GB∕T 43500-2023安全管理体系之21：“9.2 内部审核”流程、风险与合规全面图解（雷泽佳编制-2024A0版）.docxVIP

下载本文档

5
0
约5.17千字
约 4页
2024-01-09 发布于湖南
举报
版权申诉

GB∕T 43500-2023安全管理体系之21：“9.2 内部审核”流程、风险与合规全面图解（雷泽佳编制-2024A0版）.docx

1、本文档共4页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

PAGE1

安全管理体系之21：“9.2内部审核”流程、风险与合规全面图解

过程预期结果（控制目标）

通过按计划的时间间隔进行内部审核，确定安金管理体系是否符合GB∕T43500-2023要求以及组织自身对安全管理体系的要求，并且安全管理体系是否得到有效实施和保持。

过程输入

活动（工作流程图）

过程输出

安全体系标准要求及对流程控制说明

安全管理体系及其过程的运行情况

组织活动的安全风险分析和评价结果

所关注过程的重要性、对组织产生影响的变化和以往的审核结果

过程的重要性以及管理的优先顺序

安全管理体系的复杂性和成熟度水平

过程绩效

对组织有影响的变化或变更

相关方投诉的趋势

法律法规问题

内部审核方案

内部审核计划

安全管理体系的符合性和有效性的定期评价（内部审核报告、不合格报告以及所采取的纠正或纠正措施的证据）

年度内部审核方案

内部审核实施计划表

内部审核通知

会议签到与记录表

内部审核现场记录表

内部审核不符合汇总表

内部审核报告

内审员评价表

内审员档案

有关内部审核术语（见附件A）

内部审核策划

组织应策划、建立、实施和保持一个或多个审核程序（或方案），包括：审核目的、范围和准则，频次、方法、进行审核和报告结果的职责、审核计划编制、审核组织、检查表编制、现场审核、内审员选择和使用、审核方法、不符合提出与确认、审核报告及对发现问题采取纠正措施和预防措施等。

制定内部审核方案

考虑“过程输入”

确定审核频次：组织根据具体情况确定内部审核的频次，每年度应进行不少于1次覆盖全要素、全部门的审核，两次审核间隔不超过12个月。出现下列情况之一时，可追加审核：

组织机构和职能分配有重大调整时

安全管理体系文件发生重大变更时

发生重大安全事故时等。

开展一体化审核：安全管理体系内部审核应与其他内部审核结合进行，。

内部审核实施

内部审核流程主要包括：

成立审核组，委派审核组长：内审员的选择与配备确保审核人员的选择，并明确其职责和要求；

制定并沟通审核实施计划

编制检查清单

实施现场审核：确保审核过程客观公正；

组织可通过创建过程将内部审核员的审核角色从其日常承担的职责中分离出来，或者使用外部人员承担内部审核职能，以建立内部审核的客观性和公正性

发现不符合；

编制审核报告:确保将审核结果上报相关管理者；

及时采取适当的纠正措施，并进行跟踪验证；

评审和改进内部审核程序（方案）

保留成文信息：作为审核程序和审核结果的证据。

有关审核和审核员能力的更多信息参见GB/T19011。

“9.2内部审核”实施的技术、工具和方法：1.文件审核；2.访谈和问卷调查；3.查阅文件；4.查阅记录、资料与档案及电子信息；5.工作流程图分；6.现场巡视、观察、检查或调查；7.比对验证；8.调阅录音录像视频材料；9.抽样；10.信息和通信技术（ICT）；11.数据分析；12.专业的内部审核软件。

可能用于“9.2内部审核”监视和测量绩效的控制和检查（C）点：1.审核策划的合理性；2.审核实施的符合性和有效性；3.审核报告的质量；4.内部审核定期开展完成情况；5.不合格项有效整改率；内部审核员队伍定期培训与发展情况。

“9.2内部审核”需应对的风险：

内部审核程序（方案）管理风险：

在策划阶段，如果审核方案的目标设定不明确、具体，可能导致审核工作缺乏针对性，无法有效识别安全管理体系中的问题；

方案设计不完善风险：内部审核程序（方案）可能在设计阶段就存在不完善之处，如审核范围不明确、审核方法不合适等，导致审核的有效性和可靠性受到影响；

内部审核的范围定义过宽或过窄，都可能影响审核的效果。范围过宽可能导致审核资源不足，范围过窄则可能遗漏重要问题；

方法选择不恰当风险：不同的审核方法适用于不同的情况。如果选择的方法与实际情况不匹配，可能导致审核结果不准确或缺乏可信度；

风险评估不充分风险：在策划阶段未能充分识别和评估被审核部门可能面临的风险，可能导致审核重点偏离或遗漏关键风险点；

对外部变化考虑不足风险：内部审核程序（方案）策划过程中，未充分考虑外部环境、法规政策等变化，可能导致方案与实际需求脱节；

方案执行困难风险：即使内部审核程序（方案）设计完善，但在执行过程中可能面临各种困难，如资源限制、被审核部门配合度不高等，导致方案无法顺利执行；

方案更新不及时风险：随着组织业务的发展和变化，内部审核程序（方案）可能需要进行相应的调整和更新。如果方案更新不及时，可能导致审核内容与实际情况脱节；

审核人员能力不足风险：内部审核程序（方案）的执行依赖于审核人员的专业能力和经验。如果审核人员能力不足，可能无法准确识别问题并提出有效的改进建议；审核员的安排不合理，未能考虑其审核员的专业能力；