专业ISO9001认证咨询帮助企业规范提升管理、开拓市场。专业的事交由专业人来做省事省力省时省钱。本篇摘录介绍ISO9001审核实践指南审核电子化管理体系下篇,仅供参考。
7.组织的资源
由于组织趋于使用EBMS,IT部门的角色变得至关重要。审核员应验证组织是否配置了适宜的IT资源(包括基础设施)以确保EBMS持续有效地运行。
审核员也应验证组织是否在建立、文件化、实施和保持EBMS方面,已经适当地界定了IT人员的互动、支持和参与程度。
作为验证资源配置适当与否的一部分,审核员应评估组织为运行EBMS如何规定硬件和软件操作人员的能力要求。
建立EBMS过程期间,为了让使用者适应,习惯上准许在一段时间内硬拷贝和电子版体系并用。在此情形下,审核员应验证组织确保EBMS正在被组织的人员消化理解和应用的方法。
组织IT基础设施的复杂程度多种多样,取决于业务的性质和复杂程度。审核员应验证组织对其IT平台的系统维护政策和程序。审核员也应验证组织如何应对系统故障停工事件,因为这些将影响EBMS的正常运行。审核员应验证组织是否有正规的备份系统,以及是否定期对其进行充分地评审和测试。
在软件方面,审核员应验证对内部软件、外部软件、软件许可以及软件升级的控制。由于软件可以被看成是一种动态电子文件,所以上面给出的对于文件审核的指南,也适用于此。
对组织EBMS使用软件的程度,审核员应评审该软件的功能及其与标准规定的管理体系要素之间的关系。
由于环境因素可影响IT平台的功能,组织应针对此类因素采取措施加以防护。这可包括从对充足的设施或空间的需要,到对不间断电源(UPS)的需要。审核员应评估组织的控制是否考虑到设施的维护、温度、湿度等等,直到能够承受EBMS运行的程度。
8.内部和外部电子化沟通
由于电子化沟通的可选性以及使用方便性在增加,组织应确保文件化的管理体系描述选择和使用方法;为了满足组织EBMS和其他适用管理体系标准的要求,必要时,应确保使用这些方法的一致性,。
为满足EBMS的要求,当局域网、Email和即时信息得到利用时,审核员应验证方针和程序是否描述采用这些方法的细节。此外,若内部电子化沟通的结果被用于满足审核标准,则审核员应验证所使用的控制记录的政策和程序。
当组织依赖IT基础设施与顾客(例如电子商务)、供应商(电子采购)、外部场所和其他相关方进行电子化沟通时,审核员应验证在EBMS中是否正式描述了这些沟通和相关交易的方法、政策和程序。
9.多场所管理体系
通过多场所(或者从一个中央场所到卫星场所)运营的组织,通常通过电子化手段,诸如互联网、外部局域网、e-mail和即时信息,与其不同场所保持沟通并共享政策、程序和过程数据。
当使用IT平台和与之相关的应用软件共享与审核标准有关的信息时,审核员对组织运用的不同网络手段的理解,应达到确定EBMS是否满足审核标准所必要的程度即可。
审核员应验证对多场所管理体系的控制,是否已经在组织的政策和程序中适当地描述和确定。
10.审核员能力
由于组织越来越依赖软件监视和控制其运营,对EBMS审核过程的可信性将取决于审核员理解信息技术趋势的能力。
审核组织应采取必要的措施,包括提供培训,来满足审核员在基础方面的普遍和个别需求,包括:
—可能影响管理体系运行的信息技术普遍发展趋势
—对所承担的每项审核任务在审核细节上需要考虑的事项
由于与审核标准的改变相比,在IT领域的创新相对要迅速,对相关趋势及其可应用性和在EBMS中的应用,审核员和审核组织面临着需要拥有实践性理解的挑战。
创新可能会影响EBMS的运行功能,审核组织应决定为了有效实施一个特定审核,审核组自身是否具备所需的经验,或者是否需要技术专家支持。
