1 ISO 28000供應鏈安全管理 系統驗證申請簡介 廣告
6
ISO 28000驗證申請資訊
ISO 28000驗證申請書(SM-01) 基本資料及問卷(SM-02) ISO 28000供應鏈安全管理系統多廠(場)問卷
ISO 28000多廠(場) 區驗證須知
各廠(場)需填寫SM-02及中心廠填寫SM-03
8
赴廠訪談前提
管理方案核定日期於評鑑前已超過3個月
已實施完整範圍之風險評鑑及安全管理方案至少1次
已實施管理審查至少1次 已實施內部稽核至少1次 整體SCSMS績效於評鑑時可顯現出管理系統已正常運作
SM-17
9
赴廠訪談重點稽核項目
共通項目 SCSMS範圍與邊界是否已界定?是否涵蓋核心業務/活動?
SCSMS政策是否符合標準4.2節要求?並向組織內部員工及外部團體宣導?
SCSMS是否依標準要求予以文件化?
管理階層是否已建立各項SCSMS目標、標的、方案及其角色與權責?(查核組織架構圖及供應鏈安全組織架構圖)
10
赴廠訪談重點稽核項目 共通項目 文件化架構(層級)及相連接性、文管、紀錄管制。
是否已定義與鑑別風險評鑑之系統化方法(特別是評鑑結果之可比較性與再現性),並已有效鑑別出各項風險?(請針對風險高之資產,優先抽樣予以查核)。
風險接受準則(如風險值計算、風險等級決定、殘餘風險計算及可接受風險決定等)及作法是否已明定?
風險處理準則及選項作法是否已明定,選用之管制措施及其理由說明(是否根據風險接受準則、法規及契約要求的準則來考量)?
11
赴廠訪談重點稽核項目 共通項目 適用之法規要求是否適切予以鑑別,並建立法規清單?法規符合性之作法,是否已加以文件化?(針對最新適用之法規,抽樣予以查核)
組織是否決定並適切提供必要資源?
組織是否決定人員所需能力,並適切提供必要訓練及認知?
內部稽核規劃、執行及改正(含紀錄);預防措施之實施是否符合標準要求?
管理審查是否符合標準要求、管理審查輸出與輸入之規劃與執行?
12
赴廠訪談重點稽核項目
共通項目 選用之管制措施是否均已適切的實施、操作及量測,且係有效的?
是否有執行供應鏈安全事故中斷衝擊分析?緊急準備、應變及安全復原機制是否已依第4.4.7節建立、測試及維護,滿足最低安全復原運作需求?
多廠(場)區申請案是否已進行各廠(場)區威脅與風險評估及實施作業管制,可滿足多廠(場)區驗證及抽樣要求?
13
赴廠訪談重點稽核項目
個別項目
特別之法規、契約要求或供應鏈安全需求。
(例如「優質企業安全審查項目及驗證基準」)
支援SCSMS之各程序、風險評鑑報告、安全管理計畫書、管制措施及標準要求之必要紀錄。
其他。
18
CNS供應鏈安全管理相關標準
CNS 28000 供應鏈安全管理系統規範
CNS 28001供應鏈安全管理系統-實施供應鏈安全、評鑑及計畫之最佳實務-要求與指引
CNS 28004 供應鏈安全管理系統-CNS 28000實施之指導綱要
CNS 20858船舶與航運技術-海運港口設施之安全評鑑與安全計畫擬定
CNS 28003 供應鏈安全管理系統-對提供供應鏈安全管理系統稽核及驗證機構之要求
19
風險評估相關工具
HB167:2006 Security Risk Management (安全風險管理)
CNS 28001供應鏈安全管理系統-實施供應鏈安全、評鑑及計畫之最佳實務-要求與指引
CNS 14889 風險管理—詞彙
CNS 31000 風險管理—原則與指導綱要
CNS 31010 風險管理—風險評鑑技術
20
管理系統驗證成本
法源依據:商品檢驗規費收費辦法第19條 審查費:NT 10,000元/件。
登記費:NT 12,000元/年。
評鑑費: 鑑、複評或追查,NT 8,000元/人天;
時間≦ 0.5人天,NT 4,000元。 證照費: 新發證,NT 2,000元, 補發或換發,NT 500元。
21
報告完畢!敬請指教!!
驗證服務窗口
標準檢驗局五組三科(台北市濟南路1段4號)網頁:http://www.bsmi.gov.tw/業務專區/
管理系統驗證/供應鏈安全管理系統
E-mail信箱:[email protected]服務電話:02-23431809 林小姐