“9.2内部审核”专业深度解读与应用指导材料（雷泽佳编制-2025C0）

“9.2内部审核”专业深度解读与应用指导材料“9.2内部审核”专业深度解读与应用指导材料（雷泽佳编制，2025C0）绩效评价内部审核“内部审核”相关术语的定义及涵义解读术语定义涵义解读内部审核由组织自己或以组织的名义进行，确定管理体系满足审核依据的程度的评价活动；又称第一方审核，由组织自行实施，用于评价管理体系符合性、有效性。-目的：验证质量管理体系是否符合自身要求及标准要求，是否有效实施和保持。

-性质：属于自我评估机制，为管理评审提供输入，推动体系改进。

-范围：覆盖体系全部要素、过程及相关职能，确保系统性和全面性。审核方案针对特定时间段策划并具有特定目标的一组（一次或多次）审核的安排。-核心要素：包括审核频次、方法、职责、策划要求、报告格式等。

-策划依据：需考虑过程重要性、以往审核结果、组织风险及资源配置。

-动态调整：根据体系变化、绩效数据及相关方需求定期评审和更新。审核准则用于与客观证据进行比较的一组要求。-组成内容：包括组织自身质量管理体系文件（如方针、程序）、GB/T19001标准要求、法律法规及合同义务。

-作用：作为审核判断的依据，确保审核发现的客观性和一致性。

-应用：需明确每次审核的具体准则，如适用的标准条款、内部流程文件等。审核范围审核的内容和界限，包括物理/虚拟位置、职能、组织单元、活动、过程及时间段。-界定要素：明确审核覆盖的具体范围（如部门、场所、产品/服务过程），避免遗漏关键环节。

-灵活性：可根据组织规模、复杂程度调整，如多场所组织需覆盖所有相关地点。

-输出要求：需在审核计划中详细描述，确保审核资源合理分配。审核员实施审核的人员。-能力要求：需具备通用审核技能（如抽样、沟通、记录）及特定领域专业知识。

-独立性：内部审核员应独立于被审核活动，确保客观公正。

-职责：负责收集证据、形成发现、报告结果，并跟踪纠正措施有效性。纠正措施为消除不合格原因并防止再发生所采取的措施。-实施流程：针对审核发现的不合格，分析根本原因，制定并执行措施。

-闭环管理：需验证措施有效性，形成记录并纳入体系改进，避免重复发生。成文信息支持审核方案实施及结果的证据文件，包括审核计划、报告、记录等。-记录要求：需保存审核过程中的关键信息（如审核检查单、不符合报告、纠正措施记录），确保可追溯性。

-合规性：符合组织文件控制要求，便于后续评审和外部检查。目的和意图标准要素“内部审核”核心目的“内部审核”意图说明9.2.1总则通过定期内部审核，验证质量管理体系的符合性和有效性。确保质量管理体系运行符合组织自身要求和ISO9001标准，且持续有效实施与保持。符合性（a）确认体系与以下要求的符合性：-

组织自身要求：验证内部制定的流程、程序是否被遵循。

-

ISO9001标准：确保体系满足国际标准要求。实施与保持（b）评估质量管理体系是否有效执行并持续改进。通过审核发现执行偏差或改进机会，确保体系从设计到运行均有效且动态优化。9.2.2内部审核方案系统策划和管理审核活动，确保审核过程客观、可靠。通过结构化方案（频次、方法、职责等）实现审核的系统性和一致性。策划与制定建立审核框架，明确频次、方法、职责和报告要求。避免随意性审核，确保资源合理分配，覆盖关键过程和历史问题领域。考虑因素基于过程重要性和以往审核结果优化审核方案。优先审核高风险或问题频发过程，提高审核效率和针对性（基于风险思维）。审核准则与范围（a）定义每次审核的具体依据和边界。确保审核目标清晰，避免范围模糊导致遗漏或重复检查。审核员选择（b）确保审核员独立性和能力，保障审核客观公正。遵循ISO19011指南，通过无利益冲突和专业化审核提升结果可信度。结果报告（c）向管理层传递审核发现，支持决策。为管理层提供体系运行状态的透明信息，促进责任落实和资源调配。纠正措施（d）及时整改不符合项并消除根本原因。通过PDCA循环持续改进，防止问题重复发生，提升体系成熟度。成文信息保留审核方案及结果的证据。满足标准合规性要求，并为后续审核、管理评审及外部认证提供追溯依据。内部审核策划“内部审核方案”定义：指在特定时间段内，针对组织内部的质量管理体系，所策划的具有明确目标和计划的一组（一次或多次）内部审核活动的总体安排；核心要素内部审核方案内涵解读内部审核方案关键要点定义内部审核方案是为实现特定审核目标，在明确时间框架内策划的一组系统性审核活动安排，覆盖目标、范围、频次、方法、资源、职责及成文信息管理。-系统性安排

-验证体系符合性、有效性及改进需求1.特定时间段时间框架需与组织战略周期、管理评审频次及体系成熟度匹配，明确时间边界（如年度计划）。-短期（年度）或长期（三年）

-确保计划性与可追溯性2.策划的系统性与规范性策划内容包括目标、范围、频次、方法及资源分配，采用基于风险的方法，输出书面化方案文件（如年度计划）。-基于风险方法优先审核高风险过程

-输出书面文件（流程、责任、日程）3.特定目标的战略一致性目标分为符合性（验证标准/法规）、有效性（评估运行效果）、改进性（识别漏洞），需与质量方针、业务目标及管理评审输入一致。-三类目标（符合性、有效性、改进性）

-对齐组织战略4.一组审核安排的结构化设计包括常规审核、专项审核、追加审核；每次审核需明确计划、准则、范围及资源配置（如独立审核员）。-审核类型多样化

-确保审核员独立性与专业性5.全面性与系统性要求覆盖所有关键过程（如设计、生产）、组织单元及适用条款，采用过程方法关注接口、风险及绩效指标。-全覆盖关键过程

-过程方法+风险控制6.灵活性与适应性机制根据环境变化（并购、法规更新）、体系异常（重大不合格）或风险评估结果，动态调整审核方案，并通过阶段性评审优化后续安排。-动态调整触发条件明确

-定期评审方案（如季度）7.成文信息与合规性要求必含文件：审核方案、单次审核计划、审核记录、评审报告；文件需符合组织控制程序，保留期限满足法规要求（如≥3年）。-四类必存文件

-合规性管理（文件控制+保存期限）策划内部审核的考虑因素；考虑因素策划内部审核的考虑因素说明实施要点有关过程的重要性优先审核对组织运营、产品质量有直接影响的关键过程（如设计开发、生产控制）和核心业务。-识别组织关键过程（基于风险分析）

-审核资源向高风险、高价值过程倾斜。管理优先事项审核范围需覆盖管理层设定的战略目标、质量方针及重点改进领域（如降本增效项目）。-与管理层沟通明确优先事项

-将优先事项转化为可审核的指标或条款。对组织产生影响的变化审核策划需响应组织内外部重大变化（如并购重组、法规更新、新技术引入）。-建立变更触发审核机制

-新增对变化区域（如新生产线、新部门）的专项审核。来自以往审核的结果基于历史审核发现（如重复不符合项、整改效果差的过程）确定审核重点与深度。-建立审核问题数据库

-对未闭环问题设置跟踪审核（如追加审核）。顾客抱怨的趋势根据顾客投诉集中领域（如交付延迟、产品缺陷）策划针对性审核（如订单履行过程审核）。-分析投诉数据识别高频问题

