****智能科技有限公司管理手册


    ****智能科技有限公司 ZW/QES/SC-2017 管理手册 (依据:GB/T19001-2016、GB/T24001-2016、GB/T28001-2011标准编制) 版 本 号: A/0 受 控 状态:受控 编制:体系小组 审核:*** 批准: *** 2017-6-1 发布2017-6-1 实施 ****智能科技有限公司 发 布 修订记录 版本号 修订日期 页次 修订内容 0.1《管理手册》实施令 颁 布 令 本公司《管理手册》依据GB/T19001-2016、GB/T24001-2016、GB/T28001-2011 标准,结合企业实际情况,编制规定了公司的质量/环境/职业健康安全方针和质量/环境/职业健康安全目标,描述和阐明了公司质量/环境/职业健康安全管理体系的内容和要求,是为满足顾客及相关方的需求和期望,实施质量/环境/职业健康安全管理,开展质量/环境/职业健康安全控制和质量/环境/职业健康安全改进活动的法规性、纲领性文件。根据管理体系标准的变化,对其中的相应内容进行修订与补充,对《管理手册》重新编制,现予以颁布,并于颁布之日起实施。 此令 ****智能科技有限公司 总经理: ** 2017-6-1 0.2管理者代表、职业健康安全事务代表任命书 任 命 令 本公司决定依据GB/T19001-2016、 GB/T24001-2016、GB/T28001-2011 标准要求建立了企业的质量/环境 /职业健康安全管理体系,现授权** 同志为管理者代表,全面负责公司的质量、环境、职业健康安全管理体系工作,全权负责: a)在公司范围内组织建立、实施并保持质量、环境、职业健康安全管理体系; b)向公司总经理汇报管理体系运行情况,包括改进的需求; c)确保在公司内提高满足顾客要求的意识和环保、职业健康安全意识; d)就管理体系的有关事宜与外部沟通联络; e) 负责内部质量/环境/职业健康安全管理体系审核计划的审批,主持内部质量/环境/职业健康安全管理体系内部审核,对质量/环境/职业健康安全管理体系持续有效地运行负责; f) 负责与顾客、相关方、认证机构等就质量/环境/职业健康安全管理体系有关事宜进行协调; g) 协助总经理贯彻实施管理方针和目标,负责对全体员工进行质量/环境/职业健康安全意识和能力的培训工作。 总经理:*** 2017-6-1 为更好地维护公司全体员工的合法权益,经公司研究决定,任命李慧 为我公司职业健康安全事务代表,其具体职责和权限如下: 1、参与职业健康安全管理体系的建立、实施和改进; 2、代表员工对涉及员工职业健康安全的有关事宜与相应主管领导、部门进行协商; 3、参与职业健康安全监督管理和参与事故调查处理。 总经理:** 0.3 公司概况 公 司 简 介 ****智能科技有限公司是一家主要致力于政府、企业、教育、金融、医疗、水务、能源、农业等行业的信息化与智能化整体解决方案与服务提供商,同时公司团队结合十年以上“两化融合”的经验积极参与面向中国制造 2025的转型与升级,并致力于成为国内领先的自动化与智能机器人(工业4.0)综合解决方案与服务提供商。公司拥有一流人才队伍,与中国科大、合肥工大、安徽大学、合肥学院等高校建立了良好的产、学、研合作关系。 安徽志维信息科技公司汇集了一批在IT与自动化领域卓有建树的科技精英,目前公司已有10名以上专业的高级工程师团队,团队管理人员精通信息化业务咨询与实践、自动化流程优化与增效,智能化的精细设计与实践,具备丰富的信息化、自动化、智能化相结合的实践经验,为迎接智能时代的发展而贡献团队的智慧资源和实践力量。 我们以客户为中心,以奋斗者为本,诚信,责任,专注,发展的经营理念,与国内外一流IT知名企业华三、宏杉、壹进制、易讯通、360企业级安全网神、网康、锐捷、浪潮、曙光、IBM、EMC、华为、思科以及南京埃斯顿机器人、德国西门子等厂商充分合作,为客户提供优质周到的信息化、自动化、智能化的产品与服务! 安徽志维信息科技公司始终坚持以人为本,以科技创新为动力,以规范管理为保障,以满足经济社会发展的科技产品与服务需求为己任,在保持提供信息化、自动化、智能化的产品与技术解决方案的基础上,打造一流的团队,公司争取在十年内实现成为智能时代“聚焦”在信息化、自动化、智能化“融合与连接”方面领先的信息科技产品与服务公司! 0.4质量方针、环境方针、职业健康安全管理方针 顾客至上、安全高效、遵守法规、污染预防、持续改进。 ****智能科技有限公司 总经理:** 2017-6-1 0.5 质量环境职业健康安全目标 管理者代表组织制定本公司的质量、环境及职业健康安全目标,目标应包括满足系统集成及软件开发要求所需的内容,应先进、具体、可测量、可检查、可实现,并与管理方针保持一致,本公司的目标如下: 本公司质量管理、安全、环境目标为: 1、系统集成工程竣工一次验收合格率100% 2、顾客满意度≥90% 3.软件验收合格率100% 4、火灾事故为0; 5、固废分类回收率100% 6.无意外伤害事故 ---各部门在职责范围内,通过各种形式对管理目标和指标进行宣传; ---管理目标、指标要在部门进行分解、展开,制定相应的管理方案,确保总目标的实现; ---在管理评审做出决策时或管理体系运行发生变化时,由总经理组织有关部门对管理方针、目标进行修订,以满足顾客、法律法规的要求。 ****智能科技有限公司 总经理:** 2017-6-1 0.6 公司组织结构 公司质量/环境/职业健康安全管理体系机构图 0.7 公司质量/环境/职业健康安全管理体系职能分配表 职能分配与过程关系表 GB/T19001-2016 GB/T24001-2016 GB/T28001:2011 最高管理层 管理者代表 综合办 销售部 财务部 售后技术部 研发中心 客户服务部 4.1理解组织及其背景环境 4.1理解组织及其所处环境 ★ △ △ △ △ △ △ △ 4.2理解相关方的需求和期望 4.2理解相关方的需求和期望 ★ △ △ △ △ △ △ △ 4.3确定管理体系的范围 4.3确定环境管理体系的范围 4.1总要求 ★ △ △ △ △ △ △ △ 4.4管理体系 4.4环境管理体系 ★ △ △ △ △ △ △ 5.1领导作用与承诺 5.1领导作用与承诺 ★ △ △ △ △ △ △ △ 5.1.2以顾客为关注焦点 ★ △ △ △ △ △ △ △ 5.2质量方针 5.2环境方针 4.2职业健康安全方针 ★ △ △ △ △ △ △ △ 5.3组织的岗位、职责和权限 5.3组织的岗位、职责和权限 4.4.1资源、作用、职责、责任和权限 ★ △ △ △ △ △ △ △ 6.1应对风险和机遇的措施 6.1总则 ★ △ △ △ △ △ △ △ 6.1.2环境因素 4.3.1危险源 △ △ ★ △ △ △ △ △ 6.1.3合规义务 4.3.2法律法规和其他要求 △ △ ★ △ △ △ △ △ 6.1.4措施的策划 4.4.6运行控制 △ △ ★ △ △ △ △ △ 6.2质量目标及其实施的策划 △ ★ △ △ △ △ △ △ 6.2环境目标及其实施的策划 4.3.3目标及方案 △ ★ ★ △ △ △ △ △ 6.3变更的策划 △ △ ★ △ △ △ △ △ 7.1.1总则 7.1资源 △ ★ △ △ △ △ △ △ 7.1.2人员 △ △ ★ △ △ △ △ △ 7.1.3基础设施 △ △ ★ △ △ △ △ △ 7.1.4过程环境 △ △ ★ △ △ △ △ △ 7.1.5监视和测量设备 △ △ △ ★ △ △ △ △ 7.1.6组织的知识 △ △ ★ △ △ △ △ △ 7.2能力 7.2能力 4.4.2能力、培训和意识 △ △ ★ △ △ △ △ △ 7.3意识 7.3意识 △ △ ★ △ △ △ △ △ 7.4沟通 7.4信息交流 4.4.3沟通参与和协商 △ △ ★ △ △ △ △ △ 7.5形成文件的信息 7.5形成文件的信息 4.4.4文件 △ △ ★ △ △ △ △ △ 7.5.2创建和更新 7.5.2创建和更新 4.4.5文件控制 △ △ ★ △ △ △ △ △ 职能分配与过程关系表 GB/T19001-2016 GB/T24001-2016 GB/T28001:2011 最高 管理层 管理者代表 综合办 销售部 财务部 售后技术部 研发中心 客户服务部 7.5.3形成文件的信息的控制 7.5.3文件化信息的控制 4.5.4记录控制 △ △ ★ △ △ △ △ △ 8.1运行策划和控制 △ △ ★ △ △ △ △ △ 8.1运行策划和控制 4.4.6运行控制 △ △ △ ★ ★ △ 8.2.1顾客沟通 △ △ △ ★ △ △ △ △ 8.2.2与服务相关的要求的确定 △ △ △ ★ △ △ △ △ 8.2.3与服务相关的要求的评审 △ △ △ ★ △ △ △ △ 8.2.4服务要求的更改 △ △ △ ★ △ △ △ △ 8.3服务的设计开发 ★ △ 8.4外部提供过程、产品和服务的控制 △ △ ★ △ △ △ △ △ 8.5服务提供 △ △ △ ★ △ △ △ 8.5.1服务提供的控制 △ △ △ ★ △ △ △ △ 8.6服务的放行 △ △ △ ★ △ △ △ 8.7不合格输出的控制 △ △ △ ★ △ △ △ △ 8.2应急准备和响应 4.4.7应急准备和响应 △ △ ★ △ △ △ △ △ 9绩效评价 9绩效评价 4.5.1绩效测量与监视 △ △ ★ △ △ △ △ △ 9.1.1总则 9.1.1总则 △ △ △ ★ △ △ △ △ 9.1.2顾客满意 △ △ △ ★ △ △ △ △ 9.1.2合规性评价 4.5.2合规性评价 △ ★ △ △ △ △ △ △ 9.1.3分析与评价 △ ★ △ △ △ △ △ △ 9.2内部审核 9.2内部审核 4.5.5管理体系审核 △ △ ★ △ △ △ △ △ 9.3管理评审 9.3管理评审 4.6管理评审 △ ★ △ △ △ △ △ △ 10持续改进 10持续改进 △ △ △ △ △ △ △ △ 10.1总则 10.1总则 △ △ ★ △ △ △ △ △ 10.2不符合和纠正措施 10.2不符合和纠正措施 4.5.3事件调查、不符合、纠正与预防措施 △ △ ★ △ △ △ △ △ 10.3持续改进 10.3持续改进 △ △ ★ △ △ △ △ △ 1.0 目的、适用范围 1.1 目的 本手册依据 GB/T19001-2016、GB/T24001-2016和GB/T 28001-2011建立、实施并有效保持本公司的质量/环境/职业健康安全管理体系,用以证实本企业有能力稳定的提供满足顾客和适用的法规要求的产品——系统集成及软件开发,并通过持续改进和预防不合格的过程,自我完善,追求卓越,从而达到顾客满意;同时为公司提升环境绩效,履行合规义务,实现环境目标;也旨在控制公司职业健康安全风险,改进职业健康安全绩效。使公司环境、职业健康安全管理制度的完善、有效,从而为全球的环境保护和职业健康安全做出更大贡献。 1.2 适用范围 本手册规定了公司质量/环境/职业健康安全方针、管理体系的要求,适用于计算机应用软件的设计和开发;计算机系统集成及技术服务所涉及的各职能部门,并通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客与法令法律法规要求,以增强顾客满意。 本手册亦可用于需要证实公司有能力稳定地提供满足顾客与适用的法律法规要求的产品——系统集成及软件开发的场合。 本手册也适用于第二方或第三方审核本公司质量管理、环境管理和职业健康安全管理能力的依据之一。 