1、XXXX有限公司质量环境安全管理手册文件编号:KT/QEOM-01第37页 / 共37页B版 第0次修订颁布日期:2016年11月1日XXXX有限公司质量环境安全管理手册编号:KT/QEOM-01版本:B/0 编制:XXX审核:XXX批准:XXX2016年11月1日发布2016年11月1日实施1目 录第一章公司简介3第二章引用标准4第三章方针与目标53.1方针53.2 质量目标53.3 环境、职业健康安全目标、指标5第四章 组织环境64.1理解组织及其环境64.2理解相关方的需求和期望64.3确定管理体系的范围64.4质量、环境、职业健康安全管理体系7第五章领导作用85.1领导作用和承诺85.
2、2方针85.3 组织内的角色、职责和权限9第六章 策划116.1 应对风险和机遇的措施116.2目标及其实现的策划136.3变更的策划13第七章支持147.1资源147.2能力157.3意识167.4沟通167.5成文信息16第八章 运行188.1 运行策划和控制188.2 产品和服务的要求198.3 产品和服务的设计和开发208.4 外部提供过程、产品和服务的控制228.5 生产和服务提供238.6 产品和服务的放行248.7 不合格输出的控制258.8 应急准备和响应25第九章 绩效评价269.1 监视、测量、分析和评价269.2 内部审核279.3 管理评审27第十章 持续改进2910.
3、1总则2910.2 不合格和纠正措施2910.3 持续改进29附件一 公司组织架构图30附件二 管理体系职能分配表30附件三 程序文件目录34附件四 管理者代表任命书35附件五 员工代表任命书36第一章公司简介XXXX有限公司成立于2007年8月6日,注册资金5010万元。是XXXX有限公司旗下一家专业从事XXXXX服务的信息技术公司,通过先进的技术和产品,为电力行业的信息化、数字化管理提供优质的服务。公司立足于“战略导向、持续创新、服务制胜、注重团队”的经营策略和方针,力求保持技术的先进性和独创性,对产品锐意创新,是一家以XX企业信息化为依托,集管理、维护、研发、监理及软件服务与咨询为一体的
4、IT公司。公司视人才为企业发展的根本,并竭尽所能为每一位员工提供实现自身价值、提升自身能力的机会,搭建事业提升的平台,力求实现公司与员工的同步发展与共赢。我们深信,凭着公司的管理策略、专业实力以及对电力行业的透彻了解,足可在未来抢占电力市场信息化的先机。第二章引用标准下列标准所包含的条文,通过本管理手册的引用、转化而构成本公司的要求。所有标准都会被修订,本公司会时刻关注以下标准的最新版本,并根据以下标准的更新,对管理手册进行及时的修订。2.1 ISO 9000:2015 质量管理体系 基础和术语2.2 ISO 9001:2015 质量管理体系 要求2.3 GB/T 24001-2016 IDT
5、 ISO 14001:2015 环境管理体系 要求及使用指南2.4 GB/T 28001-2011 职业健康安全管理体系 要求第三章方针与目标3.1方针3.1.1质量方针: 质量第一、顾客至上、科技创新、持续改进。3.1.2环境安全方针:预防事故,消除隐患;节约能源、防止污染;遵守法规、持续改进。3.2 质量目标目标类型责任部门目标值统计方法公司总目标顾客满意率90%。顾客调查满意率/调查顾客总数软件确认合格率90%确认合格数/确认软件总数X100%项目施工后顾客验收一次合格率98%顾客验收合格数/交顾客验收项目总数X100%部门分目标行政中心员工培训合格率98%培训考核合格的人数/参加培训总
6、人数X100%技术中心顾客满意率90%。顾客调查满意率/调查顾客总数软件确认合格率90%确认合格数/确认软件总数X100%项目施工后顾客验收一次合格率98%顾客验收合格数/交顾客验收项目总数X100%3.3 环境、职业健康安全目标、指标3.3.1公司环境管理目标:a) 污染物排放达标;b) 不使用有毒有害物质或有毒有害的废弃物要合法处置;3.3.2公司安全管理目标:a) 重伤事故为零,火灾事故为零;轻伤事故少于2起;第四章 组织环境 4.1理解组织及其环境 本公司依据ISO9001:2015、ISO14001:2015及GB/T28001-2011标准的要求,结合本公司产品特点和战略规划,识别
