【内部审核全套资料两化融合】原创GBT23001 2017版本 2018年体系文件资料(内含表格和检查表).docx
《【内部审核全套资料两化融合】原创GBT23001 2017版本 2018年体系文件资料(内含表格和检查表).docx》由会员分享,可在线阅读,更多相关《【内部审核全套资料两化融合】原创GBT23001 2017版本 2018年体系文件资料(内含表格和检查表).docx(33页珍藏版)》请在冰点文库上搜索。
某某某股份有限公司
两化融合管理体系内部审核全套资料
Ø内部审核管理程序
Ø内部管理体系检查表
(16-33页)
XXX股份有限公司
两化融合管理体系解读之
15
内部审核管理程序文件
文件编号:
版本号:
生效日期:
归口部门:
编制:
审核:
批准:
文件履历变更记录表
序号 制定/修订日期 修订内容 实施人 版本号
01 2018.08.02 首次编制 XXXX A0
目录
1目的 4
2范围 4
3术语和定义 4
4职责 4
5工作流程 5
6相关文件 9
7相关记录 10
附表一:
内部审核计划表 11
附表二:
内部审核报告 12
附表三:
内部审核不符合项报告 13
附表四:
纠正和预防措施记录表 14
1目的
内部审核管理程序
通过建立内部审核管理过程,制定内部审核计划,定期对两化融合管理体系进行内部审核,以以确定两化融合管理体系是否符合组织对两化融合工作以及本标准的要求以及得到有效实施和保持。
2范围
本程序适用于公司的两化融合管理体系的内部审核管理。
3术语和定义
内部审核:
对两化融合管理体系进行客观评价,以证实管理体系的符合性和有效性所进行的系统的、独立的、并形成文件的过程。
审核准则:
审核员用来判定符合性的依据,如:
GBT23001:
2017标准、法规及其它要求、手册、程序文件和作业文件等。
审核计划:
有具体目的和详细时间安排的一个或多个计划的整体。
审核发现:
对收集的违反审核标准的审核证据进行评价的结果。
审核员:
取得审核资格的人员。
4职责
4.1两化融合联合工作组
负责领导公司内部审核,审批公司内部审核计划,任命审核组组
长、审核人员,批准内部审核报告。
4.2企管部
负责牵头制订公司内部审核年度工作计划,协助公司管理者代表组织和协调内部审核的实施。
4.3公司各部门
公司各部门参与内部审核,原则上每个部门应有一名内审员。
5工作流程
5.1相关要求
5.1.1两化融合管理体系内部审核工作每年开展一次,如遇特殊情况适当增加审核次数。
审核的准则包括:
①、本公司两化融合管理体系规范要求;
②、本公司法律法规及其他管理标准规定的相关要求;
5.1.2审核原则如下:
①、审核员的选择和审核的实施应确保审核过程的客观性和公正性;
②、审核发现、审核结论和审核报告能真实和准确地反映审核活动;
③、审核员严格遵守审核纪律,客观、公正履行职责,对提出的审核意见负责;
④、审核工作由公司内部人员或公司聘请外部人员来进行。
5.2制定审核计划
5.2.1年度计划编制
5.2.1.1企管部于每年1月底前编制“内部审核年度计划”,经管理者代表批准后,下发给各有关部门并报送相关领导。
5.2.1.2“内部审核年度计划”的内容包括策划和实施审核、报告审核结果等的职责和要求以及审核的准则、范围、频次和方法。
。
5.2.1.3“内部审核年度计划”的制定应考虑:
所涉及对象和区
域的重要性和以往审核的结果;各管理体系的具体情况,可按需合并或分别实施审核。
5.2.2临时性审核计划
当两化融合管理体系有较大变更或其他需要时,可安排临时性审核。
由企管部提出增加临时性审核,制订临时性审核计划,报管理者代表批准后下发给受审的部门,并报送最高管理者。
5.3内部审核准备
5.3.1审核组的组成
每次审核前2周,由管理者代表任命审核组组长,审核组组长选择审核组成员。
