关于“文件评审”和“现场审核是文件审核的延续”的讨论

yuanye318

由一道关于“文件审核”试题引出的关于“现场审核是文件审核的延续”的讨论很有价值。

这实际上是对审核组长关于“通用审核知识和审核技能”的讨论。但这种讨论对业内有关“文件审核”走过场，对被审核方的文件化管理体系提不出不符合或改进建议的情况，是毫无意义！因为，走过场的“文件审核”就好似“文过饰非”。  

被审核方的文件化体系与审核准则再有多少“不适宜”、“不充分”、“不符合”，审核组都会以“看不见”或“不看见”给以通过。且还有人（包括机构的负责人、高级审核员）美言为：是“帮助企业提高”是“增值审核”。。。。继而违规在审核现场帮企业整改，教企业整改为被审核方提供事实上的现场咨询，通过现场审核，颁发证书。而在“现在而今眼目下”令人“蛋疼”的“认证”现状中是何等的司空见惯之事！尤其是“文件贩子”和“证书贩子”，这种“文件评审”已经不是一种正式的审核活动！

我们的讨论似应该先排除这种“文审”才有意义。而如何实施“文件评审”，愚见还是要依据GB/T19011-2003《质量和(或)环境管理体系审核指南》。除此之外，恐难以找到能够于讨论的双方均认同的准则！

至于对GB/T19011-2003《质量和(或)环境管理体系审核指南》的理解的异同，是再正常不过的了。但如遵循“求大同，存小异”的“百花齐放、百家争鸣”的学术讨论之风，是能达成共识的。

网内rml友对此题目谈了很多有益的见解。本人仅以此文，对“文件评审”和 “现场审核是文件审核的延续”这一话题再次表述以下意见，并借以与rml友商酌。

1、  根据GB/T19011-2003《质量和(或)环境管理体系审核指南》（以下简称“指南”）之第6章“审核活动”的指南，可以明确“文件评审”（笔者注：又被叫做“文件审核”）是“审核活动”中的一个“活动”。

它的实施内容“指南”是这样表述的：

文件评审的实施((6.3) ----评审相关管理体系文件，包括记录，并确定其针对审核准则的适宜性的充分性。

笔者：这一段指南讲明了“文件评审”的对象是“相关管理体系文件，包括记录”；

评审的目的：确定其针对审核准则的适宜性的充分性。其中“适宜性”的“充分性”表述与“指南”6.3的表述略有矛盾。

“指南”对“6.3文件评审的实施”是这样阐述的：

“在现场审核活动前应当评审受审核方的文件，以确定文件所述的体系与审核准则的符合性（①笔者注）。评审应当考虑组织的规模、性质和复杂程度以及审核的目的范围。在有些情况下，如果不影响审核有效性，文件评审可以推迟，直到现场活动开始（②笔者注）。在其他情况下，为取得对可获得信息的适当了解，可以进行现场初访（③笔者注）。

如果发现文件不适宜、不充分，审核组长应当通知审核委托方的负责管理审核方案的人员以及受审核方。应当决定审核是否继续进行或暂停，直到有关文件的问题得到解决。”（④笔者注）

笔者理解，在这一阐述中的：

①
是“文件评审”的目的：确定文件化体系与审核准则的符合性（与前面表述有矛盾）；

②
是说“文件评审”的时间：可以推迟，直到现场活动开始；

③
是说“文件评审”可以通过“现场初访”“获得信息”。是否表明现场初访也是文件评审的活动和方法之一。

④
是指“如果发现文件不适宜、不充分；审核组长应决定审核是否继续进行或暂停。”

  这其中隐含着现场审核似乎已经开始，但“是否继续进行”、 “或暂停”？

2、“指南”的“6.5.4信息的收集和验证”中有这样一段指南：

“在审核中，与审核目的、范围和准则有关的信息（①笔者注），包括与职能、活动和过程间接口有关的信息，应当通过适当的抽样进行收集并验证（②笔者注）。只有能够证实的信息方可作为审核证据。审核证据应当予以记录。 （③笔者注）

审核证据基于可获得信息的样本。（③笔者注）因此，在审核中存在不确定因素，依据审核结论采取措施的人员应当意识到这种不确定性。”

紧接着，“指南”又补充了“收集信息的方法”：

------ 面谈；

------ 对活动的观察；

------ 文件评审。（④笔者注）

  笔者理解这段文字指南包括了以下内容：

①  审核中（表明审核已经进行），应关注的信息：与审核目的、范围和准则有关的信息；

②   对信息的获得和处置：应当通过适当的抽样进行收集并验证。

③   基于可获得信息的样本是审核证据，并应当予以记录；是否可理解应记录证据？

④   可作为“审核证据”的信息样本是如何获得的。其中明确包括通过“文件评审”收集！

3、 笔者愚见：

“文件评审实施”后，对评审结果是以《文件审核报告》（或《文件审核意见》）形式形成审核组长或组长委托的专业审核员对被认证组织的文件化体系的审核已经获得的“审核证据”。并以此决定审核是否继续进行或暂停，