-将投诉趋势转化为审核检查表内容。法律法规因素审核需验证组织对适用法规（如环保法、行业准入标准）的符合性，尤其是更新条款。-维护法律法规清单并定期更新

-审核员需熟悉相关法规要求（如培训记录）。组织应策划和制定审核方案；要素“策划和制定审核方案”说明关键要点(a)审核目的明确单次审核的核心目标（如验证体系符合性、识别改进机会），作为审核方案设计的基础。-目标需具体、可衡量（如“评估采购过程合规性”）

-与组织质量方针对齐。(b)审核频次确定审核周期与时间跨度，基于风险、过程重要性及体系成熟度动态调整。-高风险过程高频次审核（如季度）

-方案时间跨度可设为年度或跨年度（如三年滚动计划）。(c)审核方法规定审核实施的具体方法及最佳实践，确保审核深度与有效性。明确方法：

-访谈、现场观察、文件评审、抽样检查。

最佳实践：

-按项目/过程而非条款机械审核

-基于业务流程与过程间关系审核（如端到端流程验证）。(d)审核具体内容界定审核范围、深度及实施细节，平衡全面性与针对性。范围与深度：

-聚焦关键过程（如顾客投诉环节），无需覆盖所有条款

-确保审核方案长期覆盖全要素。

实施细节：

-地点（如生产车间）、数量（如抽查10份记录）、类型（如过程审核）、持续时间（如2天）、日期（如2024/6/1-6/3）。(e)审核准则明确审核依据的标准、法规及内部文件（如ISO9001、公司程序文件）。-准则需书面化并提前沟通（如审核检查表引用文件清单）

-包含最新法规要求（如新版环保法）。(f)职责分配审核活动相关角色职责，确保分工明确、权责清晰。-审核组长（策划与报告）、审核员（执行检查）、被审核部门（配合整改）

-避免职责冲突（如审核员独立于被审核部门）。(g)所需资源规划审核所需资源（人员、预算、技术工具等），保障审核顺利执行。-人力资源（如审核员资质要求）

-技术资源（如电子审核系统）

-后勤保障（如差旅安排）。(h)其他考虑事项纳入保密、安全等特殊要求，降低审核风险。-保密措施（如敏感数据加密）

-健康安全（如现场审核防护装备）

-信息安全（如审核记录存储权限）。(i)报告要求规定审核报告的内容、格式及提交要求，确保结果可追溯与闭环。-内容：不符合项、整改建议、有效性评价

-格式：模板化报告（如公司统一模板）

-提交：时限（如审核后5个工作日内）、接收方（如管理层、责任部门）。内部审核的时机、频率与特殊情况；审核时机与频率：内部审核时机、频率与实施方式对比要素集中式审核滚动式审核专业审核定义在特定时间段内对所有关键领域进行全面审核将审核分散在较长时间内，按业务领域分阶段实施针对特定技术领域（如工艺变更、法规更新）或高风险过程的专项审核适用场景-规模较小或资源集中的组织

-需要全面评估体系整体有效性-规模大、业务多元的组织

-需持续监控与改进的场景-技术复杂性高的领域（如研发验证）

-法规强制要求（如医疗器械GMP审核）审核周期年度集中执行（如1个月内完成全部审核）分季度/月度滚动执行（如每季度审核1/4的部门）根据需求触发（如变更后即时启动）优点-全面覆盖、结果一致性强

-便于发现跨部门共性问题-资源需求分散、压力小

-灵活适应业务优先级调整-深度聚焦专业领域

-快速响应特定风险缺点-短期资源压力大

-可能忽略细节-结果整合复杂

-长期跟踪难度高-范围有限，需配合其他审核方式

-对审核员专业能力要求高标准依据ISO19011:20185.4.2（审核方案设计）ISO19011:20185.7（审核方案动态调整）GB/T19001-20168.3.6（设计与开发变更控制）特殊内部审核触发条件及实施要求触发条件标准依据内涵解析实施要点验证合同特定要求GB/T19001-20168.2.3（合同评审）针对顾客合同中的特殊质量/交付条款（如军工产品追溯性要求）进行专项审核。-在合同签订后30日内启动审核

-审核报告作为合同履行证据存档。组织职能结构重大变化GB/T19001-20166.3（变更策划）包括部门重组、流程再造、管理层变更等，需评估变更后体系的运行有效性。-变更实施后1个月内完成审核

-重点关注职责接口与文件更新（如新流程图签批）。重大质量事故后GB/T19001-201610.2（不合格与纠正措施）对事故根本原因及纠正措施有效性进行审核（如批量退货、安全事故）。-事故处理完成后15日内启动

-采用8D分析法深度审核。验证纠正措施有效性ISO19011:20186.6（后续活动）针对历史不符合项的整改闭环验证（如重复发生的不合格项）。-建立纠正措施跟踪表（含时限、责任人）

-结合PDCA循环评审效果。质量管理体系重大变更GB/T19001-20166.3（变更管理）包括体系文件换版、认证范围扩展、引入新标准等，需评估变更对体系的影响。-变更生效前完成预审（如试运行阶段审核）

-审核覆盖变更前后差异点。审核频率决策模型决策维度高频审核（≥2次/年）中频审核（1次/年）低频审核（≤1次/2年）风险等级高风险（如关键生产工艺、法规强制领域）中风险（如支持性过程：培训、文件控制）低风险（如后勤保障、非核心外包过程）过程成熟度新引入或成熟度低的过程稳定运行但偶发问题的过程长期稳定且绩效达标的过程历史审核结果近2次审核存在严重不符合项近1次审核有轻微不符合项且已整改连续3次审核无不符合项顾客反馈近半年投诉率≥5%近半年投诉率1%~5%近半年投诉率<1%多场所组织的特定审核方案安排：在组织拥有多处场所的情况下，可以为每个特定场所制定审核方案。多场所审核方案核心要素框架要素定义与标准依据实施要求示例/补充说明多场所组织定义在多个物理地点运营，且各场所业务活动、风险特征存在差异的组织。-需明确定义场所边界（如工厂、分公司、外包中心）

-建立场所分类标准（按产品/风险等级）。某跨国制造企业：总部（设计）、A厂（生产）、B厂（组装）、物流中心（仓储配送）。方案必要性各场所独立或差异化的业务特性要求定制化审核方案。-避免“一刀切”审核策略

-基于场所风险矩阵（RPN）分配审核资源。高风险场所（化工厂）年度审核3次，低风险场所（办公室）年度审核1次。审核方案制定针对每个场所制定独立方案，覆盖全要素并体现差异性。输入：

-场所业务流程图

-历史质量数据

-法规清单

输出：

-场所专属审核计划（含抽样规则）。某汽车零部件企业：

-生产厂审核范围：ISO9001+IATF16949

-研发中心审核范围：APQP流程。多场所审核方案差异化设计要点设计维度高风险场所（如生产厂）中风险场所（如物流中心）低风险场所（如行政办公室）审核目的验证关键过程控制（如特殊过程确认）、法规符合性确保仓储合规性（如先进先出）、交付准时性确认支持流程有效性（如文件控制、内审管理）审核频次每季度1次（年度4次）每半年1次每年1次审核方法-现场全流程跟踪

-产品抽样检测

-应急演练观察-记录审查（出入库单）

-现场5S检查-文件评审

-人员访谈资源分配-审核组：3人（含专业工程师）

-时间：3天/次-审核组：2人

-时间：1.5天/次-审核组：1人

-时间：0.5天/次报告深度需包含过程能力指数（Cpk）、纠正措施有效性量化分析重点报告库存准确性、运输损坏率简式报告（符合性结论+改进建议）多场所审核方案实施步骤阶段关键活动输出文档责任角色1.需求分析-识别场所业务特性（产品/服务类型）