审核人员必须是接受过内审知识培训和取得资格的内审员。
5.3.2制定实施计划
5.3.2.1实施计划编制和批准。
由审核组组长根据“内部审核年度计划”组织编制“内部审核计划”,并进行任务分工,审核员不能审自己的工作。
“内部审核计划”包括:
审核的目的、范围;审核组成员;审核准则;审核日程安排(包括首、末次会议时间及参加对象);
受审核部门及审核内容;发放范围。
“内部审核计划”由企管部编制并会签,管理者代表批准。
5.3.2.2计划发放和调整。
“内部审核计划”应在审核实施前一周送达管理者代表和受审部门。
受审核部门接到计划后应安排配合人员并做好准备工作,如果对审核项目和日期有异议,需在收到“内部审核计划”后三天内通知审核组,经协商后另行安排。
5.3.3审核资料准备
审核组组长根据“内部审核计划”组织审核员按分工编制各自的“内部审核检查表”,并准备不符合项报告等表格。
5.4审核实施
5.4.1首次会议
由审核组组长主持首次会议,各部门相关人员和内审员参加会议,必要时管理者代表可参加。
审核组组长简要介绍本次审核的目的、安排、要求和审核结果的报告方法并确认日程安排。
如此前已与被审核部门进行了充分沟通,可不召开首次会议。
5.4.2现场审核
5.4.2.1审核员依据审核准则的规定并参考“内部审核检查表”对各自所负责的审核项目进行审核。
5.4.2.2审核主要采取查看有关文件及记录、听取有关人员介绍、提问并听取回答、现场观察等方式进行,并在“内部审核检查表”上填写审核证据。
5.4.2.3审核中发现不符合项,应与现场人员进行核实;必要时,对审核中得到的信息,可通过重审、追踪、核对等方式加以证实。
5.4.2.4审核组对所发现的不符合问题进行讨论、最终确定不符合项并提出“内部审核不符合报告”。
5.5末次会议
现场审核结束前召开末次会议,出席范围与首次会议相同。
由审核组组长主持,报告审核结论,并汇报审核中发现的主要不符合项。
企管部将“内部审核不符合项报告”登记发放给相关部室。
5.6审核报告
5.6.1审核结束后五个工作日内,由审核组组长组织编写“内部审核报告”,交企管部报管理者代表批准。
5.6.2“内部审核报告”的内容包括:
审核日期;审核目的和范围;审核准则;审核组成员;审核情况综述;审核结论;主要建议;发放范围。
5.6.3企管部负责将经批准的“内部审核报告”,按发放范围发放。
5.7纠正和预防措施
5.7.1企管部建立和保存“纠正和预防措施记录表”。
审核中发现的不符合项,由受审核方在末次会议结束后的十个工作日内提出纠正和预防措施计划及预计的合理的完成时间,并填写在“纠正和预防措施记录表”中,报送信通分公司。
5.7.2受审核方实施不合格(符合)项纠正和预防措施,确保在规定时限内完成整改。
若在期限内无法完成整改,需及时向审核组组长解释,由审核组组长判断是否延长整改期限。
5.7.3企管部组织原审核组人员对纠正和预防措施实施结果的有效性进行验证,遇特殊情况由企管部指定其他审核员实施验证。
纠正措施有效性的验证结果由验证人员填写“纠正和预防措施记录表”。
5.7.4企管部对每次内部审核资料进行汇总整理并保存。
审核报告和所采取的纠正措施以及实施效果信息作为管理评审的输入。
5.8检查与考核
对本控制程序规定的管理活动进行检查与考核,考核内容如下表所示。
序号
考核项目
考核标准
考核对象
考核部门
两化融合联合工作组
企管部
表1考核内容
1
审核计划完成率
100%
企管部
2
不符合项纠正措施完成率
100%
不符合发生部门
6相关文件
6.1《不符合、纠正和预防措施管理程序》
7相关记录
7.1《年度内部审核计划》
7.2《内部审核实施计划》
7.3《内部审核检查表》
7.4《内部审核不符合项报告》
7.5《内部审核报告》
7.6《纠正和预防措施记录表》
审核目的:
