ISO9001質量管理體系審核實踐指南審核電子化管理體系上篇
發布時間:2025-05-11 點擊:15
ISO9001質量管理體系審核實踐指南審核電子化管理體系上篇
專業ISO9001認證咨詢幫助企業規范提升管理、開拓市場。專業的事交由專業人來做省事省力省時省錢。本篇摘錄介紹ISO9001審核實踐指南審核電子化管理體系上篇,僅供參考。
1.引言
在管理體系的運行和控制方面,組織對電子媒體的依賴性在不斷提高,為了確保審核的有效性和效率,要求認證/注冊機構及其審核員著手考慮新的方法。他們需要重新定義過程和相關文件(包括記錄)的評估方式,以驗證與審核準則的符合性。
本文為審核完全電子化的或電子化程度很高的管理體系提供通用指南。作為補充,本文也為認證/注冊機構和審核員在審核前進行的常規策劃和準備活動提供指南。
本文針對的是ISO 9001那些具有使用電子文件、記錄可能性的要求,也針對可能通過電子系統控制文件/記錄使用權限的場合。
本文是為對電子化管理體系(EBMS)具有廣闊豐富實踐經驗的審核員而擬制的,EBMS是指依靠電子文件、數據和軟件應用來正常運行的管理體系。然而,本文是以也允許僅具備有限的計算機和EBMS經驗的審核員使用的方式撰寫的。
無論是第三方認證機構、認可機構,還是內部審核角色,實施審核的組織(“審核組織”)負有確保EBMS審核過程的有效性的職責。為了驗證與所采用標準的符合性,本文引用了ISO 19011提供的指南,并提出了可由ISO 9001和其他管理體系標準審核員利用的方法。當審核員和審核組織在實施ISO 19011所指出的審核過程步驟時,應進行必要的調整以確保方法適當。
應注意的是,不應將精通EBMS審核當成是減少審核時間的理由,而應看作是優化審核的有效性和效率的手段。
本文無意提供與EBMS信息安全控制有關的審核指南。如對信息安全的控制感興趣,可參見涉及這些問題的綜合性標準ISO/IEC 17799。
2.審核啟動和策劃
在審核啟動階段(第一階段審核),審核組織應確定受審核方的組織結構及其管理體系的電子化程度。一個擁有中央EBMS的多場所組織,或者“虛擬”組織,對于單一場所和/或有形組織,需要不同的審核計劃和方法。
審核組織和受審核方應就審核員如何進入和使用EBMS達成一致意見,可以考慮:
—允許審核組成員有機會去熟悉受審核方的EBMS(包括在審核計劃里安排充足的時間進行此事)
—受審核方關于使用其信息技術設施的政策
—進入指令、進入的安全許可、相關的組織文件和記錄
—審核期間和審核后確保審核員保護電子文件和記錄保密性的安全措施和過程
審核組織應確保遴選的審核組具有足夠的能力實施對EBMS的有效審核。
3.文件評審
依據受審核方是否有能力通過網絡軟件或e-mail傳送文件,審核組織可以不在現場,而是通過在線或下載由e-mail提交的電子文件,進行部分或全部的文件評審;
基于技術和安全因素,在到達現場之前,對組織的EBMS在線或經由e-mail傳送相關文件實施完整的評審也許并不可行。這種情況下,所要求的對電子文件評審的審核準備活動,就需要在第一階段審核期間在受審核方的設施上進行。
4.現場審核活動
電子化管理體系的審核方法,在很大程度上將依賴于決定符合性所要求的證據有多少是電子記錄。
現場活動期間,審核路線通常應包括受審核過程的物理場所。然而,在EBMS情況下,確認是否符合要求的證據所需的時間,可以集中在計算機工作站(無論其是否位于實際過程附近)。
如計算機工作站較遠,在實際過程的場所無法進入,則在過程物理場所審核的實際時間就可能被縮減。然而,假定電子證據的評審可以在確認物理過程前/后進行,那么總體審核時間就可能不需要被縮減。
如計算機工作站距離較遠,應特別考慮往返過程的物理場所需要的時間。
若過程需要人員介入,審核員應評價物理過程與電子媒體之間相互作用的方法,以確保相關信息的準確性。
---未完待續
新QC七大手法-親和圖
質量管理體系9001,iso9001質量管理體系的主要內容是什么
綠色食品認證要堅持哪些原則
ISO9001質量管理體系認證申請流程和注意事項
在哪可以辦理重合同守信用企業要多少錢
ISO 28000標準有哪些應用場景,ISO28000供應鏈安全風險評估方法
施工企業應如何編寫hse管理體系安全教育承諾書?
