北京三星九千认证中心 张莉 王燕方
CC01:2011管理体系认证机构开展第三方认证的基本准则,认真地学习和理解其要求,特别是新版CC01的主要变化及要求,对认证机构提升认证质量,全面满足要求非常重要。
CC01:2011引言:“增加了对第三方审核和认证人员能力管理的具体要求。” 这段话以及后续正文中系统表述了CC01:2011主要增加的两个方面的要求:一是对第三方审核的要求,详细表述了审核ω方案、审核计划、选择和指◆派审核组、确定审核时间、实施现场审核、审核报告、纠正和纠正措施的有效性等方面的要求;二是认证人员能力管理,增加了人员能力准则的确定和评价过程的相关要求。
CC01:2011第9.1.1.1条款是新增内容,特别明确了审核方案对特定客户认证项目覆盖整个认证周期各阶段的全部审核活动策划的要求。 第9.1.1.2条款保持了原版文件的内容,对9.1.1.1条款内容进※行了细化和展开,进一步明确了审核方案应该包括两次初次审核、第一次监督审核、第二次监督审核和再认证审核。可以理解,审核方案的管理应该在认证周期之初策划确定,并在审核实施过程中后续调整,即按照PDCA的管理路线对审核方案进行管理;审核方案一定要具有针对性,是个性化的,要充分考虑认证范围覆盖的客户组织及其管理体系的具体状况。
CC01:2011第7.1.2条款是新增内容,,明确了确定能力准则的要求,即根据机构审核与认证人员的职责要求,确定相应的能力要求及证实方法;特别明确了特定技术领域能力准则应基于每个技术领域产品、过程或活动相关联的风险的分析来确定。第7.1.3条款也是新增内容,要求认证机构应运用多种方法依据能力准则对管理与审核人员进行初始评价和连续评价;评价过程的输出应识别出具备与职责相应能力的人员,最终为特定客户的认证项目配备相应能力的管理和审核人员。
CC01:2011在第7.2.5条款保持了原版文件的内容:“认证机构应有实现和证实有效审核的过程。该过程应确保所使用的审核员和审核组长具备通用的审核知识与技能以及特定技术领域审核所需的知识与技能。” 结合前面谈到的第9.1.1.1条款、第9.1.1.2条款、第7.1.2条款、第7.1.3条款和本条款的要求,我们可以理解到:在实现和证实有效审核的过程中,审核方案管理是关键;确定能力准则、评价和确定人员能力的最终目的应该通过审核方案的管理很好地实现,即根据●能力准则评价、确定的每个审核人员的能力是审核方案的输入,通过对组织特定信息分析,确定特定审核的人员要求是审核方案的输出。在传统的审核计划调度管理中,没有详细的、充分的、针对特定客户状况进行的审核方案管理,仅仅是用简单的专业小类对小类的方法为特定认证项目配备相应能力的人员,不能完全满足CC01:2011要求。
通过以上对CC01:2011相关要求的学习和理解,我们可以清晰的认识到:应针对每一特定客户的认证项目,全面、详细地策划审核方案,并在审核全过程中,对特定认证项目的审核方案实施PDCA过程管理,以严格满足CC01:2011的要求。
关于审核方案管理在认证机构管理中定位问题,我们认为认证机构的管理如图1所示可以分为三个主要方面:
图1
Z轴表示管理职责,包括管理战略、管理承诺、方针目标、职责权限、资源管理、文化技术等,决定了机构管理的高度和水平。Y轴表示的能力管理和X轴表示的认证管理构成了认证机构管理的业务管理平面。能力管理包括人员能力和技术管理能力,是认证机构的核心能力;认证过程管理是以审核方案的PDCA管理为主线的过程管理。可以看出,审核方案管理在认证机构管理中有着非常重要的位置,是认证管理的主线,是影响认证质量及有效性】的重要、关键过程。
关于审核方案管理的本质,审核方案管理实质是项目管理,是针对特定认证项目的管理过程。通过确定认证及审核需求,制定审核目标,策划实现目标的职责、方法、资源、时间等方案或措施,实施这些方案或⊙措施,并不断评审、调整、改进,以实现认证及审核目标。基于这样的审核方案管理过程,可以更好满足认证客户的特定需求,不但可以保证认证质量,对实现更好的经营绩效也是有益处的。
审核方案管理的主要内容是审核方案的策划、实施、评审、调整(改进)。
在认证流程的传统』管理中,审核方案的策划、评审、调整(改进)是分散在认证流程的不同岗位中,如申请评审、审核计划调度、审核组等。这样,不容易真正实现针对客户特定基本状况的审核管理,而且使得审核质量的风险被分散在了流程的各个岗位中,特别是审核质量的控制较多地依赖于能力不同、人数众多的审核员,审核风险是不易控制的。
