Аудит СМБЦП по стандарту ISO 28000

Аудит системы менеджмента безопасности цепи поставок по стандарту ISO 28000 - это комплекс процедур, которые позволяют оценить и зафиксировать документально, насколько качественно компания выполняет требования стандарта ISO 28000:2022 (ГОСТ Р ИСО 28000-2019). Аудит должен выполняться квалифицированными специалистами и быть объективными, беспристрастными и независимыми. Главная цель аудита - выяснить, соответствует ли система безопасности цепи поставок на предприятии требованиям стандарта ISO 28000.

«ЭКСПЕРТ ГАРАНТ» предоставляет услуги аудита системы менеджмента безопасности цепи поставок (СМБЦП) по стандарту ISO 28000. Аудиторы компании проводят проверки систем менеджмента для предприятий и организаций различных отраслей на всей территории Российской Федерации, стран Таможенного союза и СНГ. Аудит СМБЦП позволяет оценить полноту внедрения системы менеджмента, выполнение всех заявленных процедур, качество и правильность ведения документации.

Специалисты «ЭКСПЕРТ ГАРАНТ» имеют опыт подготовки организаций к проверкам российских и международных торговых сетей, крупных производителей, государственных контролирующих органов. С организациями, которые заключили договор постоянного обслуживания, эксперты-аудиторы компании проводят проверки СМБЦП на регулярной основе.

Виды аудитов по стандарту ISO 28000

Существуют разные подходы к систематизации аудитов систем менеджмента. Чаще всего выделяются следующие виды аудитов ISO 28000:

  • Внутренний аудит ISO 28000. Суть внутреннего аудита заключается в том, что организация проводит проверку системы менеджмента безопасности цепи поставок своими силами. Внутренний аудит ISO 28000 проводится для того, чтобы оценить качество внедренной в компании системы менеджмента, например, перед прохождением аудита со стороны заказчика или сертификационного аудита. Для того, чтобы обеспечить независимость аудита и объективность полученных результатов, следует по возможности назначать аудиторами тех сотрудников, чья деятельность не связана с проверяемыми областями системы менеджмента. Внутренние аудиты также называют аудитами первой стороны.
  • Внешний аудит ISO 28000. Внешний аудит системы менеджмента безопасности цепи поставок отличается от внутреннего тем, что его проводит сторонняя по отношению к проверяемой организации компания. Внешний аудит может проводиться компанией или лицом, заинтересованном в деятельности проверяемой организации. Например, компанией-заказчиком товаров или услуг. Такой аудит называют аудитом второй стороны. Также внешний аудит может проводить полностью независимая от проверяемой компании организация, например, орган по сертификации. Как правило, такие аудиты используются для подтверждения соотвтетсвия системы безопасности цепи поставок требованиям стандарта ISO 28000. Их принято называть сертификационными аудитами.
  • Сертификационный аудит ISO 28000. Сертификационный аудит - это вид внешнего аудита, при котором система менеджмента предприятия оценивается на соответствие требованиям стандарта ISO 28000:2022 (ГОСТ Р ИСО 28000-2019) и готовность к сертификации по нему. Сертификационный аудит СМБЦП - это аудит третьей стороны, он проводится независимыми компаниями - органами по сертификации систем менеджмента. Как правило, процесс сертификационного аудита разделяют на два основных этапа. На первом этапе проверяется готовность предприятия к прохождению сертификации, выявляются несоответствия и даются рекомендации по их устранению. На втором этапе проводится проверка внедренной на предприятии системы менеджмента безопасности цепи поставок в действии и, если не выявлено несоответствий, выдается сертификат соответствия ISO 28000.
  • Инспекционный аудит ISO 28000. Инспекционный аудит или инспекционный контроль сертифицированной системы безопасности цепи поставок проводится органами по сертификации в отношении организаций, которые уже получили сертификат ISO 28000:2022 (ГОСТ Р ИСО 28000-2019). Инспекционный контроль нужен для подтверждения того, что система менеджмента безопасности цепи поставок сертифицированной компании продолжает соответствовать требованиям стандарта ISO 28000. Такой аудит проводится регулярно - не реже одного раза в год. Это позволяет сертифицированным компаниям совершенствовать внедренную систему безопасности цепи поставок с учетом изменений, а также устранять появившиеся с момента сертификации отклонения от требований стандарта.

