|
2011年11月,国际标准化组织(iso)发布了新版的iso 19011管理体系审核指南。新版标准的发布标志着管理体系审核的进一步发展以及iso起草管理体系标准方式上的演进。
首先,作为iso在标准制定方式演进的一部分,iso 19011标准的范围有所拓展。2002版的标准的范围限定在质量管理体系和环境管理体系这两个体系,而2011年版的标准旨在包括所有的管理体系标准。由此,iso 19011标准的制定预示着对所有的iso管理体系标准进一步标准化的开始,即为所有的管理体系标准制定通用的大结构。
其次,作为管理体系审核的发展的一部分,iso 19011介绍了一些新的概念,并且将那些在2002版未能详尽表述的内容进行了补充。这包括在审核中识别并评价风险的指南,并对有关选择恰当的审核方法、使用各种不同的抽样技巧策划和实施审核的指南进行了扩充。
尽管这一版的iso 19011的使用范围扩大了,它仍然不是完美无缺的。某些术语在标准不同章节中的使用并不一致,有些重要的概念在标准中只是稍作提及。最大的缺陷在于它未能为二方审核提供指南,例如如何审核供应链,并且在基于风险的审核方面的指南也不够充分。
为了了解将来与iso 19011:2001标准有关的审核上可能的困难或挑战,我们很有必要了解这个标准的发展沿革以及目前所包含的内容。
iso 19011:发展沿革
管理体系审核标准并非新生事物。它们的发展与iso的管理体系特定标准一直是平行发展着的。
1987年,iso发布了iso 9011。这个标准发布的结果是紧随其后的3个质量管理体系审核标准在1991年之前的制定。
1996年,iso技术委员会(tc)的207分委会制定完成了iso 14001:1996,即环境管理体系要求,同时完成的还有3个系列审核标准,这三个标准大部分内容是基于iso 10011标准的(见表1)
表1 最初的质量与环境审核指南
|
iso 10011-1:1990
|
质量体系审核指南—第一部分:审核
|
|
iso 10011-2:1991
|
质量体系审核指南—第一部分:质量体系审核员资格准则
|
|
iso 10011-3:1991
|
质量体系审核指南—第三部分:审核方案管理
|
|
iso 14010-1996
|
环境审核指南—基本原则
|
|
iso 14011-1996
|
环境审核指南—审核程序—环境管理体系审核
|
|
iso 14012-1996
|
环境审核指南—环境审核员资格准则
|
质量和环境审核指南的合并——iso 19011:2002版的起草:1998年,iso技术管理委员会要求tc 176和tc 207联合成立工作组制定一个结合审核标准,旨在为质量管理体系审核和环境管理体系审核提供更多的一致性和兼容性。
2001年10月,iso 19011:2002,质量和环境管理体系审核指南得以出版。这个标准原来是针对全面的审核活动提供,包括内部审核(一方),供应链(二方)以及对外(三方)审核。表2列出的是iso 19011:2002版的主要章节。这个标准取代了所有单独的质量和环境审核标准。
表2 iso 19011:2002主要条款
|
章节
|
章节标题
|
|
1
|
范围
|
|
2
|
规范性引用
|
|
3
|
术语和定义
|
|
4
|
审核原则
|
|
5
|
审核方案管理
|
|
6
|
审核活动
|
|
7
|
审核员的能力评价
|
随后,在起草iso/iec 17021:2011合格评定——管理体系审核与认证机构要求时,iso 19011:2002版内容也被采用。并且,与iso 19011的非强制性不同的是,iso/iec 17021规定了管理体系认证机构的认可要求,并确立了以认证为目的的外部第三方审核要求。
iso 19011美国补充标准的制定(ansi qe19011s-2004):在最初制定iso 19011标准的时候,美国专家曾经表达过他们的担心,即该标准关注第三方审核,而对其他形式的管理体系审核的指南存在不足。于是美国后来推出了ansi/iso/asq qe 19011-2004标准,即质量与(或)环境管理体系审核指南——带附加指南的美国版本,以弥补上述空缺。这个标准为内部审核/供应商审核以及中小企业组织使用标准提供了补充指南。为了便于使用,qe 19011:2004标准也包括了iso 19011:2002的指南。
iso 19011美国补充标准的修订(ansi 19011-2008):随着一些新的管理体系标准的起草和发布,管理体系审核的实质在不断演进。由于iso 19011:2002仅仅是关注质量和环境管理体系审核的,它的局限性和不足越来越明显。
