ISO20000认证审核


除一级、二级文档以外,组织的管理文档体系还包括大量的三、四级文档,即流程实施细则、规范和运行记录等。从ISO20000标准角度出发,对这部分文档并没有特定的要求,本书仅给出以下建议以供参考。
(1)充分利用组织原有的文档。事实上,ISO20000是鼓励IT组织“因地制宜”的,在认证相对较短的过程中,完全建制一套新的文档体系并不现实。组织可以充分利用原有的管理文档进行整合和完善。
(2)统一文档命名规范、版本信息、术语定义、互相引用等。使整个文档体系显得更加规范、清晰。
(3)三、四级文档应偏重可执行性和可追溯性。流程细则的条款应和实际工作
对应,便于落实和执行;流程运行记录要做到易追溯、易审核。
(4)对于ISO20000标准要求和改进课题中所包含的内容,必须增加至三、四级文档中,提前设计相关文档、表格、记录,以确保流程实施和试运行期间能积累定的运行记录。
第7章认证审核
当组织完成流程试运行和问题改进后,即可正式进入认证审核阶段的工作,也就是集中式认证实践的最后一个阶段。审核包括内部审核、外部审核和审核后工作三个部分,其中内部审核可以安排多次,外部审核则通常包括预审核和正式审核。
7. 1审核基本概念
1.什么是审核
根据ISO19011:2002的定义:审核是一个系统的、独立的和文件化的流程,
用以获得客观证据并客观评估其已符合审核依据的程度。
2.审核的种类
第一方审核,即组织对自己体系的审核,属于内部审核。
第二方审核,对供应商的审核,或者被客户的审核,属于外部审核。
第三方审核,由第三方独立认证机构实施的审核,例如专业审核机构,同样
属于外部审核。
3.审核的阶段为实施审核。
4.审核的目标
根据审核依据,对管理体系符合要求的程度作出判断;
评估管理体系符合法令要求的能力;
评估管理体系符合规定目标的实施有效性; 识别管理体系的潜在改进空间。
5、审核的范围
审核范围应描述审核活动在物理场所、组织单元、业务活动、流程以及时间段
等方面的范围和界限。
6、审核的准则和原则
审核准则应包括标准(ISO20000:2005)、管理方针和程序、相关法律法规要求、
管理体系要求、合同要求、行业/商业区域或行为/实践准则。审核原则应包括以下几个方面。
 · 道德行为:展现专业性和公正性
公允表达:真实并准确提供报告的职责
专业谨慎:在审核中应该谨慎从事
*独立性:公正客观的审核结论
 · 证据:支持审核结论的论据基础
7. 2
内部审核
7.2.1内审过程
内审从某种角度来说是正式审核的第一次演习,因此在策划、准备和实施上可以采用正式审核通常采用的六阶段法。
(1)scheduling安排进度
(2)planningandpreparation策划和准备
(3)conductingtheaudit,recordingthefindings实施审核并记录发现
(4)reportingtheresul日报告审核结果
(5) recording and agreeing proposed corTective/preventive actions and timescales
记录并沟通所提交的纠正/预防/处理措施及其时间表
(6)followingupactions跟踪措施总体而言,与正式审核相比,内部审核应更为广泛和严格。发现问题宜早不宜迟,组织可以以内部审核为契机,进行拾缺补漏的工作,在正式审核前完成相应改进。

 ·



点击关闭
  • CMMI认证客服

    CMMI3认证客服

    CMMI咨询

    CMMI4认证