第一篇:IT内控体系内部审核与管理评审程序规定(试行)
IT内控体系内部审核与管理评审程序规定
(试行)1.目的和范围
为加强公司IT系统的内部控制与管理,有效监控IT相关的管理制度、办法、规定、标准、技术规范等的执行情况,实现IT内部控制的合规性,保证IT内控管理体系的适宜性和持续有效,营造稳定、健康、有序的IT管理环境,特制定本规定。
本规定适用于公司范围内与IT相关的内部审核与管理评审,主要针对公司层面IT系统有关的业务与管理。2.相关部门
IT部、与IT业务相关的各部门。3.职责与权限
3.1 IT部负责组织根据本规定对IT相关规章制度及其执行情况及IT项目的建设情况进行监督、监控、审核与评价。
3.2 IT部领导负责组织管理评审,并主持管理评审会议。
3.3 其他管理人员,包括相关部门IT系统负责人参加管理评审,并按职责范围提供内控体系运行情况的信息和资料,形成书面材料向管理评审会议汇报。3.4 内审组长负责具体组织实施内审工作。3.5 内审员负责协助内审组长完成内审工作。3.6 受审核部门负责协助并积极配合内审工作。4.管理内容与流程 4.1 IT内部审核
4.1.1 年度审核计划编制
4.1.1.1 每年第一季度,IT部组织人员完成《年度IT内部审核计划》的编制,并提交IT部领导批准。
4.1.1.2 “年度IT内部审核计划”要保证全年完成涉及IT体系中的全部要素和全部活动以及所有场所与部门。“年度IT内部审核计划”的内容应包括: 1)审核的要素; 2)受审核的部门; 3)审核的时间安排;
4)编制、审核、批准人签字等。
4.1.1.3 在下列情况下,可追加审核或增加审核频次:
1)IT系统有关的领导层、组织结构、人员、产品与服务等发生重大变化时; 2)IT系统发生了严重的质量问题或因质量问题引起顾客重大投诉时。4.1.2 审核的策划和准备
4.1.2.1 指定内审组长并组成内审组
1)每次审核前由IT部领导指定内审组长和内审员,组成内审组; 2)内审组成员在业务水平和管理经验等资格方面应符合内审要求,应经过相应的培训,熟悉IT内控体系文件,办事公道,并得到被审核部门的认可;
3)只要人力资源允许,内审组成员应与被审核的部门无直接责任,独立于被审核工作。4.1.2.2 制订《IT内部审核实施计划》
内审组长负责制订审核实施计划,内容包括:审核目的、范围、依据;审核的日程安排;内审小组的组成和分工;受审核部门相关的过程、活动及对应的管理制度条款和体系要求;其他需明确的事项和要求等。
内审组应提前三个工作日将计划发放到有关部门,以便确认计划安排。4.1.2.3 内审员应根据任务分工编写《IT内审检查表》。4.1.3 审核实施 4.1.3.1 首次会议
首次会议由内审组长主持,受审核部门负责人和审核组成员参加。
会议内容包括:明确审核的目的与范围、依据、要求和方法,介绍审核计划,解决计划中不明确的细节,建立联系渠道,落实具体安排,确定末次会议时间等;首次会议要签到。4.1.3.2 现场审核
内审员按审核计划和检查表实施审核。
通过交谈、询问、文件查阅、现场检查(即问、听、看、查)等方法收集客观证据并记录,应使用正确的工作方法和审核技巧。4.1.3.3 确定不合格项
内审组评审检查结果,确定不合格项。按不合格性质分为:体系性不合格、实施性不合格、效果性不合格;按严重程度分为:轻微不合格和严重不合格。
4.1.3.4 开具《IT内审不合格报告》及《IT内审不合格报告执行情况一览表》
确定不合格项后,内审员填写不合格报告单。不合格报告单的内容包括:审核员、审核时间、受审核部门及负责人、不合格事实描述、不合格类型、不符合条款等。不合格事实描述要具体,并经受审核方确认。4.1.3.5 末次会议
由内审组长主持,受审核部门负责人和审核组成员参加。
会议内容包括:重申审核目的、范围和依据,说明审核过程,宣读不合格报告,评价审核结果、提出纠正措施要求等;末次会议要签到。4.1.4 编写审核报告
内审组长负责编写《IT内审报告》,经IT部领导批准后发放到有关部门。审核报告的内容应包括:
1)审核目的、范围和依据;
2)审核计划完成情况及不合格项的汇总分析; 3)体系运行结果的评价; 4)审核结论;
5)审核报告的分发范围等。4.1.5 纠正的实施与跟踪验证
责任部门应根据不合格项报告,认真分析产生问题的原因,并针对原因制定和实施纠正措施。内审组负责纠正措施的跟踪与验证,必要时进行现场确认。4.1.6 内审结果汇总分析
内审组长负责将IT内审结果归纳总结并予以分析,形成体系运行报告,作为管理评审的输入。报告内容包括:审核计划完成情况,不合格项汇总分析、纠正措施的跟踪验证情况及对体系评价、薄弱环节分析和体系改进建议等。4.2 IT管理评审 4.2.1 管理评审计划
IT部领导负责主持IT管理评审并组织编制管理评审计划,内容包括:评审目的、评审内容、被评审部门及参加人员、管理评审的时间和评审计划的发放范围等。管理评审每年至少进行一次,一般安排在内部审核后进行。
当连续出现IT方面重大事故或顾客投诉时以及公司领导层认为需要时,可增加管理评审的频次。
4.2.2 管理评审参加的人员 1)IT部领导;
2)各相关部门负责人及二级公司分管IT业务的领导; 3)内审员;
4)必要时可请公司分管领导参加。4.2.3 管理评审的输入 1)内部审核的结果;
2)IT目标的执行情况及总体有效性; 3)改进的建议;
4)有关部门反馈的信息; 5)连续出现的重大事故报告;
6)纠正和预防措施的实施情况及效果; 7)可能影响IT体系的变动;
8)IT相关各部门的工作业绩和服务的质量现状; 9)上次IT管理评审的改进措施等。4.2.4 评审准备
IT部应提前三个工作日通知所有参加管理评审的人员。各相关部门准备与本部门有关的评审资料。4.2.5 管理评审的实施
管理评审会议由IT部领导主持。
以会议形式对评审输入中的各项内容进行评审。
分析IT体系的适宜性、充分性和有效性,做出是否需要改进和完善的决议。
4.2.6 管理评审的输出
IT内控体系及其过程有效性的改进信息。4.2.7 编写《IT管理评审报告》
IT部安排人员负责编写“IT管理评审报告”,经IT部领导批准后,发送各有关部门,相关记录做好保存。
“IT管理评审报告”的内容至少应包括: 1)评审的目的; 2)评审内容;
3)评审日期及参加人员; 4)评审活动的评价与结论;
5)采取相关的纠正和预防措施的要求; 6)评审报告的发放范围等。4.2.8 纠正和预防措施