-评估场所风险等级（FMEA法）多场所风险矩阵表质量总监、风险管理部2.方案制定-确定各场所审核目的/范围/方法

-编制XX场所年度审核计划多场所审核方案总览表内审组长、场所负责人3.资源协调-组建跨场所审核组（主审+本地陪审）

-分配预算（差旅/检测费用）审核资源分配清单财务部、人力资源部4.执行与记录-按计划实施现场/远程审核

-记录不符合项并分级（严重/一般）审核检查表不符合报告审核组、被审核场所5.整合报告-汇总各场所审核结果

-编制多场所体系有效性综合评价报告多场所审核综合分析报告内审组长、管理层6.持续改进-跟踪纠正措施闭环率

-更新场所风险等级（动态调整次年审核方案）纠正措施跟踪表方案更新记录质量部、各场所责任部门多场所审核挑战与对策挑战类型具体表现应对策略地域差异不同国家/地区法规要求冲突-建立多法规符合性矩阵

-开展审核员属地法规培训文化障碍语言沟通不畅、管理习惯差异-配备双语审核员

-采用标准化检查表（图文结合）资源协调跨时区协作困难、差旅成本高-混合审核模式（现场+远程）

-区域性审核组配置（如亚太区组）数据整合各场所数据格式不统一、分析难度大-部署统一的质量管理系统（QMS）

-定义数据标准化规则（如不合格分类代码）审核员的选择与要求。审核员选择核心要求与实施规范要素内涵解析实施要点示例/补充工具客观性与公正性确保审核结论仅基于客观证据，避免主观判断或外部干扰。-

独立性声明：审核前签署声明（模板见注1）

-

跨区域审核：A厂审核员审核B厂

-

监督机制：匿名举报通道+管理层抽查10%审核报告独立性声明模板

举报通道：企业内网“廉洁审计”模块能力要求综合能力=体系知识+审核技能+专业领域经验，需持续评估与提升。知识：

-通过ISO9001内审员考试（≥80分）

-熟悉APQP/PPAP核心流程

技能：

-掌握抽样方法（如AQL1.0）

-编制过程审核检查表能力评估工具：

-内审员能力矩阵表

-模拟审核录像分析避免利益冲突消除任何可能影响公正性的责任关联或利益关系。-

利益申报：年度填写利益关联申报表

-

轮换规则：同一领域连续审核不超过2年

-

亲属回避：直系亲属所在部门不参与审核利益冲突申报表字段：

亲属关系/经济利益/过往职责外部资源支持当内部能力不足时，通过外部专家补足能力缺口，需严格管控质量与风险。-

资质验证：查验CCAA注册证书及审核记录

-

合同约束：明确交付标准+保密条款

-

结果复核：对20%外部审核结果抽样复验外部审核员档案：

-资质证书扫描件

-历史审核报告（脱敏）

-客户评价记录审核员能力维度细化表能力层级初级审核员中级审核员高级审核员体系知识掌握ISO9001基础条款（第4-10章）理解标准关联性（如与IATF16949差异）主导体系整合（质量+环境+职业健康安全）审核技能执行单项过程审核（如文件控制）策划跨部门审核方案（如设计-生产联动审核）解决复杂冲突（如重大不符合项责任界定）专业领域熟悉本部门业务流程（如质检部SOP）掌握行业特殊要求（如医疗器械ISO13485）主导行业白皮书编制（如汽车零部件审核指南）培训要求年度培训≥16小时年度培训≥24小时+1次外部研修年度培训≥32小时+导师认证审核员能力评估与提升机制能力维度评估标准评估方法提升措施周期/频次体系知识1.准确解读ISO9001:2015核心条款（如4.1组织环境、8.5生产控制）