本手册的解释权归公司总经理。 1.3 适用说明 适用全部条款 1.4 管理手册的管理 1.4.1 在总经理领导下,由管理者代表协调,综合办负责本管理手册的管理。 1.4.2 本管理手册持有者应妥善保管,不得丢失、更改、涂抹、转让,以保持“法规”的严肃性。 2.0 引用标准 下列标准所包含的条文,经本手册引用而成为本手册的正式要求。在使用本手册时应注意使用这些标准的最新版本。 GB/T19001-2016 《管理体系 要求》 GB/T24001-2016《环境管理体系 要求及使用指南》 GB/T28001-2011 idt OHSAS18001:2007《职业健康安全管理体系 要求》 GB/T28002-2011 idt OHSAS18001:2007《职业健康安全管理体系 实施指南》 质量、环境、职业健康安全相关的标准、法律法规 3.0 引用标准、名词及术语定义 3.1本手册及程序文件引用了 GB/T19001-2016《管理体系 要求》的术语 3.2 缩略语 QES:质量/环境/职业健康安全管理体系 TY:为“****智能科技有限公司”的字母代号。 4 组织环境 4.1 理解组织及其所处的环境 4.1.1 公司战略和方向 ****智能科技有限公司业务范围主要是系统集成及软件开发。公司秉承“求实、求新、求质、求效”的企业精神,努力践行“管理无盲点,服务无挑剔”的服务宗旨。通过实践及全体员工的共同努力,不断摸索和总结经验,赢得了市民和服务单位的好评,使公司的服务业务不断拓展和壮大,收到了良好的经济效益、生态效益和社会效益。 4.1.2 内部因素和外部因素 (1)公司根据自身实际进行内部因素和外部因素的识别、分析,对影响其实现质量和环境安全管理体系预期结果的各种外部和内部因素进行必要的管控。这些内部因素和外部因素可以包括需要考虑的正面和负面要素或条件。 (2)内部环境因素要考虑公司的内部管理、价值观、企业文化、企业的知识和管理绩效等相关因素。 (3)外部因素要考虑国际、国内、本地的各种法律法规、技术、行业竞争、市场环境、外部文化、社会因素和经济因素等相关因素。 (4)内外部因素包括受公司影响的环境状况或能够影响公司的环境状况。 (5)公司每年定期对这些内部和外部因素的相关信息进行监视和评审,以便及时调整公司战略,应对不断变化的市场。 4.1.3 公司的组织结构 (见0.6 公司组织结构) 4.2 理解相关方的需求和期望 4.2.1由于相关方对公司持续提供符合顾客要求和适用法律法规要求的系统集成及软件开发的能力产生影响或潜在影响,因此,公司应按相关程序的确定: a)与质量和环境安全管理体系有关的相关方,如顾客、股东、银行、外部供应商、员工及监管部门等; b)按相关文件的规定要求,确定这些相关方的需求和期望(即要求)。 c)这些相关方的需求和期望中哪些将成为其合规义务。 4.2.2公司各部门按相关文件规定对这些相关方及其要求的相关信息进行定期的监视和评审,以便及时调整公司战略,适应市场的需求。 4.3 确定管理体系的范围 4.3.1 公司质量/环境/职业健康安全管理体系的边界和适用性决定了质量/环境/职业健康安全管理体系的控制范围。GB/T19001-2016管理体系要求中8.3产品和服务的设计和开发,不适用于本公司,由于公司所有系统集成及软件开发活动均按照国家或行业的相关规定及顾客要求实施,不存在设计和开发活动,故不适用条款8.3“产品和服务的设计和开发”。 且该不适用条款不影响组织提供满足顾客要求和适用法律法规要求的服务的能力或责任。 4.3.2 在确定公司质量/环境/职业健康安全管理体系范围时,公司考虑了以下几方面: a)各种内部和外部因素,见4.1; b)相关方的要求及相关的合规义务,见4.2; c)其组织单元、职能和物理边界; d)组织的产品、活动和服务。 e)其实施控制与施加影响的权限和能力。 4.3.3 确定了公司质量/环境/职业健康安全管理体系适用范围。包含实现适用范围的过程、相关环境和职业健康安全管理活动及公司管理体系涉及的各职能部门。对确定的适用范围的全部要求,公司予以实施。 4.3.4 相关范围描述和适用条款都以文件信息加以保持,并可为相关方获取。 4.3.5 如果公司的质量/环境/职业健康安全管理体系的应用范围不适用本标准的某些要求,应说明理由。那些不适用公司的质量/环境/职业健康安全管理体系的要求,不能影响组织确保服务合格以及增强顾客满意的能力或责任,否则不能声称符合本标准。 4.4 管理体系及其过程 4.4.1 公司按GB/T19001-2016; GB/T24001-2016;GB/T28001-2011标准要求建立管理体系,将其形成管理手册,加以实施和保持,并持续改进其有效性。通过运行管理体系达到以下目的: a) 确定质量/环境/职业健康安全管理体系过程所需的输入和期望的输出及其在整个企业中的应用; b) 确定这些过程的顺序和相互作用及其所需的准则和方法(包括监视、测量和相关绩效指标);见“质量/环境/职业健康安全管理体系及其过程相互作用图”。 c) 将上述过程融入企业其它各项日常业务过程中,以确保这些过程的运行和控制有效; d) 确保为管理体系提供必要的资源和信息,以支持这些过程的运行和监视; e) 规定这些过程相关的职责和权限; f) 评价和应对过程中可能遇到的风险和机遇; g) 通过适当方式对过程实施监视、测量和分析,实施所需的变更,对结果进行评价以确保过程的预期效果; h) 对过程和管理体系实施必要的措施,以实现所策划的结果和持续改进。 4.4.2 根据标准要求,结合企业实际需要,企业必须: a)根据服务过程控制要求,制定相应的程序文件、管理规范、操作规范等体系文件,支持质量/环境/职业健康安全管理体系各过程运行,同时保留相关的记录等信息。 b)保留确认过程按策划进行的证据文件。见“0.7质量/环境/职业健康安全管理体系职能分配表” 4.4.3 为使公司质量/环境/职业健康安全管理体系有效运行,并持续改进,各部门应: 1)按质量/环境/职业健康安全管理体系文件中的规定贯彻实施,文件中的规定与实 际运作应保持一致。 2)随着质量/环境/职业健康安全管理体系的变化,质量/环境/职业健康安全管理方针、目标的变化,应定期评审,及时修订质量/环境/职业健康安全管理体系文件,确保其有效性、充分性和适宜性。 3)质量/环境/职业健康安全管理体系建立后,应不断完善,持续改进,提高有效性和效率。 4.4.4过程方法 1)公司将过程方法应用于管理体系。组织应: a) 公司现有运行过程进行识别,确定主要过程; b) 主要过程的输入和输出要求; c) 对过程之间的关系进行清理; d) 过程失效的情况,包括过程失效对产品和顾客满意带来的风险; e) 确定所需的准则、方法、测量及相关的绩效指标,以确保这些过程的有效运行和控制; f) 确定人力、设备、财力、环境等资源; g) 规定岗位、职责和权限; h) 根据各种管理规程和措施,进行有效的实施,以保证预期结果的实现; i) 在适当的时机后阶段,进行监视、测量和分析,必要时进行变更,保证实现预期,并持续改进、不断提升,力争过程改进有效率达到100%。 2)与过程有关的名词解释 l 过程: 一组将输入转化为输出的相互关联的或相互作用的活动。过程是为顾客(内部的或外部的)提供产品或服务的一系列活动,过程开始于输入,以输出为结束。 l 公司的管理体系按类型分为:顾客导向过程、支持过程、管理过程。 l 顾客导向过程:通过输入和输出直接和外部顾客联系的过程,直接对顾客产生影响,是给公司直接带来效益的过程。 l 支持过程:提供主要资源或能力,为了实现公司的经营目标,支持顾客导向过程实现预计目标的过程,支持过程是实现顾客导向过程功能的必要过程。 l 管理过程:用来衡量和评价顾客导向过程和支持过程的有效性和效率,组织策划将顾客要求转化为组织衡量的目标和指标,确定公司组织结构,产生公司决策和目标及更改等过程。 c)为了确保这些过程的有效运行和控制,公司定义了所需的准则和方法; d)确保过程所需的资源和信息的获得; e)监测并分析这些过程; f)实现过程策划的预定目标并持续改进这些过程。 g)本公司对每个过程制订管控文件与绩效指标进行控制 5 领导作用 5.1 领导作用和承诺 5.1.1 总则 本公司总经理承诺在质量/环境/职业健康安全管理过程中实施以下活动: a) 制定公司质量方针、环境方针和职业健康安全方针,并确保方针与组织的战略方向保持一致以及方针在公司内得到理解和实施。对质量/环境/职业健康安全管理体系的有效性承担责任; b) 在相关职能、层次、过程上建立公司质量目标、环境目标和职业健康安全目标,定期对目标的完成情况进行分析、总结以及改进,确保与组织环境和战略方向相一致; c) 建立公司培训系统,定期制定培训计划,理解满足顾客和法律法规要求的重要性,提高全体员工的过程方法的意识,传达有效的体系管理以及满足管理体系、服务要求的重要性,确保质量/环境/职业健康安全管理体系要求融入与组织的业务过程; d) 建立合理的公司组织结构,确保管理体系所需资源能被获得。 ——确保质量/环境/职业健康安全管理体系所需资源的配置和获得。 在服务经营活动中,严格遵守当地政府的法律法规和其他要求,将质量、健康安全和环境作为整个服务经营活动的一部分,在决策、部署服务经营活动中的事项时: ——首先考虑环境和职业健康安全的要求,优先安排这方面的事宜; ——持续保障环境和职业健康安全的投入,提供必需的资源; e) 促进使用过程方法和基于风险的思维。 ——在质量/环境/职业健康安全管理体系中使用过程方法,对各个过程进行风险评估,制定各类风险应急预案,确保风险受控; ——持续治理事故隐患,为销售经营活动提供合格的安全销售条件; ——全面开展风险管理,及时识别作业场所和活动中的环境因素和危险源,将风险控制在可接受的程度。 f) 建立有效的沟通渠道,在各个层次上理解符合质量/环境/职业健康安全管理体系要求的重要性。吸纳、指导和支持员工参与对公司管理体系的有效性作出贡献,增强体系持续改进和创新; g)确保实现质量/环境/职业健康安全管理体系的预期结果; h)创造良好的文化氛围,鼓励所有员工参与环境和职业健康安全活动,奖励表现突出的员工,促使、指导和支持员工努力提高质量/环境/职业健康安全管理体系的有效性; i)通过监视和测量、绩效评价等方法,推动改进;全面推行质量/环境/职业健康安全管理体系,持续提高管理绩效。 j)支持其他管理者履行其相关领域的职责。 5.1.2 以顾客为关注焦点 公司总经理应证实其以顾客为关注焦点的领导作用和承诺,通过: a)确定、理解并持续满足顾客要求以及适用的法律法规要求;综合办编制适用的与系统集成及软件开发有关的法律、法规清单; b)确定和应对能够影响系统集成及软件开发符合性以及增强顾客满意的风险和机遇; c)始终致力于增强顾客满意。 d)总经理授权综合办、销售部按照各自的职责分别收集和分析有关的信息,执行《与服务有关的要求的评审程序》的有关要求,了解顾客的需求和期望,以使服务过程及相关过程得到持续改进。 5.2 质量/环境/职业健康安全方针 5.2.1 制定质量/环境/职业健康安全方针 1)公司质量/环境/职业健康安全方针见质量手册0.4章节。 