1、 1 印行年月 94 年 10 月 本標準非經本局同意不得翻印 中華民國國家標準 CNS 總號 類號 ICS 03.120.10 Z406514809經濟部標準檢驗局印行 公布日期 修訂公布日期 93 年 4 月 20 日 年月日 (共 28 頁 )品質與/或環境管理系統稽核指導綱要 Guidelines for quality and/or environmental management systems auditing 目 錄 頁數 前 言 - 2 簡 介 - 2 1. 適用範圍 - 3 2. 引用標準 - 3 3. 名詞與定義 - 3 4. 稽核原則 - 5 5. 管理稽核方案 - 5
2、 5.1 概述 - 5 5.2 稽核方案目標與範圍 - 7 5.3 稽核方案之責任、資源及程序 - 8 5.4 稽核方案的實施 - 8 5.5 稽核方案紀錄 - 9 5.6 稽核方案監督與審查 - 9 6. 稽核活動 - 9 6.1 概述 - 9 6.2 啟始稽核 - 11 6.3 執行文件審查 - 12 6.4 準備現場稽核活動 - 12 6.5 執行現場稽核活動 - 14 6.6 準備、核准及分發稽核報告 - 18 6.7 完成稽核 - 19 6.8 執行稽核跟催 - 19 7. 稽核員的能力與評估 - 19 7.1 概述 - 19 7.2 個人屬性 - 20 7.3 知識與技能 - 21
3、 7.4 教育、工作經驗、稽核員訓練與稽核經驗 - 23 7.5 能力之維持與改進 - 25 7.6 稽核員評估 - 25 2 CNS 14809, Z 4065 前 言 本標準系依據國際標準組織 2002 年發行之 ISO 19011 Guidelines for quality and/or environmental management systems auditing,不變更技術內容及其標準程式,譯爲中文而成中國國家標準者。有關該國際標準之制定經過如下: 國際標準組織 (ISO)系國家標準機構之全球性聯盟 (ISO 會員機構 )。各種國際標準之擬定由 ISO 技術委員會執行。任一會員
4、機構對技術委員會已建立之主題有興趣者皆有權利參加該委員會。與 ISO 有聯繫之國際組織,無論是官方或非官方亦可參與此項工作。在所有電工標準化之事務方面, ISO 密切地與國際電工委員會 (IEC)合作。 國際標準系依據 ISO/IEC 指令第三部分之規則所草擬。 技術委員會的主要工作是準備國際標準。凡爲技術委員會接受的國際標準草案,將分發至各會員機構表決,至少須經參與投票之會員團體 75贊成始得公佈爲國際標準。 在此提出聲明,本標準之要項或許某些部份可能是專利權主題。 ISO 應不對鑑別任何或全部該等專利權負責。 國際標準 ISO 19011 系由 ISO/TC 176 品質管理與品質保證技術
5、委員會,所屬 SC3 支援技術分組委員會,及 ISO/TC 207 環境管理技術委員會,所屬 SC2 環境稽核與相關環境調查分組委員會所合作編擬。 本 CNS 14809 第一版替換並取消 ISO 10011-1: 1990, ISO 10011-2: 1991, ISO 10011-3: 1991, ISO 14010: 1996, ISO 14011: 1996 及 ISO 14012: 1996。 簡 介 國家標準 CNS 12680(ISO 9000)與 CNS 14000(ISO 14000)系列強調稽核的重要性,是一種管理工具以監視與查證組織的品質與 /或環境政策之有效實施。稽核亦
