ISO9001认证 咨询到位 审核顺畅 海口ISO认证申请
价格:面议
产品规格:
产品数量:
包装说明:
关 键 词:海口ISO认证申请
行 业:商务服务 认证服务
发布时间:2022-12-09
1)公司是否定期进行内部审核?2)内部审核的频次和结果是否满足企业体系运行要求?
E/S:公司是否定期进行内部审核?内部审核的频次和结果是否满足企业体系运行要求?
E/S:内部审核是否得到了有效的实施和保持?
1)是否根据过程情况确定内审频次? 2)是否选定适合的内审员进行内审 3)是否确定每次内审的准则和范围? 4)内审结果是否上报相关管理者? 5)内部审核中发生的问题是否采取纠正? 6)内部审核相关文件是否有保留?
E/S:有无内部审核方案及相关的文件化信息?内部审核方案有无考虑相关过程的环境重要性、影响组织的变化以及以往审核的结果?是否规定每次审核的准则和范围?如何选择审核员并实施审核,确保审核过程的客观与公正?有无相相关管理者报告审核结果?
总则
公司应确定和选择改进机会,采取必要措施,满足顾客要求和增强顾客满意,实现质量环境职业健康安全管理体系的预期结果。这些应包括:
a) 改进产品和服务,以满足要求并关注未来的需求和期望;
b) 纠正、预防或减少不利影响;
c) 改进质量环境职业健康安全管理体系绩效和有效性。
改进的示例可以包括纠正、纠正措施、持续改进、突变、创新或重组。
不符合、事件和纠正措施
当出现不合格,包括投诉的不合格,公司应:
a) 对不合格、事件做出应对,适用时:
1) 采取措施以控制和纠正不符合;
2) 处置后果,包括减轻不利的环境职业健康安全影响;
b) 在员工参与和其它利益相关方介入下评估是否需要纠正措施来消除事件或不符合原因,以便不再发生或在其它地方发生。
c) 评价是否采取措施,以消除不合格的原因,避免其再次发生或者在其他场合发生。应通过下列活动,评价是否需要采取措施:
1) 评审分析不合格和不符合;
2) 确定不合格、不符合的原因;
3) 确定是否存在或可能发生类似的不合格、不符合。
d) 实施所需的措施,职业健康安全体系需按照8.1.2的等级顺序,实施必要的措施包括纠正措施
e) 评审所采取的纠正措施的有效性;
f) 需要时,更新策划期间确定的风险和机遇;
g) 需要时,变更质量环境职业健康安全管理体系。
公司应向有关的员工,适当时员工代表及其它有关利益相关方沟通这些文件化信息。
纠正措施应与所产生的不合格的影响相适应。
公司应保留成文的信息,作为以下列事项的证据:
a) 不合格的性质以及随后所采取的措施;
b) 纠正措施的结果。
10.3持续改进
公司应持续改进质量环境职业健康安全管理体系的适应性、充分性和有效性,通过:
a) 增强职业健康安全绩效;
b) 促进支持职业健康安全管理体系的企业文化;
c) 在持续改进职业健康安全管理体系的措施时促进员工参与;
d) 向员工、适用时向员工代表沟通相关持续改进的结果;
e) 保持和保留持续改进的文件化信息作为持续改进的证据。
文件发放
文件标识及发放部门
质量、环境、职业健康安全管理体系文件,包括:质量、环境、职业健康安全管理体系手册、制度文件、工作文件,由总工室加盖红色受控进行发放,并填写《文件发放回收记录表》。
与质量、环境、职业健康安全方面的标准、法律法规由工程收集并按照《合规义务管理制度》,统一编制《适用法律法规、标准规范一览表》。与质量有关的法律法规及国家、行业有关技术标准,由工程部提供资料。
质量、环境、职业健康安全管理体系运行过程中形成的技术、性文件由各主管部门负责审批后交行政人事部发放。
与质量、环境、职业健康安全有关的外来公文由行政人事部负责识别后转发相关部门。
文件破损、遗失或需增发时,件发放部门负责人审批后重新发放手续。
评审更新
当公司组织结构、产品、工作流程、法律法规等发生改变时,文件发放部门应组织相关部门对部门所发放的有关文件的合理性、有效性进行评审,对需要改进的文件按本制度4.5条款进行更改。
文件更改
质量、环境、职业健康安全管理体系手册、制度文件、工作文件由行政人事部负责组织更改。
各部门由于工作需要,对文件提出更改时,由审批人对更改的内容进行审核,更改后的文件需重新发放,并将更改前的文件收回。
各部门由于工作需要,需增加工作文件时,应将编写工作文件送行政人事部,由行政人事部对该文件的标准符合性及与其它文件的协调性等方面提出意见,必要时组织相关部门进行会审,原编写部门应根据提出的意见或会审结果作出修改,修改后的工作文件由该部门批准,报行政人事部发放并备案。
法律法规、技术标准的更新见《合规义务管理制度》。
其它各类技术文件的更改由发放部门实施。
与质量、环境、职业健康安全有关的外来公文的更新由行政人事部负责识别。
以上所有文件的更改或更新按照原文件的流程更改,由原审批部门审批后发放。
任用之前
人力资源部根据岗位设置和工作要求,以及信息安全职责,形成文件,详细内容见《岗位职责说明书》(含信息安全职责和要求),并将这些职责在任用前明确的传达给相应岗位人员。
各部门根据工作岗位需求,提出招聘相关信息,特别是信息安全方面的需求要提出明确要求;
根据公司的招聘策略和流程,对拟招聘人员进行背景和相关资料审查,包括个人履历、教育和、个人身份、个人品质等方面。
对从事的岗位将涉及机密和内部级信息的人员,在签订劳动合同或相关协议时,应有信息安全方面的相应条款,或单签订信息保密相关方面的合同。
任用中
人力资源部代表公司要求和监督相关岗位人员执行公司 ISMS 方针、策略和各种规定。
制定信息安全意识、教育和培训计划,对相关岗位人员进行信息安全的意识教育和技能培训,确保其具备履行信息安全职责的意识和能力。
在公司的奖惩制度中,对出色履行其信息安全职责、有效保障公司信息安全的人员给予奖励,对违反公司信息安全规定、带来信息安全风险的人员给予惩罚。
变更的控制
组织应建立过程以实施和控制影响职业健康安全进行的车的临时变更和变更,例如:
a) 新的产品、过程和服务或对现有的产品、服务和过程的变更,包括:
工作场所和周边环境;
工作组织
工作条件
设备和劳动力
b) 法律法规和其他要求的变更
c) 知识和危险源及风险的信息的变更;
d) 知识或技术的发展
公司评审非预期变更的后果,必要时采取措施减轻不利影响。
按照管理评审计划安排及环境/职业健康安全管理体系实施运行情况,定于2020年5月10日进行环境/职业健康安全管理体系管理评审。现将有关事项通知如下:
1. 会议由总经理主持,在企业会议室进行。
2. 会议参加人员为董事长、总经理、管理者代表、相关部门负责人。
3. 会议由管理者代表作环境/职业健康安全管理体系建立,实施报告和内部环境、安全审核报告。
4. 会议之前,管理者代表、各部门负责人准备好发言的书面资料报送
总经理审核。
