EICC 驗證審計流程 (VAP)
VAP 操作手冊
修訂版 5.0.1 – 2015 年 1 月
10.1 CAP 管理的選擇
當前��,有兩個管理驗證審計 CAP 流程的選擇:
1. 受審計方直接與受審計方協議的附件 B 中的授權接收方管理 CAP���。這不在 EICC 的范圍
之內���。 然而��,必須向 VAP APM 發送一份獲批的 CAP 的副本��。在此情況下可能會有數個
CAP�����,具體取決于請求的客戶數��。
2. 可以通過 VAP APM 管理 CAP�。此時只有一個 EICC 驗證 CAP����,并且采用集中管理流程���。
有關 CAP 及其進度的溝通將由 APM 和在“受審計方批準的接收方分發列表”中列出的所
有客戶管理�����。
o 如果受審計方向多位客戶提供一份審計���,或可能在制定其第一份 CAP 時使用
其他指導��,則強烈建議其使用 APM 管理的 CAP��。有關此流程的詳細信息�����,請
參閱第 10.3 章����。
10.2 立即對優先不符事項 采取 遏制行動
從審計小組收到有關任何優先不符事項的通知后�,受審計方應審查不符事項并立即采取遏制
行動����。(遏制可以是行為����、流程或方法���,針對在優先不符事項中識別的情況��,它能夠立即減
少威脅或降低風險���。)
? 將采取下列步驟以立即采取遏制措施:
1. 審計師向受審計方強調優先不符事項
2. 受審計方調查和確定需要采取的遏制行動以及 EICC CAP 模板中的文檔
3. 受審計方采取遏制行動��,從而最小化問題的風險�,直至確定永久和系統的解決方
案�。 必須在發現后的 48 個小時內遏制優先不符事項���。
對優先不符事項���,應采取遏制行動���,并應在審計結束之前完成���,且由審計方作為審計方備注
在結論中列出�����。這這不適用于工作時間和社會保障���,因為通常在審計閉幕之前不會采取遏制
行動��。
10.3 APM 管理的 CAP 流程
10.3.1 角色和責任
受審計方:
? 立即遏制優先不符事項
? 制定糾正行動計劃并提交至 APM
? 針對優先不符事項����、重大不符事項��、輕微不符事項和不符事項風險實施糾正和預
防性行動
? 每月向 APM 提供進度更新
? 在 EICC 的時間框架內計劃驗證最終審計(與授權接收方協作)注:
o 可能通過一次驗證最終審計即可獲得重大不符事項�、輕微不符事項和不符事項
風險的全套糾正行動����;及
o 始終應獨立和在現場計劃優先不符事項的驗證最終審計�。
VAP APM:
? 在發現后的 48 小時內向受審計方的授權接收方傳達優先不符事項 (如果是需優先
處理的項目��,并且存在可隨時影響生命���、身體���、工廠或社區的威脅���,則應在 12 個
小時內)���;
? 確定結束糾正行動所需的驗證類型(遠程或現場)����;
? 審查和提供有關 CAP 的反饋����,涉及格式����、完成情況和守則要素的差距�����;
? 向授權接收方發送獲批的 CAP�;
? 驗證 CAP 實施的每月進度���;
? 每月向授權接收方傳達 CAP 狀態���;及
? 管理驗證最終審計流程��。
授權接收方:
? 從 APM 接收 CAP�;
? 從 APM 接收月度 CAP 狀態報告�����;
? 在延遲實施時與受審計方進行跟進溝通�;及
? (與受審計方協調)計劃驗證最終審計�����。
10.3.2 糾正行動計劃 (CAP) 的內容
受審計方必須制定正式的糾正行動計劃��,描述其工廠將在何時及如何解決各項已識別的
不符事項及不符事項風險�����。
? 在對優先不符事項采取遏制行動后�����,受審計方使用 EICC CAP 模板針對各項發現
(優先不符事項�����、重大不符事項���、輕微不符事項和不符事項風險)制定 CAP����。
? CAP 必須體現在“ 完成糾正行動的時間表” (第 10.4 節)中描述的時間表�����,
否則��,受審計方必須在無法遵守時間表的規定時提供合理性說明�����。
? CAP 位于審計協議(電子表格)的“CAP 打印”文件夾選項卡的“CAP 工作表”中�����。
其他的說明位于“致受審計方的說明”工作簿選項卡中���。CAP 電子表格是在
Excel 2007 中創建����。如果用戶使用較低版本的 Excel���,則可免費下載
Microsoft Office 兼容包:http://www.microsoft.com/downloads/details.aspx?
FamilyId=941B3470-3AE9-4AEE-8F43-C6BB74CD1466&displaylang=en���。兼容包將允
許用戶在 Office 2007(或更高版本)中打開���、編輯和保存文檔����。
? 受審計方必須完成 CAP 模板的淺綠色區域����。作為簽證審計報告生成流程的一部
分���,將自動填充 CAP 電子表格的其他區域����。
? 通過 CAP 電子表格對所有 CAP 活動和修改進行監控����、審查����、協商一致和關閉�。
受審計方確定糾正行動 (CA) 并將其記錄在 CAP 電子表格中�����。APM 將審查每一個
CAP 以確保其包含所需的信息����、正確的格式�����,并確保在時間表內合理��、清晰地
確定糾正行動�。
? 完全實施 CAP 后��,受審計方必須在 CAP 模板中提供最終更新����,指出已解決發現
的問題����,標出完成日期����,并提供適當的支持性證據���。
10.3.2.1 糾正行動計劃 (CAP) 第 1 步 - 根本原因分析
? CAP 流程中的第 1 步是對每一個不符事項進行根本原因分析���。
? “根本原因分析”是用于識別不符事項的潛在原因的方法�。它用于糾正或消除原因�,并
防止問題再次發生���。如果未執行根本原因分析���,或執行不佳��,則存在浪費時間和資源
的風險��,最終解決的是表象而非問題本身����。
? 根本原因分析的最常見要素包括問“為什么發生此不符事項�?”并記錄回答����。然后針對
每一個回答反復問“為什么�?”����,直至發現“根本原因”����。通常是在問 5 次“為什么”后發
現根本原因�����。
? 考慮“為什么”會發生特定問題時���,下面的潛在要素也許有助確保進行全面的分析:
1) 知識 – 是否因為缺乏意識或知識而發生問題��?
2) 分配 – 是否因為未清晰分配責任而導致問題的發生�����?
3) 工具 – 是否因為未提供適當的工具而導致問題的發生�����?
4) 培訓 – 是否因為缺乏適當的培訓而發生問題�����?
5) 承擔責任 – 是否由于很少有人/無人承擔責任(例如���,通常�����,任務沒人做時也沒
其他人去完成)而發生問題����?
6) 資源 – 是否因為缺乏資源而發生問題��?
? CAP 電子表格為每個不符事項提供了 3 個填寫根本原因的空格���。受審計方可以根據需
求添加或刪除根本原因條目����。 然而�,至少需要 1 個根本原因��。 最多不超過 5 個根本
原因��。
? 每一個根本原因需要一個對應的遏制和糾正行動�。例如:如果為某發現確定了 3 個根
本原因���,則需要在 CAP 中對為此發現確定 3 個遏制行動和 3 個糾正行動��,每一個行動
都有 1 個時間表��。
? 多個發現 可以有同一個根本原因 �����。在此情況下���,具有相同根本原因的發現可以參考已
經確定了糾正和遏制行動的“其他發現”�����。
? 根本原因的糾正行動很可能是管理體系(程序更改)���。