ISO19011：2002标准及其应用

ISO19011：2002标准的发布是合格评定领域的重要事件，与认证有关的各界都在认真研究和应用此标准。本文拟就几个重点问题进行探讨，期望读者予以指正。

1.审核原则
ISO19011：2002标准一改以前相关标准的作法，将分散地、一般地对审核员和审核的要求，以集中地、提高了地要求，在开篇显著的位置出现并统领全局，这一改变不仅是标准结构的变化，而是制订标准重要指导思想的体现。

1.1审核是一种提供信任的工作，这种信任不仅是体现在审核结果上也体现在审核过程中，不仅是对审核委托方和受审核组织，也对广大的最终顾客。因此，认证机构和审核人员应认识到：
a.将诚信、正直、保守秘密和谨慎作为重要的职业道德，将公开表述，真实、准确地报告作为一项严肃的义务。任何一个审核人员，任何一个认证机构，若从事认证审核工作，都应认真执行上述的基本道德要求和义务要求。
b.职业素养是提供信任的一个重要因素,它包括勤奋的工作作风和态度,和较强的判断力.一个认证机构,一位审核人员其显著地区别于其它机构和人员的一点,就是有较高的职业素质.一位刚刚取得实习审核员资格的人,一位刚刚可以独立审核的人,一位刚刚可以当审核组长的人,一定要清醒地认识到，他们与所要求的职业素养和工作能力还相差很多.甚至已经有几年审核经历的人也要正确的认识到，离审核职业素养的要求还相差很多。
c.审核的独立性是公正性、客观性的基础，审核的系统性和基于证据的方法是审核可信性和可重现性的保证。每个审核人员、每个认证机构应意识到，没有偏见，尊重客观并不是每个人每时每刻都能作到的，系统的工作方法也不是每个审核人员都能掌握的。

1.2将ISO19011：2002标准引入到自己的管理程序中，指南便成为要求。审核人员都是在相应的程序指导下工作的，因此审核原则应成为每个审核人员必需遵守的原则，为了保证审核原则的实施，认证机构和审核人员应采取下列措施：
a.认证机构应将审核原则贯穿在自己的管理程序中，审核人员应将审核原则作为自己的行为准则。
b.认证机构应建立监管机制，监督审核原则的执行情况，监管的形式可能有以下各种：
*审核员自我评价，审核组内审核员之间的互相监督
*审核组长对审核员的评价
*受审核方对审核组的评价
*审核方案管理人员对审核过程及审核组的评价
*项目管理人员对审核过程和审核人员的评价
c.把好“入口”关。选用一个审核员，首先应考核其道德品质，职业素养和能力，然后才能派到适宜专业领域里去审核。
d.在加强考核的基础上，辞去那些缺乏道德、缺乏职业素养和能力不足的审核人员。

2.审核方案
ISO19011：2002标准发布之前，ISO9000：2000/ISO9001：2000标准中已出现了审核方案的概念，而在ISO19011：2002标准发布之后，对审核方案及其管理、从目的、内容、职责、资源程序、实施、记录监视、评审到改进，形成了一个完整的，系统的管理过程。尽管认证界作了很多的研究，但对审核方案的理解和实施还存在很多需要进一步探讨的问题。

2.1审核方案的特征
a.审核方案是一组审核，它是针对具有特定目的，特定时间段的一组审核。这里的一组审核不仅是指审核活动，还包括了审核的策划，组织和实施审核所必要的所有活动；
b.审核方案的管理流程遵循PDCA循环的模式；
c.审核方案的管理属于审核中的对审核进行管理的范畴，审核方案的管理应是动态的，即经过监视和评审，审核方案应予以改进。

