GB/T 19011-2021/ISO 19011:2018 《管理體系審核指南》與GB/T19011-2013《管理體系審核指南》相比,變動比較明顯的是對基于風(fēng)險(xiǎn)的方法提出了更為詳細(xì)的要求,其中“風(fēng)險(xiǎn)”一詞出現(xiàn)80多次,與風(fēng)險(xiǎn)相關(guān)的條款30多項(xiàng)。為了便于大家對這些條款的理解,本文在對GB/T19011-2021《管理體系審核指南》中與風(fēng)險(xiǎn)相關(guān)的條款逐一解讀的基礎(chǔ)上,進(jìn)行了歸納總結(jié)。
對標(biāo)準(zhǔn)中風(fēng)險(xiǎn)條款的解讀
對GB/T19011-2021/ISO 19011:2018 《管理體系審核指南》中風(fēng)險(xiǎn)條款解讀如下:
1.審核原則
審核原則之一是基于風(fēng)險(xiǎn)的方法。基于風(fēng)險(xiǎn)的方法就是在審核過程中考慮風(fēng)險(xiǎn)和機(jī)遇的審核方法。在進(jìn)行審核的策劃、實(shí)施審核和審核報(bào)告中都應(yīng)體現(xiàn)基于風(fēng)險(xiǎn)的方法,通過應(yīng)用基于風(fēng)險(xiǎn)的方法,可以確保風(fēng)險(xiǎn)管理目標(biāo)的實(shí)現(xiàn)。
2.審核方案的風(fēng)險(xiǎn)方法
(1)風(fēng)險(xiǎn)管理與資源優(yōu)化
風(fēng)險(xiǎn)管理是對資源的反復(fù)優(yōu)化。因此,審核應(yīng)優(yōu)先考慮將資源和方法分配給管理體系中內(nèi)在風(fēng)險(xiǎn)較高和績效水平較低的事項(xiàng)。依據(jù)審核方案的管理流程,識別所有管理活動可能產(chǎn)生的風(fēng)險(xiǎn)和機(jī)遇,評估風(fēng)險(xiǎn)等級,提出風(fēng)險(xiǎn)控制措施,制定相應(yīng)的計(jì)劃,對控制措施落實(shí)的有效性進(jìn)行確認(rèn),確保風(fēng)險(xiǎn)降低到可接受的范圍。審核方案的范圍和程度與基于受審核方的風(fēng)險(xiǎn)和機(jī)遇的類型密切相關(guān)。
(2)審核方案的目標(biāo)是風(fēng)險(xiǎn)識別不漏項(xiàng)
審核方案的目標(biāo)是全面識別受審核方的風(fēng)險(xiǎn)和機(jī)遇,做到不漏項(xiàng);評價(jià)受審核方的三種能力,例如評價(jià)受審核方識別風(fēng)險(xiǎn)和機(jī)遇的能力、評價(jià)對風(fēng)險(xiǎn)實(shí)施有效控制的能力以及應(yīng)對這些風(fēng)險(xiǎn)和機(jī)遇的能力。
(3)審核方案的主要風(fēng)險(xiǎn)
在確定審核方案和資源要求時(shí),審核方案管理人員應(yīng)識別相關(guān)的風(fēng)險(xiǎn)、機(jī)遇和應(yīng)對措施。其中,識別的風(fēng)險(xiǎn)主要包括:
① 策劃不充分的風(fēng)險(xiǎn),例如未能確立相關(guān)的審核目標(biāo),及未能確定審核的范圍和詳略程度、數(shù)量、持續(xù)時(shí)間、地點(diǎn)和日程安排等;
② 資源不足的風(fēng)險(xiǎn),例如在時(shí)間、設(shè)備和/或培訓(xùn)不足的情況下制定審核方案或?qū)嵤徍耍?/p>
③ 審核組的選擇不合適的風(fēng)險(xiǎn),例如有效實(shí)施審核的整體能力不足;
④ 溝通不暢的風(fēng)險(xiǎn),例如無效的外部/內(nèi)部溝通過程/渠道;
⑤ 實(shí)施過程中風(fēng)險(xiǎn),例如審核方案內(nèi)的審核實(shí)施協(xié)調(diào)不力或未考慮信息安全和保密性;
⑥ 對成文信息控制不到位的風(fēng)險(xiǎn),例如:未有效確定審核員和有關(guān)相關(guān)方所要求的必要的成文信息;未能充分保護(hù)審核記錄以證明審核方案的有效性;
⑦ 監(jiān)視、評審和改進(jìn)審核方案不充分的風(fēng)險(xiǎn),例如對審核方案的結(jié)果監(jiān)視無效。
(4)外部因素(環(huán)境)和內(nèi)部因素(環(huán)境)分析是風(fēng)險(xiǎn)管理的前提
