關(guān)于延伸驗廠（1.1節(jié)） · 必須距離主要制造現(xiàn)場不大于10英里（即約16公里）并且不超過60分鐘車程； · 允許將支持人員部署在擴展制造現(xiàn)場，可以更好地反映公司運用操作。 這將確保所有IATF認可的認證機構(gòu)的應用一致性，支持IATF關(guān)于擴展制造現(xiàn)場的概念，很多以前的延伸現(xiàn)場都不能再算，只能回到多現(xiàn)場“集團認證”上來，審核的人天將會增加。 02 審核周期（5.1.1節(jié)） · 刪除了6個月和9個月的監(jiān)督審核間隔，因為其使用頻率很低并且增加了計算監(jiān)督審核時長的復雜性； · 取消了對逾期監(jiān)督審核的吊銷，改為允許監(jiān)督審核延期3個月； · 如果超過了監(jiān)督審核時間或再認證時間，認證機構(gòu)將直接吊銷。 03 確定審核時長（5.2節(jié)和5.4節(jié)） · 增加了不符合項驗證的具體增加時間，確保審核員有適當?shù)臅r間進行有效驗證： 1個嚴重不符合項增加1-1.5小時 1個一般不符合項增加0.5-1小時 · 為了確保審核的有效性，多現(xiàn)場集團認證不管有幾個地點，多允許減免審核時長一律只有15％的審核人天； · 將 的審核時長減免從50％減少到30％ 不符合項關(guān)閉需要額外的時間，現(xiàn)在改變后，無論幾個現(xiàn)場只有一個減免規(guī)則就是15％。 04 審核策劃（5.7.1節(jié)和5.7.2節(jié)） · 組織必須在下個審核日期開始前至少90天確定審核時間，以確保認證機構(gòu)資源的有效調(diào)配，不包括特殊審核； · 組織必須在審核開始日前至少30天提供審核策劃所需要的信息，以便認證機構(gòu)的審核組策劃審核； · 如果組織沒有在規(guī)定的時間內(nèi)提供需要的信息，認證機構(gòu)可能會延遲或者取消審核。 05 不符合項管理（5.11節(jié)） · 針對嚴重不符合項，組織必須在15天內(nèi)回復嚴重不符合項，包括糾正措施和措施有效性的證據(jù)； · 自審核末次會議結(jié)束之日起，應在30天內(nèi)向認證機構(gòu)答復糾正措施的實施情況； · 未在規(guī)定的時間對不符合項的管理作出回應，認證機構(gòu)將吊銷。 不符合項管理（100％解決） · 一次特殊審核，以驗證100％解決糾正措施的有效性，將100％解決狀態(tài)調(diào)整到關(guān)閉，必須在下次例行審核90天前完成； · 在認證機構(gòu)實施100％解決的驗證前30天，組織必須提前向認證機構(gòu)提交糾正措施。 06 遠程審核（7.3節(jié)） · 遠程審核可以在一定條件下用于遠程支持功能的審核； · 遠程審核不允許制造現(xiàn)場進行虛擬審核。 07 認證退出過程（8.0節(jié)） · 認證退出過程只有兩個輸入：績效投訴；監(jiān)督、廣東汕頭本地再認證或特殊審核期間發(fā)布的不符合項； · 所有績效投訴，包括IATF OEM特殊狀態(tài)條件，將通過IATF投訴管理系統(tǒng)（IATF CMS）接收； · 針對交付績效投訴，需要安排特殊審核，已驗證糾正措施的有效性，時間不超過認證機構(gòu)接到投訴的180天內(nèi)完成。 新出的第六版規(guī)則，比之前的嚴格了許多，特別是時間的限制。

ISO10012認證審核中的問題點 因為測量管理體系的目標就是對由于測量設(shè)備的失準和測量過程的失控可能產(chǎn)生的不正確的測量結(jié)果進行防范和控制以 限度地降低風險。測量管理體系審核中共性的問題具體闡述如下： ? 1 測量過程控制 ? 測量過程控制是ISO10012:2003標準的一個發(fā)展。因此，企業(yè)建立新的測量管理體系區(qū)別于過去的計量檢測體系中根本的地方就是在是否實現(xiàn)了對測量過程的控制，如果企業(yè)建立的測量管理體系只對測量設(shè)備進行有效管理，而缺乏對計量過程進行控制，那么就不一定能完全保證測量結(jié)果數(shù)據(jù)始終保持準確和一致。測量過程的控制可區(qū)別為重要（含高度）測量過程和一般測量過程控制，這有利于確保測量過程受控，又節(jié)約投入的資源。 ? 適用于高度測量過程控制的有：關(guān)鍵性的測量過程（包括產(chǎn)品檢驗、試驗、化驗等領(lǐng)域）；復雜的測量過程（包括在線工藝過程等領(lǐng)域）；對保證生產(chǎn)的測量（包括易爆、易燃、有害領(lǐng)域）；昂貴代價的測量過程（包括進出關(guān)口結(jié)算、配料等領(lǐng)域）。 ? 適用于一般測量過程控制的有，對于非關(guān)鍵的零部件的簡單測量。對測量過程實施控制的主要方法有高度測量控制方法：（包括核查標準、控制圖、統(tǒng)計技術(shù)等）；一般測量控制方法：（包括重復測量、留樣再測、特性分析、設(shè)備抽檢、環(huán)境監(jiān)測、人員監(jiān)督等），以減少和由于異常故障，出現(xiàn)錯誤的測量結(jié)果。 ? 2 計量確認過程的監(jiān)視與計量過程的監(jiān)視的區(qū)別 ? 這主要是監(jiān)視的對象不同，前者是對測量設(shè)備而言，后者是對測量過程而言。測量設(shè)備的監(jiān)視是監(jiān)視其特性和要求的符合性；測量過程的監(jiān)視是監(jiān)視其過程符合規(guī)定的能力（人員操作技能、設(shè)備的配置、環(huán)境條件、測量方法、文件（軟件）等是否滿足測量要求）。監(jiān)視實際上是有效控制測量過程和持續(xù)改進測量管理體系的有效途徑。監(jiān)視應制定所用方法如（核查、比對、統(tǒng)計技術(shù)、審核、顧客滿意調(diào)查、定期檢查、驗證證明文件等），并應做好監(jiān)視記錄。目前，在審核中發(fā)現(xiàn)對監(jiān)視出現(xiàn)的不符合項也占有一定比例。 ? 3 必須掌握兩個關(guān)鍵 ? 關(guān)鍵一是企業(yè) 管理者必須高度重視和認清測量管理體系的作用和目的，必須親自抓，才能實現(xiàn)統(tǒng)一管理，才能為實現(xiàn)方針和目標提供必要的資源保障。 ? 關(guān)鍵二是企業(yè)必須全員參加，因為測量過程控制涉及各個部門，需要搞好培訓，對照標準逐條落實，使員工能以主人翁的責任感正確處理和解決測量過程出現(xiàn)的問題。 ? 4 需要掌握兩個難點 ? 難點一是ISO10012:2003標準指出：“測量管理體系覆蓋的每一個測量過程都應評價測量不確定度?！币虼?，要求企業(yè)計量職能部門人員需要掌握測量不確定度的概念和基本分析方法，使企業(yè)計量向國際水平靠攏，保證新的測量管理體系的質(zhì)量。 ? 難點二是將顧客的測量要求轉(zhuǎn)化為計量要求。因此，要求企業(yè)有關(guān)人員需要具有掌握生產(chǎn)工藝過程知識和計量綜合知識，以便準確表述預期用途。 ? 5 開展企業(yè)測量管理體系認證審核的效果 ? 5.1 通過審核，了企業(yè)計量管理和檢測水平，使企業(yè)的計量檢測能力對質(zhì)量管理、成本管理、節(jié)能降耗、企業(yè)效率發(fā)揮了重要技術(shù)保障作用。 5.2 通過審核，使企業(yè)在測量設(shè)備管理基礎(chǔ)上建立對測量過程的控制體系，加強對計量數(shù)據(jù)的持續(xù)監(jiān)控，極大地減少了企業(yè)因測量不準造成的風險和后果。 5.3 通過審核，使企業(yè)建立現(xiàn)代計量檢測體系，以便能夠適應經(jīng)濟和科學發(fā)展的需要，對企業(yè)市場競爭能力，參與國內(nèi)外招標、簽訂合同時具有穩(wěn)定的計量基礎(chǔ)保證作用。 5.4 通過審核，使企業(yè)計量實驗室環(huán)境條件得到改善。配置了相應的恒溫設(shè)施，并對影響實驗室的區(qū)域進行了有效隔離，確保了實驗室的良好工作環(huán)境。 5.5 通過審核，進一步規(guī)范了企業(yè)能源計量器具的配備和準確度等級要求，有效地對企業(yè)開展節(jié)能降耗、生產(chǎn)經(jīng)營、領(lǐng)導決策提供了更為準確可靠、穩(wěn)定有效的測量數(shù)據(jù)。 ? 6 需高度控制的測量過程范圍 ? 在測量管理體系現(xiàn)場審核過程中發(fā)現(xiàn)，某些企業(yè)列出的需高度控制的測量過程一覽表上只反映了產(chǎn)品制造和質(zhì)量檢驗范圍內(nèi)的測量過程，而未將經(jīng)營管理、、環(huán)保等方面的測量過程列入高度控制。 ? 例如某機械制造廠生產(chǎn)過程中所用的專用校對塞規(guī)是自制的，精度要求到微米級，且專用校對塞規(guī)的檢測是用高精度的三坐標測量儀進行的。