谈谈对管理层ISO27001现场审核的时间安排
对组织的ISO27001管理体系进行现场审核,审核组长要编制ISO27001审核计划,确定ISO27001审核时间顺序以及审核员分工.
目前,往往由ISO27001审核组长在第一时间先对管理层(最高管理者、ISO27001管理者代表)进行ISO27001审核,内容涉及ISO27001体系建立的概况、主导理念、ISO27001方针目标、职责权限、资源、管理评审、内审、改进等.
通过ISO27001审核实践,笔者觉得把对管理层的审核放到最后阶段是不错的选择.因为审核组进入现场前,只是通过文件(通常是手册)对受审方有一点认识,这时与管理层进行交流只能获得一些表象的东西.如果先对其他部门进行审核,且审核组内部已作了情况交流,然后再对管理层进行审核,就会重点突出、有的放矢.这样,对前面所说的审核内容可以一一印证,获得实实在在的ISO27001审核证据(发现),如方针目标的贯彻落实、机构职责的行使、员工的参与程度、资源是否充足、内审的可信度、管理评审的效果、改进的实施情况等.通过与管理层进行深入的沟通,对领导作用作出客观、使人信服的评价.
组织的ISO27001管理体系是否能保持,关键取决于管理层对ISO27001体系的认识和理解.提高对管理层审核的效果,应该是ISO27001审核员研究探讨的重要课题.