应对整个认证周期制定审核方案,以清晰地识别所需的审核活动,这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。
见审核部分第一章第8节提供的一个典型的第三方审核与认证过程的流程图。
1、审核计划的控制:
原则上,应按审核计划进行,特殊情况下,可做适当调整,并进行沟通。认证机构在建立或修改审核方案、范围或计划时可以考虑的事项。
a)客户管理体系的范围和复杂程度;
b)产品和过程(包括服务);
c)客户组织的规模;
d)拟审核的场所;
e)客户组织的语言以及口头和书面交流所用语言;
f)行业性和(或)强制性的制度的要求;
g)客户及其顾客的要求和期望;
h)工作班次的数量和时间安排;
i)每次审核活动所要求的审核时间;
j)审核组每个成员的能力;
k)临时场所的审核需求;
l)第1阶段审核结果或任何其他过去审核的结果;
m)其他监督活动的结果;
n)经证实的管埋体系有效性水平;
o)是否适合抽样;
p)顾客投诉;
q)认证机构收到的对客户的投诉;
r)结合、一体化或联合审核;
s)客户的组织、产品、过程或管理体系的变化;
t)认证要求的变化;
u)法律要求的变化;
v)认可要求的变化;
w)风险和复杂程度;
x)组织的绩效数据[例如缺陷水平、关键绩效指标(KPI)数据等];
y)利益相关方的关注;
z)以往审核获得的信息。