外部因素包括:文化、社會、政治、法律、法規(guī)、金融、技術(shù)、經(jīng)濟(jì)、自然環(huán)境、競爭環(huán)境,無論是國際的、國內(nèi)的、區(qū)域的或局部的;內(nèi)部因素包括:治理、組織結(jié)構(gòu)、職能、責(zé)任;方針、目標(biāo),以及確定實(shí)現(xiàn)它們的戰(zhàn)略;能力、對資源和知識的理解(如資本、時(shí)機(jī)、人員、過程、系統(tǒng)、技術(shù));信息系統(tǒng)、信息流、決策過程(正式的和非正式的);與內(nèi)部利益相關(guān)方的關(guān)系,以及他們的感知和價(jià)值觀;組織的文化;組織所采用的標(biāo)準(zhǔn)、指南和模型;合同關(guān)系的種類和程度等。分析這些因素可能導(dǎo)致的風(fēng)險(xiǎn)及其應(yīng)對控制措施,并將措施納入相應(yīng)的審核活動中。
審核方案管理人員應(yīng)具有對受審核方的內(nèi)外部因素進(jìn)行分析的能力,在此基礎(chǔ)上具有識別風(fēng)險(xiǎn)和機(jī)遇的能力。適當(dāng)時(shí),審核方案管理人員應(yīng)具有風(fēng)險(xiǎn)管理的知識。
影響審核方案的范圍和詳細(xì)程度的風(fēng)險(xiǎn)因素包括:重大變化就意味著不確定性,即風(fēng)險(xiǎn),因此要特別重視受審核方所處環(huán)境或其運(yùn)行以及相關(guān)風(fēng)險(xiǎn)和機(jī)遇的重大變化,分析重大變化可能產(chǎn)生的風(fēng)險(xiǎn);分析受審核方業(yè)務(wù)可能產(chǎn)生的業(yè)務(wù)風(fēng)險(xiǎn)和機(jī)遇,制定控制這些風(fēng)險(xiǎn)的措施。
不斷變化的環(huán)境可能會帶來新的風(fēng)險(xiǎn),因此,應(yīng)評價(jià)管理體系在不斷變化的環(huán)境下建立和實(shí)現(xiàn)目標(biāo)及有效應(yīng)對風(fēng)險(xiǎn)和機(jī)遇的能力,包括相關(guān)措施的實(shí)施能力。
審核準(zhǔn)則是確定合格的依據(jù)??梢钥紤]由受審核方確定所處環(huán)境及風(fēng)險(xiǎn)和機(jī)遇的信息(包括相關(guān)的外部和內(nèi)部相關(guān)方要求)。
審核方案評審應(yīng)考慮內(nèi)部和外部因素分析,以及與審核方案有關(guān)的風(fēng)險(xiǎn)和機(jī)遇及其應(yīng)對措施的有效性。
(5)信息溝通是風(fēng)險(xiǎn)管理的重要環(huán)節(jié)
信息溝通是有效實(shí)施風(fēng)險(xiǎn)管理的一個重要環(huán)節(jié),風(fēng)險(xiǎn)相關(guān)的信息溝通的暢通、及時(shí)與否直接影響風(fēng)險(xiǎn)管理的效果,因此要確保所有相關(guān)部門和所有相關(guān)人員必須知悉涉及的風(fēng)險(xiǎn)和機(jī)遇。
審核在選擇現(xiàn)場、遠(yuǎn)程或組合的方式進(jìn)行時(shí),應(yīng)基于相關(guān)風(fēng)險(xiǎn)和機(jī)遇。為確保審核工作的有效策劃,應(yīng)向?qū)徍私M長提供所識別的風(fēng)險(xiǎn)和機(jī)遇所需的全部信息,以實(shí)現(xiàn)風(fēng)險(xiǎn)管理目標(biāo)。
通過識別相關(guān)的外部和內(nèi)部因素,確定審核方案的風(fēng)險(xiǎn)和機(jī)遇,并予以記錄。
與受審核方建立暢通的信息溝通渠道,深入了解受審核方的外部、內(nèi)部環(huán)境、相關(guān)利益方、相關(guān)期望、關(guān)注點(diǎn)或涉及的風(fēng)險(xiǎn)領(lǐng)域。
3.實(shí)施審核的風(fēng)險(xiǎn)方法
(1)成文信息風(fēng)險(xiǎn)
成文信息評審應(yīng)考慮受審核方組織所處的外部和內(nèi)部環(huán)境,審核方組織的規(guī)模、性質(zhì)和復(fù)雜程度與其風(fēng)險(xiǎn)有直接關(guān)系,規(guī)模越大、性質(zhì)和復(fù)雜程度越高,其風(fēng)險(xiǎn)就越大,所以應(yīng)在考慮審核范圍、準(zhǔn)則和目標(biāo)的約束條件下,識別相關(guān)風(fēng)險(xiǎn)和機(jī)遇。