6、是種符合性評鑑活動的必要部份,例如外部驗證 /登錄和供應鏈評估與 (後續 )追查。 本標準提供指導有關於稽核方案管理、品質與 /或環境管理系統內部或外部稽核的執行、以及稽核員的能力與評估。它意圖提供給廣大的潛在使用者,包含稽核員、實施品質與環境管理系統的組織、須依合約要求執行品質與 /或環境管理系統稽核的組織以及涉及稽核員驗證或訓練、管理系統驗證 /登錄、在認證組織或在應用標準化之符合性評鑑領域的組織。 本標準中之指導是有意地保持彈性。正如在文中各處所提及的,這些指導綱要的使用依照被稽核組織的規模大小、性質和複雜程度,以及將稽核的目的與範圍而有所不同。整個標準中,框框內的文字系提供特定事項的補
7、充性指引或案例,以提供實質上的幫助。在某些情形中,這個做法意圖協助小型組織運用本標準。 第四節描述稽核的一些原則。這些原則有助於使用者體會稽核的主要性質,而且它們亦是第五節、第六節及第七節的序文。 第五節提供管理稽核方案的指導,包含下述議題如爲管理稽核方案而指派責任、建立稽核方案目標、協調稽核活動及提供稽核小組足夠的資源。 第六節提供品質與 /或環境管理系統執行稽核的指導,包括挑選稽核員小組 (成員 )。 第七節提供稽核員需要的能力,與描述等評估稽核員的過程。 3 CNS 14809, Z 4065 當組織合併實施品質與環境管理系統時,則由本標準的使用者自行斟酌,是分開或合併執行品質管理系統與
8、 /或環境管理系統稽核。 雖然本標準適用於品質與 /或環境管理系統之稽核,使用者可以考慮轉用或延伸此種指導至其他類的稽核,包括其他管理系統稽核。 本標準僅提供指導,不過,使用者運用此標準以發展其自身與稽核有關的要求。 此外,任何個人或組織著眼於監督符合要求時,例如産品規格或法律與規定,發現本標準中之指導是有用的。 品質與或環境管理系統稽核指導綱要 1. 適用範圍 本標準提供指導有關於稽核的原則、管理稽核方案、執行品質管理系統與環境管理系統稽核,以及指導有關於品質與環境管理系統稽核員的能力。 它適用於需要執行品質與 /或環境管理系統之內部或外部稽核,或管理一個稽核方案的所有組織。 原則上可以將此
9、標準應用到其他類型稽核,但須特別考慮到在該等情況下鑑別稽核小組成員所需的能力。 2. 引用標準 下列引用文件所包含之條款,被本文引用後即構成本標準之條款。引用文件如有加註版本日期者,任何這些版本之後續修正或改訂並不適用。無論如何,鼓勵以本標準爲協定基礎之團體,調查應用下列所述引用文件之最新版本的可能性。引用文件如無加注版本日期者,應參考使用標準文件之最新版本。 ISO 與 IEC 之會員維持最新有效國際標準之登錄。 CNS 12680(ISO 9000:2000)品質管理系統 基本原理與詞彙。 CNS 14050(ISO 14050:2002)環境管理詞彙。 3. 名詞與定義 爲本標準之目的,
10、 CNS 12680(ISO 9000:2000)與 CNS 14050(ISO 14050:2002)所列之各項名詞與定義均適用於本標準,除非由下述名詞與定義所更換之。 在定義中或備考中出現的名詞,但在本節中其他處加以定義者,乃以粗體字印出,加上括弧註明小節號碼。這種粗體字名詞可以用其定義原文代換之。 3.1 稽核 audit 系統的、獨立的及文件化的過程用以獲取 稽核證據 (3.3),並客觀地評估它,以決定 稽核準則 (3.2)所滿足的程度。 備考 1.內部稽核有時被稱爲第一者稽核,是由組織本身或是其代表者為內部目的所執行,並可作為組織的自我符合聲明之基礎。許多情況下,尤其是小型組織為展現
11、獨立性可藉由與受稽核的活動無責任關係。 2. 外部稽核包括通常所謂的第二者與第三者稽核。第二者稽核是由對組織利害相關者所執行,例如客戶,或由其代表客戶的人員所執行。第三者稽核系由外部獨立稽核組織所執行,這種組織提供驗證或符合要 4 CNS 14809, Z 4065 求登錄資格,例如 CNS 12681(ISO 9001)與 CNS14001(ISO14001)。 3. 當品質與環境管理系統一同稽核時,則用合併稽核一詞。 4. 當二個或二個以上稽核組織共同稽核單一 受稽核者 (3.7)時,則用聯合稽核一詞。 3.2 稽核準則( audit criteria) 一組政策、程序或要求。 備考:稽核
