ISO19011:2011 《审核管理体系的指南》 附录A (资料性附录) 审核员特定学科知识和技能的指南和说明性示例 A.1 总则 本附录为管理体系审核员提供特定学科知识和技能的通用的例子,其目的在于提供指导,以帮助 管理审核方案的人员选择或评价审核员。 审核员也可以用特定学科知识和技能的其他例子改进管理体系。有人建议,在可能的情况下,这 样的例子都遵循相同的总体结构,以确保可比性。 A.2 在运输安全管理方面审核员特定学科知识和技能的说明性示例 与运输安全管理和运输安全管理方法应用相关的知识、技能、技术、过程和惯例,应该足以使审 核员检查管理体系并生成适当的审核发现和结论。 例子如下: — 安全管理术语; — 了解安全体系方法; — 风险评估和减轻; — 与运输安全管理有关的人的因素分析; — 人的行为和相互作用; — 人、机器、过程和工作环境的相互作用; — 潜在的风险和其他工作场所影响安全的因素; — 事故调查和监视安全绩效的方法和惯例; — 操作上的事故和意外事件的评估; — 开发主动的和反馈的绩效标准和度量制。 注:其他信息见由ISO/ PC241在道路交通安全管理体系方面正在开发的ISO39001。 [编译者注:据ISO网站披露,ISO 39001 《道路交通安全管理体系— 要求与使用指南》(Road traffic safety (RTS) management systems - Requirements with guidance for use)预期于2012年12月正式发 布。] A.3 在环境管理方面审核员特定学科知识和技能的说明性示例 与特定学科的方法、技术、过程和惯例相关的规范和实际应用方面的知识和技能,应足以使审核 员检查管理体系并生成适当的审核发现和结论。 例子如下: — 环境术语; — 环境指标和统计数据; — 测量科学和监测技术; — 生态系统和生物多样性的相互作用; — 环境的媒介(例如:空气、水、土地、动物群、植物群); — 确定风险的技术(例如:环境状况/影响的评价,包括评价方法的重要性); — 生命周期评估; — 环境绩效评价; — 污染预防和控制(例如:为控制污染或提高能源效率的最适用的技术); — 源头减量、废弃物最小化、重复利用、回收和处理的惯例和过程; — 有害物质的利用; — 温室气体排放核算和管理; — 自然资源的管理(例如:化石燃料、水、动物、植物和土地); — 环境设计; — 环境报告和披露; — 产品监管; — 可再生能源和低碳技术。 注:其他信息见由ISO/TC 207开发的环境管理方面的有关标准。 A.4 在质量管理方面审核员特定学科知识和技能的说明性示例 与特定学科的方法、技术、过程和惯例相关的规范和实际应用方面的知识和技能,应足以使审核 员检查管理体系并生成适当的审核发现和结论。 例子如下: — 质量、管理、组织、过程、特性、合格(符合)、文件、审核和测量过程等有关的术语; — 以顾客为关注焦点,与顾客有关的过程,顾客满意的监视和测量,投诉处理,行为准则,解决 纠纷; — 最高管理者的领导作用,组织的持续成功管理—质量管理方法,通过质量、质量管理体系和卓 越模式的管理实现财务和经济效益; — 全员参与,人的因素,能力、培训和意识; — 过程方法,过程分析,能力和控制技术,风险处理方法; — 管理的系统方法(质量管理体系的基本原理、质量管理体系和其他管理体系的关注点,质量管 理体系文件),类型和重要度,项目,质量计划,配置管理; — 持续改进,创新和学习; — 基于事实的决策方法,风险评价技术(风险识别、分析和评价),质量管理的评价(审核、检 查和自我评定),监视和测量技术,对测量过程和测量设备的要求,根本原因分析,统计技 术; — 产品(包括服务)和过程的特点; — 与供方互利的关系,质量管理体系要求和对产品的要求,不同领域中对质量管理的特殊要求。 注:其他信息请见由ISO/TC 176开发的质量管理方面的有关标准。 A.5 在记录管理方面审核员特定学科知识和技能的说明性示例 与特定学科的方法、技术、过程和惯例相关的规范和实际应用方面的知识和技能,应足以使审核 员检查管理体系并生成适当的审核发现和结论。 例子如下: — 记录,记录管理程序和适用于管理体系记录的术语; — 开发绩效测量和度量制; — 在面谈、观察和确认期间调查和评价记录的实施; — 在业务流程中创建的样本分析记录。主要特性的记录,记录体系,记录程序和控制; — 风险评价(例如:通过对产品失效的风险评价,创建、保持和控制组织业务流程的适当记 录); — 实施适当的记录程序,创建、收集和控制记录; — 记录体系的充分性和绩效的评价(包括业务系统创建和控制记录),使用技术工具和确定的设 施和设备的适宜性; — 在记录管理中对不同水平能力的评价要求经过组织评价这种能力; — 管理记录及记录体系需要确定目录、前后关系、结构、代表性和控制信息(元数据); — 开发特定记录工具的方法; — 适用于创建、收集、转化和移动并长期保持电子/数字化记录的技术; — 适用于记录程序的批准提供文件的确认和重要性。 