(2)采用基于風(fēng)險(xiǎn)的方法策劃
審核組長應(yīng)采用基于風(fēng)險(xiǎn)的方法來策劃審核。
審核策劃時(shí),應(yīng)通過外部因素和內(nèi)部因素分析,識別審核活動可能對受審核方過程帶來的風(fēng)險(xiǎn),并制定降低風(fēng)險(xiǎn)的控制措施,將風(fēng)險(xiǎn)降低到可接受水平,以便有效地實(shí)現(xiàn)預(yù)期目標(biāo)。
審核計(jì)劃的詳細(xì)程度應(yīng)適應(yīng)審核的范圍和復(fù)雜程度,以及未實(shí)現(xiàn)審核目標(biāo)的風(fēng)險(xiǎn)。審核策劃時(shí),審核組長應(yīng)考:
審核組成員的能力及其整體能力;
抽樣方案的合理性;
提高審核活動有效性和效率的機(jī)會;
由于無效的審核策劃造成的實(shí)現(xiàn)審核目標(biāo)的風(fēng)險(xiǎn);
實(shí)施審核過程可能造成的受審核方的風(fēng)險(xiǎn)。
審核組成員的存在可能對受審核方的健康和安全、環(huán)境和質(zhì)量及其產(chǎn)品、服務(wù)、人員或基礎(chǔ)設(shè)施的安排產(chǎn)生不利影響,從而對受審核方造成風(fēng)險(xiǎn)(例如,審核組成員未穿靜電防護(hù)服,對產(chǎn)品造成靜電損傷;審核組成員徒手觸碰精密產(chǎn)品對產(chǎn)品造成產(chǎn)品受損;審核組成員進(jìn)潔凈室前未進(jìn)行風(fēng)淋處理導(dǎo)致設(shè)施的污染等)。
(3)審核風(fēng)險(xiǎn)資源規(guī)劃
審核策劃應(yīng)包括或涉及為擬審核的活動有關(guān)的風(fēng)險(xiǎn)和機(jī)遇配置適當(dāng)?shù)馁Y源,包括人力、物力和財(cái)力資源。適當(dāng)時(shí),審核策劃還應(yīng)考慮為應(yīng)對實(shí)現(xiàn)審核目標(biāo)的風(fēng)險(xiǎn)和產(chǎn)生的機(jī)遇而采取的任何具體行動。
(4)審核組成員和觀察員應(yīng)知風(fēng)險(xiǎn)
審核組成員和觀察員應(yīng)了解和遵守關(guān)于特定地點(diǎn)的訪問、健康和安全(危險(xiǎn)源)、環(huán)境(環(huán)境防護(hù))、安保、保密方面的風(fēng)險(xiǎn),并熟知任何相關(guān)的風(fēng)險(xiǎn)及其應(yīng)對措施,確保應(yīng)對措施落實(shí)到位。
審核組成員應(yīng)掌握全面識別由于審核組成員的到場而導(dǎo)致的組織風(fēng)險(xiǎn)因素,進(jìn)行風(fēng)險(xiǎn)評估,制定和落實(shí)風(fēng)險(xiǎn)控制措施的審核方法。
(5)審核中的風(fēng)險(xiǎn)信息溝通
明確緊急的和重大的風(fēng)險(xiǎn)報(bào)告制度,即如果審核中收集的證據(jù)顯示存在緊急的和重大的風(fēng)險(xiǎn),應(yīng)立即報(bào)告給受審核方,適當(dāng)時(shí)向?qū)徍宋蟹綀?bào)告。一般應(yīng)在2小時(shí)之內(nèi)報(bào)告。
任何新的或變化意味著不確定,即風(fēng)險(xiǎn),因此在收集客觀證據(jù)的過程中,審核組如果意識到任何新的或變化的情況,或風(fēng)險(xiǎn)或機(jī)遇,應(yīng)相應(yīng)地予以關(guān)注。分析這些任何新的或變化是否會帶來新的風(fēng)險(xiǎn)以及對新的風(fēng)險(xiǎn)進(jìn)行評價(jià)的等級和采取的措施。
可以根據(jù)組織所處的環(huán)境及其風(fēng)險(xiǎn)對不符合進(jìn)行分級。這種分級可以是定量的(如1 至 5分),也可以是定性的(如輕微的、重要的、關(guān)鍵的、嚴(yán)重的、災(zāi)難的)。
審核結(jié)論信息應(yīng)包括風(fēng)險(xiǎn)的識別以及受審核方為應(yīng)對風(fēng)險(xiǎn)而采取的行動的有效性。
