ISO9000管理手册文档格式.docx
《ISO9000管理手册文档格式.docx》由会员分享,可在线阅读,更多相关《ISO9000管理手册文档格式.docx(41页珍藏版)》请在冰豆网上搜索。
类型
责任
部门
目标值
统计方法
公司总目标
顾客满意率≥90%。
顾客调查满意率/调查顾客总数
软件确认合格率≥90%
确认合格数/确认软件总数X100%
项目施工后顾客验收一次合格率≥98%
顾客验收合格数/交顾客验收项目总数X100%
部门分目标
行政中心
员工培训合格率≥98%
培训考核合格的人数/参加培训总人数X100%
技术中心
3.3环境、职业健康安全目标、指标
3.3.1公司环境管理目标:
a)污染物排放达标;
b)不使用有毒有害物质或有毒有害的废弃物要合法处置;
3.3.2公司安全管理目标:
a)重伤事故为零,火灾事故为零;
轻伤事故少于2起;
第四章组织环境
4.1理解组织及其环境
本公司依据ISO9001:
2015、ISO14001:
2015及GB/T28001-2011标准的要求,结合本公司产品特点和战略规划,识别公司内外部环境,具体可参见第二章内容。
内部环境包括:
公司的理念、价值观、文化;
外部环境,可以考虑在国际、国家、地区或本地引起的法律、技术、竞争、文化、社会、经济和自然环境等方面的问题。
公司确定与其宗旨相关并影响其实现环境、职业健康安全管理体系预期结果的能力的外部和内部问题。
这些问题包括受组织影响的或能够影响组织的环境、职业健康安全状况。
4.2理解相关方的需求和期望
由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,公司确定:
a)与质量、环境、职业健康安全管理体系有关的相关方;
b)与质量、环境、职业健康安全管理体系有关的相关方的要求。
c)这些需求和期望中哪些将成为其合规义务。
应对这些相关方及其要求的相关信息进行监视和评审。
4.3确定管理体系的范围
公司考虑:
a)4.1所提及的内、外部因素、问题;
b)4.2所提及的合规义务、相关方要求;
c)其组织单元、职能和物理边界;
d)其活动、产品和服务;
e)其实施控制与施加影响的权限和能力。
确定公司QES管理体系覆盖的业务范围:
计算机应用软件的设计、开发;
计算机信息系统集成及相关活动。
4.4质量、环境、职业健康安全管理体系
公司根据ISO9001:
2015及GB/T28001-2011标准,为实现组织的预期结果,包括提高其质量、环境、职业健康安全绩效,建立、实施、保持和持续改进质量、环境、职业健康安全管理体系,为公司质量、环境、职业健康安全管理提供结构化的运行机制,包括所需过程及其相互作用。
公司确定管理体系所需的过程及其在整个组织中的应用,且应:
a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制;
d)确定这些过程所需的资源并确保可获得;
e)分配这些过程的职责和权限
f)按照6.1的要求应对风险和机遇;
g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h)改进过程和质量、环境、职业健康安全管理体系。
在必要的范围和程度上,组织应:
a)保持成文信息以支持过程运行。
b)保留成文信息以确信其过程按策划进行。
第五章领导作用
5.1领导作用和承诺
5.1.1总则
公司总经理是主持公司管理工作的最高管理者,对管理体系建立、实施及持续改进体系的有效性负有决策和领导责任,并通过以下活动实现其承诺:
a)对管理体系的有效性负责;
b)确保建立方针和目标,并确保其与组织的战略方向及所处的环境相一致,与战略方向相一致;
c)确保将质量、环境、职业健康安全管理体系要求融入组织的业务过程;
d)促进使用过程方法和基于风险的思维;
e)确保管理体系所需的资源是可获得的;
f)就有效质量、环境、职业健康安全管理体系的重要性和符合质量、环境、职业健康安全管理体系要求的重要性进行沟通;
g)确保质量、环境、职业健康安全管理体系实现其预期结果;
h)指导并支持员工对质量、环境、职业健康安全管理体系的有效性做出贡献;
i)促进持续改进;
j)支持其他相关管理人员在其职责范围内证实其领导作用。