ansi的z1认可标准委员会后来对2004版的标准进行了修订,使其基本上能够应用于所有的管理体系审核中。特别是,在第七章中增加了新的指南,即职业健康安全管理体系审核能力准则和评价方式的指南。由此形成了ansi/iso/asq qe 19011-2008版标准,即管理体系审核指南——带附加指南的美国版本。
iso 19011:2011版的修订通过由多方组成的工作组一系列工作会议快马加鞭得以完成。2011年11月,iso发布了新版19011标准。
iso 19011:目前的内容
虽然在第五章和第六章内部的两章之间有些内容重新组合和调整,又有增加的附录等内容,iso 19011的总体结构还是没有重大的变化(见表3)。
表3 iso 19011:2011
|
章节
|
章节标题
|
|
1
|
范围
|
|
2
|
规范性引用
|
|
3
|
术语和定义
|
|
4
|
审核原则
|
|
5
|
审核方案管理
|
|
6
|
审核的实施
|
|
7
|
审核员的能力和评价
|
|
附录a
|
审核员所需的各类知识的技能的指南与范例
|
|
附录b
|
审核员策划和实施审核的附加指南
|
第一章——范围:iso 19011:2011版标准旨在作为一个总括性的标准,应用于各种类型的审核,比如内部审核与外部审核,也适用于各种管理体系的审核。
标准特别意在为一个审核方案中对多种管理体系进行审核提供指导。虽然iso 19011将其定义为“结合审核”,这种审核有时也被称作是一体化管理体系审核或者一体化审核方案。
与其上一版相同的是,iso 19011:2011不是一种技术规范,但在某些情况下可以要求符合iso 19011,比如在合同协议中。
第三章——术语和定义:iso 19011:2011的定义部分和2002版基本相同。只有一些明显的不同在于:
1、2002版对能力(competence)的定义是“经证实的个人素质和经证实的能够应用知识和技能的本领”;在2011版中,新的定义采用了iso管理体系标准对能力的定义。2011版对能力(competence)的定义是“能够应用知识和技能达到预定结果的本领”。
2、增加了风险的定义。采用了iso指南73:2009的风险定义“不确定性对目标的影响”。这也是所有iso管理体系标准使用的“风险”的标准定义。
第四章——审核原则:iso 19011:2011在第四章规定了管理体系审核的基本原则。这些原则大多是从2002延续过来的。包括:诚信(原来表述为“有道德的行为”)、公正表达、应有的专业关注、独立性、基于证据的方法。
增加了一个新的原则:保密性,定义为确保信息安全。特别要求的是审核员对于审核中获得的信息在使用和保护方面宜谨慎周全。这条原则的增加是由数据安全问题日益增加的重要性引起的,因为在审核接触到的信息越来越多的以电子数据形式保存。
第五章——审核方案管理:第五章为组织需要建立、实施、评价并保持审核方案的人提供了指南。关键的管理活动包括:
确定审核方案的目标;
确定审核方案,包括范围、责任、资源和程序;
确保审核方案的实施;
监视和检查审核方案的实施情况。
这个章节中增加和改进了的重要内容是对于负责审核方案管理人员的职务、职责和能力做了扩充的说明(指南)(见5.3.1、5.3.2)。
第六章——审核的实施:2011版中没做什么变化。这个章节仍是对策划和实施审核的主要步骤进行描述。
第七章——审核员能力和评价:第七章彻底进行了重写,更普遍适用于各类管理体系。与之前的版本最明显的区别是,审核员的能力宜反映审核方案的需要这一点得到了认同。
不必要求审核组中的每个成员都具备相同的能力,或者是该审核需要的各方面的能力。重要的是审核组的整体能力足以完成审核的各项目标。
表4列出了按照第七章的要求评价并选择审核员的4个步骤。
表4 审核员的评价与选择过程
|
步骤
|
v>活动
|
|
1
|
确定为完成审核方案所需的能力
|
|
2
|
建立评价准则
|
|
3
|
选择合适的评价方法
|
|
4
|
进行评价
|
第七章提供了在确定审核员能力时所需要考虑的准则的指南。这包括个人行为、审核员普遍需要的知识和技能,以及与审核类别和专业有关的特定知识和技能。对各种管理体系类别如何满足本要求所需的知识和技能提供了指南。同时还提供了如何评价审核组长是否具备管理并领导审核组的知识技能的指南。
对审核员所需的管理体系特定行业的知识和技能的说明范例的内容调整到了附录a中。表5列出了2011版标准中包括的几类管理体系类型。