审核范围:
审核依据:
审核时间:
审核组长:
审核人员:
A组:
B组:
审核日程安排
日期 时间
组
别
部门
要素
附表一:
内部审核计划表
附表二:
内部审核报告
审核目的审核范围审核依据审核时间受审核部门审核组
内审综述
不符合数量及条款
内审结论
分发
批准:
年 月日
编制:
年 月日
受审核组织
受审核部门
审核日期
不符合事实描述
附表三:
内部审核不符合项报告
不符合条款
不符合
类型
■一般不符合
□严重不符合
对所提不符合项制定纠正措施并予以实施,完成时间:
■30日□60日□90日
是否要求纠正:
日
验证方式:
□ 是
■否完成时间:
□30日□60日□90
对纠正
行 ■审核组对纠正措施计划的可行性及纠正措施实施证实资料进行评价并在下次现动
的 场审核时跟踪验证实施的有效性。
要
求 □审核组对提供的纠正行动有效的证实性资料进行确认。
□审核组于现场审核结束30日(60日或90日)后对纠正措施实施和纠正的有效性进行现场验证
□其他:
说明:
审
核
员
联络员
受
方
签
审
代
字
核
表
日 期
纠正措施
纠正行动是否有效□有 □否;
验
证
纠正措施实施是否有效□有□否
验证人员:
日期:
实际(潜在不符合描述:
记录人:
日期;
年 月 日
附表四:
纠正和预防措施记录表
原因分析及纠正/预防措施:
措施批准人;
实施负责人;
日期
年 月
日
纠正/预防措施实施记录:
实施负责人
日期:
年 月
日
实施效果验证:
验证人;
日期;
年 月 日
内部审核检查表
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价企业是否根据影响其持续发展的内外部坏境化,以及GBT23001:
2017信息化和工业化融合管理体系要求,建立、实
施、保持和改进两化融合管理体系?
33
4.1总则
在公司两化融合管理体系建立或完善方面做了哪些工作?
企业是否编制与两化融合管理体系相关的文件?
4可持续竞争优势
4.2识别组织的内外部坏境
4.3以获取与组织战略相匹配的可持续竞争优势为关注焦点
企业是否编制相关的业务流程图?
企业是否识别与其战略、可持续竞争优势有关的各种外部和内部因素并对这些相关信息形成记录?
企业是否对这些外部和内部因素的相关信息进行分析和确
定?
外部和内部因素的相关信息的分析和确定结果是否作为管理评审的输入?
企业是否根据内外部环境的变化以及战略方针的需要,对可持续竞争优势的需求进行识别、调整、评审和确定,并形成记录?
企业是否对确定的可持续竞争优势的需求进行评审以确认其
是否与企业的战略方针相匹配?
是否保留相关的评审记录?
企业是否根据所确定的可持续竞争优势的需求,对信息化的新型能力进行策划、实施、运行、评测与改进,以确保获取与组织的战略相匹配的可持续竞争优势?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价
4可持续竞争优势
4.4两化融合管理体系
4.4.1确定两化融合管理体系的范围
4.4.2两化融合管理体系及其过程
企业是否界定信息化和工业化融合管理体系的边界和适用性并以文件形式说明?
在确定管理的范围时,是否考虑条款4.4.1所提到的内容?
管理体系的边界和适应性界定是否准确?
企业是否编制建立、实施、保持和改进两化融合管理体系所需
的过程及其相互作用表?
当企业策划对管理体系进行变更时,是否考虑条款4.4.2所提到的内容?
是否按策划实施变更,以确保实现这些过程的预期结果并保留
相关的评审和变更记录?
企业是否定期改进管理体系以持续满足企业发展需求?
企业是否保留相关记录证明管理体系正常运行?
4.4.3文件化信息
4.4.3.1总则
企业所建立文件是否包括了两化融合方针和两化融合目标、手
册、程序、记录及其他所要求的文件?