7、公司内外部环境,具体可参见第二章内容。内部环境包括:公司的理念、价值观、文化;外部环境,可以考虑在国际、国家、地区或本地引起的法律、技术、竞争、文化、社会、经济和自然环境等方面的问题。公司确定与其宗旨相关并影响其实现环境、职业健康安全管理体系预期结果的能力的外部和内部问题。这些问题包括受组织影响的或能够影响组织的环境、职业健康安全状况。4.2理解相关方的需求和期望 由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,公司确定:a)与质量、环境、职业健康安全管理体系有关的相关方;b)与质量、环境、职业健康安全管理体系有关的相关方的要求。c)这些需求和
8、期望中哪些将成为其合规义务。应对这些相关方及其要求的相关信息进行监视和评审。 4.3确定管理体系的范围 公司考虑: a)4.1 所提及的内、 外部因素、问题;b)4.2 所提及的合规义务、相关方要求;c)其组织单元、职能和物理边界;d)其活动、产品和服务;e)其实施控制与施加影响的权限和能力。确定公司QES管理体系覆盖的业务范围:计算机应用软件的设计、开发;计算机信息系统集成及相关活动。4.4质量、环境、职业健康安全管理体系公司根据ISO9001:2015、ISO14001:2015及GB/T28001-2011标准,为实现组织的预期结果,包括提高其质量、环境、职业健康安全绩效,建立、实施、保
9、持和持续改进质量、环境、职业健康安全管理体系,为公司质量、环境、职业健康安全管理提供结构化的运行机制,包括所需过程及其相互作用。公司确定管理体系所需的过程及其在整个组织中的应用,且应:a)确定这些过程所需的输入和期望的输出;b)确定这些过程的顺序和相互作用;c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制;d)确定这些过程所需的资源并确保可获得;e) 分配这些过程的职责和权限f)按照 6.1 的要求应对风险和机遇;g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;h)改进过程和质量、环境、职业健康安全管理体系。在必要的范围和程度上,组
10、织应:a)保持成文信息以支持过程运行。b)保留成文信息以确信其过程按策划进行。第五章领导作用 5.1领导作用和承诺 5.1.1总则公司总经理是主持公司管理工作的最高管理者,对管理体系建立、实施及持续改进体系的有效性负有决策和领导责任,并通过以下活动实现其承诺: a)对管理体系的有效性负责;b)确保建立方针和目标,并确保其与组织的战略方向及所处的环境相一致,与战略方向相一致;c)确保将质量、环境、职业健康安全管理体系要求融入组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保管理体系所需的资源是可获得的;f)就有效质量、环境、职业健康安全管理体系的重要性和符合质量、环境、职业健康安全管
11、理体系要求的重要性进行沟通;g)确保质量、环境、职业健康安全管理体系实现其预期结果;h)指导并支持员工对质量、环境、职业健康安全管理体系的有效性做出贡献;i)促进持续改进;j)支持其他相关管理人员在其职责范围内证实其领导作用。5.1.2以顾客为关注焦点最高管理者通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;b)确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意能力;c)始终致力于增强顾客满意。 5.2方针 5.2.1 制定方针最高管理者应制定、实施和保持方针,方针应:a)适应组织的宗旨和组织所处的环境