2)公司质量/环境/职业健康安全方针由总经理制定、批准、发布,质量/环境/职业健康安全方针的制定应: a)适应组织的宗旨和组织所处环境(包括其活动、服务的性质、规模和环境影响),并支持其战略方向; b)为制定质量目标和环境目标提供框架; c)包括满足适用要求的承诺; ------包括保护环境的承诺,其中包含污染预防及其他与组织所处环境有关的特定承诺; ------包括履行其合规性义务的承诺; d)包括持续改进质量/环境/职业健康安全管理体系以提高质量/环境/职业健康安全管理绩效的承诺。 5.2.2 沟通质量/环境/职业健康安全方针 1)质量/环境/职业健康安全方针以文件的形式发布,在公司内部以板报、内部网络、宣传画等形式,以便让员工及时知晓。 2)公司应将质量/环境/职业健康安全方针对全体员工进行宣讲、教育,确保每个员工熟悉、理解并贯彻执行。 3)必要时,质量/环境/职业健康安全方针及质量政策要求向相关方提供,告知相关方。 4)公司应通过管理评审对质量/环境/职业健康安全方针进行适宜性评审和修订,以反映不断变化的内部、外部条件和信息。 5.3 组织的岗位、职责和权限 5.3.1 为了有效的实施质量/环境/职业健康安全管理,本公司确定了组织结构(见附件0.6),规定了各级各岗位人员职责、权限和相互关系,并在公司内对各级员工进行了必要的传达,见“0.7质量/环境/职业健康安全管理体系职能分配表”。 5.3.2 公司在确定各主要岗位职责权限时遵循了以下要求: a) 确保质量/环境/职业健康安全管理符合标准的要求并各负其责; b) 质量/环境/职业健康安全管理体系要求得到充分执行,结果符合期望的要求; c) 由管理者代表负责定期向最高管理者报告体系运行绩效及提出改进的需求; d) 职责的充分履行,可以确保组织内理解以顾客为关注焦点,并提高顾客满意的意识; f) 确保在策划和实施质量/环境/职业健康安全管理体系变更时保持其完整性。 5.3.3 各级岗位职责和权限 (1) 总经理: a) 负责质量/环境/职业健康安全体系的策划,负责公开的质量/环境/职业健康安全承诺,向公司传达满足顾客和法律法规要求的重要性,并遵守环境保护和安全销售的法律法规,制定质量/环境/职业健康安全方针,并签署批准、颁布;主持质量/环境/职业健康安全体系的管理评审工作; b) 任命管理者代表,负责确定公司的组织结构及各部门负责人的职责和权限; c) 负责批准《管理手册》、“质量/环境/职业健康安全目标”和“培训计划”; d) 确保提供建立、实施并保持质量环境和职业健康安全管理体系所必要的资源; e) 负责特殊合同的批准和签订,审批“合格供方名录”,对重大质量/环境/职业健康安全事故负责; f) 指挥对质量/环境/职业健康安全造成影响的潜在紧急情况和事故的处置及采取响应措施。 g) 对总的产品质量负责,并直接对顾客负责。副总经理在总经理的领导下,对分管的工作负责。 (2) 管理者代表: 具体见:“0.2管理者代表授权书” 综合办: 1)负责管理体系的归口管理;贯彻执行公司的质量方针和目标; 2)负责公司组织的各类内部会议会务工作,负责公司办公场所及办公用品的管理工作。 3)负责对公司人力资源的配置、培训、考核,并编制年度培训计划、确保计划的有效实施,并组织实施; 4)负责公司人员培训、工资绩效管理及薪酬福利管理、岗位管理、基础人事管理; 5)负责办理养老保险,拟定公司用工制度,劳动工资等有关政策; 6)负责人员岗位资格、申报责各类技术人员职称的申报工作; 7)建立员工人事档案(包含员工的教育、培训、技能、经历的记录)。 8)负责组织员工体检,建立员工健康档案。 9)负责收集适用法律、法规、其他要求的汇总、分发; 10)负责管理体系文件和记录的日常管理工作; 11)负责质量内、外部信息沟通、协商工作; 12)负责制定公司的年度监测计划; 13)负责内部审核和管理评审的组织实施; 14)负责组织数据分析; 15)负责纠正和预防措施的管理。 16)负责事件的上报及外部联络。 17)贯彻执行公司的物资部方针和目标; 18)负责对采购供方的评价,并发布合格供方名单,定期发布合格承包方名单; 19)审核项目部材料采购计划,报主管经理批准; 20)负责按计划实施采购、搬运工作,评审、签订材料采购合同,确保所采购的材料满足质量要求;明确设计和施工过程的评定准则,并确保设计和施工过程有效实施; • 负责公司合规性评价、应急准备和响应工作的统一归口管理; • 负责公司质量/环境/职业健康安全管理体系内审和管理评审工作的组织和实施; • 负责质量/环境/职业健康安全管理体系有关数据的综合分析和改进控制; • 负责本部门环境因素和危险源的识别和评价,进行必要的更新; • 负责本部门应急准备和响应计划落实及应急情况的善后处理,包括本部门应急准备的物资管理。 销售部: 1)贯彻执行公司的质量方针和目标; 2)负责收集市场信息,了解并识别顾客的要求,组织和实施投标、负责投标文件、项目合同的评审工作,确保承接施工项目,并满足顾客及相关法律法规的要求; 3)负责项目招投标工作,负责工程概、预算、结算工作; 4) 工程结算控制,施工产值、工程结算等的统计工作,编制统计报表; 5)负责分承包方的选择、评价和考核工作,定期发布合格分承包方的名单; 6)了解顾客的要求,确保项目在承接、施工、交付过程中满足合同及建设方要求,负责编制年度回访计划,并确保按计划实施; 7)负责收集市场信息与顾客沟通,组织进行公司的年度顾客满意度调查和分析,向管理者代表代反馈公司外部质量信息。 8)辨识并评价本部门的环境因素、危险源,并按要求实施控制。 研发中心 1. 负责软件开发及后期调试维护工作 2. 完成总经理安排其他相关任务。 3.负责本部门危险源和环境因素的辨识工作。 售后技术部 1)部门内部人员任免,参与培训人员选择。 2)负责公司机械设备、工具的管理工作,建立设备、工具技术档案,确保施工机械设备、工具满足施工要求,审核年度设备大中修理计划。 3)审核工程项目计划书和技术方案 4)负责工程质量和施工设备的监视和控制; 5)负责现场文明施工管理,安全生产监督、管理; 6)负责施工过程中不合格品的评审工作及安全事故处理; 7)根据工程过程中出现不合格品或经常出现类似不符合,编制纠正和预防措施,并指导项目部实施、并对实施结果进行验证; 8)负责监督检查施工现场的材料管理(贮存、防护、标识),并做好记录; 9)负责制定工程施工计划调度和安排,及时通报各工程施工进度完成情况,合理调配物资、劳动力等资源。 10)组织项目部做好工程交工前的内部初验和工程资料审核汇总工作,确保竣工文件完整、准确,竣工文件完整、准确,竣工资料的报送和交接工作。 11)辨识并评价本部门的环境因素、危险源,并按要求实施控制。 财务部: 负责公司财务工作; 负责公司职业健康、环境体系运行的资金支持; 负责实施公司财务工作管理,监督各项财务规章制度的执行; 负责本公司存量资金的管理, 加速资金周转,提高资金使用效益;负责清理往来帐款。 负责数据分析的管理; 负责本部门危险源和环境因素的辨识工作。 6 策划 6.1 应对风险和机遇的措施 6.1.1 公司管理层及相关部门随时关注 4.1 所述的因素和 4.2 中提及的要求,确定和评估所要面对的风险和机遇,调整管理体系目标和指标或变更管理过程以适应这些变化或实现改进。公司在策划管理体系时,考虑到影响公司目标和战略方向和管理体系绩效的内外因素和公司相关方的要求,确定需要应对的风险和机遇,以便: a)确保管理体系能够实现其预期结果; b)增强有利影响; c)避免或减少不利影响; d)实现改进。 6.1.2 措施的策划 策划质量/环境/职业健康安全管理体系,公司应编制《风险和机遇的应对措施控制程序》,并考虑到内外部因素和相关方的要求,内外部环境要素信息的获取应考虑:公司策划并制定了质量目标,并在相关职能、层次和过程进行分解。质量目标策划,变更和实施中应与质量方针保持一致;可测量;考虑到适用的要求;与提供合格产品和服务以及增强顾客满意相关,予以监视;予以沟通;适时更新。公司保留有关质量目标的实施和考核结果的记录。策划如何实现质量目标时,公司应确定:采取的措施;需要的资源;由谁负责;何时完成;如何评价结果。 1)可能对企业的目标造成影响的变更和趋势; 2)与相关方的关系,以及相关方的理念、价值观; 3)企业管理、战略优先、内部政策和承诺; 4)资源的获得和优先供给、技术变更; 5)与质量/环境/职业健康安全管理体系有关的相关方要求。 确定需要应对的风险和机遇,以便: a)确保质量/环境/职业健康安全管理体系能够实现其预期结果; b)增强有利影响; c)预防或减少不期望的影响,包括外部环境状况对组织的潜在影响; d)实现持续改进。 组织应确定其环境管理体系范围内的潜在紧急情况,特别是那些可能具有环境影响的潜在紧急情况。 组织应保持需要应对的风险和机遇的文件化信息。 6.1.2.1 风险和机遇的识别 通过以下人员和部门的工作和过程,关注 4.1 和 4.2 的变化,识别风险和机遇: ——公司管理层关注企业运营方面的风险和机遇,包括: l 全球市场环境和发展趋势; l 财务风险; l 服务质量水平; l 法律法规风险。 ——销售部、综合办关注与顾客有关的风险和机遇,包括: l 国内和国际市场环境及变化; l 顾客的需求和潜在需求; l 供应商资质对管理体系的影响; l 供应商和外来人员在环境和职业健康安全方面的责任和义务; l 合同执行过程中可能出现的风险。 ——综合办关注与环境和职业健康安全有关的风险,包括: l 法律法规的变化及地方政府的要求; l 外部环境(包括空气、水质等)的变化; l 公司内重大环境因素和危险源; l 基础设施的完好情况对管理体系的影响; ——综合办关注人员和法律法规方面的风险,包括: l 与企业有关的所有法律法规要求的变化; l 人员的意识和能力对管理体系的影响; l 合同的合规性。 ——销售部、综合办关注与顾客满意程度有关的风险,包括: l 顾客的需求和潜在需求; l 用户对公司产品的满意程度; ——综合办财务关注与财务有关的风险,包括: l 财务风险; ——所有部门关注与本部门有关的过程和部门归属地内可能的风险。 6.1.2.2 风险和机遇的评估 发现或管理风险的部门通过评审的方式对风险和机遇进行评估。根据重要程度,评审的形式可以是口头的、会议的或现场评价。评审的结论可包括: ——采取直接的措施规避风险; ——采取间接措施改变风险的可能性和后果; ——为寻求机遇承担风险; ——消除风险源以便杜绝风险。 关于风险和机遇的会议和现场评价由组织评价的部门保留记录。法律法规方面的风险不需要评估,由相关部门按法规要求执行,必要时由管理层推动执行。 6.1.2.3 风险和机遇的管理 按部门职责划分,相关部门根据评价的结果采取必要的措施,定期检查和验证措施的有效性。 6.1.3 环境因素 6.1.3.1 总则 公司制定并实施《环境因素的识别与评价控制程序》,以确保: a) 持续识别、确定环境因素,进行环境因素评价,确定重要环境因素,进行控制策划,并为制定目标和指标、运行控制提供依据; b) 识别异常状况和可合理预见的紧急情况,及时更新上述环境因素的信息。 6.1.3.2 环境因素识别 a) 综合办按《环境因素的识别与评价控制程序》的要求,组织各部门人员进行环境因素的识别和评价,利用过程分析、现场观察、查阅文件、交流等方式进行环境识别;识别出本公司的系统集成及软件开发、管理活动中能够控制以及可以期望对它施加影响的环境因素,并判定对环境具有或可能具有重大影响的因素; b) 环境因素识别应覆盖公司的系统集成及软件开发过程及相关活动以及公司办公场所、服务过程和活动;并考虑正常、异常和紧急三种状态,过去、现在和将来三种时态,以及向大气排放、向水体排放、 向土地的排放、原物料和自然资源使用、能源的使用、能量释放(如热、振动等)、废物管理等方面。 