各责任部门按IT管理评审提出的改进要求进行改进,IT部负责对其执行情况及效果进行跟踪检查和验证。5.附则
5.1 本规定自2011年05月01日起试行。5.2 本规定由IT部负责解释。
第二篇:3内部审核与管理评审程序
内部审核与管理评审程序MZ/CX-10-2011范围
本程序适用于公司对工程施工质量管理体系的内部审核与管理评审,以检验质量管理体系的符合性、适宜性,确保管理体系的有效运行和持续改进。职责
a)总经理负责管理评审策划,并主持管理评审;
b)管理者代表负责策划公司的内部审核活动;
c)综合部负责布置有关管理评审的工作要求和协助管理者代表组织内部审核活动; d)内部审核组长负责按策划的要求开展内部审核活动;
e)各相关部门和项目部应按工作要求参与内部的审核和管理评审活动,确保及时采取措施,消除所发现的不合格及其原因。管理流程与要求
3.1 策划
3.1.1 综合部每年1月份,应根据本公司上年管理体系的运行情况,及当年管理工作的要点来策划内部审核活动,并将其策划的结果形成书面的[内审计划],以确定内审的范围、方法,依据(或重点)、频次、持续时间,经管理者代表批准后执行。
3.1.2 总经理负责管理评审策划。一般情况下,管理评审每年年底前,内部的审核后进行一次。
3.1.3 内部审核可滚动式的对管理体系的某个过程和(或)部门进行审核,但必须覆盖管理体系涉及的所有部门、场所和过程。
3.1.4 当管理体系出现以下情况时,应增加审核频次:
a)公司组织机构、服务范围、资源配置或管理体系发生重大调整、重大变化; b)出现重大质量、全事故,或顾客、社会、员工和其他相关方对某一建筑施工服务、工程项目的流程连续投拆;
c)国家法律、法规及其他应遵守的要求的变更;
d)在接受第二、第三方审核之前。
3.2 准备
3.2.1 内部审核的准备
3.2.1.1 综合部负责根据[内审计划],与管理者代表商议任命内审组长及确定内审人员。内审员应由受审部门无直接责任关系的且有内审资格的人员担任。
3.2.1.2 内审组长应根据[内审计划]的安排,考虑拟审核的过程和区域的状况和重要性以及往审核的结果,应对审核方案进行策划,并在正式内审前一个星期编制本次[年
次内审实施计划],经管理者代表审核、总经理批准后执行下达拟受审核的部门和(或)区域及内审员。
3.2.1.3内审组长编制[内审实施计划]时,应明确:
a)审核的目的、范围、准则和方法;
b)内审组成员的分工和日程安排;
c)受审核的部门及相应的主要内容(即标准的条款号);
d)首、末次会议的时间及与会的人员等。
3.2.1.4 审核员的选择应确保其经过专门的培训且合格;审核的实施应确保审核过程的客观性和公正性,审核员不应该审核自已的工作。
3.2.1.5 拟受审核的部门和(或)区域的负责人接到[年次内审实施计划]后,应做好迎审的资料准备。
3.2.2 管理评审的准备
3.2.2.1 综合部应在评审前30天将策划的[管理评审通知单]下达各有关部门。[管理评审计划]的主要内容如下:
a)评审的起止时间;
b)评审目的;
c)评审范围及要点;
d)各部门应准备的文件和资料;
e)参加评审的部门及人员。
3.2.2.2 综合部负责组织有关部门收集、准备和编写评审资料(或报告)。
3.2.2.3 各有关部门提交评审所需的文件和资料(或报告)时,应结合《管理体系职能分配表》各自承担的主要职能,从以下方面进行阐述:
a)本部门(岗位)在管理体系中负责的主要职责;
b)本部门的管理的目标(指标)及完成情况;
c)本部门在履行职责时是如何进行控制的,完成的过程业绩(包括业务量)及合同
履行情况;
d)在按已建立的形成文件的管理体系实施控制时,存在的主要利弊,薄弱环节包括
以往预防和纠正措施,以及管理评审的跟踪措施的完成状况;
e)对公司、发包方或监理方提出的意见和整改要求的落实;
f)不断变化的客观环境,可能影响管理体系的变更,包括管理方针和目标; g)改进的建议等。
3.3 内部审核的实施
3.3.1 首次会议
a)组长主持,由其介绍审核的目的、范围、准则和方法,及其他有关事项; b)与会人员:公司最高管理层、各部门负责人和内审小组成员等;
c)保持与会人员签到表和相应的会议记录表。
3.3.2 内审员应根据事先编写的[内审检查表],通过查、听、问、看或验证等方式,进行现场审核,并保持相应的内审记录。
3.3.3 内审员应将审核发现与审核准则对照进行评价,并在[内审检查表]上做好相应标识记录。若发现不合格时,可选择扩大抽样或重新验证的方式进行确认,但实施前应与受审部门进行沟通。
3.3.4 内审组长应每日召开内审组的内部会议,全面了解该日内审情况及协调审核安排与进度。适当时,应对内审员的[内审检查表]进行抽查,以验证其记录的完整性和可追溯性。
3.3.5 开展内审时,内审员应态度诚恳、戒骄戒躁,不能凭主观推测或陷入具体事务争论不休。
3.3.6 审核组会议
a)末次会议召开前,内审组长应召集全体内审员沟通审核情况,并协调和汇总审核
发现。经与小组成员共同商议后,提出不符合项。
b)经与受审核方负责人确认后,内审组方可向有关责任部门开具[内审不合格项报
告],并将所有开具的不合格进行统计汇总和分类,形成[不合格项分布统计表]。
3.3.7 末次会议
a)仍由内审组长主持,重申审核的目的、范围、准则和方法;
b)与会人员与首次会议相同,适当时可邀请部分技术、管理人员参加;
c)由内审组长综述审核过程,宣布[内审不合格项报告]和[不合格项分布统计表],为公司管理体系的实施、保持和持续改进进行评价;
d)公司会议按《质量管理体系审核评价管理制度》要求,对公司管理体系实施情况进
行评价最高管理层应对内审过程及结果进行评价,并对有关责任部门提出完成纠正措施的要求;
e)保持与会人员[签到表]和相应的[会议记录表]。
3.3.8 末次会议后,不合格项的有关责任部门负责及时采取措施,消除所发现的不合格及其原因。必要时,内审组参与其分析活动。
3.3.9 综合部应协助内审组长对不合格进行跟踪,包括对所采取措施的验证和验证结果的报告。
3.3.10 内审组长应在末次会议后的第五个工作日内,或所采取措施适宜的完成周期内,编写[内部审核报告],经管理者代表审核、批准后分发各部门及公司最高管理层。[内部审核报告]的主要内容:
a)内审目的、范围、准则、审核起止时间和内审组人员组成;
b)内审过程综述、改进意见和审核结论。
c)内审报告分发对象等。
3.4 管理评审的实施