12、準則是供作 稽核證據 (3.3)的比較參考依據。 3.3 稽核證據( audit evidence) 與 稽核準則 (3.2)有關並且能夠查證之紀錄、事實陳述或其他資訊。 備考:稽核證據可爲定性的或定量的。 3.4 稽核發現 或 稽核觀察結果( audit findings) 將所搜集的 稽核證據 (3.2)對照 稽核準則 (3.3)進行評估之結果。 備考:稽核發現可指出符合或不符合稽核準則之處或改進的機會。 3.5 稽核結論( audit conclusion) 由 稽核小組 (3.9)考量稽核 目標與所有 稽核發現 (3.4)後,所提出之 稽核 (3.1)結果。 3.6 稽核委託者 或 稽
13、核客戶( audit client) 要求 稽核 (3.1)的組織或個人。 備考: 稽核委託者可以是受稽核者 (3.7)或任何其他組織具有 法規或合約上的權利之請託稽核者。 3.7 受稽核者 或 被稽核單位( auditee) 受稽核之組織。 3.8 稽核員( auditor) 有 能力 (3.14)執行 稽核 (3.1)之人員。 3.9 稽核小組( audit team) 執行 稽核 (3.1)的一個或一個以上 稽核員 (3.8) ,若需要時由 技術專家 (3.10)協助之。 備考 1. 稽核小組的其中一個稽核員被指派爲主導稽核員。 2. 稽核小組得包括培訓中的稽核員。 3.10 技術專家(
14、 technical expert) 提供特定知識或專門技術予 稽核小組 (3.10)之人員。 備考 1. 特定知識或專門技術 係指與組織、被稽核的過程或活動、抑或是語文或文化有關者。 2. 技術專家並不作爲稽核小組中的 稽核員 (3.8)。 3.11 稽核方案( audit programme) 針對特定時程內並具有特定目的,所規劃的一個或一個以上 稽核 (3.1)之組合。 備考:稽核方案包括規劃、編組及執行稽核所有的必要活動。 3.12 稽核計畫( audit plan) 5 CNS 14809, Z 4065 說明 稽核 (3.1)的活動與安排。 3.13 稽核範圍( audit sco
15、pe) 稽核 (3.1)的程度與界限。 備考: 稽核範圍通常包括描 述實體位置、組織單位、活動與過程、以及涵蓋的時程。 3.14 能力( Competence) 所展現的個人屬性或屬性與所展現應用知識與技能之能力。 4. 稽核原則 稽核係遵循一些原則來展現其特性。這些原則使稽核成爲輔助政策與管制管理的有效與可靠工具,並提供資訊使組織能改進其績效。為提供相關與充分的稽核結論,並使稽核員在相似的情況下彼此獨立工作,仍能獲致類似的結論,堅守這些原則爲必要條件。 與稽核員相關的原則。 a) 道德操守:專業素養的基礎; 誠信、正直、保密與謹慎對稽核是不可或缺的。 b) 公平陳述:真實地與正確地報告的義務
16、; 稽核發現、稽核結論及稽核報告真實地與正確地反映出稽核活動。並報告出稽核中遇到的顯著障礙與稽核小組和受稽核者間未解決的分歧意見。 c) 適當的專業關注:在稽核時,善用敬業精神與判斷力 稽核員依據其所從 事工作的重要性與稽核委託者和其他利益團體對他的信心來運用其注意力。擁有必要的能力是個重要的因素。 再者,依其稽核獨立的與系統的定義,另有與稽核有關的原則如下: d) 獨立性:稽核的公平性與稽核結論的客觀性之基礎 稽核員須與其所稽核的活動無關,且無偏見與利益衝突。在整個稽核過程中稽核員維持客觀的心態,以確保稽核發現與結論會僅以稽核證據為基礎。 e) 證據爲憑的方法:在 系統化的稽核過程,用合理的
