ISO20000-内部审检查表-模板
ISO22000-2018内审检查表
度
◆是否有合格供应商名册,是否保存有合格供应商的记录,是否定期对合格供应商进行评价?
◆对供应商是如何控制的,控制的方式和程度是否体现了该产品对随后实现过程及其产品的影
响程度?
◆供应商质量下降时,是否采取纠正措施或作必要的更换?
◆外部沟通情况 ◆内部沟通
●是否建立沟通渠道以确保食品安全信息得到充分地沟通? ●怎样与以下各方进行沟通:
?是否分析了组织及所处理环境包括内外部的环境状况?是否理解了与组织环境管理体系有关的相关方的要求合规义务的要求?有无明确环境管理体系的应用范围边界?有无明确环境管理体系所需的过程52方针方针的制定是否制定了文件化的质量安全方针
ISO22000:2018 内审核检查表
受审核部门:保障部
审核日期:
审核员:
F 条款
5.3 职权和权限
检查内容 组织结构、职责、权限
◆是否有清晰的组织结构图? ◆岗位的职责是否得到规定并形成文件? ◆是否规定承担以下工作的人员的职权:
检查方法 提问
文件查 阅
现场 检查
结果
8.2
◆前提方案的落实
◆是否存在食品加工生产中或工序间造成食品间的交叉污染的情形?
◆设备之间应有充分的间隔,以便能容易清扫和确保食品安全。
◆地板、墙壁以及天花板应:能定期而且充分地清洁;保养良好;
◆各种管道、设备的冷凝水不会污染食品、食品接触面以及食品包装;
◆在设备、通道或工作区之间有充分的空间,以确保员工有充分的空间进行工作,
◆没有从外部直通厂房的开口,以避免啮齿类动物进入。
◆在生产区域,要使用有防护罩的灯具以确保玻璃破碎后不会污染食品。
组 织 结 ◆是否有清晰的组织结构图?
构、职责、 ◆相关职能部门或岗位的职责是否得到规定并形成文件?
ISO22000食品安全内审检查表(参考)
√
对内审员是否进行了培训
√
√
对临时工是否进行了培训
√
√
对负责食品安全管理体系监视、纠正、纠正措施的人员是否进行了培训
√
√
受审部门员工培训情况如何
√
培训程序和培训计划是否得以有效实施
是否对培训的有效性进行了评价
培训的记录
上述重点内容的培训是否得以实施
√
培训是否使员工意识到自己的工作对食品安全的重要性和对食品安全可能的影响
√
√
各阶层员工是否充分理解这些要求的重要性,并在工作中确保这些要求的实现
√
是否定期进行管理评审,确保食品安全管理体系的适宜性、有效性和充分性
√
是否为每项活动提供充分的资源
√
5.2 食品安全方针
食品安全方针的制定
是否制定了文件化的食品安全方针
√
食品安全方针是否经最高管理者批准
√
食品安全方针的内容
是否与组织在食品链中的作用相适应
内部沟通的要求
食品安全小组是否在内部沟通中,扮演着关键的角色?能否确保食品安全小组得到其所需要的任何信息
√
√
食品安全小组是否将信息体现在食品安全管理体系的更新上
√
最高管理者是否将食品安全管理体系的更新情况形成报告,作为管理评审的输入
√
5.7应急准备和响应
组织中已识别的潜在的事件或紧急情况有哪些
组织、部门中可能产生潜在事件或紧急情况的设备、场所、活动是否得到明确
√
执行得如何
√
◆作废文件的管理
是否对保留的作废文件进行标识和管理,以防止误用
√
4.2.3 记录控制
是否有对记录进行管理的程序
程序中是否对记录的标识、收集、编目、归档、保存、维护、查询、处置等管理内容做了规定
ISO22000体系(HACCP)的内审检查表
受审部门的职责是什么
检查结果记 录
是否明确规定了组织结构、职责、 权限
处理问题人员的职责、权限
5.4 职 责 和
权限
有职责、权限如何传达到位的
5.5 食 品 安 全小组组长 食品安全小组组长的职责权限
是否规定所有员工有责任向指定人员汇报与食品安全管理体系有关的问题 组织是否指定了负责处理问题的人员?是否明确了指定人员的职责和权限 指定人员接到问题汇报后,是否适时采取了措施并记录了所采取的措施 各部门、各类人员的职责、权限及相互关系是如何传达的 各有关人员是否明确各自的职责权限及相互关系 各有关人员是否明确完成职责任务与实现食品安全方针之间的关系 食品安全小组组长是否对体系的建立、实施、保持责任 是否向最高管理者报告食品安全管理体系的运行情况 是否管理食品安全小组并组织领导其工作
