编者按:组织在管理体系运行和控制方面对电子媒介的依赖性不断增强,这就要求认证机构及其审核员考虑新的方法,以确保审核的有效和高效。本文节选自ISO 9001 审核实践组指南系列文件中的《电子文件信息系统》一文,旨在为审核完全电子化的管理体系,或者文件化信息在很大程度上电子化的管理体系提供基本指南。本文将从以下八个方面介绍如何审核组织的电子文件信息系统,希望对审核员审核ISO9001 中那些有可能使用电子媒介的文件化信息提供帮助。
一、审核的启动和策划
在审核启动阶段(即,第一阶段审核,见ISO 9001 审核实践组文件 “初次认证两阶段审核”),审核组织宜确定受审核方的结构及其管理体系采用电子文件信息的程度。对于有过程集中管理电子文件信息的多场所组织或者“虚拟”组织,需要采用不同的审核计划和方法。审核组织和受审核方宜商定审核员将如何访问和使用电子文件信息系统。这可能需要考虑以下内容:
允许审核组成员有机会熟悉受审核方电子文件信息系统(包括在审核计划里为此安排充足的时间);
受审核方信息技术设施的使用政策;
访问指导书、必要的访问安全许可、相关的组织文件和记录;
确保审核员在审核中和审核后对电子文件信息予以保密的保障措施和过程;
审核组织宜确保所挑选的审核组有足够能力对电子文件信息系统进行有效的审核。
二、文件化信息的审查
取决于受审核方能否通过网站或电子邮件传输信息,审核组织可以在现场以外、通过在线方式或下载通过电子邮件提交电子信息,进行部分或全部的文件信息评审。
出于技术和安全原因,审核组可能不能在到达现场前,通过在线方式或通过电子邮件传送的相关文件对组织电子文件信息系统进行完整的评审。这种情况下,审核组需要在第一阶段审核中,在受审核方的设施对电子信息进行评审,以满足审核准备活动的要求。
三、现场审核活动的实施
对电子文件信息系统审核的方法很大程度上取决于在判定符合性时,需要多少电子信息形式的证据。
现场活动中,审核路径通常宜包括受审核过程的物理场所。但是,对于电子文件信息系统,审核员可能需要在计算机工作站上花费大部分时间对证据进行确认,以确定是否符合要求,而计算机工作站的位置可能不一定位于实际过程附近。
如果计算机工作站位置较远,不能从实际过程的地点访问,那么可以减少在实际过程的物理场所实际使用的审核时间。但是,由于可能要在确认实际过程存在之前或之后对电子证据进行审查,总的审核时间可能不一定需要减少。
当相关的计算机工作站位置较远时,宜特别考虑在实际过程的地点和计算机工作站之间往返所需的时间。
如果过程需要人员介入,审核员宜对实际过程与电子媒介之间发生相互作用的方法进行评价,以确保相关信息的准确性。
四、审核对电子文件信息的控制
管理体系控制的电子信息可以采用多种文件格式,这取决于组织使用哪种应用软件生成这些文件。电子文件格式包括 text 文件、HTML 文件、PDF 文件等等。电子数据表和数据库也被认为是属于管理体系控制要素的电子文件信息。
由于现在使用者可以相对容易地生成电子数据表和其他电子文件,审核员宜确保受审核方用于通常管理体系纸面(硬拷贝)文件的控制程序同样适用于电子文件信息。
在电子化环境中,组织需要采用适宜和有效的方法来确保管理体系文件得到充分的审查、批准、发布和分发。这些方法宜与电子信息的编制和修改方法保持一致。
在很多情况下,文件控制措施还可能是生成该文件的应用软件中的标准功能。因此审核员宜对这些应用软件中的特定控制有一定程度的了解,以便基于这些控制来判定是否符合适用的管理体系标准。
由于电子文件信息提高了对文件进行修改、更新、格式变更和其他改进的能力,审核员宜特别关注例如文件标识和文件修订级别这样的控制要素。
由于电子媒介便于对文件进行修改,审核员宜验证组织的文件控制程序是否考虑了用于管理过期文件的控制措施。
审核员宜验证电子文件信息在电子文件的功能和控制方面为使用者提供了指导。另外,组织在文件访问政策中部分地反映适用的管理体系标准关于“在使用处可获得适用文件的有关版本”的要求,是一种有代表性的做法。审核员宜理解组织关于用户权限的程序,因为这些是正确实施组织的过程的重要因素。通过电子方式与外部供方、顾客及其他相关方进行的外部沟通可能涉及文件化信息的交换。由于这些文件化信息可能规定组织过程运行的关键参数,审核员宜验证在电子文件信息系统中正式导入和控制这些信息的程度。
