應對ISO9001質(zhì)量認證而應該做哪些質(zhì)量控制措施?
?
對風險進行管理的一種重要的工具是組織建立的一整套控制措施。對于薩班斯-奧克斯利法案的合規(guī)要求來說,控制尤其重要。在該法規(guī)的合規(guī)審核過程中,審核員非常重視對控制措施的測試。財務(wù)和質(zhì)量的控制分兩個層級,即實體層面和活動層面,且在 ISO 9001 和 ISO 14001 標準中,質(zhì)量控制是以“應”語句出現(xiàn)的,這種“應”語句通常伴隨著提交數(shù)據(jù)的要求。一些過程績效要求也會包括對結(jié)果的記錄,這些記錄可用來識別迫切的風險。
實體層級的控制措施包括:
人力資源政策
行為準則
溝通策略
會計原則
管理層的風險評估過程
組織結(jié)構(gòu)和合同評審。在 ISO 9001:2015 中,合同評 審的要求和質(zhì)量要求是相互關(guān)聯(lián)的,參見條款 8.2.3 與 產(chǎn)品和服務(wù)有關(guān)要求的評審。
活動層面的控制措施包括進行總賬與明細分類賬的對賬分析、數(shù)據(jù)的自動驗證和編輯性檢查、限制保密信息的獲取、在錄入前對交易進行編號、在輸入系統(tǒng)前對紙面信息進行審查和批準等方式。
活動層面的質(zhì)量控制措施包括生產(chǎn)控制(8.6.1 條款)、 成文信息—不合格產(chǎn)品和服務(wù)的糾正(8.8 條款) 以及識別 重要環(huán)境因素(ISO 14001:2004 條款 4.3.1)。