信息是否可靠可见证记录能否做到对相关活动产品或服务的可追溯性员工在需要时能否从组织的记录信息管理系统获取相应信息总经理是否制定并批准书面的食品安全方针和目标并采取措施使员工正确理解并贯彻执行是否采取必要措施包括培训会议墙报宣传文件等方式确保将有关满足客户法律法规iso22000标准要求的重要性传达到组织各级人员并使各级人员在工作中严格遵守各阶层员工是否充分理解这些要求的重要性并在工作中确保这些要求的实现是否定期进行管理评审确保食品安全管理体系的适宜性有效性和充分性是否为每项活动提供充分的资源是否制定了文件化的食品安全方针食品安全方针是否经最高管理者批准是否与组织在食品链中的作用相适应是否适用参考文件5
提问
文件
现场
是否与保存期限的规定?保存期限是否符合法规要求
是否对记录进行了清理,并列出了清单
对记录的标识、储存、检索、保护是否与书面程序的要求相一致
ISO22000内审检查表
是否针对潜在紧急情况和事故规定了处 置对策
□是 □否
针对事故和紧急状态采取的对策能否起 作用
□是 □否
上述对策是否经过论证
□是 □否
是否有明确的处置程序、方法、措施和 公司领导,是否有明确的职责和资源保 证,有无与相关部门联络的规定
□是 □否
是否演练过,查演练记录
□是 □否
是否根据演练结果对程序加以修改
5对不符合提出的纠正要求
□是 □否
对管理评审中的纠正措施是否进行了跟 踪验证,验证结果是否记录并报给最高 管理者
□是 □否
6.1资源提
供
公司是否规定了提供资源的途径
□是 □否
人员补充、设施、设备更新的方式是否 得到规定
□是 □否
是否配备足够的资源,如人员、计量器 具、设备
□是 □否
6.2人力资
源
对人员的能力要求,是否包括对教育、 培训、技能和经验的要求
满足客户、法律、法规、IS022000标准 要求的重要性传达到公司各级人员,并
使各级人员在工作中严格遵守
□是 □否
各阶层员工是否充分理解这些要求的重 要性,并在工作中确保这些要求的实现
□是 □否
是否定期进行管理评审,确保食品安全 管理体系的适宜性、有效性和充分性
□是 □否
是否为每项活动提供充分的资源
内审检查表(
编号:ZM/QR-9.2-04
审核员
日期
章条号
检查 内 容
受审核 部门
检查结果
不符合情况说明
4.2.1总则
有无形成文件的食品安全方针、目标
□是 □否
有无ISO22000要求形成文件的程序和 记录
□是 □否
07 品保部ISO22000检查表
7.6.3针对关键控制点确定的关键限值
●是否为每个CCP都确定了关键限值?
●选定的关键限值对危害的防止、消除或降低能否得到验证?有哪些验证材料?
●分别有哪些支持性材料?
●怎样考虑国家标准/法律法规/专家建议等?
●流程图是否包括以下内容:
a生产过程中所有步骤的次序和相互关系;
b原料和中间产品投入点;c源于组织之外的过程;d返工和循环点;e最终产品、中间产物、副产品、废弃物的去除点和污水的排放点。
7.4危害分析
●是否确定了危害识别的可接收水平;
●危害识别是否充分;
●是否进行危害评估、及相应的控制措施;
7.5操作性前提方案
●CL值的确定人,批准人是否小组成员?
7.6.4关键控制点的监视系统
●各关键控制点和必要的过程是否建立监视系统?文件规定怎样监视?
●关键控制点监视系统是否包括下列信息:
a)监视方法;b)监视频次;
c)负责监视的人员;d)负责评估监视结果的人员;e)记录监视结果。
●CCP监视的方法和频次能否及时识别任何对关键限值的不符合,以便对产品处置?
5.2食品安全方针
●是否制定食品安全方针目标并形成文件;
●最高领导者是否理解方针目标主要内容;
●是否签署确定体系的范围,了解体系所覆盖的产品或产品种类和生产现场;
●食品安全方针有无由可测量的目标来支持。
●方针和目标与经营目标以及顾客、管理机关及企业自身对食品安全的要求是否相符;
●怎样保证与食品安全有关的方针和目标在各个层次上得到理解、贯彻和保持;
●关键控制点的确定方法是否科学、合理;是否对判断树的使用方法进行培训?
