审核记录如何写。
首先,我们要明白,我们写审核记录不是写给技术部的,甚至不是写给CNAS的。审核记录的最终目的还是备忘,就跟企业记录一样,最终目的还是留下一些需要留下的。现在的技术部大多数是误导审核员的。这和历史有关,就不长篇大论了,举个例子吧。
技术部给我开过一个销售卷子的QN,特殊过程,我回复,新版9000里没有特殊过程,特殊过程是军标的概念。
技术部又进一步说后续不可验证的过程,我回复,得先有验证标准,再去验证,企业的验证标准是目测,是可以实现的,是不违反任何国标和行标的。
技术部说他们帮我找出一个不可验证的环节,我说没必要,我们审核员是基于风险的思维,不是风险环节我不扩展。
当然也有需要扩展的真正的特殊过程,技术部要求人机料法环确认,我回复,人机料法环测评是一套让你排查的逻辑,不是标准,这个过程排查后只有两个控制要素,所以企业只需要确认两个。
话说回来,就算以前ISO抄袭军标的年代,很多特殊过程的判定也是错误的。比如焊接,有些非结构焊,甚至非质量关键点的焊接,都被一股脑的定义为特殊过程,导致全国企业跟着造假。
现在新审核员最大的问题是被技术部给拐带成了职业造假人。
其实审核思路也很简单,先识别生命周期。
但生命周期这个概念对于很多审核员来说理解起来有难度。怎么说呢,小学生可能会理解为有生命的动植物,标准扩展一下把产品也理解成有生命的,但对于长年从事管理工作的人来说,流程何尝不是有生命的,制度何尝不是有生命的,服务也是产品的一种当然也是有生命的。。。其实生命周期可以从各个维度去理解。
然后再识别风险点,人机料法环扩展。
这里人机料法环多说一嘴,料不止是材料,如果你理解成材料那么又掉入老工厂的逻辑坑里了。。。比如你审服务行业的某个环节,那么这个料,就是上一环节的输入。
举几个例子吧:
比如审核一个产品执行标准,假设这个产品有20个需要检测的地方,那么生命周期就是20+的元素,识别出几个风险点,然后扩展开审核。
比如远程审核,你怕企业骗你,有特种设备不报。。。那么你就去追生命周期。。。比如你从企业生产的动力源去追,有没有配电室,如果是园区接入接入口在哪里,一直追到连接设备的动力装置。当然这样企业还是有少许机会骗审核员的,不过不怕了,审核员不是天桥底下的算命瞎子,我们审到的东西足够支撑范围即可。
比如审核8.4,很多审核员无从下手,这么说吧,一个设备它的功能的生命周期包括哪些? 动力系统?控制系统?信息采集系统?信息控制系统?主体结构?等等吧。。。找出来,识别风险点,然后抽样。
当然8.4也不要掉入老工厂的逻辑坑里,要关注输入和输出,比如企业申请的是劳务派遣的范围,就要关注劳务的来源,不要去关注什么电话电脑之类的。
计量器具的抽样也同理。
再比如,8.5.2-8.5.6条款很多审核员不会审,其实就是寻找范围,从生命周期的逻辑去寻找,
原理虽然抽象,但也可以看做有生命的。
比如8.5.2吧,掌握原理,哪里不标记企业管理会有失控风险?有时候员工坐在那里就是标识,左手边放的是什么,右手边放的是什么,当然这只是这一过程的标识。。再比如保洁员用的抹布,颜色就是它的标识,什么颜色的去干什么。
要说起来几天几夜也说不完,就说这么多吧。
总之审核员的记录是自己把握的。就算过去10年,把记录拿出来,谁说我哪里审核有问题,我会依据这份备忘去反驳他。
本帖最后由 管理者 于 2023-1-26 04:45 编辑
还有分场所,也要从各种维度的生命周期去考虑的。
技术部报了的我可以不审,技术部没报的也可以现场添加。
当然前提是得有100多个企业,甚至更多的企业愿意配合你,甚至愿意追随你。
就包括有些总部想给过的,你可以不给过,这些不是换了机构就可以的,换了机构还会面临同样的问题。得看你的不可替代性去到哪里。
https://pan.baidu.com/s/1fM0GkDBEeuy9ot2X7TJBVg#list/path=%2F%E8%B4%A8%E9%87%8F%E7%AE%A1%E7%90%86
1XKY 本帖最后由 幼儿园 于 2023-1-27 13:25 编辑
荐读:对GB/T 19011-2021《管理体系审核指南》中风险条款的解读
1.审核原则
审核原则之一是基于风险的方法。基于风险的方法就是在审核过程中考虑风险和机遇的审核方法。在进行审核的策划、实施审核和审核报告中都应体现基于风险的方法,通过应用基于风险的方法,可以确保风险管理目标的实现。
2.审核方案的风险方法…
3.实施审核的风险方法…审核组长应采用基于风险的方法来策划审核。
4.审核员能力不足的风险…
5.抽样的风险…审核本质上是一种抽样活动,抽样本身就具有不确定性,因此存在被查验的审核证据不具代表性的风险,在进行抽样时,应考虑抽样方案的合理性和风险。
6.对风险和机遇的审核…
来源:《中国认证认可》杂志 2022年第3期
上面楼主说,“其实审核思路也很简单,先识别生命周期。…然后再识别风险点,人机料法环扩展…。”
——审核就该这么做吗?读过这文章后就可以明白,“基于风险的方法就是在审核过程中考虑风险和机遇的审核方法”。这不是你说的审核员在审核时给被审组织“识别风险点,人机料法环扩展。。。”的方法。组织这些识别风险、制定应对措施的事应该是在策划管理体系时组织自完成的。怎么会到审核时才做呢?难道要审核员在审核现场做起咨询吗??难道你一年审100个单位,咨询40个单位就是这样弄出来的??好家伙啊?竟然还要鼓吹这种“经验”?
页:
[1]