3.4.1 管理评审不拘于采用会议的形式进行,评审范围应当全面,但不必在一次评审中涉及管理体系的所有要素,同时评审过程可以延续一段时期。
3.4.2 总经理负责主持管理评审,公司最高管理层人员及各职能部门的负责人应参与评审,且应针对:
a)质量法律法规和标准规范的执行情况报告;
b)质量方针、质量目标和指标的实现情况及实施程度报告;
c)质量管理制度及其支持性文件的实施情况报告;
d)岗位责任制落实和目标实现情况;
e)过程运行情况和质量、安全的符合情况,包括施工建设服务和工程项目实现过程中各
环节不符合和不合格品等情况;
f)以往管理评审所确定整改落实的情况;
g)可能影响管理体系计划的变更,主要包括外部环境的变更、自身的变更; h)对管理体系改进的建议。
3.4.3 管理者代表负责协助组织管理评审,综合部负责保持评审工作文件和记录,以便采取必要的措施。
3.4.4 管理评审的输出,应包括以下方面的任何决定和措施:
a)对管理体系(包括管理方针和目标)的适宜性、充分性和有效性,做出总体评价; b)与顾客要求有关的工程建设服务和工程项目质量,与社会、员工、相关方关注的质量、安全的改进措施;
c)管理体系及其过程有效性的改进和措施;
d)资源需求的措施,包括人力资源、基础设施、专项技能及财力资源的改进和措施
等。
最高管理者应依据《质量管理体系分析评价制度》《质量管理改进制度》,对管理评 审作总体评价及改进要求。
3.4.5 评审会议结束后,综合部应根据管理评审结果,整理编写[管理评审报告],经管理者代表审核、总经理批准后下达各有关部门。
3.5 各职能部门应按[内审不合格项报告] 和[管理评审报告]要求采取措施,消除所发现的不合格及其原因。必要时,内审组或行政部人员参与其分析活动。
3.6 内审组负责,行政部协助对内部审核不合格采取措施的跟踪验证。
3.7 综合部负责对 [管理评审报告]提出的改进措施的实施效果进行跟踪验证,以作为下次管理评审的输入。应建立与保持的记录
[管理评审计划]
[管理评审通知单]
[内审计划] [年次内审实施计划]
[内审检查表]
[不合格项分布统计表]
[内审不合格项报告]
[内部审核报告]
[管理评审报告]
本程序文件主要起草人:郭小妹本程序文件主审核人:刘勇本程序文件主批准人:王焕明
52011.09.05
第三篇:内控体系,管理规定
炼建公司企业标准
Q/SY DS G 21 QGB 007-201
2内部控制体系管理规定
(第1页,共5页)
1范围
本标准规定了公司内部控制体系的管理内容及要求。
本标准适用于公司各专业管理部门。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
独山子石化公司《内部控制体系管理规定》
独山子石化公司《内部控制体系风险评估和控制管理程序》
3职责
3.1公司内控项目建设委员会由公司领导和部门负责人组成,是公司内部控制和风险管理工作的决策机构,其职责是:
a)审定内部控制体系框架及实施计划。
b)审定内部控制体系建立、测试和评估方案,对内部控制体系建设工作进行安排。c)协调解决内部控制体系建设工作中的重大问题。
d)审查批准对各部门进行内部控制体系建设的考核方案。
e)审定需要提交石化公司解决的重大事项。
f)督导、督促公司内部控制体系的建立、完善和运行。
3.2企管法规部作为公司内部控制体系日常管理部门和内控项目建设委员会的办事机构,其职责是:
a)负责制定公司内部控制和风险管理体系建设规划并组织实施。
b)负责根据石化公司风险管理相关标准和方法,组织建立完善公司风险管理相关制度和工作程序,建立公司风险数据库并进行维护更新。
c)负责根据石化公司控制环境建设相关标准、方法和相关工作程序,组织公司业务流程控制设计与维护,建立完善风险控制文档。
d)按照石化公司发布的《内部控制体系风险评估和控制管理程序》,每年定期组织实施公司内控体系自我测试,编制公司自我测试评价报告。
e)负责根据石化公司内部控制缺陷认定规范,组织进行缺陷认定、制定整改计划并跟踪检查,组织内部控制体系的综合评估。
f)负责组织公司管理层测试、验收评价测试,编制公司《内部控制有效性自我评价报告》。
g)负责监督公司各部门内控手册的建立和执行,组织内部控制体系的综合评估。h)负责与石化公司企管法规处内控的对口衔接工作。
i)负责公司内部控制体系的培训和宣贯工作。
j)负责内部控制体系的运行、完善和维护更新工作。
3.3公司审计监察部行使监督职能,负责对体系运行状况实施测试、监督,其职责是:
a)配合石化公司管理层测试、验收评价测试;
b)建立和完善反舞弊工作机制,负责开展舞弊审计。
c)行使监督职能,负责对体系运行状况及测试进行监督;负责建立和完善反舞弊工作机制。
3.4公司办公室负责在用及新建信息系统的管理和信息系统总体控制(GCC)的执行工作,并负责在用系统升级、变更的报批或审批。负责组织电子表格文件服务器的管理和存放权限设置管理。负责内控体系业务流程管理系统的技术支持。
3.5公司各部门负责本专业信息系统应用系统(AC)的应用控制管理。负责专业电子表格控制措施的执行与管理。
3.6 公司各部门按照内部控制和风险管理体系的各项要求,具体负责本部门内控体系建设、运行、维护等工作的具体实施,配合企管法规部开展公司自我测试工作。
4管理内容与要求
4.1体系建设、运行和维护
4.1.1实施方案
企管法规部根据石化公司下发的内部控制体系框架及体系管理文件,结合公司实际,制订公司内部控制体系建设实施方案,建立和完善公司内部控制体系管理文件,经公司领导审查,报公司内控项目建设委员会审批通过后发布实施。
4.1.2控制环境
公司相关部门依据公司实际和本部门职责,从职业道德、员工胜任能力、管理理念和经
营风格、组织结构、权力和责任的分配、人力资源政策与措施以及反舞弊等方面,结合控制环境的具体要求,建立和完善相关制度,检查督促相关制度的落实,为公司内部控制体系提供组织保证和制度约束,营造良好的内部环境。
4.1.3风险评估和控制活动
4.1.3.1企管法规部根据风险数据库及公司风险控制情况,结合自身实际,组织讨论并确定公司风险数据库,报公司领导审查,并经公司内控项目建设委员会审议通过后发布实施。
4.1.3.2企管法规部根据业务流程目录和描述规范、风险控制文档模版和编制规范以及关键控制管理文件,结合公司实际,确定公司业务流程目录,组织开展业务流程描述、建立风险控制文档和关键控制管理文件,报公司领导审查后实施。