内部体系审核检查表范例
内部体系审核检查表范例内部体系审核是一种有效的管理工具,可以帮助组织评估和改进其管理体系的有效性。
在进行内部体系审核时,审核员需要使用检查表来检查组织是否符合相关的标准。
以下是一些内部体系审核检查表的示例:1. 质量管理体系审核检查表这个检查表的目的是评估组织的质量管理体系的有效性,确保其符合ISO 9001的要求。
下面是一个简化的检查表示例,其中列出了一些重要要素:1. 是否有文件记录和文件控制的过程和程序?2. 是否有实现顾客满意度和监测顾客反馈的程序和过程?3. 是否有管理监测和测量设备的程序和过程?4. 是否有实现内部质量审核和管理评审的程序和过程?2. 环境管理体系审核检查表这个检查表的目的是评估组织的环境管理体系的有效性,确保其符合ISO 14001的要求。
下面是一个简化的检查表示例,其中列出了一些重要要素:1. 是否有环境政策和目标,以及设立环境管理计划的过程和程序?2. 是否有定期的环境风险评估和管理方案的过程和程序?3. 是否有实现环境培训和意识提高的过程和程序?4. 是否有定期环境管理评审和改进计划的过程和程序?3. 食品安全管理体系审核检查表这个检查表的目的是评估组织的食品安全管理体系的有效性,确保其符合ISO 22000的要求。
下面是一个简化的检查表示例,其中列出了一些重要要素:1. 是否有食品安全政策和目标,以及管控污染和制定食品安全计划的过程和程序?2. 是否有定期的卫生监测和风险评估的过程和程序?3. 是否有实现员工培训和意识提高的过程和程序?4. 是否有定期食品安全管理评价和改进计划的过程和程序?以上是一些内部体系审核检查表的示例,这些检查表可以根据组织的需要进行改编。
在使用任何检查表时,请确保其与相关标准和组织的管理体系匹配。
ISO22000 2005内审全套(包括全部检查表)
●
5.1 - 5.6
6.1、8.1
5.1- 5.6
6.1、8.1
●
●
8.2.2、8.2.3、8.5.1
8.4.1、8.5
●
●
2
食品安全小组
4.2.3、4.2.4
4.2.2、4.2.3、
●
●
5.4.1、5.5.1
5.5.3
5.2、5.4、5.7
5.6.1、5.6.2
●
●
8.4
8.5
7.2、7.3.1、7.3.3
6.抽查3-5份文件是否有文件管制性清单,且版本是否与实际文件相符?
7.询问文件更改的相关规定,并查看更改的记录,过期文件是否回收并有记录?
8.电子媒体文件的管理是否按规定执行?
9.外来文件是否受控?
10.抽查HACCP计划相关文件的控制状态?
11.询问HACCP计划相关文件的修订是如何的控制?并查看相关的文件修订记录?
4.各级人员如何认识满足客户的要求和法律法规要求重要性?
5.公司采取了那些沟通方法或措施,以确保相关法律法规及客户要求传达给了相关人员?
6.对质量及食品安全方针的认识如何?质量及食品安全方针能否满足标准的要求?
7.查核质量及食品安全目标是否有在相关职责部门进行分解量化,是否有进行统计分析?是否有达成?
审核组长
审核人员
备 注
审核小组于审核完毕后应于三天内填妥,交审核组长汇整.
XX食品有限公司
内部质量审核记录表
受审核部门
总经理/管理代表/食品安全管理小组组长
审核日期
年月日
审核项目
评价
审核情况记录
OK
NG
NA
12.采取了哪些内部沟通渠道?各类人员是否了解沟通对食品安全管理系统影响的重要性?