17、方式以求得足供信賴的與再現性的稽核結論。 稽核證據是可查證的。因爲在一個有限的時間間隔與 有限的資源下執行稽核,稽核證據是以既有資訊取樣為 基礎。所以,適當地取樣對稽核結論的信賴度有密切關聯。 本國家標準以下各節所列出的指導乃基於上述的適當使用原則。 5. 管理稽核方案 5.1 概述 稽核方案可包括一項或一項以上稽核,視受稽核的組織大小、性質及複雜程度而定。這些稽核可有著各種目標,且或許包括聯合稽核或合併稽核(見第 3.1節稽核定義的備考 3 與 4)。 稽核方案亦包括所有必要活動以規劃與編組稽核的型態與次數,並提供資源在指定的時程內以有效果與有效率地執行稽核。 6 CNS 14809, Z
18、4065 組織可建立一個以上稽核方案。 組織的最高管理階層須充分授權以管理稽核方案。 經過指派管理稽核方案的負責人須: a) 建立、實施、監督、審查及改進稽核方案,及 b) 鑑別必要資源並確保其供應無虞。 圖 1 說明稽核方案管理過程的流程。 圖 1 說明稽核方案管理過程的流程圖 備考 1. 圖 1 也說明本標準對計畫執行檢查行動( PDCA)方法之應用。 2. 本圖中與後列的各圖中所顯示的數字參見本標準的相關章節。 若受稽核的組織同時運作品質管理與環 境管理系統,稽核方案得包含合併稽核。這種情形下須特別注意稽核小組的能力。 兩個或兩個以上的稽核組織得合作執行聯合稽核,該聯合稽核視爲各自稽核方
19、案的一部分。在這種情形下須特別注意責任的區分、額外資源的提供、稽核小組的能力以及適當的程序。稽核開始前須對這些事項取得協議。 稽核方案的權責 (第 5.1 節 ) 建立稽核方案 (第 5.2 和 5.3 節) 目標與範圍 責任 資源 程序 實施稽核方案 (第 5.4 和 5.5 節 ) 安排稽核時程 評估稽核員 挑選稽核小組 指揮稽核活動 維持紀錄 監督與審查稽核方案 (第 5.6 節 ) 監督與審查 鑑別矯正與預防措施的需求 鑑別改進的機會 稽核員的能力與評估(第 7節) 稽核活動(第 6節) 改進稽核方案(第 5.6 節 ) 行動 計劃檢查執行 7 CNS 14809, Z 4065 實務
20、幫助稽核方案範例 稽核方案範例包括下述: (a) 一系列內部稽核包含當年度全組織的品質管理系統; (b) 關鍵産品的潛在供應者在六個月內執行第二者管理系統稽核; (c) 由第三者驗證登錄機構在與客 戶間的協定期間內,執行對環境管理系統的驗證登錄與追查稽核。 一個稽核方案也包括合宜籌劃、提供資源及建立程序以執行方案中的稽核。 5.2 稽核方案目標與範圍 5.2.1 稽核方案的目標 稽核方案須建立目標,以指導稽核的規劃與執行。 這些目標可基於下述事項之考量: a) 管理優先順序; b) 商業意圖; c) 管理系統要求; d) 法令、法規及合約要求; e) 供應者評估的需求; f) 顧客要求; g)
21、 其他利害相關者的需求,及 h) 組織所面對的風險。 實務幫助稽核方案目標之範例 稽核方案目標之範例包括下述事項: a) 符合管理系統標準的驗證要求; b) 查核是否符合合約要求; c) 取得並維持供應者能力的信心; d) 有助於管理系統的改進。 5.2.2 稽核方案之範圍 稽核方案的範圍會變動且受到 被稽核組織的大小、性質及複雜程度影響,以及下述事項之影響: a) 每次稽核實施的範圍、目的及期間; b) 執行稽核之頻率; c)稽核的活動之編號、重要性、複雜程度、相似性及地點; d) 標準、法令、法規及合約要求和其他稽核準則; e) 認證或驗證登錄的需求; f) 先前稽核的結論或先前稽核方案審