12、并支持其战略方向,包括其活动、产品和服务的性质、规模和环境、职业健康安全影响;b)为建立质量、环境、职业健康安全目标提供框架;c)包括满足适用要求、保护环境及促进职业健康安全管理的承诺;d)包括履行其合规义务的承诺;d)包括持续改进质量、环境、职业健康安全管理体系的承诺。5.2.2 沟通方针方针应:a)可获取并保持成文信息b)在组织内得到沟通、理解和应用;c)可为有关相关方所获取。公司制定的方针详见本手册第三章内容。5.3 组织内的角色、职责和权限5.3.1总则最高管理者应确保组织内相关角色的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限,以: a)确保质量、环境、职业健康安全管理
13、体系符合标准的要求;b)确保各过程获得其预期输出;c)报告质量、环境、职业健康管理体系的绩效及其改进机会(见 10.1),特别是向最高管理者报告;d)确保在整个组织推动以顾客为关注焦点;e)确保在策划和实施质量、环境、职业健康管理体系变更时保持其完整性。 5.3.2总经理a) 作为公司的质量、环境、职业健康安全管理最高责任者,负责规划公司质量、环境、职业健康安全整体发展战略,确定公司质量环境、职业健康安全管理体系架构;b) 任命质量、环境、职业健康安全管理者代表,确定质量、环境、职业健康安全组织架构;c) 批准公司的质量、环境、职业健康安全方针;d) 负责批准公司的质量、环境、职业健康安全手册
14、及其变更;e) 批准公司的重大环境因素清单及重大危险源清单;f) 批准公司的质量、环境、职业健康安全目标、指标及环境、职业健康安全管理方案;g) 批准与质量、环境、职业健康安全预防和改善有关的计划,提供相应的资源(人、财,物);h) 主持环境、职业健康安全管理评审,确保环境、职业健康安全管理体系持续的适用性、充分性及有效性。5.3.3质量、环境、职业健康安全管理者代表a) 由总经理任命,负责建立、实施并保持质量、环境、职业健康安全管理体系;b) 负责批准公司的程序文件及其变更,批准质量、环境、职业健康安全管理专用作业文件;c) 负责审核公司重大环境因素清单及重大危险源清单;d) 负责审核公司的
15、质量、环境、职业健康安全目标、指标及环境、职业健康安全管理方案;e) 负责落实质量、环境、职业健康安全预防和改善有关的计划,以及相应的资源;f) 任命质量、环境、职业健康安全管理体系内部审核组组长及审核员,批准内部审核计划及报告;g) 主持质量、环境、职业健康安全管理体系内部审核;h) 负责批核不符合纠正预防措施的实施及其效果,确立应急准备与响应对策,指导对策的实施和效果的确认;i) 向总经理提交内部审核报告以供评审,包括改进建议。5.3.4 部门职责及主要岗位职责见部门及岗位说明书。第六章 策划6.1 应对风险和机遇的措施6.1.1 在策划管理体系时,组织应考虑到 4.1 所提及的因素和 4
16、.2 所提及的要求、管理体系的范围,并且,应确定与环境因素、危险源、合规义务、4.1 和 4.2 中识别的其他问题和要求相关的需要应对的风险和机遇,以:a)确保质量、环境、职业健康安全管理体系能够实现其预期结果;b)预防或减少不期望的影响,包括外部环境、安全状况对组织的潜在影响;c)实现改进。组织应确定其环境、职业安全管理体系范围内的潜在紧急情况, 特别是那些可能具有环境、职业健康安全影响的潜在紧急情况。组织应保持:需要应对的风险和机遇的文件化信息;6.1.1 至 6.1.4 中所需过程的文件化信息,其程度应足以确信这些过程按策划实施。6.1.2 环境因素、危险源6.1.2.1环境因素组织应在
17、所界定的管理体系范围内,确定其活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响。此时应考虑生命周期观点。确定环境因素、危险源,组织必须考虑:a) 变更,包括已纳入计划的或新的开发,以及新的或修改的活动、产品和服务;b) 异常状况和可合理预见的紧急情况。组织应运用所建立的准则,确定那些具有或可能具有重大环境影响的环境因素,即重要环境因素。适当时,组织应在其各层次和职能间沟通其重要环境因素。组织应保持以下内容的文件化信息:环境因素及相关环境影响;用于确定其重要环境因素的准则;重要环境因素。注:重要环境因素可能导致与有害环境影响(威胁)或有益环境影响(机会)相关的风险和机遇。6.