ISO22000内审检查表
ISO22000内审检查表受审核部门:编制/日期:批准/日期:审核准则:ISO22000、体系文件、使用法律法规审核日期:审核员:ISO22000条款检查项目是否适用参考文件检查方法检查结果记录提问文件现场4.2.1 总则◆检查有无形成文件的食品安全方针、目标有无形成文件的食品安全方针、目标√◆检查有无 ISO 22000要求形成文件的程序和记录有无ISO 22000要求形成文件的程序和记录√◆检查文件的充分性现有文件能否确保食品安全管理体系的有效建立、实施和更新√4.2.2 文件控制◆制定的文件控制程序是否符合要求程序内容是否完整,是否有可操作性?程序中是否对文件的制定,批准、发布、存档、查找、修订、评审做出了规定√程序文件是否有效版本√外来文件(如标准)是否包括在控制范围之列√是否规定了文件的保管办法√是否规定了适时和定期评审文件的有效性√是否规定了对环境的运行起关键作用的岗位都应得到现行有效文件√是否规定了失效文件的处置、管理方法√◆文件的编写、批准、发布、保管、修订、评审情况所有文件是否字迹清楚√所有文件标识是否明确√文件发布前是否得到授权人的批准√所有文件是否均注明制定或修订日期√√文件修改后是否重新批准√识别文件现行修改状态的方法是什么?是否满足要求√√使用处是否都使用适用文件的有效版本√文件的查找是否方便√文件的保管是否有效√审核准则:ISO22000、体系文件、使用法律法规审核日期:审核员:ISO22000条款检查项目是否适用参考文件检查方法检查结果记录提问文件现场4.2.2 文件控制◆外来文件的控制是否对外来文件的收集、审查、批准、归档、发放、使用、评审、更新、补充和作废等做了规定√执行得如何√◆作废文件的管理是否对保留的作废文件进行标识和管理,以防止误用√4.2.3 记录控制是否有对记录进行管理的程序程序中是否对记录的标识、收集、编目、归档、保存、维护、查询、处置等管理内容做了规定√本组织与有关的记录有哪些与受审部门有关的记录有哪些程序中是否包含多记录的质量要求√是否与保存期限的规定?保存期限是否符合法规要求√记录管理的实况是否对记录进行了清理,并列出了清单√√对记录的标识、储存、检索、保护是否与书面程序的要求相一致√记录是否填写正确、字迹清楚√储存是否便于存取和检索√储存环境如温度、湿度是否适宜,防尘、防蛀等保护措施是否得当√过期记录是否按要求进行处置√现行记录是否完整?能否提供足够信息?信息是否可靠、可见证√记录能否做到对相关活动、产品或服务的可追溯性√员工在需要时能否从组织的记录/信息管理系统获取相应信息√5.1 管理承诺最高管理者对其建立和改进管理体系的承诺能够提供哪些证据总经理是否制定并批准书面的食品安全方针目标,并采取措施使员工正确理解并贯彻执行√√是否采取必要措施(包括培训、会议、墙报宣传、文件等方式),确保将有关满足客户、法律、法规、ISO22000标准要求的重要性传达到组织各级人员,并使各级人员在工作中严格遵守√√各阶层员工是否充分理解这些要求的重要性,并在工作中确保这些要求的实现√是否定期进行管理评审,确保食品安全管理体系的适宜性、有效性和充分性√是否为每项活动提供充分的资源√审核准则:ISO22000、体系文件、使用法律法规审核日期:审核员:ISO22000条款检查项目是否适用参考文件检查方法检查结果记录提问文件现场5.2 食品安全方针食品安全方针的制定是否制定了文件化的食品安全方针√食品安全方针是否经最高管理者批准√食品安全方针的内容是否与组织在食品链中的作用相适应√是否符合与顾客商定的食品安全要求,符合法律法规的要求√是否说明沟通的安排√是否有可测量目标来支持√是否与公司的其他方针一致√食品安全方针的传达与沟通如何向全体员工传达的√采取了哪些方式√√询问员工,看员工是否了解食品安全方针√食品安全方针是否得到实施检查食品安全目标统计结果,确认方针是否得到实施√食品安全方针的评审与修订是否有定期评审食品安全方针的规定√最高管理者是否定期评审过食品安全方针√如何对食品安全方针进行修订√√评审、修订的依据是什么√5.3 食品安全管理体系策划策划是否满足食品安全目标及食品安全管理体系总要求?食安全管理体系策划的输出是否形成文件如何保证策划能满足食品安全目标及食品安全管理体系总要求√现有食品安全管理体系策划后形成了多少文件?