6.1.3.3 环境因素评价 根据环境因素影响范围与程度、法律法规要求、相关方关注程度或合理要求、引起污染事故或紧急情况的可能性、资源和能源的消耗量与可节约程度等,采用是非判断法和打分法进行环境因素评价,确定重要环境因素。对评价出的重大环境因素要制定目标、指标和方案,进行控制或制定运行控制程序,以及应急和响应程序,加强控制管理与防范。 6.1.3.4 控制策划 从目标、指标和管理方案、运行控制等方面,对重要环境因素进行控制策划;对异常状况和可合理预见的紧急情况,从应急准备与响应方面策划所需的控制。 6.1.3.5 环境因素更新 a) 根据监测结果,通过管理评审或每年一次对环境因素进一步评价,确定是否需要更新; b) 当出现方针变更、产品、过程及相关活动变化、法律法规变化、审核与评审要求、相关方要求等情况时,应评价并更新环境因素,需要时予以更新; c) 实施更新后,应及时更改相关文件、资料,并传递到使用的场所。 6.1.4 危险源辨识、风险评价和风险控制措施的确定 6.1.4.1 总则 公司制定并实施《危险源辨识、风险评价和控制程序》,在公司活动、服务过程中辨识和确定危险源的存在、性质,评价危险源的风险程度,确定重大危险源,制定相应的管理方案,以预防、降低或消除职业健康安全风险。 6.1.4.2 危险源辨识的方法 公司用于危险源辨识和风险评价的方法应:在范围、性质和时机方面进行界定,以确保其是主动的而非被动的;提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。危险源辨识和风险评价的程序应考虑: a) 常规和非常规活动; b) 所有进入公司管辖范围的工作场所的人员的活动; c) 公司管辖范围的人的行为、能力和其他人为因素; d) 已识别的源于公司管辖范围的工作场所外,能够对公司管辖范围的工作场所内组织控制下的人员的健康安全产生不利影响的危险源; e) 在公司管辖范围的工作场所附近,公司控制下的工作相关活动所产生的危险源; f) 由本公司或外界所提供的工作场所的基础设施、设备和材料; g) 公司及其活动的变更、材料的变更,或计划的变更; h) 职业健康安全管理体系的更改(包括临时性变更等),及其对运行、过程和活动的影响; i) 所有与风险评价和实施必要控制措施相关的适用法律义务; j) 对服务区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括其对人的能力的适应性。 k) 识别风险因素要考虑下列类型: ● 车辆伤害;● 触电;● 火灾;● 其他。 公司应确保在确定控制措施时考虑这些评价的结果。 6.1.4.3 制定控制措施 在确定控制措施或考虑变更现有控制措施时,应按如下顺序考虑降低风险: a) 消除; b) 替代; c) 工程控制措施; d) 标志、警告和(或)管理控制措施; e) 个体防护装备。 6.1.4.4 危险源的变更管理 对于变更管理,公司应在变更前,识别在公司职业健康安全管理体系或活动中与该变更相关的职业健康安全危险源和职业健康安全风险。 6.1.4.5 记录的要求 公司应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。 6.1.5 合规义务 公司编制《法律法规与其他要求控制程序》,使公司管理体系运行合法有效、符合法律规定及相关方要求: a) 综合办负责适用服务过程法律法规的识别、获取和更新,并评价其适用性; b) 综合办负责组织、销售部协助,对质量/环境/职业健康安全方面适用法律法规的识别、获取、更新及适用性评价; c) 法律法规的收集和识别的范围包括: ——国际公约,以及所在国家的法律、法规、规章及标准; ——国家、地方的法律、法规、标准及规范; ——行业主管部门的通知、制度、管理办法; ——其它要求:如合同规定、相关方的要求。 d) 法律、法规的收集途径及方法包括: ——获取渠道:政府主管部门;上级主管部门;书刊、新闻、网络媒体等; ——各部门都应主动收集与其业务有关的法律、法规,并传递相关信息; e) 法律法规适用性确认和管理: 由综合办汇总适用的法律法规及其他要求清单并依据以下原则确认: ——与公司活动、服务相关的; ——与公司的环境因素和危险源有关的; ——必须是法律、法规或其他要求的有效版本; ——符合公司实际情况。 确认的内容包括: ——确定适用于公司服务的法律法规; ——确定适用于公司环境因素和危险源的法律法规条款。 综合办将确认后的法律法规内容填写《法律法规要求清单》并分发。综合办跟踪法律法规的变化,每年组织一次再确认。 当出现以下情况时,应对组织目标与指标的临时评价,需要时调整目标和指标: ——法律法规和其他要求发生较大变化; ——组织机构发生变更; ——作业方法或销售工艺发生较大变化; ——危害因素及主要风险发生重大变化。 法律法规及其他要求的获取应予记录并保持。 6.1.6 相关/引用文件 6.1.6.1《风险和机遇的应对措施控制程序》 6.1.6.2《环境因素的识别与评价控制程序》 6.1.6.3《危险源辨识、风险评价和控制程序》 6.1.6.4《法律法规与其他要求控制程序》 6.2 管理目标及其实现的策划 6.2.1 质量/环境/职业健康安全管理目标 公司编制《目标、指标和管理方案控制程序》,以确保管理目标和管理方案的实现,质量/环境/职业健康安全管理目标见管理手册0.5章节。 6.2.1.1 总经理负责批准发布公司质量目标、环境目标和职业健康安全管理目标。 6.2.1.2 为确保公司质量/环境/职业健康安全管理目标的实现,公司应对质量/环境/职业健康安全管理体系所需的相关职能、层次和过程设定分目标,即在相关的部门建立分目标。 6.2.1.3 这些目标应满足可测量要求,并与质量/环境/职业健康安全方针保持一致,内容应包括: 1) 服务要求; 2) 为满足顾客要求所进行的活动等; 3) 目标应考虑企业面向市场目前和未来的需要,产品和服务及顾客满意的状况,体现持续改进要求。 4)质量/环境/职业健康安全管理目标应可测量(可行时); 5)质量/环境/职业健康安全管理目标应得到监视。 6.2.1.4 各部门每年应对管理目标的实施情况进行评价,对实施结果与现有管理目标的所示差距,应不断寻找改进机会,设定新的管理目标,适当时予以更新。 6.2.1.5 质量/环境/职业健康安全管理目标应与相关部门及相关方进行必要的沟通。 6.2.2 质量/环境/职业健康安全目标、指标和管理方案的制定。 为保证公司质量、环境、职业健康安全目标和指标的实现,针对重要环境和风险因素制定相应的管理方案,以确保目标的实现,组织应确定: a)采取的措施; b)需要的资源; c)由谁负责; d)何时完成; e)如何评价结果。 6.2.3 质量、环境/职业健康安全管理方案的检查与修订: a)各责任部门对质量、环境/职业健康安全管理方案的实施情况进行检查; b)在质量、环境/职业健康安全目标、指标发生变化或制定的措施不适应及出现新的环境因素和风险因素等情况时需要更改质量/环境/职业健康安全管理方案。管理者代表要及时组织各部门对质量/环境/职业健康安全管理方案进行修订。 修订后的质量/环境/职业健康安全管理方案要经总经理(特殊情况下可授权的人员)进行审批。 6.2.4 相关/引用文件 6.2.4.1《目标、指标和管理方案控制程序》 6.3 管理体系变更的策划 6.3.1 当公司确定需要对质量/环境/职业健康安全管理体系进行变更时,此种变更应经策划并系统地实施(见4.4)。 公司应编制《组织变更管理控制程序》,变更时应考虑到: a)变更目的及其潜在后果; b)质量/环境/职业健康安全管理体系的完整性; c)资源的可获得性; d)责任和权限的分配或再分配。 质量/环境/职业健康安全管理体系的目标和过程需要变更时,流程如下: ——根据 6.1 所述的过程识别风险和机遇,确定变更内容; ——依据变更内容,综合办提交有关质量、环境和职业健康安全变更方案; ——管理者代表组织变更的评审,形成正式方案后提交总经理审核; ——审核通过后,按部门职责正式实施变更。 6.3.2 相关/引用文件 6.3.2.1《组织变更管理控制程序》 7 支持 7.1 资源 7.1.1 总则 7.1.1.1 公司最高管理层确定并提供为建立、实施、保持和持续改进质量/环境/职业健康安全管理体系所需的资源。各部门根据质量/环境/职业健康安全管理体系的实施、保持和改进需求进行识别,提出所需的资源报总经理。 7.1.1.1 本公司应确定并提供为建立、实施、保持和持续改进管理体系所需的资源。各部门根据管理体系的实施、保持和改进需求进行识别,提出所需的资源报总经理。 7.1.1.2 总经理为达到以下目的,确定并提供所需的资源: 1) 为实施、保持和改进管理体系的各过程; 2) 为满足法律、法规的要求,满足顾客的要求,以增强顾客满意。 7.1.1.3总经理在提供管理体系运行所需的资源时,应考虑: a) 现有内部资源的能力和约束; b) 需要从外部供方获得的资源。 7.1.1.4所提供资源可包括:本公司所需要的物力和财力资源主要包括两大类,硬件主要是计算机及其外围设备 通讯设备等,软件主要是工具软件,参考书和资料等和工作环境规定了相应的要求,以达到满足顾客要求的目的。 7.1.2 人员 本公司从事影响产品质量工作的人员主要是:软件设计和开发人员,技术服务人员,为了使他们胜任工作,招聘时已考察了他们的学历,技能和经验。每年还会适当组织技术培训。 公司制定人力资源政策,建立各岗位评价机制,以有效实施质量/环境/职业健康安全管理体系并运行和控制其过程。综合办编制《培训、意识和能力控制程序》,并组织实施,以确保与管理体系相关的人员是能够胜任的。 当出现人员配置不当的情况,在重新调配合格的骨干员工到岗之前,综合办协调相关部门采取临时性应急措施。 为了保证各岗位人员能够胜任并持续提高工作质量,公司有计划的安排各种培训,引进竞争机制,开通人员流动渠道。 7.1.3 基础设施 7.1.3.1由研发中心负责为实现产品符合性需要的设施的确定、提供和维护,包括工作场所工作场所、过程设备开发测试平台 服务器等、(如硬件和软件)及其它支持性服务(如运输或通讯或信息系统); 售后技术部负责系统集成项目上使用的工器具。 为确保设施持续满足运行的需要,由研发中心/售后技术部对设备的维护保养和管理。公司员工要遵守规定,使用和维护电脑及相关设备。 公司根据经营需要和系统集成及软件开发要求,对建造的服务设施和采购的设施进行策划、调研和论证,并对上述设施的安装、使用、检查和维护实施控制,开展关键设备设施工艺安全管理,保证设施运行状态良好有效,以控制因设施完整性的缺陷可能带来的风险。 7.1.3.2 综合办负责办公设施验收、使用和日常保养,所有设备设施由使用部门负责维护和管理,确保设施完整性和持续满足要求。综合办负责监视和测量资源的控制。 7.3.1.3 设施的更新改造,设施在运行过程中,根据产品的改进、更新换代及质量改进的需要,适时进行更新改造。 7.1.4 过程运行环境 公司为确保管理过程运行满足质量/环境/职业健康安全要求,由综合办负责,根据服务特点,确定、提供并维护过程运行所需要的环境,包括温度、热量、湿度、照明、空气流通、卫生、噪声等物理环境,心理环境如心理压力、过度疲劳、个人情感和社会环境如非歧视、和谐、无对抗,以获得合格产品和服务。 