(1)充分利用组织原有的文档。事实上,ISO20000是鼓励IT组织“因地制宜”的,在认证相对较短的过程中,完全建制一套新的文档体系并不现实。组织可以充分利用原有的管理文档进行整合和完善。

(2)统一文档命名规范、版本信息、术语定义、互相引用等。使整个文档体系显得更加规范、清晰。

(3)三、四级文档应偏重可执行性和可追溯性。流程细则的条款应和实际工作

对应,便于落实和执行;流程运行记录要做到易追溯、易审核。

(4)对于ISO20000标准要求和改进课题中所包含的内容,必须增加至三、四级文档中,提前设计相关文档、表格、记录,以确保流程实施和试运行期间能积累定的运行记录。

第7章认证审核

当组织完成流程试运行和问题改进后,即可正式进入认证审核阶段的工作,也就是集中式认证实践的最后一个阶段。审核包括内部审核、外部审核和审核后工作三个部分,其中内部审核可以安排多次,外部审核则通常包括预审核和正式审核。

7. 1审核基本概念

1.什么是审核

根据ISO19011:2002的定义:审核是一个系统的、独立的和文件化的流程,

用以获得客观证据并客观评估其已符合审核依据的程度。

2.审核的种类

第企服快车审核,即组织对自己体系的审核,属于内部审核。

第二方审核,对供应商的审核,或者被客户的审核,属于外部审核。

第三方审核,由第三方独立认证机构实施的审核,例如专业审核机构,同样

属于外部审核。

3.审核的阶段为实施审核。

4.审核的目标

根据审核依据,对管理体系符合要求的程度作出判断;

评估管理体系符合法令要求的能力;

评估管理体系符合规定目标的实施有效性; 识别管理体系的潜在改进空间。

5、审核的范围

审核范围应描述审核活动在物理场所、组织单元、业务活动、流程以及时间段

等方面的范围和界限。

6、审核的准则和原则

审核准则应包括标准(ISO20000:2005)、管理方针和程序、相关法律法规要求、

管理体系要求、合同要求、行业/商业区域或行为/实践准则。审核原则应包括以下几个方面。

· 道德行为:展现专业性和公正性

公允表达:真实并准确提供报告的职责

专业谨慎:在审核中应该谨慎从事

*独立性:公正客观的审核结论

· 证据:支持审核结论的论据基础

7. 2

内部审核

7.2.1内审过程

内审从某种角度来说是正式审核的第一次演习,因此在策划、准备和实施上可以采用正式审核通常采用的六阶段法。

(1)scheduling安排进度

(2)planningandpreparation策划和准备

(3)conductingtheaudit,recordingthefindings实施审核并记录发现

(4)reportingtheresul日报告审核结果

(5) recording and agreeing proposed corTective/preventive actions and timescales

记录并沟通所提交的纠正/预防/处理措施及其时间表

(6)followingupactions跟踪措施总体而言,与正式审核相比,内部审核应更为广泛和严格。发现问题宜早不宜迟,组织可以以内部审核为契机,进行拾缺补漏的工作,在正式审核前完成相应改进。

·