5.1.2以顾客为关注焦点
最高管理者通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:
a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;
b)确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意能力;
c)始终致力于增强顾客满意。
5.2方针
5.2.1制定方针
最高管理者应制定、实施和保持方针,方针应:
a)适应组织的宗旨和组织所处的环境并支持其战略方向,包括其活动、产品和服务的性质、规模和环境、职业健康安全影响;
b)为建立质量、环境、职业健康安全目标提供框架;
c)包括满足适用要求、保护环境及促进职业健康安全管理的承诺;
d)包括履行其合规义务的承诺;
d)包括持续改进质量、环境、职业健康安全管理体系的承诺。
5.2.2沟通方针
方针应:
a)可获取并保持成文信息
b)在组织内得到沟通、理解和应用;
c)可为有关相关方所获取。
公司制定的方针详见本手册第三章内容。
5.3组织内的角色、职责和权限
5.3.1总则
最高管理者应确保组织内相关角色的职责、权限得到分配、沟通和理解。
最高管理者应分配职责和权限,以:
a)确保质量、环境、职业健康安全管理体系符合标准的要求;
b)确保各过程获得其预期输出;
c)报告质量、环境、职业健康管理体系的绩效及其改进机会(见10.1),特别是向最高管理者报告;
d)确保在整个组织推动以顾客为关注焦点;
e)确保在策划和实施质量、环境、职业健康管理体系变更时保持其完整性。
5.3.2总经理
a)作为公司的质量、环境、职业健康安全管理最高责任者,负责规划公司质量、环境、职业健康安全整体发展战略,确定公司质量环境、职业健康安全管理体系架构;
b)任命质量、环境、职业健康安全管理者代表,确定质量、环境、职业健康安全组织架构;
c)批准公司的质量、环境、职业健康安全方针;
d)负责批准公司的质量、环境、职业健康安全手册及其变更;
e)批准公司的《重大环境因素清单》及《重大危险源清单》;
f)批准公司的质量、环境、职业健康安全目标、指标及环境、职业健康安全管理方案;
g)批准与质量、环境、职业健康安全预防和改善有关的计划,提供相应的资源(人、财,物);
h)主持环境、职业健康安全管理评审,确保环境、职业健康安全管理体系持续的适用性、充分性及有效性。
5.3.3质量、环境、职业健康安全管理者代表
a)由总经理任命,负责建立、实施并保持质量、环境、职业健康安全管理体系;
b)负责批准公司的程序文件及其变更,批准质量、环境、职业健康安全管理专用作业文件;
c)负责审核公司《重大环境因素清单》及《重大危险源清单》;
d)负责审核公司的质量、环境、职业健康安全目标、指标及环境、职业健康安全管理方案;
e)负责落实质量、环境、职业健康安全预防和改善有关的计划,以及相应的资源;
f)任命质量、环境、职业健康安全管理体系内部审核组组长及审核员,批准内部审核计划及报告;
g)主持质量、环境、职业健康安全管理体系内部审核;
h)负责批核不符合纠正预防措施的实施及其效果,确立应急准备与响应对策,指导对策的实施和效果的确认;
i)向总经理提交《内部审核报告》以供评审,包括改进建议。
5.3.4部门职责及主要岗位职责见《部门及岗位说明书》。
第六章策划
6.1应对风险和机遇的措施
6.1.1在策划管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求、管理体系的范围,并且,应确定与环境因素、危险源、合规义务、4.1和4.2中识别的其他问题和要求相关的需要应对的风险和机遇,以:
a)确保质量、环境、职业健康安全管理体系能够实现其预期结果;
b)预防或减少不期望的影响,包括外部环境、安全状况对组织的潜在影响;
;
c)实现改进。
组织应确定其环境、职业安全管理体系范围内的潜在紧急情况,特别是那些可能具有环境、职业健康安全影响的潜在紧急情况。
组织应保持:
——需要应对的风险和机遇的文件化信息;
——6.1.1至6.1.4中所需过程的文件化信息,其程度应足以确信这些过程按策划实施。
6.1.2环境因素、危险源
6.1.2.1环境因素