7.1.4.1 公司对影响产品和服务的符合性所需工作环境人和物的因素,确定为: a)社会因素(如无歧视、和谐稳定、无对抗); b)心理因素(如舒缓心理压力、预防过度疲劳、保护个人情感); c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声等)。 7.1.4.2 综合办根据有关法律法规及有关标准,对工作环境中影响服务符合性的因素组织相关部门制定相应的管理办法,加以控制,以确保工作环境支持实现公司的质量/环境/职业健康安全方针和质量目标。 7.1.4.3 新建、扩建、改建项目,应充分考虑工作环境、职业健康安全因素,综合办应组织对项目工作环境、职业健康安全因素进行审核、评价。 7.1.4.4 现有和新建设施的环境应加强控制、检查、改进。 7.1.4.5 公司应开展以下活动,调动员工实现质量/环境/职业健康安全方针、目标的积极性: 1) 加强环境保护、工业卫生、安全法规教育; 2) 减轻劳动强度,减少对员工的危害; 3) 建立激励机制,提高员工实现质量/环境/职业健康安全方针、目标的积极性; 4) 组织开展合理化建议活动,创造更多的参与机会。 7.1.4.6 综合办负责检查和监督工作环境状况,检查内容包括: a) 各项工作是否满足国家有关安全、环境法规、标准和规定要求; b) 安全防火通道保持畅通,定期检查消防器材; c) 服务现场做好安全防护工作,配备必要的劳动保护及安全设施; d) 严格执行各项安全管理规定,杜绝违章操作,确保人身安全; e) 合理安排作息时间,遵守国家劳动法规的要求。 7.1.4.7 各部门对工作环境中出现影响服务符合性的因素应及时整改。 7.1.4.8 工作环境的控制详见相关管理制度。 7.1.5 监视和测量资源 7.1.5.1 总则 研发中心/售后技术部应对产品和服务的监视和测量要求和方法作出规定,同时要申请配置用于证 实产品和服务符合规定要求的监视和测量资源。使用并控制监视和测量设施以保证测量能力与测量要求保持一致,从而保证产品和服务符合要求。包括: A) 根据实际需要,确定需实施的监视和测量。 B) 测试工具和技术的使用范围,应形成文件,定期加以评审。 C) 校准不能直接用于软件,但可用于相应的硬件和工具。 D) 用于监视和测量规定要求的软件,在初次使用前应进行确认,必要时重新确认。 详见《监视和测量设备控制程序》 7.1.5.2 测量溯源 当要求测量溯源时,或本公司认为测量溯源是信任测量结果有效的前提时,对监视和测量资源控制应: a) 定期检定或在使用前进行校正。送外检定时,应选择计量所或被政府认可的计量单位;自己检定的,应规定校准的基准并记录,其基础应可溯源至国际或国家标准; b) 为防止因校正不当而造成校准失效,必要时应规定作业规程,包括工作环境; c) 在搬运、维修和储存时,应妥善保护、防止损坏失准; d) 做好状态标识并保留检定记录; e) 当失准时,应重新评估先前测量结果的有效性,并采取纠正措施。 7.1.6 组织的知识 7.1.6.1 公司应确定质量/环境/职业健康安全管理体系运行、过程、确保服务符合性及顾客满意所需的知识。这些知识应得到保持、保护、需要时便于获取,并进行更新。组织的知识包括: a)内部来源:知识产权;经历;从失败和成功项目得到的经验教训;得到和分享未形成文件的知识和经验,过程、服务的改进结果; b)外部来源:标准;学术交流;专业会议,从顾客或外部供方收集的知识。 7.1.6.2 在应对变化的需求和趋势时,组织应考虑现有知识,确定如何获取必需的更多知识。 a) 质量/环境/职业健康安全管理体系运行所需的知识; b) 过程所需的知识; d) 顾客满意所需的知识; e) 员工岗位技能所需的知识; f) 管理体系变化时,评估所需更多的知识。 组织的知识的管理按《组织知识管理控制程序》的有关要求实施。 7.1.7相关/引用文件 7.1.7.1《培训、意识和能力控制程序》 7.1.7.2 《组织知识管理控制程序》 7.2 能力 7.2.1 综合办制定《培训、意识和能力控制程序》。基于适当的教育、培训、技能和经验,确保所有为公司或代表公司从事影响(直接或间接影响)管理体系的质量、环境绩效和履行合规义务、影响体系运行有效性的人员,都具备相应的能力,确保胜任。 7.2.2 相关岗位职责、权限和任职资格条件在公司各岗位的要求中作出规定。 7.2.3 按各类人员岗位职责规定进行考核/考评,评价其能力的符合性。 7.2.4 采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者招聘具备能力的人员,使相关人员具备岗位要求所需的能力。 7.2.5 公司建立人事档案,保留员工评价、教育、培训、经历等记录,保留适当的文件或记录,作为证实相关人员具备相应能力的证据。 7.3 意识 7.3.1 综合办应根据培训内容和需求,制定和实施培训计划,满足质量活动所规定人员的能力需求。 7.3.2 培训应确保使每一位员工都能认识到自己所从事的活动或工作对质量/环境/职业健康安全管理体系的相关性和重要性,以及如何为实现管理目标作出贡献。包括: a)质量方针、环境方针和职业健康安全管理方针; b)相关的质量目标、环境目标和职业健康安全管理目标; c)与他们的工作相关的重要环境因素和相关的实际或潜在的环境影响; d)他们对质量/环境/职业健康安全管理体系有效性的贡献,包括改进质量绩效的益处;对提高环境绩效的贡献; e)不符合管理体系要求的后果。 f)不符合环境与职业安全管理体系要求,包括未履行组织的合规义务的后果。 7.3.4 培训计划报总经理批准后,综合办组织实施。 7.3.5 培训的实施按《培训、意识和能力控制程序》执行。 7.3.6 综合办组织有关部门对培训的有效性进行评价。 7.3.7 相关/引用文件 7.3.7.1《培训、意识和能力控制程序》 7.4 沟通及信息交流 7.4.1 总则 7.4.1.1 公司根据质量/环境/职业健康安全管理体系运行要求,明确与体系相关的内部沟通和外部沟通要求。 7.4.1.2 公司根据内外沟通要求,策划沟通计划,包括: a)信息交流的内容(沟通什么); b)何时进行信息交流(何时沟通); c)与谁进行信息交流(与谁沟通); d)如何进行信息交流(如何沟通)。 e)由谁牵头进行信息交流(由谁负责)。 7.4.1.3 公司在策划信息交流过程时,应考虑: a)考虑其合规义务; b)确保所交流的环境信息与环境管理体系形成的信息一致且真实可信。 7.4.1.4 组织应对其环境管理体系相关的信息交流做出响应。 7.4.2 内部信息交流与沟通 7.4.2.1 公司为确保在不同层次和职能之间就质量/环境/职业健康安全管理体系的过程及其有效性进行内部信息交流,适当时,包括交流环境管理体系的变更。 7.4.2.2 确保其信息交流过程能够促使所控制的人员对持续改进做出贡献。 7.4.2.3 公司拟于内部沟通活动采用的形式和工具包括: 1) 综合管理例会、协调会、品质例会等会议、讨论、培训; 2) 电话和内部虚拟网; 3) 布告栏、看板、内部沟通单、报纸; 4) 互联网和电子邮件等。 7.4.2.4 各部门负责实施内部沟通,确保接口信息传递的正确性。 7.4.3 外部信息交流 公司应按其建立的信息交流过程的规定及其合规义务的要求,就质量/环境/职业健康安全管理体系的相关信息进行外部信息交流。 a)综合办是信息的归口管理部门,负责内、外部质量、环境和职业健康安全信息的交流、回应、保存和管理; b)各部门负责相应业务范围内信息的交流,并配合综合办做好信息交流工作; c)销售部、综合办负责服务质量信息、相关测试结果的接收、处理、传递和回复; d)综合办负责管理体系的内外部审核信息的接收、传递和回应保存和管理。 e)综合办负责上级综合办门、劳动、环保、安全、疾病控制中心等信息的接收、传递和回应保存和管理。 f)综合办负责市场信息、合同信息的接收、传递和回应保存和管理。 g)公司提供适宜的沟通工具,对全员性的有关信息,可采用会议、布告、文件或其它形式进行传递。 h)公司通过员工大会,提供合适的渠道和方式,确保职业健康安全事务代表能参与到公司的职业健康安全管理过程中来。 7.5 形成文件的信息 7.5.1 总则 7.5.1.1 综合办是形成文件的信息的归口管理部门。公司根据实际的质量/环境/职业健康安全管理体系流程需要,确保质量/环境/职业健康安全管理体系有效性所需的形成的文件,以及GB/T 19001:2016标准及GB/T24001-2016标准、GB/T28001:2011标准要求的形成文件的信息,策划文件化的质量/环境/职业健康安全管理体系文件。 7.5.1.2 质量/环境/职业健康安全管理体系形成文件的信息的多少与详略程度可以不同,取决于: ——组织的规模,以及活动、过程、产品和服务的类型; ——证明履行其合规义务的需要; ——过程的复杂程度及其相互作用; ——在组织控制下工作的人员的能力。 7.5.1.3 本公司质量/环境/职业健康安全管理体系文件包括: 1) 质量/环境/职业健康安全方针和管理目标; 2) 管理手册; 3) 程序文件(程序文件目录见11); 4) 其他文件:管理性文件、作业指导书、操作规程、外来文件; 5)运行记录。 7.5.2 创建和更新 7.5.2.1 各有关部门按《文件控制程序》组织实施。 7.5.2.2 文件的格式、标识和说明按《文件控制程序》中的相关要求执行。 a)标识和说明(如:标题、日期、作者、索引编号等); b) 格式(如:语言、软件版本、图示)和媒介(如:纸质、电子格式); 7.5.2.3 文件的编制、审批, 1) 管理手册的编制、审核、批准见《文件控制程序》中的相关规定; 2) 程序文件由归口管理的部门编制,管理者代表审核,总经理批准发布; 3) 其他与质量/环境/职业健康安全管理体系有关的文件由各部门负责组织编制,部门主管领导审批发布。 7.5.3 形成文件的信息的控制 7.5.3.1 文件的管理按《文件控制程序》执行,以确保: 1) 在使用场合可获得有效版本的适用文件; 2) 防止作废文件的非预期使用,若因任何原因需保留作废文件时,对这些文件应加以明确标识; 3) 文件的管理予以妥善保护(如:防止失密、不当使用或不完整)。 7.5.3.2 文件的控制按《文件控制程序》的有关规定执行: a)分发、访问、检索和使用; b)存储和防护,包括保持可读性; c)变更控制(比如版本控制); d)保留和处置。 7.5.3.3 本公司管理体系所需的外来文件的控制见《文件控制程序》。 7.5.3.4 文件的适用性评审,每年管理评审前或根据需要适时对使用中的文件进行评审,必要时予以修订。 7.5.4记录的控制 7.5.4.1 本公司制定并实施《记录控制程序》,对质量/环境/职业健康安全管理相关记录的标识、储存、 检索、防护、保存期限和处置进行有效控制。 7.5.4.2 运行记录应有相应编号、版本、流水号等标识,规定保存期限。 7.5.4.3 记录表格的设计与更改,执行规定审批程序。 7.5.4.4 记录必须字迹清晰、真实准确、项目完整,不得任意更改。 7.5.4.5 应对运行记录予以保护,防止非预期的更改。 7.5.4.6 按规定的保存期限对记录予以保存,需要时供查阅,过期记录由综合办统一进行销毁处理。 7.5.5.相关/引用文件 7.5.5.1《文件控制程序》 7.5.5.2《记录控制程序》 8 运行 8.1 运行策划和控制 公司对软件开发开发及系统集成施工实现所需的过程进行策划。策划的内容要与管理体系 的总要求相一致,且能够确保达到目标的要求。 