22、查的結果; g) 任何語言、文化及社會議題; h) 利害相關者之關切事項,及 8 CNS 14809, Z 4065 i) 組織或其運作上的重大改變。 5.3 稽核方案之責任、資源及程序 5.3.1 稽核方案責任 管理稽核方案的責任須指派一 位或一位以上對稽核的原則、稽核員的能力及稽核技術應用有通盤瞭解的 人員擔任。他們須具備管理的技能以及對被稽核的相關活動在技術上和事務上有相當的瞭解。 被委任負責管理稽核方案者須: a) 建立稽核方案的目標與範圍; b) 建立責任與程序並確使資源供應無虞; c) 確保稽核方案之實施; d) 確保維持適當的稽核方案紀錄,及 e) 監督、審查及改進稽核方案。 5
23、.3.2 稽核方案資源 在鑑別稽核方案的資源時,須考量: a) 發展、實施、管理及改進稽核活動所需的財務資源; b) 稽核技術; c) 達成與維持稽核員能力之過程,以及改進稽核員績效之過程; d) 針對特別的稽核方案目的,備妥具有適當能力的稽核員與技術專家; e) 稽核方案的範圍; f) 出差時程、住宿及其它稽核需求。 5.3.3 稽核方案程序 稽核方案程序須指陳下述事項: a) 稽核規劃與排程; b) 確保稽核員與主導稽核員的能力; c) 挑選適當的稽核小組並指派其角色與責任; d) 執行稽核; e) 適用時,執行稽核跟催; f) 維持稽核方案紀錄; g) 監督稽核方案的績效與效果; h)
24、報告最高管理階層有關稽核方案的整體成效; 對小型組織,上述活動可在單一程序內指陳之。 5.4 稽核方案的實施 實施稽核方案時須指陳下述事項: a) 與相關者溝通稽核方案; b) 與稽核方案相關的稽核工作與其他活動之協調和排程; c) 建立並維持稽核員之評估與其持續專業發展之過程,各自遵循第 7.6 節與第7.5 節; d) 確保稽核小組之挑選; 9 CNS 14809, Z 4065 e) 提供稽核小組必需的資源; f) 確保依稽核方案執行稽核工作; g) 確保管制稽核活動紀錄; h) 確保稽核報告之審查與核准,及確保其分發至稽核委託者與其他特定者; i) 適用時,確保稽核跟催。 5.5 稽核
25、方案紀錄 紀錄須予以維持以展現稽核方案的實施,且須包括下述事項: a) 個別稽核有關的紀錄,例如: 稽核計畫; 稽核報告; 不符合報告; 矯正與預防措施報告,及 適用時,稽核跟催報告。 b) 稽核方案審查之結果; c) 有關稽核人員的紀錄,所涵蓋的主題,例如: 稽核員能力與績效評估; 稽核小組之挑選,及 能力的維持與改進。 紀錄須予以保留與適當的安全防護。 5.6 稽核方案監督與審查 稽核方案的實施宜加以監視且在適當期間內加以審查,以評估其目標是否符合原目標與鑑別改進的機會。此項結果須報告最高管理階層。 須運用績效指標以監督特性項目,如: 稽核小組實施稽核計畫的能力; 稽核方案與時程的符合性;
26、及 稽核委託者、受稽核者及稽核員的回饋。 稽核方案審查須考慮,例如: a) 從監視所得的結果與趨勢; b) 程序符合性; c) 由利害相關者演進的需求與期望; d) 稽核方案紀錄; e) 替代方案或新的稽核做法;及 f) 在類似的情況下,不同稽核小組所表現之一致性。 稽核方案審查的結果可以引導矯正與預防措施及稽核方案改進。 6. 稽核活動 6.1 概述 本節包含規劃與執行稽核活動方面之指導,作為稽核方案的一部分。圖 2 提供典型稽核活動的概觀。至於本節條款的適用程度則視特定的稽核的範圍與複雜 10 CNS 14809, Z 4065 度,以及意欲使用稽核結論而定。 圖 2 典型稽核活動的綱要
27、備考:虛線部分表示稽核後續事項通常並不視爲稽核的一部分。 啟始稽核 (6.2) 指派主導稽核員 明訂稽核目標範圍及規範 決定稽核的可行性 挑選稽核小組 與受稽小組初步接洽 進行文件審查 (6.3) 審查相關的管理系統文件,包括紀錄,並決定其與稽核規範的適切性。 準備現場稽核活動 (6.4) 準備稽核時程表 指派工作予稽核小組 (組員 ) 準備工作用的文件 執行現場稽核活動 (6.5) 舉行啟始會議 稽核過程中的溝通 向導和觀察員的角色與責任 收集與查證資訊 産生稽核發現 準備稽核結論 舉行總結會議 準備核准及分發稽核報告 (6.6) 準備稽核報告 核准與分發稽核報告 完成稽核 (6.7) 執行
