“预防为主”风险防范,要关注过程的风险清单及其对策,表格类:1,战略风险管理(PEST,SWOT等分析方法),内外部事务分析与对策;2,过程的风险(尽量量化)清单,分析及对策. 记录应覆盖组织认证周期,随机抽样,初次认证企业至少有三个月的运行记录。有了这些,基本上是可以满足此条款的审核要求。希望对你有帮助。