該企業(yè)在建立測量管理體系時只將產(chǎn)品在生產(chǎn)制造過程中和質(zhì)量檢驗過程中的檢測列入需高度控制的測量過程，卻未將專用校對塞規(guī)在生產(chǎn)制造過程中和質(zhì)量檢驗過程中的檢測列入需高度控制的測量過程。試想：如果專用校對塞規(guī)的檢測結(jié)果有誤，那用該專用校對塞規(guī)檢測的產(chǎn)品質(zhì)量如何得以保證？ ? 也就是說，該產(chǎn)品的檢測結(jié)果就會存在一定的風險。作為建立測量管理體系的企業(yè)就應該將專用校對塞規(guī)在生產(chǎn)制造過程中和質(zhì)量檢驗過程中的檢測列入高度控制的范圍以確保產(chǎn)品的檢測結(jié)果準確無誤。GB/T19022-2003/ISO 10012：2003《測量管理體系 測量過程和測量設(shè)備的要求》（以下簡稱ISO 10012）的7.2.2測量過程設(shè)計中的“指南”已說明“高度的測量過程控制對那些包含有關(guān)鍵性的復雜的測量系統(tǒng)，對保證生產(chǎn)的測量以及由于測量結(jié)果不正確會引起后續(xù)的昂貴代價的測量來說是合適的”。即需高度控制的測量過程不應該僅僅局限在產(chǎn)品制造和質(zhì)量檢驗范圍，而應包括企業(yè)的經(jīng)營管理、能源管理、生產(chǎn)管理、職業(yè)管理、環(huán)境管理以及產(chǎn)品制造前的準備工作等方面的測量過程。 ?

ISO27001認證體系信息業(yè)務連續(xù)性審核示便供參考。 ISO27001認證體系業(yè)務連續(xù)性審核目的 1）組織是否進行了關(guān)鍵業(yè)務分析; 2）組織是否分析了關(guān)鍵業(yè)務對信息資產(chǎn)的依賴程度; 3）組織是否建立了業(yè)務連續(xù)性框架; 4）組織確定的業(yè)務連續(xù)性信息管理方面的管理流程是否完整; 5）組織是否針對關(guān)鍵業(yè)務分別制定了業(yè)務連續(xù)性計劃; 6）組織是否針對與關(guān)鍵業(yè)務密切相關(guān)的高風險信息資產(chǎn)制定了完整的信息業(yè)務連續(xù)性計劃; 7）組織是否針對業(yè)務連續(xù)性計劃制定了演練計劃; 8）組織是否針對信息業(yè)務連續(xù)性計劃制定了演練計劃; 9）組織是否組織了業(yè)務連續(xù)性演練; 10）組織是否組織了信息業(yè)務連續(xù)性演練; 11）組織進行的信息業(yè)務連續(xù)性演練是否滿足三年全覆蓋要求; 12）組織是否進行了業(yè)務連續(xù)性演練分析; 13）組織是否進行了信息業(yè)務連續(xù)性分析; 14）組織是否依據(jù)信息業(yè)務連續(xù)性分析結(jié)果，對信息業(yè)務連續(xù)性演練計劃、信息業(yè)務連續(xù)性計劃、業(yè)務連續(xù)性信息管理方面的管理流程進行適當?shù)恼{(diào)整; 15）組織是杏出現(xiàn)過引起關(guān)鍵業(yè)務中斷的信息事件;如出現(xiàn)，是否依據(jù)信息、業(yè)務連續(xù)性計劃實現(xiàn)了關(guān)鍵業(yè)務的恢復目標，特別是有沒有關(guān)聯(lián)信息資產(chǎn)影響恢復目標實現(xiàn) 上述內(nèi)容既是ISO27001認證機構(gòu)審核的目的，也應是企業(yè)實施ISO27001認證體系及內(nèi)審參考。以下審核步驟 1.ISO27001認證體系業(yè)務連續(xù)性程序檢查 a) 業(yè)務連續(xù)性管理程序完整性; b) 關(guān)鍵業(yè)務分析報告、業(yè)務連續(xù)性計劃、業(yè)務連續(xù)性演練計劃等的發(fā)布與控制 2.ISO27001認證體系業(yè)務連續(xù)性報告檢查 a) 關(guān)鍵業(yè)務進行了分析; b) 關(guān)鍵業(yè)務對信息與信息系統(tǒng)的依賴程度分析; c) 信息對關(guān)鍵業(yè)務的連續(xù)性影響因素分析; d) 對所有影響因素制定了可操作的具體業(yè)務連續(xù)性保證計劃; c)各種演練記錄完整性; f) 各種演練分析報告完整性合理抽樣審 3.ISO27001認證體系業(yè)務連續(xù)性演練檢查 a) 演練計劃; b) 演練方式; c) 演練內(nèi)容; d) 演練記錄; e) 演練分析 4.ISO27001認證體系業(yè)務連續(xù)性事件檢查 a) 事件記錄； b) 事件處理方式; c)事件影響分析: d) 業(yè)務連續(xù)性恢復記錄