质量管理体系2016年内部审核报告
一、内部审核的时间:2016年10月18~19日。
二、受审核部门:总经理、管理者代表、行政人事部、质量部、市场营销部、技术部、
开发部、设备工程部、采购部、生产部、仓库。
三、内部审核组成员名单:
组长:XX
第一组:XXX、XXX、XXX、XXX
第二组:XXX、XXX、XXX、XXX
第三组:XXX、XXX、XXX、XXX
四、内部审核目的
1.检查和评价公司的质量管理体系是否符合策划的要求,是否符合ISO 9001:2008标准的要求和适用法律法规的要求,验证对体系实施、保持和持续改进的有效性和充分性;
2.检查质量方针和质量目标的贯彻落实情况,是否在各部门有效展开并得到实施;
3.通过审核进一步验证质量管理体系文件的可操作性;
4.检查如何以顾客为关注焦点,顾客满意和与顾客沟通过程,增强满足顾客要求意识。
五、审核范围
XX公司XXX的生产和服务全过程涉及到的有关的部门和相关岗位。
六、审核依据
1.ISO 9001:2008《质量管理体系要求》标准;
2.公司所策划和制定的质量手册,程序文件、作业文件、技术规范以及相关规定和准则;
3.公司提供产品所适用的法律法规;
4.必要时的相关产品销售合同和质量计划。
七、审核方式
1、与最高管理层人员座谈贯彻实施标准的“领导作用”情况
2、听取各职能部门负责人对自己职责权限情况以及本部门职责范围内的体系运行状况;
3、根据“质量管理体系内部审核计划”的安排,由审核小组分别到应所审的职能部门对其应实施标准的章节条款。对实施状态收集审核发现,审核应用抽样方法进行;
4、对各部门工作现场和生产岗位作业现场的环境适宜性,设备设施管理等状况进行检查。
八、内审首、末次会议参加人员
参加人员有包括总经理、管理者代表、各分管副总、各部门的主管/负责人及审核组
成员。
九、内部审核综述
根据公司2016年年度内审计划,经总经理和管理者代表批准成立了以杨厚胤为组长的13人内审小组。公司内审组依据ISO9001:2008标准和《管理体系内部审核程序》规定要求,于2016年10月18~19日对生产的镍氢电池和锂离子电池的设计开发、生产和销售、检验和售后服务过程以及所涉及的部门和高层管理者进行质量管理体系内部审核,抽查了公司办公及生产场所。在公司领导及相关部门的大力支持配合下,内部审核得以顺利进行,本次内审的气氛融洽,未发生影响审核的情况。
审核组通过查阅记录和现场观察以及面谈,认为各部门责任人对其质量职能清楚,执行较好;在镍氢电池和锂离子电池的产品实现的策划过程、生产过程、监视和测量过程以及售后服务过程等方面能正常运行,控制有效,保证了公司向顾客提供镍氢电池和锂离子电池质量满足顾客规定的要求和符合相关法律法规的要。
本次内审共发现问题点26项,一般不符合8项,严重不符合2项,观察项16项,具体情况如下:
表1:按不符合项统计
上述图表显示,不符合项共10项,其中涉及4.2.4条款3项,涉及7.3条款2项,涉及6.2.2条款3项,7.5.3、7.4、4.2.3各1项。
表2:按问题点和涉及单位统计
上述图表显示,共查出问题点26项,其中4.2.4记录控制占比例50%,4.2.3条款占19.23%,7.5.3、7.3、6.2.2条款各占7.69%,7.4、8.3条款各占3.85%。
从内审过程及上述不良项分析情况来看,16年公司质量体系运行过程出现的问题归纳如下:
1.部分部门对体系标准和体系文件的学习不够到位,理解不够深刻,致使实际工作与体系要求还存在一定差距;
2.内审员对条款理解不透,实际审核过程与需求的有一定的偏差;记录表单还存在填写不规范、不完整,签核不全,影响可追溯性等现象;
3.文件管理方面存在指导生产作业用过期文件遗留在生产现场,未按要求收回;
4.特殊过程配件采购信息不全,存在较大风险。
审核结论:综上所述,公司自按照ISO9001:2008标准要求建立质量管理体系以来,至今已运行多年,实际运行的情况和效果证明,公司的质量管理体系覆盖了GB/T19001-2008标准的全部条款。体系文件满足标准要求且结合实际。从内审情况看到公司高层领导的质量意识、顾客意识、法律法规意识、持续改进的意识较强,对质量体系的建立并持续运行提供了必要的资源和积极支持。公司员工的质量意识,法律法规和顾客意识已初步形成,公司的管理已逐步纳入规范化、科学化管理的轨道,产品质量有适当提高,并得到了顾客的好评和信誉。审核组认为:目前我司的质量管理体系能够满足管理策划的要求,运行有效,具有防止不合格、满足顾客要求与法律法规的能力。
改进建议:
1. 体系运行以体系文件为依据,建议各部门对本部门员工要经常宣讲体系文件,使各项质量活动都能按体系文件的要求去执行,纳入标准的轨道,保证体系运行的持续有效;
2.质量体系文件和记录是体系运行的重要依据,各部门要引起重视。建议各部门根据体系运行的要求,对相关文件和所使用的记录进行逐一整理,加强自查,使文件和记录趋于完善;
3.各部门与质量体系有关的管理人员和操作人员,要积极主动地学习相关的质量体系文件内容,找出目前工作与文件要求的差距,进行整改;
4.因此次审核是采取抽样的方式进行的,具有一定的局限性和风险,审核组不一定发现了全部的问题;因此,希望各部门建立和健全自我教育、自我评审、自我改进、自我完善的机制,不要就事论事,应举一反三,对本部门存在的问题进行纠正,使公司质量管理体系更加符合ISO9001:2008标准。
十一、审核报告发放部门:
总经理、管理者代表、各部门负责人、质量部另保存一份。
十二、附件
1、内部审核实施计划
2、内部审核检查表
4、预防纠正措施实施报告
5、首、末次会议签到表
拟制:审核:批准:
2015年管理体系内部审核报告 、总体情况此次内审统一审核内容和方式,按部门分组审核。除体系条款符合性外,重点查找普遍性问题、监管漏洞、文件不适用项,主要采取抽样审核、评价实效,以全面检查体系文件的执行情况,最大程度上评价分支体系管理的有效性。因此报告不再重复罗列各部门不符合点,而是重点描述代表性以及影响管理有效性的问题。随后各审核组分别出具详细的体系条款不符合报告单。报告所述问题,在各分支、部门都不同程度存在,并非仅限于所提到的部门。限于内审的时间、方式、人员的差异,审核结果难以覆盖所有细节,存在不完整性的弊端。因此,各分支、部门都应对照同类问题自查整改,以改进管理、符合体系要求。 审核结果显示,各分支和部门职责清晰,公司具有稳定的体系文件更新、体系执行监管、问题汇总分析和纠预闭环机制;体系运行所需资源基本满足。环境、职业健康安全因素得到识别,控制措施和应急预案明确。公司三体系总体有效运行。但也存在部分执行、监管不到位的典型问题,涉及文件记录管理、服务和客户满意度的管控、文件的不适用项、项目评审和供方管理、设计开发的评审、体系文件的执行监管等等。 、各分支体系运行存在的不足: 除共性问题(下文详述)外,各分支须加强以下方面管理: 质管部:监管覆盖面不全,监督工作主要是任务性和选择性调查,对于体系文件执行情况、特定的过程和分支的监督,深度和常态化都不到位。审核中,各分支部门普遍存在体系文件不符合项。 **** 产品部:产品成熟稳定,质量损失较低,但须建立直发现场物资的质量管控和完整有效的厂外供方质量统计,以作为供方评定依据。 ** 产品部:质量检验方面,对于物资重要质量特性、检验规范的健全、实际执行情况三者的匹配度方面仍存在问题。审核抽样发现部分 A 类入厂物资检验规范不完整。过程检查方面,须明确流程卡填写规范并检查落实,审核发现后处理流程卡检查项漏填漏签、过程流程卡车间数据多次涂改现象。技术方面,须规范临时工艺的统计汇总和编号管理,使技术人员清晰了解工艺更改情况,及时换版。新产品进度有较多延期,须合理规划节点并监督考核执行力。 ** 产品部:产品部能清晰识别并重点调度产品和服务问题。从质量问题和损失来看,元件选型、工况适应性、设计合理性问题都长期存在、且重复出现。反映出设计开发各阶段缺乏评审验证,尤其是工况及环境适应性。审核发现较多设计评审缺项;厂外问题的原因分析、责任落实、纠预措施的收集闭环主要由服务负责,力度不足,难以保证效果。尤其是出现争议时;变压** 等典型供方质量问题处理繁琐,供方缺乏有效的分析预防;其他方面,须整顿成品的上证把关和管理;落实供方质量的汇总统计和服务满意度的管控,以符合体系要求。 法务部:销售合同的评审记录和异常签批细致有效。对于回款情况有详细的统计、调度和分析。但须建立采购合同的评审、合同风险的识别评价和汇总;诉讼文件的制作规范。 人力资源部:对培训的执行监督到位,各部门培训计划得到有效执行。存在主要问题是因人员调整因素,培训历史记录存档混乱,难以提供外审符合性的证据。对于体系文件中规定的培训类型监督不足。 审核中,部门培训未覆盖全员,安全、制度、技能培训不全的现象比较普遍。 安全设备部:因部门工作和体系符合性主要以记录形式体现,该部门记录繁杂,记录管理尤其重要。 审核中,部门记录管理问题较多,众多记录均存在内容漏洞、分类整理较乱、种类不全,追溯困难。与部门人员多次调整有一定关系。环境和职业健康安全方面有较多监管漏项。 物资管理部(含调度、供应):审核抽样所涉及的作业计划节点执行力、以及供货按期率都较低,尽管存在部分客观因素,但仍反映出对各环节非正常延期的管控力度不足。物资帐实管控措施执行到位,但仓储现场管理存在问题。 ** 公司:已基本健全各流程的程序文件,但存在以下问题需要采取有效措施;供方评价依据不完整; 外包合同及技术协议未建立评审指导文件,缺少评审;委外设计缺乏有效管控办法;分包合同的发票挂账和付款缺少制度约束;问题的纠正预防和闭环监管开展较差。 ** 公司:尚未建立体系文件,缺少外包合同的风险识别和管控要求。其他方面与** 公司存在问题基
GB/T23331能源管理体系的内部审核程序 1目的 验证能源管理体系是否符合策划的安排及标准的要求,确保能源管理体系得到有效地实施、保持和改进。 2 范围 适用于公司能源管理体系内部审核的控制。 3 职责 3.1 总经理负责批准年度内部审核计划。 3.2 管理者代表 a) 全面负责能源管理体系的内部审核工作; b) 确定审核组长及审核员,并审核年度内审计划; c) 审核和批准每次的审核实施计划和内部审核报告。 3.3 生产技术部 a)负责编制年度内审计划并组织实施,协助审核组长编制审核实施计划; b)组织、协调内审活动的展开; c)配合审核组长完成对纠正措施的跟踪验证。 3.4 审核组长负责编制每次的内部审核实施计划;编写内审报告;组织对纠正措施的跟踪验证。
3.5 内审员负责编制每次的审核检查表,具体实施审核工作,编写不符合报告,并对纠正措施的完成情况和效果进行跟踪验证。 3.6 受审核部门负责按审核组的要求提供材料,确认不合格事实,及时制定纠正措施并实施。 4 控制要求 4.1 年度内审计划 4.1.1 根据拟审核的活动和区域的状况和重要程度及以往审核的结果,策划年度审核方案,生产技术部编制《年度内审计划》,确定审核的目的、范围、准则、频次和方法。经管理者代表审核,总经理批准。每年内审至少一次,要求覆盖公司能源管理体系的所有部门。出现以下情况时由管理者代表及时组织进行内部审核: a)组织机构、能源管理体系发生重大变化; b)相关方有重大能源投诉或不满时; c)法律法规及其他外部要求的变更; d)在接受第二、第三方审核之前; e)在认证证书到期换证之前。 4.1.2 年度内审计划内容 a)审核目的、范围、依据和方法; b)受审部门和审核时间。
质量管理体系2016年内部审核报告 一、内部审核的时间:2016年10月18~19日。 二、受审核部门:总经理、管理者代表、行政人事部、质量部、市场营销部、技术部、 开发部、设备工程部、采购部、生产部、仓库。 三、内部审核组成员名单: 组长:XX 第一组:XXX、XXX、XXX、XXX 第二组:XXX、XXX、XXX、XXX 第三组:XXX、XXX、XXX、XXX 四、内部审核目的 1.检查和评价公司的质量管理体系是否符合策划的要求,是否符合ISO 9001:2008标准的要求和适用法律法规的要求,验证对体系实施、保持和持续改进的有效性和充分性; 2.检查质量方针和质量目标的贯彻落实情况,是否在各部门有效展开并得到实施; 3.通过审核进一步验证质量管理体系文件的可操作性; 4.检查如何以顾客为关注焦点,顾客满意和与顾客沟通过程,增强满足顾客要求意识。 五、审核范围 XX公司XXX的生产和服务全过程涉及到的有关的部门和相关岗位。 六、审核依据 1.ISO 9001:2008《质量管理体系要求》标准; 2.公司所策划和制定的质量手册,程序文件、作业文件、技术规范以及相关规定和准则; 3.公司提供产品所适用的法律法规; 4.必要时的相关产品销售合同和质量计划。 七、审核方式 1、与最高管理层人员座谈贯彻实施标准的“领导作用”情况 2、听取各职能部门负责人对自己职责权限情况以及本部门职责范围内的体系运行状况; 3、根据“质量管理体系内部审核计划”的安排,由审核小组分别到应所审的职能部门对其应实施标准的章节条款。对实施状态收集审核发现,审核应用抽样方法进行; 4、对各部门工作现场和生产岗位作业现场的环境适宜性,设备设施管理等状况进行检查。 八、内审首、末次会议参加人员
