以下是一份详细的 ISO 年审流程指南:
一、前期准备阶段
(一)确定年审时间
查看 ISO 认证证书上的有效期,通常在初次认证后的一年内进行第一次监督审核(年审),后续年审间隔不超过 12 个月。
与认证机构提前沟通,确定具体的年审日期,一般需提前 1 - 2 个月预约。
(二)内部审核与管理评审
内部审核
组建内部审核小组,小组成员应经过内部审核员培训,具备相应的审核能力。
依据 ISO 标准和企业的管理体系文件,制定内部审核计划,明确审核的范围、日程安排、审核组分工等。
按照审核计划对企业各部门、各环节的管理体系运行情况进行现场审核,通过查阅文件、观察操作、询问相关人员等方式收集审核证据。
对审核发现的不符合项进行记录、汇总,并开具不符合报告,明确不符合的事实、条款和严重程度。
相关责任部门针对不符合项制定纠正措施,并在规定的时间内完成整改,内部审核小组对整改结果进行验证。
管理评审
由企业Zui高管理者主持召开管理评审会议,各部门负责人参加。
对管理体系的适宜性、充分性和有效性进行评审,评审内容包括质量方针和质量目标的实现情况、内部审核结果、顾客反馈、过程绩效、纠正和预防措施的实施情况等。
根据评审结果形成管理评审报告,明确管理体系需要改进的方面和改进措施。
(三)文件资料准备
整理和更新管理体系文件,包括质量手册、程序文件、作业指导书等,确保文件符合Zui新的 ISO 标准要求。
准备好日常运行过程中的相关记录,如合同评审记录、采购记录、生产过程记录、检验记录、培训记录、设备维护记录等。
汇总内部审核和管理评审的相关报告、不符合项整改记录等资料。
二、审核实施阶段
(一)审核组入场
认证机构审核组在约定的日期到达企业现场,企业相关负责人应到场迎接,并为审核组提供必要的工作条件,如办公场所、复印机等。
审核组召开首次会议,企业高层管理人员、各部门负责人及相关人员参加。会议上审核组长介绍审核组成员、审核目的、范围、日程安排和审核方法等相关事宜。
(二)现场审核
文件审核
审核组对企业的管理体系文件进行详细审查,检查文件是否覆盖了 ISO标准的所有要求,文件之间的接口是否清晰,文件的规定是否合理、可操作等。
重点关注文件的版本控制、文件的审批流程以及文件的发放和回收管理。
过程审核
按照 ISO标准的过程方法,对企业的主要业务流程进行审核,如产品实现过程(设计开发、采购、生产、检验等)、管理过程(人力资源管理、文件管理、内部审核、管理评审等)和支持过程(设备管理、基础设施管理等)。
通过与流程相关人员进行面谈、查阅过程运行记录、观察现场操作等方式,验证过程是否按照文件规定有效运行,过程绩效是否达到预期目标。
部门审核
审核组对企业各部门进行逐一审核,检查各部门在管理体系中的职责履行情况。
例如,在生产部门检查生产计划的执行情况、生产现场的环境和安全管理情况、生产设备的维护保养情况等;在质量部门检查检验标准的执行情况、不合格品的控制情况、质量统计分析情况等。
(三)审核组内部沟通与不符合项判定
审核组成员在每天审核结束后进行内部沟通,汇总当天的审核发现,对审核过程中发现的问题进行分析和讨论。
根据审核证据和 ISO 标准的要求,对不符合项进行判定,明确不符合项的类型(严重不符合项或一般不符合项)和条款。
(四)末次会议
审核组召开末次会议,企业相关人员参加。会议上审核组长通报审核结果,包括审核过程中发现的不符合项、审核结论等。
企业可以对审核结果提出疑问或进行解释,审核组进行解答和澄清。
三、整改与跟踪阶段
(一)制定整改计划
企业针对审核组开具的不符合项,组织相关部门进行分析,找出不符合的原因。
根据原因制定详细的整改计划,明确整改措施、责任部门、责任人和整改时间节点。
(二)实施整改
责任部门按照整改计划实施整改措施,确保整改工作有效进行。
在整改过程中,应保留相关的整改证据,如修改后的文件、培训记录、实施整改措施的照片等。
(三)提交整改证据
企业将整改完成后的证据整理成册,按照认证机构的要求提交给审核组。
审核组对企业提交的整改证据进行审核,验证整改是否有效。
四、证书更新阶段
(一)审核通过
如果企业的整改通过了审核组的验证,认证机构将颁发新的年度认证证书,证书上会标注新的有效期。
企业应将新的认证证书及时进行公示,并在企业宣传资料、产品包装等相关位置使用认证标志。
(二)审核未通过
如果企业整改后仍未达到认证要求,认证机构可能会暂停或撤销企业的 ISO 认证证书。
企业应认真分析原因,采取措施进行整改,并重新向认证机构申请审核。