專利代寫的程序包括什么?
專業ISO9001認證咨詢幫助企業規范提升管理、開拓市場。專業的事交由專業人來做省事省力省時省錢。本篇摘錄介紹ISO9001審核實踐指南審核電子化管理體系上篇,僅供參考。
1.引言
在管理體系的運行和控制方面,組織對電子媒體的依賴性在不斷提高,為了確保審核的有效性和效率,要求認證/注冊機構及其審核員著手考慮新的方法。他們需要重新定義過程和相關文件(包括記錄)的評估方式,以驗證與審核準則的符合性。
本文為審核完全電子化的或電子化程度很高的管理體系提供通用指南。作為補充,本文也為認證/注冊機構和審核員在審核前進行的常規策劃和準備活動提供指南。
本文針對的是ISO 9001那些具有使用電子文件、記錄可能性的要求,也針對可能通過電子系統控制文件/記錄使用權限的場合。
本文是為對電子化管理體系(EBMS)具有廣闊豐富實踐經驗的審核員而擬制的,EBMS是指依靠電子文件、數據和軟件應用來正常運行的管理體系。然而,本文是以也允許僅具備有限的計算機和EBMS經驗的審核員使用的方式撰寫的。
無論是第三方認證機構、認可機構,還是內部審核角色,實施審核的組織(“審核組織”)負有確保EBMS審核過程的有效性的職責。為了驗證與所采用標準的符合性,本文引用了ISO 19011提供的指南,并提出了可由ISO 9001和其他管理體系標準審核員利用的方法。當審核員和審核組織在實施ISO 19011所指出的審核過程步驟時,應進行必要的調整以確保方法適當。
應注意的是,不應將精通EBMS審核當成是減少審核時間的理由,而應看作是優化審核的有效性和效率的手段。
本文無意提供與EBMS信息安全控制有關的審核指南。如對信息安全的控制感興趣,可參見涉及這些問題的綜合性標準ISO/IEC 17799。
2.審核啟動和策劃
在審核啟動階段(第一階段審核),審核組織應確定受審核方的組織結構及其管理體系的電子化程度。一個擁有中央EBMS的多場所組織,或者“虛擬”組織,對于單一場所和/或有形組織,需要不同的審核計劃和方法。
審核組織和受審核方應就審核員如何進入和使用EBMS達成一致意見,可以考慮:
—允許審核組成員有機會去熟悉受審核方的EBMS(包括在審核計劃里安排充足的時間進行此事)
—受審核方關于使用其信息技術設施的政策
—進入指令、進入的安全許可、相關的組織文件和記錄
—審核期間和審核后確保審核員保護電子文件和記錄保密性的安全措施和過程
審核組織應確保遴選的審核組具有足夠的能力實施對EBMS的有效審核。
3.文件評審
依據受審核方是否有能力通過網絡軟件或e-mail傳送文件,審核組織可以不在現場,而是通過在線或下載由e-mail提交的電子文件,進行部分或全部的文件評審;
基于技術和安全因素,在到達現場之前,對組織的EBMS在線或經由e-mail傳送相關文件實施完整的評審也許并不可行。這種情況下,所要求的對電子文件評審的審核準備活動,就需要在第一階段審核期間在受審核方的設施上進行。
4.現場審核活動
電子化管理體系的審核方法,在很大程度上將依賴于決定符合性所要求的證據有多少是電子記錄。
現場活動期間,審核路線通常應包括受審核過程的物理場所。然而,在EBMS情況下,確認是否符合要求的證據所需的時間,可以集中在計算機工作站(無論其是否位于實際過程附近)。
如計算機工作站較遠,在實際過程的場所無法進入,則在過程物理場所審核的實際時間就可能被縮減。然而,假定電子證據的評審可以在確認物理過程前/后進行,那么總體審核時間就可能不需要被縮減。
如計算機工作站距離較遠,應特別考慮往返過程的物理場所需要的時間。
若過程需要人員介入,審核員應評價物理過程與電子媒體之間相互作用的方法,以確保相關信息的準確性。
---未完待續
新QC七大手法-親和圖
質量管理體系9001,iso9001質量管理體系的主要內容是什么
綠色食品認證要堅持哪些原則
ISO9001質量管理體系認證申請流程和注意事項
在哪可以辦理重合同守信用企業要多少錢
ISO 28000標準有哪些應用場景,ISO28000供應鏈安全風險評估方法
施工企業應如何編寫hse管理體系安全教育承諾書?
專利代寫的程序包括什么?