供应链管理体系内部审核检查表含审核记录

内部审核记录审核员审核日期表单编号:判定结不符合报告标准条款检查项目审核记录果编号

1.组织是否有建立、实施、保持和持续该井管理体系，识别安全威胁，控制风险，减轻风险的后果，并形成文件

1、建立了《供应链安全威胁的识别和风险

2.针对所选择的任何影响符合性要求的外包过程，是否对其实施了控制？如何控制评价的控制程序》，对安全威胁进行了识别，

4.1的？并对识别结果造成的风险进行了有效的控制，符合

3.确定管理体系的范围

2、经识别，本公司无外包活动

3、公司明确了供应链安全管理体系的边界和范围，并在管理手册中予以明确最高管理者应确定公司的安全管理方针，方针应本公司安全管理方针该方针在《管理手册》a）与组织的其他方针保持一致；中发布，总经理审批，安全管理方针为b）提供建立和评审安全管理目标、指标和方案的框架；预防为主、规范管理、持续改进，安全准确c）与组织总体安全威胁和风险管理框架一致；本公司通过手册发放、培训、简报、广播、d）与组织的特性及受威胁的程度所采取的行动相适宜；宣传牌等方式让各级人员理解并贯彻实施公e）清楚地陈述总体安全管理目标；司的供应链安全管理方针f）包括持续改进安全管理过程的承诺；每年的管理评审对供应链安全管理方针持续

4.2g）包括对遵守与安全威胁有关的现行适用的法律法规及其他组织认同的要求的适宜性进行评审符合承诺；需要时，供应链安全管理方针可为公众所获h）应由最高管理者明确签署；取i）形成文件化，付诸实施，并予以保持；j）传达到所有相关的雇员和第三方包括合同方和参观人员，确保这些人树立与个人安全管理相关的责任和意识；k）可为相关方所获取；1）当出现被其他组织收购、合并或组织的经营范围变更时，提供这些可能影公司建立并实施《供应链安全内部审核控制组织应建立、实施和保持安全管理审核方案，并应确保按照策划的时间间隔对安程序》，规定每年内审一次，公司进行了管全管理体系进行内部审核目的是理体系的内部审核a）判定安全管理体系《内部审核计划》1）是否符合组织对安全管理的策划安排，包括满足本规范第4条的要求审核计划明确了审核目的、审核范围、审核2）是否得到了恰当的实施和保持；依据、审核时间、审核组成员各部门审核审核3）是否有效地满足组织的安全管理方针和目标要素符合部门规定，内审计划安排合理，无符合b）评审以往审核的结果和纠正措施的效果；审核员审核自己部门工作的情况由于本次c）向管理者提供审核结果的信息审核为体系实施后在第一次内部审核，审核d）验证安全设备和人员已得到恰当配置正在进行中审核方案，包括时间表，应基于组织活动的威胁和风险评估结果和以往的审核结果审核程序应既包括审核的范围、频次、方法和能力，又包括审核实施和报告审核结果的职责和要求如果可能，审核应由与被审核活动无直接责任的人员进行公司制定《供应链安全管理评审控制程序》，最高管理者应按计划的时间间隔，对组织的安全管理体系进行评审，以确保其持按策划的时间间隔对公司供应链安全管理体续适宜性、充分性和有效性评审应包括评价改进的机会和对供应链安全管理体系进系进行管理评审及持续改进，评审公司供应行修改的需求，包括安全管理方针和安全目标指标以及威胁与风险的修改需求应保链安全管理体系其是否有效地保持、改进，存管理评审的记录以确保其持续的适宜性、充分性和有效性管理评审的输入应包括管理评审计划于2020年7月13进行管理评a）内部审核及法律法规和其他要求的符合性评价的结果；管理评审和持b）来自外部相关方的交流信息，包括抱怨；审暂未实施符合续改进C）组织的安全绩效；综合现场审核情况表明公司能利用安全管理d）目标和指标的实现程度；方针、目标、审核结果、数据分析、纠正和e）纠正和预防措施的状况；预防措施以及管理评审持续改进质量管理体f）以往管理评审的后续措施的实施情况；系有效性，并取得较好的业绩g）客观环境的变化，包括与组织安全相关的法律法规和其他要求的发展变化；h）改进建议管理评审的输出应包括为实现持续改进的承诺而做出的，与安全方针、目标、指标以及其他供应链安全管理体系要素的修改有关的决策和行动核准:编制:日期:响安全管理体系连续性或相关性的评审建立了《供应链安全威胁的识别和风险评价组织建立和保持程序，以识别和评价安全威胁和与安全管理相关的威胁和风险，识别和实施必要的管理控制措施至少，安全威胁和风险识别、评价和控制方法应与的控制程序》，对安全威胁进行了识别，并组织的特性、运行规模相适宜评价应考虑到某个事件及其所有后果的可能性，包括对识别结果造成的风险进行了有效的控制，a）客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为；b）作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动；c）自然环境事件（风暴、洪水等）致使安全措施和设备失效；d）超出组织控制的因素，如外部供应的设备和服务失效；e）相关方的威胁和风险，如未能满足法规要求或对名誉、品牌的影响；f）安全设备的设计和安装包括更新、维护保养等；g）信息、数据管理和沟通；安全风险评价h）对运行持续性的某种威胁符合组织应确保考虑到这些评价结果和控制的效果，适宜时，提供并输入到a）安全管理目标和指标；b）安全管理方案；c）设计、规范和安装要求中的规定；d）识别足够的资源，包括全员的水平；e）识别培训需求和技巧（见