18、1.2.2 危险源组织应建立、实施并保持程序,以便持续进行危险源辨识、风险评价和必要控制措施的确定。危险源辨识和风险评价的程序应考虑: 常规和非常规活动; 所有进入工作场所的人员(包括承包方人员和访问者)的活动; 人的行为、能力和其他人为因素; 已识别的源于工作场所外,能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源;6.1.3 合规义务组织应:a) 确定并获取与其环境因素、危险源有关的合规义务;b)确定如何将这些合规义务应用于组织;c) 在建立、实施、保持和持续改进其管理体系时必须考虑这些合规义务。组织应保持其合规义务的文件化信息。合规义务可能会给组织带来风险和机遇。6.1.4
19、 措施的策划组织应策划:a)采取措施管理其:1) 重要环境因素、重大危险源;2) 合规义务;3) 6.1.1 所识别的风险和机遇。b)如何:1)在管理体系过程中或其他业务过程中融入并实施这些措施;2)评价这些措施的有效性。当策划这些措施时,组织应考虑其可选技术方案、财务、运行和经营要求。6.2目标及其实现的策划 6.2.1组织应针对相关职能、层次和质量、环境、职业健康安全管理体系所需的过程建立质量、环境、职业健康安全目标。目标应:a)与方针保持一致;b)可测量(适用时);c)考虑适用的要求;d)与产品和服务合格以及增强顾客满意相关;e)予以监视;f)予以沟通;g)适时更新。组织应保持有关目标的
20、成文信息。6.2.2 策划如何实现目标时,组织应确定:a)要做什么;b)需要什么资源;c)由谁负责;d)何时完成;e)如何评价结果。包括用于监视实现其可测量的环境、职业健康安全目标的进程所需的参数6.3变更的策划当组织确定需要对管理体系进行变更时,变更应按所策划的方式实施(见4.4)。组织应考虑:a)变更目的及其潜在后果;b)管理体系的完整性;c)资源的可获得性;d)职责和权限的分配或再分配。第七章支持7.1资源7.1.1 总则公司及时确定并提供所需的资源,资源可包括人员、信息、供方、基础设施、工作环境及财务资源等,为满足质量、环境、职业健康安全管理体系和产品实现的要求,其提供资源的符合性应在
21、质量、环境、职业健康安全管理活动过程中予以确定,主要包括符合过程需求的人力资源及其职责,必备的基础设施及符合约定条件的工作环境,自然资源以及财经资源,并根据顾客要求及生产和服务的改进适时的调整及补充、7.1.2 人员组织应确定并配备所需的人员,以有效实施管理体系,并运行和控制其过程。7.1.3 基础设施组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。注:基础设施可包括:a)建筑物和相关设施;b)设备,包括硬件和软件;c)运输资源;d)信息和通讯技术。7.1.4 过程运行环境组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。注:适宜的过程运行环境可能是人
22、为因素与物理因素的结合,例如:a)社会因素(如非歧视、安定、非对抗);b)心理因素(如减压、预防过度疲劳、保证情绪稳定);c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。由于所提供的产品和服务不同,这些因素可能存在显著差异。7.1.5 监视和测量资源7.1.5.1总则当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。组织应确保所提供的资源:a)适合所开展的监视和测量活动的特定类型; b)得到维护,以确保持续适合其用途。组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据。7.1.5.2 测量溯源当要求测量溯源时,或组织认为测量