從審核中獲得的經(jīng)驗(yàn)教訓(xùn)就是識別風(fēng)險(xiǎn)的經(jīng)驗(yàn)庫,可以作為風(fēng)險(xiǎn)源庫,因此可作為后續(xù)審核方案和受審核方識別風(fēng)險(xiǎn)和機(jī)遇時(shí)的重要參考。
審核本質(zhì)上是一種抽樣活動,抽樣本身就具有不確定性,因此存在被查驗(yàn)的審核證據(jù)不具代表性的風(fēng)險(xiǎn),在進(jìn)行抽樣時(shí),應(yīng)考慮抽樣方案的合理性和風(fēng)險(xiǎn)。
4.審核員能力不足的風(fēng)險(xiǎn)
審核員能力不足的風(fēng)險(xiǎn)主要包括:
未掌握擬審核的管理體系的復(fù)雜程度和過程;
未把握風(fēng)險(xiǎn)和機(jī)遇的類型和級別;
不清晰審核目標(biāo)實(shí)現(xiàn)過程中的風(fēng)險(xiǎn);
未能掌握和運(yùn)用與審核有關(guān)的風(fēng)險(xiǎn)和機(jī)遇的識別和評估方法,未能掌握風(fēng)險(xiǎn)管理流程,未能掌握基于風(fēng)險(xiǎn)的審核方法的原則;
未能識別虛擬審核或遠(yuǎn)程審核活動所產(chǎn)生的風(fēng)險(xiǎn)。
5.抽樣的風(fēng)險(xiǎn)
抽樣的風(fēng)險(xiǎn)是從總體中抽取的樣本也許不具有代表性,即具有不確定性,因此可能導(dǎo)致審核員的結(jié)論出現(xiàn)偏差,與對總體進(jìn)行全面檢查的結(jié)果不一致。其他風(fēng)險(xiǎn)可能源于抽樣總體內(nèi)部的變異和所選擇的抽樣方法的不當(dāng)。
6.對風(fēng)險(xiǎn)和機(jī)遇的審核
風(fēng)險(xiǎn)和機(jī)遇管理可作為單項(xiàng)審核,其審核目標(biāo)是:確認(rèn)風(fēng)險(xiǎn)和機(jī)遇識別過程的信息客觀、準(zhǔn)確、全面和可信;確認(rèn)了風(fēng)險(xiǎn)識別全面,管理到位;評審組織明確應(yīng)對其所確定的風(fēng)險(xiǎn)和機(jī)遇的措施。
但是,不應(yīng)將其作為孤立的活動來進(jìn)行,應(yīng)該體現(xiàn)在對管理體系的整個審核過程中,包括對最高管理者的訪談。此外,審核員應(yīng)提供的客觀證據(jù)。
組織用于確定其風(fēng)險(xiǎn)和機(jī)遇的輸入,可包括:對外部和內(nèi)部因素的分析;組織的戰(zhàn)略方向;與特定領(lǐng)域的管理體系有關(guān)的相關(guān)方式(法律法規(guī))以及他們的要求;風(fēng)險(xiǎn)的潛在來源,例如環(huán)境因素、安全危險(xiǎn)源等。
評價(jià)風(fēng)險(xiǎn)和機(jī)遇的方法,不同領(lǐng)域和專業(yè)可能不同。ISO 31010 給出了31項(xiàng)風(fēng)險(xiǎn)評估技術(shù),可以參考應(yīng)用。
審核員需應(yīng)用專業(yè)知識,識別風(fēng)險(xiǎn)和機(jī)遇,掌握風(fēng)險(xiǎn)評價(jià)準(zhǔn)則和風(fēng)險(xiǎn)接受準(zhǔn)則,知悉降低風(fēng)險(xiǎn)的管控措施。
結(jié)語
GB/T 19011-2021/ISO 19011:2018 《管理體系審核指南》與GB/T 19011-2013《管理體系審核指南》相比,基于風(fēng)險(xiǎn)的方法貫穿于標(biāo)準(zhǔn)的各個章節(jié),突出了基于風(fēng)險(xiǎn)是管理體系審核實(shí)施的主線,在實(shí)施管理體系審核時(shí),時(shí)刻以識別風(fēng)險(xiǎn)為抓手,通過系統(tǒng)地識別風(fēng)險(xiǎn),對風(fēng)險(xiǎn)進(jìn)行評估,制定并落實(shí)風(fēng)險(xiǎn)控制措施,最終實(shí)現(xiàn)管理體系審核的目標(biāo)。
來源:《中國認(rèn)證認(rèn)可》雜志 2022年第3期
聲明:本文所用視頻、圖片、文字部分來源于互聯(lián)網(wǎng),版權(quán)屬原作者所有。如涉及到版權(quán)問題,請及時(shí)和我們聯(lián)系刪除