Помимо приведенных выше, существуют другие способы классифицировать аудиты по стандарту ISO 28000. В зависимости от того, какую из заинтересованных сторон представляют аудиторы, выделяют аудиты:

  • первой стороны или внутренние аудиты - когда организация проводит аудит ISO 28000 самостоятельно;
  • второй стороны или аудиты поставщика - в этом случае заинтересованная организация проверяет поставщика или потенциального поставщика, чтобы выяснить, соответствует ли он ее требованиям;
  • третьей стороны - аудит проводится независимой организацией, например, органом по сертификации.

В зависимости от объекта проверки выделяют аудиты:

  • горизонтальные - когда аудиторы проверяют один процесс от его начала и до конца и только потом переходят к следующему процессу;
  • вертикальные - когда при обнаружении в ходе проверки процесса связи с другим процессом, аудитора переключаются на него;
  • аудиты в прямом направлении - когда процесс проверяется последовательно от его начала и до итогового результата;
  • аудиты в обратном направлении - когда процесс проверяется от результата к началу процесса.

Нужна консультация?

Укажите ваши контакты и наш сотрудник свяжется с вами





    Провести аудит ISO 28000

    Внешний аудит

    Внутренний аудит

    Пред-сертификационный аудит

    Сертификационный аудит

    Диагностический аудит

    Аудит поставщика

    Аудит первой стороны

    Аудит второй стороны

    Аудит третьей стороны

    Подготовка к аудиту

    Помощь в прохождении аудита

    Цели аудита СМБЦП по стандарту ISO 28000

    Независимо от того, какой из видов аудитов проводится в компании, основная цель аудита системы менеджмента безопасности цепи поставок остается универсальной для каждого из них - получить объективные свидетельства о том, как функционирует СМБЦП в организации и насколько ее состояние соответствует требованиям стандарта ISO 28000.

    В зависимости от того, кем проводится аудит СМБЦП, дополнительные цели его проведения могут отличаться:

    • Если аудит проводит организация сама для себя (внутренний аудит) - целью будет актуализировать и усовершенствовать систему менеджмента безопасности цепи поставок.
    • Если аудит проводит организация, связанная с деятельностью компании (внешний аудит поставщика товаров/услуг) - целью будет оценить, как работает компания и насколько ее деятельность соответствует ожиданиям проводящей аудит организации.
    • Если аудит проводится независимой организацией, например органом по сертификации, - целью будет установить, внедрена ли фактически система менеджмента безопасности цепи поставок на предприятии, выполняются ли требования ISO 28000 и правильно ли ведется документация по системе менеджмента.

    Принципы аудита ISO 28000

    Международный стандарт ISO 19011:2018 “Руководящие указания по аудиту систем менеджмента” устанавливает 7 принципов, которыми следует руководствоваться при проведении аудита ISO 28000:

    • Честность и профессионализм. Аудиторы должны быть честными, ответственными и справедливыми и обладать необходимыми для проведения аудита знаниями. Также при проведении аудита они должны избегать влияния заинтересованных в том или ином результате аудита сторон на их мнение.
    • Беспристрастность в отчетах по аудиту. Аудиторам следует предоставлять полные, точные и беспристрастные отчеты о полученных в процессе аудита результатах.
    • Профессиональная осмотрительность и обдуманность решений. Аудиторы должны осознавать важность поставленной перед ними задачи, оправдывать оказанное им доверие и принимать тщательно обдуманные решения в любых ситуациях в процессе аудита.
    • Конфиденциальность. Аудиторам следует надлежащим образом использовать получаемую в ходе аудита информацию, не использовать ее в корыстных целях и не допускать ее утечек.
    • Независимость и объективность. Аудиторы должны действовать независимо от пристрастий и соблюдать объективность, чтобы получить достоверный данные по результатам аудита.
    • Надежность и воспроизводимость заключений. Результаты аудита должны правдивыми, надежными и поддаваться проверке.
    • Риск-ориентированный подход. При проведении аудита важно учитывать возможные риски, чтобы избежать отклонения от целей аудита и получить достоверные результаты.

