ISO28000认证的流程是什么
ISO28000认证的流程是一个系统性的过程,旨在帮助企业建立、实施、运行、监控、评审、维护和持续改进其供应链安全管理体系。以下是ISO28000认证的详细流程:
一、前期准备阶段
识别需求:
企业需要识别自身在供应链安全管理方面的现状和需求,明确为何需要申请ISO28000认证。
确定业务范围:
明确企业的业务范围和所涉及的供应链环节,以确定需要申请的ISO28000认证范围。
建立管理体系:
企业需要建立符合ISO28000标准的供应链安全管理体系,包括制定文件、设立管理职责、程序和文件,确保供应链中的各个环节都能得到有效控制。
培训员工:
对企业员工进行供应链安全管理体系的培训,确保他们了解并遵循体系要求。
选择认证机构:
在市场上选择一家具有认可资格的ISO28000认证机构,评估其资质、经验和声誉。
二、申请与受理阶段
提交申请:
企业向选定的认证机构提交ISO28000认证的申请,包括填写申请表格并提交相关资料,如企业基本信息、管理体系文件等。
确认资料:
认证机构确认申请资料是否符合要求,如资料齐全、格式规范等。确认无误后,按照申请费用向企业发放确认函。
三、审核与评估阶段
初审:
认证机构派出审核员进行现场初审,主要确认企业是否具备申请条件,如管理体系是否已建立并运行等。
策划审核:
审核员根据企业供应链安全管理体系的实际情况,编制审核计划并报批。
审核实施:
审核员按照计划对企业的供应链安全管理体系进行深入审核,包括检查管理体系文件、现场操作、员工培训等是否符合ISO28000标准的要求。审核过程中,企业需要积极配合,提供所需的文件和记录。
提交审核报告:
审核员撰写审核报告,详细记录企业的管理体系现状、存在的问题以及改进建议,并提交给认证机构审核组织部门进行评审。
四、改进与复审阶段
制定改进计划:
根据审核报告,企业需要制定改进计划,并在规定的时间内完成纠正措施。改进计划需要得到认证机构的认可。
复审:
认证机构将评估企业的改进计划和纠正措施的有效性。如果认为企业的管理体系已经符合ISO28000标准的要求,将进入下一步骤。
五、证书颁发与监督审核
颁发证书:
认证机构向通过审核的企业颁发ISO28000认证证书。证书通常具有一定的有效期,一般为三年。
监督审核:
在证书有效期内,企业需要接受认证机构的定期监督审核,以确保管理体系的持续有效运行。监督审核的频次和要求将根据企业的具体情况和认证机构的规定而定。
整个ISO28000认证流程需要企业的积极配合和持续改进,以确保供应链安全管理体系的有效运行和持续改进。
ISO28000审核流程及注意事项
审核流程
预审
在正式的审核开始之前,审核员会进行预备审核,以了解与标准相关的需求是否已在公司中实施。
文件审查
审核员将检查公司的安全管理系统与ISO28001标准的符合程度。
现场审核
审核员将监控公司实施安全管理系统的实际情况,以验证其是否有效。
认证决定
如果公司满足了ISO28001标准的所有要求,将会被授予证书,证明其安全管理系统符合标准要求。
监督审核
每三年,需要对证书进行更新审核,以确保供应链安全管理体系的持续有效性和适应性。
注意事项
避免与审核员的冲突
在审核过程中,应尽量避免与审核员发生冲突,对于明显的错误应谦虚接受。
提供必要的记录
应准备好最近一个月的记录,并准备好过去三个月的记录,以便审核时可以追踪。
不合格品的处理
在认证前,所有不合格品和废品应全部清理干净,不合格品的处理应有记录,以便追溯形成闭环。
记录的准确性
记录涂改过多的地方应更换重写,确保记录的准确性和真实性。
风险管理与控制
审核过程中会检查与供应链安全有关的组织控制或影响的所有活动,包括产品在供应链中的运输。
业务范围的明确
在申请认证之前,企业需要明确其业务范围和供应链管理的关键领域,包括识别并评估供应链中可能存在的风险点。
持续改进
通过认证只是第一步,企业应持续改进其供应链安全管理体系,以应对不断变化的市场和运营环境。
综上所述,遵循上述的ISO28000审核流程和注意事项,可以帮助企业顺利通过认证,同时也能提升企业的供应链安全管理水平。