23、溯源是信任测量结果有效的基础时,测量设备应:a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应保留作为校准或验证依据的成文信息;b)予以识别,以确定其状态;c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施。本公司检测计量设备为外包过程,委托有资质能力的检定机构进行控制。7.1.6 组织的知识组织应确定必要的知识,以运行过程,并获得合格产品和服务。这些知识应予以保持,并能在所需的范围内得到。为应对不断变
24、化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。 组织的知识可基于:a)内部来源(如知识产权,从经验获得的知识,从失败和成功项目吸取的经验和教训,获取和分享未成文的知识和经验,过程、产品和服务的改进结果);b)外部来源(如标准、学术交流、专业会议、从顾客或外部供方收集的知识)。7.2能力行政中心建立并保持人力资源控制程序,明确培训需求,确保可能对质量、环境、职业健康安全产生重大影响的岗位的人员能够胜任他所担负的工作,以满足管理体系所赋予的工作要求。做到:a)确定在其控制下工
25、作的人员所需具备的能力,这些人员从事的工作影响管理体系绩效和有效性;b)基于适当的教育、培训或经验,确保这些人员是胜任的;c)适用时,采取措施以获得所需的能力,并评价措施的有效性;d)保留适当的成文信息,作为人员能力的证据。注:适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。7.3意识公司通过培训、会议等手段确保在其控制下工作的人员意识到:a)方针;b)相关的目标;c)他们对管理体系有效性的贡献,包括改进绩效的益处;d)不符合管理体系要求的后果。7.4沟通组织应确定与管理体系相关的内部和外部沟通,包括:a)沟通什么;b)何时沟通;c)与谁沟通;d)如何沟通;e)
26、谁来沟通。7.5成文信息7.5.1总则组织的管理体系应包括:a)标准要求的成文信息;b)组织确定的为确保管理体系有效性所需的成文信息;7.5.2创建和更新在创建和更新成文信息时,组织应确保适当的:a)标识和说明(如标题、日期、作者、索引编号);b)形式(如语言、软件版本、图表)和载体(如纸质的、电子的);c)评审和批准,以保持适宜性和充分性。7.5.3成文信息的控制7.5.3.1应控制管理体系和本标准所要求的成文信息,以确保:a)在需要的场合和时机,均可获得并适用;b)予以妥善保护(如防止泄密、不当使用或缺失)。7.5.3.2为控制成文信息,适用时,组织应进行下列活动:a)分发、访问、检索和使
27、用;b)存储和防护,包括保持可读性;c)更改控制(如版本控制);d)保留和处置。对于组织确定的策划和运行管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。第八章 运行 8.1 运行策划和控制 公司通过采取下列措施,策划、实施和控制满足产品和服务要求所需的过程,并实施应对风险和基于的策划措施: a)确定产品和服务的要求,包括产品标准、服务质量标准等b)建立下列内容的准则: 1)过程运行规范,如生产工艺,流程图,设计图,操作规程,检查、检验规程
28、等; 2)产品和服务的验证标准。c)资源配置要求; d)实施过程控制的规范; e)在需要的范围和程度上,确定并保持、保留运行过程成文信息: 1)证实过程已经按策划进行; 2)证明产品和服务符合要求。 根据公司现状及重大环境因素和危险源,制定运行控制的目标、指标,以及管理方案或控制程序等文件,并组织实施,以确保有关活动、服务中及相关方的环境因素和危险源得到有效的控制;从生命周期观点出发,组织应: a)适当时,制定控制措施,确保在产品或服务设计和开发过程中,考虑其生命周期的每一阶段,并提出环境、职业健康安全要求; b)适当时,确定产品和服务采购的环境、职业健康安全要求; c)与外部供方(包括合同方