28、稽核後續追查 (6.8) 11 CNS 14809, Z 4065 6.2 啟始稽核 6.2.1 指派主導稽核員 被委任負責管理稽核方案者須對特定的稽核指派主導稽核員。 若爲聯合稽核,重要的是在開 始稽核前達成各稽核組織間關於每一組織的特定責任之同意,特別是有關於被指派的主導稽核員的稽核職權。 6.2.2 界定稽核目標、範圍及準則 在稽核方案的整體目標內,個 別稽核須以書面化的目標、範圍及準則為基礎。 稽核目標界定稽核該完成的事項,且須包括下述內容: a) 決定受稽核者之管理系統或其中的一部分符合稽核準則的程度; b) 評估管理系統以確保合乎法令、法規及合約要求之能力; c) 評估管理系統的完
29、成其指定目標之有效性; d) 鑑別管理系統之潛在改進的領域。 稽核範圍描述稽核之程度與界 限,諸如實際位置、組織單位、待稽核的活動與流程,以及稽核所涵蓋的時程。 稽核準則是當做一個標準,用 以決定其符合性,它可包括適用的政策、程序書、標準、法律與規章,管理系統要求,合約要求或工商業行爲規範。 稽核目標須由稽核委託者決定 。稽核範圍與準則須由稽核委託者與主導稽核員依稽核方案的程序共同界 定。任何稽核目標、範圍或準則之變更皆須經原先各方同意。 若是執行合併稽核,重要的是 主導稽核員要確保稽核目標、範圍及準則適合合併稽核之性質。 6.2.3 決定稽核的可行性 將如下備便之因素列入考慮,以決定稽核的可
30、行性: 足夠與適切的資訊以規劃稽核; 受稽核者的適當合作,及 適當的時間與資源。 倘若稽核不可行時,在與受稽核者商量後,須提出替代方案予稽核委託者。 6.2.4 挑選稽核小組 若稽核已宣稱爲可行,則須挑 選一個稽核小組,考量到所需的能力以達到稽核的目標。若僅只是一個稽 核員,則該稽核員須執行全部適用的主導稽核員之職務。第七節包括決定所需能力與描寫評估稽核員的過程之指導。 在決定稽核小組的大小與組成時,須考量下述各項: a) 稽核目標、範圍、準則及預估的稽核期間; b) 是合併稽核抑或是聯合稽核; c) 稽核小組為達到稽核目標所需的整體能力; d) 適用時,法律、法規、合約及認證 /驗證要求;
31、e) 需要確保稽核小組和所稽核的活動是獨立的,且避免利益衝突; 12 CNS 14809, Z 4065 f) 稽核小組成員的能力,足以有效的與受稽核者互動且一起工作; g) 稽核用的語言,以及對受稽核者特有的社會與文化特性的瞭解;這類議題可以依靠稽核員本身的才能或經由技術專家的協助。 確保稽核小組整體能力的過程須包括下述步驟: 鑑別達成稽核目標所需的知識與技能; 挑選稽核小組成員使稽核小組具備全部需要的知識與技能。 若必要的知識與技能未能完全 涵蓋於稽核小組的稽核員中,則可藉由將技術專家納入來滿足。技術專家須於稽核員之指導下作業。 培訓中的稽核員可包含於稽核小組中,但其稽核不得缺乏指點或指導
32、。 基於第四節所述的稽核原則, 稽核委託者與受稽核者以合理原因得要求更換稽核小組的組員。合理原因的例子包括利益衝突情形 (如稽核小組組員曾爲受稽核者的雇員,或曾提供受稽核者顧問業務 )、和往昔的不道德行為。這類原因須與主導稽核員或管 理稽核方案的負責者溝通,而他們須會同稽核委託者與受稽核者解決此事 ,在此之前不宜做出更換稽核小組組員之任何決定。 6.2.5 與受稽核者進行初步接洽 為稽核而與受稽核者的初步接 洽可採正式或非正式的方式進行,但須由管理稽核方案的負責者或主導稽核員為之。初步接洽的目的是: a) 與受稽核者代表建立溝通管道; b) 確認執行稽核的職權; . c) 對建議稽核時程與稽核
