谈谈审核组委派过程中的风险

ISO1901l：2002《质量和（或）环境管理体系审核指南》第六章《审核活动》给出了典型的审核活动概述，启动审核的第一步，即任命审核组长。在明确审核目的、范围和准则及可行性后，选择审核组实施审核。审核组的能力在很大程度影响了审核活动的成效，是能否达到审核目的的决定性因素。     

审核“职业健康”的关注点

在职业健康安全管理体系审核中，对职业健康方面的审核十分重要，笔者认为应关注以下几点内容。     

如何理解“审核不确定性”

GB／T9011-2003《质量和(或)环境管理体系审核指南》指出：“审核证据基于可获得信息的样本。因此，在审核中存在不确定因素，依据审核结论采取措施的人应当意识到这种不确定性。”审核不确定性是这个标准新增加的概念之一。如何理解这一概念，业内人士存在不同的认     

信息安全管理体系审核的四条脉络

信息安全管理体系（ISMS）的审核应与标准要求相适应，审核工作应在充分理解标准的核心思想和基本要求的基础上有序进行。首先ISMS是文件化的体系，体系文件审核便成了审核的基础脉络。同时，ISMS是基于业务风险的管理体系，风险评估与处置自然就成了审核的核心脉络。     

从法律风险规避角度谈合同审核的关注要点

书面合同不仅是对商务条款的确认,更重要的是在发生争议时,可作为解决问题引用的依据。因此,合同审核人员应从法律风险规避的角度做好合同审核工作。从“目的性审核、真实性审核、有效性审核、条规性审核、文法性审核、逻辑性审核、均衡性审核和风险性审核”等七个方面提出了重点关注要求,从而确保经审核的合同其法律风险降到可接受的程度。     

商品售后服务认证评价中的审核风险控制和防范

所有产品、过程和管理体系的审核风险都是客观存在的,因此,针对国内最新研发开展的制造业商品售后服务五星评价GB／T27922认证审核,各认证机构应从项目洽谈承接、审核策划、计划制定、审核实施到结果评价和报告出具等方面都进行严格的审核风险控制和审核风险防范。     

环境管理体系审核应关注组织的环境责任

许多认证机构把实现增值审核作为一项重要的战略举措，目的是通过审核，诊断和发现组织的风险隐患和问题，并引导组织规避风险、解决问题，以产生增值效应。笔者认为，认证机构在对申请认证或已认证组织的环境管理体系进行的审核中，主要应关注组织的环境责任，可能时帮助提升组织的环境责任感。从长远来看，这是对社会履行环境责任，实际是实现企业的增值和社会的增值。下面，笔者谈几点看法。     

有关信用证审核的若干技巧的探讨

通过分析我国进出口业务中主要支付方法信用证条款中经常存在的风险，提出了应对风险、提高信用证审核效果的若干技巧，旨在帮助企业更安全，及时，准确地收汇。     

危险源辨识、风险评价和风险控制措施策划的误区及对策

GB／T 28001标准4.3.1条款提出了危险源辨识、风险评价和风险控制措施策划的要求，这是建立职业健康安全管理体系的基础和出发点。正确地理解和贯彻4.3.1条款对有效地预防和降低风险、确保职业健康安全管理体系的有效运行有着十分重要的意义。然而，在现场审核中经常发现一些组织在4.3.1条款的实施上存在种种误区，出现危险源辨识不充分、风险评价不准确、风险控制措施不明确等现象。下面，笔者结合自己的审核经历谈几点对策。     

浅谈食品安全审核风险控制

食品安全项目的审核风险主要来自食品安全项目自身风险及认证审核活动风险两方面。     

OHSMS中的与“不符合”“危险源”

初看字眼，觉得“危险源”与“不符合”是两个概念，完全不可能混用。但不少受审核组织对这两个词理解不准确，甚至会将“不符合”当作“危险源”进行辨识，导致企业在危险源辨识、风险评价和风险控制策划过程中进入一个“死循环”，做无用功。例如，某企业在危险源辨识时，将酒后驾车作为危险源。在风险评价时，由于考虑酒后驾车是违反法律的行为，被评为较高风险等级危险源，     

