武汉ISO认证申请 咨询到位 审核顺畅

深圳汉墨管理咨询有限公司

组织是否为应对职业健康安全的风险和机遇实施和保持相关过程 查：风险和机遇清单
查：风险和机遇评审记录
查：组织是否为应对风险和机遇制定相关措施及实施方案
查：组织是否评价相关措施的有效性并保留相关记录
组织是否针对影响职业健康安全的危险源进行辨识 查：组织是否编制危险源风险识别和评价管理程序
查：组织危险源清单
查：组织危险源风险评价表
查：组织危险源风险评价方法和准则清单
查：组织是否编制机遇识别管理程序
组织是否实施过程以识别适用的法律法规要求和其他要求 查：组织是否编制适用的法律法规要求和其他要求识别管理程序
查：组织是否编制适用的法律法规要求和其他要求清单
查：组织针对适用的法律法规要求和其他要求的评审以及更新记录
查：适用的法律法规要求和其他要求风险和机遇评价表
查：组织是否确定如何将适用的法律法规要求和其他要求运用于组织中的过程方法
查：组织是否为识别适用的法律法规要求和其他要求确定所需的资源
查：组织为应对适用的法律法规要求和其他要求所制定的措施及实施方案
查：组织是否评价相关措施的有效性并保留相关记录
组织是否建立职业健康安全并根据不同层级进行目标分解 查：组织职业健康安全目标及其分解目标
查：组织职业健康安全目标的测量方法以及对应的测量结果
查：组织针对定期测量职业健康安全目标结果进行的评价及更新记录
组织是否为实现职业健康安全目标实施相关的实现过程 查：组织是否为实现职业健康安全目标进行过程策划
查：组织是否为实现职业健康安全目标明确过程方法
查：组织是否明确各个过程的责任人
查：组织是否为实现职业健康安全目标确定所需要的资源
查：组织为是否实现职业健康安全目标明确相关的测量方法及评价准则
查：组织是否明确各个时间阶段需实现的职业健康安全目标
除管理体系和管理流程外，组织内部人员职责分工也是调研期间需要梳理和掌握的重要内容。建议采用“人员角色和职责列表”（role&responsibility matrix）的方式，通过建立人员和工作内容的对应矩阵，对组织内所有人员的职责分工进行汇总和整理。
人员角色和职责列表范例
序号 
任务名称 成员名称 
说明            
  张三 李四 王五 赵六 
1 系统环境架构     
1.1 系统架构设计 P B R R 
1.2 系统平台建设 B P   
2 系统管理     
2.1 系统维护操作 R  P B 
2.2 系统技术支持  R B P 
3 网络管理     
3.1 网络维护操作  B P  
 … …  P B
范例说明：
（1） 横向：按组织的部门划分来填写，包括各部门经理和员工可以包括外部的合作厂商的信息。
（2） 纵向：按工作内容排列。工作内容可分为多级，填写时应尽可能覆盖全面，各级工作内容颗粒度应统一。工作内容分为两级，在工作内容的划分时需要考虑覆盖面与细致性问题。覆盖面需要尽可能全面，而各级工作内容划分的颗粒度则又需要相对均衡。
（3） 交叉点：横纵向交叉为工作与人员的对应关系。
P（primary）：代表主要负责人
B（backup）：代表次要负责人或是主要负责人的备份
R（related）：不直接负责但有关联关系，例如：对某业务不直接负责，但必须知道。

对所有发现的环境、安全不符合，由行政人事部/记录于《整改通知书》中，并要求责任部门进行处置，对不符合的原因进行调查、处理，需要采取纠正措施或预防措施的，严格按照《纠正措施管理制度》的有关规定进行，在实施前要考虑所采取的纠正和预防措施是否能满足法规标准和体系要求，是否存在新的危险或环境影响。
 行政人事部/负责对落实情况与实际效果进行跟踪、监督和验证，直至不符合的消失，整改记录归档管理。
  行政人事部与责任部门在措施内容上看法不统一时，双方应进行充分协商，如经协商仍达不成一致意见，由管理者代表协调，并确定措施。

