文件审核
文件审核主要审核组织的体系策划。在文件审核阶段,需要特别关注的是在之前差距分析和内审章节已经详细介绍过的检查表。检查表(checklist)是专业审核中常用的形式,检査表的优点在于:
保持清晰的审核目标
保持审核节奏和连续性
保持审核节奏和连续性
减少风险和审核人员的偏见
圆圆弓
·管理审核人员的工作量
记录审核中的抽样活动
·管理审核人员的工作量
记录审核中的抽样活动
在文件审核阶段,审核员通常会制定详尽的检查表作为审核的出发点,而后再
进行管理文件检査和审阅。
当然在使用检查表时也需要注意到一些缺点并加以避免:
检查表采用开放式的调查问卷形式
· 将检查表准备成“备忘录”
事实上,组织在文件审核阶段最需要做的是立足于标准,使管理体系中的各级管理文件与《ISO20000:2005》标准条款一致和符合,避免条款的描述不满足标准的要求。
此外,在接受文审时需要注意以下细节。
(1)确保重点人员在场
(1)确保重点人员在场
文件审核和现场审核时都建议确保重点人员(如流程经理、流程文档编制人员、流程关键执行人等)在审核现场,减少相关人员的出差,以便审核人员在进行抽样审计和访谈了解时能及时对一些情况和问题进行回答。
(2)对纸质和电子文档分别归档、核实,便于审核时查阅
无论是使用纸质还是电子方式进行文档管理,组织都应在文件审核前对各类文档进行归档、核实,以便于审核时査阅。对于使用电子化文档系统的组织,在文件审核前应准备好系统环境和特定账号,在不影响文档安全管理的前提下,保障外部审核人员使用的便利性。
现场审核
现场审核主要审核组织的体系实施。通常现场审核会在文件审核后进行。现场审核通常按照以下步骤进行:
· e
(1)首次会议Openingmeeting
(2)收集事实(抽样)CollectingtheFacts
(3)确定事实EstablishtheFacts
(3)确定事实EstablishtheFacts
(4)记录审核发现Recordingthefindings
(5)评估并与被审核方沟通Evaluatingandcommunicatingthefindings
(6)报告审核ReportingtheAudit
(6)报告审核ReportingtheAudit
对于组织而言,除上文提到的正审准备建议外,现场审核中需要特别注意的是与其他形式审核所不同的特点。专业审核人员在现场审核时通常使用一定提问技巧,提问过程中一般情况很少用“是否”之类的字眼,通常以开放式提问问题:如“您是如何 · · · · · · ?“请问当有客户提出事件时您如何处理?”等等。即遵循5W(谁Who,何时When,何地Where,为什么Why,要做什么事What)1H(如何做How),方便其收集事实。同时,一般情况下,审核过程中审核员不会告诉您问答的效果如何,即不会做任何评价。
组织内参与现场审核的人员可以参照正审准备建议,做好现场审核准备,以严谨而平和的态度对待审核工作。
7. 3. 6
审核结果
1.审核报告
完成文件审核和现场审核后,审核机构都会给出对应审核报告。两份审核报告采用中英文双语书写,通常包含以下6部分内容。
审核介绍Introduction弓形
·管理体系总结ManagementSunmary
·管理区域评估和发现AreasAssessed&Findings
·评审人员AssessmentParticipants
·评审人员AssessmentParticipants
·复审和复评计划Re-certificationPlan
·声明Notes
在审核报告中,“管理区域评估和发现”无疑是最为重要的部分,所有观察项
和不符合项的描述说明都将列入此部分。
和不符合项的描述说明都将列入此部分。
如果在文件审核和现场审核中都未发现与ISO20000标准不符合的内容出现,审核机构将认定组织通过正式审核,并在管理体系总结中给予评价。同时再与组织协商后确定后续复审和复评计划。
如果在文件审核和现场审核中发现有与ISO20000标准不符合的内容出现,并被列入不符合项,审核机构将认定组织未能通过正式审核,并在管理体系总结中给予评价。同时,审核机构将协助组织进行后续改进,并在合适时再次申请评审。
2.观察项整改计划
坦白而言,任何接受审核的组织都并非十全十美,所以通常在审核报告中会列入一些观察项。组织需要根据审核意见,结合自身情况,制定观察项整改计划。整改计划不仅是审核结果文档之一,也是首次复审前组织需要重点完成的工作内容。
7. 3. 7
7. 3. 7
证书颁发
一般而言,证书的颁发时间为通过正式审核后的1~2个月内,证书有效期则为3年。证书内通常包含以下内容:
证书号
认证范围
审核机构代表签字
审核机构和ITSMF的印章注册、颁布和失效日期
在领取证书的同时,也意味着复审、复评和换证工作将会成为组织IT服务管理体系建设的一项日常工作。组织应以通过认证为新的起点,进一步推动体系的PDCA 循环改进。