企业是否按照标准要求建立了文件化程序?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价企业是否建立并保持“文件控制程序”,该程序适用范围是否
包括组织两化融合管理体系要求的所有文件(包括内、外部文
4.4.3文件化信息
4.4.3.1总则
件;各种类型文件;各种媒体形式的文件)?
企业是否按照标准要求建立了记录?
企业两化融合管理体系文件有哪些媒体形式或类型,这些文件表现形式或类型是否得当、有效?
4可持续竞争优势
4.4.3.2文件化信息的创建与更新
4.4.3.3文件化信息的控制
文件是否按规定进行标识,保持清晰,易于识别和检查?
文件是否得到评审,必要时予以更改,更改时是否得到批准,更改的文件是否确保了四个到位(即:
所有同一文件更改到位;所有相关文件更改到位;所有相关部门/岗位通知到位;涉及实物处置到位)?
文件发布前是否进行了批准?
在创建和更新文件化信息时,企业是否确保文件具有必要的格式(如:
语音、软件版本、图示)和载体(如:
纸质、电子)?
文件是否发放至使用场所或岗位,执行人员是否能得到所需文件?
企业有哪些外来文件,这些文件分发是否受控?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价
4可持续竞争优势
4.4.3.3文件化信息的控制
组织分发至供方及其他相关方的文件是否受控
作废文件撤出使用场所,未撤出是,是否有明确显示标识,以防止非预期使用?
企业是否建立文件档案,文件归档、鉴定/评审,保管利用是否受控?
5领导作用
5.1最高领导者
企业如何证明最高管理者对体系的领导作用和承诺?
最高管理者如何支持中层领导人和管理者开展工作?
最高管理者参与或指导了哪些培训?
企业以何种方式向员工传达打造信息化环境下新型能力的重
要性和必要性?
是否任命了两化融合管理者代表,是否组织制定两化融合方针,并形成文件、发布?
最高管理如何保障确保体系运行所需资源?
最高管理者是否理解两化融合方针的内涵?
5.2两化融合方针
方针的含义是否被员工所理解和接受,是否得到贯彻和执行?
审查方针是否能为制定目标提供框架,方针是否符合标准的要求,是否与企业战略相适应?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价企业采用何种措施和手段保证方针为全体员工理解并贯彻到
工作中?
5.2两化融合方针
企业是否定期对两化融合方针进行评审以确保方针的适宜性?
是否任命了两化融合管理者代表,赋予其识别信息化环境下的新型能力及其目标的权利,并形成文件、发布?
5领导作用
5.3管理者代表
5.4职责与协调沟通
是否定期向最高管理者报告两化融合管理体系的运行情况和改进建议?
是否为持续提升数据开发利用能力作出贡献?
是否定期组织培训来提升全员对打造信息化环境下新型能力的意识?
是否统筹落实信息化环境下能力的策划、打造、保持、持续改进的过程,以确保其有效性?
是否定期参加企业的的两化融合相关决策并提出建议?
企业各部门、各级岗位、各业务流程职责是否划分合理、形成文件,并得以沟通?
业务流程或组织架构发生变化,是否对文件进行调整,并得以
通知?
是否明确业务流程、部门职责、岗位职责对文件进行调整,并得以通知?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价在内部沟通,最高管理者是否发挥了主动主导作用,以确保在
不同层次和职能之间进行有效、充分的沟通?
5领导作
用
6策划
5.4.2协调与沟通
6.1新型能力的识别与确定
6.2新型能力目标的确定
在沟通过程中,组织确定了那些沟通方式,对重要沟通事项是否有记录可追溯?
对于内部相关方和员工的建议和关注是否进行回复,并保存记录?
企业是否对与新型能力有关关键指标进行识别、调整、评审和确定,并保留文件化信息。
?
企业确定的新型能力,是否能够有效支撑其获取预期的可持续
竞争优势?
企业是否形成系统性的新型能力体系来充分、稳定获取可持续发展竞争优势?
公司通过什么措施落实与努力达成两化融合目标?
企业是否明确了对新型能力目标的时间要求?
公司是否对两化融合目标进行定期的监视与测量?
