发布日期:2022-05-31 浏览次数:0次
因为企业的发展是动态变化的过程,所以企业资格认证,例如信息安全ISO和信息安全AAA信用等级认证都有一个时效性。通过信息安全ISO体系认证后,一般有效期为三年,并且每年必须进行年审。如果没有年审,证书将被列为无效证书,公司将无法再使用它!
2016年第20号国家认监委关于发布新版《质量管理体系认证规则》的公告,5.2.1作为最低要求,初次认证后的第一次监督审核应在认证证书签发日起12个月内进行。此后,监督审核应至少每个日历年(应进行再认证的年份除外)进行一次,且两次监督审核的时间间隔不得超过15个月。
一旦证书被吊销并且需要再次使用该证书,则需要根据初始审核过程重新应用它。与年审相比,该方法在企业的时间成本,人工成本和经济成本方面是损失的。
年审的具体操作:
2.根据计划检查本审查的部门和条款。
3.分析每个部门审查的特定工作程序和质量记录。
4.查看上次外部审核的上次会议记录。
5.进行自我检查并改善缺陷。
这些准备工作不足以成功通过年度审核,因此需要各个部门的合作。以下是每个职能部门的一些常见审核点: