ISO28000供应链安全管理体系评价认证证书办理流程及审核要求
一、办理流程
1. 准备阶段
首先,企业需要建立供应链安全管理体系(SSMS),并确保其符合ISO28000标准的要求。这包括对供应链中的各个环节进行全面、客观、准确的评估,并制定相应的安全策略和措施。在此阶段,企业还需要确定认证机构(certification body)并与其沟通,了解审核的具体要求和流程。
2. 审核阶段
在准备工作完成后,企业需要向认证机构提交申请,并接受其审核。审核通常包括以下环节:
(1)文件审核:认证机构会对企业提交的供应链安全管理体系文件进行审核,以确保其符合ISO28000标准和相关法规要求。
(2)现场审核:认证机构会对企业的供应链安全管理体系进行现场审核,以确认其实际运作情况是否符合文件要求。
(3)审核反馈:在审核结束后,认证机构会向企业提供审核反馈报告,包括审核结果、改进建议和后续行动计划等。
3. 认证阶段
如果企业的供应链安全管理体系通过审核,认证机构将颁发ISO28000供应链安全管理体系评价认证证书。证书的有效期通常为三年,到期后需要进行再次审核和认证。
二、审核要求
1. 文件审核要求
企业提交的供应链安全管理体系文件应包括以下内容:
(1)供应链安全管理体系的概述、目标和范围;
(2)供应链安全风险评估和管理计划;
(3)供应链安全管理体系的流程和控制措施;
(4)供应链安全事件的应急预案和响应计划。
此外,文件还应符合ISO28000标准和相关法规的要求,且不能存在任何虚假或误导性信息。
2. 现场审核要求
现场审核环节将对企业的供应链安全管理体系的实际运作情况进行评估,包括以下方面:
(1)供应链安全管理体系的组织结构和职责分配;
(2)供应链安全风险的评估和管理计划的实施情况;
(3)供应链安全管理体系的流程和控制措施的执行情况;
(4)供应链安全事件的应急预案和响应计划的执行情况。
审核员将通过与相关人员沟通、实地考察和查阅记录等方式,对上述方面进行全面、客观、准确的评估。
3. 审核员要求
进行ISO28000供应链安全管理体系评价认证证书办理的审核员应具备以下条件:
(1)具备相关专业知识和经验,熟悉ISO28000标准和相关法规要求;
(2)具备独立、公正和客观的立场,能够对企业进行全面、客观、准确的评估;
(3)具备良好的沟通和协调能力,能够与企业进行有效的沟通和协调。