产品规格:
产品数量:
包装说明:
关 键 词:惠州ISO认证审核
行 业:商务服务 认证服务
发布时间:2021-10-11
公司是否定期召开管理评审?并在管理评审中确定质量体系的运行是否适宜、充分和有效,并与组织的战略方向一致?
E/S:管理评审输入资料是否满足要求?是否包括以为管理评审采取措施的情况?环境目标的实现程度?组织环境绩效方面的信息?资源的充分性?来自相关方的有关信息交流?应对风险和机遇采取的措施是否有效?有无改进的机会?管理评审输出资料是否满足要求?并保留形成文件的信息?体系改进有关的信息?环境目标为实现时需要采取的措施?改进管理体系与其他业务过程融合的机遇?任何与组织战略方向相关的结论?
管理评审输入资料是否满足标准的要求?
管理评审输出资料是否满足标准的要求?并保留形成文件的信息?有哪些改进的机遇?
合规性评价
建立《合规性义务及评价管理程序》,每年一次由项目部环境和职业健康安全合规性及法律法规和其他要求的履行情况进行评价,形成【合规性评价报告】,当不符合要求时,需要采取相应的措施,同时需将评价结果作为知识给予分享。
内部审核
建立《内部审核程序》,有计划地通过内审来衡量本公司的质量环境安全管理体系是否符合公司自身的其质量环境职业健康安全管理体系要求、标准要求、文件、顾客及法律法规要求;是否有效地实施和保持。
1内审策划
管理者代表负责内审方案的策划、建立和实施,内审方案应包括审核的频次、方法、职责、审核策划的要求和报告审核,审核方案应考虑有关过程的重要性、对公司产生影响的变化和以往审核的结果。
任命适宜的人员实施内审。审核计划(包括时间)应基于被审核活动和区域的状况,重要性及以往审核的结果,规定审核目的,范围,频次和方法。进行内部审核的人员应经过相应的培训并合格,且应立于被审核部门。
2内审实施
审核组根据计划安排按程序对审核范围内的部门/要素进行审核,将审核发现形成记录,就不合格发出不符合报告,并由组长对本公司管理体系的符合性和有效性作出总体评价,审核的基本情况、发现及总体评价均应作为内审报告中的内容。审核报告应交管理者代表审核,并提交管理评审。
3纠正措施及其跟踪、验证
针对审核中发现的不合格,责任部门应分析原因、制定并实施相应的纠正措施,其完成情况由审核组负责跟踪、验证。
公司保留作为实施方案以及审核结果的证据的形成文件的信息。
每半年组织相关部门利用4.1条款所规定的信息来源,分析确定不符合/潜在不符合及其原因,评价防止不符合发生的措施的需求,并形成《信息安全风险评估报告》。采取纠正/预防措施应与潜在问题的影响程度相适应,对于以下情况的不符合/潜在不符合应采取纠正/预防措施:
a. 可能造成信息安全事故;
b. 可能影响顾客满意程度、造成顾客抱怨与投诉;
c. 可能影响本公司的企业形象与经济利益;
d. 可能造成生产经营业务中断。
对于各部门日常发现报告的重大安全隐患(安全薄弱点),行政部应组织有关部门进行原因分析,采取纠正/预防措施。
需制定纠正/预防措施时,由 组织有关部门制定纠正/预防措施对策,确定实施纠正/预防措施的部门,经管理责任人批准后予以实施。
当问题原因不确定或责任重大时,由采取纠正/预防措施的部门呈报公司信息安全责任者,必要时,应提交公司信息安全管理会进行专题研究,商讨对策。
实施纠正/预防措施的部门应认真执行,作好执行结果的记录。
行政部对纠正/预防措施实施结果进行验证,验证内容包括:
a. 纠正/预防措施是否按纠正/预防措施计划的要求实施;
b. 是否消除了不符合/潜在不符合的原因。
经验证效果不理想,负责制定纠正/预防措施的部门应重新确定纠正/预防措施,依据本程序4.3要求实施。
纠正/预防措施需要涉及文件更改的,应对文件进行评审,按ISMS-2005《文件和资料管理程序》更改文件。
应做好纠正/预防措施相关记录的保存。管理评审前,将各部门所采取的纠正/预防措施的有关情况汇总,提交管理评审。
1目的
通过辨识和评价公司业务范围内的职业安全健康危害,进而评价其危险程度,判定出重大危险,以便采取措施,进行有效控制。
2 范围
适用于公司场所及施工业务范围相关的危险源辨识及风险评价。
3 职责
3.1行政人事部负责本程序的贯彻、实施、及监督检查工作,并具体负责本区域危害因素调查和重大危险源的评价,初步确定重大危险源,制订控制计划。
3.2行政人事部负责公司本部区域危险源调查,分析和评价一般危险因素,初步确定相关的重大危险源,实施相应控制计划。
3.3管理者代表负责审定公司重大危险源清单和控制计划。
4 工作程序
4.1 总则
4.1.1 危险源的分类,主要有两种.