2.理解组织专属体系文件（质量手册/程序文件/作业指导书）

3.识别标准与行业法规的结合点1.笔试考核：

-标准条款应用案例分析（占比60%）

-组织体系文件符合性判断（占比40%）

2.文件评审模拟：

-给定虚构组织的体系文件，识别不符合项

3.年度知识测试：

-覆盖最新标准换版内容（如ISO9001:2025新增条款）1.标准培训：

-年度ISO标准换版培训（40学时/年，含案例研讨）

-组织内部体系文件解读工作坊（每季度1次）

2.案例库学习：

-分析行业典型不符合项案例（如汽车行业审核中的过程失效模式）1.笔试：每年1次

2.模拟评审：每半年1次

3.培训：每年≥40学时审核技能1.熟练运用审核检查表（基于过程方法/SIPOC模型）

2.科学设计抽样方案（分层抽样/随机抽样适用场景）

3.撰写逻辑严谨的审核报告（含不符合项分级、整改建议）

4.有效记录审核证据（符合ISO19001-20169.2记录要求）1.现场观察（影子审核）：

-跟随资深审核员完成2次完整审核，评估证据收集准确性

2.报告质量评分：

-从完整性、逻辑性、合规性三维度评分（10分制，≥8分为合格）

3.模拟审核演练：

-分组进行工厂现场模拟审核，评委打分（含不符合项判定环节）1.技能工作坊：

-审核检查表设计培训（结合行业特性，如食品行业HACCP节点审核）

2.案例复盘会：

-每月分析1份优秀审核报告，拆解不符合项推导逻辑

3.外部课程：

-参加CCAA注册审核员技能提升课程（如“基于风险的审核方法”）1.影子审核：首次认证前必选

2.报告评分：每次审核后执行

3.工作坊：每季度1次专业领域能力1.掌握目标行业技术规范

2.识别行业关键风险点（如制药行业的洁净区控制、汽车行业的PPAP流程）

3.理解组织特定流程（如研发型企业的设计开发控制、制造业的供应链管理）1.技术答辩：

-针对行业核心条款答辩

2.项目履历审查：

-审核员近3年同类项目经验（需≥3次同行业审核经历）

3.情景测试：

-给定行业特定场景（如医疗器械不合格品返工流程），评估合规性判断1.技术专家带教：

-安排资深行业专家1对1带教（3个月周期，参与2次真实审核）

2.跨部门实践：

-参与组织内部流程优化项目（如参与生产部工艺改进会议）

3.行业标准研读：

-每季度提交1份行业技术规范解读报告（如FDA21CFRPart820）1.技术答辩：首次进入新行业前

2.履历审查：每年年审

3.带教：新领域审核前必选软技能1.冲突管理能力（如处理受审核方对不符合项的异议）

2.跨文化沟通技巧（适用于多地域审核，如中外合资企业）

3.有效倾听与提问能力（遵循5W1H原则）

4.保持审核客观性（避免主观臆断，基于证据决策）1.360度反馈：

-收集受审核方、审核组长、同事的评价（匿名问卷，5级评分）

2.模拟冲突演练：

-角色扮演：模拟审核中争议场景（如受审核方拒绝承认不符合项）

3.沟通记录分析：

-抽查审核记录中的沟通日志，评估提问有效性（如是否覆盖关键过程输入输出）1.沟通培训：

-参加“非暴力沟通”工作坊（针对冲突场景）

-跨文化沟通专项培训（如国际审核中的文化差异应对）

2.心理学课程：

-选修“组织行为学”或“冲突解决心理学”（线上/线下课程，8学时）

3.实战复盘：

-每次审核后填写沟通效果自评表，记录改进点1.360度反馈：每年1次

2.模拟演练：每半年1次

3.培训：每年≥16学时持续改进——1.能力矩阵评估：

-绘制四维度能力雷达图，识别短板（如体系知识90分、专业领域75分）

2.绩效关联：

-结合审核员绩效档案（如漏检率、客户满意度）1.个性化发展计划：

-针对低分维度制定专项提升方案（如专业领域能力不足则安排技术专家带教）

2.资质再认证：

-每3年重新通过认证机构能力考核（如CCAA再注册审核）1.能力矩阵：每年1次

2.再认证：每3年1次外部审核员管理要点管理环节具体要求验证文档风险防控资质审查-注册证书有效性（如CNAS认可领域）

-行业经验（≥3年同类组织审核案例）-证书扫描件

-客户推荐信通过认证机构官网核验证书真伪合同约束-明确保密义务（NDA条款）

-约定审核交付物标准（如报告模板、整改跟踪要求）技术服务合同

保密协议法务部审核合同合规性绩效评价-审核计划达成率（≥95%）

-被审核方满意度（≥4.5/5分）

-不符合项验证准确率外部审核员绩效评估表建立黑名单制度（对重大失误审核员永久禁用）知识转移-外部审核员需向内部团队分享最佳实践

-联合编制审核改进建议书知识转移记录

联合审核报告内部审核员参与外部审核过程（影子学习）审核员选择决策流程步骤关键活动输出1.需求分析-明确审核目的（如认证审核、内部审核、第二方审核）

-确定审核类型（质量管理体系审核/过程审核/产品审核/专项审核）

-识别专业领域要求（如医疗器械GMP、食品行业FSMA、ISO特定条款）

-定义审核范围（覆盖的部门、过程、产品类别）

-制定审核时间、资源预算及合规性要求审核任务书

内容包括：

-审核目的、类型、范围

-依据标准/法规

-时间计划、资源需求

-专业能力矩阵（如行业知识、技术背景要求）2.候选人筛选-从合格审核员清单中筛选符合审核任务专业能力矩阵的人员

-审查候选人资质（认证资格、培训记录、审核经历年限）

-评估独立性：排除利益冲突（如审核对象直接主管、亲属关系等）

-考虑地域/语言能力（如跨国审核需多语言能力）

-确认可用时间与审核日程匹配候选审核员名单

内容包括：

-候选人姓名、资质证书编号

-专业领域匹配度（如医疗器械审核需GMP经验）

-独立性声明（无利益冲突证明）

-可参与时间窗口3.能力验证-笔试/理论考核：验证标准理解（如GB/T19001条款应用、行业法规）

-模拟审核：现场或案例模拟，评估审核流程、证据收集、不符合项判定能力

-履历审查：审核经历数量、复杂程度、行业相关性（如3次以上同类审核经验）

-面试评估：沟通能力、风险识别能力、跨文化协作能力（如涉及多场所审核）

-持续培训记录：近1年专业培训学时（如ISO新标准换版培训）能力评估报告

内容包括：

-各维度评分（理论/实操/经验/软技能）

分项评估：

-标准条款应用准确性

-审核计划编制能力

-不符合项分析逻辑性

-最终结论（胜任/需培训/不推荐）4.最终任命-审核组长根据能力评估结果提名审核组构成（1名组长+N名成员）

-明确分工：组长负责整体协调，成员按专业领域分工（如质量控制、供应链）

-签发正式任命文件，注明审核员权限（如抽样权、不符合项判定权）

-签订保密协议（如需接触组织敏感信息）审核组任命书

内容包括：

-审核组名单及分工表

-授权范围（如可查阅文件、接触人员）

-保密承诺条款

-报告路径（向谁汇报审核发现）-持续监控-记录审核员绩效指标：

-不符合项漏检率（如实际漏检次数/总审核项）

-审核计划完成率（按时完成审核任务的比例）

-客户满意度（受审核方对专业性的评价）

-收集审核后反馈：受审核部门意见、不符合项整改效果

-定期能力再评估（每年一次，结合再培训情况）审核员绩效档案

内容包括：

-历史审核任务清单（时间、类型、行业）

-绩效指标趋势分析（如漏检率同比下降率）

-培训记录（如参加ISO新条款培训）

-下期审核任务推荐等级（优先/合格/需能力提升）内部审核实施质量管理体系内部审核实施流程；流程阶段主要活动内部审核实施过程详细描述工具/输出物(a)组建内审组1.审核组任命

2.能力验证

3.独立性确认人员构成：

-审核组长：由管理者代表任命，具备CCAA注册内审员资质

-组员：按过程复杂度配置（如5人小组含1名技术专家）

能力验证：

-通过内审员能力矩阵表评估（知识/技能/经验三维度）

独立性保障：

-签署利益冲突声明

-审核员两年内不得审核原任职部门审核组任命书

能力矩阵评估表

独立性声明模板(b)编制审核计划1.战略对齐

2.方案设计

3.风险控制核心要素：

-目标：包含符合性（ISO9001）、有效性（KPI达标率）、改进性（历史问题闭环率）

-范围：采用过程地图明确外包/关键过程（如占营收80%的A类过程）

-方法：高风险过程采用全样本审核，低风险过程随机抽样（AQL1.0）

风险管理：

-建立审核风险控制计划，识别人员能力不足、数据失真等风险项年度审核方案

过程重要性矩阵

抽样方案设计指南(c)审核准备1.文件预审

2.检查表开发

3.启动会数字化预审：

-通过QMS系统调取近3个月体系文件变更记录（如ECN清单）

检查表设计：

-采用乌龟图模型（输入-输出-资源-风险）构建过程审核项

启动会要点：

-确认受审核方应急预案（如突发停电应对方案）

-签署审核保密协议电子化文件预审报告

乌龟图检查表模板

会议签到表(d)现场审核1.四维取证

2.分级判定

3.末次会议取证方法：

-文件审查：验证记录完整性（如校准证书100%覆盖计量设备）

-人员访谈：采用STAR行为面试法（情境-任务-行动-结果）

-现场观察：通过5M1E分析法验证过程受控性

不符合项分级：

-严重不符合：系统性失效（如未建立设计验证程序）

-一般不符合：孤立性偏离（如个别记录未签名）现场审核记录表

不符合项分级判定指南

末次会议纪要模板(e)审核闭环1.整改跟踪

2.效果验证

3.知识管理数字化跟踪：

-通过QMS系统设置自动提醒（如超期3天未整改亮红灯）

验证方法：

-严重不符合项：采用“五问法”验证根本原因消除

-重复性问题：通过SPC监控过程能力指数（Cpk≥1.33）

知识沉淀：

-编制年度审核白皮书，含TOP10问题库及最佳实践纠正措施跟踪看板

根本原因分析报告模板

审核知识库管理系统审核结果的报告与审核报告的内容要求；审核结果报告与审核报告内容要求要素内涵解析实施要求工具/输出物(a)报告审核结果1.报告对象需向影响质量管理体系决策权的管理者报告，包括但不限于：

