如何审核法律法规（法定）要求？

yuanye318

ISO9001 审核实践指南

                     如何审核法律法规(法定)要求

ISO9001：2008要求组织识别并控制适用于其产品（包括服务）的法律法规（法定）要求，而在其QMS内如何识别和控制这些要求则由组织自己决定。

组织应证实适用于其产品/服务的法律法规要求已被适当地识别、是可获取的且易于检索。

审核员需要了解适用于受审核方QMS所涵盖产品/服务的通用及特定的法律法规要求。在审核准备阶段，审核组应从内部或外部渠道获取法律法规要求的相关信息，这样可以使审核员对在QMS中引入这些要求的适宜性进行判断。这些要求需要得到识别并整合到组织的资源管理和产品实现活动中。在审核阶段，审核组应：

• 确保组织有用于识别、保持和更新所有适用法律法规要求的方法

• 在监视“过程输出 ”与要求的符合性时, 确保这些法律法规的要求被当作“过程输入 ”。

• 确保组织能够恰当地证实与标准和法律法规要求的符合性。

• 如果在审核时有证据表明组织遗漏了有关法律法规要求的特定信息，审核员应出具不符合项。

• 如果直接识别出了与这些法律法规要求的不符合，审核员也应当出具不符合项。

由于可能会产生责任问题，审核员应避免声称什么样的法律法规要求适用于该组织的产品/服务，或者应采用什么方法来满足这些要求。

只有识别出与组织的产品/服务相关的法律法规要求方面的系统缺陷或者直接违背法律法规要求时，才应该开出不符合项。

当然，如果审核时恰巧发现了与其他法律法规（如健康安全、环境等）要求的不符合，审核组不应忽略这个事实。审核组应当及时向受审核方进行通报，有要求时，也要向审核委托方通报。

如果在审核之前、审核过程中或审核实施之后，审核员意识到有任何影响质量管理体系形象和可信性的故意的与法律的不符合（包括，比如，违反反托拉斯法、违反劳动法、违反健康和安全或环境法规），那么应该适宜地考虑这些不符合，并对其进一步调查。除了执法？？？（法规）当局采取的措施外，审核员应该评估质量管理体系在满足客户要求方面（明示或通常隐含）的有效性，并把评估结果报告给认证/注册机构以便其采取适当的措施。

zoulizhen

谢谢老师，学习学习。

wxsunhao

在9000中审核法律法规比较少，一般不会开不符合的，如果发现产品与法律法规不符合的话，那就是严重不符合了，所以还是要慎开这样的不符合。
7 Y: D5 \# r: r0 c个人的理解啊，希望大家讨论

emeipengxu

产品的法律法规往往涉及到产品的专业知识，但审核员对这个方面一般不懂，去审核其实就是外行审内行，在产品专业知识上审不出什么名堂，只能从控制流程上找问题。单纯从控制流程查问题，难以实现增值。流程上的问题浅而易见，组织自己都能诊断。这是审核的根本不足。
+ N: b" y. t% n, n; t, J8 @有的产品本身没有法律要求，不是国家标准要求的产品，审核员自然不审法律。要是审核员去查产品相关的法律，说明这个审核员是这个行业出身的，懂行，才有这个把握去判不合格。