内部审核管理程序 1.0目的 本程序旨在验证质量管理体系是否被有效运作和维持,是否符合有关要求,以便发现问题,采取纠正措施,以维持或改进质量管理体系的有效性和适宜性。 2.0范围 本程序适用于一切与质量管理体系有关的内部审核活动。 4.0内审程序 4.1年度内部审核计划 4.1.1根据拟审核的活动和区域的状况和重要程度及以往审核的结果,由品质部 主管负责策划各部门全年审核方案,编制《年度内部审核计划表》(含年
度质量体系内审、制造过程内审、产品内审计划),确定审核的范围频次和方法,经管理者代表审核,总经理批准。每年内审至少一次,并要求覆盖本公司的整个质量管理体系。 4.1.2出现以下情况时可由管理者代表决定增加质量体系内部审核: a.组织机构、管理体系发生重大变化; b.出现重大质量事故,或用户对某一环节连续投诉; c.法律法规及其他外部要求的变更; d.在认证证书投诉时; 4.1.3出现以下情况时可由管理者代表决定增加制造过程审核 1)产品质量下降 2)顾客抱怨或索赔 3)生产流程更改 4)强制性降低成本 5)过程不稳定 6)内部部门的愿望 4.1.4 制造过程审核的范围 审核应覆盖所有制造过程,一个工序由多个过程组合时,应按过程来审核,不应按照一个工序来审核。 4.1.5出现以下情况时可由管理者代表决定增加产品审核 a. 产品质量有下降趋势,或不稳定; b. 顾客抱怨或索赔; c.生产流程更改,或零件来源更改; d. 部门的愿望。 4.1.6 产品审核的范围 产品审核应确保覆盖全部产品,提供给客户的全部产品均应进行审核。 4.1.7 年度内部审核计划的制定应根据《质量手册》“过程分析表”内容中的条款 分配及以往审核的结果等内容进行,以确保拟审核的过程和区域的状况和重要性得到充分的策划。
QHSE管理体系内部审核检查表 受审核单位:日期:年月日 要素名称检查内容和检查方法审核发现结论4.QHSE管理体系 4.1 总要求1.询问如何运用过程方法建立实施保持QHSE管理体系。 2.是否对过程进行了删减,删减是否合理。 3.是否识别了外包过程,外包过程如何控制。 4.2 文件要求 4.2.1 总则 4.2.2 管理手册1.查证是否建立了包括管理手册、程序、作业文件、记录在内的QHSE体系文件。 2.查证QHSE体系文件是否覆盖并满足Q/SY 2.2标准全部条款的要求。 4.2.3 文件控制 4.2.3 文件控制1.询问负责人文件控制职责,与相关部门的接口关系是否清楚 2.查阅文件清单,抽查3-6份文件,查证: 2.1 发布前是否经过批准,文件是否充分适宜? 2.2 文件是否保持清晰并易于识别(包括修订状态)? 2.3 核查发放范围及发放记录,是否使用场所得到了适用文件的 有效版本? 2.4 是否识别了与质量、环境和安全有关的全部外来文件
(包括法律法规),并对其进行了管理控制? 2.5 作废文件的回收记录,可否保证作废文件的非预期使 用?作废文件保留是否作了标识? 3.询问对文件评审、更新、再批准的规定,查l-3份更改文件, 核查规定执行情况。 4.2.4 记录控制 4.2.4 记录控制1.询问负责人记录控制职责,与相关部门的接口关系是否清楚。 2.询问是否形成了QHSE体系记录清单,是否包括了QHSE体系 要求的所有记录,否规定了各种记录的保存期限。 3.管理部门及其他部门各种类型的记录3-6份,核查标识情况, 填写是否清晰?是否易于识别? 4.询问对记录的收集、归档、检索,是否符合规定要求?记录 贮存条件是否适宜? 5.询问对记录借阅、复印、处置的管理。 4.3法律法规及其他要求 4.3法律法规及其他要求1.询问负责人法律法规及其他要求职责,与相关部门的接口关系是否清楚。 2.问主管部门建立了哪些法律法规和其他要求的获取渠道,获取的方式和频次,查询各获取渠是否满足要求。 3.查证是否对法律法规和其他要求的适用性进行了评审,是否有适用法律法规清单,有无明显的漏项。 4.查如何将适用的法律法规传达到各部门和相关方,是否开展了必要的培训。
质量管理体系2016年部审核报告 一、部审核的时间:2016年10月18~19日。 二、受审核部门:总经理、管理者代表、行政人事部、质量部、市场营销部、技术部、 开发部、设备工程部、采购部、生产部、仓库。 三、部审核组成员: 组长:XX 第一组:XXX、XXX、XXX、XXX 第二组:XXX、XXX、XXX、XXX 第三组:XXX、XXX、XXX、XXX 四、部审核目的 1.检查和评价公司的质量管理体系是否符合策划的要求,是否符合ISO 9001:2008标准的要求和适用法律法规的要求,验证对体系实施、保持和持续改进的有效性和充分性; 2.检查质量方针和质量目标的贯彻落实情况,是否在各部门有效展开并得到实施; 3.通过审核进一步验证质量管理体系文件的可操作性; 4.检查如何以顾客为关注焦点,顾客满意和与顾客沟通过程,增强满足顾客要求意识。 五、审核围 XX公司XXX的生产和服务全过程涉及到的有关的部门和相关岗位。 六、审核依据 1.ISO 9001:2008《质量管理体系要求》标准; 2.公司所策划和制定的质量手册,程序文件、作业文件、技术规以及相关规定和准则; 3.公司提供产品所适用的法律法规; 4.必要时的相关产品销售合同和质量计划。 七、审核方式 1、与最高管理层人员座谈贯彻实施标准的“领导作用”情况 2、听取各职能部门负责人对自己职责权限情况以及本部门职责围的体系运行状况; 3、根据“质量管理体系部审核计划”的安排,由审核小组分别到应所审的职能部门对其应实施标准的章节条款。对实施状态收集审核发现,审核应用抽样方法进行; 4、对各部门工作现场和生产岗位作业现场的环境适宜性,设备设施管理等状况进行检查。 八、审首、末次会议参加人员
