GJB9001C认证流程有几家

关于延伸验厂（1.1节） · 必须距离主要制造现场不大于10英里（即约16公里）并且不超过60分钟车程； · 允许将支持人员部署在扩展制造现场，可以更好地反映公司运用操作。 这将确保所有IATF认可的认证机构的应用一致性，支持IATF关于扩展制造现场的概念，很多以前的延伸现场都不能再算，只能回到多现场“集团认证”上来，审核的人天将会增加。 02 审核周期（5.1.1节） · 删除了6个月和9个月的监督审核间隔，因为其使用频率很低并且增加了计算监督审核时长的复杂性； · 取消了对逾期监督审核的吊销，改为允许监督审核延期3个月； · 如果超过了监督审核时间或再认证时间，认证机构将直接吊销。 03 确定审核时长（5.2节和5.4节） · 增加了不符合项验证的具体增加时间，确保审核员有适当的时间进行有效验证： 1个严重不符合项增加1-1.5小时 1个一般不符合项增加0.5-1小时 · 为了确保审核的有效性，多现场集团认证不管有几个地点，多允许减免审核时长一律只有15％的审核人天； · 将 的审核时长减免从50％减少到30％ 不符合项关闭需要额外的时间，现在改变后，无论几个现场只有一个减免规则就是15％。 04 审核策划（5.7.1节和5.7.2节） · 组织必须在下个审核日期开始前至少90天确定审核时间，以确保认证机构资源的有效调配，不包括特殊审核； · 组织必须在审核开始日前至少30天提供审核策划所需要的信息，以便认证机构的审核组策划审核； · 如果组织没有在规定的时间内提供需要的信息，认证机构可能会延迟或者取消审核。 05 不符合项管理（5.11节） · 针对严重不符合项，组织必须在15天内回复严重不符合项，包括纠正措施和措施有效性的证据； · 自审核末次会议结束之日起，应在30天内向认证机构答复纠正措施的实施情况； · 未在规定的时间对不符合项的管理作出回应，认证机构将吊销。 不符合项管理（100％解决） · 一次特殊审核，以验证100％解决纠正措施的有效性，将100％解决状态调整到关闭，必须在下次例行审核90天前完成； · 在认证机构实施100％解决的验证前30天，组织必须提前向认证机构提交纠正措施。 06 远程审核（7.3节） · 远程审核可以在一定条件下用于远程支持功能的审核； · 远程审核不允许制造现场进行虚拟审核。 07 认证退出过程（8.0节） · 认证退出过程只有两个输入：绩效投诉；监督、广东佛山本地再认证或特殊审核期间发布的不符合项； · 所有绩效投诉，包括IATF OEM特殊状态条件，将通过IATF投诉管理系统（IATF CMS）接收； · 针对交付绩效投诉，需要安排特殊审核，已验证纠正措施的有效性，时间不超过认证机构接到投诉的180天内完成。 新出的第六版规则，比之前的严格了许多，特别是时间的限制。

ISO14000认证合格性评价 一、评价依据 环境、职业管理体系依据中华人民共和国环境保护法、中华人民共和国水污染防治法等11部 环境保护法律、3部行政法规，7部部门规章、8部 标准；中华人民共和国生产法、中华人民共和国特种设备法等5部 法律、9部行政法规、22项部门规章和34项标准；中华人民共和国职业病防治法、中华人民共和国工会法等5部 职业卫生、劳动保护法律、3部行政法规、12项部门规章，11项职业标准共计130条法条（包括标准）作为合规性评价的依据。 二、检查的对象和评价的内容 根据 环境、职业卫生劳动保护和生产的法律法规设计了相应的检查表。检查表共设定了环境保护、排污控制、能资源管理、危险废物控制、管理、交通管理、消防管理、特种设备管理、计算机管理、危险化学品管理、内部保卫管理、工伤管理、职业和劳动保护管理、女工劳动保护管理、工作场所职业危害管理劳动防护用品管理、职业监督管理共十六项检查对象、54项需要建立的管理制度、117项需要建立的运行记录作为检查的内容。 三、评价的方法 根据“合规性检查表使用指南”对评价的方法做了规定，当规章制度合规项＞90% ；运行控制合规项＞90%，则表示公司一年遵循法律法规的行为为合规，反之就不符合 法律法规的要求。 公司在组织开展合规性检查和评价的过程中，要求公司和分公司均需要进行合规性检查和评价，并结合环境管理体系所所确定的重要环境因素，职业管理体系所确定的不可接受风险进行评价，同时进行环保、职业投入的数据统计，以证明在环境保护、职业和生产的过程中，获得了公司或分公司财力上的支持。 评价还要求公司和各分公司提供由**区环保局（可能时）、**区安监局出具守法证明以见证2018年没有发生过环境污染、人身伤害等事故事件。 四、评价发现 一） 根据公司和分公司递交的合规性检查表以及统计的数据，公司一年来没有发生环境污染和人身伤害的事故事件，公司也没有受到因违反了 环境保护、劳动保护和生产的各类处罚。 二） 评价中发现，针对 法律法规要求建立的54项包括环境保护、职业、劳动保护、生产和特种设备的管理制度已完成 五、合规性评价 从本年度合规性检查结果来看，我公司没有违反 法律、法规及相关标准，能严格遵守 有关环境和职业管理方面的相关规定，密切关注法律法规的变化，并适时调整，严格按体系标准执行。对于合规性评价分析所发现的薄弱环节，公司和分公司将制定改进措施，以持续改进公司和项目的管理绩效。一年来，公司遵循 法律法规，遵章守纪，依法办事，本次评价为守法行为良好。

ISO27001认证信息风险评估 目的：实施风险评估，识别不可接受风险，明确管理目标。 内容：风险评估是整个风险管理的基础，本阶段将根据前期策划的风险评估方法。 包括：a. 根据业务要求及信息的密级划分，对信息资产的重要程度进行判定，识别对关键核心业务具有关键 作用的信息资产清单;对重要信息资产从内部及外部识别其所面临的威胁; b. 根据威胁，从管理和技术两方面识别重要信息资产所存在的薄弱点; c. 根据风险评估的方法指南，对威胁利用薄弱点对重要信息资产所产生的风险在保密性、完整性、可 用性三方面所造成的影响进行评价;评价威胁利用薄弱点引发风险事件的可能性; d. 根据风险影响及发生的可能性评价风险等级; e. 根据信息方针，各核心业务流程的要求，与管理层进行沟通，确定不可接受风险等级的标 准; f. 针对不可接受的高风险，制定风险处理计划，从ISO27002及顾问的行业经验来选择适宜的风险管 控措施;实施所选择的控制措施，降低、转移或风险; g. 编写风险评估报告。