33、小組成員方面提供資料; d) 要求接觸到相關文件,包括紀錄; e) 決定適用的現場安全規則; f) 做出稽核的各項安排;及 g) 同意觀察者的參與,及稽核小組所需的引導員。 6.3 執行文件審查 在現場稽核活動之前須先審查受稽核者的文件,以決定文件所展現的系統是否符合稽核準則。文件得包括相關管理系統文件與紀錄,及先前之稽核報告。審查須考慮到組織的大小、本質及複雜程度,以及稽核的目標與範圍。某些情況下,徜若不會妨害執行稽核的有效性,審查得延遲到現場稽核才開始。其他情況下,可執行先期現場訪視以取得可用資訊的概觀。 倘若發現文件並不妥當,主導稽核員須通知稽核委託者、管理稽核方案的負責者及受稽核者,決
34、定是否須繼續稽核,或暫停稽核直到文件相關問題解決後再執行稽核。 6.4 準備現場稽核活動 6.4.1 準備稽核計畫 主導稽核員須準備一份稽核計 畫,以供稽核委託者、稽核小組及受稽核者作為在執行稽核上協議之基礎 。此稽核計畫須有助於稽核活動的時程安排 13 CNS 14809, Z 4065 與協調。 稽核計畫中所提供的細節程度 須反映出稽核的範圍與複雜性。舉例來說,在細節中全部初次稽核與後續 稽核之間,以及內部與外部稽核之間有所不同。稽核計畫須有充分彈性以 容許變更,諸如更改稽核範圍,因爲在現場稽核活動進行時,這項變更會變得甚爲必要。 稽核計畫須涵蓋下列事項: a) 稽核目標; b) 稽核準則
35、與任何參考文件; c) 稽核範圍,包括受稽核組織的與功能的單位及過程之鑑別; d) 現場稽核活動預定的日期與地點; e) 現場稽核的活動的預計時間與時程,包括會晤受稽核者的管理階層,和稽核小組會議; f) 稽核小組成員與陪同人員的角色與責任; g) 對稽核的關鍵區域配置適當的資源; 適當時,稽核計畫須涵蓋下列各項: h) 稽核時的受稽核者代表之鑑別; i) 當稽核員與受稽核者間所使用語文相異時,則須確立稽核工作與稽核報告用的語文; j) 稽核報告主題; k) 後勤安排 (差旅、現場所用設施等 ); l) 與保密有關事項; m) 任何稽核跟催。 稽核計畫須由稽核委託者審閱 並同意之,再在進行現場
36、稽核活動前提交受稽核者。 受稽核者若有任何異議事項須與主導稽核員和稽核委託者協調解決。 稽核計畫的任何更改須由所涉及的各方面同意後,方得繼續進行稽核。 6.4.2 指派稽核小組工作 為了稽核特定過程、功能、場 地、區域或活動,主導稽核員與稽核小組協商後須對各組員指派其責任。 這項指派須考慮到稽核員的獨立性與能力之需求,以及資源之有效運用, 還要考慮稽核員、培訓中的稽核員及技術專家間之不同角色與責任。隨著 稽核的進展或許需要更動指派的工作以確保達成稽核目標。 6.4.3 準備工作文件 稽核小組組員須審查有關於受 稽核指派的資料,並準備必要的工作文件以供參考與紀錄稽核發現。這類工作文件可包括: 查
37、檢表與稽核抽樣計畫,及 記載稽核進行中所紀錄的事項,例如支援證據、稽核發現及會談與會議紀錄。 14 CNS 14809, Z 4065 使用查檢表與表單不得限制稽核活動範圍,因其可能會因爲稽核中蒐集的資訊而改變之。 工作文件,包括使用後所産生 的紀錄,皆至少須保留到稽核完成時。在完成稽核後文件的保存於第 6.7 節中說明。與保密或財産權資料有關的文件須由稽核小組組員全程作適當防護。 6.5 執行現場稽核活動 6.5.1 舉行啟始會議 啟始會議須有受稽核者的管理 階層參與,或適當時,受稽核的部門或過程的負責人員之參與。啟始會議之目的是: a) 確認稽核計畫; b) 提供簡短的摘要說明將如何 .進
