根据《ISO 28000安全管理体系认证规则》(CNLPQP-ISO28000-01),ISO 28000认证流程参照QMS(质量管理体系)认证模式,采用PDCA(计划-执行-检查-行动)模型,包含认证前活动、审核策划、审核实施、不符合项管理、认证决定等主要阶段。认证周期为三年,期间需进行年度监督审核。
■ 第一阶段:认证前活动(Pre-Certification Activities)
| 步骤 | 活动内容 | 责任方 |
| 1.1 | 客户询问:潜在客户提出认证需求 | 客户 |
| 1.2 | 填写ISO 28000问卷(GP6000表格),提供企业基本信息 | 客户 |
| 1.3 | 准备提案:包括审核时间、范围、费用等,附提案工作表 | SGS销售人员 |
| 1.4 | 提案审批:由产品经理审查和授权 | SGS产品经理 |
| 1.5 | 签订认证合同 | 双方 |
■ 第二阶段:审核策划(Audit Planning)
| 步骤 | 活动内容 | 责任方 |
| 2.1 | 审核组选择:指定有资格的审核员,确保具备SCS技术领域能力 | SGS |
| 2.2 | 审核排期:确定审核日期,发送确认函给客户 | SGS调度人员 |
| 2.3 | 编制审核计划:包括审核目的、准则、范围、日期、审核组成员等 | 审核组长 |
| 2.4 | 审核计划确认:客户书面确认审核计划 | 客户 |
■ 第三阶段:初次审核实施(Initial Audit Implementation)
第一阶段审核(Stage 1 Audit)
| 步骤 | 活动内容 | 目的 |
| 3.1.1 | 评审客户管理体系文件化信息 | 了解体系文件 |
| 3.1.2 | 评估客户特定现场条件 | 确定第二阶段准备情况 |
| 3.1.3 | 评审客户对标准要求的理解 | 识别关键绩效和过程 |
| 3.1.4 | 获取管理体系范围信息 | 确认认证范围和技术领域代码 |
| 3.1.5 | 评价内部审核和管理评审 | 确认实施水平 |
| 3.1.6 | 编制审核策划矩阵表 | 为整个认证周期提供审核策划指导 |
| 3.1.7 | 召开末次会议,编制第一阶段审核总结报告 | 确认第二阶段审核安排 |
注: 第一阶段和第二阶段审核之间的时间间隔通常不得超过六个月。
第二阶段审核(Stage 2 Audit)
| 步骤 | 活动内容 | 目的 |
| 3.2.1 | 召开首次会议 | 解释审核活动安排 |
| 3.2.2 | 现场参观了解 | 熟悉场所布局和设施 |
| 3.2.3 | 按审核计划实施审核 | 收集客观证据 |
| 3.2.4 | 评估管理系统项目和安全风险项目 | 确认符合性 |
| 3.2.5 | 审核组商议 | 评审发现和分类 |
| 3.2.6 | 召开末次会议 | 汇报不符合项和后续要求 |
| 3.2.7 | 编制审核总结报告 | 记录审核结果 |
■ 第四阶段:不符合项管理(Non-Conformity Management)
不符合项类型 : 严重不符合项
● 判定条件 : 管理体系中某个要求或过程缺失或完全失效;或客户未能在规定期限内充分解决轻微不符合项
● 跟进要求 : 必须在规定时间内提交纠正措施并验证
不符合项类型 : 轻微不符合项
● 判定条件 : 客户管理体系的单独失效;或误用认证标识但未做虚假陈述 提交纠正措施
● 跟进要求 : 下次审核时跟进验证
不符合项验证及关闭流程:
| 步骤 | 活动内容 | 时限/要求 |
| 4.1 | 末次会议通报不符合项 | 审核结束时 |
| 4.2 | 客户承诺采取纠正措施 | 末次会议时 |
| 4.3 | 客户提交纠正措施计划 | 审核后规定时间内 |
| 4.4 | 审核员评审纠正措施的充分性 | 收到后及时评审 |
| 4.5 | 验证纠正措施的实施和有效性 | 可通过文件评审或现场验证 |
| 4.6 | 关闭不符合项 | 验证有效后关闭 |
| 4.7 | 记录在审核报告中 | 监督审核时确认 |
严重不符合项处理:
● 必须在认证决定前完成纠正措施的验证
● 若未能在规定时间内解决,可能导致认证被拒绝或暂停
轻微不符合项处理:
● 若未能在规定期限内充分解决,将升级为严重不符合项
■ 第五阶段:认证决定(Certification Decision)
| 步骤 | 活动内容 | 责任方 |
| 5.1 | 审核组长上传审核卷宗至CertIQ系统 | 审核组长 |
| 5.2 | 行政人员检查卷宗完整性 | 后台行政 |
| 5.3 | 技术评审:验证审核是否符合程序要求 | 技术评审人员 |
| 5.4 | 认证决定:决定是否颁发证书 | 认证决定人员 |
| 5.5 | 颁发认证证书(有效期三年) | SGS |
■ 第六阶段:监督审核(Surveillance Audit)
| 要求 | 说明 |
| 频率 | 每个日历年至少一次 |
| 首次监督 | 第二阶段审核最后一天起不超过12个月 |
| 审核时间 | 约为初次评估时间的1/3(建议约为1/2) |
| 未按时实施后果 | 超过12个月未实施→暂停证书;超过18个月→撤销证书 |
■ 第七阶段:再认证审核(Recertification Audit)
| 要求 | 说明 |
| 周期 | 每三年进行一次 |
| 时间安排 | 须在证书到期前完成全部活动并作出认证决定 |
| 审核内容 | 评估是否继续满足标准所有要求 |
| 第一阶段类型准备 | 仅在体系或公司状况发生重大变化时执行 |
| 证书过期处理 | 到期后6个月内可让步恢复;超过6个月则撤销 |
如需获得认证规则全文,请联系:010-58352655 BA.China@sgs.com
查看SGS实施守则、认证标志使用管理规则等通用条款与条件,请点击条款与条件
购物车(
0
)