但《文件审核报告》（或《文件审核意见》）的形成并不表明“文件评审的实施”已经完全结束。现场审核就再也不需对被认证组织的文件化体系“与审核准则的符合性”和“适宜性”的“充分性”进行评审！

按“指南”的“6.5.4信息的收集和验证”所指出的“基于可获得信息的样本的”“收集方法”中包括“文件评审”，应理解为文件评审活动的实施在现场审核活动中还在延续！

如通过现场审核又发现有文件化管理体系 “与审核准则”有不“符合”、不“适宜”和不“充分”的“客观证据”应“加以记录”。并应评价这些“审核证据”形成“审核发现”。

此时的“审核发现”应能表明被审核方“不符合”审核准则的情况，并“识别改进机会”。

而如果这种在现场审核活动中发现的“不符合”是通过“收集信息的方法”之“文件评审”发现的“不符合”，对这种“不符合”已再也不是以“《文件审核报告》（或《文件审核意见》）”的形式出现，而是以《不符合项报告》呈现。

由审核组提交给被审核方，并“与受审核方一起评审不符合，以确认审核证据的准确性，并使受审核方理解不符合。”

同时，通常是在本次审核的末次会议上由审核组宣读这些“不符合”，并要求被审核方按规定的时限内完成对发现的“不符合”的不符合原因分析，提出适宜的纠正预防措施，并跟踪其有效性。

这一过程，是否可表明，现场审核是“文件评审”的延续？

$ P! ^& O, m- G* O/ H2 ]$ Q   学究式的学术讨论与技术讨论总是有益的。去伪存真、求同存异，达成共识是唯一目的。

学为考试

学习标准时，认为“文件审核”是相对简单的一件事情。通过几位专家的讨论和发表的见解，看到了对“文件审核”更深层次的论述。学习了。

wxsunhao

我也觉得，审核中的“文件评审”其实有两个含义，一是审核过程中的文件评审阶段，这个阶段主要是评审文件对于审核准则的符合性。一是整个审核过程中，结合审核来判断企业文件的适宜性和充分性。

学为考试

同意孙老师的看法。“文件评审”应该有孙老师所说的两个含义。我在实际中也看到，某认证机构在二阶段审核和监审中，经常就发现的文件方面的问题开出不符合项，产生的整改是对手册和程序的更改。

kojak585

从第二版开始，19011的作用发生了变化（主要为第一方审核和第二方审核提供指南），这在它的前言部分有明确说明：
& |. ^9 P4 e* S- [$ d

即将发布的 17021 的第二版，将本标准第一版中提供的指南转换为管理体系认证审核的要求。因此，本标准第二版提供的指南虽然适用于所有使用者（包括中小型组织），但主要注重通常所说的“内部审核”（第一方审核）和“由顾客对其供方所进行的审核”（第二方审核）。那些与管理体系认证有关的审核应遵守 17021 的要求，当然，本标准指南对其也有帮助作用。
The second edition of ISO/IEC 17021, published in 2011, was extended to transform the guidance offered in this International Standard into requirements for management system certification audits. It is in this context that this second edition of this International Standard provides guidance for all users, including small and medium-sized organizations, and concentrates on what are commonly termed  “internal audits” (first  party) and “audits conducted by customers on their suppliers” (second party). While those involved in management system certification audits follow the requirements of ISO/IEC 17021:2011, they might also find the guidance in this International Standard useful.

2 ~- O8 [* k0 @* B6 `
- e- T. c/ c! J2 l2 q7 s, n4 [管理体系第三方认证审核应遵循17021所规定的要求。的确，第二版17021仅在初次认证审核第一阶段时提出“审核客户的管理体系文件”要求（参见9.2.3.1.1），在再认证审核（参见9.4）里没有单独提到“审核客户的管理体系文件”的要求，似乎可以理解为只要“管理体系、获证组织或管理体系的运作环境（如法律的变更）没有重大变更时”，可以不再对组织的管理体系文件进行单独的审核（即9.2.3.1.1所讲的审核客户的管理体系文件）。其实，仔细研读17021你会发现，这样的理解并不全面。

1、再认证审核的目的是确认管理体系作为一个整体的持续符合性与有效性，以及与认证范围的持续相关性和适宜性，应评价获证客户是否持续满足相关管理体系标准或其他规范性文件的所有要求。这里对所有要求的评价就包括对获证客户管理体系文件是否持续满足相关管理体系标准或其他规范性文件的评价，即文件审核；
2、17021的附录E对文件审核有补充说明：图E.1代表了一个典型的流程。可以实施其他审核活动，例如文件审查和特殊审核;
2 N  [3 K' R7 U9 f3、既然ISO/TC176自己在19011里说明：本19011标准指南对17021也有帮助作用，那我们看看19011对文件审核是怎么讲的：“文件评审可以与其他审核活动相结合，并贯穿在审核的全过程，只要不影响审核实施的有效性。”（参见第二版19011的6.4.3）
8 s2 C/ n% j" T+ n" ~2 {4、现实中，有哪个认证机构实施再认证审核时不要求审核组对获证组织的体系文件进行再次文件审核的？至少我目前没有听说过。

