ISO体系认证内审员培养:
一、内审员数量:
1.按照公司目前人数至少需要9位内审员(质量3人,工程2人,生产2人,计划供应1人,HR1人)
2.发证的内审员可以是9名, 但是培训的话 公司的各个部门人员可以出席一些。 总的培训人数可以 20-25人左右比较合适。 包括高层 各个部门等。
二、内审员证书:
9张内审证书
三、培训天数 :3天培训
前2天培训标准条款和5*具介绍, Z后1天培训 内审策划 内审计划 内审流程 内审报告 和内审不符合关闭。
文件管制ISMS所需之文件应受保护和管制。应建立文件化程序,以界定所需之管理措施,用以:
在文件发行前核准其适切性。
必要时,审查和更新并重新核准文件。
确保文件之变更与改订状况已予以识别。
确保在使用场所备有相关适用版次文件。
确保文件保持易於阅读并*识别。
确保有需要之人员均有文件可用,且依照其适用之传递、储存及终处理予以分类。
确保外来原始文件已加以识别。
确保文件分发已管制。
防止失效文件被误用。
过期文件为任何目的需保留时,应予以适当识别。
纪录管制
为提供ISMS符合要求及有效运作之证据,所建立并维持之纪录,应予以保护级管制。ISMS应将相关法律或法规要求及合约责任列入考量。
纪录应清晰易读,*检索及识别。为了纪录之监别、储存、保护、检索、保存期限及报废,应建立文件化程序,以界定所需之管制。所需之纪录及其范围应由管理过程加以决定。
纪录应加以保存,如4.2节所述各项过程之绩效,以及所有与ISMS有关之重大安全事故纪录。
体系的正常运行 阶段性内审;
相关报告的编写:如虫害控制报告、客户满意度调查报告、消防演练报告、追溯召回演练报告、脆弱性分析报告等大大小小十几个报告的编写。
记录填写的监督与问题解决;
体系的完善:包括根据体系要求查验遗漏点,完善体系运作内容。如对次外审过程中因时间问题没有做到的各个点进行纠偏。 按照体系要求的频率进行报告数据收集与编写;
每个月度检查当月的记录完善情况。
检查体系运作过程中的异常。
对风险应进行处理。对可接受风险,可保持已有的安全措施;如果是不可接受风险(高风险),则需要采取安全措施以降低、控制风险。
对不可接受风险,应采取新的风险处理的措施,规定风险处理方式、责任部门和时间进度,高风险应得到**的考虑。
风险处理方式说明
标识 描述
保持 现有控制措施完全可以应付或防止此风险的发生,控制措施保持不变
控制 现有控制措施不足或没有控制措施,必须制作重新相应的对策防止此风险发生
接受 控制现有风险所花费的成本过高、**出公司随范围且风险发生的可能性小或没有适当的解决方案,公司决定接受此风险
避免 公司放弃可能涉及此风险的行为,以保证风险不会发生
转移 将风险转嫁至其他公司或第三方人员身上,公司内部不再对此风险作任何控制措施
ISO认证需要哪些条件:
1、合法经营:具备营业执照,生产许可证、经营许可证、生产许可证等适用的经营资质;
2、 运行 3个月的体系;
3、 特种设备检测报告;
4、 工种、特种设备操作证等人员资质。