产品实现的策划包括以下几方面: l 产品应实现的质量目标、要求; l 顾客和法律法规对产品符合环境/职业健康安全条件的要求; l 针对上述产品识别并确定过程、所需关键、重点环节控制所需的作业、控制文件以及所需设备、设施、人员资格的需求; l 产品所要求的验证、确认、监视、检验活动,以及这些产品的接收准则; l 为此产品实现过程及其产品满足要求提供证据所需的记录。 对于以上内容的策划,形成产品的质量策划以及其它产品实现所需的文件、记录。 对于特殊的产品、项目或合同要求,由销售部通知生产技术部进行质量策划,策划的结果形成 文件,其文件主要表述管理体系的过程如何应用于具体的产品、项目或合同,且文件与本质量 管理体系文件规定的所有其它要求保持协调一致。 8.1.1 公司质量/环境/职业健康安全管理体系为满足服务的符合性策划的过程为: 1)文件化体系管理控制过程(包含管理体系方针、目标); 2)体系策划与审核管理过程; 3)服务实现的策划过程; 4)与顾客有关的评审、服务与顾客信息反馈管理控制过程; 5)采购控制过程; 6)监视和测量资源使用控制过程; 7)资源的提供与管理过程(包括人力资源、基础设施与工作环境); 8)数据分析与持续改进控制过程。 8.1.2 对确定服务的实现过程,制定相应程序、作业规范,流程图,操作规程,检查规程等,分别规定其控制要求和方法,以满足产品和服务符合性要求。应考虑:如: 1)存在哪些风险和机遇; 2)管控要求及管控目标; 3)服务的要求; 8.1.3 公司应对计划内的变更进行控制,并对非预期性变更的后果予以评审,必要时,应采取措施降低任何有害影响。 8.1.4 环境运行策划实施: a)识别确定已纳入计划或新的开发、新的改进活动、服务过程的环境因素: b) 确定这些改变带来的具有、或可能具有重大影响的因素(重要环境因素)并建立控制的记录; c) 确定运行控制的程序或建立新的目标和指标; d) 对涉及到的间接重要环境因素通报给供方及合同方; e) 建立应急准备与相应控制机制。 8.1.5 公司对外包过程实施控制或施加影响。应在环境管理体系内规定对这些过程实施控制或施加影响的类型与程度。 8.1.6 从生命周期观点出发,组织应: a)适当时,制定控制措施,确保在产品或服务设计和开发过程中,考虑其生命周期的每一阶段,并提出环境要求; b)适当时,确定产品和服务采购的环境要求; c)与外部供方(包括合同方)沟通其相关环境要求; d)考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响的信息的需求。 8.1.7顾客对公司无特殊要求的服务,采用管理手册中所确定过程的现有控制方法,以满足服务符合性要求。 8.1.8 对特定的服务、项目或合同,由综合办组织有关部门编制计划(或项目方案计划),作为对现有质量文件的补充。 8.1.9 质量计划(或项目方案计划)应包括以下内容: 1) 服务、项目、合同的质量目标和要求; 2) 针对相应服务所建立的过程和文件,以及所需提供的资源和设施; 3) 验证和确认活动,以及验收准则; 4) 对过程及其服务的符合性提供证据所必要的记录。 8.1.10 主管领导根据合同要求或公司自身需要,适时下达质量计划任务。 8.1.11有关部门根据任务要求负责编制质量计划和支持性文件。 8.1.12质量计划的实施效果可采用检验和试验,或请顾客验证/质量评定等方式进行验证,并做好记录。 8.1.13公司在体系运行过程中应控制策划的更改,评审非预期变更的后果,必要时,采取措施消除不利影响。 8.1.14 公司应确保外包过程受控,保证质量/环境/职业健康安全管理体系的持续有效运行。 8.2 产品和服务的要求 8.2.1 顾客沟通 8.2.1销售部编制《顾客投诉及满意测量控制程序》,并组织实施。 8.2.1.2 应进行以下活动,实施与顾客沟通: 1) 向顾客提供服务信息等; 2) 收集顾客对服务要求的合同或订单信息,处理顾客意见,解答顾客的问询;评审顾客服务合同或订单的要求,做好合同更改时与顾客的沟通; 3) 获取有关服务的顾客反馈,包括顾客抱怨; 4)处置或控制顾客财产; 5) 开展顾客满意/不满意信息调查收集; 6) 现场宣传介绍服务使用方法、产品和服务性能等。 7)关系重大时,制定有关应急措施的特定要求。 8.2.1.3 销售部按《顾客投诉及满意测量控制程序》要求,对顾客沟通的信息收集、整理、分析、评价、汇总,作好记录。 8.2.1.4 顾客沟通信息作为服务的改进和管理评审的输入。 8.2.2 与服务有关的要求的确定 8.2.2.1 公司编制《与服务有关的要求的控制程序》对顾客要求进行控制,销售部应明确顾客对公司提供产品和服务的各项要求,应获得的信息包括: 1) 服务标准,包括法律法规的要求、公司认为必要的要求; 2) 合同意向书、订单,一般以具体的合同条款为准; 3) 顾客规定的产品和服务要求,包括有关可用性、交付和支持方面的要求及价格、交货期、服务等要求; 4) 服务预期用途所必需的要求; 5) 公司确定的附加要求。 8.2.3 与服务有关的要求的评审 8.2.3.1 对已确定的顾客要求的合同、订单的评审,应包括: 1) 评审必须在向顾客作出提供服务的承诺之前进行; 2) 顾客对服务要求(包括对交付及交付后活动的要求)得到规定; 3) 在顾客没有形成文件提出要求时,顾客要求在接受前得到确认; 4) 与以前表述不一致的合同或订单要求已予以解决; 5) 本公司有能力满足规定的要求。 8.2.3.2 评审的结果及随后的后续措施销售部必须予以记录。 8.2.3.3 评审方式: 1) 对已识别的常规服务合同,进行授权评审; 2) 对已识别的特殊服务合同,销售部组织有关部门进行会签或评审。 8.2.3.4 顾客及服务要求发生变更时(包括合同的变更),销售部应对此进行再次的识别、评审。更改后的信息销售部应及时传递到各有关部门及人员。 8.2.3.5 对产品和服务要求评审的记录,销售部应按规定妥善保管。 8.2.4 服务要求的更改 若服务要求发生更改,组织应确保相关的形成文件的信息得到修改,并确保相关人员知道已更改的要求。 8.2.5 相关/引用文件 8.2.5.1《与服务有关的要求的控制程序》 8.2.5.2《顾客投诉及满意测量控制程序》 8.3 产品和服务的设计和开发 公司建立、实施和保持设计和开发过程,以便确保后续的产品和服务的提供得到有效控制。设计开发活动按《设计和开发控制程序》要求进行控制。 8.3.2产品服务设计开发的策划 : 在确定设计和开发的各个阶段及其控制时,本公司应考虑: a)设计和开发活动的性质、持续时间和复杂程度; b)所要求的过程阶段,包括适用的设计和开发评审; c)所要求的设计和开发验证和确认活动; d)设计和开发过程涉及的职责和权限; e)产品和服务的设计和开发所需的内部和外部资源: f)设计和开发过程参与人员之间接口的控制需求; g)顾客和使用者参与设计和开发过程的需求; h)后续产品和服务提供的要求; i)顾客和其他相关方期望的设计和开发过程的控制水平; j)证实已经满足设计和开发要求所需的形成文件的信息。 8.3.3产品开发输入 8.3.2.1 产品开发输入应包括: a)功能和性能要求; b)来源于以前类似设计和开发活动的信息; c)法律法规要求; d)本公司承诺实施的标准和行业规范; e)由产品和服务性质所决定的、失效的潜在后果。 8.3.2.2 设计和开发输入应完整、清楚,满足设计和开发的目的。 8.3.2.3应对设计和开发输入进行评审,以确保其充分性与适宜性。要求应完整、清楚,并且不能自相矛盾。 8.3.4 设计和开发控制 8.3.4.1本公司应对设计和开发过程进行控制,以确保: a)规定拟获得的结果; b)实施评审活动,以评价设计和开发的结果满足要求的能力; c)实施验证活动,以确保设计和开发输出满足输入的要求; d)实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途要求; e)针对评审、验证和确认过程中确定的问题采取必要措施; 8.3.4.2 设计和开发评审 (1)在适当的阶段应本公司与所评审的设计/开发阶段有关的部门和专业人员对产品开发进行评审。 (2) 产品开发的评审目的是:对本阶段产品开发结果满足产品质量要求的能力作出评价; (3)识别和发现设计中的问题和不足,并采取适当措施,以期有效解决。 8.3.4.3产品开发验证 (1)根据产品开发计划中规定的验证点和试验方式,应本公司有关部门和专业人员确定设计开发输出是否满足输入的要求,并对此提供客观证据。 (2)当验证的结果表明设计开发输出未能或部门未能满足输入要求时,应决定采取有效的跟踪措施包括更改设计,以满足要求。 8.3.4.4产品开发确认 (1) 为确定设计开发的产品满足预期使用要求,应本公司有关部门通过确认提供证据。 8.3.5 产品开发输出 8.3.5.1 产品开发输出是设计开发的成果,为确保后续的产品实现过程有相关的指导性文件,产品开发输出应形成完整的文件。 8.3.5.2 本公司应确保设计和开发输出: a)满足输入的要求; b)对于产品和服务提供的后续过程是充分的; c)包括或引用监视和测量的要求,适当时,包括接收准则; d)规定对于实现预期目的、保证安全和正确提供(使用)所必须的产品和服务特性。 8.3.5.3 本公司应保留有关设计和开发输出的形成文件的信息。输出文件应由主管部门负责人批准,必要时由总经理批准并实施,其发放按《文件与记录管理程序》执行。 8.3.6 设计和开发更改 8.3.6.1本公司应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改,以便避免不利影响,确保符合要求。 8.3.6.2本公司应保留下列形成文件的信息: a)设计和开发变更; b)评审的结果; c)变更的授权; d)为防止不利影响而采取的措施。 8.3.6.3产品开发的更改、更改评价的结果和随后采取的更改措施应形成文件,并保持更改的评审结果和必要措施的记录。 8.4 外部提供过程、产品和服务的控制 8.4.1总则 8.4.1.1 公司编制并实施《采购控制程序》对评价和选择供方、采购信息的要求、采购产品的验证等作了规定,以确保采购的产品符合规定的采购要求。 识别和控制外包过程: 外包过程是形成产品的一部分,公司对外包过程进行控制,建立外包供方清单并对外包供方进行有效管理;针对不同的过程,特别是所分担的责任程度和风险程度的不同与外包供方在技术上、工艺环境、职业健康安全方面取得一致,由相关部门对外包供方提出要求,并以协议的方式确定过程监控的具体要求。公司暂时无外包过程。 8.4.1.2综合办对外部供方提供的产品、过程和服务的采购应进行控制,以确保采购的产品、过程和服务符合要求。公司确定对下列外部供方提供的产品、过程和服务进行控制: a) 外部供方提供的产品、过程和服务构成了本公司产品和服务的一部分; b) 外部供方替本公司直接将产品和服务提供给顾客; c) 本公司决定由外部供方提供过程或部分过程。 8.4.1.3 综合办应根据供方提供产品、过程和服务的能力来评价并选择合格供方;确定外部供方的评价、选择、绩效监视和定期再评价的准则,应予以实施; 8.4.1.4 外部供方的评价的结果及跟踪措施应予以记录并保存。 8.4.2 控制类型和程度 8.4.2.1 公司对外部供方进行管理,确保外部提供的过程、产品和服务不会对公司稳定地向顾客交付合格产品和服务的能力产生不利影响。 