EICC 驗(yàn)證審計(jì)流程 (VAP)
VAP 操作手冊
修訂版 5.0.1 – 2015 年 1 月
10.1 CAP 管理的選擇
當(dāng)前����,有兩個(gè)管理驗(yàn)證審計(jì) CAP 流程的選擇:
1. 受審計(jì)方直接與受審計(jì)方協(xié)議的附件 B 中的授權(quán)接收方管理 CAP�。這不在 EICC 的范圍
之內(nèi)。 然而�,必須向 VAP APM 發(fā)送一份獲批的 CAP 的副本。在此情況下可能會(huì)有數(shù)個(gè)
CAP��,具體取決于請求的客戶數(shù)��。
2. 可以通過 VAP APM 管理 CAP�。此時(shí)只有一個(gè) EICC 驗(yàn)證 CAP,并且采用集中管理流程���。
有關(guān) CAP 及其進(jìn)度的溝通將由 APM 和在“受審計(jì)方批準(zhǔn)的接收方分發(fā)列表”中列出的所
有客戶管理����。
o 如果受審計(jì)方向多位客戶提供一份審計(jì)��,或可能在制定其第一份 CAP 時(shí)使用
其他指導(dǎo)���,則強(qiáng)烈建議其使用 APM 管理的 CAP。有關(guān)此流程的詳細(xì)信息���,請
參閱第 10.3 章�。
10.2 立即對優(yōu)先不符事項(xiàng) 采取 遏制行動(dòng)
從審計(jì)小組收到有關(guān)任何優(yōu)先不符事項(xiàng)的通知后,受審計(jì)方應(yīng)審查不符事項(xiàng)并立即采取遏制
行動(dòng)��。(遏制可以是行為�����、流程或方法��,針對在優(yōu)先不符事項(xiàng)中識別的情況�,它能夠立即減
少威脅或降低風(fēng)險(xiǎn)。)
? 將采取下列步驟以立即采取遏制措施:
1. 審計(jì)師向受審計(jì)方強(qiáng)調(diào)優(yōu)先不符事項(xiàng)
2. 受審計(jì)方調(diào)查和確定需要采取的遏制行動(dòng)以及 EICC CAP 模板中的文檔
3. 受審計(jì)方采取遏制行動(dòng)�����,從而最小化問題的風(fēng)險(xiǎn)���,直至確定永久和系統(tǒng)的解決方
案�。 必須在發(fā)現(xiàn)后的 48 個(gè)小時(shí)內(nèi)遏制優(yōu)先不符事項(xiàng)���。
對優(yōu)先不符事項(xiàng)�����,應(yīng)采取遏制行動(dòng)��,并應(yīng)在審計(jì)結(jié)束之前完成��,且由審計(jì)方作為審計(jì)方備注
在結(jié)論中列出��。這這不適用于工作時(shí)間和社會(huì)保障��,因?yàn)橥ǔT趯徲?jì)閉幕之前不會(huì)采取遏制
行動(dòng)���。
10.3 APM 管理的 CAP 流程
10.3.1 角色和責(zé)任
受審計(jì)方:
? 立即遏制優(yōu)先不符事項(xiàng)
? 制定糾正行動(dòng)計(jì)劃并提交至 APM
? 針對優(yōu)先不符事項(xiàng)�、重大不符事項(xiàng)�����、輕微不符事項(xiàng)和不符事項(xiàng)風(fēng)險(xiǎn)實(shí)施糾正和預(yù)
防性行動(dòng)
? 每月向 APM 提供進(jìn)度更新
? 在 EICC 的時(shí)間框架內(nèi)計(jì)劃驗(yàn)證最終審計(jì)(與授權(quán)接收方協(xié)作)注:
o 可能通過一次驗(yàn)證最終審計(jì)即可獲得重大不符事項(xiàng)�、輕微不符事項(xiàng)和不符事項(xiàng)
風(fēng)險(xiǎn)的全套糾正行動(dòng);及
o 始終應(yīng)獨(dú)立和在現(xiàn)場計(jì)劃優(yōu)先不符事項(xiàng)的驗(yàn)證最終審計(jì)���。
VAP APM:
? 在發(fā)現(xiàn)后的 48 小時(shí)內(nèi)向受審計(jì)方的授權(quán)接收方傳達(dá)優(yōu)先不符事項(xiàng) (如果是需優(yōu)先
處理的項(xiàng)目��,并且存在可隨時(shí)影響生命��、身體���、工廠或社區(qū)的威脅,則應(yīng)在 12 個(gè)
小時(shí)內(nèi))����;
? 確定結(jié)束糾正行動(dòng)所需的驗(yàn)證類型(遠(yuǎn)程或現(xiàn)場);
? 審查和提供有關(guān) CAP 的反饋�,涉及格式、完成情況和守則要素的差距�;
? 向授權(quán)接收方發(fā)送獲批的 CAP;
? 驗(yàn)證 CAP 實(shí)施的每月進(jìn)度�����;
? 每月向授權(quán)接收方傳達(dá) CAP 狀態(tài)���;及
? 管理驗(yàn)證最終審計(jì)流程�����。
授權(quán)接收方:
? 從 APM 接收 CAP�;
? 從 APM 接收月度 CAP 狀態(tài)報(bào)告��;
? 在延遲實(shí)施時(shí)與受審計(jì)方進(jìn)行跟進(jìn)溝通���;及
? (與受審計(jì)方協(xié)調(diào))計(jì)劃驗(yàn)證最終審計(jì)���。
10.3.2 糾正行動(dòng)計(jì)劃 (CAP) 的內(nèi)容
受審計(jì)方必須制定正式的糾正行動(dòng)計(jì)劃�����,描述其工廠將在何時(shí)及如何解決各項(xiàng)已識別的
不符事項(xiàng)及不符事項(xiàng)風(fēng)險(xiǎn)��。
? 在對優(yōu)先不符事項(xiàng)采取遏制行動(dòng)后�,受審計(jì)方使用 EICC CAP 模板針對各項(xiàng)發(fā)現(xiàn)
(優(yōu)先不符事項(xiàng)�、重大不符事項(xiàng)、輕微不符事項(xiàng)和不符事項(xiàng)風(fēng)險(xiǎn))制定 CAP�����。
? CAP 必須體現(xiàn)在“ 完成糾正行動(dòng)的時(shí)間表” (第 10.4 節(jié))中描述的時(shí)間表�����,
否則�����,受審計(jì)方必須在無法遵守時(shí)間表的規(guī)定時(shí)提供合理性說明����。
? CAP 位于審計(jì)協(xié)議(電子表格)的“CAP 打印”文件夾選項(xiàng)卡的“CAP 工作表”中����。
其他的說明位于“致受審計(jì)方的說明”工作簿選項(xiàng)卡中�����。CAP 電子表格是在
Excel 2007 中創(chuàng)建����。如果用戶使用較低版本的 Excel����,則可免費(fèi)下載
Microsoft Office 兼容包:http://www.microsoft.com/downloads/details.aspx?
FamilyId=941B3470-3AE9-4AEE-8F43-C6BB74CD1466&displaylang=en。兼容包將允
許用戶在 Office 2007(或更高版本)中打開�����、編輯和保存文檔���。
? 受審計(jì)方必須完成 CAP 模板的淺綠色區(qū)域��。作為簽證審計(jì)報(bào)告生成流程的一部
分��,將自動(dòng)填充 CAP 電子表格的其他區(qū)域�。
? 通過 CAP 電子表格對所有 CAP 活動(dòng)和修改進(jìn)行監(jiān)控、審查���、協(xié)商一致和關(guān)閉�。
受審計(jì)方確定糾正行動(dòng) (CA) 并將其記錄在 CAP 電子表格中���。APM 將審查每一個(gè)
CAP 以確保其包含所需的信息��、正確的格式���,并確保在時(shí)間表內(nèi)合理、清晰地
確定糾正行動(dòng)��。
? 完全實(shí)施 CAP 后��,受審計(jì)方必須在 CAP 模板中提供最終更新�����,指出已解決發(fā)現(xiàn)
的問題�����,標(biāo)出完成日期,并提供適當(dāng)?shù)闹С中宰C據(jù)��。
10.3.2.1 糾正行動(dòng)計(jì)劃 (CAP) 第 1 步 - 根本原因分析
? CAP 流程中的第 1 步是對每一個(gè)不符事項(xiàng)進(jìn)行根本原因分析�����。
? “根本原因分析”是用于識別不符事項(xiàng)的潛在原因的方法�����。它用于糾正或消除原因�,并
防止問題再次發(fā)生�。如果未執(zhí)行根本原因分析,或執(zhí)行不佳�,則存在浪費(fèi)時(shí)間和資源
的風(fēng)險(xiǎn),最終解決的是表象而非問題本身����。
? 根本原因分析的最常見要素包括問“為什么發(fā)生此不符事項(xiàng)?”并記錄回答�。然后針對
每一個(gè)回答反復(fù)問“為什么?”����,直至發(fā)現(xiàn)“根本原因”。通常是在問 5 次“為什么”后發(fā)
現(xiàn)根本原因。
? 考慮“為什么”會(huì)發(fā)生特定問題時(shí)��,下面的潛在要素也許有助確保進(jìn)行全面的分析:
1) 知識 – 是否因?yàn)槿狈σ庾R或知識而發(fā)生問題�����?
2) 分配 – 是否因?yàn)槲辞逦峙湄?zé)任而導(dǎo)致問題的發(fā)生��?
3) 工具 – 是否因?yàn)槲刺峁┻m當(dāng)?shù)墓ぞ叨鴮?dǎo)致問題的發(fā)生��?
4) 培訓(xùn) – 是否因?yàn)槿狈m當(dāng)?shù)呐嘤?xùn)而發(fā)生問題�?
5) 承擔(dān)責(zé)任 – 是否由于很少有人/無人承擔(dān)責(zé)任(例如,通常����,任務(wù)沒人做時(shí)也沒
其他人去完成)而發(fā)生問題?
6) 資源 – 是否因?yàn)槿狈Y源而發(fā)生問題�����?
? CAP 電子表格為每個(gè)不符事項(xiàng)提供了 3 個(gè)填寫根本原因的空格�����。受審計(jì)方可以根據(jù)需
求添加或刪除根本原因條目�。 然而��,至少需要 1 個(gè)根本原因�����。 最多不超過 5 個(gè)根本
原因����。
? 每一個(gè)根本原因需要一個(gè)對應(yīng)的遏制和糾正行動(dòng)�����。例如:如果為某發(fā)現(xiàn)確定了 3 個(gè)根
本原因�����,則需要在 CAP 中對為此發(fā)現(xiàn)確定 3 個(gè)遏制行動(dòng)和 3 個(gè)糾正行動(dòng)����,每一個(gè)行動(dòng)
都有 1 個(gè)時(shí)間表�����。
? 多個(gè)發(fā)現(xiàn) 可以有同一個(gè)根本原因 �。在此情況下��,具有相同根本原因的發(fā)現(xiàn)可以參考已
經(jīng)確定了糾正和遏制行動(dòng)的“其他發(fā)現(xiàn)”�����。
? 根本原因的糾正行動(dòng)很可能是管理體系(程序更改)�。