yuanye318

问题讨论到这，结果似乎已经越来越明明撩，也是我仍然保持的自我理解：
3 |1 j% i7 b$ ^9 ]" |) d. h* m1、初审的一阶段审核前应完成对被审核方管理体系文件的“文件评审（审核）”，并评价其与审核准则的符合性；
2、现场审核是“文件评审”的延续------“可以与其他审核活动相结合，并贯穿在审核的全过程”；以评价被审核方质量管理体系文件的适宜性、充分性和有效性。尤其是对初审前尚未审核到的文件：计划、标准、指导书 、规范、图样、合同和订单（见19011，6.5.4“适用帮助---信息源c)”）,应通过对这些文件的现场评审（“文件评审”），获得“能够证实的信息”并作为审核证据。
1 f- `% n5 E: O# g% D' z  p- W3、再认证前应对被审核方质量管理体系文件做再次“文件评审”，以发现被审核方质量管理体系文件的变化情况，并评价其与审核准则的符合性。   事实上从1996年起，我执业过的5个国内的认证机构都是这样要求和这样在做。

既往不咎

文件评审一直以来都是这样操作啊。

kojak585

rml 发表于 2012-5-6 21:56
( W6 e7 `7 t* J+ S' l3 P5 Q  c9 T你我之间为什么容易产生争执且不容易调和？
3 |% i# B) O; s1 b# ?$ ?3 Y你可能自己没有发觉——你经常将“可”的东西（东西不方便说 ...

" y! e1 s. R2 U/ D
. Z6 M4 @) C# y) \9 N只是我与你有争执吗？这个论坛里与你有争执的人有几个，你自己心里有数，我就不提了。
& T; i% h( I% a% I& B
你喜欢把自己的意见强加到别人头上，还以为别人也是这样。远的不说，本帖我从主观客观两个方面谈了再认证文件审核的做法，也引述了相关标准指南的内容，在你看来凡是不支持你观点的就是“绝对化”，可笑。17021讲信息收集方法时提到“审查文件和记录”，其实就是说明文件审核无时不在，只不过一阶段审核把文件审核作为一项类似于首次会议、末次会议一样的流程给单独提出来了，目的是强调在这个阶段文件审核的完整性和重要性。17021没有对监督审核提出文件审核的要求，是不是在监督审核期间管理体系审核准则、获证组织或管理体系的运作环境（如法律的变更）有重大变更时也可以不对组织的管理体系文件进行审核？你愿意理解为其他审核（如再认证）不必实施文件审核，谁也不能阻止你这样想，但是客观事实是CNAS是不是认可再认证审核一般情况下可以不对获证组织的管理体系文件进行再次的文件审核？现实的认证机构又有几个在再认证审核时不要求审核组对获证组织的管理体系文件进行再次的文件审核？
$ n" Z  ]% E+ [
说不说是你的自由，听不听是我的自由，对吧？你自视水平不凡（虽然嘴上不敢说，但从你发在论坛里的不少文字可以看出），其实。。。从我与你的几次争论可以看出，你到底有多少水平。我只想告诉你，发帖质量不是看你的字数，而是看你的内容。

来来回回，几次你说要离开这里，现在不还在这里？君子一言，驷马难追，这个你不会不知道吧？你装着不知道别人可不一定不知道。难道这里有什么使你割舍不下的？还是刘校长执意恳求你留下来？

kojak585

我说过，发帖质量不是看你的字数，而是看你的内容。

% ?# {$ @2 o9 ]1 i9 o; B7 {当某人做出“但更多的情况是，更多的三性问题因为没有准则，并不或者尚未构成符合性问题，此时要判，就只能是个人的经验和感觉”这样的结论时，不知他的大脑中是否还有什么是“不符合”、什么是“审核”、什么可以作为第三方管理体系认证审核准则这些最基本的术语定义概念。
' B9 Y4 i% I5 J* P不符合：未满足要求
审核：为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程
  x  c. M: \. [% ?审核准则：一组方针、程序或要求
6 M+ H" }/ G) o& F- U& X对第三方认证审核来说，不符合就是：未满足认证审核准则规定要求
, u  f6 L7 F  |' `1 Z
) X8 m% J( U, f1 u% W审核准则应被用作确定符合性的依据，并应包括：
——所确定的管理体系规范性文件的要求；
( u+ U# D9 ^8 B6 f3 [6 i. ]9 e4 D& S——所确定的由客户制定的管理体系的过程和文件。（参见17021标准9.1.2.2.4）

kojak585

对胡思乱想的东西，正常人一般是看不懂的。我是正常人，所以我看不懂。
不懂就是不懂，至少我不会不懂装懂。
看来“高人”自有“高理”。 {:soso_e180:}

既往不咎

阿弥陀佛，善哉】善哉，山外有山、人外有人啊

kojak585

如果审核可以机械的套用审核准则，还要审核员干什么？
* O1 f" ]6 Y/ I: d
干脆输入一些被审核方的信息，让机器人或电脑依据审核准则来评判不是更公平、科学、高效（搞笑）？

# ?( I9 O; u3 `3 s) f) G8 q5 p牵强附会，本帖某人的高论使人真正理解了这四个字的深刻涵义。