有多少份程序文件?是否满足要求√食品安全目标是否实现(以此确认食品安全管理体系策划的有效性)√是否提供了实施食品安全目标的资源实施食品安全目标的资源是否充足,有多少检验员?有多少计量员?多少内审员?是否发给内审员聘书?有多少设备、计量器具?对与食品安全有关的人员是否进行了培训√√食品安全管理体系策划是否体现了持续改进现有文件是否体现了食品安全管理体系的持续改进√文件的更改是否受控√√5.4 职责和权限是否明确规定了组织结构、职责、权限是否有清晰的组织结构图√相关职能部门或岗位的职责是否得到规定并形成文件√√审核准则:ISO22000、体系文件、使用法律法规审核日期:审核员:ISO22000条款检查项目是否适用参考文件检查方法检查结果记录提问文件现场5.4 职责和权限是否明确规定了组织结构、职责、权限受审部门的职责是什么√是否规定所有员工有责任向指定人员汇报与食品安全管理体系有关的问题√√处理问题人员的职责、权限组织是否指定了负责处理问题的人员?是否明确了指定人员的职责和权限√指定人员接到问题汇报后,是否适时采取了措施并记录了所采取的措施√√有职责、权限如何传达到位的各部门、各类人员的职责、权限及相互关系是如何传达的√各有关人员是否明确各自的职责权限及相互关系√各有关人员是否明确完成职责任务与实现食品安全方针之间的关系√5.5 食品安全小组组长食品安全小组组长的职责权限食品安全小组组长是否对体系的建立、实施、保持责任√√是否向最高管理者报告食品安全管理体系的运行情况√√是否管理食品安全小组并组织领导其工作√√是否确保食品安全小组成员得到相关培训和教育√√5.6 沟通是否制定了沟通的程序组织是否有沟通的程序?程序中是否对沟通的方式、内容做了规定?程序制定过程中是否听取了员工意见√√外部沟通的内容是否与供方和分包商进行了沟通√是否与顾客或消费者进行了沟通?沟通内容是否包括产品信息(包括有关预期用途、特定储存要求以及适宜时含保质期的说明书)、问询、合同或订单处理及其修改,以及包括抱怨的顾客反馈√是否与食品主管部门进行沟通√是否对组织食品安全有影响的相关方以及受组织食品安全影响的相关方进行交流√外部沟通的要求外部沟通是否能确保组织的产品提供充分的食品安全方面的信息√当已知的食品安全危害是由食品链中的其他组织控制时,是否要求这些组织给本组织提供充分的食品安全危害方面的信息√√沟通时是否做好了记录√是否通过外部沟通,获得了顾客和主管部门对食品安全的要求√审核准则:ISO22000、体系文件、使用法律法规审核日期:审核员:ISO22000条款检查项目是否适用参考文件检查方法检查结果记录提问文件现场5.6 沟通外部沟通的要求是否指定专门人员进行食品信息的外部沟通?是否明确了这些人员的职责和权限?外部沟通获得的信息是否作为体系更新和管理评审的输入√内部沟通的内容是否就影响食品安全的事项进行内部沟通√√食品安全小组是否及时获得了变更的信息?这些变更的信息是否包括但不限于以下方面:产品或新产品原料、辅料和服务生产系统和设备生产场所,设备位置,周边环境清洁和卫生方案包装、储存和分销系统人员资格水平和(或)职责及权限分配法律法规要求与食品安全危害和控制措施有关的知识组织遵守的顾客、行业和其他要求来自外部的相关方的有关问询表明与产品有关的食品安全危害的抱怨影响食品安全的其他条件√√内部沟通的要求食品安全小组是否在内部沟通中,扮演着关键的角色?能否确保食品安全小组得到其所需要的任何信息√√食品安全小组是否将信息体现在食品安全管理体系的更新上√最高管理者是否将食品安全管理体系的更新情况形成报告,作为管理评审的输入√5.7应急准备和响应组织中已识别的潜在的事件或紧急情况有哪些组织、部门中可能产生潜在事件或紧急情况的设备、场所、活动是否得到明确√√可能发生的事故或紧急状态是什么√√以往是否发生过√一旦发生会产生什么样的食品食品安全危害√是否建立了应急准备与响应程序是否有程序√。
ISO22000内审检查表完整版
执行得如何
√
◆作废文件的管理
是否对保留的作废文件进行标识和管理,以防止误用
√
4.2.3 记录控制
是否有对记录进行管理的程序
程序中是否对记录的标识、收集、编目、归档、保存、维护、查询、处置等管理内容做了规定