4.

4.2）；f）强化运行控制（见

4.

4.6）；g）组织总体的威胁和风险管理框架；组织应记录并保持以上信息的更新组织对威胁和风险识别和评价的方法，应a）依据风险的范围、性质和时限进行确定，以确保该方法是主动性而不是被动性的；b）包括收集与安全威胁和风险相关的信息；c）提供威胁、风险和识别的分类，使之能被规避、消除和控制；d）规定对所要求的活动进行监视，以确保其及时有效的实施（见

4.

5.1）组织应建立，实施和保持程序本公司建立了《供应链安全法规和其他要求a）识别适用于安全威胁和风险相关的法律法规及其他应遵守的要求；控制程序》，由行政人事部负责组织相关的b）确定这些要求如何应用于组织的安全和风险识别评价中；适用的法律、法规、标准和其他要求的识别、组织应保持信息的更新，应就符合法律和其他要求的相关信息与其雇员和其他的获取、更新及汇总、归档并传递到各相关部相关方包括合同方进行沟通门各相关职能部门负责收集并遵守供应链安全相关的法律法规和其他要求管理者代表负责供应链安全威胁和风险相关的适用的法律法规和其法律、法规和其他要求的审批行政人事部他安全规章的采用电话、网络或其他方法，经常与相关部符合要求门保持联系（至少每季度一次），获取国家及地方相关供应链安全的法律、法规和其他要求，还可通过政府、行业协会、图书馆、报刊杂志等渠道补充，以保持对供应链安全的法律法规和其他要求变化的及时跟踪，以保持有效性和适用性组织应在组织的相关职能和层次上建立、实施和保持形成文件的安全管理目标目标应符合安全方针并与之保持一致在建立和评审目标时，组织应考虑本公司根据安全方针及法律法规和其他a）符合法律法规和其他安全规章的要求；安全规章要求，相关威胁和风险等多方面考安全管理目标b）评价出的与安全相关的威胁和风险；虑在公司各层次和职能上建立安全管理目标，不符合c）可选择的技术方案；本公司的安全管理目标为

