ISO20000认证外部审计公司审核过程
发布时间:2020-06-15 作者:广汇联合 来源:广汇联合
外审通常分为两次,分别被称为书面审核和现场审核,在实际工作中两次审核不像字面理解的第一次只做书面文档检查第二次做实际的考察,通常是两次审核内容上由浅入深。
外审通常前期会沟通证书的相关信息比如客户名称、地点、范围、标准,在实际的审核中会审核其是否在建立的体系框架范围内运营;是否满足了ISO20000标准、最佳实践及相关法律法规的要求;是否提升了客户的核心竞争力和运营效率。其公司各部门职责和授权的划分、文档体系和资料、公司员工对ISO20000知识的了解程度,是否严格按照ISO20000标准高效正确的进行操作等都属于审核范畴。
审核员一般会采取抽样、同相关人员面谈、查看文档和记录等方式进行审核,如果有问题被发现,会记录并在末次会议上提出审核发现。引导人即公司项目负责人在外审期间的工作就是向审核员解释公司相关内部术语、见证审核发现、协助审核快速有效的推进。
不符合事项分为严重不符合、轻微不符合观察项及观察项或建议项三种
重大不符合项
未执行或不符合一个或多个ISO 20000适用的控制要求
造成系统性或区域性严重失效的不符合
可能造成严重后果的不符合事项
轻微不符合项
孤立的人为错误
文件偶尔未被遵守,造成后果不太严重
对系统不会造成重要影响
观察项或建议项
证据稍不足,估计存在问题,需提醒注意
已经发现问题,尚不构成不符合,但发展下去有可能成为不符合
其他需要提醒被审核方注意的事项
现场审核结束后,如果审核员没有发现严重不符合项,只有少量轻微不符合项的话,那么恭喜你,应该会通过ISO20000认证了。尽快分析少量轻微不符合项发生的根本原因,并制定相应的改进计划,在末次会议结束后六周之内回复审核员,并提供相关电子证据。审核通过后,即颁发认证证书。