质量管理体系内部审核程序 一、目的:通过对公司质量管理体系的运行情况进行全面的检查与评价,证实质量管理体系运行的充分性、适宜性及有效性,以满足质量过程控制的要求,保证药品、服务质量满足合同和顾客的要求。 二、依据:《药品管理法》《药品经营质量管理规范》《药品流通管理办法》等法律法规。 三、范围:本程序适用于公司质量管理体系的内部审核。 四、职责:由公司质量负责人和各部门负责人对本程序负责。 五、内容: 1、审核准备 (1)、由质管部提出:审核的目的、依据、范围、要点及方式(如听汇报、看现场、查资料);审核人员及分工(如审核内容分工、人员分工、责任人等);日程安排(如首末次会议时间等)。 (2)、审核以公司的质量管理体系文件为依据。 (3)、成员组成:由公司质量管理领导小组组织,总经理担任组长,质管部、采购部、销售部、仓储部、办公室、生化部、财务部等各部门负责人参加审核。 2、审核范围 (1)、质量管理体系内部审核包括质量体系审核、药品质量审核和服务质量审核。质量体系审核的对象主要是在实施GSP的过程中,影响药品质量和服务质量的质量职能和相关场所。 (2)、保证每年年底对本年致力管理体系所涉及的所有部门和场所审核一次。 (3)、因药品质量原因而发生重大质量事故,并造成严重后果的,应组织专项内部质量审核。
(4)、服务质量出现重大问题或顾客投诉、新闻曝光,造成不良影响时,应进行专项内部质量审核。 (5)、GSP认证检查前应进行1-2次质量管理体系内部审核。 3、审核程序 (1)、公司质管部是质量管理体系内部审核的职能部门,在总经理和质量副总经理的直接领导下,编制审核计划,并按计划组织审核活动; (2)、质量审核由公司质管部根据计划,组成审核组独立执行。审核组成员不参加与其有直接责任的项目审核; (3)、审核中发现的问题,由质管部发出不符合报告并下达《问题改进和措施跟踪记录》,责任部门按要求采取纠正措施; (4)、内部质量审核每年进行一次,由公司总经理主持; (5)、由公司质管部组织编制年度审核计划,经公司总经理批准后正式下发,并将“审核计划”提前5个工作日发至被审核部门; (6)、由质管部编制具体审核计划,并按计划组织审核活动。审核前由公司质管部负责召集审核预备会、布置审核有关事项。 (7)、质管部编制检查表,经本部门领导批准后,按检查表采用询问、查资料、看现场等方法,证实质量体系运行的有效性,并记录审核结果。 4、审核报告 (1)、审核报告由质管部负责编写; (2)、审核报告的主要内容是:审核目的、范围和依据;审核组成员、审核日期和受审核部门;综合评价;审核结论、审核发现的主要问题和原因分析;纠正措施或改进意见,上次质量内审后采取纠正措施的跟踪及效果评价。 (3)、应对缺陷项编写不合格项目报告。 (4)、对质量内审的结果应作出明确的结论。 5、纠正措施:被审核部门要按照《问题改进和措施跟踪记录》所列纠正和预防措施组织整改。在5个工作日之内完成,并报公司质管部。逾期不能纠正的、完成部分项目整改的,应附详细说明及建议,等候质管部处理。 6、验证:
中国重汽(香港)有限公司境内单位 IT内控体系内部审核与管理评审程序规定(试行) ZXG 1.目的和范围 为加强公司IT系统的内部控制与管理,有效监控IT相关的管理制度、办法、规定、标准、技术规范等的执行情况,实现IT内部控制的合规性,保证IT 内控管理体系的适宜性和持续有效,营造稳定、健康、有序的IT管理环境,特制定本规定。 本规定适用于公司范围内与IT相关的内部审核与管理评审,主要针对公司层面IT系统有关的业务与管理。 2.相关部门 技术发展部、与IT业务相关的各部门。 3.职责与权限 技术发展部负责组织根据本规定对IT相关规章制度及其执行情况及IT项目的建设情况进行监督、监控、审核与评价。 技术发展部领导负责组织管理评审,并主持管理评审会议。 其他管理人员,包括相关部门IT系统负责人参加管理评审,并按职责范围提供内控体系运行情况的信息和资料,形成书面材料向管理评审会议汇报。 内审组长负责具体组织实施内审工作。 内审员负责协助内审组长完成内审工作。 受审核部门负责协助并积极配合内审工作。 4.管理内容与流程 IT内部审核
4.1.1年度审核计划编制 4.1.1.1每年第一季度,技术发展部组织人员完成《年度IT内部审核计划》的编制,并提交技术发展部领导批准。 4.1.1.2“年度IT内部审核计划”要保证全年完成涉及IT体系中的全部要素和全部活动以及所有场所与部门。“年度IT内部审核计划”的内容应包括: 1)审核的要素; 2)受审核的部门; 3)审核的时间安排; 4)编制、审核、批准人签字等。 4.1.1.3在下列情况下,可追加审核或增加审核频次: 1)IT系统有关的领导层、组织结构、人员、产品与服务等发生重大变化时; 2)IT系统发生了严重的质量问题或因质量问题引起顾客重大投诉时。 4.1.2审核的策划和准备 4.1.2.1指定内审组长并组成内审组 1)每次审核前由技术发展部领导指定内审组长和内审员,组成内审组; 2)内审组成员在业务水平和管理经验等资格方面应符合内审要求,应经过相应的培训,熟悉IT内控体系文件,办事公道,并得到被审核部门的认可; 3)只要人力资源允许,内审组成员应与被审核的部门无直接责任,独立于被审核工作。 4.1.2.2制订《IT内部审核实施计划》
管理体系内部审核管理程序 重庆长江黄金游轮有限公司发布 xx-02-25实施 xx-02-20发布管理体系内部审核管理程序 YYN-CX12xx 管理体系内部审核管理程序1目的对QHSE管理体系内部审核过程进行有效控制,及时发现体系中的不合格,不断改进和提高QHSE的符合性和有效性。 2 范围适用于公司QHSE内部审核过程的控制。 3 职责3.1 管理者代表负责指定内部审核组长。 3.2 内审组长负责组建内部审核组,编制.实施《内部审核计划》,编写《内部审核报告》和审核批准《不符合报告》。 3.3 管理者代表负责批准《内部审核计划》和《内部审核报告》,负责领导内部审核工作。 3.4 内审员具体负责内审工作,编制《内审检查表》和《不符合报告》。 3.5 各部门配合内审组做好内审工作。 3.6 稽核质监部负责保管内部审核的有关资料及记录。 4 程序4.1 审核方案的策划4.l.1 审核准则 a)在确定的范围内审核; b)保持客观性;
