目前我见过的绝大多数机构还是按照部门(包括:事业部、分支机构等)来审核。毕竟一次只"折腾"一个确定的范围。
那么,如何确保不漏项呢?这就需要机构做好一个很基础的工作——把标准要素和部门职责的对应关系做好。
然后,根据这份“职责分配表”来制定每个部门的检查表。
比如4.4.3设备管理这一要素,主要责任部门为设备部,次要责任是技术部、检测部。那么在制定这三个部门的内审检查表时,4.4.3就应当同时出现在设备部、技术部、检测部这三个部门的检查表里,而且还要根据职责的主次区别,有所侧重。
(下图只是举个例子,每个公司的情况都有所不同)
另外,我在少数机构也见到了按照过程进行审核的:
1、内审检查表跟一般的检测机构完全不同,其内容是将该机构质量手册、程序文件、制度文件中的各个工作流程拆解出来,罗列每个流程中的各个环节及其部门、岗位、人员等等;然后内审检查的时候会依次检查各个环节的部门、岗位、人员有没有履行职责;
2、同时,内审员检查的时候也不会被限制在“检查表”的框架内,而是会拓展检查的范围(例如:从报告,抽查作业人员、仪器设备、环境记录、样品记录等等);
3、这种检查方式对机构的要求非常高,对内审人员的要求也很高。而且一旦人员能力、精力不足,内审工作就会费时又费力;
4、如果一家机构拥有较为完善的信息化系统,可以极大地提升内审工作的效率;