sdktgs增值审核分类
1、过程审核
主要是提示过程运行的“有效性”,目前PDCA(策划、实施、检查和处置)循环过程的审核模式相同,但具体方法不一,可采纳下列步骤:(1)明确经营目标[P]:(2)绘制流程图[P]:(3)认识关键过程及其输入和输出[P]:(4)对照标准的要求来评估过程程序、记录和文件[D]:(5)参照经营目标来评价过程参数[D]:(6)分析过程参数,以判定过程的稳定性和能力[C]:(7)通过干预预防和9或纠正措施来改进业绩[A]。另外,过程审核不仅仅局限于参照标准条款评价组织QMS的有效性,还可以对照内部经营目标和外部经营标点,来评价供应链中的各个过程。
2、风险评估审核
(1)明确经营目标[P]:(2)质量目标应考虑水平对比,竞争对手的分析、改进的机会[P]:(3)识别并评价组织在市场中的竞争力[P]:(4)识别市场机会、劣势及未来竞争的优势[P]:(5)识别运作中的风险和其他风险[D]:(6)对经营或其他"内外部&控制进行鉴别和评定[D]:(7)评估经营过程在实现目标和管理风险方面的有效性[C]:(8)风险评估后,应制定风险管理策略,执行经营决策。具体的风险管理策略包括:规避、减轻、承担、分散和控制风险[A]
3、内部控制审核
组织的内部控制,就是要确保责权清晰的组织结构、完整的管理体系和各种控制程序、有效的员工教育和培训制度、合适的信息沟通渠道,培育有利于各项控制职能有效运转的环境。为了达到管理体系运行的高效率和有效性,以及适用法律法规的符合性,内部控制审核必须对有效性和价值相关的5个要素进行评审:
(1)控制的环境。高层管理者对企业的管理理念、任务、质量要求、道德规范、具体目标和控制活动所制定的基调;熟悉过程或产品的员工对于日常运行控制的良好程度。
(2)风险评估。管理者务必进行内部风险管理,其前提就是识别核心过程、稳定过程、过程能力强的与处于受控状态下的过程变异。
(3)控制活动。包括在项目、产品或合同的整个生命周期中,对引起风险的人员、方针策略、供方及其他因素进行识别、监视并减轻上述因素的影响。控制方式可以包括批准、授权、确认、验证、调和和分权。
(4)信息沟通。没有信息和沟通就没有控制,QMS的内外信息沟通应保持畅通。
(5)监视。内部控制体系和过程必须被置于监视之下。仅仅识别出某过程失控或不良状态,是不够的。应当通过持续不断的监视来确定纠正和预防措施。
4、其他形式的有效性审核
对于不同类型的组织,其“价值”具有不同的含义:如学校的价值就是培育学生的德智体素质,较高的升学率、就业率;医院的价值就是治病救人,病人的治愈率高、医生的误诊率低;银行的价值就是资金的利用率和对经济的支撑作用,资金周转率高、滞账率低;旅游公司的价值是游线合理、安全舒适、人文情趣、服务周到、价格公道。因此,针对不同类型组织的管理体系,有着不同形式的“有效性”审核。