在食品论坛的各位坛友都是食品行业的专业人士居多,相信大家对食品厂不同类型的审核或多或少都有所接触。
目前国内比较常见的审核以二方审核(供应商审核)和三方审核(获取认证证书)为主,部分大型集团公司也有自己的内部审核和稽核(一方审核),对于政府主导的例行检查和飞行检查最近几年较为普遍;我呢由于工作际遇原因有幸参加了各种类型的审核,故在这里想跟大家聊聊不同审核类型的关注点和一些需要注意的地方,供大家参考,也欢迎大家共同探讨和进步。
一、二方审核
首先来说说二方审核(常见于供应商审核/委托审核)。
这个类型大家其实讨论的比较多,也非常的常见,尤其是现在稍微具备点规模的企业对于供应链把握能力的需求和食品安全的关注提升 ,都不可避免的涉及对供应商的审核;同时呢,这也是审核内容最多变,要求杂乱无章,让人眼花缭乱的一类审核。
为什么会导致这样的情况呢?其实这是由于审核主体多这个原因导致的。比如我曾经参与过对一家酱油、醋生产企业的不同委托方的二方审核,由于委托方来自三个实体企业/机构,审核的要求差异非常大,比如类似阿里等知名电商的二方审核要求,对于知识产权的关注内容相对较多,因为其需要有稳定可靠的供货来源,不希望牵扯到相应的纠纷之中。
对于其它大型食品企业的二方审核来说,关注点则是常规的食品安全方面的内容较多,只是不同的企业关注的点和详略程度不同。所以对于二方审核来说,实施的人员应尽量提前获取相应的审核材料,熟悉条款要求,尽量提前标记不常见条款,避免审核过程中的遗漏和审核的有效性。
而对于接受二方审核的企业来说,除了做好日常的管理工作外,应提前接洽和了解您的客户的审核需求,也就是他的诉求是什么,当然由于大部分审核都不会提前提供审核内容,但是由于这些委托方本身就具备一定的规模和实施了不少的二方审核,在网上搜索到相应的内容还是比较容易的。
同时对于接受审核的企业来说,现场和实施审核人员的有效性沟通是非常有必要的,因为二方审核的条款都是委托方设计/确认的,故也有存在不合理和不适用的情况,所以合理的探讨交流和抗辩是非常有必要的,有利于工厂方获得相对好的审核结果。
二、政府检查/飞检审核
其次来说说现在很多企业面临的政府检查/飞检审核。
目前很多企业都可能一年会遭遇几次到十几次的政府检查,飞检相对来说有次数限制,不会那么多,但是由于都是政府行为,故合在一起说了。就拿楼主所在城市来说,现在有区级、市级、省级专项检查和国家级飞行检查任务等各类检查。曾经造成了我对一家保健品企业在不到半年时间里就对他检查了三次的极端情况出现。
其实这类检查任务相对来说就是程序化要求较多,检查内容以法律法规规定条款内容为主,或多或少增加点地方要求。对于实施检查人员来说,一般都以检查条款内容直白理解为主,很少有延伸和跨越审核的情况出现,除非这个情况也是法规的要求,比如保健食品的共线问题。楼主在起初参加省局检查任务时候就对这个要求把握度不足,提出了很多扩展延伸的要求,企业也认可,但是最后省局上报材料汇总时候领导要求删除,导致材料返工的情况,浪费了个人和企业的不少时间,因为修改起来涉及企业需要盖公章问题,也非常的麻烦。
所以对于此类实施任务的实施,一般都是以审核细则和条款为主,符合性以“有”“无”为主,而不应过多延伸到有效性方面(除非条款有要求)。
对于被检查企业来说,其实是比较容易应付的,由于行政化要求和程序化要求较多,实际现场实施检查的时候往往相对较短,检查内容条款也是符合性为主,扩展延伸的较少,企业做好自身的日常工作,应付起来绰绰有余的了。
当然其实这类检查里面还有一些体系检查任务也是非常的细化和要求比较高的,但是一般此类检查的初衷是摸底和辅导提升为主,很多会涉及处罚,故面对此类检查的时候,企业秉持着学习的态度交流,一般来说也是没有问题的。
