03-供应链安全体系内审检查表 -管理层.doc

供应链安全体系内审检查表

受审部门

最高管理层/管理代表

审核员：杨河花

时间：2023-05-12

序号

依据条款

检查内容

检查记录

是否

符合

4.1总要求

是否按标准的要求建了供应链安全管理体系，并运行

是否制订了相关的文件。

3、是否明确了组织的安全管理体系的范围并形成文件。

4、有无对外包进行识别。

已按要求建立了体系文件，并明确了体系的范围，已对外包进行了识别

符合

5.3安全管理岗位职责

1、是否规定了公司人员的职责和权限

2、是否任命了安全管理者代表

3、供应链安全职责和权限是否已形成文件

有规定了人员的职责和权限，并任命了管理者代表，制订了岗位职责与权限文件

符合

5.2安全管理政策方针

最高管理者是否确定本组织的安全管理方针?

2、在考虑方针时是否考虑如下内容：ａ）与组织的其他方针保持一致；

ｂ）提供建立和评审安全管理目标、指标和方案的框架；

ｃ）与组织总体安全威胁和风险管理框架一致；

ｄ）与组织的特性及受威胁的程度所采取的行动相适宜；

ｅ）清楚地陈述总体安全管理目标；

ｆ）包括持续改进安全管理过程的承诺；

ｇ）包括对遵守与安全威胁有关的现行适用的法律法规及其他组织认同的要求的承诺；

ｈ）应由最高管理者明确签署；

ｉ）形成文件化，付诸实施，并予以保持；

ｊ）传达到所有相关的雇员和第三方包括合同方和参观人员，确保这些人树立与个人安全管理相关的责任和意识；

k)可为相关方所获取；

l)当出现被其他组织收购、合并或组织的经营范围变更时，提供这些可能影响安全管理体系连续性或相关性的评审。

1、已制订了安全方针。2、公司制定的方针及在方针指引下的目标是可行的。

3、已通过相关方告知形式通知各相关方。通过会议形式传达到员工。

符合

6.2安全管理目标

1、是否制定了公司的目标，并对目标进行分解

2、目标是否达成

3、是否与方针一致

制订了公司的总目标，并对目标进行了分解，到目前为止，目标已经达成，所制订的目标与方针一致

符合

7.5.3文件

1、公司是否按标准要求和按公司情况形成供应链安全管理体系文件信息？并保持和保留这些文件信息？

2、体系文件中是否包括方针和目标？有无对管理体系覆盖范围的描述？有无对体系的主要要素及其相互作用的描述？相关文件的查询途径？标准所要求的文件和记录？

各部门针对管理体系的要求，基本完善了文件体系信息。制订了管理手册、程序文件、三级文件，并有相关的记录

体系文件中包括了方针和目标，有对体系范围进行描述

符合

6.2安全管理目标指标

是否建立安全目标指标文件，目标指标是否与管理目标保持一致?

目标指标是否可测量，指标完成情况如何?

已建立了目标指标并与管理目标保持一致

指标可测量，经统计，到目前为止，目标指标已达成

符合

6管理方案

是否制订了管理方案，以实现目标指标?

管理方案是否规定了职责、方法和时间

为了实现目标指标，已制订了管理方案，并规定职责，方法和时间

符合

9.2.2内部审核

公司是否定期进行内部审核？

内部审核的频次和结果是否满足企业体系运行要求？

3）是否选定适合的内审员进行内审？4）是否确定每次内审的准则和范围？5）内审结果是否上报相关管理者？6）内部审核中发生的问题是否采取纠正？7）内部审核相关文件是否有保留？

公司建立了《内部审核程序》，规定每年内审一次。

1、公司进行了管理体系的内部审核。

--提供了“内部审核计划”,审核计划明确了审核目的、审核范围、审核依据、审核时间、

成立了审核组，组员能满足内审要求。

查见审核条款比较全面，各部门审核要素符合部门职责规定。

审核计划安排合理，没有审核员审核自己工作的情况，审核条款基本齐全，计划安排无漏要素情况。

提供了“供应链安全体系内审报告”

审核结论：供应链安全管理体系自运行以来，体系运行有效的，符合的

符合

9.3管理评审/持续改进

公司是否定期召开管理评审？并在管理评审中确定质量体系的运行是否适宜、充分和有效，并与组织的战略方向一致

管理评审输入资料是否满足要求？：

--内部和外部供应链安全管理系统审核结论；

--上次评审以来完成的纠正措施；

--供应链安全训练和演习报告；

--最高管理者代表对系统总体业绩的报告；

--与