注:其他信息见由 ISO/ TC46/SC11 开发的记录管理方面的相关标准。 A.6 在应变能力、安全、做好准备和持续性管理方面审核员特定学科知识和技能的说明性示例 与特定学科的方法、技术、过程和惯例相关的规范和实际应用方面的知识和技能,应足以使审核 员检查管理体系并生成适当的审核发现和结论。 例子如下: — 过程、科学和技术潜在的弹性变形、安全、防备、紧急响应、持续性和复苏管理; — 情报搜集和监测方法; — 破坏性事件的风险管理(预见、避免、预防、保护、减轻、应对和从破坏性事件恢复); — 风险评价(资产识别和估价;以及风险的识别、分析、评价)和影响分析(与人类、有形资产 和无形资产、以及环境相关); — 风险处理(适用的、主动和被动的措施); — 适用于信息完整性和敏感性的方法和惯例; — 适用于员工安全和人员保护的方法; — 适用于财产保护和人身安全的方法和惯例; — 适用于预防、阻止和安全管理的方法和惯例; — 适用于偶然事件减轻损失、紧急响应和危机管理的方法和惯例; — 适用于连续性、应急和恢复管理的方法和惯例; — 适用于监视、测量和绩效报告的方法和惯例(包括应用和测试方法)。 注:其他信息见由ISO/TC 8、ISO/TC 223 and ISO/TC 247开发的恢复力、安全、防备和连续性管 理方面的相关标准 A.7 信息安全管理方面审核员特定学科知识和技能的说明性示例 与特定学科的方法、技术、过程和惯例相关的规范和实际应用方面的知识和技能,应足以使审核 员检查管理体系并生成适当的审核发现和结论。 例子如下: —来自于诸如ISO/IEC 27000、ISO/IEC 27001、ISO/IEC 27002、ISO/IEC 27003、ISO/IEC 27004 和 ISO/IEC 27005标准的准则; — 识别和评价顾客和有关各方的要求; — 处理信息安全的法律和法规(例如:知识产权;组织记录的目录、保护和保持;数据保护和隐 私;加密控制的监管;反恐;电子商务;电子和数字式的签名;工作场所的监视;工作场所人 力工程学;数据(如电子邮件)、计算机滥用、电子证据收集、穿透测试的电讯侦听和监控 等; — 过程,科学和技术基础信息安全管理; — 风险评价(识别、分析和评价)及高科技、危险迹象和安全漏洞的趋势; — 信息安全风险管理; — 适用于信息安全控制的方法和惯例(电子的和物质的); — 适用于信息完整性和敏感性的方法和惯例; — 适用于测量和评价信息安全管理体系和相关控制的有效性的方法和惯例; — 适用于测量、监视和记录绩效的方法和惯例(包括测试、审核和评审)。 注:其他信息见由ISO/IEC JTC 1/SC 27在信息安全管理方面开发的有关标准。 A.8 在职业健康安全管理方面对审核员特定学科知识和技能的说明性示例 A.8.1 通用的知识和技能 与特定学科的方法、技术、过程和惯例相关的规范和实际应用方面的知识和技能,应足以使审核 员检查管理体系并生成适当的审核发现和结论。 例子如下: — 危险源辨识,包括那些和其他因素(例如物理、化学和生物因素,以及性别、年龄、残疾或其 他的生理、心理或健康的因素)影响人在工作场所中的表现; — 风险评价,确定控制和风险沟通[控制的确定应在“分级控制”的基础上(见OHSAS 18001:2007, 4.3.1)]; — 健康和人的因素(包括生理和心理因素)的评价和适用于评价它们的准则; — 适用于暴露监视和评价职业健康和安全风险(包括上述所提到的那些人的因素所产生的或与职 业卫生相关的)和适用于消除或最小化这种暴露的相关策略的方法; — 人的行为、人与人之间的相互作用及人与机器、过程和工作环境(包括工作场所、符合人体工 程学和安全的设计原则、信息和通信技术)的相互作用; — 职业健康和安全能力的不同类型和水平的评价要求经过组织和能力的评定; — 鼓励员工参与和投入的方法; — 促进员工健康或平安和自身责任(与吸烟、吸毒、酗酒、与体重相关的问题、运动、压力、好 斗行为等)有关的方法,无论是在工作时间和在他们的个人生活中; — 积极主动地开发、利用和评价并且反馈绩效测量和度量制; — 适用于识别潜在的紧急情况和适用于紧急情况的计划、预防、响应和恢复的原则和惯例; — 对事件(包括事故和与工作有关的疾病)进行调查和评价的方法; — 确定和使用与健康相关的信息(包括与工作相关的疾病监测数据的披露)- 但对这些信息的特 定方面的保密性要给予特别的考虑; — 了解医学的信息(包括医学术语和充分理解与预防伤害和健康欠佳有关的数据); — “职业披露范围”评价的体系; — 适用于职业健康和安全绩效的监测和报告方法; — 了解与职业健康和安全相关的法律和其他要求,能够使审核员评价职业健康安全管理体系。 A.8.2 与受审核领域相关的知识和技能 与被审核领域相关的知识和技能应足以使审核员检查该领域范围之内的管理体系,并生成适当的审核发现和结论。 SO娱乐城:真_人.足球.彩票齐全| 开户送10元.首存送58元.手机可投ь注任何游戏顶级信用ь提现即时到账SO.CC |
|