ISO9001質(zhì)量管理體系審核實(shí)踐指南審核電子化管理體系上篇
發(fā)布時(shí)間:2025-05-11 點(diǎn)擊:14
ISO9001質(zhì)量管理體系審核實(shí)踐指南審核電子化管理體系上篇
專業(yè)ISO9001認(rèn)證咨詢幫助企業(yè)規(guī)范提升管理、開(kāi)拓市場(chǎng)。專業(yè)的事交由專業(yè)人來(lái)做省事省力省時(shí)省錢。本篇摘錄介紹ISO9001審核實(shí)踐指南審核電子化管理體系上篇,僅供參考。
1.引言
在管理體系的運(yùn)行和控制方面,組織對(duì)電子媒體的依賴性在不斷提高,為了確保審核的有效性和效率,要求認(rèn)證/注冊(cè)機(jī)構(gòu)及其審核員著手考慮新的方法。他們需要重新定義過(guò)程和相關(guān)文件(包括記錄)的評(píng)估方式,以驗(yàn)證與審核準(zhǔn)則的符合性。
本文為審核完全電子化的或電子化程度很高的管理體系提供通用指南。作為補(bǔ)充,本文也為認(rèn)證/注冊(cè)機(jī)構(gòu)和審核員在審核前進(jìn)行的常規(guī)策劃和準(zhǔn)備活動(dòng)提供指南。
本文針對(duì)的是ISO 9001那些具有使用電子文件、記錄可能性的要求,也針對(duì)可能通過(guò)電子系統(tǒng)控制文件/記錄使用權(quán)限的場(chǎng)合。
本文是為對(duì)電子化管理體系(EBMS)具有廣闊豐富實(shí)踐經(jīng)驗(yàn)的審核員而擬制的,EBMS是指依靠電子文件、數(shù)據(jù)和軟件應(yīng)用來(lái)正常運(yùn)行的管理體系。然而,本文是以也允許僅具備有限的計(jì)算機(jī)和EBMS經(jīng)驗(yàn)的審核員使用的方式撰寫(xiě)的。
無(wú)論是第三方認(rèn)證機(jī)構(gòu)、認(rèn)可機(jī)構(gòu),還是內(nèi)部審核角色,實(shí)施審核的組織(“審核組織”)負(fù)有確保EBMS審核過(guò)程的有效性的職責(zé)。為了驗(yàn)證與所采用標(biāo)準(zhǔn)的符合性,本文引用了ISO 19011提供的指南,并提出了可由ISO 9001和其他管理體系標(biāo)準(zhǔn)審核員利用的方法。當(dāng)審核員和審核組織在實(shí)施ISO 19011所指出的審核過(guò)程步驟時(shí),應(yīng)進(jìn)行必要的調(diào)整以確保方法適當(dāng)。
應(yīng)注意的是,不應(yīng)將精通EBMS審核當(dāng)成是減少審核時(shí)間的理由,而應(yīng)看作是優(yōu)化審核的有效性和效率的手段。
本文無(wú)意提供與EBMS信息安全控制有關(guān)的審核指南。如對(duì)信息安全的控制感興趣,可參見(jiàn)涉及這些問(wèn)題的綜合性標(biāo)準(zhǔn)ISO/IEC 17799。
2.審核啟動(dòng)和策劃
在審核啟動(dòng)階段(第一階段審核),審核組織應(yīng)確定受審核方的組織結(jié)構(gòu)及其管理體系的電子化程度。一個(gè)擁有中央EBMS的多場(chǎng)所組織,或者“虛擬”組織,對(duì)于單一場(chǎng)所和/或有形組織,需要不同的審核計(jì)劃和方法。
審核組織和受審核方應(yīng)就審核員如何進(jìn)入和使用EBMS達(dá)成一致意見(jiàn),可以考慮:
—允許審核組成員有機(jī)會(huì)去熟悉受審核方的EBMS(包括在審核計(jì)劃里安排充足的時(shí)間進(jìn)行此事)
—受審核方關(guān)于使用其信息技術(shù)設(shè)施的政策
—進(jìn)入指令、進(jìn)入的安全許可、相關(guān)的組織文件和記錄
—審核期間和審核后確保審核員保護(hù)電子文件和記錄保密性的安全措施和過(guò)程
審核組織應(yīng)確保遴選的審核組具有足夠的能力實(shí)施對(duì)EBMS的有效審核。
3.文件評(píng)審
依據(jù)受審核方是否有能力通過(guò)網(wǎng)絡(luò)軟件或e-mail傳送文件,審核組織可以不在現(xiàn)場(chǎng),而是通過(guò)在線或下載由e-mail提交的電子文件,進(jìn)行部分或全部的文件評(píng)審;