iso 19011包括了一个需要考虑的个人行为的列表,这个列表是可扩展的。列表中的内容是经一致认同的能够促使审核员按照审核原则行事的重要品质。
对于结合审核,iso 19011:2011明确了对于审核多种管理体系领域的审核员,他们必须具备审核其所分工的特定领域的必要的能力,并对不同的管理体系之间的相互作用和协同效应有所了解。
表5 iso 19011:2011附录a涉及的管理体系类型
|
1
|
质量管理体系
|
|
2
|
环境管理体系
|
|
3
|
职业健康安全管理体系
|
|
4
|
恢复能力、安全、准备及连续性管理
|
|
5
|
信息系统安全
|
|
6
|
运输安全
|
|
7
|
记录管理
|
iso 19011:对未来的影响
2002版和2011版之间的许多变化很可能对将来产生影响,不仅影响如何使用该标准,还将对管理体系的审核产生普遍的影响。
结合审核更多的应用:iso 19011最大的变化是扩展了使用范围,覆盖到了所有的管理体系,这样为应用于结合审核提供了便利。
一体化管理体系的研发和使用会继续增加。在一个审核方案中把多种管理体系标准审核都覆盖到,组织就可以减少审核的成本,因而管理体系的结合审核的使用量将有望增加。在2011版的19011中的很多变化都是针对这个需求的。
iso 19011的关注点从认证审核转移开来:iso 19011为各种管理体系审核制定基本原则和概念,从而对iso/iec 17021的发展做出了重要的贡献。
在iso/iec 17021中,吧iso19011的通用指南的内容进行了集中和范围缩小以给出对第三方认证审核的要求。这种将iso 19011作为基础以制定特定行业,或针对特定应用范围的审核规范标准的趋势可能将继续发展。
审核的定义与旧版一致:旧版标准和2011年版标准对“审核”的定义都是一致的。更重要的是,根据最近提交的针对所有iso管理体系标准的高级别的强制结构要求中,“审核”的定义也是相同的。
这意味着,对所有的管理体系类别,现在对审核的定义有了一个共同的理解和准则。
对新的审核方法和限制情况的认识:目前,审核员使用的审核方法很多,有去现场的,有通过远程的,附录b包括了一张表,列举了各种可使用的审核方法。
未来很可能越来越依赖远程审核的方法。随着审核过程的演变,将来需要制定更多的审核指南,以确保收集的审核证据的可靠性和可用性。
信息管理工具和技术的变化日新月异:这些变化会影响审核方案的管理以及审核的实施。将来,对实体文件,例如审核计划、记录和报告的强调会越来越少。会越来越强调存放于电子数据库中的信息的完整性和安全性,或者是与远程监视设备相关联的数据的完整性和安全性。这些新技术的出现很可能催生新的审核指南需求。
确定审核人员能力方式的演变:审核员的能力对于外界各方(external party)取得并保持对审核过程的信心来说是非常关键的。
2002年版质量和环境审核标准中的主要内容是审核员的能力,因为2002版标准中有针对的指定性的描述详细程度太高,不适应目前的19011标准需要覆盖的各种不同的审核情况。现在,上到可持续发展报告背景下的全球供应链审核,下至一个制造厂为评价一体化管理体系的有效性所进行的内审都可被此新标准覆盖。
2002年版的标准设定了特定的能力准则,而iso19011:2011采用的是另外一种方式。新版描述的是组织针对某一特定审核方案来评价审核员能力时,需要采取哪些步骤来建立过程和能力准则。
这种方法上的变化为审核方案提供了灵活性,使组织可以根据其审核方案的需要和要求确定恰当的审核方案目标以及对应的审核员能力准则,而不是像2002版的iso 19011标准那样不论何种情况都只有一刀切的做法。
有关iso 19011:2011 版的补充说明
2011版iso 19011代表着iso标准制定的下一步前进方向。即制定出对所有管理体系类别同等适用并统一的标准。而这次版本的更新,并没能解决最初识别的改版目标中的全部主题内容要求。这里包括有关基于风险的审核,以及审核过程和远程审核技巧方面的内容。
由于本版本的重点已从第三方认证审核转移开去,目前iso 19011:2011 版的主要关注点是在内部审核上。这使得指南对某些外部审核情形并不一定适用。例如供应链审核的情形。而这部分主题在2004年和2008年版本的美国补充标准中都有包括,且ansi的z-1管理体系审核分委员会已启动制定补充指南的工作,以解决本修改版的不足。
总之,有关管理体系审核的策划、实施和评价的标准必须不断前进,以解决技术变化带来的挑战、解决管理体系标准范围扩大的要求,以及组织用户和他们的利益相关方的需求和愿望。
|