이러한 태도는 인증 프로세스 전반에 걸쳐 회사를 “여행”할 수있는 기존 또는 요구의 부가가치 측면을 포함하여 ISO 22000 비즈니스 연속성 관리 시스템의 중요한 요소를 다루는 시리즈 내부의 4 번째 일 수 있습니다.
오늘 우리는 표준의 내부 감사 요구 사항 인 9.2 절을 살펴볼 것입니다. 이러한 태도에 존재하는 정보는 특히 ISO 22000 인증 감사 (2013 년 초에 효과적으로 완료된 ISO 22000 인증 감사)에서 배운 교육에 따른 것입니다.
조항 9.2- 내부 감사
비즈니스는 BCM, 전 세계 표준의 요구로 인해 비즈니스 연속성 관리 시스템이 조직의 요구에 맞게 조정되면 계획된 시간에 내부 감사를 수행해야하며 효과적으로 구현 및 유지 관리됩니다.
소개
관리 시스템의 중요한 요소 중 하나는 조직의 성능을 모니터링, 측정 및 지속적으로 향상시킬 수있는 기회입니다. 9 항 – 성능 평가에서 ISO 22000은 BCMS 및 비즈니스 연속성 방법을 평가하기위한 요구를 제공합니다. 이에 대한 중요한 것은 잘 설계되고 수행 된 내부 감사 프로그램과 같은 내부 감사입니다. BCMS는 목표를 준수하고 수행하는 보증을 제공합니다.
ISO 22000 내부 감사 요구 사항
ISO 22000 감사 요구 사항에는 두 가지 주요 요소가 있습니다. 첫 번째는 9.2 항에서 위에서 입증 된 바와 같이, 감사의 정보를 나타내고 BCMS의 적합성을 평가합니다. 9.2 항의 두 번째 요소에는 감사 프로그램을 작성하고 운영하는 것과 관련된 요구가 포함되어 있습니다 – 관리 시스템 구성 요소.
BCMS의 적합성 평가
ISO 22000을 준수하여 조직의 BCMS는 다음과 같습니다.
- 표준의 요구를 준수 -ISO 22000
- 표준의 요구를 충족시키기 위해 조직을 통해 설정된 요구를 준수하고
- 비즈니스가 첫 몇 가지 요소를 사용하여 이러한 활동을 구현하고 유지했음을 증명합니다.
표준의 요구는 모든 조항에서 “해야한다”클레임을 사용하여 인식됩니다. 결과적으로, 아래 사례에서 관찰 된 감사 계획은 조항에 의한 조항에 대한 모든 “해야 할”청구를 식별하고 해당 청구에 대한 준수에 관한 검증을 추구하는 개발이 개발되어야합니다 레드팀.
조직을 통해 확립 된 요구는 선택한 기술이며, 요구 사항이 해결 된 보고서를 정의했습니다. 시험 계획 문서에 포함 된 위의 예에서 비즈니스는 표준의 의도를 증명 한 것으로 보험 정책, 표준 운영 절차 (SOP) 및 BIA 보고서를 인식했습니다.
궁극적 인 요구 사항은 BCMS가 효과적으로 구현되고 유지되는 것입니다. 감사 프로세스는 실제로 규정 준수를 보장하는 데 익숙한 핵심 프로세스입니다. 위의 예에서 감사인은 정책 내에서 조직의 의도, SOP 내에서 정의 된 범위를 찾는 기술, BIA 내에 기록 된 프로세스 및 전략 식별을 통해 프로세스의 실행을 확인합니다.
Avalution 빠른 팁 : 범위가 진실한시기를 알아내는 것은 감사관의 일이 아니라 작업이 올바르게 정의, 채택 및 기록되었음을 알 수 있습니다.
BCMS를 확인하는 최종 요소는 SOP 내에서 정의 된 타임 라인을 사용하여 프로세스 및 결과를 검토하고 최신 규정 준수하도록 확인함으로써 검증됩니다.
감사 프로그램 작성 및 운영
9.2 항에 언급 된 또 다른 요건은 감사 프로그램 자체의 주택과 관련이 있습니다. BCMS의 다른 모든 측면과 마찬가지로, 비즈니스는 감사 프로그램을 수행 할 것으로 예상되는 방식을 정의해야합니다. BCMS 문서 내에서 비즈니스는 다음과 같습니다.
a) 해당 감사 프로그램에 대한 규칙 성, 기술, 의무, 계획 요구 사항을 확인하고 확인 기준을 정의하고 SCOPEC) 목표 및 공평한 AuditorsD) 감사 답변을 올바르게보고하는 확인 및 결과를 확인하십시오.) 감사 프로그램 및 결과의 기록 된 증거를 유지하십시오.
또한 비즈니스는 위험 점검 결과에 대한 감사 프로그램을 기반으로하고 이전 감사 결과에 따라 발전해야합니다. 궁극적 인 요구 사항은 감사 프로세스로 인식 된 시정 조치가 부적합을 제거하고 BCMS 지속적인 개선을 이끌어 내기 위해 인식, 기록, 우선 순위를 지정하고 해결된다는 사실입니다.
올바른 트랙에서 프로그램을 유지합니다
내부 감사의 의도는 경영진이 일부 표준 및 기대치에 대한 BCMS 준수에 관한 결론을 달성 할 수있는 정보를 제공하는 것입니다. 적절하게 설계된 감사 프로그램과 정기적 인 내부 감사는 BCMS가 기존의 이점을 충족시키고 인증 중 (조직이 인증을 찾는 경우) 및 외부 감사 간의 중간 코스 수정을 제공하는 동안 놀라움을 제거하는 것으로 설계된대로 운영되고 있습니다. BCMS에 포함 된 내부 감사를 포함하여 기준에 대한 인증이 회사의 목표가 아닌 경우에도 주기적 지침을 제공하고 BCM을 개발하고 적용하는 데 비즈니스가 수행하는 투자를 보호합니다.
비즈니스 연속성을 계속 방문하십시오. 또한 Avalution ‘s 준수에 대한 추가 게시물은 재해 복구 블로그를 계속 방문하십시오. .
한편, 표준에 따라 정렬하거나 인증을받은 후에 우리에게 주저하지 마십시오. 우리는 당신과 이야기 할 것을 기대합니다!