结合审核时间的策划

结合审核（combined audit）是指审核方案依据一个以上管理体系标准或规范性文件进行评价的审核。当组织的管理体系成熟度和审核组资质成熟度可促使审核时间减少时，结合审核会表现为一种特定的形式，即整合审核（intergrated audit）。我们探讨结合审核，是希望其以更好的整合审核形式出现，而不希望形成多体系审核在同一时间的简单累加。前者能够提高审核效率并节省审核资源，而后者除在同一时间段完成多体系审核外，体现不出其他优势。因此，认证机构能否策划出有效的结合审核，关键是对结合审核的审核时间作出合理的确定，也就是在对每一单体系审核时间累加的基础上，合理确定有效整合审核可以减少的审核时间。可以减少的审核时间，主要取决于受审核方整合体系的成熟度和认证机构审核组的成熟度，这两方面的成熟度可分解出很多具体的因素。     

如何评价建筑施工类企业风险控制措施的有效性

建筑施工活动的高风险性质是公认的。有效的施工风险控制措施是建筑施工类企业抗拒风险的重要支撑,也是认证机构审核评价的重要依据。很多组织期望每一次认证审核都能促进和提高自己的管理水平,对其存在的问题提出警示,以达到规避风险的目的。     

审核记录的作用与形成

审核记录是审核员在现场审核中的一项基本工作，是审核活动的一部分。审核记录与其他审核活动又常常是矛盾的，因为按照一次审核计划，审核总体时间是一定的，审核记录占用时间多少直接影响到其他审核活动的时间用量。因此，审核记录如何“记”，一直是广大审核员长期困惑、争论不解的“热门”问题。     

从能源管理体系标准看环境管理体系的增值审核

许多认证机构把实现增值审核作为一项重要的战略举措,目的是通过审核诊断和发现组织的风险隐患和问题,并引导组织规避风险、解决问题,以产生增值效应。认证机构在对被审核组织的环境管理体系进行增值审核时,应关注组织的环境管理的需求和薄弱环节,     

谈谈审核记录

审核记录是收集审核证据并形成审核发现全过程的文字记载。审核记录是审核案卷中最重要的一部分，它是认证机构作出认证决定的依据。需要时（如申请处理、验证审核证据），审核记录可以为追溯提供事实凭证，也可以为下次审核方案的策划提供参考，使审核的连续性得到保证。     

职业健康安全管理体系一阶段审核应注意的问题

职业健康安全管理体系审核是一项专业要求较高的审核，审核质量的好坏直接影响到受审核方对认证的看法，而一阶段审核又是做好认证审核的基础和保证，审核中必须注意以下几个方面。     

认识审核原则

GB／T19011-2003标准中提出的审核原则，对于审核人员理解这个审核标准、指导现场审核都具有重要意义。为了提高对审核原则的认识，现发表李为柱同志撰写的《认识审核原则》一文。本文第一部分重点讨论对审核原则的总体认识，第二部分讨论五项具体原则。以及五项审核原则与审核中几个重要特性的关系。     

论银行的审单原则及其风险防范

信用证是我国国际贸易的重要支付方式之一；银行是否付款或承兑，在很大程度上取决于对信用证要求提效的单据的审核；银行在实际操作中应用合理的审单标准，处理出现纠纷最多的业务，从而能更好地进行风险防范。     

审核技巧与商业道德

要进行有效的审核，审核员在审核前的准备、审核进行中的技巧和审核后的跟进，都必须符合客观性、准确性和保密性的原则。所以，审核员的个人操守是相当重要的。此外，藉着审核，审核员可把认证机构的管理能力和承担的社会责任显示出来。故此，审核技巧与商业道德是相辅相承的。