1、订单管理准确d）财务、运行和经营要求；完成率达到100%；

2、减少因索赔造成的公e）合理的相关方的观点；司直接经济损失；

3、提高员工安全意识安全管理目标应本公司建立《供应链安全沟通控制程序》，以a）与组织持续改进的承诺相一致；确保公司有关的安全管理信息在相关的员工、b）可行时，宜予以量化；合同方和其他相关方之间得到及时沟通，促进安全管理体系的适用性和有效性，寻求持c）与所有相关的员工和第三方沟通，包括合同方，所有关注的人员都要树立供续改进机会审核时产品中心未能提供与供应链安全责任意识；应商之间的安全管理方针和目标的沟通记录d）定期评审，确保安全管理目标持续有效并与安全管理方针相一致必要时对安全管理目标进行修订组织应建立、实施和保持适合组织需要的形成文件的安全管理指标，指标应来源本公司建立了《供应链安全管理指标》并定于安全管理目标并与之保持一致期对目标、指标完成情况进行了检查，详见指标应《目标、指标完成情况统计表》，a）适合于具体的层次；安全管理指标符合b）应考虑与目标相关和时限性可测量，可行时，指标宜予以量化c）与所有相关的雇员和相关方包括合同方进行沟通，使他们树立个人供应链安全责任意识；d）定期评审，确保指标持续有效并与安全管理目标相一致必要时对安全管理指标进行修订组织应建立、实施和保持安全管理方案，以实现其目标和指标针对安全管理目标制定了《供应链安全管理组织应优先采用合理化方案，并高效率、低成本地实施这些方案方案》，管理方案由管理者代表审核，总经方案中应包括理批准后形成文件，传递到实施和考核部门a）确定实现安全管理目标和指标的职责和权限；进行沟通与落实；管理方案的实施和有效性b）实现安全管理目标和指标的方法和时间表的验证，以实现目标指标为基础；同时，可安全管理方案符合应定期评审安全管理方案，以确保它们持续有效和与目标指标保持一致必要时利用管理评审会进行更新，确保其适宜性；对这些方案进行相应的修订行政人事部负责相关的供应链安全管理方案的制订、实施，并且在计划的时间间隔内负责组织对方案进行评审或实施绩效的检行，并作为年度管理评审的输入本公司供应链安全管理体系主要职能部门组织应建立和保持组织的职能机构、职责和权限，与其安全管理方针、目标指标为管理层、行政人事部、财务部、业务部、和方案相一致采购部在手册中对各部门职责做出了明确应对职能机构、职责和权限作出明确规定，形成文件，并就此与负有供应链安全规定，公司最高管理者任命一名管理者代表管理体系实施和保持职责的个人进行沟通全权负责安全管理体系工作，全力支持提供最高管理者应通过以下活动证实实施和持续改进安全管理体系的有效性的承诺安全管理体系所需资源，从多方面考虑安全a）最高管理者应指定一名成员，无论其是否还负有其他方面的职责，应规定其管理方针、目标、指标、方案等可能对公司为改进组织安全管理体系总体策划、保持、形成文件所负有的职责；的其他方面造成负面影响b）对指定管理人员进行必要的授权，确保目标指标的实施；

4.4实力位和c）识别和关注相关方的要求和期望，并采取适当和及时的措施对这些要求和期符合运行望进行管理；d）确保提供充足资源；e）考虑安全管理方针、目标、指标、方案等可能对组织的其他方面造成的负面影响；f）确保通过任何由组织其他部分形成的安全管理方案完善安全管理体系；g）组织在满足其安全管理要求的重要性、符合方针方面进行沟通；h）适宜时，确保评价与安全相关的威胁和风险并将其纳入组织的威胁和风险评价中；i）确保安全管理目标、指标和方案的可行性安全管理的