我们中心对审核流程管理的改进,是将审核方案的策划、评审、调整(改进)集中于机构的关键技术管理职能上,充分保证审核技术管理的能力水平,方便相关信息的沟通和技术研究。这样,一方面能够更加充分、准确地针对客户特定基本状况进行审核方案的策划和调整,另一方面是能将影响审核质量的主要因素集中控制,而且容易汇集机构的各方面技术力量研究、讨论,实现审核技术指令的一致性,审核风险更容易控制。
我们实施集中审核方案管理的认证流程如图2所示,在这个流程中可以清晰地看到审核方案管理过程的接口关系和重要作用。
图2
审核方案管理中最重要的活动是对不同阶段审核活动的策划,应有相应的输入和输出。初次审核和监督审核、再认证审核的初始审核方案在申请受理后一并策划,输入通常包括:特定法@律法规要求、特定项目的客户信息(规模、产品/服务、过程/活动、区域、认证领域结合度、顾客〒特殊要求…)、认证认可要求、机构管理要求、机构认证资源(人员能力)状况等。在每一次监督审核或再认证审核实施前,要补充有关该认证项目的变更信息和上次审核或整个认证周期内审核的结果作为审核方案的输入,对初始方案进行评审、调整和改进。补充的输入信息来自各个方面,包括客户信息、认证范围和类型、认证认可规范、本机构要求和资源、相关法律法规等方面的变化,特别要补充输入审核组关于前一次审核情况的反馈,或整个认证周期的审︼核情况及认证客户认证周期绩效评述意见等信息。
审核方案的输出应形成文件。包括对法律法规符合性的确认、将客户信息转化为认证要求、对审核组组成的特定要求、审核时间的策划ξ 、专业能力及综合审核能力的要求、多场所抽样方案、现场审核要求、与认证决定有关的要求的考虑(包括认证证书表述、认证证书附件及子证书…)、对后续证后监督活动的策划等等。
审核方案的实施包括:审核组资源配备、审核日期和时间期限的确定、客户组织对审核安排的确认、审核组按审核方案的要求编制审核计划、实施现场审核、审核结果报告等。前三项就是审核计划调度岗位的工作内容,审核方案的输出给了审核计划调度工作更加明确的技术要求;后三项就是审核组的工作内容,审核方案的输出给了审核组突出专业特点的、更加严格的技术指令,能够有效地保证认证质量。
审核方案的监测和改进活动从本次审核结束的审核报告审批开始,至下次审核实施前再进行。包括对审核方案适宜性进行评价、对客户变更信息和现场反馈信息进行确认、对审核方案进行相应调整等等。如原审核方案对本次审核有效性可能造成影响时,应立即进行调整并向审核组下达调整后的审核指令,必要时补充审核;如果反馈信息未对审核有效性造成影响,应对后续监督审核或再认证方案进行调整和改进。
在初次审核、监督审核、再认证审核、监督审核…的〓整个认证审核流程中,前一阶段客户信息的变化和前一次或前一认证周期审核的结果作为补充信息输入,对审核方案进行评审、调整和改进,形成审核方案的输出,在审核中予以实施。这◣样不断循环起来,就实现了对特定客户审核方案的PDCA过程管理,就构成了认证机构项目管理的主线。
审核方案管理的资源包括实施审核方案管理的人员和相关的技术资源。
认证流程中与审核方案管理相关的岗位有申请评审、审核方案(集中)管理、审核计划调度、审核组等。在这其中,对认证管理水平和认证质量影响最大、最关键的是审核方案(集中)管理,是认证机构管理的核心技术管理岗位。审核方案(集中)管理人员应有综合的能力要求,应有高度的工作责任心,有良好的∞分析、判断、沟通、协调、团队合作能力,敢于负责任而且能够负责任,要有高水平的综合业务素质和学习能力,特别要有丰富的认证及现场审核经验,最好能从一卐线审核队伍中选拔优秀人员来担任。
集中的审核方案管理还需要机构有充分的技术资源的投入,包括知识和技能的基础:相关的法律法规和认证认可要求的管理能力及理解水平、对顾客要求和组织信息的理解能力、对相关认证领域丰富的管理和审核↑能力、合作协作获得的特定技术领域(专业)的知识和技能、机构资源信息的管理水平等。
我们几年来持续进行着集中的审核方案管理的改进和创新,有了越来越深刻的认识和体会。实施集中的审核方案管理,有可能要对传统的认证流程进行一些调整,要投入一定优良的管理资源,但是确实能够获得良好的管理绩效。表现在:对审核计划调度岗√位给予扎实的技术支撑;对审核组工作提出了更加明确、充分的技术指令、提示和信息支持;成为审核过程的技术指挥棒,搭建了良好审核质量的平台,更好地约束审核质量问题的发生;做到尽可能在审核之前防范质量问题,防止认证决定时⊙出现质量问题;有助于提高审核的一致性,提高了机构技术管理对审核过程各环节的技术导向的效率,等等。
我们还将在认证及审核流程的管理上不∞断积累经验,不断改进创新,为积极实践我们“走行业化道路,提供专业化服务,建设认证行业规范运作、技术严谨、服务上乘的品牌认证机构。”的发展宗旨而继续努力。