企业是否定期对新型能力目标的监视和测量结果进行评审?
企业是否根据评审结果定期调整新型能力目标?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价
6策划
6.3两化融合实施方案的策划
策划是否形成文件?
策划的方案是否确定两化融合实施的方法与过程、责任人和参与人的职责和权限等?
方案是否明确了策划的输入和输出项目且是否符合
GBT23001:
2017信息化和工业化融合管理体系的要求?
是否按照策划的方案要求实施两化融合?
两化融合策划的评审,是否有两化融合实施有关的专家和职能的代表?
两化融合项目资料确认策划是否充分、适宜,相关要求是否执
行到位?
企业是否对两化融合方案的更改进行评审和批准?
更改、评审、批准和必要措施是否形成文件化信息并保留?
组织是否能够及时确定并提供所需基础条件和内外部资源?
7支持 7.1总则
是否对配置、优化、维护基础条件和资源进行了规定,并形成文件?
是否确定、评估资源和基础条件不合理配置产生的风险,并进行持续?
是否保存相关记录?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价
企业是否对两化融合资金投入制度进行规定,并形成文件?
7.2资金投入
是否设立了专项资金,内容是否包括技术改造、设备设施、系统建设、运行维护、咨询培训等内容,并跟踪了这些资金的使用情况?
是否当优化方案变更时,对资金投入进行及时调整?
企业是否对各类人员规定了岗位任职要求,关键岗位上的员工是否达到了岗位要求?
7支持
7.3人才保障
企业培训资源(包括师资、教材、场所、设施、经费、工具等)是否充足适宜?
企业是否就满足企业两化融合发展提出新的培训要求?
企业培训资源(包括师资、教材、场所、设施、经费、工具等)是否充足适宜?
根据企业确定的培训要求是否安排计划,是否完成?
企业是否注重能力培训,是否注重意识培训?
企业对培训的有效性是否进行评价,所采取的评价方法是否有
效、适宜?
企业对员工是否建立保持了教育、培训、技能和经验的记录?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价
企业为实现两化融合目标,必须具备哪些设备设施,这些设施是否得到维护,能够持续满足运行要求?
7支持
7.4设备设施
7.5信息资源
网络设施的布置是否适宜,有利于确保组织的网络化?
业务流程中的信息设备是否适宜,有利于确保组织的自动化、数字化、智能化?
企业是否确定与设备设施的相关风险,并进行评估?
是否制定风险应急预案?
企业是否对信息资源的标准化做出规定,并形成文件?
企业是否确定了所需采集数据的内容,并明确了采集、获取、存储数据的业务流程职责,已形成文件?
同时对采集时间与采集来源进行规定?
企业是否对信息资源的二次利用、保密进行了规定?
适宜时,企业是否规定公司统一管理全部数据,并进行统一开放利用?
7.6信息安全 企业采取哪些方法,确保员工认识到信息安全的重要性和紧迫性?
XXXX 股份有限公司
GBT23001:
2017信息化和工业化融合管理体系审核检查表 表格编号:
审核时间 2018.07.12 审核人员
条款 子条款 审核内容 审核记录 评价
7支持 7.6信息安全
企业是否确立了责任制,包括信息安全承诺,要求,实施,维持,监视,风险评估和管理,改进的内容,并形成文件?
企业是否明确信息安全管理岗位和职责?
企业是否建立信息安全事件的管理规程,按照规程变更信息安全事件,并及时响应?
应保存相关记录?
企业是否规定了两化融合管理体系的实施程序,并形成文件
8实施与运行
8.1总则
8.2业务流程与组织结构优化
企业是否对各阶段目标提出进度要求,并明确各实施过程的监控要求?
企业是否对该规定进行了员工培训并确保员工能够充分参与?
企业是否建立供方沟通机制,为实现实施?
企业是否制定了优化方案,并得到技术主管部门确认和领导批准,并保持相关记录
优化方案中是否包括实施人员及相关方的责任,权限,参与人员是否覆盖业务流程和组织结构优化有关的职能和层次?