1、公司供应链安全管理体系机构设置情况本公司供应链安全管理体系主要职能部门机构、职责和

2、各部门的职责和权限为管理层、行政人事部、财务部、业务部、权限采购部在手册中对各部门职责做出了明确符合规定，公司最高管理者任命一名管理者代表全权负责安全管理体系工作，组织应确保在安全设备和过程的策划、运行和管理方面负有责任的每个人具备相公司通过建立并有效实施《供应链安全能力、应的教育、培训和（或）经验组织应建立和保持程序使为它工作或代表它工作的人员培训和意识控制程序》，以确保个人能胜任都意识到履行公司指定供应链安全给他们的供应链安a）符合安全管理方针、程序与符合和安全管理体系要求的重要性；全职能和对供应链安全风险的意识，行政人能力、b）他们在实现安全管理方针、程序和安全管理体系要求符合性方面的作用与职事部负责对公司人员进行安全管理方针、目符合培训和意识责，包括应急准备和响应方面的要求；标及管理方案的培训，通过培训使员工意识c）偏离规定的运行程序的潜在后果到符合安全管理方针、程序和安全管理体系保持能力和培训的记录要求的重要性，偏离规定的运行程序的潜在后果本公司制定了《供应链安全能力、培训组织应制定程序以确保有关的安全管理信息在相关的员工、合同方和其他相关方和意识控制程序》以确保有关的安全管理信沟通符合中得到沟通息在相关的员工、合同方和其他相关方中得因为某些安全相关信息敏感的特性，对敏感信息应在发布之前进行充分的考虑到沟通组织应建立和保持安全管理体系文件，包括但不限于以下内容通过建立并实施《供应链安全记录控制a）安全管理方针、目标和指标；程序》，对供应链安全需要，建立并保持必b）对安全管理体系覆盖范围的描述；要的记录的标识、贮存、保护、检索、保存c）对安全管理体系主要要素及其相互作用的描述，以及相关文件的查询途径；期限和处置进行控制，用来证实对公司管理文件符合d）本标准要求的文件，包括记录；体系及IS028000:2007《供应链安全管理体e）组织为确保对涉及重要的安全威胁和风险相关的过程得到有效策划、运行和系规范》标准要求的符合，以及所实现的结果控制所需的文件和记录组织应决定安全信息的敏感性，并应采取措施防止未授权侵入组织应按照IS028000:2007要求，对所有文件、数据和信息的控制建立和保持程本公司通过建立并实施《供应链安全文序，确保件和数据控制程序》，以控制所有文件、数文件和数据控符合a）这些文件、数据和信息只能由授权人查找和访问；据和信息，确保这些文件、数据和信息只能制b）定期评审这些文件、数据和信息，必要时修订，并由相应的授权人批准；由授权人查找和访问，在使用处能得到相关文件、数据和信息的现行版c）在使用处能得到相关文件、数据和信息的现行版本，使对于安全管理体系有关键作用的操作得以执行；本，使对于供应链安全管理体系有关键作用d）作废文件、数据和信息应尽快从所有发布点和使用点上去除，防止非预期使的操作得以执行用；e）出于与法律有关或（和）查阅保存目的，需要保留某些文件、数据和信息时，应作出适当标识；这些文件、数据和信息应是安全的，如果是电子形式的文件应进行充分备份和能够得到恢复组织应识别那些必要的运行和活动，以实现本公司在手册中对安全管理方针予以明确，a）安全管理方针；通过有效的方式告知员工、合同方及相关方，b）控制已识别的安全威胁和风险；（控制和降低识别出的重大威胁的风险）建立了《供应链安全威胁的识别和风险评价c）符合法律、法规和其他安全要求；的控制程序》对安全威胁和风险进行控制，d）安全管理目标；按照《供应链安全法规和其他要求控制程序》e）相应的安全管理方案；确保符合法律法规和其他安全要求，根据安f）供应链安全要求的程度；全管理方针建立安全管理目标，并对目标进组织应确保这些运行和活动在规定的条件下得到执行行分解考核a）建立、实施和保持形成文件的程序，以控制因缺乏程序文件而导致不能实现

4.

