审核感受--写得很好的文章

九月份对一家港务公司进行了审核，这也是我第二次来到港务局系统，对物流运输服务范围进行ISO9000认证。该企业的上级主管单位进行了股份制改造，准备上市，但遭遇股市低迷，上市时间延缓。因为终究是要上市的，对三年内的业绩还是很看重的，所以，外审期间基本上没全程见到所有高管，最后一天干脆高管都被叫出去跑市场了。看到上市对国有企业还是很有触动的一件事儿，至少在高管层能看到积极的行动，至于基层工作人员嘛，我到是没有感觉有那么明显的变化，依然忙闲不均。这家单位体系运作也有十年时间了，接待外审也很有经验，每天工作时间并不是很长（对管理人员而言并不是三班倒），所以有更多的时间做一些其它的事情。

谈谈我对审核过程中的一些感受吧，仅针对这家企业。

这是一个现代化及机械化运输程度相当高，员工的基本能力也很高的国企，虽然集团公司已经改制为股份公司，但是这里因为是一个子公司，相当一部分工作是受集团控制，也就是没有完全的自主权。运作体系相对独立，但真正涉及到管理问题又往往受“婆婆”管的限制。

最深刻的印象：

一、体系管理平台运行平稳

三个轮回的贯标工作，质量管理体系的运行是属于平稳的，基本可控。

二、运用了现代化技术手段和工具（如EAM、OA、生产业务管理系统等软件）

无论是上级要求，还是自主要求，企业内部现在正在并行着三套管理信息系统软件。按ISO9000标准，软件将作为监视和测量设备纳入体系运行管理范围，在这里就可以很充分地感受到。

EAM是集团要求的，企业资产管理系统，我的初步印象，有点象ERP（企业资源计划），只是目前因为上线半年时间，人员能力还不能完全熟练使用这套系统，所以存在一些问题。

生产业务管理系统是企业内运行了很久的用惯的软件了，大家对这个系统基本上操作熟练，而且不同的监控点都能看到相关数据，下一步就是对哪些地方应该留有什么样的数据作为记录保存，软件运行是否有意外等都需要进行考虑，以满足标准的要求。

可能存在的问题：

一、电子文件管理（期限、作废）

国企里“文山会海”，处长不叫处长叫“会”长，每天应付各种会议，随着OA系统等信息化手段的引进，这种文件成堆的情况有了一些改善，但是对于体系要求的，人们习惯留有记录的模式，到了电子文件的管理上就会有些问题了。比如，电子文件分类管理中，期限的规定，什么情况下电子文件要作废，之后的处理是怎么样的，考虑得就不如纸媒那么到位了。这也可以参考相关组织对电子文件审核的意见来自已制定规则，也可以组织依据自身情况来规定。

二、数据信息的安全（权限设置后，人员姓名、权限相对公开性造成的安全问题；服务器管理问题、应急方案）

针对数据安全性我开了一项建议报告。国企里人情味足是众所周知的，现场审核时，我随机调阅了一些生产运行及管理数据，演示人员会用不同的人的帐号和密码进行登录操作，我随口问了一下对于使用他人密码、帐号及使用权限的情形如何进行管理和监控，对方好象从没考虑过。

另外，服务器管理也存在问题，当然我不能拿去IT行业里那么详细的规定、制度、作业指导书来说这里如何不好，但是，作为组织自身越来越依赖信息化手段的现在，应该更多地关注一旦服务器故障或者出现紧急情况，如何能将损失降到最低。

其实有一家公司曾经出现过服务器硬件损坏，造成数据丢失的情况，计算机维护人员需要补入一个月的信息，工作量大不说，在补录数据过程中会不会出现人为误差，还会不会产生新的问题。所以，建议明确数据备份的要求，重要的数据信息原始资料的保存，以及对服务器意外情况的应急预案应该有明确的规定。我们不能防止所有意外不发生，一旦意外发生，所有的人能知道自已该做些什么能使损失降到最小就是建立管理体系的一大好处了。

初入管理体系的新人还有很多要思考的问题，来自于企业回归到企业才能有长进。