4.1.3.3公司办公室明确内控体系业务流程管理系统的信息系统管理员,对业务流程管理系统的有效运行进行技术支持,协助企管法规部做好公司业务流程的管理工作。
4.1.3.4财务部按照石化公司财务分析管理规定,开展财务分析,财务状况和资金运营情况。
4.1.4信息与沟通
4.1.4.1企管法规部根据内部控制体系工作计划,安排编制公司内部控制体系工作计划,按照计划定期组织实施,定期向公司内控项目建设委员会汇报体系运行情况。
4.1.4.2公司各部门应规定信息交流和沟通的渠道和方法,以确保相关信息及时得到识别、收集、处理、交流和反馈,在满足信息安全性、保密性要求的同时,满足相关岗位、监管机构和外界对相关信息的需求,保证信息交流渠道的畅通。
4.1.4.3公司办公室结合公司实际,组织开展公司信息系统总体控制和应用系统控制文档的编制工作。
4.1.4.4信息系统应用控制中财务信息系统的升级由财务部报石化公司财务部审批;信息系统应用控制第二等级系统的升级或变更,由公司办公室报时候公司信息中心审批后,方可组织实施。
4.1.4.5对于所有纳入信息系统总体控制的系统,特别是财务及相关联的信息系统,要严格实行权限管理的相关控制要求。
a)用户账号以及权限的新增、变更和撤销,必须经过有效的审批,完整填写各项表单和实施证据。
b)在系统中实际分配的权限,必须与审批的权限一致,不得在设置时随意增减。c)临时权限应严格管理,按规定的范围和使用时间,经批准后进行分配使用,到期及时收回,并注意收回过程中履行相关的申请和审批程序。
d)对特殊功能权限,不应超期授予任何人员,在实际工作需要时,要按照规定程序,由系统超级用户临时授权,使用后按申请时间及时收回。
e)公司系统管理员每三个月对权限进行定期检查。要对系统中用户访问权限按照《不
相容通用角色清单》和《关键权限与通用角色对照表》的标准进行严格检查,重点关注对照表中的用户与系统中实际存在的用户是否一致,并保留定期检查的实施证据。
4.1.4.6除参加石化公司统一组织的内部控制体系培训外,企管法规部根据石化公司内部控制体系培训纲要,结合公司实际,制定培训计划,开展针对不同岗位、人员的培训。
4.2体系监督、评价与改进
4.2.1日常监督
4.2.1.1为保证内部控制体系运行的持续有效性,针对体系日常运行情况,企管法规部负责不定期组织开展内部控制实施的检查工作。
4.2.1.2公司各部门负责对本部门的内部控制体系管理工作进行自我检查。
4.2.2自我测试
4.2.2.1企管法规部依据《内部控制体系风险评估和控制管理程序》,编制公司自我测试实施方案,每年定期对公司内部控制执行情况进行一次自我测试,建立并保留完整、规范的测试记录文档。
4.2.2.2企管法规部组织公司各相关部门成立自我测试小组,对相关业务部门及所属各单位进行测试,分析例外事项、确认缺陷并向被测试单位出具测试意见,编制公司自我测试评价报告。
4.2.2.3企管法规部收集汇总日常工作中及自我评价测试报告发现的例外事项,确认控制缺陷,汇总分析,出具内控整改方案。相关业务部门根据测试意见和整改方案实施整改。
4.2.3管理层测试和外部审计
公司各部门配合石化公司组织的管理层测试和外部审计。根据出具的测试报告和审计意见,企管法规部组织制定整改方案、进行整改,并将整改结果在公司范围内通报。
4.2.4缺陷报告、认定和改进
4.2.4.1对公司内部控制体系在日常执行、从外部各方(包括客户、供应商等)提供信息中发现的例外事项,由企管法规部负责收集、记录、统计、汇报。企管法规部将例外事项信息报告给公司相关部门或主管领导(至少向公司副总会计师报告)。
4.2.4.2在日常控制执行中发现的零星问题,虽然不属于例外事项范围,但对于内部控制体系运行产生了一定影响,对问题的整改有助于提高公司内部控制体系运行质量,各部门和单位应该向企管法规部传递。
4.2.4.3由公司企管法规部、公司办公室、审计监察部和财务部相关人员组成公司缺陷认定小组,对日常控制例外事项和自我测试发现的结果,依据缺陷认定规范,初步认定出一般缺陷、重要缺陷和实质性漏洞,并向公司内控建设委员会及时汇报。
4.2.4.4对于一般缺陷,由企管法规部组织相关单位制定措施整改,并编制缺陷整改情况报告,报石化公司企管法规处备案;对于重大缺陷和实质性漏洞,由公司相关部门组织跟进测试和再评估,并组织整改发现的问题。
4.2.4.5根据自我测试情况,结合本单位内部控制体系运行情况,编制《内部控制有效性自我评价报告》,内容包括:自我测试发现、缺陷改进、体系运行状况以及评估结论,并由公司总经理和总会计师签署声明。
4.3考核与评价
4.3.1企管法规部结合自我测试报告、管理层测试报告、外部审计结果、缺陷评估结果和日常工作考核情况,对公司各部门、各单位内控体系运行情况进行评价,报公司内控项目建设委员会审核确认。
4.3.2内部控制体系评价结果是公司管理层对公司各部门进行业绩考核、实施奖惩的重要依据和参考。公司各部门应开展对本部门人员内部控制执行情况的日常监督考核,并作为业绩考核的一部分,结合考核结果,实施奖惩。
5相关记录及保存期限
《内部控制有效性自我评价报告》(书面记录,保存三年)
6检查与考核
企管法规部对本标准执行情况进行检查和考核,具体执行企管法规部专业考核实施细则。
第四篇:内部交通车辆管理规定体系
陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011
内部交通车辆管理规定
(试行)
1.目的:为加强公司内部道路交通安全管理,预防各类交通事故的发生,确保人身和设备安全,根据《中华人民共和国道路交通安全法》和《中华人民共和国道路交通安全实施条例》的有关规定,结合公司实际,特制订本规定。(以下简称《规定》)
2.适用范围:本规定适用于公司辖区内的道路交通管理以及在道路上进行有关活动的安全管理。
3.定义:
3.1道路:指公司生产区域道路、生活福利区道路及生产作业现场的道路。
3.2车辆:指进入公司内部行驶的和公司自用的汽车、专用汽车、轮式、履带专用机械、方向盘式拖拉机、手扶拖拉机、机动三轮车、摩托车、电瓶车、叉车、铲车、推土机等车辆。
4、职责 4.1 保卫部
4.1.1 负责公司区域内道路交通安全管理和道路交通秩序管理。4.1.2 负责制定、修改、完善公司内道路交通安全管理规定。4.1.3 负责对公司区域内道路上发生的交通事故进行勘察、分析、处理、调解和统计上报。
4.1.4 负责公司范围内交通安全宣传教育工作。