2.2认证机构对审核方案的管理
a.认证机构对不同的审核方案管理时具有下列共同点：
*遵循相似的认证认可准则，执行相同的管理体系标准，均以ISO19011：2002标准指导审核活动；
*基本相同的审核目的；
*具有一致的固定的监督要求和复评要求；
*按认证审核的特点，认证机构职能是针对认证机构运作的需要设置的，而不是针对每个审核方案设置的，已有的职能满足全面管理审核方案的要求；
*审核方案的资源由认证审核机构统一管理、支配；
*已有的符合认证认可准则要求的程序是全面的，满足对各种审核方案管理的要求，具有广泛的适宜性。
*对审核方案监视、评审和改进的职能和程序都已确定。
b.认证机构对不同审核方案管理时具有下列不同点：
*不同的产品和产品实现过程；
*不同的场所；
*不同的体系运行状况；
*不同的法律法规要求；
*不同的顾客要求；
*不同的社会和文化背景；
*不同的规模，体系复杂程度和认证风险；
*单一体系和一体化体系；
*一般审核与结合审核，联合审核。
c.认证机构审核方案的管理特点
由于认证机构具有上述相同点和不同点，决定了认证机构审核方案的管理特点是：
*初审、监督、复评的管理程序是已经确定的并适合于每个受审核组织，因此不需重新策划。
*针对每一次审核的特点进行充分的策划，形成个案，进行具有个性的审核方案管理。因此有一次审核就有一个审核方案，每个审核方案都有它自己的特点，都不同于其它审核方案。
d.认证机构审核方案管理应注意的几个问题：
·现有的认证机构管理程序，是分别依据 ISO10011-1、ISO10011-2、ISO10011-3、ISO14010、ISO14011、ISO14012标准建立的。ISO19011：2002标准的发布与实施提出了一些新的要求，因此认证机构应：
·修订那些不满足 ISO19011：2002标准要求的管理程序
·对审核人员进行一次 ISO19011：2002标准的培训
·以 PDCA循环运行模式管理审核方案，特别是加强对审核方案的监视，评审和改进工作。
·加强审核方案的策划，从合同评审开始到认证结束的全过程，每一次审核都会有许多具有特点的地方，都会有不同的重点和难点，要充分识别每次审核的特点、重点和难点，考虑以前审核的结果，充分地合理地利用审核资源，才能保证每次审核都是一次具有特点的增值的审核。
·以有效地，简明的形式对审核方案进行管理，不必刻意的追求形式和将其复杂化。
e.审核员对受审核组织审核时应注意的问题：
· ISO19011：2002标准适合于受审核组织的内审，当受审核组织引用了ISO19011：2002标准，便承诺了满足此标准的要求，审核人员应引导其实施此标准；
·目前广泛实施的“年度内审计划”和“审核实施计划”并不能满足审核方案的要求，也不能代替审核方案；
·贯彻审核原则对内审同样重要；
·原有的内审程序应作适当的修订；
·关注审核方案的监视，评审和改进；

3.审核活动的主要变化

ISO19011：2002标准关于审核活动的要求与ISO19011-1等标准的要求，总体上是相同的，局部的变化，主要体现在策划部分和结束部分。
a.将审核的准备细化成审核启动，文件评审，现场审核活动的准备三个阶段。这意味着要求审核策划应细化和加强；
b.认证机构应注意标准的下述的变化：
·明确提出了“确定审核的可行性问题”；
·从更加广泛的方面提出了选择审核组的要求，特别是对审核组能力提出了更全面的要求；
·在文件评审中，除注意符合性外，还应注意适宜性和充分性。文件评审的对象，不仅是手册和程序还应适当地扩展到其它管理体系文件，记录以及以前的审核报告；
·强调审核计划的灵活性，要求在审核计划中明确审核报告的主题及审核后续活动的安排。
c.在现场审核活动中增加了部分要求，使审核活动更加公正公开，更具科学性。
·在审核的首次会议上应明确，审核依据是基于可获得信息的样本，审核中存在不确定因素，明确可能终止审核的条件，当审核达不到目的时的沟通要求和应采取的措施；
·审核发现应在评价审核依据的基础上形成，应能表明符合或不符合审核准则及具有充分的客观证据；
·解决审核组与受审核方间关于审核发现和审核结论的分岐，如果未能解决，应记录所有的意见；
·审核报告应对可能降低审核结论可靠性的不确定因素或障碍，没有覆盖的区域，分岐的意见，审核后续活动的计划予以说明；
·审核报告在商定期内提交。
d.明确地将审核后续活动作为一个阶段来管理。

上述变化是主要变化，并不是全面地变化。全面地掌握和使用 ISO19011：2002标准，需要认真地学习和研究ISO19011：2002标准的原文。不过上述主要变化是应该立即予以实施的，这些变化体现了审核原则的要求，适合于对不同管理体系的认证审核。从不同的管理体系特点去研究ISO19011：2002标准会更具有指导意义。