√
本组织与有关的记录有哪些与受审部门有关的记录有哪些程序中是否包含多记录的质量要求
√
是否与保存期限的规定?保存期限是否符合法规要求
√
是否通过外部沟通,获得了顾客和主管部门对食品安全的要求
√
5.6 沟通
外部沟通的要求
是否指定专门人员进行食品信息的外部沟通?是否明确了这些人员的职责和权限?外部沟通获得的信息是否作为体系更新和管理评审的输入
√
内部沟通的内容
是否就影响食品安全的事项进行内部沟通
√
√
食品安全小组是否及时获得了变更的信息?这些变更的信息是否包括但不限于以下方面:
√
现有食品安全管理体系策划后形成了多少文件?有多少份程序文件?是否满足要求
√
食品安全目标是否实现(以此确认食品安全管理体系策划的有效性)
√
是否提供了实施食品安全目标的资源
实施食品安全目标的资源是否充足,有多少检验员?有多少计量员?多少内审员?是否发给内审员聘书?有多少设备、计量器具?对与食品安全有关的人员是否进行了培训
如何进行人员补充?设施、设备更新如何实施
√
提供的资源是否满足体系的要求
是否配备足够的资源,有多少人员、计量器具、设备
√
√
6.2人力资源
是否确定了食品安全小组和其他从事影响食品安全活动的人员的能力要求
对人员的能力要求,是否包括对教育、培训、技能和经验的要求
ISO22000内审检查表
最高管理者对其建立和改进管理 5.1 管理承诺
体系的承诺能够提供哪些证据
批准 / 日期:
审核日期:
审核员:
参考文件
检查方法 提问
是否对外来文件的收集、审查、批准、归档、发放、使用、评审、更新、补充和作废等做 了规定
执行得如何
是否对保留的作废文件进行标识和管理,以防止误用
程序中是否对记录的标识、收集、编目、归档、保存、维护、查询、处置等管理内容做了 规定
是否与供方和分包商进行了沟通
是否与顾客或消费者进行了沟通?沟通内容是否包括产品信息(包括有关预期用途、特定 储存要求以及适宜时含保质期的说明书)、问询、合同或订单处理及其修改,以及包括抱 怨的顾客反馈
是否与食品主管部门进行沟通
是否对组织食品安全有影响的相关方以及受组织食品安全影响的相关方进行交流
外部沟通的要求
食品安全小组是否在内部沟通中,扮演着关键的角色?能否确保食品安全小组得到其所需 要的任何信息
食品安全小组是否将信息体现在食品安全管理体系的更新上
最高管理者是否将食品安全管理体系的更新情况形成报告,作为管理评审的输入
组织、部门中可能产生潜在事件或紧急情况的设备、场所、活动是否得到明确
可能发生的事故或紧急状态是什么
ISO22000内审检查表
受审核部门:
编制 / 日期:
审核准则: ISO22000、体系文件、使用法律法规
ISO22000 条 款
检查项目
是否适用
◆检查有无形成文件的食品安全 方针、目标
4.2.1
总则 ◆检 查 有 无 ISO 22000 要求形 成文件的程序和记录
◆检查文件的充分性
◆制定的文件控制程序是否符合 要求
ISO22000 条 款
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 内审检查表 受 审 核 方:XXX有限公司 组别/审核员:A组: XX、XX、XX B组: XXX、XXX、XX 审核日期: 20XX-X-X 注意观察并适当记录以下证据: 会见人员 过程策划证据 (文件、输入、输出、活动、控制、资源要求是否明确,所有者) 过程活动和控制实施情况 (活动符合性证据、资源配备情况和维护情况) 过程控制,效果及改进情况 (过程监控测量情况,是否达到目标,有无改进需要,改进的策划实施) 过程接口运作情况 (本过程与其它过程的关系,含配合及支持,过程内各部门之间配合是否顺畅) 2
4 服务管理体系总要求 4.1 管理职责 相关条款 控制要求与检查题 受审核部门 审核事实记录 结论 合格 不合格 观察
4.1.1 管理承诺
组织是否有一个定义ISMS范围的过程? 最高管理层 有,根据公司发展策略、业务覆盖等确认了体系覆盖范围为“IT运维服务” √
是否有对任何范围的删减? 最高管理层 无 √
组织是否有一个ISMS方针和目标文件? 最高管理层 有,“提升服务意识 创造服务价值”《服务管理方针》 √
