ISO 22000에 대한 투자 보호 – 내부 감사

Posted byadmin
광고 ISO 22000은 관리 시스템 표준에 새로운 ISO 형식을 사용하는 최초의 표준 일 수 있습니다. 여기에는 10 개의 조항에 걸쳐 많은 “템플릿”관리 시스템 컨텐츠가 포함됩니다. 이 형식, 언어 및 대부분의 요구는 대부분의 비즈니스 연속성 전문가에게 새로운 전환자이므로 일부 내용 및 아이디어와 관련된 의도에 대해 검토하고 생각하는 것이 중요합니다.

이러한 태도는 인증 프로세스 전반에 걸쳐 회사를 “여행”할 수있는 기존 또는 요구의 부가가치 측면을 포함하여 ISO 22000 비즈니스 연속성 관리 시스템의 중요한 요소를 다루는 시리즈 내부의 4 번째 일 수 있습니다.

오늘 우리는 표준의 내부 감사 요구 사항 인 9.2 절을 살펴볼 것입니다. 이러한 태도에 존재하는 정보는 특히 ISO 22000 인증 감사 (2013 년 초에 효과적으로 완료된 ISO 22000 인증 감사)에서 배운 교육에 따른 것입니다.

조항 9.2- 내부 감사

비즈니스는 BCM, 전 세계 표준의 요구로 인해 비즈니스 연속성 관리 시스템이 조직의 요구에 맞게 조정되면 계획된 시간에 내부 감사를 수행해야하며 효과적으로 구현 및 유지 관리됩니다.

소개

관리 시스템의 중요한 요소 중 하나는 조직의 성능을 모니터링, 측정 및 지속적으로 향상시킬 수있는 기회입니다. 9 항 – 성능 평가에서 ISO 22000은 BCMS 및 비즈니스 연속성 방법을 평가하기위한 요구를 제공합니다.  이에 대한 중요한 것은 잘 설계되고 수행 된 내부 감사 프로그램과 같은 내부 감사입니다. BCMS는 목표를 준수하고 수행하는 보증을 제공합니다 침해사고분석.

ISO 22000 내부 감사 요구 사항

ISO 22000 감사 요구 사항에는 두 가지 주요 요소가 있습니다. 첫 번째는 9.2 항에서 위에서 입증 된 바와 같이, 감사의 정보를 나타내고 BCMS의 적합성을 평가합니다. 9.2 항의 두 번째 요소에는 감사 프로그램을 작성하고 운영하는 것과 관련된 요구가 포함되어 있습니다 – 관리 시스템 구성 요소.

BCMS의 적합성 평가

ISO 22000을 준수하여 조직의 BCMS는 다음과 같습니다.

  1. 표준의 요구를 준수 -ISO 22000
  2. 표준의 요구를 충족시키기 위해 조직을 통해 설정된 요구를 준수하고
  3. 비즈니스가 첫 몇 가지 요소를 사용하여 이러한 활동을 구현하고 유지했음을 증명합니다.

표준의 요구는 모든 조항에서 “해야한다”클레임을 사용하여 인식됩니다.  결과적으로, 아래 사례에서 관찰 된 감사 계획은 조항에 의한 조항에 대한 모든 “해야 할”청구를 식별하고 해당 청구에 대한 준수에 관한 검증을 추구하는 개발이 개발되어야합니다.

조직을 통해 확립 된 요구는 선택한 기술이며, 요구 사항이 해결 된 보고서를 정의했습니다.  시험 계획 문서에 포함 된 위의 예에서 비즈니스는 표준의 의도를 증명 한 것으로 보험 정책, 표준 운영 절차 (SOP) 및 BIA 보고서를 인식했습니다.

궁극적 인 요구 사항은 BCMS가 효과적으로 구현되고 유지되는 것입니다.  감사 프로세스는 실제로 규정 준수를 보장하는 데 익숙한 핵심 프로세스입니다. 위의 예에서 감사인은 정책 내에서 조직의 의도, SOP 내에서 정의 된 범위를 찾는 기술, BIA 내에 기록 된 프로세스 및 전략 식별을 통해 프로세스의 실행을 확인합니다.

Avalution 빠른 팁 : 범위가 진실한시기를 알아내는 것은 감사관의 일이 아니라 작업이 올바르게 정의, 채택 및 기록되었음을 알 수 있습니다.

BCMS를 확인하는 최종 요소는 SOP 내에서 정의 된 타임 라인을 사용하여 프로세스 및 결과를 검토하고 최신 규정 준수하도록 확인함으로써 검증됩니다.

감사 프로그램 작성 및 운영

9.2 항에 언급 된 또 다른 요건은 감사 프로그램 자체의 주택과 관련이 있습니다.  BCMS의 다른 모든 측면과 마찬가지로, 비즈니스는 감사 프로그램을 수행 할 것으로 예상되는 방식을 정의해야합니다.  BCMS 문서 내에서 비즈니스는 다음과 같습니다.

a) 해당 감사 프로그램에 대한 규칙 성, 기술, 의무, 계획 요구 사항을 확인하고 확인 기준을 정의하고 SCOPEC) 목표 및 공평한 AuditorsD) 감사 답변을 올바르게보고하는 확인 및 결과를 확인하십시오.) 감사 프로그램 및 결과의 기록 된 증거를 유지하십시오.

또한 비즈니스는 위험 점검 결과에 대한 감사 프로그램을 기반으로하고 이전 감사 결과에 따라 발전해야합니다.  궁극적 인 요구 사항은 감사 프로세스로 인식 된 시정 조치가 부적합을 제거하고 BCMS 지속적인 개선을 이끌어 내기 위해 인식, 기록, 우선 순위를 지정하고 해결된다는 사실입니다.

올바른 트랙에서 프로그램을 유지합니다

내부 감사의 의도는 경영진이 일부 표준 및 기대치에 대한 BCMS 준수에 관한 결론을 달성 할 수있는 정보를 제공하는 것입니다.  적절하게 설계된 감사 프로그램과 정기적 인 내부 감사는 BCMS가 기존의 이점을 충족시키고 인증 중 (조직이 인증을 찾는 경우) 및 외부 감사 간의 중간 코스 수정을 제공하는 동안 놀라움을 제거하는 것으로 설계된대로 운영되고 있습니다.  BCMS에 포함 된 내부 감사를 포함하여 기준에 대한 인증이 회사의 목표가 아닌 경우에도 주기적 지침을 제공하고 BCM을 개발하고 적용하는 데 비즈니스가 수행하는 투자를 보호합니다.

비즈니스 연속성을 계속 방문하십시오. 또한 Avalution ‘s 준수에 대한 추가 게시물은 재해 복구 블로그를 계속 방문하십시오. .

한편, 표준에 따라 정렬하거나 인증을받은 후에 우리에게 주저하지 마십시오. 우리는 당신과 이야기 할 것을 기대합니다!