审核记录如何写。

管理者

首先，我们要明白，我们写审核记录不是写给技术部的，甚至不是写给CNAS的。审核记录的最终目的还是备忘，就跟企业记录一样，最终目的还是留下一些需要留下的。
: _; v- N' b2 u" m: v0 s1 ^' N
% Z1 [9 W) R" P# y% C现在的技术部大多数是误导审核员的。这和历史有关，就不长篇大论了，举个例子吧。
+ k; a& \  v# K; i技术部给我开过一个销售卷子的QN，特殊过程，我回复，新版9000里没有特殊过程，特殊过程是军标的概念。
/ D* E3 |7 E! Q1 r+ t技术部又进一步说后续不可验证的过程，我回复，得先有验证标准，再去验证，企业的验证标准是目测，是可以实现的，是不违反任何国标和行标的。
技术部说他们帮我找出一个不可验证的环节，我说没必要，我们审核员是基于风险的思维，不是风险环节我不扩展。
/ x& K, d- p* Q# g. s7 C当然也有需要扩展的真正的特殊过程，技术部要求人机料法环确认，我回复，人机料法环测评是一套让你排查的逻辑，不是标准，这个过程排查后只有两个控制要素，所以企业只需要确认两个。
话说回来，就算以前ISO抄袭军标的年代，很多特殊过程的判定也是错误的。比如焊接，有些非结构焊，甚至非质量关键点的焊接，都被一股脑的定义为特殊过程，导致全国企业跟着造假。
. C4 K, V/ \  j) ?+ v6 ~- `
现在新审核员最大的问题是被技术部给拐带成了职业造假人。
' x! J, T2 ^5 O8 G! h
其实审核思路也很简单，先识别生命周期。
) a1 u! g# w' @' P% i8 z: P4 U- f但生命周期这个概念对于很多审核员来说理解起来有难度。怎么说呢，小学生可能会理解为有生命的动植物，标准扩展一下把产品也理解成有生命的，但对于长年从事管理工作的人来说，流程何尝不是有生命的，制度何尝不是有生命的，服务也是产品的一种当然也是有生命的。。。其实生命周期可以从各个维度去理解。
5 s$ T& C' @1 K0 e  d然后再识别风险点，人机料法环扩展。
这里人机料法环多说一嘴，料不止是材料，如果你理解成材料那么又掉入老工厂的逻辑坑里了。。。比如你审服务行业的某个环节，那么这个料，就是上一环节的输入。

举几个例子吧：
' e$ \1 Z/ Y9 M8 S比如审核一个产品执行标准，假设这个产品有20个需要检测的地方，那么生命周期就是20+的元素，识别出几个风险点，然后扩展开审核。
6 V& P* d$ f1 y$ J4 J; ?
- J9 S- L: F: D4 Q9 g比如远程审核，你怕企业骗你，有特种设备不报。。。那么你就去追生命周期。。。比如你从企业生产的动力源去追，有没有配电室，如果是园区接入接入口在哪里，一直追到连接设备的动力装置。当然这样企业还是有少许机会骗审核员的，不过不怕了，审核员不是天桥底下的算命瞎子，我们审到的东西足够支撑范围即可。

比如审核8.4，很多审核员无从下手，这么说吧，一个设备它的功能的生命周期包括哪些？ 动力系统？控制系统？信息采集系统？信息控制系统？主体结构？等等吧。。。找出来，识别风险点，然后抽样。
当然8.4也不要掉入老工厂的逻辑坑里，要关注输入和输出，比如企业申请的是劳务派遣的范围，就要关注劳务的来源，不要去关注什么电话电脑之类的。
计量器具的抽样也同理。
5 m  r9 P) ^4 t$ y5 @4 F$ H- d
# J1 _1 a/ m2 q再比如，8.5.2-8.5.6条款很多审核员不会审，其实就是寻找范围，从生命周期的逻辑去寻找，
原理虽然抽象，但也可以看做有生命的。
$ I5 q6 Y. ?, f' r: u2 S" S8 L比如8.5.2吧，掌握原理，哪里不标记企业管理会有失控风险？有时候员工坐在那里就是标识，左手边放的是什么，右手边放的是什么，当然这只是这一过程的标识。。再比如保洁员用的抹布，颜色就是它的标识，什么颜色的去干什么。

) h/ E3 P7 m' q7 B( o+ Q2 [4 W4 b要说起来几天几夜也说不完，就说这么多吧。
$ _# A. q4 l9 d总之审核员的记录是自己把握的。就算过去10年，把记录拿出来，谁说我哪里审核有问题，我会依据这份备忘去反驳他。


: K5 Q1 \1 }/ \( X. G6 o
6 ~! N5 \' \# H2 P# B- m; U
" T6 J1 ~/ M7 C- d8 r+ m0 e

管理者

2 E0 w9 f5 S* J8 f/ ^
4 M. m( x' L2 |' H1 c4 Y8 E还有分场所，也要从各种维度的生命周期去考虑的。
  |+ e5 K$ M  a& N- s" O. M$ F
技术部报了的我可以不审，技术部没报的也可以现场添加。
当然前提是得有100多个企业，甚至更多的企业愿意配合你，甚至愿意追随你。
就包括有些总部想给过的，你可以不给过，这些不是换了机构就可以的，换了机构还会面临同样的问题。得看你的不可替代性去到哪里。
0 {) C& c3 L2 }" _/ u1 d6 A

apgptw

https://pan.baidu.com/s/1fM0GkDB ... F%E7%AE%A1%E7%90%86
0 E& H0 {7 o  l7 M& I
& b! c" a* L' i4 w5 o, |1XKY

幼儿园

  L5 l. Q# c0 s# e! g+ }
荐读：对GB/T 19011-2021《管理体系审核指南》中风险条款的解读
% d7 Q2 T! \' ~1.审核原则
" S1 j+ S, [5 B1 t7 j审核原则之一是基于风险的方法。基于风险的方法就是在审核过程中考虑风险和机遇的审核方法。在进行审核的策划、实施审核和审核报告中都应体现基于风险的方法，通过应用基于风险的方法，可以确保风险管理目标的实现。
: O( W4 y* i% @* }) a' E0 p2.审核方案的风险方法…
3.实施审核的风险方法…审核组长应采用基于风险的方法来策划审核。
2 h8 E1 N* e0 k% q7 v7 F4.审核员能力不足的风险…
' m1 y4 [2 |' m' f/ R8 {' R5.抽样的风险…审核本质上是一种抽样活动，抽样本身就具有不确定性，因此存在被查验的审核证据不具代表性的风险，在进行抽样时，应考虑抽样方案的合理性和风险。
6 q( y) [  s0 D# p! E  Q& O& U: L6.对风险和机遇的审核…
来源：《中国认证认可》杂志 2022年第3期

上面楼主说，“其实审核思路也很简单，先识别生命周期。…然后再识别风险点，人机料法环扩展…。”
) t9 D- J7 P2 V1 }$ m4 ?——审核就该这么做吗？读过这文章后就可以明白，“基于风险的方法就是在审核过程中考虑风险和机遇的审核方法”。这不是你说的审核员在审核时给被审组织“识别风险点，人机料法环扩展。。。”的方法。组织这些识别风险、制定应对措施的事应该是在策划管理体系时组织自完成的。怎么会到审核时才做呢？难道要审核员在审核现场做起咨询吗？？难道你一年审100个单位，咨询40个单位就是这样弄出来的？？好家伙啊？竟然还要鼓吹这种“经验”？
" D% i* B8 R# b* o4 h! m* f# n