是否向组织传到满足服务需求的重要性? 最高管理层 有,对服务流程进行跟踪,并主动推进实施进度 √
是否向组织传达满足法律法规要求和合同义务的重要性 最高管理层 有 √ 是否确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源(包括人力资源、基础设施、财力资源)等,如招聘合适的人员,管理人员的更新; 最高管理层 公司提供了人、财、物等资源满意体系的实施要求。 √
是否按照计划的时间间隔实施管理评审 最高管理层 每年进行一次内审,一次管理评审。 √ 是否确保已经评估和管理服务风险,以确保其持续的适宜性、充分性和有效性 最高管理层 每年做一次ITSMS的外审。 √
4.1.2 服务管理方针 服务管理方式否按照体系要求的6点内容相符合? 最高管理层 是 √
4.1.3 权限、职责和沟通 是否建立并实施书面的沟通程序 最高管理层 有,《服务沟通管理程序》 √ 3
4.2 其他方运行过程的治理 是否识别所有被其他方全部或部分运行的过程 最高管理层 识别了内部门,供应商的过程 √
4.3 文件管理 相关条款 控制要求与检查题 受审核部门 审核事实记录 结论 合格 不合格 观察
4.3.1 建立和维护文件 检查是否形成文件化的管理体系。文件体系是否包括: 1. 文件化的服务管理方针和计划; 2. 文件化的服务级别协议; 3. 标准所要求的形成文件的流程和程序; 4. 标准所要求的记录。 人力部
《文件管理程序》 建立了服务管理体系文件,包括管理手册、程序文件、支持文件、记录文件; 手册中包括方针,记录中包括各种计划; 建立了服务级别协议、服务合同; 包括23个程序文件; 包括各种记录表。
√
4.3.2 文件控制
文件控制 检查相应部门是否制订了相应文件控制过程? 检查是否按要求实施? 是否建立按照不同类型进行文件和记录模板的编制、评审、批准、保留、处置和控制的程序和职责。 人力部 《文件和记录管理程序》, 《文件编写规范》 体系文件已经按照文件控制的要求作编号、版本号、修订号、制定、批准和审核。 √
4.3.3 记录控制
记录控制 检查相应部门是否制订了相应记录控制过程? 检查是否按要求实施? 标准要求的记录是否都有? 是否得到标识,易于检索?记录的保管?访问权限控人力部 《文件和记录管理程序》 《纪录一览表》,《文件编写规范》, 文件和记录控制归属部门为。 √ 4
制? 4.4 资源管理 相关条款 控制要求与检查题 受审核部门 审核事实记录 结论 合格 不合格 观察
4.4.1 资源提供
管理者是否提供SMS活动所需要的资源? 最高管理者
《人力资源管理程序》: 建立了客服专员、技术支持等岗位的说明书,包括职责和任务、能力要求。 √
是否提供提供客户满意度所需要的资源? 最高管理者 有 √
4.4.2 人力资源
是否定义并保持所有服务管理者的角色和职责以及有效履行这些角色和职责所需的能力。 人力部 有定义,《服务管理手册》 √
查看IT服务各角色(如事件经理、问题经理等)的岗位职责,是否有IT服务角色的职责要求。 人力部
有定义,在各流程文件中定义 √
了解员工IT服务工作能力和服务意识,重点查看重要岗位人员(如服务台、事件处理、能力管理、可用性管理、持续性管理等人员)是否具备相关资格能力; 人力部 IT服务流程的角色由IT经理、技术工程师等岗位担任。
访谈IT服务技术及管理培训情况,查看相关培训记录。 人力部 有相关的培训记录
4.5 建立和改进SMS 相关条款 控制要求与检查题 受审核部门 审核事实记录 结论 5
合格 不合格 观察 4.5.1 定义范围 访谈高管及服务管理小组,关注是否确定了ITSMS范围 管理层 是,范围有总经理批准 √
4.5.2 策划服务管理体系(策划)
访谈高管及服务管理小组,是否制订了ITSMS方针; 管理层 是,方针有总经理批准 √ 检查《IT服务管理手册》检查服务管理是否定义了: 1)组织内服务管理的范围? 2)服务管理所要实现的目标和要求? 3)服务管理过程和如何协调活动之间的接口? 4)交付新服务的项目及变更已有服务的项目的接口的方法? 5)实现IT服务目标所要求的预算、设施和其他资源? 6)提供管理、审查和持续改进服务管理质量的方法? 7)定义服务管理团队内的关键角色和职责? 8)适当时,指出服务内第三方供应商的使用? 9)所有程序文件是否与服务管理手册协调一致? 10)适用的支持流程和工具;