-最高管理者

-管理者代表

-相关职能负责人-建立审核报告分发清单

-通过OA系统或质量例会形式传递结果管理者职责矩阵表

报告签收记录模板2.时效性要求审核结束后5个工作日内完成报告编制与分发-设置电子化报告审批流程（如钉钉/企业微信）

-超期触发系统预警审核时效控制程序

数字化审批流程图3.管理评审输入审核报告应作为管理评审的核心输入材料，需结构化呈现关键信息：

-体系运行趋势分析

-改进机会优先级矩阵-编制管理评审输入专项报告

-采用雷达图展示过程成熟度管理评审输入模板

过程成熟度评估工具4.正面观察项管理记录并推广优秀实践（如某车间防错设计案例）-建立最佳实践案例库

-在跨部门会议中分享（每月1次）优秀实践记录表

内部知识管理系统5.弱项改进机制基于审核发现识别系统性风险点，采用FMEA方法评估改进优先级-编制体系弱项改进计划

-应用PDCA循环跟踪（如季度回顾）过程FMEA分析表

改进计划跟踪看板(b)审核报告内容1.目的与依据-目的：需量化（如"验证设计变更控制有效性，目标闭环率≥95%"）

-依据：列明标准条款+组织文件版本号-采用双栏对照式描述（目的栏/依据栏）

-引用最新法规（如2023版医疗器械监督管理条例）审核目的-依据对照表

法规版本控制清单2.时间与范围-时间：精确到小时（如2023-10-1009:00至2023-10-1217:00）

-范围：通过过程地图可视化覆盖范围-采用甘特图展示审核进度

-在QMS系统中标注审核边界审核范围确认单

Visio过程地图模板3.审核组成员列明成员资质（如"张三-CCAA注册QMS审核员"）及分工（主审/陪审）-附审核员签名页

-说明利益回避情况（如"李四不参与采购部审核"）审核组资质证明文件

利益冲突声明4.审核发现分类呈现：

-严重不符合（红色标识）

-一般不符合（黄色标识）

-观察项（绿色标识）-采用"5W2H"原则描述不符合项

-附加现场照片/视频证据（脱敏处理）不符合项分级判定指南

电子证据管理规范5.审核结论结构化结论框架：

-符合性结论（如"体系运行符合ISO9001标准要求"）

-有效性评价（KPI达标率）

-改进方向（TOP3优先项）-应用SMART原则制定改进目标

-结论需管理者代表签字确认审核结论模板

改进目标分解表6.附件要求强制性附件：

-不符合项清单（含整改状态）

-检查记录表（抽样明细）

-会议签到表-建立附件索引编号（如ATT-001）

-电子版附件需加密存储审核附件清单

企业文档加密系统及时采取适当的纠正和纠正措施；要素内涵解析实施要求工具/输出物(a)纠正与纠正措施1.纠正针对不符合现象的即时处理（如返工、隔离不合格品）-24小时内启动现场纠正

-记录紧急处置单（含时间、责任人、处置方法）不合格品控制程序

紧急处置单模板2.纠正措施消除根本原因的长期改进（如修改程序文件、优化流程）-采用5W分析法追溯根本原因

-制定纠正措施计划表（含措施、资源、时限）根本原因分析模板

纠正措施跟踪看板3.差异化处理根据不符合等级采取不同策略：

-严重不符合：成立专项改进小组

-一般不符合：部门级整改-建立不符合项分级标准

-严重不符合项需管理层批准措施方案不符合项分级判定指南

专项改进小组章程(b)基于审核结果决策1.数据驱动决策通过审核结果量化分析确定改进优先级（如帕累托分析法）-编制审核问题TOP10清单

-应用80/20法则分配资源帕累托分析图

改进优先级矩阵2.系统性改进对重复性问题（≥3次同类不符合）启动体系优化（如流程再造）-开展跨部门因果图分析

-修订相关体系文件（版本变更控制）过程FMEA更新记录

体系文件变更履历3.风险升级机制当措施实施受阻或效果不达标时，逐级升级至更高管理层-设置三级升级路径（主管→经理→总经理）

-超期未闭环触发自动升级问题升级流程图

管理层干预申请单(c)准则与时限管理1.分级响应准则根据不符合项严重度设定响应标准：

-严重：24小时响应+7天闭环

-一般：48小时响应+15天闭环-在QMS系统中设置自动提醒

-超时自动标记红灯并扣减绩效考核分响应时效控制程序

数字化预警系统2.效果验证标准建立多维度验证机制：

-短期：措施执行证据检查

-中期：过程能力指数监控

-长期：管理评审确认-严重不符合项需验证3个月绩效数据

-采用控制图监控关键参数效果验证检查表

过程能力分析报告3.知识沉淀机制将有效措施转化为组织知识资产（如最佳实践库、防错数据库）-每月更新纠正措施案例集

-将典型措施纳入员工培训教材组织知识管理程序

防错设计案例库4.数字化追溯通过QMS系统实现全流程追溯：

-措施制定→实施→验证→关闭的电子化跟踪-生成唯一追踪编号（如CA-2023-001）

-支持移动端实时查看进度纠正措施追踪系统

电子签批流程指南内部审核成文信息的保留与管理评审输入；内部审核成文信息保留与管理评审输入实施规范要素内涵解析实施要求工具/输出物(a)成文信息保留1.审核计划包含审核目标、范围、时间表及资源分配的正式文档-电子化存档（PDF/A格式）

-版本控制（保留历史版本至少3年）年度审核方案

QMS系统电子存档模块2.审核检查表基于过程方法设计的结构化审核工具（如乌龟图、SIPOC模型）-动态更新机制（随体系变更自动关联最新文件）

-支持移动端填写数字化检查表模板

移动审核APP3.审核记录包含现场证据（照片/视频）、访谈记录及数据抽样的原始资料-脱敏处理敏感信息

-区块链存证关键记录（如不符合项证据）电子证据管理程序

区块链存证平台4.不符合项报告按严重等级分类（关键/主要/次要），含根本原因分析及风险评级-应用5W分析法+鱼骨图工具

-附加RPN（风险优先数）计算不符合项分级标准

RPN自动计算工具5.审核结论报告结构化呈现：

-符合性矩阵（条款达标率）

-过程能力指数（Cpk）

-TOP3改进项路线图-集成BI可视化工具（动态图表）

-生成可执行摘要（1页版）审核报告BI看板

管理层简报模板6.纠正措施跟踪记录全生命周期记录：

-措施计划→实施→验证→关闭的完整证据链-设置电子化跟踪看板（红黄绿灯状态）

-关联CAPA系统（纠正与预防措施管理）纠正措施追踪系统

CAPA管理程序7.审核员资质档案包含：

-CCAA注册证书

-年度培训记录（≥16小时）

-审核绩效评估报告-资质到期前3个月预警

-建立黑名单制度（重大失误永久禁用）审核员能力矩阵表

资质到期预警系统(b)审核结果记录结构化报告模板强制包含：

-问题分类统计（过程/条款维度）

-重复性问题趋势分析（3年对比）-应用NLP技术自动生成问题描述

-支持多维度数据钻取（点击查看详情）智能报告生成系统

审核问题知识图谱(c)纠正措施证据1.培训记录包含：

-培训签到表

-考核成绩

-效果评估（3个月后行为改变评估）-电子签名认证

-关联岗位胜任力模型电子培训管理系统

岗位能力雷达图2.文件更新证据包含：

-文件变更申请单

-旧版文件回收记录

-新版文件培训记录-版本号自动关联（如WI-001Rev.C）

-纸质文件销毁视频存档文件变更履历表

销毁记录视频库(d)管理评审输入结构化输入要求必须包含：

-体系成熟度评分（0-5分制）

-审核问题与战略目标关联分析

-资源需求建议-采用SWOT分析框架

-附加风险机遇评估表管理评审输入模板

战略关联分析矩阵数据化呈现要求：

-关键过程KPI达标率（可视化仪表盘）

-纠正措施ROI（投资回报率）计算-集成ERP数据自动抓取

-应用蒙特卡洛模拟预测改进效果数字化管理评审看板

ROI计算模型持续改进决策输出：

-年度改进项目清单（含优先级）

-体系变更提案（如新增认证范围）-应用AHP层次分析法确定优先级

-制定改进项目章程（含里程碑计划）改进项目组合管理表

项目章程模板审核方案的调整与优化。组织应当持续关注审核结果，并根据这些结果不断调整和优化审核方案。这样做不仅可以提高审核的效率和效果，还能确保质量管理体系的持续改进和有效性。审核方案调整与优化实施框架要素内涵解析实施要求工具/输出物(a)评审历史审核结果1.数据分析采用多维度分析：

