***的ISO9001认证分为一阶段审核和二阶段审核,***阶段审核的时机主要体现在:认证机构在受理审核ISO9001认证申请以后,经过合同评审,按照受审核方的审核范围和***特点组建审核组并通知受审核方,至此审核组工作开始启动,即可进人***阶段审核,***阶段审核通常包括在文件审核基础上的现场审核。三是实施制定措施,确保每一个ISO9001认证过程都按规定的要求进行,从而达到过程控制的目的。
在特定情况下,***阶段审核可不在***的现场进行,前提是不得降低审核内容及深度要求:
1、受审核***规模及现场范围很小,其产品生产工艺简单。
2、ISO9001认证机构对申请***的机构、过程、资源、重要影响因素及其控制方式等己有充分的了解(如***己依据其他标准被同一机构认证),认为具备认证审核的条件。
3、ISO9001认证审核组有充分的资源保证,在受审核方的配合下,可确保一个阶段的审核(即在同一时间段内)满足审核深度的要求。
ISO9000认证审核员应熟悉***的业务过程(包括过程的输入与输出)。应按照***的业务过程,开展审核的策划与实施,确认具体过程中的活动的管理(包括策划、实施与控制是否满足标准中适用的相关要求),并按照ISO9001:2000 4.1条款的要求作为对企业质量管理体系进行综合性评价的指导思想。应以PDCA循环的思路,关注过程结果与体系的有效性。这对于确保审核的深度是非常有益的。对于新版标准来说,按照条款实施审核的方法可能不 适用了,ISO9000认证中的一些与管理职责、资源等方面要求有关的职能的实施及结果,可能包括/体现在***的业务过程(例如内部沟通)中。这就表明在审核的有效期内,***的产品或体系具有审核范围规定的能力。这就需要审核员根据整个审核过程所观察到的证据,在综合分析的基础上作出判断。
ISO9000认证数据分析的数据来源可以从以下方式获得:
1、外部来源
a、政策、***、标准等。
b、***机构监督检查的结果及反馈。
c、市场、新产品、新技术发展方面。
d、相关方反馈意见及投诉等。
2、内部来源
a、日常工作,如ISO9000认证目标、指标的完成情况,检验试验记录,环境监测结果,过程运行记录,安全管理数据,ISO9000认证内部审核报告,管理评审报告和其它运行记录。
b、现在、潜在不合格。如质量、环境、职业健康安全问题统计分析结果,改进措施处理结果等。
c、其他信息。
在ISO9001族标准2000年版的制订过程中,引入了质量管理的八项原则,并将其作为标准制订的基础。ISO和IAF的联合工作组就ISO9001认证标准向2000年版的过渡,对认证注册/机构的审核员以及其他与认证/注册工作相关的人员提出了掌握和理解新知识的要求,其中包括对质量管理八项原则的理解。在此将ISO/TC176/SC2关于质量管理八项原则的一些文件编译成文,以供广大审核员以及与认证/注册工作相关人员参考。笔者认为,依据ISO9000认证标准实施现场审核时,可以采用以下几种审核途径。
***的ISO9000认证合同的签订和修订
1、未能通过评审的合同,由销售部负责及时与顾客沟通、协商,寻求双方都能接受并可解决的条件和方案,应尽可能达成一致。
2、评审合格的ISO9000认证合同,由销售部根据评审内容编制书面“合同”或类似技术文件(也可由顾客编制),由总经理或***代表与顾客签订。若有未尽事宜需补签合同、协议、备忘录等,在签字前应按本程序进行评审,并得到确认。对老顾客的口头订单,双方对“订单传真件”的内容确认后,即视同签订合同。(5)客观化:以通俗易懂又科学准确的语言文字来界定和说明问题,使人一目了然。
3、对已签订的合同,公司需要修改时,由销售部与顾客协商,经顾客确认后才能修订。顾客提出需要修改时,应按规定对修订内容予以ISO9000认证评审,经双方确认后生效。
4、经修订的合同,可在原“合同”上注明更改情况,也可重签。
审核员在ISO900认证现场审核时发现,各个部门都拥有电脑,并且公司有统一电子信息系统,如生产计划部门排生产计划时从电脑系统中查仓库的库存品数量,采购从电脑系统中查采购物资回公司质量部门检验的结果,各部门日常工作联系都是通过内部网络,人力资源部门利用电脑系统建立人事档案等,但公司的IT信息主管部门没有纳入质量管理体系,问及如何进行IT信息系统管理,谈到有部门联系电脑有问题,就协助处理,故该部门没有对IT网络采取切实有效的管理,存在电脑系统瘫痪、资料外泄等隐患。***的ISO9000认证内部信息的交流应注意以下几点:1、行政部是公司内部信息交流的主管部门。