惠州ISO9000认证一次审核不可能将企业存在的所有问题都解决掉,因此
审核组长应能及时将收集到的信息、数据进行有效地处理,较好地识别出此
次审核应解决的问题,向组员布置应着重收集的证据、信息,作为本次审核
的重点。审核管理层时,也应紧紧扣住这些主要问题,以便引起管理层的注
意。
惠州ISO9000认证审核最高管理层的时机,我认为放在其它审核任务完成
后再进行效果会好些,审核方法以交谈为主,随时索取与审核内容相关的资
料,如(7.1)关于与产品变化有关的资料,(5.6)管理评审有关资料及对
QMS的改进(8.5),顾客反馈的情况(5.2,8.2.1),一年来QMS的变化
(5.4.2及5.5),质量方针、目标适应性及实现情况(5.3,5.4.1),对资
源配置的改进(6.1),向领导层了解对QMS改进的认识(8.1),要针对此次
审核发现的问题进行提问。审核时,应注意提出问题的真实性、连贯性,交
流问题时友善的气氛及和谐性,使双方有心对心的交流,为解决有关问题制
造良好的条件,为以后与领导层的交流打下良好的基础,使成功的审核成为
事实。希望审核组长真正作好领导层审核的准备,千万不要按标准条款生硬
的提问,或不联系企业实际去发问……审核时间安排要留有余地,监督审核
一般也不能少于2.5小时,对于初审和复评在3.5小时左右才能充分交流不至
于走过场。本人几年来对领导层审核非常重视,准备较充分,问题较有针对
性,得到领导层的认可效果较好,为双方建立良好关系奠定了基础。
惠州ISO9000认证要求审核员要学会应用PDCA的方法,对每个过程的审核
均需按PDCA进行:注意每个过程的策划、实施、开展的活动及投入的资源,
输出是什么……不能采用94版的审核方法,只注重查资料、文件和质量记录
,而忽略过程有效性的审核……
审核、监督审核必须由专业人员审核生产和服务提供过程,特别要注意关
键过程:人、机、料、法、环、测的审核,不能走过场。要抽样查到所有证
据(7.5.1)。对特殊过程应该引起足够重视,是否经过确认,证据是什么,
是否达到(7.5.2)标准的要求。对特殊过程的识别是否充分,控制是否有效
。对于外包的识别充分否?外包过程是如何实施控制?在QMS文件中描述清楚
吗?查到的证据充分吗?这是2008版ISO9001标准增加的内容,不能遗漏。
对于(6.2.2)培训的审核,要从培训需求入手,在主管部门去查,如何策划
的,查到培训计划,对需求的适应性,查到每项培训对师资、教材的要求,
时间安排……的合理性,同时查到培训效果如何验证,如果只用考试成绩来
衡量培训的效果是不够的,有些培训还应有实际操作的考核,学习知识的总
结或应用的情况,这些信息都应在主管部门得到证实,尽管有些考核是在使
用部门进行,但信息应传递到主管部门,应做到闭环控制。
关于数据分析(8.4)的审核,对提高企业管理水平推动较大,审核员应
注意数据、信息收集的时效性,充分性、可靠性。不能把日常有关记录作为
数据分析的证据,要看到8.4要求的4个方面的数据是否收集了,汇总了,分
析后将结果是否用于改进QMS?采用的统计技术是否合理?是否经过数据分析
,制定了纠正措施?从数据分析中,发现了哪些规律,并制定了预防措施,
从而改进了QMS。