ISO 14001:2015标准 7.5文件化信息的审核
7.5文件化信息 7.5.1总则 组织的环境管理体系应包括: a)本标准要求的文件化信息;
b)组织确定的实现环境管理体系有效性所必需的文件化信息。 注:不同组织的环境管理体系文件化信息的复杂程度可能不同,取决于:
——组织的规模及其活动、过程、产品和服务的类型; ——证明履行其合规义务的需要; ——过程的复杂性及其相互作用;
——在组织控制下工作的人员的能力。
7.5.2创建和更新 创建和更新文件化信息时,组织应确保适当的: a)识别和描述(例如:标题、日期、作者或文献编号); b)形式(例如:语言文字、软件版本、图表)与载体(例如:纸质、电子); c)评审和批准,以确保适宜性和充分性。
7.5.3文件化信息的控制 环境管理体系及本标准要求的文件化信息应予以控制,以确保其: a)在需要的时间和场所均可获得并适用; b)受到充分的保护(例如:防止失密、不当使用或完整性受损)。 为了控制文件化信息,适用时,组织应采取以下措施: ——分发、访问、检索和使用; ——存储和保护,包括保持易读性; ——变更的控制(例如:版本控制); ——保留和处置。 组织应识别所确定的对环境管理体系策划和运行所需的来自外部的文件化信息,适当时,应对其予以控制。 注:“访问”可能指只允许查阅文件化信息的决定,或可能指允许并授权查阅和更改文件化信息的决定。
A.7.5形成文件的信息 组织应当创建并保持充分的形成文件的信息,以确保实施适宜、充分和有效的环境管理体系。首要关注点应当放在环境管理体系的实施和环境绩效,而非复杂的形成文件的信息控制系统。 除了本标准特定条款所要求的形成文件的信息外,组织可针对透明性、责任、连续性、一致性、培训,或易于审核等目的,选择创建附加的形成文件的信息。 可使用最初并非以环境管理体系的目的而创建的形成文件的信息。环境管理体系的形成文件的信息可与组织实施的其他管理体系信息相整合。形成文件的信息不一定以手册的形式呈现。
审核要点: 1、形成文件的信息在满足组织业务活动或生产经营的前提下是否做到了最小化;是否强化人的示范或标准人以达到快速传达信息,实现绩效而不是本本主义。 2、是否对文件的编、审、批、发、执行跟踪、改、再审、再、、废、环保方式处置等进行有效策划; 3、电子版文件密级规定是否清晰; 4、管理体系文件策划和编制是否满足了以下要求: a:充分性 ---(管理和生产过程的识别应当充分、过程的监控点设置应当充分、过程的控制措施应当充分)。 b:一致性 ---(所有的文件对相同事件的描述应当一致,特别是在某个文件发生修改的时候,相关文件的不一致情况经常出现)。 c:相容性 ---文件可相互包含或引用,以避免重复; d:符合性 ---(文件要求应当不低于标准、相关法规、技术规范、企业内部管理的要求)。 e:可操作性 ---(所有的文件要求在满足符合性前提下应当考虑企业实际情况,包括财务状况、技术水平、员工综合素质、工作环境条件、企业生产规模等等; f:可考核性 ---(所有的文件要求均应满足可考核原则,即:无法考核到的要求应慎重提出,或策划出转换的考核方法)。 g:5W1H ---(what:控制什么;who:谁来做;which:哪些部门/岗位参与做;when:何时做/做的顺序;where:在什么地点/场合做;how:怎么做)。 h:非正常情况 ---(所有的文件要求均应考虑可预见的、非正常情况下的解决方案)。 5、记录是否遵循必要性、重要性、真实性,可塑性,规范性原则形成并按照标识、贮存、保护、检索、保存(期限)和处置进行全方位控制。
审核检查表:
1、公司有无文件化的管理体系?体系文件中是否包括方针和目标?有无对管理体系覆盖范围的描述?有无对体系的主要要素及其相互作用的描述?相关文件的查询途径?标准所要求的文件和记录? 2、如何进行文件的分发、存储、更新、保留和处置等? 3、如何识别外部文件,文件是如何保管的?文件是否有标识和说明?文件都有哪些形式?是否经过评审和批准? 4、记录控制程序是否完整,是否有可操作性?程序文件是否为有效版本?记录控制程序是否对记录的标识、收集、编目、归档、保存、维护、查阅、处置管理做出了规定?记录控制情况如何?记录的形成与质量活动是否同步进行?与本组织的记录有哪些?与受审核部门有关记录有哪些?是否有保存期的规定?记录是否按档案管理规范的要求处理和管理?
取证与记录要求: 与职能部门、基层面谈,观察,查阅文件资料,并形成审核记录;基本能够完整、清晰阐述即可接受。
|