而对于我前面说的行政类飞行检查来说的话,往往涉及到行政处罚类的结果,所以对于现场开具的不符合项一定要仔细确认和权衡,以免导致严重的结果和无法关闭情况影响企业的实际经营;我曾经就遇到过一家企业现场没有提出异议,签字盖章后,政府职能部门下达了停业整顿通知书后又去反馈现场实际情况不是报告描述情况的案例,一般此类情况是无法改变的,因为执法部分的人员都是以白纸黑字盖章的内容为准的。
三、三方审核(认证审核)
然后再来说说三方审核(认证审核)。
其实相对于其它的审核,三方的认证就检查的标准来说是最清晰和能提前预知的,因为认证必然有相应的依据,标准是可以下载学习的。必然常见的质量、食品安全、HACCP体系认证,都有对应的国标。
作为三方认证唯一比较让人头疼的地方就是不同的审核人员对标准的理解不尽相同,而且因为目前推崇的持续改进的存在,就导致了可以无限的延伸和扩展。往往就可能导致很多时候审核的要求可能过于的拔高,与企业目前的实际运营情况不太吻合的现象;但是由于本身这类认证是自愿性认证,一般老师也不会故意的刁难,也还是比较好沟通解决。
就审核人员应具备的具备素质而言,个人觉得首先是对标准的理解应该做到条理清晰,逻辑缜密,前后吻合和基于企业实际,因为标准本身有说明标准是契合于所有的组织采用的,基于PDCA而推动组织进行持续改进,对于基础条件相对差一些的企业应首先让体系良好运行起来,具备体系要求的各要素,能多从管理上帮助企业提升生产经营状况,避免重大的风险和减少损失;而对于规模较大,体系成熟度高的企业应多从体系运行的有效性、系统性、流畅性、风险防控能力等方面予以关注。
就目前而言,楼主所在的西部地区较为推崇BRC和FSSC认证,很多企业都上马,其实部分企业对于标准的条款理解、人员意识、基础设施设备的落差都还是比较大的,就我个人理解而言,这些标准也就是食品安全管理体系的升级版,基础还是得落脚到日常的基础管理水平,只有做好了日常的管理,才能更进一步,做好更高层次的管理;如果一味的追求高水平管理,而脱离了企业实际生产经营管理水平,至少在管理上还是可能会或多或少存在一些问题的。
当然对于企业来说,很多时候如果是甲方企业的硬性要求,关系到是否供货/上架之类的话,还是有必要集中精力短时间突破的。落脚点可以从体系文件的编制,日常管理的系统化,记录的完善性等方面入手;论坛这些方面的帖子非常多,故不赘述,但是个人觉得还是应该不生搬硬套别人的东西,最好参考别人的体系架构,也就是体系文件层级的东西,融入自己日常作业的制度和记录,这样更好的符合体系的要求,也便于日常管理的落实和执行。
四、其它类型的审核
最后谈谈其它类型的审核吧。
常见的内部审核,有自己审自己公司的审核,也有集团的交叉审核,其实这个相对而言还是比较好理解和应对的,都是企业内部的东西,只是如何做到有效性这点需要更多的思考。
其实内部审核除了关注系统性以外,更重要的是结合企业自身管理过程中的数据经验和经验值,设计一些针对企业自身的检查项目,楼主曾经也做过半年的体系专员,针对体系检查表的设计就应该关注企业历史的生产品质异常数据,客诉数据,重大专案数据等,还有各类会议涉及体系部分的决议等,都是检查应该首先考虑的关键项目。
其次还应关注舆论热点、政策法规的调整等情况,做到更有针对性。
然后其实还有很多各种各样的委托审核/检查任务,其实都跟二方很类似,都是基于委托的要求,只是很多特殊的委托方的要求是非常独特的,比如楼主曾经遇到过各类食品/餐饮取证前的预审核,资产厂房抵押的评估、政府监督抽检不合格整改后的验证审核等,都是为了特殊的目的实施的一个检查任务而已,相对来说,目的性强,操作难度低,只是风险相对大罢了。
胡言乱语说了这么多,其实还是应该回归审核的本质,审核就是通过收集可追溯和可复现的与审核准则相关的事实数据来形成审核证据,并依据准则形成客观评价,并参照审核的目的形成审核结论;在日常的审核活动中,只要秉持着这个基本的原则,我觉得就是一次成功的审核;无论对于审核的实施方还是受审方。
