Schmalfelsen schrieb:
Hallo,
das würde ich so nicht unterschreiben.
In der Norm stehen keine spezifisch benannten Nachweise, die zwingend sind. Es ist von "angemessen dokumentierten Informationen" die Rede, aber was wird als "angemessen" gesehen und vor allem von WEM.
Dazu würde ich zunächst in die "Lenkung dokumentierter Informationen" schauen, wo ggf. die Informationen und deren "Angemessenheit" dokumentiert sind und wer sie einsehen darf (Kap. 7.5.3., früher Kap. 4.2.3 + 4.2.4), die kann ich dann auch entsprechend der aufgestellten Regeln einsehen und bewerten.
Kap. 7.5.3.2 (speziell die Anmerkung!) besagt, dass ein Zugriff auf dokumentierte Informationen durchaus auch einer Erlaubnis bedarf. Andersherum...keine Erlaubnis...kein Zugriff! Wenn hier z.B. ein Gesetz die Informationen schützt (Datenschutzgesetz), dann erhält auch ein Auditor (egal ob ext oder int.) keinen Zugriff darauf, auch wenn er sich auf seine Verschwiegenheitspflicht beruft. Einzig der betreffende MA, dessen Info gesehen werden wollen, könnte die Freigabe geben!
Folglich kann dafür auch keine Abweichung erstellt werden.
Die Frage im Audit ist doch zunächst nur, ob die Norm erfüllt wird.
WIE die Norm zu erfüllen ist, ist in der Norm nicht näher spezifiziert, sondern es wird dem Management überlassen wie sie etwas abbildet.
Gruss QMELT
Hallo Zusammen
Geforderte Nachweise in folgenden Kapiteln:
- Kapitel 5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation der 2015er (2008: 5.5.1, 5.5.2, 5.4.2).
- Kapitel 7.1.2 Personen (2008: 6.2)
- Kapitel 7.2 Kompetenz (2008: 6.2.1/6.2.2)
- Kapitel 7.3 Bewusstsein (2008: 6.2.2)
In all diesen Kapiteln werden Beispielsweise:
- Aufzeichnungen von Mitarbeitergespräche
- Stellen-/Funktionsbeschreibungen
- Nachweise über die Bewertung der Wirksamkeit von Schulungen
- Schulungsnachweise
- Aufbewahren angemessener dokumentierter Informationen als Nachweis der Kompetenz
- Arbeitsverträge
- Personalentwicklungspläne
- Mitarbeiterzeugnisse/-beurteilungen
gefordert. Dies sind Beispiele für den Nachweis der Normforderung, auch bei einem internen Audit solltest du Einsicht in diese Dokumente bekommen.
Hier muss ich mich der Darstellung von RZipperer (An dieser Stelle Hallo Rainer) anschließen und würde eine Abweichung dokumentieren.
Gruß St. Breitenstein
Geforderte Nachweise in folgenden Kapiteln:
- Kapitel 5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation der 2015er (2008: 5.5.1, 5.5.2, 5.4.2).
- Kapitel 7.1.2 Personen (2008: 6.2)
- Kapitel 7.2 Kompetenz (2008: 6.2.1/6.2.2)
- Kapitel 7.3 Bewusstsein (2008: 6.2.2)
In all diesen Kapiteln werden Beispielsweise:
- Aufzeichnungen von Mitarbeitergespräche
- Stellen-/Funktionsbeschreibungen
- Nachweise über die Bewertung der Wirksamkeit von Schulungen
- Schulungsnachweise
- Aufbewahren angemessener dokumentierter Informationen als Nachweis der Kompetenz
- Arbeitsverträge
- Personalentwicklungspläne
- Mitarbeiterzeugnisse/-beurteilungen
gefordert. Dies sind Beispiele für den Nachweis der Normforderung, auch bei einem internen Audit solltest du Einsicht in diese Dokumente bekommen.
Hier muss ich mich der Darstellung von RZipperer (An dieser Stelle Hallo Rainer) anschließen und würde eine Abweichung dokumentieren.
Gruß St. Breitenstein
Hallo,
das würde ich so nicht unterschreiben.
In der Norm stehen keine spezifisch benannten Nachweise, die zwingend sind. Es ist von "angemessen dokumentierten Informationen" die Rede, aber was wird als "angemessen" gesehen und vor allem von WEM.
Dazu würde ich zunächst in die "Lenkung dokumentierter Informationen" schauen, wo ggf. die Informationen und deren "Angemessenheit" dokumentiert sind und wer sie einsehen darf (Kap. 7.5.3., früher Kap. 4.2.3 + 4.2.4), die kann ich dann auch entsprechend der aufgestellten Regeln einsehen und bewerten.
Kap. 7.5.3.2 (speziell die Anmerkung!) besagt, dass ein Zugriff auf dokumentierte Informationen durchaus auch einer Erlaubnis bedarf. Andersherum...keine Erlaubnis...kein Zugriff! Wenn hier z.B. ein Gesetz die Informationen schützt (Datenschutzgesetz), dann erhält auch ein Auditor (egal ob ext oder int.) keinen Zugriff darauf, auch wenn er sich auf seine Verschwiegenheitspflicht beruft. Einzig der betreffende MA, dessen Info gesehen werden wollen, könnte die Freigabe geben!
Folglich kann dafür auch keine Abweichung erstellt werden.
Die Frage im Audit ist doch zunächst nur, ob die Norm erfüllt wird.
WIE die Norm zu erfüllen ist, ist in der Norm nicht näher spezifiziert, sondern es wird dem Management überlassen wie sie etwas abbildet.
Gruss QMELT