29、)沟通其相关环境、职业健康安全要求; d)考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响的信息的需求。策划的输出应适合组织的运行需要。 公司严格控制运行策划的更改,评审非预期变更的后果。更改在实施前应予以确认。必要时,采取措施消除不利影响。公司制定采购控制程序,对外部提供的过程、产品和服务进行管理,确保外包过程受控。公司保持必要的文件化信息,以确信过程已按策划得到实施。8.2 产品和服务的要求 8.2.1 顾客沟通 与顾客沟通的内容包括: a)提供有关产品和服务的信息; b)处理问询、合同或订单,包括合同变更; c)获取顾客反馈,包括顾客抱怨; d)处置
30、或控制顾客财产; e)关系重大时,制定有关应急措施的特定要求。 针对特殊顾客,公司应有能力按顾客规定的语言和方式(如计算机辅助设计数据、电子数据交换等)沟通必要的信息,包括数据。8.2.2 与产品和服务有关的要求的确定 在确定向顾客提供的产品和服务的要求时,公司应确保: a)产品和服务的要求得到规定,包括:1)适用的法律法规要求; 2)公司规定的要求。 b)公司提供给顾客的产品和服务,能够满足对外承诺的要求。 8.2.3 与产品和服务有关的要求的评审 8.2.3.1为确保有能力满足顾客要求。在合同订立之前,应对如下各项要求进行评审: a)顾客规定的要求,包括对交付及交付后活动的要求; b)顾客
31、虽然没有明示,但规定的用途或已知的预期用途所必需的要求; c)公司规定的要求; d)适用于产品和服务的法律法规要求; e)与先前表述存在差异的合同或订单要求。 若与先前合同或订单的要求存在差异,公司应与顾客确认,确保没有分歧。对于顾客口头或电话订单,在接受顾客要求前应对顾客要求进行确认。 公司在合同评审过程中,对所涉及产品的制造可行性研究、确认并形成文件,包括进行风险分析。公司网上销售,应对有关的产品信息,如产品目录、产品广告内容进行评审。 8.2.3.2 适用时,应保留下列信息: a)合同评审结果; b)针对产品和服务的新要求。 8.2.4 产品和服务要求的更改 若顾客要求发生更改,应确保相
32、关的成文信息得到修改,并通知相关人员知道已更改的要求。 8.3 产品和服务的设计和开发 8.3.1 总则 组织建立、实施和保持设计和开发控制程序,以确保后续的产品和服务的提供。8.3.2 设计和开发策划 在确定设计和开发的各个阶段及其控制时,应考虑: a)设计和开发活动的性质、持续时间和复杂程度;b)设计和开发过程的阶段,包括适用的设计和开发评审; c)设计和开发验证和确认活动; d)设计和开发过程涉及的职责和权限; e)产品和服务的设计和开发所需的内部和外部资源: f)设计和开发过程参与人员之间接口的控制需求; g)顾客和使用者参与设计和开发过程的需求; h)后续产品和服务提供的要求; i)
33、顾客和其他相关方期望的设计和开发过程的控制水平; j)证实已经满足设计和开发要求所需的成文信息。 8.3.3 设计和开发输入 针对具体类型的产品和服务,确定设计和开发的基本要求。应考虑:a)功能和性能要求; b)来源于以前类似设计和开发活动的信息;c)法律法规要求; d)组织承诺实施的标准和行业规范; e)由产品和服务性质所决定的、失效的潜在后果。 设计和开发输入应完整、清楚,满足设计和开发的目的。 应解决相互冲突的设计和开发输入。 应保留有关设计和开发输入的成文信息。 8.3.4 设计和开发控制 应对设计和开发过程进行控制,以确保: a)获得规定的结果; b)实施评审活动,以评价设计和开发的
34、结果满足要求的能力; c)实施验证活动,以确保设计和开发输出满足输入的要求; d)实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途要求; e)针对评审、验证和确认过程中确定的问题采取必要措施; f)保留这些活动的成文信息。 8.3.5 设计和开发输出 公司应确保设计和开发输出: a)满足输入的要求; b)对于产品和服务提供的后续过程是充分的; c)包括或引用监视和测量的要求,适当时,包括接收准则; d)规定对于实现预期目的、保证安全和正确提供(使用)所必须的产品和服务特性。 应保留有关设计和开发输出的成文信息。 8.3.6 设计和开发更改 应识别、评审和控制产品和服务设计和开发期
