ITSS内部审核管理制度
IT服务管理体系
内部审核管理制度
目录
1 目的 (4)
2 适用范围 (4)
3 职责 (4)
4 程序 (4)
4.1 内部审核的频次 (4)
4.2 审核计划 (5)
4.3 审核准备 (5)
4.4 审核实施 (5)
4.5 审核后的改进 (7)
4.6 记录归档 (7)
5 相关文件 (8)
1目的
验证运行维护能力管理体系、运维服务活动过程和运维服务的一致性,对发现的问题采取纠正措施,以保持运行维护能力管理体系、运维服务活动过程和运维服务的一致性的持续改进。
2适用范围
适用于本公司运行维护能力管理体系、运维服务活动过程和运维服务一致性审核活动。
3职责
a)总经理负责任命审核组长、聘任具有资格认可的内审员和批准《年度内审计划》。
b)综合部组织本公司内审,并批准《内审实施计划》。
c)内审组长负责编制《年度内审计划》。
d)内审组长负责编制每次《内审实施计划》和《内审报告》。
e)内审员负责按内审计划编制《内审检查表》。
f)受审核部门的负责人协助内审检查,及时落实纠正和预防措施。
4程序
4.1内部审核的频次
一般情况下内部审核每年至少一次。遇有特殊情况(如外部环境发生变化、内部运行维护能力管理体系需进行重大调整、发生大量的服务质量问题、顾客投诉不断增加等起情况时),应适当增加内审的频次。
4.2审核计划
a)综合部在每年年末策划(策划的依据是审核的活动和区域的状况和重要程度以及已往
审核的结果)编制年度《年度内审计划》,内容包括审核的范围、频次和方法,报总经理批准。
b)内审组长根据《年度内审计划》编制《内审实施计划》,报技术部经理批准后。如果
技术部经理担任审核组长,由总经理批准。
c)《内审实施计划》内容包括:审核目的、范围、方法、依据、审核人员及审核内容、
时间安排、受检查审核部门等。
d)《内审实施计划》一般在审核前的十天通知受审核部门。
4.3审核准备
a)总经理任命审核组长后,由审核组长根据每次审核工作的具体要求配备人员,成立审
核组。(审核人员与受审核部门无直接责任。)
b)审核组长按规定时间召集审核员,做好以下准备工作:
1)制订《内审实施计划》;
2)编制《内审检查表》;
3)准备审核中使用的文件和记录等;
4)上次内部审核报告。
4.4审核实施
a)首次会议
1)首次会议由审核组长主持,重申审核审核目的、范围、方法、依据、审核人员及
审核内容、时间安排、受审核部门等;概要介绍审核所采用的方法和程序;澄清
审核计划中不明确的部分;同时说明审核是抽样检查;
2)参加首次会议人员应签到;
3)首次会议结束,审核人员到审核现场实施审核。
b)现场检查
审核员根据编制的检查表实施现场检查(现场抽样的样本量一般至少2-4个,最多以12个为限):
1)现场检查应进行充分的调查、取样、观察、检查、取证,并作好记录。
2)对上次内审不合格项进行跟踪检查;
3)当发现不符合规定时,在检查表上作好记录,并就不合格项与受审核部门进行沟
通和交换意见。
c)审核组会议
1)现场审核结束后,审核组对所有检查结果记录进行整理、分析,确定不合格项;
2)内审员根据确定的不合格项编制“不合格项报告”,并取得受审核部门的认可;
3)确定审核结论,编制“运行维护能力管理体系审核报告”的初稿,并附《运行维
护能力管理体系审核不合格项汇总表》。
d)末次会议
1)末次会议由审核组长主持;
2)重申审核目的和范围;
3)向受审核部门的主要负责人说明审核结果,以便他们能够清楚地理解审核的结
果;
4)宣读《运行维护能力管理体系审核报告》初稿;
5)审核组长说明对纠正措施将采取的监督工作。
e)审核报告
1)要求:审核组长对审核报告的准确性和完整性负责。审核报告应如实反映审核内
容和实际情况;标有日期和审核组长签名,并经管理者代表批准(如管理者代表
任组长,由总经理批准);
2)审核报告的内容:受审核部门、日期、审核依据的文件、参加审核的人员、审核
目的和范围;运行维护能力管理体系运行有效性和一致性控制情况;审核问题摘
要;今后运行维护能力管理体系要求改进的建议。
4.5审核后的改进
a)受审核部门接到“不合格项报告”应按“纠正和预防措施控制程序”要求做到:
1)分析、找出发生不合格项的原因;
2)针对不合格项的原因,采取相应的纠正措施;
3)明确实施纠正措施的负责人;
4)将不合格项原因、纠正措施及完成日期填入“不合格项报告”相应栏内,负责人
签字认可。
b)技术部组织审核员对部门的纠正措施的实施过程进行跟踪检查,技术部经理对纠正措
施实施验证。
c)技术部经理应在每次管理评审前提交《内部审核报告》。
4.6记录归档
内审的报告、记录由综合部负责保管、归档。
5相关文件
a)本公司IT服务管理体系文件
b)GB/T 28827.1信息技术服务运行维护通用要求
c)信息技术服务运行维护能力成熟度模型