38、行稽核活動; c) 確認溝通管道,及 d) 提供受稽核者發問的機會。 實務幫助啟始會議 許多情況下,例如小型組織的內部 稽核,啟始會議可以簡單包括待執行稽核的溝通與說明稽核的性質。 在其他的稽核情形,須具有會議的 形式並保留參與者紀錄,會議由主導稽核員所主持,適當時並須考慮到下述項目: a) 介紹各參與人員,包括略述其角色; b) 確認稽核目標、範圍及準則; c) 與受稽核者確 認稽核時程和其他相關事項的安排,例如總結會議的日期與時間、稽核小組與受稽核者管理階層的任何臨時性會議,以及後續的更動。 d) 執行稽核所用到的方法與程序,包括向受稽核者說明稽核證據是由所能獲得的資料中取樣,故稽核中包含
39、了不確定的因素; e) 確認稽核小組與受稽核者的正式溝通管道; f) 確認稽核時所用的語文; g) 確認受稽核者在稽核中會獲知稽核的進度; h) 確認稽核小組所需的資源與設施是備妥的; i) 確認有關保密事項; j) 確認對稽核小組有關的工作安全、緊急應變及保密程序; k) 確認任何引導人員的備便性、角色及識別; l) 報告的方式,包括任何不符合的分級方法; m) 告知有關在何種狀況下可能中止稽核; n) 告知關於稽核執行或結論的任何申訴系統。 6.5.2 稽核中的溝通 依照稽核的範圍與複雜程度, 或許有必要在稽核小組與受稽核者管理階層間在進行稽核期間安排正式的溝通。 15 CNS 14809
40、, Z 4065 稽核小組須定時商議,以交換 資料、評估稽核進度,必要時並重新指派稽核小組成員間的工作。 適當時,主導稽核員須在稽核 進行當中與受稽核者和稽核委託者就稽核進度與其他關心事項定時溝通。 稽核中所蒐集之證據顯示有立即與重大的風險 (例如安全、環境或品質 ),須毫不耽擱地報告給受稽核者,且適當時報告給稽核委託者。任何有關超 出稽核範圍的議題須加以註記,並告知主導稽核員,以便於和稽核委託者或受稽核者做可能的溝通。 當所獲得的稽核證據顯示未能 完成稽核目標時,主導稽核員須向稽核委託者與受稽核者報告其原由以決 定適當措施。該措施得包括重行確認或修改稽核計畫、更改稽核目標或稽核範圍、或中止稽
41、核。 在現場稽核活動進行中,明顯 出現稽核範圍變更的任何需要,須由稽核委託者審查與認可,且適當時由受稽核者審查與認可。 6.5.3 引導人員與觀察員的角色與責任 引導人員與觀察員可伴隨稽核 小組但並非其成員,他們不得影響或干預稽核的執行。 若引導人員系由受稽核者所指 派,他們須協助稽核小組並依主導稽核員要求配合行動。他們的責任可包括如下: a) 建立訪談的接觸與時機; b) 安排去拜訪現場或組織的特定部分; c) 確保有關現場安全與保密程序之規定爲稽核小組成員所知到並遵守; d) 代表受稽核者見證稽核; e) 在蒐集資訊時提供澄清或協助。 6.5.4 蒐集與查證資訊 在稽核中,有關稽核目標、範
42、 圍及準則的資訊,包括有關各功能、活動及過程間相互作用的介面資訊, 須以適當的抽樣方法蒐集並查證。只有經過查證的資訊方得爲稽核證據。稽核證據須加以記錄。 稽核證據是依據既有資訊的樣本獲得,所以在稽核中 有著不確定性的要素,而那些依據稽核結論採取行動者須認知到這種不確定性。 圖 3 提供從蒐集資訊到獲致稽核結論過程之概觀。 16 CNS 14809, Z 4065 圖 3 提供從蒐集資訊到獲致稽核結論過程之概觀 收集資訊的方式包含: 面談 活動的觀察 文件的審查 實務幫助資訊的來源 所選取資訊 的來源依稽核範圍與複雜程度得有所不同,且得包括下列各項: a) 與員工和其他人員之面談; b) 活動與周遭工作環境和狀況之觀察; c) 文件:諸如政策、 目標、計畫、程序書、標準、指導書、執照和許可證、規範、圖樣、合約及訂單; d) 紀錄:諸如檢驗紀 錄、會
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1