8.4.2.2 公司在策划对外部供方的管理时,应考虑: a) 确保外部提供的过程保持在其质量/环境/职业健康安全管理体系的控制之中; b)规定对外部供方的控制及其输出结果的控制; c)外部提供的过程、产品和服务对本公司稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响; d)外部供方自身控制的有效性; e)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。 8.4.3 外部供方的信息 8.4.3.1 公司于外部供方之间的合作通过协议、合同、备忘录等方式确定,应确保在与外部供方沟通之前所确定的要求是充分的。 8.4.3.2 公司与外部供方的沟通可以包括: a) 所提供的过程、产品和服务; b) 对下列内容的批准: 1)产品和服务; 2)方法、过程和设备; 3)产品和服务的放行; c) 能力,包括所要求的人员资质; d)外部供方与组织的接口; e)公司对外部供方绩效的控制和监视; f)公司或其顾客拟在供方现场实施的验证活动。 8.5 服务提供 8.5.1 服务提供的控制 8.5.1.1 服务过程的提供应按上述各相应文件的规定在受控条件下进行。适用时,受控条件应包括: 各部门在执行服务任务时应获得的系统集成及软件开发的特性信息; 在系统集成及软件开发各相关阶段应有相对应的作业指导书来指导服务过程; 使用相适宜的设备,并由综合办对其进行管理,以保证所需过程的能力; 研发中心售后技术部应对系统集成及软件开发的交付和交付后的活动进行控制。 8.5.1.2 当服务过程不能由后续的测量或监控加以验证时,应对这样的输入过程实施确认。 本公司以系统集成及软件开发是人与人之间的服务,提供过程的输出均不能由后续的监视或测量加以验证或以经济的手段进行,所以本公司的特殊过程是系统集成及软件开发过程。故对此过程进行确认。包括: 制订服务过程评审与批准的准则; 服务人员资格认可; 作业指导书认可; 服务记录; 按规定时间间隔或发生问题时,对此类过程进行再确认,确保对影响过程的变更作出及时的反映。 本公司的此类特殊过程有“系统集成及软件开发过程”,对此过程按以上要求进行控制。 8.5.2 标识和可追溯性 由研发中心经理负责,质量管理人员监督,集成有关人员对软件生产周期(开发,复制,交付)全部过程的软件项目进行标识。规定实施系统,硬件和软件的配置管理, 2)由质量管理人员负责,测试人员实施所规定的标识产品或项目的开发阶段和测试状态的活动,应有明确的测试状态和验收状态的标识。 3)配置管理目标: 4)确保每位工作人员随时使用准确信息: 5) 配置管理以产品设计开始,贯穿于产品寿命周期所有阶段,标识的管理权是配置管理的一部分。 6) 配置管理系统能力: 7) 唯一地标识各软件项的版本: 8) 标识软件开发过程的构成状态: 9) 控制多人对同一软件项的更新: 10) 协调在多处对复杂产品的更新: 11) 标识并跟踪所有的措施和更改。 12) 配置管理对象: 13) 有关的文档和资料: 14) 有关的文档和资料 15) 各种代码 16) 相关产品:软件工具,可重用软件,外购软件和顾客提供软件。 17) 配置管理计划内容: 18) 负责的部门及职责 19) 需开展的活动 20) 使用的活动:技术和方法 21) 软件项置于配置控制的时机。 8.5.3 顾客或外部供方的财产 1销售部负责顾客财产的验证、登记及日常管理。顾客财产包括顾客提供的信息。 2对顾客财产进行标识、验证、保护和维护。 3当发现问题时及时记录并向顾客联络处理。 4 供方的财产包括供方提供的相关资料和信息。 8.5.4 防护 软件产品防护就是确保软件安全,为此: 1) 从公司内部处理直到交付预定的地点期间,应对软件产品提供防护,防止退化,损坏或错用。 2) 软件内容改变就是损坏,包括受病毒感染。 3) 应防止软件信息媒体损坏,包括防病毒感染措施。 4) 防护措施: 5) 妥善存储软件项 6) 控制存取软件项 7) 按基线维护各种版本: 8) 定期备份: 9) 置于适宜的保存环境中。 总之,软件产品防护工作应贯穿整个生存周期过程,在软件需求危险分析时,列出安全关键软件清单,建立软件安全跟踪系统,在概要设计危险分析时,进行风险评价,将安全性专项测试纳入软件测试计划,在详细设计危险分析时,使编程人员明确安全关键的软件成分。了解,安全性有关的编程建议和需求;在软件编程危险分析时,验证安全关键软件的正确性和完整性及容错性,在软件安全性测试时,严格执行批准的测试计划,说明规程和用例,对安全关键软件成分进行单元,综合验收和系统测试,在进行软件与用户接口分析时,提供对危险状态的检测方法或报警功能,在软件更改危险分析时,确保更改不会加剧危险。 8.5.5 交付后的活动 8.5.5.1 公司相关制度明确了本公司具备满足与服务相关的交付后活动的要求的能力。 8.5.5.2 在确定交付后活动的覆盖范围和程度时,组织应考虑: a)法律法规要求及服务的相关风险; b)与服务相关的潜在不期望的后果; c)其服务的性质、用途和预期寿命; d)顾客要求; e)顾客反馈。 8.5.6 更改控制 8.5.6.1 公司在服务提供过程中发生更改活动,应对服务提供的更改进行必要的评审和控制,以确保稳定地符合要求。 8.5.6.2 应对服务提供的更改过程控制的相关记录予以保留。包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施等。 8.5.6.3 更改控制按《组织变更管理控制程序》的相关要求实施。 8.6 产品和服务的放行 8.6.1 销售部应对产品的性能指标及采购的物资进行监视和测量,以验证产品和服务是否满足要求。 8.6.2 除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客进行交付服务。 8.6.3 符合所使用的接收准则的证据均应予以文件化。包括授权放行人员的可追溯信息。 8.7 不合格输出的控制 8.7.1 软件产品的监视和测量可参照ISO/IEC14598:1998《软件产品评价》和GB/T16260-1996《软件产品评价 质量特性及其使用指南》提供的方法以及其他适当方法进行。 A) 从项目的设计开始,即应着手测试活动,应根据具体的测试对象,制定详细的测试计划,测试大纲并设计有效的测试用例,以确保测试活动的有效进行: B) 对外来产品,过程中间产品,最终产品,分包按照有关程序文件实施测试控制: C) 软件提交顾客之前应进行确认 D) 需对测试环境和工具加以控制: E) 验收测试应由客户进行,也可以组织或第三方代表客户进行: F) 若由组织进行验收测试,则可与确认测试,现场测试一起进行。 G) 要求在目标环境中测试时,应注意: 1) 组织和顾客的各种职责: 2) 测试后用户环境的恢复。 8.3 不合格品控制 1) 不合格品的识别与控制: 2) 控制活动包括对不合格品的标识,记录 隔离 评审和处置: 3) 不合格软件项的隔离:从生产,测试环境转移到单独环境: 4) 嵌入软件可与硬件一起隔离 5) 对不合格品必须进行评审和处置 6) 对已暴露的问题予以剔除和记录 7) 受修改影响的区域应加以识别并重新控制。) 8.7.2 公司应采取与不合格的性质及其影响相适应的措施,需要时进行纠正。这也适用于在服务交付后和服务后。 8.7.3 经检验判定为不合格时,应立即报告部门领导,对不合格情况进行记录、标识和采取适当的隔离措施,防止混淆。 8.7.4 对不合格的处置方式包括: a)纠正; b)对提供服务进行隔离、限制、退货、暂停或降级处理; c)告知顾客; d)获得让步接收的授权。 8.7.5 在不合格得到纠正之后,对服务再次进行验证,以证实符合要求。 8.7.6 公司应保留下列形成文件的信息: a)有关不合格的描述; b)所采取措施的描述; c)获得让步的描述; d)处置不合格的授权标识。 8.7.8相关/引用文件 8.7.8.1《不合格控制程序》。 8.8 环境和职业健康的运行控制 8.8.1 公司建立并保持《环境因素的识别与评价控制程序》和《危险源辨识、风险评价和控制程序》及《环境和职业健康安全运行控制程序》,并在服务过程中加以控制,确保重要环境因素和重要危险源在有关的活动、服务得到有效控制,并对相关方环境行为施加影响,使管理体系不偏离公司的管理方针,并确保管理目标和指标的实现。 8.8.2 实施针对环境及职业健康安全建立的程序文件。对一般环境因素和危险源,通过法规和日常检查进行控制。对重要环境因素和不可接受的风险,制定管理方案。 8.8.3 运行程序及相关要求要以书面形式及时通报给相关方,在运行过程中,销售部应及时进行监视和测量。 8.8.4 重要岗位人员严格执行程序的要求和作业指导书的规定,并严格按规程操作。 8.8.5 对设备有关环境和劳动保护的各项技术参数要进行确认,在工作中要做好环境保护和劳动保护设施设备的日常维护和保养,保证其正常使用。 8.8.6 对于公司所购买和使用的物品、设备和服务中已识别的环境、职业健康安全风险,建立并保持程序,并将有关的程序和要求通报供应商和合同方。 8.8.7 建立并保持程序,用于工作场所、过程、装置、运行程序和工作组织的设计,包括考虑与人的能力相适应,以便从根本上消除或降低职业健康安全风险。 8.8.8 对所使用的产品和服务中可标识的重要环境因素,应建立并保持一套管理程序,并将有关的程序与要求通报供应商和合同方。 8.8.9 按照运行准则实施过程控制,通过环境运行和程序化的控制应确保本公司在环境保护和推行清洁系统集成及软件开发,作好污染预防的同时能有效的实施: a) 对因缺乏程序文件而导致偏离方针、目标与指标的情况得到预防或纠正; b) 明确对环境保护和实施清洁系统集成及软件开发要该遵循的运行准则; c) 确保公司所使用的产品和服务中可标识的重要环境因素与供方达到交流与沟通。 8.8.10 组织应对计划内的变更进行控制,并对非预期性变更的后果予以评审,必要时,应采取措施降低任何有害影响。 8.8.11 组织应确保对外包过程实施控制或施加影响。应在环境管理体系内规定对这些过程实施控制或施加影响的类型与程度。 8.8.12 从生命周期观点出发,组织应: a)适当时,制定控制措施,确保在服务过程中,考虑其生命周期的每一阶段,并提出环境要求; b)适当时,确定产品和服务采购的环境要求; c)与外部供方(包括合同方)沟通其相关环境要求; d)考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响的信息的需求。 8.8.13相关/引用文件 8.8.13.1《环境因素的识别与评价控制程序》 8.8.13.2《危险源辨识、风险评价和控制程序》 8.8.13.3《环境和职业健康安全运行控制程序》 8.9 应急准备和响应 8.9.1 组织应建立并执行《应急准备和响应控制程序》应急预案,实施并保持对6.1.1中识别的潜在紧急情况进行应急准备并做出响应。 包括: 1) 对潜在的或已经发生的事故(事件)和紧急情况作出应急准备和响应,预防和减少随之产生的有害环境影响和疾病、伤害; 2) 由相应的部门针对潜在的事故或紧急情况,制定有针对性的预防措施、应急措施和事故处理整改方案; 3) 定期评审应急准备和响应程序的适宜性和有效性,必要时予以修订,特别是当事故或紧急情况发生后; 8.9.2 组织应: a)通过策划措施做好响应紧急情况的准备,以预防或减轻它所带来的有害环境影响; b)对实际发生的紧急情况做出响应; c)根据紧急情况和潜在环境影响的程度,采取相适应的措施预防或减轻紧急情况带来的后果; d)可行时,定期试验所策划的响应措施; e)定期评审并修订过程和策划的响应措施,特别是发生紧急情况后或进行试验后; f)适用时,向有关的相关方,包括在组织控制下工作的人员提供应急准备和响应相关的信息和培训。 