-不符合项分布（过程/条款维度）

-重复性问题趋势（3年对比）

-整改闭环率统计-应用帕累托分析识别TOP3关键问题

-使用控制图监控整改时效审核问题热力图

整改时效控制图2.风险再评估基于最新审核发现更新风险矩阵：

-严重度(S)×发生度(O)×探测度(D)评分

-RPN值动态排序-每季度更新过程风险登记册

-对RPN≥100的流程启动专项审核动态风险矩阵表

RPN自动计算工具3.根本原因追溯对重复性不符合项（≥3次）采用：

-鱼骨图分析

-5Why深度追问

-流程穿越验证-成立跨部门根因分析小组

-编制系统性缺陷分析报告根因分析工作坊记录

过程验证视频档案(b)审核方案动态调整1.频次优化基于风险等级设定审核周期：

-高风险：季度审核

-中风险：半年审核

-低风险：年度审核-在QMS系统中设置自动提醒

-突发质量事故触发临时审核审核频次决策树

临时审核启动标准2.范围聚焦采用"28原则"分配资源：

-80%审核时间用于20%关键过程（如设计开发、特殊过程）-建立过程关键性评估矩阵

-外包过程审核强度提高30%过程重要性分级指南

供应商联合审核计划3.方法升级引入先进审核技术：

-远程视频审核

-大数据异常检测

-虚拟现实(VR)过程模拟-配置智能眼镜等物联网设备

-开发AI辅助检查系统（自动识别文件漏洞）数字化审核操作规程

AI审核算法验证报告(c)高风险区域管理1.资源倾斜高风险区域资源配置策略：

-审核时长增加50%

-审核组配备领域专家

-样本量扩大至常规的2倍-编制高风险过程审核清单

-设置专项审核预算（占总额30%）专家审核组名录

高风险审核预算分配表2.深度审核方法采用组合式审核技术：

-产品逆向追溯（从客户端投诉回溯至生产过程）

-压力测试（极限条件模拟）-建立深度审核程序文件

-每年度执行1次全链条追溯审核产品追溯审核指南

压力测试场景库3.应急响应机制针对突发高风险问题：

-24小时启动快速响应审核

-采用"作战室"模式集中攻关-制定重大质量事件审核预案

-储备应急审核团队（随时待命）应急审核启动流程图

快速审核检查表(d)体系效能提升1.KPI导向优化将审核方案与质量KPI挂钩：

-客户投诉率下降目标

-过程能力指数(Cpk)提升目标

-认证通过率目标-制定审核方案-KPI关联矩阵

-每月分析审核投入与KPI达成相关性质量KPI仪表盘

投入产出分析报告2.知识转化机制将审核发现转化为组织资产：

-编制典型问题警示录

-开发审核最佳实践库-每月更新知识库

-新员工必修审核案例课知识管理系统

审核案例微课系列3.持续改进循环建立PDSA闭环：

-Plan:制定优化方案

-Do:试点实施

-Study:效果评估

-Act:全面推广-每季度完成1个改进循环

-改进成果纳入年度管理评审持续改进项目登记表

优化方案效果评估报告内部审核的输出及其信息应用。内部审核输出及其信息应用框架输出维度内涵解析实施要求工具/输出物(a)问题与风险管理1.问题分类分级-按严重性（关键/主要/次要）、重复性（首次/重复）分类