4.1.5 负责公司区域内道路交通标志的设臵、更换、刷新工作。4.1.6 负责对公司各有车单位交通安全管理工作的指导、检查和考核。
4.1.7 负责公司内部机动车辆检验和内部牌证的审批与发放。
4.2 安全环保部
4.2.1负责生产作业场所车辆伤害事故的调查处理。4.3 总经理办公室
4.3.1负责公司公用小车的日常管理及驾驶人员的管理教育。4.4 物流中心
4.4.1 负责公司自有、挂靠单位作业运输车辆的统一管理。陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011 4.4.2 负责公司机动车辆驾驶人员的教育培训。4.5 各单位
4.5.1负责本单位使用的自备汽车、农用拖拉机等机动车辆安全日常管理。
4.5.2 负责本单位机动车驾驶人员的日常管理和教育.5.管理程序
5.1 本规定坚持预防为主,保障安全的方针,规范公司道路交通及车辆运输安全,文明礼貌行驶,消除隐患,杜绝事故,保障畅通。
5.1.1 凡在公司内部行驶的车辆、行人以及在道路上进行交通有关活动的人员,都必须遵守本规定。
5.1.2 驾驶车辆、行人必须按照靠右侧通行的规则:通过交叉路口时,做到一停、二看、三通过,遵守《中华人民共和国道路交通安全法》。
5.2 公司内部机动车辆实行统一归口管理,分级负责的原则。由公司保卫交通管理部门实施管理,各单位须有一名负责人具体管理本单位的机动车辆、落实管理制度建立设备技术档案,办理内部通行证。
5.3 道路
5.3.1 任何单位和个人未经批准不准侵占道路,随意停放车辆、堆物作业和进行其它妨碍交通的活动,影响交通。如需要在道路进行施工作业,必须向保卫部门审报,批准实施,并设臵安全标志,采取有关防护措施。
5.3.2 跨道路的建筑物、电讯线路距地面垂直距离必须在5.5米以上。
5.3.3 各种机动车辆或行人,损坏公司路面和交通标志的,应按价赔偿。
5.3.4 在道路旁种植的花草树木及设臵的灯牌等不准遮挡路灯标志,不准妨碍安全视距和车辆行人通行。
5.4 车辆和行驶
5.4.1 所有车辆行驶在公司道路,必须证件齐全,遵守交通规则,服从交通管理人员指挥,自觉接受检查。
5.4.2 机动车辆实行办牌、登记制度,无牌无证车辆严禁进入公司区域。外单位或个体承担本公司运输的机动车辆由业务主管部门负 陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011 责,报经公司交通管理部门批准,办理内部牌证后,方可在公司内部运营。
5.4.3 凡进入本辖区从事运输和服务于生产、生活的机动车辆必须接受检验,保持车况良好,车容整洁,制动器、转向器、喇叭、刮水器、后视镜和灯光装臵必须保持齐全。检验合格的,发给证件,无号牌、证车辆不准运行(提货、送货、临时进入公司的除外)。
5.4.4 在公司内作业运输的车辆发给一式一块内部号牌及准行证件,号牌安装在车体前后醒目处,并保持清晰,号牌和准行证不准转借、涂改或伪造。
5.4.5 公司内部机动车辆检查按检查、季度检查、月检查和日检查进行。由保卫交通管理部门会同有关部门实施。
5.4.6 经检查发现机动车辆有异常时,必须及时修理,严禁带病运行。
5.4.7 公司内部机动车辆实行检验,每年进行一次。检验不合格的车辆暂停使用,由管理部门发出“整改通知”限期整改,并予以复检。复检后不合格的机动车辆,停止营运,予以清退。
5.4.8 经检验确定报废的机动车辆、有关证件、牌照,严禁转借使用。
5.4.9 为加强机动车辆的安全技术管理,逐台建立档案,其内容包括:
a.车辆出厂的技术证件和产品合格证复印件。b.使用、维护、修理和自检记录。c.安全技术检验报告。d.车辆事故记录。
e.公司内部机动车辆驾驶登记表。
5.4.10 在公司内行驶要切实注意安全,时速为每小时15公里,出入公司大门时速为每小时5公里。离开公司必须停车接受检查。消防车、工程救险车、救护车执行任务时,在确保安全的原则下,不受行驶速度、路线、方向的限制,其他车辆和行人必须让行,不准穿插或超越。
5.4.11 非客运车辆不准捎人带客,驾驶室不得超员,车门踏板严禁站人。
5.4.12 运输超长、超高和易燃易爆物品时,必须有明显的标记。陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011 履带车辆未经批准不得在正式道路上行驶,吊车在行驶时,必须降下臂杆、固定臂架行驶。
5.4.13 摩托车、动力三轮车及自行车应依规行驶,严禁在人群中穿行或超载、超速行驶。
5.4.14 拉运各种物资的车辆,必须带有防护设施。严禁抛撒,遗漏和超速行驶。
5.4.15各种车辆必须按规定场所停放,禁止随意停放。5.5车辆驾驶员
5.5.1 公司机动车辆驾驶人员,必须经过车辆管理机关培训、考核合格,取得中华人民共和国机动车驾驶证,并到公司车辆部门注册登记。每两年复审一次。
5.5.2 公司机动车辆驾驶人员,除须遵守《中华人民共和国道路交通安全法》外,还必须遵守下列要求:
a.必须遵守公司各项管理规定,文明驾驶。
b.驾驶车辆时认真注意道路标志、禁止通行区域及要求。c.不断提高驾驶技术。集中精力,安全行驶。
5.6一般交通事故的处理
5.6.1 机动车辆在公司辖区内部道路上发生的一般交通事故,由公司保卫交通管理部门进行事故的调查和处理。发生在道路道牙以上、作业区内的交通事故由公司安全环保部门处理。
5.6.2发生在公司内部一般交通事故的处理应依照中华人民共和国道路交通管理条例》等有关法规,按照下列程序办理。
a.接到报案后,填写交通事故登记表。
b.立即赶到现场,抢救伤残者和财产、进行勘查现场、制作笔录、收集证据、采取措施尽快恢复交通。
c.发生事故的当事人如实向交通管理部门陈述交通事故发生的经过,并提供有关情况。
d.对造成一般交通事故的车辆及有关物品进行检验、鉴定,并根据需要暂时扣留事故车辆或肇事车辆及有关证件。
e.在查明交通事故原因后,认定当事人的交通事故责任;非生产性车辆违规进入生产区发生的交通事故,负全部责任。
f.根据责任认定,对造成的经济损失、医疗费进行调解。陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011 g.处罚交通事故责任者。
h.发生重大交通事故移交公安行政部门处理,公司保卫交通管理部门予以协助配合。
