协助申请 标准规范 ISO9001认证 沈阳ISO认证

Q：1、公司是否有明确的质量管理体系的边界和范围？并且该范围和边界应是已考虑公司内外部因素、相关方要求和公司产品服务；      
2、公司的质量管理体系范围是否形成文件，并得到保持？
E/S:组织有定管理体系的范围的文件？
E/S:确定的地理边界和管理边界有哪些，表述是否准确？
S:有无满足标准要求建立、实施、保持和持续改进职业健康安全管理系统的文件？
1.  目的
对信息安全管理体系所要求的文件进行控制，确保可获得适用文件的有效版本。
2.  适用范围
本程序适用于公司各部门的信息安全管理体系有关的文件和资料控制和管理。
3.  职责
3.1  负责本程序文件的编制、更改、实施和控制管理；负责外来文件（国家、地方、上级和顾客与信息安全有关的文件和资料）的识别控制和管理。
3.2  负责ISMS-1001《信息安全管理手册》的编制、发放、更改和控制管理，负责各程序文件编制工作的、印制、发放、更改和控制管理。
3.3  负责编制规范、标准和标准图等有效版本控制清单，下发到相关部门和单位，并组织对作废版本进行识别；负责重大技术项目施工组织设计编制工作；参与竣工的审核验收工作。
3.4  负责组织项目工程竣工资料的审核验收；参与重*程项目施工组织设计编制工作。
3.5  负责收集国家颁布的信息安全方面的法律法规并进行有效的控制和管理。
3.6各负责本部门所管辖的业务和相关的外来文件；以及内部文件资料的识别、控制与管理。

总则
公司应确定：
a) 需要监视和测量什么：
b) 为确保有效结果所必须的监视、测量、分析和评价的方法；
c) 何时应对监视和测量结果进行分析和评价；
d) 公司应评价质量管理体系的绩效和有效性。
公司应保留适当的成文信息，作为结果的证据：
1) 各部门根据公司质量目标进行分解，转化为各部门具体质量目标，每月由人事行政部或技术质量部对这些目标进行考核，对各部门每月目标有效性进行测量和监视，每年进行分析和评价。
2) 各部门每月/每季度/每年各自对通过质量目标考核、人员能力评价、数据分析、持续改进、纠正措施、内部审核、管理评审等方法质量体系运行进行测量与监视，公司每年一次对质量体系绩效和有效性进行内部审核和管理评审并进行分析和评价。
3) 相关部门每日/每周/每月/每季各自通过评审、检验、试验、验证、验收、巡检、检查、等监视和测量方法对产品质量和服务符合性进行测量与监视，适时/周期进行分析和评价。
4) 技术质量部每日/每周对产品质量进行监视和测量，每月/每年进行分析和评价。
5) 经营部每年一次对顾客满意度进行调查，对调查的顾客满意度进行分析和评价。
6) 技术质量部每周期/每年通过评审、检验、检查、等监视和测量方法对外部供方的绩效进行监视和测量，每年对外部供方的绩效进行分析和评价。
7) 人事行政部通过风险评价标准和管理评审对风险和机会所采取措施的有效性进行监视和测量，每年进行分析和评价。
8) 人事行政部适时/每周期的内外部问题变化进行监视，每年进行分析和评价；
9) 经营部和人事行政部按各自职责对相关方需求与期望进行监视，每年进行分析和评价；
10) 监视/测量/分析/评价不符合/不合格时，相应责任部门采取相应的纠正和纠正措施，并由相关部门/相关人员进行纠正措施效果的验证。
公司应保留适当的成文信息，作为结果的证据。

目的
内、外部环境是公司质量管理活动的立足点和根本前提。充分开展企业内、外部经营环境的调查和监测，确定与本公司目标和战略方向相关并影响实现质量管理体系预期结果的各种内部和外部因素，准确、及时地把握消费趋势和顾客需求，认清本企业的优势和劣势，从而抓住机会，化解威胁，实现质量管理体系与企业的环境变化动态匹配和优化适应，促使企业在竞争中求生存、在变化中谋发展、在经营中创效益，充分应对现状和把握未来。
2适用范围
适用于通过本公司经营环境内、外部因素识别，评价经营管理上面临的风险和机遇，制定应对措施的控制及企业的经营环境变化、业务流程动态调整和质量管理体系的持续优化控制。
3术语和定义
    3.1企业环境：是指一些相互依存、互相制约、不断变化的各种因素组成的一个系统，是影响企业管理决策和生产经营活动的现实各因素的。包括企业的内部环境和外部环境。
    3.2风险：“未来的不确定性对企业实现其经营目标的影响。” 企业风险按其内容不同可分为战略风险、财务风险、商业风险、营运风险等。
    3.3机会：指具有时间性的有利情况。
    3.4企业风险评估：是对所收集的风险管理信息和企业各项业务管理及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价、应对措施等步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值，给出风险控制的**次序并选择应对措施加以实施等。风险评估要采取定性与定量相结合的方法，包括问卷调查、咨询、管理层访淡、集体讨论、情景分析、统计分析、模拟分析、管理工具分析等。
  管理分析工具包括条件危险性分析法D=LEC，SWOT分析法、PEST分析法、波特五力模型等，
    3.5 SWOT来自麦肯锡咨询公司的企业战略及环境分析工具，将对企业内外部条件各方面内容进行综合和概括，进而分析组织的优劣势、面临的机会和威胁的一种方法。SWOT分别代表企业优势（strengths）、劣势（weakness）、机会（opportunity）和威胁（threats）。
4职责
    4.1 行政人事部负责组织本公司的内、外部环境分析与评价，风险与机会应对措施的实施控制，业务流程动态调整和质量管理体系的持续优化控制。
    4.2 技术部负责技术风险分析、质量风险分析。
    4.3 发展战略部负责市场经营风险分析。
    4.4 工程部负责组织操作活动中的风险分析。
    4.5财务部负责财务风险分析。

