EICC  验证审计流程 (VAP)

VAP  操作手册

修订版 5.0.1 – 2015  年 1 月

10.1 CAP  管理的选择

当前，有两个管理验证审计 CAP 流程的选择：

1. 受审计方直接与受审计方协议的附件 B 中的授权接收方管理 CAP。这不在 EICC 的范围

之内。 然而，必须向 VAP APM  发送一份获批的 CAP  的副本。在此情况下可能会有数个

CAP，具体取决于请求的客户数。

2. 可以通过 VAP APM 管理 CAP。此时只有一个 EICC 验证 CAP，并且采用集中管理流程。

有关 CAP 及其进度的沟通将由 APM 和在“受审计方批准的接收方分发列表”中列出的所

有客户管理。

o 如果受审计方向多位客户提供一份审计，或可能在制定其第一份 CAP 时使用

其他指导，则强烈建议其使用 APM 管理的 CAP。有关此流程的详细信息，请

参阅第 10.3 章。

10.2  立即对优先不符事项 采取 遏制行动

从审计小组收到有关任何优先不符事项的通知后，受审计方应审查不符事项并立即采取遏制

行动。（遏制可以是行为、流程或方法，针对在优先不符事项中识别的情况，它能够立即减

少威胁或降低风险。）

 将采取下列步骤以立即采取遏制措施：

1. 审计师向受审计方强调优先不符事项

2. 受审计方调查和确定需要采取的遏制行动以及 EICC CAP 模板中的文档

3. 受审计方采取遏制行动，从而最小化问题的风险，直至确定永久和系统的解决方

案。 必须在发现后的 48  个小时内遏制优先不符事项。

对优先不符事项，应采取遏制行动，并应在审计结束之前完成，且由审计方作为审计方备注

在结论中列出。这这不适用于工作时间和社会保障，因为通常在审计闭幕之前不会采取遏制

行动。

10.3 APM  管理的 CAP  流程

10.3.1  角色和责任

受审计方：

 立即遏制优先不符事项

 制定纠正行动计划并提交至 APM

 针对优先不符事项、重大不符事项、轻微不符事项和不符事项风险实施纠正和预

防性行动

 每月向 APM 提供进度更新

 在 EICC 的时间框架内计划验证最终审计（与授权接收方协作）注：

o 可能通过一次验证最终审计即可获得重大不符事项、轻微不符事项和不符事项

风险的全套纠正行动；及

o 始终应独立和在现场计划优先不符事项的验证最终审计。

VAP APM：

 在发现后的 48 小时内向受审计方的授权接收方传达优先不符事项 （如果是需优先

处理的项目，并且存在可随时影响生命、身体、工厂或社区的威胁，则应在 12  个

小时内）；

 确定结束纠正行动所需的验证类型（远程或现场）；

 审查和提供有关 CAP 的反馈，涉及格式、完成情况和守则要素的差距；

 向授权接收方发送获批的 CAP；

 验证 CAP 实施的每月进度；

 每月向授权接收方传达 CAP 状态；及

 管理验证最终审计流程。

授权接收方：

 从 APM 接收 CAP；

 从 APM 接收月度 CAP 状态报告；

 在延迟实施时与受审计方进行跟进沟通；及

 （与受审计方协调）计划验证最终审计。

10.3.2  纠正行动计划 (CAP) 的内容

受审计方必须制定正式的纠正行动计划，描述其工厂将在何时及如何解决各项已识别的

不符事项及不符事项风险。

 在对优先不符事项采取遏制行动后，受审计方使用 EICC CAP 模板针对各项发现

（优先不符事项、重大不符事项、轻微不符事项和不符事项风险）制定 CAP。

 CAP  必须体现在“ 完成纠正行动的时间表” （第 10.4  节）中描述的时间表，

否则，受审计方必须在无法遵守时间表的规定时提供合理性说明。

 CAP 位于审计协议（电子表格）的“CAP 打印”文件夹选项卡的“CAP 工作表”中。

其他的说明位于“致受审计方的说明”工作簿选项卡中。CAP 电子表格是在

Excel 2007 中创建。如果用户使用较低版本的 Excel，则可免费下载

Microsoft Office 兼容包：http://www.microsoft.com/downloads/details.aspx?

FamilyId=941B3470-3AE9-4AEE-8F43-C6BB74CD1466&displaylang=en。兼容包将允

许用户在 Office 2007（或更高版本）中打开、编辑和保存文档。

 受审计方必须完成 CAP 模板的浅绿色区域。作为签证审计报告生成流程的一部

分，将自动填充 CAP 电子表格的其他区域。

 通过 CAP 电子表格对所有 CAP 活动和修改进行监控、审查、协商一致和关闭。

受审计方确定纠正行动 (CA) 并将其记录在 CAP 电子表格中。APM 将审查每一个

CAP 以确保其包含所需的信息、正确的格式，并确保在时间表内合理、清晰地

确定纠正行动。

 完全实施 CAP 后，受审计方必须在 CAP 模板中提供最终更新，指出已解决发现

的问题，标出完成日期，并提供适当的支持性证据。

10.3.2.1  纠正行动计划 (CAP)  第 1  步 -  根本原因分析

 CAP 流程中的第 1 步是对每一个不符事项进行根本原因分析。

 “根本原因分析”是用于识别不符事项的潜在原因的方法。它用于纠正或消除原因，并

防止问题再次发生。如果未执行根本原因分析，或执行不佳，则存在浪费时间和资源

的风险，最终解决的是表象而非问题本身。

 根本原因分析的最常见要素包括问“为什么发生此不符事项？”并记录回答。然后针对

每一个回答反复问“为什么？”，直至发现“根本原因”。通常是在问 5 次“为什么”后发

现根本原因。

 考虑“为什么”会发生特定问题时，下面的潜在要素也许有助确保进行全面的分析：

1) 知识 – 是否因为缺乏意识或知识而发生问题？

2) 分配 – 是否因为未清晰分配责任而导致问题的发生？

3) 工具 – 是否因为未提供适当的工具而导致问题的发生？

4) 培训 – 是否因为缺乏适当的培训而发生问题？

5) 承担责任 – 是否由于很少有人/无人承担责任（例如，通常，任务没人做时也没

其他人去完成）而发生问题？

6) 资源 – 是否因为缺乏资源而发生问题？

 CAP 电子表格为每个不符事项提供了 3 个填写根本原因的空格。受审计方可以根据需

求添加或删除根本原因条目。 然而，至少需要 1  个根本原因。 最多不超过 5  个根本

原因。

  每一个根本原因需要一个对应的遏制和纠正行动。例如：如果为某发现确定了 3 个根

本原因，则需要在 CAP 中对为此发现确定 3 个遏制行动和 3 个纠正行动，每一个行动

都有 1 个时间表。

  多个发现 可以有同一个根本原因 。在此情况下，具有相同根本原因的发现可以参考已

经确定了纠正和遏制行动的“其他发现”。

 根本原因的纠正行动很可能是管理体系（程序更改）。