j.机动车辆在公司辖区内部道路上发生交通事故,未造成人身伤亡,当事人对事实及成因无争议或仅造成轻微财产损失,并且基本事实清楚的,依照《中华人民共和国交通事故处理程序规定》可以按简易程序处理。
5.7责任与处罚
5.7.1对违反内部道路交通安全行为的处罚种类包括:警告、罚款、停止营运。
5.7.2发生交通事故逃逸的,负事故的全部责任,并追究驾驶人员法律责任。
5.7.3造成交通、构成交通肇事罪的依法追究刑事责任,尚不够刑事处罚的,对其违章行为依据《中华人民共和国道路交通安全法》和其他法规,依照下列规定处罚:
a.造成一般事故,负主要责任以上的处500元以下罚款。b.造成一般事故负同等责任以下的,处200元以下罚款。
c.造成轻微事故、负有交通事故责任的,处50元以上至100元罚款。
5.7.4机动车辆驾驶人员有下列行为一至二项的,处500以下罚款;三至六项的,处500元以上2000以下罚款,情节严重的,责令停止营运一至三个月。
a.摩托车进入生产区域行驶的。
b.不按规定路线行驶,不服从交管人员管理,不接受检查、影响厂内交通的。
c.醉酒后驾驶机动车辆的。
e.把机动车交给无驾驶证的人驾驶的。f.挪用、转借机动车牌证或驾驶证的。陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011 g.无证驾驶机动车辆的。
5.7.5机动车辆驾驶人员有下列行为之一的,处200元以上500元以下罚款: a.驾驶与驾驶证准驾车型不相符合的车辆的。
b.不按规定参加驾驶审验或者审验不合格仍驾驶车辆的。c.驾车进入禁止通行区域的。d.运载货物沿路抛撒的。e.在公司内部超速行驶的。
f.驾驶车辆的转向器、制动器、灯光装臵等机件不符合安全要求的。
g.饮酒后驾驶机动车的。
h.驾驶机动车不遵守交通规则、违章行驶的。j.转借、挪用、无公司内部通行证进入生产区的。
5.7.6机动车辆驾驶人员有下列行为之一的,处200元以下罚款。a.违反道路管理行为的。b.不按规定会车、倒车、掉头的。c.不按规定安装车辆号牌的。d.驾驶车容不整洁的。e.不携带驾驶证、行驶证的。f.不按规定乱停乱放的。
5.7.7机动车辆驾驶人员有下列行为之一的,处200元以上1000元以下罚款。
a.遇执行紧急公务的警车、消防车、救护车、工程抢险车,未按规定让行的。
b.前方车辆停车排队等候或者缓慢行驶时,借道超车、占用对面车道或者穿插等候车辆的。
c.非客运车辆违规载人的。
陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011 5.7.8有下列行为之一的,由公司保卫交通管理部门处500元以上2000元以下罚款,情节严重的,责令停止营运一至三个月。
a.违反交通管制的规定强行通行,不听劝阻的。
b.故意损毁、移动、涂改交通设施,造成危害后果,尚不构成犯罪的。
c.非法拦截、扣留机动车辆,不听劝阻,造成交通严重阻塞或者较大财产损失的。
d.不服从管理,滋意堵塞交通,造成影响的。
e.运输超长、超高和易燃易爆物品时,未设臵明显标记的;履带车辆未经批准在正式道路上行驶的;吊车在行驶时,未降下臂杆、固定臂架行驶的。
5.7.9有下列行为之一的,处5000元以上20000元以下罚款: a.未经批准,擅自挖掘道路、占用道路施工或者从事其他影响道路交通安全活动的。
b.道路施工作业,未及时设臵警示标志、未采取防护措施,致使通行的人员、车辆及其他财产遭受损失的。
5.7.10公司内部自有、挂靠的作业运输车辆有下列情形之一的,对车辆主管、挂靠单位处2000元以上10000元以下罚款。
a.公司各单位对自有、挂靠的作业运输车辆未落实专人负责,成立交通网络机构的。
b.未建立本单位自有、挂靠车辆及驾驶员档案,并上报公司保卫交通管理部门注册登记的。
c.单位自有、挂靠车辆在公司发生交通事故,负同等责任以上的。d.公司各单位对自有、挂靠的车辆在公司发生交通事故后,不积极配合保卫交通管理部门调查处理的。
5.7.11公司机动车辆主管部门或单位有下列情形之一的,进行通报,处5000元以下罚款。
陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011 a.不执行本规定,不组织本部门、本单位的机动车辆按规定进行检验、培训、办理证牌的。
b.对公司保卫交通管理部门下发的各类通知,不能积极配合实施并按时完成的。
c.强制驾驶人员驾驶带病车辆施工作业的。d.能预见机动车辆可能发生事故,而未制止的。
e.唆使、强迫车辆驾驶人员违反交通规则,造成一定后果的。f.指使无证人员驾驶机动车辆的。
5.7.12违反本规定行为处200元以下罚款,可进行当场处罚。200元以上罚款,由公司保卫部门裁决处罚。
5.7.13受处罚的个人,无正当理由不按规定时间交纳的,收取每日10元滞纳金。
5.7.14受处罚的单位,无正当理由不按规定时间交纳的,报请公司强制执行。
5.7.15对违反本规定,造成重大交通事故并逃逸现场的,移送行政公安交通管理部门依法追究刑事责任。
5.8 附则
5.8.1 公司内部机动车辆号牌、行驶证和检验费参照陕计价(1994)352号文件和陕计价号文件执行。5.8.2 本规定由公司保卫交通管理部门解释。
6、引用文件
《中华人民共和国道路交通安全法》
《中华人民共和国道路交通安全实施条例》
7、相关记录 车辆办牌登记表 交通违章处罚登记表 交通事故登记表
交通安全大检查登记表 车辆检验台帐 陕钢集团汉中钢铁有限责任公司管理文件 SGHG/BW03-2011
第五篇:内部体系审核的策划与实施
内部体系审核的策划与实施
一、内部体系审核概述
内部审核有时也称为第一方审核,由组织自己或以组织的名义进行,审核的对象是组织自己的管理体系,验证组织的管理体系是否持续的满足规定的要求并且正在运行。它为有效的管理评审和纠正、预防措施提供信息,其目的是证实组织的管理体系运行是否有效,可作为组织自我合格声明的基础。在许多情况下,尤其在小型组织内,可以由与受审核活动无责任关系的人员进行,以证实独立性。
GB/T19011标准中3.1
审核:为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
注1:内部审核,有时称第一方审核,由组织自己或以组织的名义进行,用于管理评审和其他内部目的,可作为组织自我合格声明的基础。在许多情况下,尤其在小型组织内,可以由与受审核活动无责任关系的人员进行,以证实独立性。
如何理解审核是一个系统的、独立的并形成文件的过程?