4.1.1.1 按导致事故和职业危害的直接原因进行分类,详见GB/T13816-92《生产过程危险和危险源分类与代码》的规定。
4.1.1.2 参照事故类别和职业病类别进行分类,详见GB6441-86《企业伤亡事故分类》和原劳动部颁发的《职业病范围和职业病患者处理办法的规定》,本公司综合采用两种分类办法,同时也应考虑性疾病(如等)对职工健康危害的辨识。
4.1.2 危害辨识和评价采取“公司主管部门人员负责,相关方面参与配合”的方式进行。
4.2 危险源的辨识
4.2.1 原则
4.2.1.1 危险源辩识应依据本程序(4.1.1.2)条款的分类和有关法律法规及有关规定及标准,并结合公司实际情况,考虑过去、现在、将来三种时态和正常、异常、紧急三种状态。
4.2.1.2 对进入现场的人员(含内部及外部人员)、相关方的活动也应辨识。
4.2.1.3 对重大危险源要进行重点分析,要防止遗漏,特别是可能导致重要事故的危险源要特别关注,不仅分析正常生产、施工操作时的危险源,更要分析设备、装置破坏及操作失误可能产生的严重后果的危险源。
4.2.2 辨识
4.2.2.1 危险源辨识应考虑公司所有的活动及办公、施工现场,从办公区、工作区域布置、建(构)筑物、物质、生产工艺及设备,生产设施(包括公用工程)、作业环境几部分,分别分析其存在的危险源,列表登记,综合归纳,从而得出系统中存在哪些种类危险源及其分布状况的综合资料。
4.2.2.2 行政人事部将《危险源辨识、评价清单》下发至各部门、预算部由各基层单位进行调查、汇总,然后报至行政人事部审查。
4.2.2.3 行政人事部在4.2.2.2的基础上进行综合分析、汇总,对辩识有遗漏的进行补充。
1 适用
本程序适用于对本公司为消除信息安全不符合/潜在不符合原因所采取的纠正/预防措施的控制。
2 目的
为对不符合/潜在不符合进行分析、采取措施,并予以消除,以逐步改进和完善信息安全管理体系,特制定本程序。
3 职责
为公司信息安全管理体系纠正/预防措施的归口管理部门,负责组织相关部门进行信息安全数据的收集及分析,确定不符合/潜在不符合原因,评价纠正/预防措施的需求,组织相关部门制定纠正/预防措施,并由行政部负责跟踪验证。
4 程序
4.1 纠正/预防措施信息来源有:
a. 公司内外安全事件记录、事故报告、薄弱点报告;
b. 日常管理检查及技术检查中指出的不符合;
c. 信息安全记录;
d. 内、外部审核报告及管理评审报告中的不符合项;
e. 相关方的建议或抱怨;
f. 风险评估报告;
g. 其他有价值的信息等。
审核目的 检查公司环境职业健康安全体系是否有效运行,是否符合要求
审核范围 ISO14001:2015、 ISO45001:2018 标准所要求的各要素及所涉及的相关部门
审核依据 ISO14001:2015、 ISO45001:2018环境标准、环境职业健康安全手册、程序文件、作业书、相关法律法规及产品标准等
