日常审核中,也时常出现遇到一些审核员不愿意参加高风险行业审核的现象。事实上,审核风险伴随着审核活动。作为一名称职的审核员,必须清醒地意识到审核风险的存在,并懂得如何在审核过程中合理有效地加以规避。
审核风险存在的原因及规避原则
审核风险存在的原因主要来自以下几个方面:
一是审核的不对称性。审核方与受审核方分别处于支配和被支配的地位,可能导致受审核方接受不公正的审核结论。
二是审核的不确定性。一方面由于认证标准的通用性,针对具体的行业、产品、活动,可能导致对标准理解的不一致,使审核准则存在不确定因素;同时,抽样审核的采用,决定了审核证据基于可获得信息的样本,对于没有抽查到的区域、场所、过程、活动、人员等,其实际情况存在着不确定性,由此带来一定的风险。
三是审核的复杂性。管理体系和管理活动因组织的不同而有所区别,审核员能力的不足特别是专业能力的限制,可能造成审核的充分性与有效性不够。
四是受审核方的配合度。出于某种目的,受审核方不愿意提供充分、必要的审核证据,或由于其他方面的障碍,影响审核目的的达成。
为规避审核风险,审核员首先应树立风险防范意识,认识到审核所承担的社会责任。认证不仅是对组织管理体系的认可,对认证机构和从业人员而言,认证更是一种社会责任;对公众而言,认证则意味着一种保证、一种承诺。第二,要树立科学、严谨的工作作风,严格执行认证认可准则,防止由于审核工作不严谨而造成的审核风险。第三,注重专业知识学习,避免由于自身能力不足而带来的审核风险。第四,善于总结审核经验,识别审核过程中可能产生的风险并加以防范。
审核过程如何有效规避审核风险
重视审核准备,防止策划不充分造成的审核风险
一是充分了解受审核方的信息,重视文件审核。
了解受审核方的基本信息,核对认证范围。审核组长应仔细查看认证申请材料,重点关注多名称、多地址的情况;固定场所之外的过程与活动发生的位置,如旅游线路、运输服务、上门维修等;驻外地的办事处、分公司以及临时性的项目组、工作组等;有无申请范围内产品停产;申请认证的范围是否在营业执照核定的经营范围内;有无将应包含在管理体系范围内的要素从认证范围中剔除;复审换证时管理体系变更的情况等。如果涉及多个产品、多个子公司、多个场所时,对审核范围的界定应特别慎重,要充分考虑受审核方的管理权限、活动与场所,描述应全面、准确,必要时可在“某某产品生产及相关管理活动”前冠以地域等限制。
了解受审核方适用的法律法规,要求受审核方提供经营执业资格文件及法规符合性证明材料,如环评(安评)批复、三同时验收、监测报告及守法证明、工业生产许可证、强制性产品认证证书、特殊行业的生产经营资质等。对涉及食品、卫生、安全等公众关注度较高的行业,应要求其提供当年度的第三方产品检测报告、行业抽查报告等。
了解受审核方当前生产和(或)服务的状况,相同性质的场所(如生产线)职能、产品等分布情况。对工程建设行业,需提供当年工程项目清单及进度报表,以便合理安排抽样计划,减少抽样风险。
了解受审核方管理体系运行时间是否充分,包括是否按规定进行了内部审核和管理评审,能否为审核提供充分的运行证据。
了解受审核方关键过程、环境因素、危险源等的状况。
文件评审应充分,必要时可要求受审核方补充相关文件。对文件评审的结果特别是存在问题,应明确告知受审核方,根据问题的程度以及对现场审核的风险,确定审核是否继续进行或暂停,直至受审核方将文件问题解决。
根据上述信息的了解、沟通及文件审核的结果,审核组长应初步判定审核风险的大小及风险所在,最终确定实施现场审核的可行性。
审核风险是近年来认证领域经常讨论的一个话题,这方面的教训亦不少。2003年,武汉晨鸣汉阳纸业股份有限公司污水超标排放事件被央视《焦点访谈》栏目曝光,为其提供ISO14000认证服务的华夏认证中心被停止环境管理体系认证3个月。2005年,江苏省吴江市某酒精厂污水超标排放殃及邻省浙江,被举报至国家环保总局,当地环保部门相关责任人被查处,为该厂提供环评的机构被停止环评一年。
山西ISO9000质量管理体系认证公司----太原仁力企业管理咨询有限公司
网站:www.tyiso.com