c)收集并分析与被审核的QHSE有关的足以对其下结论的证据; d)审核员不应有偏见和受其他有可能损害审核工作客观性的影响; e)审核员不应审核自己部门的工作; f)遵循独立.公正的准则。 4.1.2 审核范围 a)旅游运输及相关管理活动; b)公司各有关部门及所有场所。 4.1.3 审核频次通常每年至少进行一次完整的内审,遇有下列情况时应增加内审频次: a)当合同要求或顾客要求时; b)当机构和职能有重大变化时; c)发生严重不合格时;顾客及相关方有严重投诉时;监督检查不合格时或有重大违规行为时; d)第三方审核认证或监督审核前; e)公司领导提出要求时。 4.1.4 内审目的通过开展内部审核,发现体系运行中的不合格,并通过实施纠正和预防措施进一步提高QHSE的符合性和有效性。 4.1.5 内审方法内审可以集中在一段时间内进行也可滚动进行,审核全年应覆盖标准的全部条款.部门.区域及所有作业活动。
**公司 质量管理体系内审报告 拟制/日期: 批准/日期:
1、审核目的: 根据ISO9001:2008标准和公司的质量手册、程序文件及其它有关的质量体系文件对公司质量管理体系运行情况进行内部审核,以确定公司质量管理体系是否符合ISO9001:2008标准要求,运行是否正常,是否有效、资源是否充足。 2、审核范围: ISO9001所要求的相关活动及各有关职能部门,包括管理层、行政人事部、研发部、营销部、品管部、采购部、PMC部、生产部、工程部、仓库等。 3、审核依据: ISO9001:2008标准、质量手册、程序文件、ROHS相关控制文件及其他有关文件 4、审核时间:2017年01月10日~2017年01月11日 5、审核组成员: 第一组: 第二组: 第三组: 审核综述: 1)内审结果:本次内部审核共发现不合格项目10项,其中仓库1项,生产部1项,品管部3项,研发部2项,工程部2项,营销部1项。 2)内审主要不符合项阐述: A、仓储的产品、物料有个别没有按先进先出发货、发料。易造成物料呆滞、或过期失效。 B、A车间现场成品及功能检查工序有隔离标识;后壳检查工序,检出的不良品未作标识, 只是区分后放入供应商原包装箱内,易造成混料。 C、软件管理确认,未有独立文件明确管理确认 D、客供物料没有检验记录,无检验物料会造成产品零部件不可控。 E、检验试验仪器电流表,有效期为2016年12月1日到期,无校验易导致检测失效。 F、质量目标文件夹中《2015年度公司质量目标》未及时清理。文件记录没有及时更新, 容易造成用错版本 G、检验试验仪器10260157 万用表有效期到2015年12月9日,2017年还正常使用。 缺少校准易导致测量误差或失效。 H、工程变更通知单(ECN)未存档管理,不便于识别、查找。
2015年管理体系内部审核报告 一、总体情况 此次内审统一审核内容和方式,按部门分组审核。除体系条款符合性外,重点查找普遍性问题、监管漏洞、文件不适用项,主要采取抽样审核、评价实效,以全面检查体系文件的执行情况,最大程度上评价分支体系管理的有效性。因此报告不再重复罗列各部门不符合点,而是重点描述代表性以及影响管理有效性的问题。随后各审核组分别出具详细的体系条款不符合报告单。报告所述问题,在各分支、部门都不同程度存在,并非仅限于所提到的部门。限于内审的时间、方式、人员的差异,审核结果难以覆盖所有细节,存在不完整性的弊端。因此,各分支、部门都应对照同类问题自查整改,以改进管理、符合体系要求。 审核结果显示,各分支和部门职责清晰,公司具有稳定的体系文件更新、体系执行监管、问题汇总分析和纠预闭环机制;体系运行所需资源基本满足。环境、职业健康安全因素得到识别,控制措施和应急预案明确。公司三体系总体有效运行。但也存在部分执行、监管不到位的典型问题,涉及文件记录管理、服务和客户满意度的管控、文件的不适用项、项目评审和供方管理、设计开发的评审、体系文件的执行监管等等。 二、各分支体系运行存在的不足: 除共性问题(下文详述)外,各分支须加强以下方面管理: ●质管部:监管覆盖面不全,监督工作主要是任务性和选择性调查,对于体系文件执行情况、特定的 过程和分支的监督,深度和常态化都不到位。审核中,各分支部门普遍存在体系文件不符合项。 ●****产品部:产品成熟稳定,质量损失较低,但须建立直发现场物资的质量管控和完整有效的厂外 供方质量统计,以作为供方评定依据。 ●**产品部:质量检验方面,对于物资重要质量特性、检验规范的健全、实际执行情况三者的匹配度 方面仍存在问题。审核抽样发现部分A类入厂物资检验规范不完整。过程检查方面,须明确流程卡填写规范并检查落实,审核发现后处理流程卡检查项漏填漏签、过程流程卡车间数据多次涂改现象。 技术方面,须规范临时工艺的统计汇总和编号管理,使技术人员清晰了解工艺更改情况,及时换版。 新产品进度有较多延期,须合理规划节点并监督考核执行力。 ●**产品部:产品部能清晰识别并重点调度产品和服务问题。从质量问题和损失来看,元件选型、工 况适应性、设计合理性问题都长期存在、且重复出现。反映出设计开发各阶段缺乏评审验证,尤其是工况及环境适应性。审核发现较多设计评审缺项;厂外问题的原因分析、责任落实、纠预措施的收集闭环主要由服务负责,力度不足,难以保证效果。尤其是出现争议时;变压**等典型供方质量问题处理繁琐,供方缺乏有效的分析预防;其他方面,须整顿成品的上证把关和管理;落实供方质量的汇总统计和服务满意度的管控,以符合体系要求。 ●法务部:销售合同的评审记录和异常签批细致有效。对于回款情况有详细的统计、调度和分析。但 须建立采购合同的评审、合同风险的识别评价和汇总;诉讼文件的制作规范。 ●人力资源部:对培训的执行监督到位,各部门培训计划得到有效执行。存在主要问题是因人员调整 因素,培训历史记录存档混乱,难以提供外审符合性的证据。对于体系文件中规定的培训类型监督不足。审核中,部门培训未覆盖全员,安全、制度、技能培训不全的现象比较普遍。 ●安全设备部:因部门工作和体系符合性主要以记录形式体现,该部门记录繁杂,记录管理尤其重要。 审核中,部门记录管理问题较多,众多记录均存在内容漏洞、分类整理较乱、种类不全,追溯困难。 与部门人员多次调整有一定关系。环境和职业健康安全方面有较多监管漏项。 ●物资管理部(含调度、供应):审核抽样所涉及的作业计划节点执行力、以及供货按期率都较低,尽 管存在部分客观因素,但仍反映出对各环节非正常延期的管控力度不足。物资帐实管控措施执行到