基于技術(shù)和安全因素,在到達(dá)現(xiàn)場(chǎng)之前,對(duì)組織的EBMS在線或經(jīng)由e-mail傳送相關(guān)文件實(shí)施完整的評(píng)審也許并不可行。這種情況下,所要求的對(duì)電子文件評(píng)審的審核準(zhǔn)備活動(dòng),就需要在第一階段審核期間在受審核方的設(shè)施上進(jìn)行。
4.現(xiàn)場(chǎng)審核活動(dòng)
電子化管理體系的審核方法,在很大程度上將依賴于決定符合性所要求的證據(jù)有多少是電子記錄。
現(xiàn)場(chǎng)活動(dòng)期間,審核路線通常應(yīng)包括受審核過(guò)程的物理場(chǎng)所。然而,在EBMS情況下,確認(rèn)是否符合要求的證據(jù)所需的時(shí)間,可以集中在計(jì)算機(jī)工作站(無(wú)論其是否位于實(shí)際過(guò)程附近)。
如計(jì)算機(jī)工作站較遠(yuǎn),在實(shí)際過(guò)程的場(chǎng)所無(wú)法進(jìn)入,則在過(guò)程物理場(chǎng)所審核的實(shí)際時(shí)間就可能被縮減。然而,假定電子證據(jù)的評(píng)審可以在確認(rèn)物理過(guò)程前/后進(jìn)行,那么總體審核時(shí)間就可能不需要被縮減。
如計(jì)算機(jī)工作站距離較遠(yuǎn),應(yīng)特別考慮往返過(guò)程的物理場(chǎng)所需要的時(shí)間。
若過(guò)程需要人員介入,審核員應(yīng)評(píng)價(jià)物理過(guò)程與電子媒體之間相互作用的方法,以確保相關(guān)信息的準(zhǔn)確性。
---未完待續(xù)
新QC七大手法-親和圖
質(zhì)量管理體系9001,iso9001質(zhì)量管理體系的主要內(nèi)容是什么
綠色食品認(rèn)證要堅(jiān)持哪些原則
ISO9001質(zhì)量管理體系認(rèn)證申請(qǐng)流程和注意事項(xiàng)
在哪可以辦理重合同守信用企業(yè)要多少錢
ISO 28000標(biāo)準(zhǔn)有哪些應(yīng)用場(chǎng)景,ISO28000供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估方法
施工企業(yè)應(yīng)如何編寫(xiě)hse管理體系安全教育承諾書(shū)?
專利代寫(xiě)的程序包括什么?
專業(yè)ISO9001認(rèn)證咨詢幫助企業(yè)規(guī)范提升管理、開(kāi)拓市場(chǎng)。專業(yè)的事交由專業(yè)人來(lái)做省事省力省時(shí)省錢。本篇摘錄介紹ISO9001審核實(shí)踐指南審核電子化管理體系上篇,僅供參考。
1.引言
在管理體系的運(yùn)行和控制方面,組織對(duì)電子媒體的依賴性在不斷提高,為了確保審核的有效性和效率,要求認(rèn)證/注冊(cè)機(jī)構(gòu)及其審核員著手考慮新的方法。他們需要重新定義過(guò)程和相關(guān)文件(包括記錄)的評(píng)估方式,以驗(yàn)證與審核準(zhǔn)則的符合性。
本文為審核完全電子化的或電子化程度很高的管理體系提供通用指南。作為補(bǔ)充,本文也為認(rèn)證/注冊(cè)機(jī)構(gòu)和審核員在審核前進(jìn)行的常規(guī)策劃和準(zhǔn)備活動(dòng)提供指南。
本文針對(duì)的是ISO 9001那些具有使用電子文件、記錄可能性的要求,也針對(duì)可能通過(guò)電子系統(tǒng)控制文件/記錄使用權(quán)限的場(chǎng)合。
本文是為對(duì)電子化管理體系(EBMS)具有廣闊豐富實(shí)踐經(jīng)驗(yàn)的審核員而擬制的,EBMS是指依靠電子文件、數(shù)據(jù)和軟件應(yīng)用來(lái)正常運(yùn)行的管理體系。然而,本文是以也允許僅具備有限的計(jì)算機(jī)和EBMS經(jīng)驗(yàn)的審核員使用的方式撰寫(xiě)的。
無(wú)論是第三方認(rèn)證機(jī)構(gòu)、認(rèn)可機(jī)構(gòu),還是內(nèi)部審核角色,實(shí)施審核的組織(“審核組織”)負(fù)有確保EBMS審核過(guò)程的有效性的職責(zé)。為了驗(yàn)證與所采用標(biāo)準(zhǔn)的符合性,本文引用了ISO 19011提供的指南,并提出了可由ISO 9001和其他管理體系標(biāo)準(zhǔn)審核員利用的方法。當(dāng)審核員和審核組織在實(shí)施ISO 19011所指出的審核過(guò)程步驟時(shí),應(yīng)進(jìn)行必要的調(diào)整以確保方法適當(dāng)。
