三方审核被开不符合项,没有整改思路,求大神指点
1、公司最新状态的风险与机遇识别评价中,未按要求体现出针对新版FMEA的识别与应对措施;2、未按要求进行应对网络攻击的定期网络安全测试。
1、公司最新状态的风险与机遇识别评价中,未按要求体现出针对新版FMEA的识别与应对措施;
纠正:在风险和机遇识别评价中增加,新版FMEA的识别,可能存在的风险和机遇分析,见《风险和机遇识别评价表》
举一反三,检查其他方面,是否存在同类现象。
原因分析:从人、机、法分析,或5why,分析。根本原因落在程序未规定,或人员对风险和机遇识别方法没有掌握,改程序或培训考试
预防措施:对新程序发放,对人员进行培训考核
2、未按要求进行应对网络攻击的定期网络安全测试。
纠正:补充网络安全测试记录
原因分析:从网络攻击识别、管控、影响分析后果,人员对网络安全测试不做的后果认识;或采用5why分析,根本原因落在BCP计划,或演练计划未执行,未策划演练计划
预防措施:将网络安全测试纳入BCP计划中 这两条不符合项审核老师很喜欢开 没给红包? 这个属于轻微不符合项吧 三方审核总要开点不符合项,不然怎么显示他们的专业呢:lol看这个不符合项,红包肯定是给了的:L locek88 发表于 2020-7-9 08:55
三方审核总要开点不符合项,不然怎么显示他们的专业呢看这个不符合项,红包肯定是给了的 ...
我看到这个不符合也感觉是给了的。 我也没思路... :):):) 我们公司审核时也提出同样的不符合项啊!