如何有效规避审核过程中的风险
审核中存在的审核风险原因和规避原则
审核风险存在的原因主要来自以下几个方面:
一:审核中存在的不对称性,在审核过程中审核方和受审方可能处于支配和被支配的地位,如果处于在支配和被支配的地位可能会导致受审方接受不公平的结论。
二:是在审核过程中的不确定性,一方面是因为认证标准通用性的应用,在针对具体的行业、产品、活动的审核活动中对于标准理解的不一致,使标准准则的不确定性,同时,审核中抽样审核的采用,决定了审核证据基于可获得信息的样本,对于没有抽查到的区域、场所、过程、活动、人员等,其实际情况存在着不确定性,由此带来一定的风险。
三:审核的复杂性,企业在运行管理体系和管理活动时,各个企业都有不同的运行方式,能力不足的审核员受到专业能力的限制,可能会对审核的充分性和有效性存在不足。
四:受审方的配合度。由于各种原因和目的,受审方不愿意向审核方提供充分的审核证据,或者其他方面的障碍,影响审核的最终目的达成。
为规避审核风险,审核员首先应树立风险防范意识,认识到审核所承担的社会责任。认证不仅是对组织管理体系的认可,对
认证机构和从业人员而言,认证更是一种社会责任;对公众而言,认证则意味着一种保证、一种承诺。第二,要树立科学、严谨的工作作风,严格执行认证认可准则,防止由于审核工作不严谨而造成的审核风险。第三,注重专业知识学习,避免由于自身能力不足而带来的审核风险。第四,善于总结审核经验,识别审核过程中可能产生的风险并加以防范。
审核过程如何有效规避审核风险
审核方应该提前重视审核时的准备,防止在审核过程中策划不充分造成的审核风险
一审核方充分了解受审核方的基本信息,审核中重视文件审核。
了解受审核方的基本信息,核对受审方的认证范围。审核组长应仔细查看受审方的认证申请材料,重点关注企业的多名称和多地址的情况;还有企业在固定场所之外的过程与活动发生的位置,如旅游线路、运输服务、上门维修等;驻外地的办事处、分公司以及临时性的项目组、工作组等;有无申请范围内产品停产;申请认证的范围是否在营业执照核定允许的经营范围内;企业有无将相应包含在管理体系范围内的要素从认证范围中剔除;复审换证时管理体系变更的情况等。如果涉及多个产品、多个子公司、多个场所时,对审核范围的界定应特别慎重,要充分考虑受审核方的管理权限、活动与场所,描述应全面、准确,必要时可在“某某产品生产及相关管理活动”前冠以地域等限制。
了解受审核方产品和生产适用的法律法规,要求受审核方提供经营执业资格文件及法规符合性证明材料,如环评(安评)批复、三同时验收、监测报告及守法证明、工业生产许可证、强制性产品认证证书、特殊行业的生产经营资质等。对涉及食品、卫生、安全等公众关注度较高的行业,应要求其提供当年度的第三方产品检测报告、行业抽查报告等。
了解受审核方当前生产和(或)服务的状况,相同性质的场所(如生产线)职能、产品等分布情况。对工程建设行业,需提供当年工程项目清单及进度报表,以便合理安排抽样计划,减少抽样风险。
了解受审核方管理体系运行时间是否充分,包括是否按规定进行了内部审核和管理评审,能否为审核提供充分的运行证据。
了解受审核方关键过程、环境因素、危险源等的状况。
文件评审应充分,必要时可要求受审核方补充相关文件。对文件评审的结果特别是存在问题,应明确告知受审核方,根据问题的程度以及对现场审核的风险,确定审核是否继续进行或暂停,直至受审核方将文件问题解决。
根据上述信息的了解、沟通及文件审核的结果,审核组长应初步判定审核风险的大小及风险所在,最终确定实施现场审核的可行性。