[每周一问第二十期]IT质量经理与IT审计经理职责的区别是什么?
学习资料: ITIL培训基地专家讲堂直播 300期视频回放
他们的工作关注点、日常业务工作侧重点有何区别,请大家畅谈!
********************先锋ITIL培训基地每周一问投稿邮箱******************先锋ITIL培训基地每周一问投稿邮箱:ITILxf@163.com,欢迎大家来稿!********************相关导读***************************1、[每周一问]启航篇 http://ITIL-foundation.cn/thread-2459-1-1.html2、[每周一问第一期]问世间,ITIL为何物?http://ITIL-foundation.cn/thread-3607-1-1.html3、[每周一问第二期] ITIL,你带给我什么? http://ITIL-foundation.cn/thread-2689-1-1.html4、[每周一问第三期]甲方乙方,情人还是怨偶?http://ITIL-foundation.cn/thread-3018-1-1.html5、[每周一问第四期]实习从事ITIL实施,毕业了如何选择? http://ITIL-foundation.cn/thread-3293-1-1.html6、[每周一问第五期]ITIL,你的名字叫money?http://ITIL-foundation.cn/thread-3608-1-1.html7、[每周一问第六期]何谓ITIL入门? http://ITIL-foundation.cn/thread-3774-1-1.html8、[每周一问第七期]IT,你在为谁服务? http://ITIL-foundation.cn/thread-3820-1-1.html9、[每周一问第八期]ITIL名词逐个抓:SLM与SLA、OLA、CSF、KPI http://ITIL-foundation.cn/thread-3873-1-1.html10、[每周一问第九期]咨询落地周期要多久? http://ITIL-foundation.cn/thread-3921-1-1.html11、[每周一问第十期]企业通过了ISO20000之后下一个目标是什么?http://ITIL-foundation.cn/thread-3969-1-1.html12、[每周一问第十一期]“服务台”服务请求如何记?http://ITIL-foundation.cn/thread-4047-1-1.html13、[每周一问第十二期]ITIL,你会不会是一阵风? http://ITIL-foundation.cn/thread-4134-1-1.html14、[每周一问第十三期]ITIL V3 Foundation 认证的意义何在? http://ITIL-foundation.cn/thread-4218-1-1.html15、[每周一问第十四期]V2 or V3,that is a question http://ITIL-foundation.cn/thread-4257-1-1.html16、[每周一问第十五期]ITIL流程经理在企业组织机构里究竟是个什么角色呢? http://ITIL-foundation.cn/thread-4318-1-1.html17、[每周一问第十六期]如何区分标准变更,还是一般变更? http://ITIL-foundation.cn/thread-4384-1-1.html18、[每周一问第十七期]系统融合的突破点在哪里? http://ITIL-foundation.cn/thread-4444-1-1.html19、[每周一问第十八期]如何做好知识管理? http://ITIL-foundation.cn/thread-4512-1-1.html20、[每周一问第十九期]ITIL v2 和ITIL v3 有什么区别? http://ITIL-foundation.cn/thread-4564-1-1.html
这个问题与我前些天在Q群里提过的问题很类似啊,呵呵,对于这个问题我是这样认识的:
1、汇报上级不一样。
(1)IT质量经理,应该是负责组织内部IT相关活动的质量保证工作吧,比如质量体系的建立、维护、改进等。IT质量工作应是在组织质量体系框架下,IT质量经理的直接领导或汇报上级应是组织的质量负责人,而质量负责人的汇报上线是总经理(CEO)或管理层。
(2)IT审计经理,应该是负责组织内部的IT相关活动的审计工作的计划组织与落实,审计部门应向董事会直接负责。
2、工作的时间性质有差异。
质量工作是一个长期、连续的过程,而具体审计工作的执行通常是在一个确定的时间周期内完成。
3、工作开展依据、范围不同。
质量工作是围绕组织质量体系开展的,质量工作通常是《质量手册》、《程序文件》、《作业指导书》、《记录和表格》等质量体系文件的编制、贯彻、落实、督导、检查、报告、改进,而审计工作相对更注重于组织具体业务运作的合规性、真实性,审计的范围可能更为广泛且灵活,并且不仅以质量体系为符合性判断依据,也许某项工作符合当下质量工作要求,但可能审计仍然报告该项工作存在问题(风险),当然审计师要能够给出做出结论的依据,但这个依据可能是国家法律法规、标准规范或行业最佳实践等,审计报告很可能是质量体系改进的依据。审计工作更倾向于内部控制,公司治理的性质。
4、下面分别是招聘IT质量经理和审计经理的岗位职责描述,从中略见一斑。
(1)IT质量经理:
a、按照ISO、GXP、TQM等先进管理标准及模式建立、维护并持续改进质量管理体系;
b、组织内部和外部 ISO、GXP审核,管理评审及跟进管理评审决议,推动质量体系的持续改进;
c、完善供应商管理体系,监督评估合格供应商体系执行情况并推动改进;
d、管理和指导文件管理小组,建立、维护及更新质量管理体系文件,不断优化管理流程,推动体系标准化;
e、推进及开展持续改进活动,完善配置管理和变更管理;
f、负责向全体员工提供相关质量意识、质量管理理论及实践等方面的培训、教育与宣传,不断提高其质量及药品、食品等的安全意识;
(2)IT审计经理
IT和风险管理服务,SOX404咨询服务,为已上市公司进行SOX404合规咨询工作及内控基本规范合规咨询工作,IT内控培训及操作指导;IT风险及缺陷识别;内控文档记录;内控测试;提供IT缺陷整改建议和审核整改;负责内控及风险管理软件产品的研发和实施,包括内部控制管理系统和风险管理系统。 一个人 本帖最后由 nilewole2008 于 2011-7-21 09:29 编辑
谢谢longerwood的回答。感觉企业的IT审计工作,从一开始,也是要先从IT质量方面入手,有点成果再逐步推开提升管理级别和领导重视度的。 是吗?其他朋友们也请踊跃发言呀。。。 nilewole2008 发表于 2011-7-21 09:19 static/image/common/back.gif
谢谢longerwood的回答。感觉企业的IT审计工作,从一开始,也是要先从IT质量方面入手,有点成果再逐步推 ...
企业的内部审计应从公司治理、内部控制入手,其核心是风险的规避与控制,这一点与质量工作有所区别,企业的质量工作、审计工作的开展从根本上都依赖于管理层、董事会对自身职责的认识和认知程度。
页:
[1]
2