审核预防措施

即便审核员已经对企业进行了预防措施过程的审核，他们还往往很难区分预防措施和纠正措施 。这里ISO 9001 审核实践组提出了探及这些复杂领域的建议

ISO 9000 3.6.4中预防措施的定义是：“为消除潜在不合格（3.6.2）或其他潜在不期望情况的原因所采取的措施”。我们可以将该定义理解为防止不符合发生所采取的措施。然而，如果一开始就没有不符合发生，且预防措施也非常有效，那么这种状态就会持续保持。由于没有任何情况发生，这使给审核预防措施这一要素带来一定困难。审核员很容易对纠正、纠正措施和预防措施（其定义见ISO 9000）这几个概念含混不清，而区分组织相关的工作流程就更困难了。

审核的纠正和纠正措施相对而言还是比较直接的，因为这些过程的结果和有效性一般是很好界定的。（如：若组织已识别了不符合，审核员评就可以对组织纠正措施的实施情况进行评价，确定这一措施是否能有效地防止同样的不符合再发生。）而审核预防措施过程则要复杂得多了。

理解纠正和预防措施的区别

ISO 9001 要求组织建立预防措施文件化的程序。值得注意的是尽管将纠正措施和预防措施写到一个QMS文件中是可以接受的，但却是不可取的。 因为这样做就要求审核员首先评价组织是否能明确理解纠正和预防措施间的区别。

标准要求预防措施文件化程序应包含以下重要的几个方面：

1. 组织如何识别潜在不符合及其原因，具体方法可以包括：

• 过程和产品特性趋势分析（数据分析过程的输出）

• 建立接近“失控”运行状态的早期警报系统

• 通过正式或非正式反馈系统监视顾客期望的变化情况

• 持续失效模式和过程和产品效果分析（这是TS 16949汽车行业管理体系要求之一）

• 评价其它产品、过程或组织的其他部分，或甚至其它组织在类似情况下发生的不符合，并考虑可预测情况（如：由于企业的发展、维护或人员的变化-见ISO 90015.4.2. b）及不可预测的情况（如自然灾害：台风、地震或洪水等）。

2. 评价预防措施的需求。评价方法可以包括风险分析方法或失效模式和效果分析（这些特定的方法不是ISO 9001的要求。）

3. 组织如何确定应采取什么措施及其实施方法。审核员应寻找以下证据：

• 组织已分析潜在不符合的原因（ 可适当采用因果图及其他质量工具）

• 须采取的措施应及时在组织的各相关部门实施

• 建立明确的识别、评价、实施和评审预防措施的职责与权限。

4. 措施实施结果的记录

• 保存了什么记录？

• 记录是否适当，是否能真实体现措施的结果？

• 记录是否按照ISO 9001的4.2.4受控？

5. 预防措施的评审

• 措施有效(如是否防止不符合的发生并产生其它收益)吗?

• 是否需要继续实施现行的预防措施？

• 这些措施是否应修订？或是否有必要计划新的措施？

审核中审核员和组织之间总要进行哪是纠正措施，而哪里是预防措施的“理论”讨论。如：若在过程A中发现了一个不符合，对于过程B、C和D采取的措施就是预防措施？或简单地说纠正措施的范围是否只是过程A？  审核员应避免过多地卷入这些问题讨论，这样会使审核员舍本逐末，忽略了措施有效性的评价，而确定措施的性质并不是最重要的。

本文引用《不符合报告的编写》一文的修订版，它们原载于 ISO 9001 审核实践组网站上，并被 ISO 及 IAF 采用。本文是根据目前最佳审核模式制定的，为此，没有被正式纳入 IAF 导则或 ISO TC 176 诠释指南。欲了解审核实践组更详细的信息请点击这里。

ISO 9001 审核实践组是由来自 ISO 技术委员会 176 质量管理和质量保证小组（ ISO/TC 供给 176 ） 和 IAF 的 QMS 专家、审核员和从业人员组成的非正式组织。该实践组制定并实施了一系列 QMS 审核的指南文件及讲座它们充分体现了基于过程的方法，而过程方法又构成了审核 ISO 9001的基本要求。