审核的类型基于审核的定义。根据ISO《管理体系审核指南》审核定义的注释和ISO/IEC,审核分类可按审核委托方分为内部审核(第一方审核)和外部审核(包括第二方和第三方审核);按认证审核的时期序列分为初次审核、监督审核和再认证审核;在特殊情况下的审核包括结合(多体系)审核、联合审核及认证范围审核、提前较短时间通知的审核。审核还可以按认证领域来进行分类。
(一)按审核委托方划分的审核类型
按照审核委托方划分的审核类型为:第一方审核、第二方审核、第三方审核。每一类型审核的目的、所依据的审核准则均不同。
1.第一方审核
第一方审核又称内部审核,由组织自己或以组织的名义对自身进行的审核。这种审核为有效的管理评审和改进措施提供信息。
(1)审核目的。第一方审核主要用于管理评审和组织其他内部目的,也可作为组织自我合格声明的基础。以管理体系为例,第一方审核的主要目的为:
①保障管理体系正常运行和改进的需要。组织建立了形成文件的管理体系并予以实施,在运行过程中常常会出现诸多问题,需组织建立一个自我发现问题、自我完善和自我改进的机制。有效的内部审核可以帮助组织发现管理体系运行过程中的问题,促进组织实施改进,从而使组织的管理体系得以有效实施和保持。
②作为一种管理手段。组织通过实施内部审核,评价自身管理的现状、优劣,发现问题并及时采取改进措施,从而加强组织的运作管理,促进组织内部管理有效性的提高。
③为外部审核前做准备。为顺利通过第二方或第三方的审核,组织安排进行内部审核,及时发现存在的问题,并及时采取改进措施,以便于顺利通过外部审核。
(2)审核准则。第一方审核的依据王要是组织自己制定的符合相关标准要求的管理体系文件和相关联产品的法律、法规、标准及其合同等。
2.第二方审核
第二方审核是由组织的相关方(如顾客)或由其他人员以相关方的名义进行的审核。
(1)审核目的。第二方审核的目的可以是:
①合同前的评定(选择合格供方)。即在有合同意向时,对组织进行初步评定,以确定是否选择作为合格的供方。
②在有合同关系的情况下,验证组织的管理体系是否正常运行,管理体系和产品质量能否持续满足要求,从而促进供方改进管理体系,给组织以持续的信心。
③沟通和加强供需双方对质量要求的共识。
(2)审核准则。第二方审核的依据主要是合同,适用的法律、法规和标准等也是第二方审核的准则。
3.第三方审核
第三方审核是由外部独立于第一方和第二方之外的审核组织(如被认可的认证机构或其委托的审核机构)进行的审核。这种审核按照规定的程序和方法进行。
在第三方审核中,由被认可的认证机构或其委托的审核机构,依据认证方案的要求实施的以认证为目的的审核,其结果通常是对受审核方的管理体系或产品和服务是否符合现定要求给出书面证明(合格证书),又叫认证或注册。
(1)审核目的。第三方审核的目的可以是:
①确定管理体系是否符合规定要求;
②确定管理体系实现规定目标的有效性;
③确定受审核方是否可以认证/注册;
④为受审核方提供改进的机会;
⑤为潜在的顾客提供信任;
⑥减少重复的第二方审核;
⑦确定满足适用的法律、法规及合同要求的能力。
(2)审核准则。第三方审核的依据主要是管理体系标准和与产品有关的标准及其他规定要求,其次还包括受审核方的管理体系文件和适用的法律、法规、标准及其他要求等。
(二)按认证审核时序划分的审核类型
按照审核时序划分的审核类型为:初次认证审核,监督审核和再认证审核。初次认证审核是申请认证受理后的首次正式审核,分为第一阶段和第二阶段审核。监督审核获证是组织获准认证后的定期审核(认可规范通常要求至少每个日历年一次)。再认证是组织在获准认证有效期届满前重新申请的认证审核(认可规范要求每一个再认证周期通常为三年)。
在产品认证和服务认证中,定期监督审核的时间间隔及再认证的周期均通过认证方案予以策划和实施。
(三)在特殊情况下的审核类型
审核的实施与审核目的、审核依据以及审核的方式有关,同时在合同环境下,认证机构与受审核方还将根据具体情况确定审核的形式,如:结合审核、联合审核和特殊审核。因此,对这些审核类型的划分有助于认证机构在明确了审核目的、审核依据和审核方式的情况下,通过审核方案的策划和实施,实现对认证审核过程的管理。
审核的实施与审核目的、审核依据以及审核的方式有关,同时在合同环境下,认证机构与受审核方还将根据具体情况确定审核的形式,如:结合审核、联合审核和特殊审核。因此,对这些审核类型的划分有助于认证机构在明确了审核目的、审核依据和审核方式的情况下,通过审核方案的策划和实施,实现对认证审核过程的管理。
1.结合(多体系)审核
结合审核是两个或两个以上不同领域的管理体系被一起审核,如质量管理体系与环境管理体系、职业健康安全管理体系等一起被审核。结合审核的客体即受审核方是同一个,审核的对象是两个或两个以上的管理体系。结合审核也可以是管理体系与产品和(或)服务和过程的审核的结合。
除了ISO《管理体系审核指南》有关审核方案管理的指南之外,认证机构在审核结合审核方案及对其实施管理时还需要考虑以下因素:
(1)结合审核的目的;
(2)结合审核所涉及的管理体系标准和/或规范性文件;
(3)结合审核中各管理体系所涉及的技术领域;
(4)结合审核的风险识别,如:与每一管理体系相关的法律、法规要求的情况,对受审核组织及其所建立的管理体系的信任度,受审核组织的行业风险和社会