审核概况Audit Overview：
1、 本次审核     年度       Audit for year______ ：
2、 次the first time；□*二次the second time； □*三次the third time。
3、 审核小组审核了管理层The audit team has reviewed the management，
（     ）部门dept，（    ） 个车间workshop。
4、 审核情况Audit situation：
（1）审核小组发现严重不合格（   ）项，一般不合格（    ）项。
The audit team found ____serious failure,____general failure.
（2）不合格分布情况，见不合格项分布表。
See the distribution table of non-conformities for details.
对不合格的说明（简要说明主要不合格项，其他详见不合格报告）Description of non-conformities: See the distribution table of non-conformities for details.
发现的不合格项对管理体系运行影响
Impact of non-conformities on the operation of management system
不严重Not serious  □严重serious；
□会Can cause major quality problems不会导致重大质量问题No major quality problems
管理体系综合评价（目标/指标及分解、实现情况，适用法律法规和其它要求的遵守和持续符合情况，资源满足产品要求的能力；自我完善机制的有效性；产品质量符合性和稳定性；以及顾客满意度的监视和测量方法的有效性，基于风险思维的理解和实施的评价，改进活动的策划和实施情况。）Overall merit of the management system (goals / indicators and decomposition and realization status, compliance with applicable laws and regulations and other requirements and continued compliance, the ability of  resources to meet product requirements; effectiveness of self-improvement mechanisms; compliance and stability of product quality ; The effectiveness of monitoring and measuring methods of customer satisfaction, evaluation based on understanding and implementation of risk thinking, and improving the planning and implementation of activities.)
公司于2019.5.8~9，依据ISO9001:2015对公司质量管理体系的运行是否有效进行内部审核。对公司全部门进行了审核，审核发现  项一般性不符合，无严重不符合发生。公司目标经过分解，制定了实施目标的措施计划，并定期对目标完成情况进行考核，均完成要求。从产品设计、生产、销售、运输、交付、处置等方面进行策划和控制，基本能符合要求，但应加强外包生产、运输过程的控制。公司现有资源基本满足目前本公司生产需要及质量目标的实现，可以为顾客提供满足其要求和相关法律法规要求的产品；设备能力比较充足，但应加强设备的日常管理，确保其能力得到保持。本公司目前的各种技术和岗位人员基本满足目前产品加工需要，今后本公司应加强技术人员的培养和引进。对于产品加工服务中存在的和潜在的不合格开始对其原因制定纠正和预防措施，且意识到统计技术的应用对改进质量管理体系和产品质量确有很大意义；上述活动的实施使本公司的自我完善机制初步建立，开始运行，逐步取得效果。今后本公司应进一步提高管理体系的运行水平，通过管理评审提出改进措施并实施，不断提高质量管理体系的运行水平。公司采取发放售后服务报告的形式了解顾客的对本公司服务质量，方法是适宜和有效的。顾客对在产品质量和服务比较满意。
经过内部审核确认，公司管理体系运行有效。

当规划信息安全管理体系时，公司应考虑4.1中提及的问题和4.2中提及的要求，确定需要应对的风险和机会，以：
a) 确保信息安全管理体系能实现其预期结果；
b) 防止或减少意外的影响；
c) 实现持续改进。
公司应规划：
d) 应对这些风险和机会的措施；
e) 如何
1) 整合和实施这些措施并将其纳入信息安全管理体系过程；
2) 评价这些措施的有效性。
评审信息安全方针，确保对信息安全措施的选择有一个明确的方向并且得到高层管理者的实际支持，同时负责协调信息安全控制措施的实施情况，对重大变更进行决策，审查信息安全事故。具体职责如下：
 学家相关保密法规制度及信息安全管理体系相关标准。
 提出处理与信息安全事件相关领域性的建议、意见和方案
 决定建立信息安全管理体系
 制定信息安全管理工作的方针、政策
 对信息安全事件的响应做出判断
 负责对公司业务进行监督管理。
 学家相关保密法规制度，落实各项保密措施
 负责对公司涉密工作相关重大问题的讨论、决策
 负责确认、授权和审批涉密资料使用人因工作需要借阅、复制涉密文件、资料时，并履行相应的手续。
 确保涉密人员经过相应保密知识培训。
 定期检查公司信息安全业务执行情况，进行监督管理
 每季度至少检查一次公司信息安全管理制度执行情况，记录检查结果，并定期报送CEO
 记录信息安全事件并及时履行告知义务
 对信息安全事件进行及时响应并记录处理过程
 对员工进行安全知识、安全操作技能和安全意识的培训。