• 国润权威认证平台,专注为企业提供全方位全品类认证服务!行业体系全覆盖,国家认监委可查!
国润认证,专注ISO三体认证,行业领先的认证解决方案提供商,助力中国企业实现认证智能化,明星产品有:ISO9001认证、ISO14001认证、ISO27001认证、计算机信息系统集成资质认证、CMMI认证等服务。行业资深专家,以人工+智能的方式,保证您的认证服务品质。截止目前,已签约服务企业超过4000家,通过证书超过5000张。
当前位置: ISO首页 > 认证百科 > ISO认证百科 >

ISO体系认证中怎么做合规管理体系过程分析?

时间:2022-07-30 16:12来源:国润认证服务作者:ISO体系认证彭老师关键词:ISO体系认证
------分隔线----------------------------
自从ISO国际标准化组织发布ISO 9001质量管理体系系列标准和后续的其它管理体系标准以来,越来越多的企业按照相关的管理体系标准建立了管理体系。虽然管理体系标准确实帮助了很多企业有效

自从ISO国际标准化组织发布ISO 9001质量管理体系系列标准和后续的其它管理体系标准以来,越来越多的企业按照相关的管理体系标准建立了管理体系。虽然管理体系标准确实帮助了很多企业有效提升了管理水平,但不可否认的是一些企业建立的管理体系虽然表面上符合标准的要求,但是与企业的实际业务过程脱节,影响了体系的有效性,甚至出现严重的“两张皮”现象。

为了提高管理体系的有效性, ISO从2012年起统一了管理体系标准的架构,不再强调文件的形式,要求确保管理体系要求与组织的业务过程整合。一些管理体系标准也明确要求按照“过程方法”建立体系,一些主要的认可机构也要求认证机构使用“过程方法”进行审核。为了帮助企业和审核员更好地理解ISO 19600:2014合规管理体系标准,使其能够按照“过程方法”建立合规管理体系或者按照“过程方法”审核合规管理体系,我们按照“过程方法”对合规管理体系进行了过程分析。在分析的过程中,从“过程方法”的角度重新审视了合规管理体系各要素之间的逻辑关系,发现标准中存在的一些逻辑模糊的地方,如:

“6.2合规目标和目标实施策划”与“4.6 识别、分析和评价合规风险”的关系。

“4.6 识别、分析和评价合规风险”与“6.1 合规风险的应对措施”的边界不清。

“6.2合规目标和目标实施策划”和“ 5.3 组织的角色、职责和权限”是否作为“7支持”和“8运行”的输入。

基于以上分析,以下是修改后的“合规管理体系各要素之间的逻辑关系图”

合规管理体系过程分析

依据该逻辑关系图,我们重新对合规管理体系的主要过程进行了梳理

合规管理体系主要过程

4.1 理解组织及其背景

4.2 理解相关方的需求和期望

4.3 确定合规管理体系的范围

4.4 合规管理体系和良好治理原则

4.5 合规义务

4.6 识别、分析和评价合规风险

5.1 领导和承诺

5.2 合规方针

5.3 组织的角色、职责和权限

6.1 合规风险的应对措施

6.2 合规目标和实施策划

7.1 资源

7.2 能力和培训

7.3 意识

7.4 沟通

7.5 文件化信息

8.1 运行的策划和控制

8.2 建立控制和程序

8.3 外包过程

9.1 监视、测量、分析和评价

9.2 审核

9.3 管理评审

10.1 不合格、不合规和纠正措施

10.2 持续改进

 

------分隔线----------------------------
本文原创地址:[https://www.govqc.com/ISOwiki/60.html],转载请注明出处!
认证咨询请联系电话:19925455878(微信同号)
更多资讯
快速预约认证服务