组织应在所界定的管理体系范围内,确定其活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响。
此时应考虑生命周期观点。
确定环境因素、危险源,组织必须考虑:
a)变更,包括已纳入计划的或新的开发,以及新的或修改的活动、产品和服务;
b)异常状况和可合理预见的紧急情况。
组织应运用所建立的准则,确定那些具有或可能具有重大环境影响的环境因素,即重要环境因素。
适当时,组织应在其各层次和职能间沟通其重要环境因素。
组织应保持以下内容的文件化信息:
——环境因素及相关环境影响;
——用于确定其重要环境因素的准则;
——重要环境因素。
注:
重要环境因素可能导致与有害环境影响(威胁)或有益环境影响(机会)相关的风险和机遇。
6.1.2.2危险源
组织应建立、实施并保持程序,以便持续进行危险源辨识、风险评价和必要控制措施的确定。
危险源辨识和风险评价的程序应考虑:
——常规和非常规活动;
——所有进入工作场所的人员(包括承包方人员和访问者)的活动;
——人的行为、能力和其他人为因素;
——已识别的源于工作场所外,能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源;
6.1.3合规义务
组织应:
a)确定并获取与其环境因素、危险源有关的合规义务;
b)确定如何将这些合规义务应用于组织;
c)在建立、实施、保持和持续改进其管理体系时必须考虑这些合规义务。
组织应保持其合规义务的文件化信息。
合规义务可能会给组织带来风险和机遇。
6.1.4措施的策划
组织应策划:
a)采取措施管理其:
1)重要环境因素、重大危险源;
2)合规义务;
3)6.1.1所识别的风险和机遇。
b)如何:
1)在管理体系过程中或其他业务过程中融入并实施这些措施;
2)评价这些措施的有效性。
当策划这些措施时,组织应考虑其可选技术方案、财务、运行和经营要求。
6.2目标及其实现的策划
6.2.1组织应针对相关职能、层次和质量、环境、职业健康安全管理体系所需的过程建立质量、环境、职业健康安全目标。
目标应:
a)与方针保持一致;
b)可测量(适用时);
c)考虑适用的要求;
d)与产品和服务合格以及增强顾客满意相关;
e)予以监视;
f)予以沟通;
g)适时更新。
组织应保持有关目标的成文信息。
6.2.2策划如何实现目标时,组织应确定:
a)要做什么;
b)需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果。
包括用于监视实现其可测量的环境、职业健康安全目标的进程所需的参数
6.3变更的策划
当组织确定需要对管理体系进行变更时,变更应按所策划的方式实施(见4.4)。
组织应考虑:
a)变更目的及其潜在后果;
b)管理体系的完整性;
c)资源的可获得性;
d)职责和权限的分配或再分配。
第七章
支持
7.1资源
7.1.1总则
公司及时确定并提供所需的资源,资源可包括人员、信息、供方、基础设施、工作环境及财务资源等,为满足质量、环境、职业健康安全管理体系和产品实现的要求,其提供资源的符合性应在质量、环境、职业健康安全管理活动过程中予以确定,主要包括符合过程需求的人力资源及其职责,必备的基础设施及符合约定条件的工作环境,自然资源以及财经资源,并根据顾客要求及生产和服务的改进适时的调整及补充、
7.1.2人员
组织应确定并配备所需的人员,以有效实施管理体系,并运行和控制其过程。
7.1.3基础设施
组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。
基础设施可包括:
a)建筑物和相关设施;
b)设备,包括硬件和软件;
c)运输资源;
d)信息和通讯技术。
7.1.4过程运行环境
组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。
适宜的过程运行环境可能是人为因素与物理因素的结合,例如:
a)社会因素(如非歧视、安定、非对抗);
b)心理因素(如减压、预防过度疲劳、保证情绪稳定);
c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。
