E4)风险评估和风险管理
识别与受审核方运营相关的法律合规性、环境、健康和安全以及劳动实践和道德风险的过程确定每个风险的相对重要性,并实施适当的程序和物理控制,以控制识别的风险并确保监管合规。
E4.1制定了一个充分有效的风险管理流程,以识别、评估和最小化/减轻/控制以下方面的风险:A)劳动C)环境和D)道德要求:
|
现场观察 |
记录审核 |
|
1)已识别风险的控制措施已到位
|
1)过程 a)充分有效的风险评估流程,使用控制层级或等效流程,以确定最重大的风险(包括适用的法律要求和适用的客户要求)。 b)风险评估在发生重大变化时更新 c)任何确定的风险都有一个行动计划,以尽量减少此类风险和程序控制和/或改进目标。 d)定期评估控制措施的有效性 2)记录 a)正式风险评估报告 b)已识别风险的纠正/预防措施计划 c)程序控制记录在案 d)如果控制措施尚未到位,则实施计划(包括所有者和到期日)已到位并步入正轨 |
额外援助:
|
现场观察 |
记录审核 |
|
|
1)要求适用于每个组件。组成部分包括劳动、健康与安全、环境和道德。如果一个组成部分有一个有效的认证,那么这就被认为是该组成部分在这个问题上的合规性(即,如果有一个有效的ISO 14001证书,审核员将不会验证环境管理体系)2)风险评估的范围: a)每个现场操作/过程 b)实际位置 c)考虑多种化学暴露,包括物理和化学暴露影响,以及延长工作时间(如适用) 3)在道德方面,风险评估考虑商业环境(运营国家、利益相关者等),至少包括诚实、正直、知识产权保护、贿赂、腐败、欺诈贪污、贪污、勒索、法律、道德、公平的商业营销实践、报告违规行为,举报人保护,回扣,贿赂,隐私,非法支付。。。 4)健康和安全风险评估见B1.2 |
评级:
|
优先 |
Major |
Minor |
不适用 |
|
1.确认对设施、生命、肢体或社区造成迫在眉睫的重大影响而不采取行动
|
以下一项或多项为真: 1.两个或两个以上的最低要求元素缺失或无效 2.没有适合业务范围和性质的风险流程,也没有适当的控制措施
|
以下一项或多项为真: 1.最低要求要素之一缺失或无效,或系统要素未充分记录或被禁止 2.对操作的范围和性质足够的风险过程和进行的风险评估,但没有适当的控制措施 3.不考虑多次接触化学品
|
不适用 |
|
可接受远程验证: |
对 |
|
|