35、间以及后续所做的更改,以便避免不利影响,确保符合要求。 应保留下列成文信息: a)设计和开发变更; b)评审的结果; c)变更的授权; d)为防止不利影响而采取的措施。 8.4 外部提供过程、产品和服务的控制 8.4.1总则 公司应确保外部提供的过程、产品和服务符合产品生产过程和产品质量要求。 在下列情况下,应确定对外部提供的过程、产品和服务实施的控制: a) 外部供方的过程、产品和服务构成组织自身的产品和服务的一部分; b) 外部供方替公司直接将产品和服务提供给顾客;c) 公司决定由外部供方提供过程或部分过程。 公司应基于外部供方提供所要求的过程、产品或服务的能力,确定对外部供方的评价、选择
36、、绩效监视以及再评价的准则,并加以实施。评价活动和由评价引发的任何必要的措施,应成文信息并保留。 本公司检测计量设备为外包过程,委托有资质能力的检定机构进行控制。8.4.2 控制类型和程度 公司确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。公司应:a) 制定对外部供方的控制程序,确保外部提供的过程保持在质量管理体系的控制之中; b)规定对外部供方的控制及其输出结果的控制; c)考虑: 1)外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响;2)外部供方自身控制的有效性;公司应以供方符合本标准为目标进行供方质量管
37、理体系的开发。符合ISO 9001是达到这一目标的第一步。除非顾客另有规定,否则组织的供方应通过经认可的第三方认证机构的ISO 9001:2008第三方认证。d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。8.4.3 外部供方的信息 公司应确保在与外部供方签订协议前,充分进行沟通,确保外部方提供的产品、服务或过程要求明确具体。与外部供方沟通包括以下要求: a) 所提供的过程、产品和服务; b) 对下列内容的批准: 1)产品和服务; 2)方法、过程和设备; 3)产品和服务的放行; c) 能力,包括所要求的人员资质; d)外部供方与组织的接口; e)对外部供方绩效的控制和监
38、视; f)公司或顾客拟在外部供方现场实施的验证或确认活动。8.5 生产和服务提供 8.5.1 生产和服务提供的控制 本公司为确保产品和服务合格,对生产和服务过程进行控制。适用时,受控条件应包括: a)获得成文信息,以规定以下内容:产品、提供的服务或进行的活动的特征;产品质量或拟获得的结果。 b)获得并使用适宜的监视和测量资源; c)在适当阶段实施检查和测量活动,以验证是否符合过程或输出的控制要求以及产品和服务的验证标准; d)为过程的运行提供适宜的基础设施和环境; e)配备具备能力的人员,包括岗位所要求的资格; f)识别特殊过程,对特殊过程的能力进行确认和定期再确认; g)采取措施防止人为错误
39、; h)实施放行、交付和交付后活动。经识别,我司的特殊过程为服务过程。8.5.2 标识和可追溯性 a) 公司应采用适当的方法识别产品,避免混淆。 b) 应在生产和服务提供的整个过程中按照监视和测量要求识别产品检验状态。避免非预期使用。c) 若要求可追溯,组织应对产品施加唯一性标识,如批号、编号、日期,并予以登记,保留实现可追溯性所需的记录。 8.5.3 顾客或外部供方的财产 a) 公司在控制或使用顾客或外部供方的财产期间,应对其进行妥善管理。公司使用的或构成产品和服务一部分的顾客和外部供方财产,如材料、零部件、工具和设备,顾客的场所,知识产权和个人信息。应予以识别、验证、保护和维护。若顾客或外
40、部供方的财产发生丢失、损坏或发现不适用情况,应向顾客或外部供方报告,并保留相关记录。8.5.4防护 公司应在生产和服务提供期间对产品进行必要防护,包括标识、处置、污染控制、包装、储存、传送或运输以及保护。以确保符合要求。 8.5.5 交付后的活动 公司应满足与产品和服务相关的交付后活动的要求。交付后活动的范围和程度应涉及: a)法律法规要求; b)与产品和服务相关的潜在不期望的后果; c)其产品和服务的性质、用途和预期寿命; d)顾客要求; e)顾客反馈。 8.5.6 更改控制 a) 公司对生产和服务提供的更改进行必要的评审和控制,以确保稳定地符合要求。 b) 更改应保留成文信息,包括更改评审