由于所提供的产品和服务不同,这些因素可能存在显著差异。
7.1.5监视和测量资源
7.1.5.1总则
当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。
组织应确保所提供的资源:
a)适合所开展的监视和测量活动的特定类型;
b)得到维护,以确保持续适合其用途。
组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据。
7.1.5.2测量溯源
当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应:
a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应保留作为校准或验证依据的成文信息;
b)予以识别,以确定其状态;
c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。
当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施。
本公司检测计量设备为外包过程,委托有资质能力的检定机构进行控制。
7.1.6组织的知识
组织应确定必要的知识,以运行过程,并获得合格产品和服务。
这些知识应予以保持,并能在所需的范围内得到。
为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。
组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。
组织的知识可基于:
a)内部来源(如知识产权,从经验获得的知识,从失败和成功项目吸取的经验和教训,获取和分享未成文的知识和经验,过程、产品和服务的改进结果);
b)外部来源(如标准、学术交流、专业会议、从顾客或外部供方收集的知识)。
7.2能力
行政中心建立并保持《人力资源控制程序》,明确培训需求,确保可能对质量、环境、职业健康安全产生重大影响的岗位的人员能够胜任他所担负的工作,以满足管理体系所赋予的工作要求。
做到:
a)确定在其控制下工作的人员所需具备的能力,这些人员从事的工作影响管理体系绩效和有效性;
b)基于适当的教育、培训或经验,确保这些人员是胜任的;
c)适用时,采取措施以获得所需的能力,并评价措施的有效性;
d)保留适当的成文信息,作为人员能力的证据。
适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。
7.3意识
公司通过培训、会议等手段确保在其控制下工作的人员意识到:
a)方针;
b)相关的目标;
c)他们对管理体系有效性的贡献,包括改进绩效的益处;
d)不符合管理体系要求的后果。
7.4沟通
组织应确定与管理体系相关的内部和外部沟通,包括:
a)沟通什么;
b)何时沟通;
c)与谁沟通;
d)如何沟通;
e)谁来沟通。
7.5成文信息
7.5.1总则
组织的管理体系应包括:
a)
标准要求的成文信息;
b)
组织确定的为确保管理体系有效性所需的成文信息;
7.5.2创建和更新
在创建和更新成文信息时,组织应确保适当的:
a)标识和说明(如标题、日期、作者、索引编号);
形式(如语言、软件版本、图表)和载体(如纸质的、电子的);
c)
评审和批准,以保持适宜性和充分性。
7.5.3
成文信息的控制
7.5.3.1应控制管理体系和本标准所要求的成文信息,以确保:
a)在需要的场合和时机,均可获得并适用;
b)予以妥善保护(如防止泄密、不当使用或缺失)。
7.5.3.2
为控制成文信息,适用时,组织应进行下列活动:
a)分发、访问、检索和使用;
b)存储和防护,包括保持可读性;
c)更改控制(如版本控制);
d)保留和处置。
对于组织确定的策划和运行管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。
对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。
对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
第八章运行
8.1运行策划和控制
