点击上方蓝色字“Sky的安全观”关注我们
资料交流,请私“加群”
>>ISO系列标准解读合集<<
new!
new!
new!
>>更多精彩合集,敬请期待<<
之前写了两篇文章,第一篇《》叙述了该事件的背景和经过,第二篇《》补充了该事件有关的一些信息。
这两篇文章讲述了大概十年前遇到的一次奇葩认证审核的经历,结果有些留言,有的说我十年了还在网络宣泄情绪,有说我推卸责任,有的说我的能力不行之类的,因此今天这篇“再续篇”将会回应网友的一些留言,以及再补充一下当时有关于我,公司,审核机构(包括审核组长,审核成员等)几方的一些情况。
(一)不是宣泄和不满
我以文字的形式把以前的故事写出来,不是炒冷饭,不是宣泄情绪,不是因为不满,也没有什么意难平,更没有带节奏,只是以亲身者的经历,把以前觉得有趣的故事写出来而已。
(二)没有故意抬高我的能力
我没有前面的文章中吹嘘说我的能力有多牛,现在也没有必要去那样做。今天我在ISO管理体系这方面的水平,大家都可以在公众号看到,当然在十年前,我是没有这个水平的,但这不是导致这次审核不通过的主要原因。
(三)没有推卸责任
如果真是我的责任,到了今天,我没有必要去推卸。以客观来看,这次的事情,主要责任归咎于当时的审核组长是显而易见的,纵使都有不是,都有错,包括我自己,但当时的事情,也确实超出了我当时的能力,也超出我的职位和权限,但我已经尽力在公司和审核机构之间沟通和缓和了,公司觉得我老是站在审核机构那边,没把自己当成甲方,而审核组长和那些审核员他们觉得没有得到尊重,把情绪又全部发泄在我身上。
(四)关于当时的我
在前面的文章,我也说了,是准备随时跑路的,所以我也根本没放多少心思在工作上面,但这也完全不能怪我。部门新领导一来,就今天整这个,明天整那个,试问谁在这种环境下,还会全身心地投入到工作当中去。
我没放太多心思在这个工作上,当然还有另外一个重要原因,就是SA 8000这个体系料定无论如何都会通过的,因为之前的审核都是过来忽悠的,随便糊弄一下的,审核老师也直接说了,也是没办法,因为他们机构要做这个生意的。这个情况,之前有个旧主管也是清楚的,说就怕ISO 9001/TL 9000的审核,SA 8000说他一点也不担心,反正随便糊弄都能通过。
所以,因为以前两个原因,我确实没有放太多心思在这次审核上,也可以说是轻敌了吧,但这不是这次审核没过的主要原因。哪怕是我不轻敌,公司一开始在审核老师面前自傲以甲方自居,也是必挂无疑。
(五)关于当时的领导
前面的文章也说了,部门的领导是新来的,他不是很清楚怎么去和审核机构打交道的,一直听从总经办那边,自傲地以甲方自居,在审核前,直接拒绝了审核组长的要求,而在审核开始后,审核组开始找麻烦后,这位领导完全不和沟通,也是直接背着我,去找总经办那边拿主意,包括第一天晚上请老师吃饭,也没有叫我去,甚至自作主张,没有和审核组长先沟通怎么尽量配合好审核,就直接了当去送电子消费卡,这个是导致了这次审核失去了挽回的机会的主要原因。
而后面,送礼失败后,这位领导便开始逃避了,又开始以甲方自居了,拒绝露面了,不去会议室了,也不陪老师吃饭了。
(六)关于当时的公司
前面说了,这是一家服务公司,所以并不会想一些制造公司那样去重视ISO体系,前面的部门领导还在时候,确实是想做事情,想把公司的ISO体系做好,但是后面换了新领导,这个事情就不了了之了,因此我后面还找了总经办的经理,聊了一下公司ISO体系方面,是不是可以多投入一点资源,让大家参与进来,可是对方明确回应没有那个必要,他们只需要证书就可以。
(七)关于当时的审核组长
这个实习审核组长,不是专职的审核员,好像是机构管理人员,所以一听说,公司没办法派车去异地接他们,就会觉得没有得到尊重,包括后面也对酒店不满意,就鼓动审核员在现场吐槽酒店不好。
要是专职审核员,也许是不会那么多事情的,因为天天在外面审核,什么样的企业都会遇到,即使遇到了不尊重自己的,可能忍忍也就算了。像之前,也都是这家机构审核了好几次,也都是同样的接待,审核员也知道这家企业基本没怎么做,但还是随便审核一下,就让过了。
※※※原创文章,未经许可,严禁转载,侵权必究※※※
>>ISO标准过程和文件清单<<
new!
new!
>>更多精彩清单,敬请期待<<
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...