    СТАНДАРТ ISO 19011:2018

    Скачать

    Нужна консультация?

    Позвоните на бесплатный номер телефона

    8 (800) 333-06-19

    8 (495) 648-55-09

    Так же, вы можете написать нам на company@garantx.ru или оставить заявку, специалист свяжется с вами!





      Методы проведения аудита ISO 28000

      По своей сути аудит ISO 28000 представляет собой исследование того, как функционирует система менеджмента безопасности цепи поставок организации. Как и другие виды исследовательской деятельности, аудит проводится по определенным методам, с помощью которых объекты аудита проверяются на соответствие критериям аудита. В данном случае в качестве критериев используются требования стандарта ISO 28000:2022 (ГОСТ Р ИСО 28000-2019).

      В зависимости от того, в какой последовательности проводится проверка, выделяют следующие методы проведения аудита системы менеджмента безопасности цепи поставок:

      • горизонтальный метод или горизонтальный аудит - когда аудиторы проверяют один процесс, функцию или подразделение компании от начала и до конца и только потом переходят к следующим процессу, функции или подразделению;
      • вертикальный метод или вертикальный аудит - когда при обнаружении в ходе проверки процесса, функции или подразделения компании связи с другими, аудитора переключаются на них.

      В зависимости от того, в каком направлении производится проверка, выделяют следующие методы проведения аудита системы менеджмента безопасности цепи поставок:

      • метод прямого отслеживания или аудит в прямом направлении - когда процесс проверяется последовательно от его начала и до итогового результата;
      • метод обратного отслеживания или аудит в обратном направлении - когда процесс проверяется от результата к началу процесса.

      Объекты аудита ISO 28000

      Объектами, которые исследуются в процессе аудита системы менеджмента ISO 28000, могут быть:

      • Процессы. Аудиторы проверяют качество работ и используемых инструментов в рамках различных процессов: их результативность, проблемные участки и соответствие требованиям ISO 28000.
      • Продукты. Проверяется качество продукции или других результатов работы и его стабильность, оценивается их соответствие требованиям ISO 28000:2022 (ГОСТ Р ИСО 28000-2019).
      • Система. Оценивается система менеджмента безопасности цепи поставок в целом: ее состояние, имеющиеся несоответствия, работа сотрудников и предпринимаемые меры по улучшению СМБЦП.

      Порядок проведения аудита ISO 28000

      Независимо от того, какой вид аудита системы безопасности цепи поставок проводится в организации, порядок его проведения всегда включает в себя следующие основные этапы:

      1

      Подготовка к аудиту ISO 28000.
      На данном этапе аудита назначаются лица, ответственные за проведение аудита. В зависимости от вида аудита, это могут быть сотрудники организации, представители компании-заказчика товаров или услуг или эксперты органа по сертификации.

      2

      Планирование аудита ISO 28000.
      На данном этапе разрабатывается план мероприятий в рамках аудита, назначаются цели, методы и объем проверки системы безопасности цепи поставок.

      3

      Анализ документации.
      На данном этапе аудиторы изучают имеющуюся документацию по системе менеджмента безопасности цепи поставок.

      4

      Анализ производственных процессов и сбор информации.
      В ходе данного этапа собирается, систематизируется и анализируется вся важная для аудита информация о производственных процессах.

      5

      Составление отчета по аудиту ISO 28000.
      По завершении аудита СМБЦП аудиторы составляют отчет, основанный на полученных и проанализированных данных, и предоставляют его руководству проверяемого предприятия.

      6

      Планирование действий.
      На этом этапе руководство предприятия и аудиторы анализируют полученные данные и составляют план действий по доработке имеющейся на предприятии системы менеджмента.