内部质量体系审核管理程序 1.目的 通过实施内部体系审核,确定质量管理体系是否符合策划安排标准的要求。质量管理体系是否得到有效实施和保持,以便及时发现问题,采取改进措施。 2.适用范围 本程序适用于公司内部质量管理体系审核活动。 3.职责 3.1由管理者代表任命一名审核员任内部体系审核组组长具体负责。 3.2公司内部体系审核组负责审核全部与质量管理有关的部门和活动。 3.3各有关部门负责配合做好审核工作,向审核组报告相关工作,对审核中发现的问题及时采取纠正措施。3.4技术质量部负责内部体系审核资料的发放、保存。 4.相关文件 4.1管理评审管理程序PX/QS2-05-2004 4.2记录的管理程序PX/QS2-02-2004 5.工作描述 5.1 审核员的管理 本公司的内部体系审核员应经过培训有“内部审核员证书”,有一定质量管理和质量技术方面的经验,有策划、组织、交流和领导能力,具备如政治、诚实、有判断能力、分析能力以及容易接受新知识等的个人素质,并确保审核过程的客观性、公正性(审核员不应审核自己部门) 。 5.2编制年度内部体系审核计划 由技术质量部负责制定公司年度内部质量体系审核计划,并报总经理审批后发放相关部门。年度审核计划应包括:审核目的、范围和审核预定的日期、审核频次、依据的文件。 正常情况下每年不少于1次,间隔12个月。遇下列情况必须适当增加审核: (1)总经理根据工作需要认为有必要进行时; (2)出现其它必须安排审核的情况时; (3)顾客提出要求时; (4)内部/外部不符合时。 5.3 内部质量体系审核的准备 5.3.1由管理者代表任命具备内审员资格的人员担任审核组长。 5.3.2由管理者代表和审核组长讨论后,选派具备资格且于被审核区域无直接责任的内审员组成审核组,并根据情况进行分工,组长负责本次的具体组织工作。 5.3.3审核组长根据质量管理体系的过程和区域的情况、重要性以及以往审核的结果,制定“内部审核工作计划”,审核工作计划应包括: a.审核的目的和范围、审核时间; b.依据的文件; c.审核部门的主要项目及时间安排; d.审核员分工; 5.3.4审核员接到“内部审核工作计划”后,准备审核文件:编制审核检查表。 5.3.5 审核组长提前通知受审核部门,下发“内部审核工作计划”。 5.3.6 受审核部门依据“内部审核工作计划”做好必要的准备工作。若对审核时间安排或审核项目有异议,提前2天通知审核组,经协商后可以另行安排。 5.4 审核的实施 5.4.1首次会议:在审核组长主持下,召开全体受审核部门相关人员参加的首次会议,宣布审核的目的、方法、程序、日期安排及有关事项,做好记录到会人员签到。
质量管理体系内审的规 定 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
质量管理体系内审的管理规定 一、定义:质量体系审核是质量审核的一部分,它的含义是确定质量体系的活动和其有关结果是否符合有关标准或文件;质量体系文件中的各项规定是否得到有效的贯彻并适合于达到质量目标的、有系统的、独立的审查。 二、目的:制定本制度的目的是对公司的质量体系进行内部审核,验证其是否持续满足规定的要求且有效运行,以便及时发现问题,采取纠正措施或预防措施,使其不断完善,不断改进,提高质量管理水平。 三、依据:《药品经营质量管理规范》(卫生部第90号令)。 四、适用范围:对本公司所涉及的质量体系要素、部门和活动的审核,也适用于对外包单位质保体系的审核和验证。包括过程和产品的质量审核。 五、责任:公司质量领导小组对本制度的实施负责。 六、内容: 1、对质量管理体系的审核在于审核其适宜性、充分性、有效性。 2、审核的内容: A、质量体系的审核:公司质量管理制度、部门和岗位职责、工作程序、档案记录报告的执行情况等; B、质量管理机构及人员:包括所有机构人员学历、职称、培训、健康检查等; C、产品质量审核:审核首营品种的合法性(加盖供货单位公章原印章的药品生产或者进口批准证明文件复印件以及产品的检验报告书; D、过程质量审核:包括产品的采购、收货与验收、储存与养护、销售、出库复核等; E、设施设备:包括营业场所、仓储设施设备。
3、质量管理体系的审核工作由质量领导小组负责,质量管理部门、办公室具体负责审核工作的实施。 4、质量管理体系审核小组的组成条件 A、审核人员应有代表性,办公室、质量管理部门、采购部、仓储部、销售部都必须有人员参加; B、审核人员应具有较强的原则性,能按审核标准认真考核; C、审核人员熟悉经营业务和质量管理; D、审核人员经培训考核合格,由质量领导小组任命。 5、质量管理体系审核没念组织一次,一般在11~12月进行。 6、质量管理体系审核应事先编制审核计划和审核方案。 7、审核工作的重点应放在对药品和服务质量影响较大的环节,并结合阶段性工作中的重点环节进行审核。 8、审核时应深入调查研究,同受审核部门的有关人员讨论分析,找出不合格项,提出纠正预防措施。 9、审核小组将审核情况汇总,上报质量领导小组。审核结论转入管理评审。 10、质量领导小组根据汇报材料,制定整改措施,组织实施改进意见。依据公司奖惩规定进行奖惩。 11、质量管理体系审核执行本公司《质量体系内部评审程序》。