“系统”、“独立”、“形成文件”遵循了与审核有关的原则,体现了审核过程的方式和特点。——所谓“系统”是指审核是一项正式、有序的活动,外部审核按合同进行,内部审核需要经过授权,无论是内部审核还是外部审核,审核员都应按规定的审核准则、程序和方法,全面的审核和评价受审核方的质量管理体系的各项活动、过程和结果。
——所谓“独立”是指审核是一项客观、公正的活动,是指审核过程中以审核准则为依据,尊重事实和证据,不屈服于任何压力,不迁就任何不合理的要求;“客观、公正”还表现在审核人员不应审核自己的工作,在第三方审核的情况下不应对受审核方既提供咨询又进行审核等方面。
——所谓“形成文件”是指审核过程的策划准备、实施情况及其结果均要适当地形成文件,如审核计划、检查表和抽样汁划、审核记录、不符合报告、审核报告等。
由上述定义不难看出,审核是一个寻找审核证据的过程,而不是寻找不符合的过程,所以在后面审核实施及作审核记录的时候,不仅要记录不符合的证据,同样要作好符合的证据; 审核方案的内容并无标准可言,一般来说,主要有:
审核目的,审核范围,审核准则,资源需求,审核时间安排,审核组说明等;
那么,如何才能做好内部审核,使其发挥真正的作用?
1、管理层决策管理层重视支持开展内部质量审核活动,为内部质量体系审核提供人、财、物的支持,是确保内审能顺利有效开展的重要条件。管理层应理解内部审核的意义及重要性,并为此作出决策,并设立相应机构负责实施,委任管理者代表负责内审的组织、实施、协调、检查等。
2、建立内部审核管理制度 最高管理层应明确声明内审的目的,并作出支持内部审核工作的承诺,提出具体的工作目标,确定审核中发现问题和处理问题的原则和方法。
为使各职能部问能支持审核工作,一采用审核与奖惩相结合的方法。但应注意,不要以发现不合格项的多少及严重程度作为奖惩准则。不然会导致处处掩盖问题,也易造成审核人员与被审核部门及相关人员之间的对立情绪,不利于审核的顺利有效开展。奖惩应与被审核部门的配合度及采纠正预防措施的及时有效性挂钩。促使各职能部门积极配合工作,发现问题,尽快采取有效的纠正措施,达到持续改进的目的。
3、建立一支专兼职的审核员队伍 企业应结合企业自身的实际情况,从各职能部门中选择具有专业技术知识的管理干部作为兼职内部审核员。同时组织内部审核员接受内部审核员课程专门培训,理解ISO标准,掌握开展质量审核的方法和技巧,经考核合格,给予正式任命。
4、培训宣传 为了使各级管理人员明确自己在审核中的地位和作用,使内审员对ISO标准、企业的质量管理体系及质量审核的方法有清晰的理解,企业应通过各种形式的宣传培训,使全体员工能了解内部质量审核的作用、进行方式和具体要求,努力营造有利于审核开展的内部环境。
二、内部审核的步骤
1、审核准备
首先要来策划公司的审核方案:
GB/T19011标准中3.11
审核方案:针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核。注:审核方案包括策划、组织和实施审核所必要的所有活动.
对审核方案的理解如下:
1).审核方案是一组具有共同特点的审核及其相关活动(如审核策划、组织和实施审核等)的集合,不应把审核方案简单地理解为一个文件。
2).根据受审核组织的规模、性质和复杂程度,一个审核方案可以包括一次或多次审核。一个组织可以建立一个或多个审核方案。
3).审核方案包括“特定时间段”内需要实施的具有“特定目的”的一组审核。“特定时间段”可以根据不同组织的不同特点和需要来确定,例如:某组织的审核方案包括该组织在某一个
内需要实施的多次内部审核。,由于在特定时间段内需要实施的一组审核可以有不同目的,因此,一个审核方案需要考虑这一组审核的总体目的,例如:某组织可以针对一个内需要实施的以选择、评价供方为目的的第二方审核建立一个审核方案。
4).审核方案是对特定时间段内具有特定目的的一组审核进行“策划”的结果,“策划”时应考虑到这一组(一次或多次)审核(包括策划、组织和实施审核)所必要的所有活动。因此,审核方案的内容应包括与-组(一次或多次)审核有关的诸多活动及这些活动的安排,这些活动及活动的安排可以形成文件,也可不形成文件,不能简单地将审核方案理解为一个文件。审核方案最好能形成书面文件,便于实施.其次,针对每次具体的内部审核进行策划:
确定审核的领导部门及负责人,每年至少发布一次审核计划,审核计划的内容应包括审核目的、准则、审核日期、审核组成员,审核日程安排等相关内容,审核计划应分发给各职能部门及相关内审员。计划修改后应及时更新。确保执行审核的人员具有必备的审核技能,熟悉审核程序及相关的文件。
按企业的习惯,有必要的还要发放首次会议通知,并安排签到,保存会议记录;
2、编制检查表
开展质量体系审核时,审核员应参考标准或文件编制审核用检查表,它是审核员的一种主要的工作文件。准备检查表的过程正是审核员了解质量管理如何实施的过程,同时为现场审核准备实施方案的过程,以确保现场审核能全面而有重点的开展,取得较好的审核效果。在编制检查表时应注意以下几点:
a.应覆盖被审部门的全部质量活动 按各职能部门检查工作时,要注意涉及到各体系的相关要求,在检查表中都应列出,以防遗漏。预先编制检查表是为了能全面考虑,供检查时参考,实际检查时并不严格按表提问。
b.写出“查什么与如何查” 审核员应审核被审部门的质量体系文件,对照标准要求,分析质量体系的合理性及适宜性。确定“查什么与如何查”。
c.明确检查的重点和样本大小考虑到审核时间的限制和确保审核的有效性,审核时应明确检查的重点和确定抽查的样本大小。
d.检查表详略程度 检查表是审核的工具,在审核过程中有提示下一步工作的作用,从而减轻审核员的心理负担,并确保审核能全面而有重点地开展。因此,检查表应详略到什么程度,取决于审核员的经验和风格。有经验的人员可用几个关键词就写完检查表,而经验不足的审核员最好是把要检查的内容全部完整地写出来。一般来说检查清单应明确提出检查对象
和方法。检查表要反映出:你想看什么?打算寻找什么?想同谁谈话?想问他什么问题?