應(yīng)注意的是,不應(yīng)將精通EBMS審核當(dāng)成是減少審核時(shí)間的理由,而應(yīng)看作是優(yōu)化審核的有效性和效率的手段。
本文無(wú)意提供與EBMS信息安全控制有關(guān)的審核指南。如對(duì)信息安全的控制感興趣,可參見(jiàn)涉及這些問(wèn)題的綜合性標(biāo)準(zhǔn)ISO/IEC 17799。
2.審核啟動(dòng)和策劃
在審核啟動(dòng)階段(第一階段審核),審核組織應(yīng)確定受審核方的組織結(jié)構(gòu)及其管理體系的電子化程度。一個(gè)擁有中央EBMS的多場(chǎng)所組織,或者“虛擬”組織,對(duì)于單一場(chǎng)所和/或有形組織,需要不同的審核計(jì)劃和方法。
審核組織和受審核方應(yīng)就審核員如何進(jìn)入和使用EBMS達(dá)成一致意見(jiàn),可以考慮:
—允許審核組成員有機(jī)會(huì)去熟悉受審核方的EBMS(包括在審核計(jì)劃里安排充足的時(shí)間進(jìn)行此事)
—受審核方關(guān)于使用其信息技術(shù)設(shè)施的政策
—進(jìn)入指令、進(jìn)入的安全許可、相關(guān)的組織文件和記錄
—審核期間和審核后確保審核員保護(hù)電子文件和記錄保密性的安全措施和過(guò)程
審核組織應(yīng)確保遴選的審核組具有足夠的能力實(shí)施對(duì)EBMS的有效審核。
3.文件評(píng)審
依據(jù)受審核方是否有能力通過(guò)網(wǎng)絡(luò)軟件或e-mail傳送文件,審核組織可以不在現(xiàn)場(chǎng),而是通過(guò)在線或下載由e-mail提交的電子文件,進(jìn)行部分或全部的文件評(píng)審;
基于技術(shù)和安全因素,在到達(dá)現(xiàn)場(chǎng)之前,對(duì)組織的EBMS在線或經(jīng)由e-mail傳送相關(guān)文件實(shí)施完整的評(píng)審也許并不可行。這種情況下,所要求的對(duì)電子文件評(píng)審的審核準(zhǔn)備活動(dòng),就需要在第一階段審核期間在受審核方的設(shè)施上進(jìn)行。
4.現(xiàn)場(chǎng)審核活動(dòng)
電子化管理體系的審核方法,在很大程度上將依賴于決定符合性所要求的證據(jù)有多少是電子記錄。
現(xiàn)場(chǎng)活動(dòng)期間,審核路線通常應(yīng)包括受審核過(guò)程的物理場(chǎng)所。然而,在EBMS情況下,確認(rèn)是否符合要求的證據(jù)所需的時(shí)間,可以集中在計(jì)算機(jī)工作站(無(wú)論其是否位于實(shí)際過(guò)程附近)。
如計(jì)算機(jī)工作站較遠(yuǎn),在實(shí)際過(guò)程的場(chǎng)所無(wú)法進(jìn)入,則在過(guò)程物理場(chǎng)所審核的實(shí)際時(shí)間就可能被縮減。然而,假定電子證據(jù)的評(píng)審可以在確認(rèn)物理過(guò)程前/后進(jìn)行,那么總體審核時(shí)間就可能不需要被縮減。
如計(jì)算機(jī)工作站距離較遠(yuǎn),應(yīng)特別考慮往返過(guò)程的物理場(chǎng)所需要的時(shí)間。
若過(guò)程需要人員介入,審核員應(yīng)評(píng)價(jià)物理過(guò)程與電子媒體之間相互作用的方法,以確保相關(guān)信息的準(zhǔn)確性。
---未完待續(xù)
新QC七大手法-親和圖
質(zhì)量管理體系9001,iso9001質(zhì)量管理體系的主要內(nèi)容是什么
綠色食品認(rèn)證要堅(jiān)持哪些原則
ISO9001質(zhì)量管理體系認(rèn)證申請(qǐng)流程和注意事項(xiàng)
在哪可以辦理重合同守信用企業(yè)要多少錢
ISO 28000標(biāo)準(zhǔn)有哪些應(yīng)用場(chǎng)景,ISO28000供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估方法
施工企業(yè)應(yīng)如何編寫(xiě)hse管理體系安全教育承諾書(shū)?
專利代寫(xiě)的程序包括什么?