8.9.3相关/引用文件 8.9.3.1《应急准备和响应控制程序》 9 绩效评价 9.1 监视、测量、分析和评价 9.1.1 总则 9.1.1.1 公司应考虑已确定的风险和机遇,应: a) 确定监视和测量的对象和内容,以便: ——证实服务的符合性; ——评价过程质量绩效、环境绩效和职业健康安全管理绩效; ——确保质量/环境/职业健康安全管理体系的符合性和有效性; ——评价顾客满意度; b) 评价外部供方的业绩; c) 确定监视、测量(适用时)、分析和评价的方法,以确保结果可行; d) 组织评价其环境绩效所依据的准则和适当的参数; e) 确定监视和测量的时机,何时应实施监视和测量; e) 确定何时对监测和测量结果进行分析和评价; f) 确定所需的质量/环境/职业健康安全管理体系绩效指标。 9.1.1.2 适当时,组织应确保使用经校准或经验证的监视和测量设备,并对其予以维护。 9.1.1.3 组织应评价其环境和职业健康安全绩效和管理体系的有效性。 9.1.1.4 组织应按其建立的信息交流过程的规定及其合规义务的要求,就有关环境绩效的信息进行内部和外部信息交流。 9.1.1.5 公司应建立过程,以确保监视和测量活动与监视和测量要求相一致的方式实施。 9.1.1.6 环境和职业健康安全的监测和测量 通过《环境安全监测与测量控制程序》的相关规定对具有或可能具有重大环境影响和职业健康安全风险的活动及其关键特性进行监测和测量,通过监测和测量结果对质量/环境/职业健康安全方针、目标、指标、有关法律、法规、标准的符合性程度进行评价。 a) 公司各相关部门、销售部负责实施本单位职责范围内的监控、监测和监督活动; b) 监测指对环境和职业健康安全影响或具有影响的活动的易于量化的关键特性进行测量的过程,建立、实施并保持绩效监视和测量。包括: ——对可能具有重大环境因素影响和重大风险运行的关键特性进行例行监视和测量; ——对环境和职业健康安全管理绩效、运行控制、目标和指标符合性及满足程度的监视和测量; ——对职业健康安全管理方案、运行准则和适用的法规要求的符合性及满足程度的测量。具体按《合规性评价控制程序》执行; ——对事故、疾病、事件和其他不良职业健康安全绩效的历史证据的测量; ——记录充分的监视和测量的数据及结果,并予保存,以便于后面的纠正和预防措施的分析; ——确保监视和测量所需的设备经过校准或验证,并予以维护,同时保存相关校准和维护及其结果的记录。 9.1.2 顾客满意 9.1.2.1 销售部应收集有关顾客对公司服务满意和/或不满意的信息,作为质量/环境/职业健康安全管理体系实施业绩的一种测量手段; 9.1.2.2 公司《顾客投诉及满意测量控制程序》规定收集并分析这些信息的方法; 9.1.2.3 监视顾客感受的例子可包括顾客调查、顾客对交付服务的反馈、顾客会晤、市场占有率分析、赞扬、担保索赔和经销商报告。 9.1.3 分析与评价 9.1.3.1 销售部应确定数据分析的应用场所及应用方法,各部门应收集和分析适用数据,以确定质量/环境/职业健康安全管理体系的适用性和有效性,并规定采取的改进的措施。包括通过监视和测量活动以及其他相关来源所产生的数据。公司应分析这些数据,以获得下列信息: a)服务的符合性; b)顾客满意程度; c)质量/环境/职业健康安全管理体系的绩效和有效性; d)策划是否得到有效实施; e)针对风险和机遇所采取措施的有效性; f)外部供方的绩效; g)质量/环境/职业健康安全管理体系改进的需求。 9.1.4 合规性评价 9.1.4.1 组织建立和实施《合规性评价控制程序》,明确合规性评价的相关要求。 9.1.4.2 管理者代表每年组织(每年至少一次,一般在年初或年末,中间间隔不超过12个月)对全公司经营、服务活动遵守有关的环境安全方面的法律法规及其他要求的情况进行必要的评价。 9.1.4.3 对组织的合规性进行评价,对未合规的过程或活动采取相应的改进措施,保证管理体系的持续有效。 9.1.4.4 在召开管理评审会议时,对所应该履行的法律法规要求的承诺和应遵循的其他要求的遵守情况进行汇报,提交讨论,保持其合规情况的知识和对其合规情况的理解。 9.1.4.5 组织应保留文件化信息,作为合规性评价结果的证据。 9.1.5相关/引用文件 9.1.5.1《顾客投诉及满意测量控制程序》。 9.1.5.2《环境安全监测与测量控制程序》 9.1.5.3《合规性评价控制程序》 9.2 内部审核 9.2.1 内部审核策划 1)管理者代表负责策划并督促实施。 2)综合办负责编制年度审核计划,每次审核由组长编制审核计划,经管理者代表批准后实施。 3)内部审核每年至少一次应覆盖质量/环境/职业健康安全管理体系标准中全部过程。并基于拟审核的活动和区域的状况和重要程度以及以往审核的结果,扩大审核频次。 4)内审人员应经过培训和资格认可,由管理者代表任命,审核员不应该审核自己(自己部门)工作。 9.2.2 内部审核的实施要求 通过现场调查,检查文件和对现场活动的观察来寻找客观证据证明体系运行与相关要求的符合性。对审核中发现的不符合项应填写不符合项报告,并经受审部门确认。 9.2.3 对不符合项报告,受审核部门应按《事故、不符合处置和纠正与预防措施控制程序》制订纠正措施,审核组负责验证。 9.2.4 每次审核结果由审核组长组织编制审核报告,报管理者代表批准,按规定发放并提交管理评审。 9.2.5 审核过程全部记录,由审核组移交综合办妥善保存。 9.2.6相关/引用文件 9.2.6.1《内部审核控制程序》 9.3 管理评审 9.3.1总则 总经理每年至少召开一次管理评审会议(时间间隔不超过12个月)对质量/环境/职业健康安全管理体系进行评审,以确保持续的适宜性、充分性和有效性。管理评审应对质量/环境/职业健康安全方针和目标的适宜性和实现程度进行评价并审议,确定是否需要对公司质量/环境/职业健康安全管理体系进行修订或改进。 9.3.2 评审输入 管理评审的输入应包括目前体系运行情况和改进的需要: a)以往管理评审所采取措施的实施情况; b)与质量/环境/职业健康安全管理体系相关的内外部问题及因素的变化; c)有关质量/环境/职业健康安全管理体系绩效和有效性的信息,包括下列趋势性信息: ——顾客满意和相关方的反馈; ——相关方的需求和期望,包括合规义务; ——重要环境因素及其变化情况; ——风险和机遇; ——质量目标和环境目标指标的实现程度; ——过程绩效以及服务的符合性; ——不合格以及纠正措施; ——监视和测量结果; ——其合规义务的履行情况; ——审核结果; ——外部供方的绩效。 d)资源的充分性; e)应对风险和机遇所采取措施的有效性(见6.1); f)来自相关方的有关信息交流,包括抱怨; g)持续改进的机会。 9.3.3 评审输出 管理评审的输出应包括与以下活动有关的措施: a) 对质量/环境/职业健康安全管理体系适宜性、充分性和有效性的总体评价结论; b) 质量/环境/职业健康安全管理体系及其过程有效性的改进方面的有关决策; c) 与质量/环境/职业健康安全管理体系变更的任何需求相关的决策,包括资源; d) 质量目标和环境目标未实现时需要采取的措施; f)以适应法律、法规的要求和顾客的需求而改进产品和服务要求的决定措施。 g)如需要,改进质量/环境/职业健康安全管理体系与其他业务过程融合的机遇; h)任何与组织战略方向相关的结论。 9.3.4 管理评审期间处理的事项及决议均应形成文件。管理评审记录由综合办代为保存。 9.3.5 管理者代表负责管理评审会议决定中所提纠正和预防措施的成效性跟踪,并予以记录。具体详见《管理评审控制程序》 9.3.6相关/引用文件 9.3.6.1《管理评审控制程序》 10 持续改进 10.1 总则 10.1.1 公司应确定并选择改进机会,采取必要措施,满足顾客要求和增强顾客满意。 10.1.2 采取改进措施,主要包括: a)改进服务以满足要求并关注未来的需求和期望; b)纠正、预防或减少不利影响; c)改进质量/环境/职业健康安全管理体系的绩效和有效性。 10.1.3 改进可包括纠正、纠正措施、预防、预防措施、持续改进、突变、创新和重组。 10.2 不合格和纠正措施 10.2.1 若出现不合格,包括投诉所引起的不合格,各相关部门应对不合格做出应对,采取必要的临时对策: 1)采取措施予以控制和纠正; 2)处置产生的后果。包括减轻有害的环境影响。 10.2.2 通过下列活动,评价是否需要采取措施,以消除产生不合格的原因,避免其再次发生(纠正措施)或者在其他场合发生(预防措施): 1)评审和分析不合格; 2)确定不合格的原因; 3)举一反三,确定是否存在或可能发生类似的不合格。 10.2.3 确定和实施所需采取的改进措施; 10.2.4 评审所采取的纠正措施的有效性; 10.2.5 需要时,更新策划期间确定的风险和机遇;需要时,变更质量/环境/职业健康安全管理体系。 10.2.6 纠正措施应与所产生的不合格的影响(包括环境影响)的重要程度相适应。 10.2.7 对不合格的性质以及随后所采取的措施的记录,及纠正措施的结果的记录予以保留。 10.3 持续改进 10.3.1公司建立和运行《事故、不符合处置和纠正与预防措施控制程序》,持续改进质量/ 环境/职业健康安全管理体系的适宜性、充分性和有效性,以提升质量绩效和环境绩效。 10.3.2公司为促进持续改进,控制以下活动确定改进目标。 1) 通过质量/环境/职业健康安全方针和目标的建立与实施,评价方针与目标,提出改进方向; 2) 通过数据分析,内外部审核不断寻求改进机会,并作出适当的改进活动安排; 3) 实施纠正和预防措施以及其他适用的措施,实现改进; 4) 考虑管理评审的分析、评价结果,以及管理评审的输出,确定是否存在持续改进的需求或机会。 10.3.3 有关部门按改进目标组织策划,制定改进方案并负责实施。 10.3.4 综合办组织有关部门对改进方案的实施结果,进行测量和验证。 10.3.5 改进方案的测量和验证结果,应提交管理评审,对其有效性进行评价。 10.3.6 因改进措施引起的文件更改按《文件控制程序》进行。 10.4.相关/引用文件 10.4.1《事故、不符合处置和纠正与预防措施控制程序》 附:流程 前期准备 综合布线 设备安装 系统调试(设备调试) 综合验收 维护保养(售后服务) 项目提出 项目策划 项目调研 项目计划 项目费用 可行性分析 设计评审 需求分析 设计验证 系统分析 项目改进 项目服务 项目销售 项目验收 项目编程 系统设计 设计更改 设计确认 本文档由香当网(https://www.xiangdang.net)用户上传 本文档由香当网(https://www.xiangdang.net)用户上传

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 3 香币 [ 分享文档获得香币 ] 0 人已下载

    下载文档

    文档贡献者

    wwws.swww

    贡献于2018-04-08

    下载需要 3 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档