2017年度质量管理体系内审报告 一、审核目的 验证公司运行的质量管理体系与ISO9001:2008标准的适宜性,确保质量管理体系持续有效性。 二、审核范围 公司质量体系内的主要部门及所涉及的相关条款。 三、审核依据 公司质量体系文件、ISO9001:2008标准及国家法律法规等。 四、审核方法 本次审核采取了抽样调查的方法,正面收集客观证据: 1、与部门领导交谈,询问体系文件执行情况、体系情况和成效; 2、检查文件资料和记录; 3、进行现场审核,察看现场。 五、内审时间 2017年10月16日~10月20日 六、内审组组成 组长:王春杰 组员:江立强、黄艳、叶承锋、陶云 七、内部审核情况综述 (一)首次会议 2019年9月29日8:30-9:00,在公司会议室召开了内部审核的首次会议,公司总经理、管理者代表、各部门负责人和审核组成员参加了会议,会议由管理者代表主持,向与会人员介绍了本次审核的目的、审核依据、审核范围、审核计划和审核方法等内容,强调了审核的客观性、公正性和风险性,同时确认了末次会议的日期与时间。 (二)现场审核 按照审核计划,审核组分别对管理层、各部门进行了为期4天的现场审核。现场审核中,
审核员分别向公司领导层、各部门负责人和重点岗位操作工采取现场提问、现场检查、查阅文件和记录等方式,收集审核证据,并做好审核记录。 (三)审核发现 2017年10月20日,审核组对公司抽查所收集到的所有审核证据进行了逐项内部评审,并对每项的符合情况做出评价。经过评审分析,审核组未发现不合格项。 (四)末次会议 2017年10月20日下午,在公司会议室召开了本次内部审核的末次会议,公司总经理、管理者代表、各部门负责人和审核组成员参加了会议,会议由管理者代表主持,向与会人员介绍了审核组的审核意见。发现不合格项9项(详见附件记录,主要体现在文件的规范管理和产品标识管理上),由于是抽样检测,还存在有可能未发现不合格的项目,所以下一步各部门对照标准进行自查自纠,对于发现不足的需要及时整改以及持续改善。 八、内审结论 1)经过本次内审,加深了员工对2008版质量管理体系标准、质量手册与程序文件的理解,也进一步提高了内审员审核水平与技巧。 2)文件化质量管理体系运行成效显著,但仍存在一定问题,与标准要求还有差距。公司的质量管理体系中文件控制、记录控制、人力资源、生产过程控制、监视和测量装置的控制、与顾客有关的过程等条款在运行过程中尚需进一步完善和改进。 3)公司按GB/T 19001-2008标准建立并实施的质量管理体系达到符合性、有效性、适宜性的要求。公司的各项工作基本满足GB/T 19001-2008标准的要求,实施过程是基本有效的。 管理者代表:王春杰 2017年10月20日 附件:不符合项汇总表
安全管理体系内部审核程序 1 目的和适用范围 1.1通过开展安全管理体系内部审核,来评价安全管理体系运行的有效性,安全管理活动是否持续满足安全管理体系文件规定的要求。 1.2本程序适用于公司安全管理体系的内部审核。 2 定义和缩写 本程序采用公司《安全管理手册》的有关定义和缩写。 3职责 3.1 总经理对公司SMS的建立和实施进行决策,是公司安全生产第一责任人。 3.2指定人员负责对安全管理体系年度内审工作计划、审核计划和内审报告的批准;负责选择或承担内审工作的审核组长以及对体系办公室选择内审员的审定;负责对安全管理体系内部工作计划的实施,给予监督与指导,对体系的运行实施监控。 3.3 体系办公室负责组织编制安全管理体系年度内审工作计划;选择内审员,组建审核组;向被审核单位发出审核通知,协助审核组实施审核计划;发放审核报告;组织对制定出的不符合项纠正措施的审查,以及纠正措施完成情况的跟踪验证;整理并归档全部内部审核记录。 3.4相关部门、船舶负责按照审核计划的要求,做好接受审核的准备工作;负责对不符合项制定纠正措施和实施计划,并组织实施,提供不符合项验证的记录。 3.5 审核组长负责编制审核计划,指导内审员编制检查表和实施审核,主持首、末次会议,提交内审报告。 3.6内审员负责按照审核组长的要求编制检查表,按照内审计划,实施审核。 4 工作程序 4.1 年度审核的策划 4.1.1 体系办公室在每年初,对本年度内审进行策划,制定安全管理体系年度工作计划,报指定人员审核、批准实施,1月底前下发至公司岸基部门和船舶; 4.1.2 所制定的年度内审工作计划,要确保在12个月内,对安全管理体系涉及到的公司最高领导层、相关部门、船舶,最少进行一次内部审核; 4.1.3 体系办公室决定具体的审核方式;可以采取在一段时间内集中进行,也可分散到月进行;可以组成一个审核组进行审核,也可组成多个审核组同时进行,当对
1、质量管理体系内部审核的目的: 验证质量活动和有关结果是否符合组织计划的安排,确认组织质量管理体系是否被正确、有效实施以及质量管理体系内的各项要求是否有助于达成组织的质量方针和质量目标,并适时发掘问题,采取纠正与预防措施,为组织被审核部门/人员提供质量管理体系改进的机会,以确保组织质量管理体系得到持续不断地改进和完善。 ■ISO/TS16949:2002标准主要是用来鉴别代表以下活动的发现或观察的要素。 1、质量管理体系文件未在所有工作现场都配备妥当以供参阅; 2、无法识别产品或产品组件; 3、组织内出现更改,但没有对其进行有效沟通; 4、没有对供应商进行再评估/考核; 5、没有确定顾客需求(特别是顾客的特殊要求); 6、组织内各部门的职责和权限没有进行沟通; 7、没有评估培训的有效性; 8、没有确定用于顾客不满意的合适的方法; 9、零件、工具/工程图样出现采用的工程更改编号不一致; 10、没有持续改进的证据。 2、质量管理体系外部审核的目的: 1、判定组织质量管理体系是否符合规定的要求; 2、判定组织所执行的质量管理体系是否有达到质量目标的规定效益; 3、提供组织质量管理体系改进的信息与机会; 4、判定组织质量管理体系是否符合国家/国际标准、政府/区域法律法规的要求; 5、获得第三方认证机构注册登录及其证书。 质量管理体系内部审核的目标 1、保证组织的质量管理体系与ISO/TS16949质量管理体系要求相符合; 2、保证组织遵循组织质量管理体系的文件; 3、决定组织质量管理体系运作的结果是否有效达成质量方针和质量目标; 4、监督纠正与预防措施的实施与有效性; 5、提出组织质量管理体系改进的信息和机会; 6、决定组织质量管理体系是否是一系列过程,而不仅仅是独立的要素的集合。 质量管理体系内部审核的依据 1、组织选用的质量管理体系标准; 2、组织质量管理体系的质量手册、程序文件、质量计划、作业指导书及表单/记录; 3、合同/订单; 4、顾客特殊要求; 5、与组织产品有关的国际/国家、政府/区域之法律法规、标准。 质量管理体系内部审核的方式 审核方式主要分为两个部分: 1、文件审核:评审组织质量管理体系的质量手册、程序文件、作业指导书、表单/记录和其它要求的支持性文件是否涵盖ISO/TS16949质量管理体系(技术规范)标准。 2、现场审核:审核组织质量管理体系执行的程度及有效性。 1)、每次现场审核,包括初次审核(第一次正式审核)和每年的监督审核,必须包括以下方面和内容的审核: a)、从上一次审核后的新顾客。 b)、顾客抱怨和组织反应的情况。