      Задачи которые помогает решить аудит по ISO 28000

      1

      Оценить соответствие документации системы безопасности цепи поставок требованиям российских и международных стандартов, технических регламентов

      3

      Дать оценку качеству ведения записей и документации по системе менеджмента безопасности цепи поставок

      5

      Проверить отчетность и документооборот в рамках системы менеджмента безопасности цепи поставок

      2

      Выявить несоответствия в системе менеджмента безопасности цепи поставок, определить объем работы и перечень необходимых изменений

      4

      Оценить знания персонала на местах, а также ответственных лиц

      6

      Сертифицировать систему безопасности цепи поставок по российскому стандарту ГОСТ Р ИСО 28000-2019 или международному стандарту ISO 28000:2022

      Рассчитайте стоимость аудита системы менеджмента безопасности цепи поставок

      Оставьте заявку или позвоните на бесплатный номер телефона

      8 (800) 333-06-19

      8 (495) 648-55-09

      Так же, вы можете написать нам на company@garantx.ru или оставить заявку, специалист свяжется с вами!





        Аудит ISO 28000 в ЭКСПЕРТ ГАРАНТ

        1

        Бесплатная консультация с экспертом

        Оставьте заявку через сайт или позвоните на бесплатный номер телефона 8 (800) 333-06-19

        2

        Расчет стоимости услуг

        Согласовываем условия и стоимость аудита, составляем план аудита

        3

        Заключение договора

        Подписываем официальный договор с гарантией

        4

        Проведение аудита

        Аудитор приезжает на предприятие и проверяет документацию по системе менеджмента ISO 28000, проводит наблюдения и опросы.

        5

        Передача документации

        Предоставляем объективный отчет по итогам аудита и заключение эксперта, в котором отражено текущее состояние системы менеджмента безопасности цепи поставок, имеющиеся недочеты и угрозы для ее функционирования

        6

        Бонусы

        Даем рекомендации по устранению несоответствий, совершенствованию и доработке системы менеджмента безопасности цепи поставок и другие бонусы.

        Рассчитать стоимость аудита системы менеджмента по российским и международным стандартам

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Автомобильная промышленность - аудит по российским стандартам

        Автомобильная промышленность - аудит по международным стандартам

        Оборонное производство и космическая промышленность - аудит по российским стандартам

        Оборонное производство и космическая промышленность - аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Нефтегазовая промышленность - аудит по российским стандартам

        Нефтегазовая промышленность - аудит по международным стандартам

        Угольная промышленность - аудит по российским стандартам

        Угольная промышленность - аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Автомобильная промышленность - аудит по российским стандартам

        Автомобильная промышленность - аудит по международным стандартам

        Оборонное производство и космическая промышленность - аудит по российским стандартам

        Оборонное производство и космическая промышленность - аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Нефтегазовая промышленность - аудит по российским стандартам

        Нефтегазовая промышленность - аудит по международным стандартам

        Угольная промышленность - аудит по российским стандартам

        Угольная промышленность - аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        Аудит по российским стандартам

        Аудит по международным стандартам

        Не нашли нужный вам стандарт?

        Оставьте заявку, и наш специалист с вами свяжется

        По итогам аудита каждый клиент получает:

        Отчет с объективной оценкой соответствия системы менеджмента соответствует требованиям ISO 28000

        Консультации эксперта по доработке системы менеджмента

        Предложения по устранению несоответствий и дальнейшим действиям

        Рекомендации, как обезопасить себя от штрафов контролирующих органов

        Документацию для начала разработки СМБЦП при ее отсутствии

        Аудит системы менеджмента по стандартам

        Прошли аудит в компании «ЭКСПЕРТ ГАРАНТ»

        Рассчитайте стоимость аудита системы менеджмента безопасности цепи поставок

        Позвоните на бесплатный номер телефона

        8 (800) 333-06-19

        или

        8 (495) 648-55-09

        Так же, вы можете написать нам на company@garantx.ru или оставить заявку, специалист свяжется с вами!