增值审核是国际认证业新发展的一种审核方法,旨在结合对管理体系进行常规性审核的同时,或在此基础上,通过附加的增值审核,帮助企业从管理机制的深层次方面发现改进的机会,指明改进的目标和途径,传授科学的管理理念,使企业能够规避风险,并通过强化体系和过程的有效性来提高企业效益,增强顾客满意度和市场竞争能力,确保企业获得并保持市场竞争的优势和持续发展的活力。
增值审核尚无统一的
标准模式,有待总结经验、制定规则、大力推广。增值审核应强化
QMS的适宜性、充分性和有效性,其内容大体上应包含四个方面:过程审核、风险评估审核、
内部控制审核以及其他形式的有效性审核。
组织的
内部控制,就是要确保责权清晰的
组织结构、完整的管理体系和各种控制程序、有效的员工教育和培训制度、合适的
信息沟通渠道,培育有利于各项
控制职能有效运转的环境。为了达到管理体系运行的
高效率和有效性,以及适用法律法规的符合性,内部控制审核必须对有效性和价值
相关的5个要素进行评审:
(1)
控制的环境。
高层管理者对企业的管理理念、任务、
质量要求、道德规范、具体目标和
控制活动所制定的基调;熟悉过程或产品的员工对于日常运行控制的良好程度。
(2)风险评估。
管理者务必进行内部风险管理,其前提就是识别核心过程、稳定过程、
过程能力强的与处于受控状态下的过程变异。
(3)控制活动。包括在项目、产品或
合同的整个生命周期中,对引起风险的人员、方针策略、供方及其他因素进行识别、监视并减轻上述因素的影响。控制方式可以包括批准、
授权、确认、验证、调和和
分权。
对于不同类型的组织,其“价值”具有不同的含义:如学校的价值就是培育学生的德智体素质,较高的
升学率、
就业率;医院的价值就是治病救人,病人的治愈率高、医生的误诊率低;
银行的价值就是
资金的利用率和对
经济的支撑作用,
资金周转率高、滞账率低;
旅游公司的价值是游线合理、安全舒适、人文情趣、服务周到、
价格公道。因此,针对不同类型组织的管理体系,有着不同形式的“有效性”审核。
综上所述,增值审核不仅限于符合性审核,还需对组织的风险管理和运行控制的有效性作出评价。为审视过程有效性和过程增值而进行的审核,也就是运用PDCA过程方法对
质量和
经营管理的审核。从事增值审核的审核员要提供
咨询服务,帮助
企业识别发展机会、评估风险、实现风险管理和控制,从而打破了过去审核员被严格禁止向受审核方提供任何咨询的常规。审核员的客观性仍然可以保持,但独立性可能有所削弱。为保证审核的公正和有效,审核员应具备必要的道德素质,以及风险评估、
经营理念、控制和管理过程的智慧。