公司通过采取下列措施,策划、实施和控制满足产品和服务要求所需的过程,并实施应对风险和基于的策划措施:
a)确定产品和服务的要求,包括产品标准、服务质量标准等
b)建立下列内容的准则:
1)过程运行规范,如生产工艺,流程图,设计图,操作规程,检查、检验规程等;
2)产品和服务的验证标准。
c)资源配置要求;
d)实施过程控制的规范;
e)在需要的范围和程度上,确定并保持、保留运行过程成文信息:
1)证实过程已经按策划进行;
2)证明产品和服务符合要求。
根据公司现状及重大环境因素和危险源,制定运行控制的目标、指标,以及管理方案或控制程序等文件,并组织实施,以确保有关活动、服务中及相关方的环境因素和危险源得到有效的控制;
从生命周期观点出发,组织应:
a)适当时,制定控制措施,确保在产品或服务设计和开发过程中,考虑其生命周期的每一阶段,并提出环境、职业健康安全要求;
b)适当时,确定产品和服务采购的环境、职业健康安全要求;
c)与外部供方(包括合同方)沟通其相关环境、职业健康安全要求;
d)考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响的信息的需求。
策划的输出应适合组织的运行需要。
公司严格控制运行策划的更改,评审非预期变更的后果。
更改在实施前应予以确认。
必要时,采取措施消除不利影响。
公司制定采购控制程序,对外部提供的过程、产品和服务进行管理,确保外包过程受控。
公司保持必要的文件化信息,以确信过程已按策划得到实施。
8.2产品和服务的要求
8.2.1顾客沟通
与顾客沟通的内容包括:
a)提供有关产品和服务的信息;
b)处理问询、合同或订单,包括合同变更;
c)获取顾客反馈,包括顾客抱怨;
d)处置或控制顾客财产;
e)关系重大时,制定有关应急措施的特定要求。
针对特殊顾客,公司应有能力按顾客规定的语言和方式(如计算机辅助设计数据、电子
数据交换等)沟通必要的信息,包括数据。
8.2.2与产品和服务有关的要求的确定
在确定向顾客提供的产品和服务的要求时,公司应确保:
a)产品和服务的要求得到规定,包括:
1)适用的法律法规要求;
2)公司规定的要求。
b)公司提供给顾客的产品和服务,能够满足对外承诺的要求。
8.2.3与产品和服务有关的要求的评审
8.2.3.1为确保有能力满足顾客要求。
在合同订立之前,应对如下各项要求进行评审:
a)顾客规定的要求,包括对交付及交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c)公司规定的要求;
d)适用于产品和服务的法律法规要求;
e)与先前表述存在差异的合同或订单要求。
若与先前合同或订单的要求存在差异,公司应与顾客确认,确保没有分歧。
对于顾客口头或电话订单,在接受顾客要求前应对顾客要求进行确认。
公司在合同评审过程中,对所涉及产品的制造可行性研究、确认并形成文件,包括进行风险分析。
公司网上销售,应对有关的产品信息,如产品目录、产品广告内容进行评审。
8.2.3.2适用时,应保留下列信息:
a)合同评审结果;
b)针对产品和服务的新要求。
8.2.4产品和服务要求的更改
若顾客要求发生更改,应确保相关的成文信息得到修改,并通知相关人员知道已更改的要求。
8.3产品和服务的设计和开发
8.3.1总则
组织建立、实施和保持《设计和开发控制程序》,以确保后续的产品和服务的提供。
8.3.2设计和开发策划
在确定设计和开发的各个阶段及其控制时,应考虑:
a)设计和开发活动的性质、持续时间和复杂程度;
b)设计和开发过程的阶段,包括适用的设计和开发评审;
c)设计和开发验证和确认活动;
d)设计和开发过程涉及的职责和权限;
e)产品和服务的设计和开发所需的内部和外部资源:
f)设计和开发过程参与人员之间接口的控制需求;
g)顾客和使用者参与设计和开发过程的需求;
h)后续产品和服务提供的要求;
i)顾客和其他相关方期望的设计和开发过程的控制水平;
j)证实已经满足设计和开发要求所需的成文信息。
8.3.3设计和开发输入
针对具体类型的产品和服务,确定设计和开发的基本要求。
应考虑:
a)功能和性能要求;
b)来源于以前类似设计和开发活动的信息;
c)法律法规要求;
d)组织承诺实施的标准和行业规范;
e)由产品和服务性质所决
升级会员 