4.6a）-f）的情况；运行控制符合b）评价任何来自上游供应链活动的威胁，采取控制措施以减少对组织和其他下游供应链作业者的影响；c）对影响安全的产品和服务建立和保持要求，并就此与供应商和合同方进行沟通适当时，这些程序应包括为设计、安装、运行、返工和更改与安全相关的设备、仪表等的控制当修改现有安排或引入新安排会影响安全管理运行和活动时，组织应在实施前考虑相关的安全威胁和风险,需考虑新的或修改的安排,包括a）组织机构、作用和职责的变化；b）安全管理方针、目标、指标或方案的更改；c）过程和程序的修订；d）引入新的基础设施、安全设备或技术，包括硬件和软件；本公司通过建立并实施《供应链安全应急准备、响应和安全恢复控制程序》，以识别潜组织应建立、实施和保持适宜的计划和程序，以识别潜在的安全事件或紧急情况，在的供应链安全事件或紧急情况，并作出响应急准备、响并作出响应，以便预防和减少可能随之引发的后果计划和程序应包括设备、设施的提应，以便预防和减少可能随之引发的后果符合应和安全恢复供、维护和保养以及服务的信息，尤其是在事件或紧急情况发生时和发生后的信息定期由行政人事部组织对应急预案进行演练组织应定期评审其应急准备、响应、安全恢复计划和程序的有效性，特别在由安全违章和由威胁而引发的事件或紧急情况之后如果可行，组织还应定期测试这些程序组织应建立并保持程序，对安全管理绩效进行监视和测量组织应设定监测和测公司制定了供应链安全管理方面的相关文件量关键特性参数的频次，考虑相关的安全威胁和风险，包括潜在的恶化过程及其后果由行政人事部负责组织实施这些程序包括查绩效监测情况a）适合组织需要的定性和定量测量；一已进行合规性评价见上述合规性评价的记b）对组织的安全管理方针和目标、指标满足程度的监测；录c）主动性的绩效测量，即监视是否符合安全管理方案、运行准则、适用的法规一公司对质安全管理目标完成情况组织进行安全绩效的和其他安全要求；了统计，抽查上述目标指标考核表，目标指符合监测与测量d）被动性的绩效测量，即监视与安全相关的恶化、失效、事件、不符合（包括未标均已完成遂事件和假警报）和其他不良安全管理体系绩效的历史证据；e）记录充分的监视和测量的数据和结果，以便于后面的纠正和预防措施的分析如果绩效的监视和测量需要使用设备，组织应建立和保持程序，对此类设备进行校准和维护，并保存校准和维护活动及其结果的记录保留时间应满足法律和组织方针要求的足够长的时间组织应通过定期的评审、测试、事后报告、己学课程（培训实施）、绩效评估和本公司通过建立并实施《供应链安全体系评演习来评价安全管理策划、程序和能力这些因素中的重大变更必须及时地在程序中得价控制程序》，以确保公司供应链安全有关体系评价到反映的管理信息在相关的员工、合同方和其他相符合组织应定期对适用法律、法规、行业最佳实践的遵守情况及方针和目标指标的符关方之间得到及时沟通，促进安全管理体系合情况进行评价的适用性和有效性，寻求持续改组织应保存对上述定期评价结果的记录进机会评价公司供应链安全管理体系策戈h程序和能力组织应建立、实施并保持安全相关的失效、事件、不符合及纠正和预防措施的程查到《供应链安全失效、事件、不符合及纠序，在程序中规定职责和权限正和预防措施控制程序》，规定符合要求a）评价和实施预防措施以识别潜在的安全失效，预防其发生；目前公司未发生安全失效的情况，暂无不符b）进行安全相关调查，包括合发生1）未遂事件和假警报的失效；行政人事部主管介绍如发现不符合情况及2）事件和紧急情况；时制定措施进行处理防止再次发生公司通与安全相关3）不符合；过对供应链安全管理体系的监视、测量、分的失效、事件、c）采取措施减小因失效、事件和不符合产生的后果；析和评价活动评价环境绩效，合规性评价、符合不符合及纠正d）采取纠正和预防措施，并予以完成；内部审核和管理评审的结果等方式对环境管和预防措施e）确认所采取的纠正和预防措施的有效性理体系运行的有效性、符合性等进行改进这些程序应要求，对于所有拟定的纠正和预防措施，在其实施前应先通过安全威胁和风险过程进行评审，除非处在生命或公共安全的紧要关头为消除实际和潜在的不符合而采取的任何纠正或预防措施，应与问题的严重性和面临的安全威胁和风险相适应组织应实施并记录因纠正和预防措施而引起的对形成文件的程序的任何更改，必要时，还应包括培训的要求组织应根据需要，建立并保持必要的记录，用来证实对安全管理体系及本标准要通过建立并实施《供应链安全记录控制程求的符合，以及所实现的结果序》，对供应链安全需要，建立并保持必要组织建立、实施和保持一个或多个程序，用于记录的标识、贮存、保护、检索、的记录的标识、贮存、保护、检索、保存期保存期限和处置限和处置进行控制，用来证实对公司管理体记录控制记录应保持清晰、易于识别并具有可追溯性系及IS028000:2007《供应链安全管理体系符合规范》标准要求的符合，以及所实现的结果电子和数字文献记录应防止篡改，进行安全备份和仅允许由授权人员进入查相关记录，记录均保留清晰，每份记录都按照规定的编号规则进行编号，易于识别和查询。