41、结果、更改的人员以及根据评审所采取的必要措施。 8.6 产品和服务的放行 a) 本公司在适当阶段实施策划的安排,以验证产品和服务满足要求。b) 除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客放行产品和交付服务。 c) 公司应保留有关产品和服务放行的文件信息,包括:检验合格证据;检验人员的可追溯信息。 8.7 不合格输出的控制 公司确保对不合格产品和服务进行识别和控制,以防止非预期的使用或交付。 根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后发现的不合格产品,以及在服务提供期间或之后发现的不合格服务。状态未经标识或可疑的
42、产品,应归类为不合格品,处置不合格品方式有: a)纠正; b)对提供产品和服务进行隔离、限制、退货或暂停; c)告知顾客; d)获得让步接收的授权。 对不合格品进行纠正之后应验证其是否符合要求。 8.8 应急准备和响应 组织应建立、实施并保持对 6.1 中识别的潜在紧急情况进行应急准备并做出响应所需的过程。 组织应: a)通过策划措施做好响应紧急情况的准备,以预防或减轻它所带来的有害环境影响; b)对实际发生的紧急情况做出响应; c)根据紧急情况和潜在环境影响的程度,采取相适应的措施预防或减轻紧急情况带来的后果; d)可行时,定期试验所策划的响应措施; e)定期评审并修订过程和策划的响应措施,
43、特别是发生紧急情况后或进行试验后; f)适用时,向有关的相关方,包括在组织控制下工作的人员提供应急准备和响应相关的信息和培训。 第九章 绩效评价 9.1 监视、测量、分析和评价 9.1.1 总则 公司应确定: a)需要监视和测量的对象; b)确保有效结果所需要的监视、测量、分析和评价方法; c)实施监视和测量的时机; d)分析和评价监视和测量结果的时机。 应评价质量、环境、职业健康安全管理体系的绩效和有效性。并按所建立的信息交流过程的规定及其合规义务的要求,就有关环境绩效的信息进行内部和外部信息交流。组织应保留适当的成文信息,作为结果的证据。 9.1.2 顾客满意 本公司应监视顾客对其需求和期
44、望获得满足的程度的感受。组织应确定这些信息的获取、监视和评审方法。 监视顾客感受的方式可包括顾客调查、顾客对交付产品或服务的反馈、顾客会晤、市场占有率分析、赞扬、担保索赔和经销商报告。9.1.3合规性评价 组织应建立、实施并保持评价其合规义务履行情况所需的过程。 组织应: a)确定实施合规性评价的频次; b)评价合规性,必要时采取措施; c)保持其合规情况的知识和对其合规情况的理解。 组织应保留文件化信息,作为合规性评价结果的证据9.1.4 分析与评价 9.1.4.1公司应分析和评价监视和测量获得的适宜数据和信息。应利用分析结果评价以下各项结果:a)产品和服务的符合性; b)顾客满意程度; c
45、)质量、环境、职业健康安全管理体系的绩效和有效性; d)策划是否得到有效实施; e)针对风险和机遇所采取措施的有效性; f)外部供方的绩效; g)质量、环境、职业健康安全管理体系改进的需求。 9.2 内部审核 9.2.1公司照策划的时间间隔进行内部审核,以提供有关质量、环境、职业健康安全管理体系的下列信息: a)是否符合组织自身的质量、环境、职业健康安全管理体系;ISO9001、ISO14001、OHSAS18001标准的要求。 b)是否得到有效的实施和保持。9.2.2 公司应: a)依据有关过程的重要性、对产生影响的变化和以往的审核结果,策划、制定、实施和保持审核方案,审核方案包括频次、方法、职责、策划要求和报告; b)规定每次审核的审核准则和范围; c)应确保审核过程客观公正; d)确保相关管理部门获得审核报告; e)及时采取适当的纠正和纠正措施; f)保留作为实施审核方案以及审核结果的证据的成文信息。 9.3 管理评审 9.
浙ICP备2021020529号-1 | 浙B2-20240490 