-采用FMEA方法评估风险优先数（RPN）-建立不符合项分级标准

-自动生成风险热力图（颜色标识高风险区）风险矩阵模板

数字化风险看板2.整改跟踪闭环-通过CAPA系统全流程追踪（计划→实施→验证→关闭）

-超期自动升级至管理层-设置电子化跟踪看板（红黄绿灯状态）

-每月发布整改效能分析报告纠正措施追踪系统

CAPA绩效仪表盘3.数字化存证-区块链技术存证关键证据（如不符合项关闭记录）

-确保审计追踪不可篡改-开发智能合约自动触发验证流程

-符合FDA21CFRPart11电子记录要求区块链存证平台

电子签名验证程序(b)机会识别与优化1.流程瓶颈分析-采用价值流图(VSM)识别非增值环节

-通过流程挖掘技术发现隐藏效率损失-每季度生成流程浪费分析报告

-应用精益六西格玛工具（如DMAIC）优化流程价值流分析软件

流程挖掘日志2.资源优化配置-基于审核数据建立资源分配模型（线性规划）

-识别闲置/过载资源并重新分配-开发资源利用率预测算法

-制定年度资源再平衡计划资源调度优化系统

产能平衡分析模型3.优势领域强化-通过SWOT分析识别核心竞争力

-将最佳实践转化为标准化模板-编制优势领域扩展路线图

-建立专项基金支持优势技术研发核心竞争力评估矩阵

技术专利孵化机制(c)良好实践推广1.案例萃取-使用STAR模型（情境-任务-行动-结果）结构化提炼最佳实践-每月更新优秀实践案例库

-举办跨部门经验分享会（每季度1次）案例编写指南

内部知识管理系统2.标准化推广-将优秀实践转化为SOP/WI文件

-通过数字化学习平台强制培训-制定实践推广三年计划

-跟踪推广效果（如采用率、误用率）标准化作业指导书模板

在线学习平台3.激励机制-设立"金点子奖"表彰创新实践

-将实践推广纳入绩效考核-开发积分兑换系统（实践贡献换培训资源）

-年度评选"卓越改进团队"创新激励制度

员工贡献积分排行榜(d)流程协同优化1.接口关系映射-使用SIPOC模型分析过程输入输出

-绘制跨职能流程图(CFD)可视化交互关系-建立过程交互矩阵

-每半年更新流程网络图流程建模工具

接口控制文件2.协同问题解决-针对接口问题成立跨部门攻关小组

-采用敏捷方法（Scrum）快速迭代解决方案-制定跨流程问题响应SLA

-使用Jira等工具管理协同任务敏捷看板

SLA达成率监控系统3.系统仿真优化-通过数字孪生技术模拟流程变更影响

-预测优化方案的潜在风险与收益-开发流程仿真模型库

-重大变更前必须通过仿真验证数字孪生平台

仿真验证报告模板附件A：内部审核流程图附表A：质量管理体系单一过程（PDCAR）现场审核通用检查单审核维度（过程阶段）审核项目（过程管理环节）审核要点展开（过程管理检查要点）过程策划的验证（1-P）1.1【查流程】确定并适当规定过程及其主要活动【4.4.1组织应确定质量管理体系所需的过程及其在整个组织中的应用】1.1.1过程类别或性质是什么？【运行过程（外部服务对象导向过程）、管理过程和支持过程；主动开展的过程，被动开展的过程；日常、专项、临时或紧急过程】1.1.2该过程目的【过程存在的意义、功能或价值是什么】？1.1.3该过程控制范围（边界）与适用对象是什么？1.1.4将输入转化为输出的活动有哪些？1.1.5该过程是否涉及外包/外协/外部提供/合作？1.2【查输入】确定或规定过程所需的输入【4.4.1a-1确定这些过程所需的输入和期望的输出】该过程输入有哪些？（输入的形式是什么？）【如人员、物质、设施设备、工具、财务资源、信息系统、技术、环境以及要求、文件、记录、数据与信息、计划、报告、标准等）】（见1.9）该过程输入有哪些？（要求）顾客与其他相关方需求和期望是什么？该过程输入有哪些？过程运行的约束条件有哪些？准备工作有哪些？工作依据有哪些（文件）？1.2.2该过程输入源有哪些？/输入来自于哪个或哪些过程）【前序过程；内部或外部供方、顾客或其他有关相关方的过程】1.2.3该过程输入的提供方（供方）是谁？1.3【查输出】确定或规定过程所需的期望的输出【4.4.1a-2确定这些过程所需的输入和期望的输出】1.3.1该过程拟提供的输出有哪些？【过程的预期结果（拟达到的目标和相关绩效指标）；有多少种输出？/输出的形式是什么？（物质、能量、文件、记录、计划、报告、数据与信息、知识、产品与服务、决策等）】1.3.2该过程输出提供给谁？/输出的接受方（顾客）是谁？1.4【查接口】确定并描述过程网络、过程顺序和相互作用（接口关系）【4.4.1b）确定这些过程的顺序和相互作用】1.4.1在过程网络或系统（过程清单、总流程）中处于什么位置？与哪些过程相互作用？（与该过程相关联的过程是什么？该过程属于哪个过程的子过程？）1.4.2是否绘制了流程图或流程表？是否界定了过程起点与终点？流程设计是否完整，流程步骤与顺序设计是否合理与适宜？各活动之间的接口关系处理是否恰当？1.4.3前后过程输入与输出的衔接或接口关系是怎样的？【一个过程的输入通常是其他过程的输出，一个过程的输入也可包括其他多个过程的输出；一个过程的输出可成为其他过程的输入】（✱关注每个过程及过程间的相互关系和接口方面的效率和有效性，组织过程接口设计存在的问题和改进机会）1.4.4该过程涉及哪些相关方？1.5【查职责】分配过程的职责和权限（过程所有者）【4.4.1e）分配这些过程的职责和权限】1.5.1所涉及相关领导、部门与科室职责以及相关岗位职责是否得到充分规定与分解？1.5.2该过程的所有者（责任者、主导者或责任人是谁）？他们的职责权限是什么？/文件中“5职责”描述是否符合要求（见评审标准中“职责描述”审查要点）1.5.3是否需要跨职能小组（如领导小组、工作组等）来管理过程？1.5.4该过程的相关方涉及到哪些，接口关系处理是否合理？1.6【查需求】识别和理解及其需求与期望及其变化【4.2理解相关方的需求和期望/8.2产品和服务的要求】1.6.1该过程的相关方涉及到哪些？1.6.2有关的相关方有哪些需求与期望？是否发生了变化？他们的需求和期望是否并在相关文件中得到规定与理解？（✱关注每一个过程的顾客（组织内、外部顾客）及相关的法规要求）1.7【查风险】策划并确定应对风险和机遇的措施【4.4.1f）按照6.1的要求应对风险和机遇/6.1应对风险和机遇的措施】1.7.1该过程运行涉及哪些风险和机遇？【风险点、风险程度】1.7.2该过程应对相关的风险和机遇的必要应对措施有哪些？1.8【查文件+方法】确定或规定过程运行及控制准则和方法【4.4.1c-2）应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的有效运行和控制】1.8.1该策划和支持该过程运行与控制的主要依据（体系文件上位规章标准）有哪些？是否能够提供最新有效版本文件？--1.8.2体系文是否充分、符合与适宜（文件评审九大要点，策划+八大方法，“该写的是否写到”）？1.8.3体系文件是否与工作实际相符和保持一致（文实相符）？1.8.4过程的运行要求与组织发展方向的一致性？1.8.5是否制定了相应工作规划、计划（重点工作任务安排）与专项方案（质量计划）？1.8.6是否设计了用于监视和测量过程绩效的控制和检查点（过程过程的目标及主要的绩效指标）？1.9【查资源】确定和配备过程有效运行与控制所需的资源【4.4.1d）确定这些过程所需的资源并确保其可获得；/7.1资源】1.9.1是否配备（选拔、聘任和委派）了胜任的人员（包括所要求的能力与资格）？1.9.2是否确定并提供了所需的基础设施及监视和测量资源、过程运行环境、组织的知识与信息？1.9.3是否确定并提供了所需的财务资源？1.9.4是否需要利用外部资源/外部资源有哪些？1.10【查变更】过程变更的策划【4.4.1dg）评价这些过程，实施所需的变更，以确保实现这些过程的预期结果/6.3变更的策划/8.1组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响/8.5.6更改控制/组织应对生产或服务提供的更改进行必要的评审和控制，以确保持续地符合要求】1.10.1过程是否发生了变更？对变更是否进行了再策划？1.10.2过程运行及控制准则和方法是否得到更新与维护？过程实施的验证（2-D)2.1【查文件执行】是否按过程运行及控制准则和方法实施过程有效控制？【4.4.1c-2）应用所需的准则和方法，以确保这些过程的有效运行和控制】2.1.1过程的实施或执行是否合规？/该过程活动的运行与控制是否符合相应上位规章的要求？2.1.2该过程活动的运行与控制是否符合相应体系文件以及策划安排的规定？【过程的实施与体系相关要求与文件要求的符合情况，“写到的是否做到”】2.2【查履职】过程的职责和权限是否得到履行？【5.3组织的岗位、职责和权限】2.2.1主管或分管领导、主管或归口部门或科室职责以及岗位职责是否得到履行？该过程的职责分配与实际职责履行是否一致？（规定的职责是否落实，正在履行的职责是否有规定）2.2.2相关部门与科室及岗位接口、配合与协同度如何？实际工作中是否存在职责不清、推诿扯皮现象?2.2.3各级管理者在体系运行中是否充分发挥了领导作用？【管理者的推动作用如何？】2.2【查流程运作】过程的流程（程序）是否得到执行？【4.4.1c-2）应用所需的准则和方法，以确保这些过程的有效运行和控制】2.3.1是否按策划的工作流程运行?工作安排与开展是否合理？实际运行的流程与策划的工作流程是否相一致？2.3.2工作流程运行是否顺畅，其有效性与效率如何？2.3.3流程是否PDCA闭环管理？体现事前、事中与事后三阶段管理？管理对象生命周期全过程是否受控？2.4【查风控】过程的风险和机遇是否得到有效应对？【4.4.1f）按照6.1的要求应对风险和机遇/6.1应对风险和机遇的措施】2.4.1是否采取了应对风险与机遇的措施（导致过程偏离结果的风险因素是否确定并得到有效应对）？2.4.2风险防范与控制措施有效性如何？2.5【查受控】过程是否在受控条件（人、机、料、法、环、测量、信息以及5W1H要素）下进行？【8.5.1生产和服务提供的控制-组织应在受控条件下进行生产和服务提供】2.5.1受控条件1-可获得成文信息；2.5.2受控条件2-可获得和使用适宜的监视和测量资源；

