安全管理制度-（三）制定和发布

安全管理制度

 

控制点

3.

制定和发布

安全管理制度的制定和发布流程，需进行严格的控制，保证制度的正式性、科学性、适用性和权威性。

a)

安全要求（一般）：应指定或授权专门的部门或人员负责安全管理制度的制定。

要求解读：安全管理制度的制定和发布，应由相关部门负责并进行指导，应严格按照制度制定的有关程序和方法，规范起草、论证、审定和发布等主要环节。

测评方法

1.访谈安全主管或配合人员，了解由什么部门或人员负责安全管理制度的制定，参与制定人员有哪些。

2.核查人员职责、岗位设置等相关管理制度文件，查看是否明确由专门的部门或人员负责安全管理制度的制定工作。

期望结果

1.有指定部门或人员负责安全管理制度的制定。

2.相关职责文件明确了由专门的部门或人员负责安全管理制度的制定工作。

b)

安全要求（一般）：安全管理制度应通过正式、有效的方式发布，并进行版本控制。

要求解读：正式、有效的发布方式，原则是机构所认可的有效的发布方式，且在有效范围内由相关部门发布即可，如：正式发文发布、内部OA发布、电子邮件发布、即时通讯发布等方式，不必拘泥具体的形式。

一般情况下，一个单位正式发布的文档信息包括：文档名称、受控范围、文档编号、文档类型、当前版本、起草日期、生效日期、发布日期、生效日期。

测评方法

1.核查制度制定和发布要求管理文档是否说明安全管理制度的制定和发布程序、格式要求及版本编号等相关内容。

2.核查安全管理制度的收发登记记录是否通过正式、有效的方式收发，如正式发文、领导签署和单位盖章等，是否注明发布范围。

期望结果

1.机构有制度定制和发布要求方面的管理文档。

2.管理文档内容覆盖安全管理制度制定和发布程序。

3.各项安全管理制度文档都是通过正式、有效的方式发布的，如具有版本标识和管理层的签字或单位盖章。