审核员宜审查组织用来监控输出的方法,以确保活动对信息的准确性提供足够的信心。在评价组织对文件化信息的保留和存储控制时,审核员宜验证组织是否了解相对于下列因素的存储能力:
信息生成的速率;
保存期限;
记录处置的速率。
这些因素可能影响电子文件信息系统的正常运行。由于组织的知识库和绩效信息可能几乎全部保存在电子记录中,审核员宜审查组织的电子信息安全防护方法。ISO/IEC 27001 提供了更多关于信息安全的信息。
五、资源
随着越来越多的组织使用电子文件信息系统,IT 部门的作用越来越重要。审核员宜验证组织是否配备了与确保该系统持续有效运行相适应的 IT 资源(包括设施)。
审核员还宜验证组织是否适宜地规定了 IT人员在电子文件信息系统的建立、实施和维护等相关事项中的合作、支持和参与程度。
在验证资源配置是否适当时,审核员宜评价组织如何解决人员运行电子文件信息系统时所需硬件和软件的操作能力问题。
在建立电子文件信息系统时,组织通常让原有纸面(硬拷贝)和电子化体系平行运转一段时间,以便使用者适应电子化体系。遇到这种情况时,审核员宜验证组织如何确保该系统被学习掌握并且实际得到应用。
组织的 IT 设施复杂程度各不相同,取决于组织业务的性质和复杂程度。审核员宜验证组织对 IT 平台的系统维护程序。审核员还宜验证组织如何应对系统死机事件,因为这些将影响电子文件信息系统的正常运行。审核员宜评价组织是否有正式的备份系统,以及是否定期检查和测试备份系统的充分性和有效性。
在软件方面,审核员宜验证组织对内部软件、外部软件、软件许可以及软件升级的控制。由于软件可以被看作一种动态的电子文件,所以以上文关于文件审核的指南也适用于软件。
根据组织电子文件信息系统使用软件的程度,审核员宜审查应用软件的功能以及软件和标准规定的管理体系要素之间的关系。
由于环境因素可影响 IT 平台的运行,组织宜采取措施避免平台受到环境因素的影响。这些措施可能包括从提供足够的设施或保护箱、罩, 到提供不间断电源(UPS)。审核员宜评价组织的控制是否考虑了例如设施维护、温度、湿度等因素对电子文件信系统运行的影响程度。
六、内部和外部的电子化沟通
电子化沟通的方便程度不断提高,可供选择的方法也越来越多,因此组织宜做出必要控制,以确保使用这些方法时的一致性,同时满足电子文件信息系统和适用的管理体系标准的要求。
当组织通过局域网、电子邮件和实时通讯来满足电子文件信息系统的要求时,审核员宜验证组织的程序是否规定了这些方法的使用条件。另外,如果将内部电子化沟通的结果作为满足审核准则的证据,审核员宜验证是其否遵循了电子信息控制程序。
当组织依靠 IT 设施与顾客(例如在电子商务中)、外部供方(电子 采购)、外部场所和其他相关方进行电子化沟通时,审核员宜验证是否正式规定了这些沟通和相关交易的方法和程序。
七、多场所管理体系
采用多场所(或者从一个中心场所到卫星场所)运营方式的组织通常通过电子化手段与其不同场所保持沟通,共享过程和过程输出,例如通过互联网、外部网络、电子邮件和实时通讯。
如果组织通过 IT 平台和关联的应用软件共享与审核准则相关的信息,那么审核员宜对组织使用的不同网络手段有一定程度的了解,以便判断电子文件信息系统是否符合审核准则。
审核员宜验证组织的程序对多场所管理体系的控制做出了适当的规定。
八、审核员能力
随着组织越来越多地依靠软件来对运作进行监视和控制,电子文件信息审核过程的可信性将取决于审核员理解信息技术发展趋势的能力。 审核组织宜通过必要的措施(包括提供培训)满足审核员对下列方面的知识和技能的一般和个别需求:
可能影响管理体系运行的信息技术普遍发展趋势;
与每项审核任务相关的特定方面。
由于 IT 领域的创新与审核准则的变化相比更为迅速,审核员和审核 组织面临的一项挑战是需要切实了解相关的 趋势及其在电子文件信息系统中的应用和使用。
对于影响电子文件信息系统功能的创新,审核组织宜确定审核组自身是否具有进行有效审核所需的经验,或者是否需要技术专家的协助。
(责任编辑:徐枫)