3.首次会议
内审正式开始之时召开由最高管理层、审核组全体成员、各主要职能部门的管理层及有关人员参加的首次会议。通过首次会议可使受审核部门的管理层和员工对审核工作有进一步了解,并给予支持。会议时间不宜太长,控制在半小时左右。首次会议的主要内容: a.最高管理层讲话并介绍审核组成员;
b.审核组长说明审核的目的、范围、时间安排、审核采用的方法及审核程序;
c.听取受审核部门自查情况和准备工作的汇报;
d.确定末次会议的时间、地点和参加人员;
f.澄清受审方提出的与审核有关的其他问题。
4.现场检查
审核员按照检查表上的检查项目逐项检查,认真做好记录。检查可根据其必要性采取面谈、查阅文件、观察有关方面的工作和现状三种方式获取证据。对于暗示着存在问题的线索,即使不在检查表之列,如果认为有必要也要进行检要。
1)抽样对受审核方的审核,不可能检查受审核方每一项质量活动和每一份文件。因此,只能采取抽样的方式对某些活动、某些方面进检查。既然审核是抽样检查,而审核的范围和内容是有限的,所以抽样检查应尽可能地具有代表性,以便能做出较为客观的判断。
在选取样本时应抓住直接影响产品质量的关键和重要的方面,不必在“无关紧要的多数”上浪费时间。通常,审核员在检查质量体系的各个环节时,会发现许多环节的工作的很有效的,而审核员的职责是要通过检查发现各个环节上存在的问题,并找出不符合事实的证据。当不能以客观证据证明受审核方质量体系某个环节存在问题时,应当认为该项工作是有效的。而不应在没有发现问题时,继续增加抽样数“直到找到问题时为止”。这种做法不仅偏离了抽样,而且影响审核工作进度。当然,如果一个部门发现了问题,审核员应深入检查,适当增加抽样量,以判定是偶然现象还是多次重复发生的现象,以确定不合格的内容和性质。
2)面谈审核员通过面谈,了解程序文件和作业指导书规定的方法是否被有关人员掌握并贯彻实施,以及检查有关人员从事相应质量活动的能力。对交谈中得到的信息,审核员应通过实际观察、测量和记录等其他渠道加以验证。交谈是应注意:审核员的任务是寻找与质量体系要求不相符合的客观证据,不要提那种有“是”或“不是”就能回答的问题。应让人谈论你希望了解的事情,据此获得描述性的答案。
审核员应有礼貌、有耐心,创造良好的交流气氛,避免使受审核者感觉紧张和恐惧。审核应遵循“以事实以依据,以标准的准绳”的原则,客观公正的得出审核结论。当质量活动的直接责任者承认没有按程序或要求去做时,审核员应接受这个事实,无需进一步找证据。
3)检查 审核员须亲自检查诸如文件、产品、环境条件以及人员活动的事项,从中发现不符合的事项。如:检查外购材料的进货质量的控制情况时,可任意挑选几种查看是否有标明经进货检验合格的标记,并调出相应的采购订单、合格名单、检验计划和检验报告,核实是否符合采购质量程序的规定,是否符合采购文件的要求等。
4)现场观察 审核员通过对工作现场和活动的观察,来了解质量控制措施的执行情况及有效性。如:检查成品检验员的技术能力时,可随意指定某一位成品检验员,请他对成品的某个项目进会实际检验,依据检验的控制文件观察其操作的正确性及熟练程度,并请另一位成品检验员进行同样的检验,验证其检验结果的再现性。
在检查时应重点注意发生问题的部位,而不是什么都看,把时间花在无效劳动上。
审核过程中,审核员应将全部看到和到的有关情况作出适当的记录,至少要记录用作写不合格报告时所需的信息。
对受审核方做得较好的情况也作适当记录,并在末次会议报告或审核报告中加入一些肯定的评论,将使不合格报告变得容易让人接受。
5、总结与报告
1)总结现场检查结束后,审核组应召开组内工作会,讨论发现的不合格项和判定不合格的轻重程度,确定哪些不合格并正式提出不合格报告,哪些不合格不列入不合格报告,哪些只作口头提出。最后,讨论这次审核的总体评价,并为末次会议准备发言稿。
2)写不合格报告
写进报告中的不合格不是越多越好,这样受审核方和管理层都会认为你仅仅发现了些无足轻重的不符合项。一个优秀的审核员决不是吹毛求疵的人,发现较大的不合格项,对受审核方才有帮助。在剔除一些次要不合格项,明确了哪些不合格项应写进不合格报告后,就着手编写不合格报告。在编写不合格报告时应注意以下几点:
a.判定不合格的依据。判定不合格的依据为:相应的质量体系标准的要求;企业质量手册、程序文件和作业指导书的规定;合同要求;产品标准,法规要求等社会要求等。
b.客观证据。编写不合格报告一定要以事实为基础,事实必须是可以考证的。可以作为事实的有以下几种情况:有文字的记载;亲眼所见的实况;工作的实施情况等。(传闻不能作为
事实的证据,可以作为线索)
c.不合格事实的描述应准确、简练、可考证。
6、末次会议
在末次会议召开之前,审核组应先将不合格报告送受审核发方确认,以便澄清事实。如有异议,审核组应澄清事实证据,如属实可撤回报告,若双方有分歧,可在审核报告中注明分歧情况。若受审核方无异议,可召开末次会议。
在全部审核活动结束之后,审核组长要主持召开受审核方管理者和有关职能部门负责人、审核组全体成员参加末次会议。由审核组长介绍审核的观察结果,提交不符合报告,提出审核结论。末次会议一般有以下几项内容:
1)表示感谢感谢受审核方在审核过程中的支持与配合,以便以后的审核能继续开展。
2)重申审核的目的、依据和范围,使与会者对审核的脉络能有清楚的了解,更好的理解审核中的调查结果。
3)审核总体情况说明
4)宣读不合格报告
5)征求受审核方的意见 尽管在会前已征求过受审核方的意见,但参会的代表中还有知情者,若他们对提出的不合格事实的异议,允许对方澄清,如果对方能以有力证据证明某不合格证据不准确或不适用时,审核组长应予以考虑撤销不合格报告。
6)提出审核结论。审核组长根据不合格报告,对受审核方质量管理体系的运作作总体评价,并指出存在的主要问题。可能时提供纠正措施建议或指出改进的方向。应要求受审核方“举一反三”采取纠正措施。
7)请受审核方讲话受审核方可对此次审核提出评价意见,并表明态度采取纠正措施。
8)结束不合格报告经受审核方和管理者代表签字确认后,审核组长宣布这次审核活动正式结束。
随着末次会议的结束,一次现场审核宣告结束;接下来会有审核后续活动,包括不符合项的原因分析,纠正和预防措施,不符合项的关闭及验证等。
点击咨询 