1 目的
1.1本制度规定了公司质量、环境、职业健康安全管理体系文件、技术文件及适用的外部文件的审批、发放、更改、处置等控制方法，防止使用作废文件。
1.2对电子文件的形成、更改、使用、积累、、归档及电子档案的保管过程实施控制。
2 范围
    本制度适用于公司所有电脑用户、质量、环境、职业健康安全管理体系文件、财务账务表、技术文件以及与本公司质量、环境、职业健康安全管理有关的外来文件的管理控制。
3.定义
3.1文件、文档: 信息及其承载媒体。管理体系文件是指管理体系相关信息的任何文件，如: 手册、程序文件、作业书、规范、图样、标准等。而媒体可以是纸张、光盘、照片、样件、电子媒体或其它的组合。管理体系文件是管理体系运行的依据。
3.2 受控文件:按规范进行管理并得到有效控制的所有文件和资料，目的是为了防止作废文件的误用、混用。
3.3 手册: 描述公司质量、环境体系，活动内容的纲领性文件。
3.4 管理制度：规定完成某项活动方法的文件。。
3.5 作业文件:如作业书、管理规定等，详细具体说明工作方法的文件，
3.6 表格: 用以收集、传达信息、控制作业流程或作业已符合要求。
3.7 归档: 同义词为存档，指将处理完毕的且具有保存价值的事情或文件经系统化整理后交档案室、或保存方法保存备案(备查) 的过程。
3.8 无纸化办公系统: 这里指公司及所有分支机构使用的办公系统，包含但不限于ERP 系统、LUTOS、电子邮件等所有办公系统软件。
3.8 载体: 硬盘、磁盘、可读光盘等存储介质。
4 职责
    4.1行政人事部是质量、环境、职业健康安全管理体系文件控制的主管部门，负责归档文件的收集、备份与管理，负责相应的环境保律法规及职业健康安全法律法规管理以及行业管理规定的收集与管理。
    4.2 技术部负责技术标准、公司技术文件及软件的管理。
5 工作程序
    5.1 文件范围
本制度规定公司以下类型文件的管理：
    5.1.1 质量、环境、职业健康安全管理体系文件：质量、环境、职业健康安全管理体系手册，制度文件，工作文件。
    5.1.2 外来的与公司质量、环境、职业健康安全管理体系运行有关的法律法规及国家、行业有关技术标准和有关公文。
    5.1.3 质量、环境、职业健康安全管理体系运行过程中形成的技术、性文件。
本次审核是公司按ISO14001：2015 、ISO45001:2018标准实施环境职业健康安全管理体系运行后的内审，也是环境职业健康安全手册、程序文件运行以来的全面检查，通过审核可以看出公司的环境职业健康安全管理体系运行已基本进入正常状态，环境职业健康安全体系基本符合策划的安排，基本符合ISO14001：2015、 ISO45001:2018标准的要求，符合环境职业健康安全体系文件的要求，并得到有效的实施和保持。成绩和效果是显著的，公司的环境因素和危险源得到了识别和控制，重要环境因素和重要危险源达到目标要求、指标管理方案进行运行控制和管理，达到了法律法规的要求，同时降低了消耗，提高了产品的合格率，确保了职工的职业健康安全，无任何环境、安全事故发生，扩大了产品销售市场，取得了环境保护，污染预防较好的绩效，全年安全无事故，但还存在问题，需要完善各作业书及加强对管理人员环境职业健康安全手册、程序文件的培训，加强对操作工各作业书和规范的培训，加强基础管理，加强环境因素、危险源在运行中的控制，确保环境职业健康安全管理体系持久有效的运行。
http://iso9001fsc1.b2b168.com