yuanye318

我记得2年前广州赛宝有位彭姓的高级审核员在《中国认证认可》（当时叫《质量认证》）杂志上发表过一篇《您专业吗》的文章，讲的就是有关审核员在审核中能否结合被审核单位产品的专业属性要求实施有效的审核问题。文章写得非常精彩。我十分赞同。2008版标准的发布，在1.1注中将法律法规要求延伸为“法定“要求，在4.1中进一步强化了对外包的识别，并明确了为“确保对外包过程的控制并不免除组织满足顾客和法律法规要求的责任。”；在4.2.3f)中进一步明确要求组织应“确保所确定的策划和运行质量管理体系所需的外来文件得到识别，并控制其分发”；在5.1，7.2.1C，7.3.2B)，7.6A)中均保持对满足法规要求的规定。应该理解为2008版标准进一步强化了组织满足法律、法规（法定）要求。一个组织如期望“需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的产品（1.1a）”和“通过体系的有效应用，包括体系持续改进的过程以及保证符合顾客与适用的法律法规要求，旨在增强顾客满意。（1.1b）”； 不识别本企业应该满足的法律法规并按“法定”要求建立和实施9000质量体系，是不可能满足顾客要求，增强顾客满意的。
/ N$ p3 R( q8 d$ u* m5 s  r9 a   wxsunhao 先生讲“在9000中审核法律法规比较少，一般不会开不符合的，如果发现产品与法律法规不符合的话，那就是严重不符合了，所以还是要慎开这样的不符合”的理解欠妥。任何产品（硬件、软件、流程性材料、服务和它们的结合），哪一种不依据标准生产和服务？你别说，自2009年3月15日2008版标准开始实施，各认证组织申请专版审核以来，我审核过的单位，还真有依据4.2.3f )要求开出不符合报告的情况。其中有电子制造业、电器机具设备安装、计算机软件开发、计算机系统集成、仓储运输、物流、科研院所。基本上都是两种情况：一是识别不充分。有的与特定产品和服务提供有关的法规、标准未识别收集到；二是已经识别的法规、标准有失效过期的情况，没有注意标准的换版、修订状况而及时更新。当然，也有不能满足特定产品的适宜标准指标要求的情况，被判为8.2.4（7.1C验收接受准则的问题）。但也并未被判为“严重不符合”（未造成重大影响，导致体系实效）。
; S2 \% V2 u# q! r4 Q- s# n% w   所以，吾认为，在理解标准关于法律法规要求方面，确实还有继续深入研究和探讨的必要。以上意见仅供参考。

zhangshuzai

法律法规（包括技术标准）应该是企业产品的第一硬性规定，但在实际工作中却经常忽略，为什么？靠经验办事。记得在第一次学ISO9001时，老师曾问我如何开展工作？我脱口而出，按标准，在后来的学习中老师经常拿这个问题跟我开玩笑。我们在工作时的依据是什么，法律法规、合同、图纸、标准、公司的规章制度（程序文件）？显然法律法规是占第一位的，否则企业就是非法的，更谈不上搞体系认证。所以外审员必须精通本专业的法律法规。

nini7877

谢谢老师，学习学习。

maying

谢谢老师，学习学习。

wxsunhao

楼上各位的观点都很有道理，但说我说过的“在9000中审核法律法规比较少，一般不会开不符合的，如果发现产品与法律法规不符合的话，那就是严重不符合了，所以还是要慎开这样的不符合。”欠妥，觉得理由还不是太充分。在审核中发现标准收集不全或标准过期，与产品不符合法律法规毕竟还不是一回事。前者属于文件控制方面的疏漏，而我说的是产品本身。我也不是说不能开，如果产品真的不符合标准，特别是强制性标准的要求，为什么不开不符合呢。慎开与不开不是同义词。
欢迎继续讨论。

无锡安心

法律法规的识别和遵守情况事关审核风险控制，一般在第一阶段就必须关注，如有识别不全或未遵守的证据，审核组应开书面报告（这个看不同机构，有的称为“不合格”，有的称为“观察项”，但都要等到整改完毕并提交有效证据后方可进入第二阶段审核）。而不应当到了第二阶段才开什么“不符合项”，那样的话审核组就太被动了。
) Q$ P* e- _9 x1 T9 L有个帖子质疑2个阶段审核的必要性，对涉及的法律法规的遵守情况的评估，就体现了这种必要性。

joysun850511

嗯，欢迎讨论……

luckyhome

标准在理解法律法规要求方面，确实很有继续深入研究和探讨的必要

syz2577

我是来学习的

既往不咎

楼主分析的很对，适合于产品的法律法规的确应该重点关注，但是如果只审核ISO9001时候，发现有违反环境、职业健康安全方面的情况，报告委托方我觉得很有意义，这些肯定会存在风险，而08版ISO9001强调的是风险和有效性。