ISO28000内部审核检查表(含检查记录)1.docx
《ISO28000内部审核检查表(含检查记录)1.docx》由会员分享,可在线阅读,更多相关《ISO28000内部审核检查表(含检查记录)1.docx(11页珍藏版)》请在第壹文秘上搜索。
1、内部审核检查表标准条款检查项目审核记录符合ok不合格4.11 .组织是否有建立、实施、保持和持续该井管理体系,识别安全威胁,控制风险,减轻风险的后果,并形成文件。2 .针对所选择的任何影响符合性要求的外包过程,是否对其实施了控制?如何控制的?3 .确定管理体系的范围1、建立了供应链安全威胁的识别和风险评价的控制程序,对安全威胁进行了识别,并对识别结果造成的风险进行了有效的控制,2、经识别,本公司无外包活动。3、公司明确了供应链安全管理体系的边界和范围,并在管理手册中予以明确。符合4.2最高管理者应确定公司的安全管理方针,方针应:a)与组织的其他方针保持一致;b)提供建立和评审安全管理目标、指标
2、和方案的框架;c)与组织总体安全威胁和风险管理框架一致;d)与组织的特性及受威胁的程度所采取的行动相适宜;e)清楚地陈述总体安全管理目标;f)包括持续改进安全管理过程的承诺;g)包括对遵守与安全威胁有关的现行适用的法律法规及其他组织认同的要求的承诺;h)应由最高管理者明确签署;i)形成文件化,付诸实施,并予以保持;J)传达到所有相关的雇员和第三方包括合同方和参观人员,确保这些人树立与个人安全管理相关的责任和意识;k)可为相关方所获取;I)当出现被其他组织收购、合并或组织的经营范围变更时,提供这些可能影响安全管理体系连续性或相关性的评审。本公司安全管理方针该方针在管理手册中发布,总经理审批,安全
3、管理方针为:预防为主、规范管理、持续改进,安全准确本公司通过手册发放、培训、简报、广播、宣传牌等方式让各级人员理解并贯彻实施公司的供应链安全管理方针。每年的管理评审对供应链安全管理方针持续适宜性进行评审。需要时,供应链安全管理方针可为公众所获取。符合标准条款检查项目审核记录符合ok不合格4.3.1安全风险评价组织建立和保持程序,以识别和评价安全威胁和与安全管理相关的威胁和风险,识别和实施必要的管理控制措施。至少,安全威胁和风险识别、评价和控制方法应与组织的特性、运行规模相适宜。评价应考虑到某个事件及其所有后果的可能性,包括:a)客观失效的威胁与风险,如功能失效、附带损坏、恶意伤害、恐怖分子或犯
4、罪行为;b)作业的威胁和风险,包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动;C)自然环境事件(风暴、洪水等)致使安全措施和设备失效;d)超出组织控制的因素,如外部供应的设备和服务失效;e)相关方的威胁和风险,如未能满足法规要求或对名誉、品牌的影响;f)安全设备的设计和安装包括更新、维护保养等;g)信息、数据管理和沟通;h)对运行持续性的某种威胁。组织应确保考虑到这些评价结果和控制的效果,适宜时,提供并输入到:a)安全管理目标和指标;b)安全管理方案;C)设计、规范和安装要求中的规定;d)识别足够的资源,包括全员的水平;e)识别培训需求和技巧(见4.4.2);f)强化运行控制(见
5、4.4.6);g)组织总体的威胁和风险管理框架;组织应记录并保持以上信息的更新。组织对威胁和风险识别和评价的方法,应:a)依据风险的范围、性质和时限进行确定,以确保该方法是主动性而不是被动性的;b)包括收集与安全威胁和风险相关的信息;C)提供威胁、风险和识别的分类,使之能被规避、消除和控制;建立了供应链安全威胁的识别和风险评价的控制程序,对安全威胁进行了识别,并对识别结果造成的风险进行了有效的控制,符合标准条款检查项目审核记录符合ok不合格d)规定对所要求的活动进行监视,以确保其及时有效的实施(见4.5.1)4.3.2法律法规和其他安全规章的要求组织应建立,实施和保持程序:a)识别适用于安全威
6、胁和风险相关的法律法规及其他应遵守的要求;b)确定这些要求如何应用于组织的安全和风险识别评价中;组织应保持信息的更新,应就符合法律和其他要求的相关信息与其雇员和其他的相关方包括合同方进行沟通。本公司建立了供应链安全法规和其他要求控制程序,由行政人事部负责组织相关的适用的法律、法规、标准和其他要求的识别、获取、更新及汇总、归档并传递到各相关部门。各相关职能部门负责收集并遵守供应链安全相关的法律法规和其他要求。管理者代表负责供应链安全威胁和风险相关的适用的法律、法规和其他要求的审批。行政人事部采用电话、网络或其他方法,经常与相关部门保持联系(至少每季度一次),获取国家及地方相关供应链安全的法律、法
7、规和其他要求,还可通过政府、行业协会、图书馆、报刊杂志等渠道补充,以保持对供应链安全的法律法规和其他要求变化的及时跟踪,以保持有效性和适用性。符合4.3.3安全管理目标组织应在组织的相关职能和层次上建立、实施和保持形成文件的安全管理目标。目标应符合安全方针并与之保持一致。在建立和评审目标时,组织应考虑:a)符合法律法规和其他安全规章的要求;b)评价出的与安全相关的威胁和风险;C)可选择的技术方案;本公司根据安全方针及法律法规和其他安全规章要求,相关威胁和风险等多方面考虑在公司各层次和职能上建立安全管理目标,本公司的安全管理目标为:1、订单管理准确完成率达到不符合标准条款检查项目审核记录符合ok
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO28000 内部 审核 检查表 检查 记录