内部审核检查表 过程审核内容审核发现(包括时间、地点、事实)结果 Q 理解组织及其所处的环境1.是否建立了确定内、外部环境因素的机制(文件)。 2.在策划管理体系时有无考虑内外部环境的影响。如:经营范围、财务表现、规模及设施、人力资源能力、技术优势、知识等(内部因素)及涉及法律法规和专利技术、市场占有率、主要合作伙伴及同行的影响、信息渠道等(外部因素)。 3.如何收集、识别、分析、评审内外部因素。 4.是否持续地识别、分析、评审内外部因素,动态更新。 注意:该条款宜结合条款风险的识别和应对一起审核。 Q 理解相关方的需求和期望1.是否建立了识别相关方及其需求的机制(文件)。 2.如何识别、评价相关方;所识别的相关方是否适宜。 3.是否收集并确定这些相关方的需求及期望。 4.是否对这些相关方及其要求的信息进行分析、监视和评审。注意:该条款宜结合条款风险的识别和应对一起审核。 Q 确定质量管理体系的范围1.质量管理体系是否规定了明确的边界和范围。 2.公司在确定体系范围时是否考虑了内外部环境所带来的风险及其应对相关方要求和公司产品服务等因素。 3.体系范围是否形成文件,在什么文件中进行明确。 4.若体系标准的某些要求不适用,公司是否进行了声明,声明是否适宜。
Q 质量管理体系及其过程1.公司是否确定体系的整个过程,包括:是否确定了这些过程所需的输入和期望的输出;是否确定了这些过程的顺序和相互作用;是否确定和应用所需的准则和方法(包括监视、测量和相关绩效指标);是否确定这些过程所需的资源;是否分配这些过程的职责和权限;是否按照的要求识别风险和机遇;是否有改进过程;是否对上述过程进行评价。 2.体系策划是否考虑了、条款的内容,是否包括了变更的策划。 3.形成了哪些质量管理体系文件以支持体系运行。形成了哪些记录以证明体系的正常运行。 Q 领导作用和承诺 Q 以顾客为关注焦点询问最高管理者: 1.是否清楚在质量管理体系中承担的职责。 2.如何组织公司质量方针和目标的制定;方针目标是否与公司战略方向、组织环境相适应;资源配置是否满足。 3.对管理体系融合业务过程是如何考虑的。 4.对过程方法和基于风险的思维是如何运用的;对相关事务有无跟踪、落实和考核。 5.如何体现满足顾客要求和法律法规要求的重要性。 6.如何理解以顾客为关注焦点,如何致力于顾客满意。 7.如何确保体系实现预期效果。 8.如何推动体系持续改进。 9.公司其他各级管理者在管理体系建设中的领导作用如何发挥。 Q 方针 1.现场抽查2—3人询问:公司质量方针是什么? 2.方针的制定、实施和保持情况如何;方针是否符合公司战略方向。 3.方针是否体现了公司的宗旨及承诺。 4.方针是否反映了顾客及相关方的期望与要求及法律法规的符合性。 5.方针有无形成文件;如何对员工进行宣贯、传达。
内部审核管理程序FY-ISMS-0003-2017 版本:A/0 内部审核管理程序 1 目的 为了对信息安全管理体系的内部审核活动进行管理,以提供信息安全管理体系符合要求并有效运作的证据,特制定本程序。 2 范围 本程序适用于内部信息安全管理体系审核活动的实施和管理。 3 职责 3.1 管理者代表 负责《年度内部审核计划》和《内部审核计划》的审批,任命审核组长,组织内部审核,并对审核结果进行确认,签发审核报告。 3.2 人力资源部 是公司内部信息安全体系审核的归口管理部门,负责编制年度内审计划,保存内审记录。 3.3 审核组组长职责 策划内部信息安全体系审核。 3.4 内部审核员职责 内审员负责编制内部审核检查表,实施分工范围内的审核工作。 3.4 相关部门 按审核计划接受和配合内部审核,对本部门的不合格项负责采取纠正措施,进行改进,并防止问题的再发生。 4 程序 4.1 内部审核策划 4.1.1人力资源部每年年初根据信息安全管理体系运行情况,审核过程和区域的状况、重要性以及以往审核的结果进行策划,并编制《年度内部审核计划》,年度内部审核计划包括审核的目的、范围、依据、频次、时间、部门、过程及方法。 4.1.2编制《年度内部审核计划》采用集中审核的方式进行安排,每年不得少于一次,最长的时间间隔不超过12个月,以确定信息安全管理体系是否符合产品实现的策划安排,标准的要求以及所确定的信息安全管理体系的要求是否得到有效实施与保持。
4.1.3《年度内部审核计划》经管理者代表批准后,在每次正式审核前,任命审核组长及审核员,审核组长负责按年度计划编制《内部审核实施计划》,主要内容包括:审核的目的、依据、范围、成员及分工、时间、部门、过程,审核人员不应审核本部门和自己的工作,审核员实施审核应确保客观性、公正性。 4.2 审核准备 4.2.1审核组提前3天将《内部审核实施计划》发给受审部门,受审部门做好受审准备工作,受审部门对内审时间如有异议应在收到《内部审核实施计划》的当天与审核组长协商,调整审核日期,取得双方协商一致。 4.2.2内审组长 a)编制《内部审核实施计划》,并进行组内任务分工; b)组织内部信息安全管理体系审核实施; c)代表审核组同受审核部门沟通; d)督促、指导内审员实施审核工作; e)编制《内部审核报告》; 4.3 内部审核员 a)配合协助内审组长的工作,并按计划实施审核; b)编制《内部审核检查表》; c)审核员应按检查表进行现场审核,并做好记录。 d)对审核中发现的不符合项应反馈给受审核部门进行确认,开具《不符合报告》:e)对纠正措施实施结果进行跟踪验证。 4.3.1 内部审核员必须是熟悉本公司生产经营情况,参加内部审核员培训并考核合格的本公司人员。 4.3.2 内部审核员应来自于不同的部门,审核人员应与被审活动无直接责任,以确保审核过程的客观性和公正性。 4.3.3 人力资源部选择符合内部审核条件的人员填写《内部审核员评定表》,并进行评定,经管理者代表批准。 4.4 内部审核的实施 4.4.1首次会议