管理层 ITSMS范围:《信息系统的运维》客户服务业务 方针:技术创新 服务敏锐 目标:客户回访满意率达到90%以上; 事件解决率达95%以上;计划巡检完成率100%;客户投诉及时处理率达到99%;重大变更成功率达到95%; 全年无重大事件发生(重大事件发生不超过1件)。 通过经理(管理者代表)协调各部门策划和实施客户服务。 公司对提出年度预算,经董事会批准,次年1月31日做上年度结算。 通过内审和管理评审等持续改进机制提高服务管理质量。 任命了管理者代表,服务管理小组和各过程负责人。 在手册中有供应商管理。 在手册中引用了程序文件。 √
4.5.3 实施和运行服务管理体
访谈体系管理小组,关注IT服务项目计划的制定情况;
关注角色和职责的落实情况;
管理层 《IT服务管理手册》中定义的角色已经到人,
规定了管理者代表、服务管理负责人和各过程负责人。 √ 6
系(实施) 服务管理体系是否已实施,比如: 1)资金和预算分配给管理者? 2)角色与职责已分配给个人或团队? 3)记录并维护每一流程或系列流程的方针、计划、程序和定义 4)对服务的风险进行识别和管理? 5)团队管理已到位?包括服务台及服务运营 6)管理预算? 7)管理了设施? 8)管理了团队?即招聘、开发合适的人员以及管理人员的持续性 9)是否适时报告计划的进度? 10)协调了服务管理过程? 管理层 每年分配预算。 角色已经分配给服务管理小组、服务热线和客服人员等。 建立了《服务管理方针》,各种计划和记录。 识别了服务实施的风险,如服务器宕机、热线电话中断、人力资源和政策性风险,并由应对机制。 建立了服务热线和服务小组,各种规范和服务标准已经建立。 公司分配部门预算,部门管理预算使用。 服务管理的设施以及得到识别和管理,如电话、邮件等。 根据需要招聘合适的人员。 有周报、月报、重大故障报告等。 管理层协调各部门,部门内部由部门经理协调 √
4.5.4 监视和评审服务管理体系(检查) 访谈体系管理小组,存在哪些监控程序或控制措施;有否策划定期对ITSMS进行评审;了解是否监控和评审ITSMS;结合内审和管理评审进行检查。 管理层 《服务质量改进管理程序》 每年进行一次内审和一次管理评审。 √ 查阅ITSMS内审相关文件(计划、检查表、内审报告等等),并评价其有效性 管理层 编写了《年度内审计划》、《内审检查表》、《内审不合格报告》等文件。 内部审核全部审核,覆盖了所有的过程和标准条款。 内审后及时进行整改。 √
访谈高管,了解是否制订了评审计划,并按策划安排对ITSMS进行评审,对每一次服务管理评审、评估和审查: 1. 是否记录目标;是否识别发现和纠正措施? 2. 是否将显著的不符合项和关注问题领域传达给所有相关方? 管理层 暂时未做管理评审,待内审后实施管理评审。 √ 7
评审输入 查阅ITSMS管理评审相关文件,是否 包含 a) 既定服务目标的达成度; b) 顾客满意; c) 资源使用率; d) 趋势; e) 重大不符合; 评审输出 查阅ITSMS管理评审相关文件,是否包括标准要求的内容,并评价其有效性。 查管理评审的决定和措施的落实情况。
4.5.5 维护和改进服务管理体系(处置)
访谈高管,了解高管的持续改进意识。公司持续改进机制?包括改进机会怎样识别?改进途径?改进落实情况等来了解持续改进的情况 管理层 已定义服务改进方式,改进途径 √
访谈高管,是否制订相应措施以维护和改进ITSMS; 管理层 是 √
访谈体系管理小组,组织是否进行了以下活动: 1)收集并分析基线数据,调整组织的管理和交付服务管理能力? 2)IT服务管理体系识别、策划和实施改进? 3)改进是否咨询所有相关方? 4)设定质量、成本和资源使用方面的改进目标? 5)考虑所有服务管理程序对服务改进的相关输入? 6)测量、评价、报告和传达服务改进情况? 7)在必要时修改服务管理方针、计划和程序? 8)确保所有批准的措施都被执行并取得预期的目标?
管理层 体系刚建立,暂时未进行持续改进,待第一次内审结束后再做改进,并在第二次内审时验证改进情况。 √
5 设计和转换新的或变更的服务