2.5.3受控条件3-过程监视与测量（在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则）；

2.5.4受控条件4-基础设施与环境控制（为过程的运行使用适宜的基础设施，并保持适宜的环境）；2.5.5受控条件5-配备胜任的人员（包括所要求的资格），并确保人员具备执行程序所需的知识和技能）；2.5.6受控条件6-特殊过程确认（若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认）；2.5.7受控条件7-防止错忘漏（采取措施防止人为错误）；2.5.8受控条件8-输出的交付（实施放行、交付和交付后的活动）。2.6【查外包】外部提供的过程（外包与合作过程）是否得到控制？【8.1组织应确保外包过程受控/8.4外部提供的过程、产品和服务的控制-8.4.1组织应确保外部提供的过程、产品和服务符合要求】2.6.1是否签订了外包与合作协议？2.6.2对外包与合作过程及其结果是否受控？2.7【查要求的满足】顾客和其他相关方的需求与期望（包括符合上位规章要求]上级有关要求以及有关合同、协议要求）是否得到满足？【5.1.2以顾客为关注焦点/8.2产品和服务的要求】 2.8【查计划的执行】工作规划、计划（含重点工作任务安排）与专项方案（质量计划）是否得到执行？【6.2质量目标及其实现的策划】2.9【查资源控制】所提供的资源是否得到妥善维护与使用？【7.1资源】2.10【查特别控制】对例外、临时、异常或紧急情况如何处理？【8.1策划的输出应适合于组织的运行/8.5.1f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认；】2.11【查变更控制】对所策划的变更是否进行有效控制，以减轻不利影响？【6.3变更的策划/8.1组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响/8.5.6更改控制/组织应对生产或服务提供的更改进行必要的评审和控制，以确保持续地符合要求】2.12【查沟通】该过程实施中是否进行信息反馈与沟通？【7.4沟通-组织应确定与质量管理体系相关的内部和外部沟通】过程检查（监视、测量、分析与评价)的验证(3-C)3.1【查过程监测】过程监视与测量（监督检查、巡视监控评价考核等）【8.5.1c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则/9.1监视、测量、分析和评价】3.1.1是否根据方针、目标、要求和所策划的活动，过程进行监视和测量（适用时），以发现偏差，并报告结果，确保过程按照策划的要求实施并能够持续达到预期结果？【偏差主要来自于过程运行中的设备、方法、材料、测量、环境和人员发生变化。】3.2【查结果监测】过程目标和关键绩效指标监视与测量【9.1监视、测量、分析和评价】3.2.2是否依据目标和关键绩效指标，对过程绩效进行的监视、测量、报告和评审？3.3【查分析评价】过程绩效分析与评价(统计分析、总结评价等)【9.1.3分析与评价】3.3.1是否从监视和测量获得的过程及绩效数据，分析和评价过程绩效指标的监视结果和趋势?3.3.2在实现所期望的结果方面，过程的有效性如何？过程绩效对组织管理体系绩效的影响过程处置、优化与改进的验证（4-A）4.1【查纠正】纠正不符合（不合格）【10.2不合格和纠正措施】4.1.1对过程输出不合格/不符合（问题或缺陷）是否采取措施加以控制，以纠正不合格/不符合，并处置后果？4.2【查纠正措施】纠正措施【10.2不合格和纠正措施】4.2.1是否评审和分析不符合（不合格）？4.2.2是否确定不符合（不合格））的原因？4.2.3是否确定不否存在或可能发生类似的不符合（不合格）？4.2.4是否实施所需采取的纠正措施？4.2.5是否跟踪验证（评审）所采取的纠正措施的有效性？4.3【查持续改进】持续改进 【10.3持续改进】4.3.1必要时，是否更新在策划期间确定的风险和机遇？/对未完成整改问题的适时启动风险管理？4.3.2必要时，是否变更、优化和完善过程、活动和相关程序以及过程能力、过程的适宜性、充分性和有效性（发现改进点、存在的问题与改进机会）？4.3.3是否基于绩效分析与评价结果，发现过程波动或偏离的根本原因，识别过程改进机会并实施改进？4.3.4当策划的活动和实际活动之间出现差距时，是否采取任何必要的纠正措施或其他适宜的措施？过程记录追溯与验证（5-R）5.1【查记录策划】相关记录策划、列举与设计【4.4.2成文信息策划】5.1.1支持过程运行与控制的记录（证据性材料）有哪些？记录的形式是怎样的？【相关记录】5.1.2记录（证据性材料）属于哪一类（格式样表、无固定格式、信息系统中的信息），其中格式样表是否在记录清单中体现且名称一致？是否在文件正文相应流程描述中引用？记录保管期限规定是否合理？5.1.3记录（证据性材料）与所支持文件是否配套？格式样表设计是否合理（表格栏目或者要素或要点是否完整，有无缺失并支持文件内容描述?）？5.1.4外来记录样表是否纳入受控并正确使用有效版本记录样表？5.2【查记录管理】记录使用、填写与提供【7.5.3成文信息的控制】5.2.1是否按策划填写和保留了记录（证据性材料）？它们是怎么流转？5.2.2记录（证据性材料）填写、录入与标识是否完整、准确、及时、真实？5.2.3记录（证据性材料）是否体现了实际工作流程或实际工作流程运作在记录中体现？5.2.4关联的记录（证据性材料）之间是否相互保持协调一致，能够相互印证与追溯？5.2.5记录（证据性材料）是怎么归档与保管的？是否方便查阅与检索？电子记录如何管理？5.2.6记录（证据性材料）是否充分支持流程的有效控制与运行，能提供符合性与有效性的充分证据？附表B：“9.2内部审核”过程PDCA循环解读与应用表PDCA阶段“9.2内部审核”过程具体内容与实施要点对应标准条款关键输出示例Plan（策划）1.

审核方案策划

-依据组织战略、过程重要性及以往审核结果，确定审核频次（如年度审核计划，高风险过程增加频次）。

-定义审核方法（如文件审核、现场审核、抽样方案），确保覆盖ISO9001要求及组织特定体系文件。

-明确审核职责（如成立审核组，指定组长负责策划与协调）。

2.

确定审核准则与范围

-准则包括ISO9001标准、组织质量手册、程序文件、法律法规及合同要求。

-范围涵盖质量管理体系覆盖的所有部门、过程（如设计、生产、销售）及场所（含外包过程）。

3.

资源与人员配置

-选择具备ISO19011要求能力的审核员（培训合格、独立于被审核部门）。

-准备审核工具（检查表、记录表格），确保资源（如审核软件、办公设施）可用。

4.

风险与合规性考虑

-识别审核过程风险（如时间冲突、资源不足），制定应对措施（如备用审核员、分阶段审核）。

-确保审核符合《GB/T19011管理体系审核指南》的独立性与客观性要求。9.2.2

《年度内部审核计划》

《审核准则与范围清单》

《审核员能力评估表》Do（实施）1.

审核实施准备

-提前通知被审核部门审核时间、范围及要求，提供审核清单。

-审核组召开首次会议，明确审核流程、抽样方法及保密承诺。

2.

现场审核执行

-通过文件查阅、访谈、现场观察收集客观证据，记录不符合项（如《不符合项报告》）。

-采用PDCA循环检查过程运行（如确认“7.1资源管理”是否满足“8.1运行控制”需求）。

3.

客观公正保障

-审核员保持独立性，避免审核自己负责的工作，记录审核发现的支持证据。

4.

审核结果汇总

-召开末次会议，通报初步审核结果，与被审核部门确认不符合项。9.2.2

9.2.2a/b《审核检查表》

《现场审核记录》

《不符合项汇总表》Check（检查）1.

审核结果分析

-分类整理审核发现（如体系性/实施性不符合），统计不符合项分布趋势（如集中在“7.5成文信息”或“8.5生产控制”）。

-对照审核准则评估符合性（如判断是否符合8.4外部供方控制要求）。

2.

有效性评估

-评价质量管理体系实施效果（如“5.3职责分配”是否导致流程衔接漏洞）。

-分析不符合项根本原因（如“9.1.1监视测量”缺失导致未识别过程偏差）。

3.

报告与沟通

-编制正式《审核报告》，包括符合项、不符合项、改进建议，提交给最高管理者及相关部门。

-跟踪审核结果传达效果，确保责任部门理解整改要求。9.2.1

9.2.2c

9.2.1a/b《内部审核报告》

《不符合项分布分析表》

《审核结果签收记录》Act（处置）1.

纠正与纠正措施

-责任部门制定整改计划（明确措施、责任人、完成时间），如针对“8.3设计开发输入不全”补充需求分析流程。

-审核组验证措施有效性（如现场复查文件更新及培训记录）。

2.

体系改进与知识