资源描述
山东正中计算机网络技术咨询有限公司 质量、环境、职业健康安全管理手册 修订状态:A/0山东正中计算机网络技术咨询有限公司SDZZ/SC2015 质量、环境、职业健康安全管理手册(版本/修改码:A/0)编 制:谭文婧审 核:刘鲲鹏批 准:张建成受控状态:受控 非受控分 发 号:2015年01月01日发布 2015年01月01日实施0.0管理手册目录A1 管理手册颁布令 - - A2 质量/环境/职业健康安全方针发布令- - A3 管理者代表及职业健康安全管理负责人/安全事务代表授权令- - A4 管理手册管理办法-A5 公司简介- - 0 引言-0.1 总则-0.2 过程方法- 0.3 与GB/T19004的关系、与其他管理体系的相容性-1 范围-1.1 总则-1.2 应用-2 引用标准-3 术语和定义-4 质量、环境、职业健康安全管理体系-4.1 总要求-4.2 文件要求-5 管理职责-5.1 管理承诺-5.2 以顾客和相关方为关注焦点-5.3 质量、环境、职业健康安全方针-5.4 策划-5.4.1 质量、环境、职业健康安全目标和指标-5.4.2 管理体系策划-5.4.3 环境因素/危险源的辨识、风险评价和控制措施的确定-5.4.4 适用法律法规和其他要求-5.4.5 环境/职业健康安全管理方案-5.5 职责权限与沟通-5.6 管理评审-6 资源管理-6.1 资源提供-6.2 人力资源-6.3 基础设施-6.4 工作环境-7 产品实现-7.1 产品实现的策划-7.2 与顾客有关的过程-7.3 设计和开发-7.4 采购-7.5 生产和服务提供-7.6 监视和测量设备的控制-7.7 环境、职业健康安全运行控制-7.8 应急准备和响应-8 测量、分析和改进-8.1 总则-8.2 监视和测量-8.3 不合格品控制-8.4 数据分析-8.5 改进-附1:程序文件清单附2:组织机构图附3:职能分配表附4:服务流程图A1 管理手册颁布令为健全完善和规范本公司的管理,树立良好的企业形象,提升公司在质量环保及职业健康安全方面的绩效,提高公司员工质量/环境/职业健康安全意识和管理水平,预防质量/环境/职业健康安全事故的发生。 公司最高管理层决定依据 GB/T19001-2008idtISO 19001-2008质量管理体系 要求、GB/T24001-2004 idt ISO 14001-2004环境管理体系 要求与使用指南, GB/T28001-2011 idt OHSAS18001:2007 职业健康安全管理体系 要求标准要求,结合本公司经营管理实际,建立质量、环境、职业健康安全管理体系并编制本管理手册。 经审核,本管理手册符合国家行业有关法律要求,符合所依据标准要求,也符合本公司总体部署,现批准公布。 本管理手册属于本公司法规性文件,公司各部门和全体员工应严格遵守和执行,并不断提出修改和完善意见。在此,对全体员工在执行和修改完善管理体系文件所做出的努力表示感谢! 现予以发布,自 2015 年 01月01日起实施,望全体职工恪尽职守,遵照执行。 特此发布!总经理:张建成2015年01月01日A2 质量、环境、职业健康安全方针和目标发布令管理方针 : 质量是生命,环保是使命,职业健康安全是保证。为弘扬崇建“团结 务实 创新 发展 追求卓越”的企业精神,我们郑重承诺: 守法诚信,不断提高咨询监理服务质量; 关爱生命,确保咨询监理服务过程安全; 注重环保,合理使用资源降低环境污染。 公司对承接的信息化工程咨询、监理服务、概预算的编制等进行严格的管理及审查,以规范化、标准化、制度化的服务实现公司的方针和目标,以满足业主及法律法规的要求。 本公司秉承“服务编织未来,诚信铸就品牌”的企业理念,将企业价值观与经营理念潜移默化的传递给员工,从而塑造出一支具有高度凝聚力和忠诚度的员工队伍。如今,公司拥有大批技术精湛的资深技术人才与经验丰富的管理人才,为企业创造核心竞争力打下了坚实的基础。 此方针为本公司行动指南,要求全体员工理解贯彻和实施,并能为公众所获取,以便监督我们的行为。质量目标/指标: 1)服务质量零投诉(非本公司责任除外) 2)客户满意率95以上,创建国内一流的IT咨询监理服务机构。环境目标/指标1) 固废有效处置,危险废弃物处置处置率100%2) 节约能源,服务过程能源节约率同比降低1%以上。职业健康安全目标/指标 1)无重大伤亡安全事故:死亡/重伤事故为0,服务过程年度轻伤事故率1以下,职业病发生率控制为0;监理服务重点部位检查100%。 2)按标准配备劳动防护用品,对员工健康有影响的岗位配备相关的劳动防护用品率为100%; 3)做好安全教育工作,全员安全服务教育率100。质量、环境、职业健康安全管理体系各部门分目标见各部门目标分解一览表。总经理:张建成 2015年01月01日A3 管理者代表及职业健康安全负责人任命书为了贯彻GB/T19001-2008 idt ISO9001:2008质量管理体系 要求、GB/T24001-2004 idt ISO14001:2004环境管理体系 要求、GB/T28001-2011职业健康安全管理体系 要求,加强对质量、环境、职业健康安全管理体系运行的领导,公司决定任命 刘鲲鹏 女士 担任公司的质量、环境职业健康安全管理体系管理者代表;同时全面负责公司职业健康安全工作。除其原有领导职责外还负责以下方面管理职责:a确保按照标准要求建立管理体系所需的过程,并实施和保持管理体系的全过程;b向总经理(董事会)报告管理体系的业绩和任何改进的需求;c确保在公司范围内进行满足顾客和相关方要求的教育和培训,提高以顾客为关注焦点的质量意识、环境保护意识和职业健康安全意识;d负责管理体系有关事宜的外部联络;e主持内部审核工作;f协助总经理主持日常管理工作。全体员工应积极支持和配合管理者代表及安全负责人的工作,齐心协力搞好公司内部沟通,增强顾客的满意,保障管理体系的有效运作。 总经理:张建成 2015年01月01日A3 职业健康安全事务代表名单为贯彻执行GB/T28001-2011 职业健康安全管理体系 要求,依据标准要求,经公司员工评选决定,由 谭文婧 作为公司职业健康安全事务代表,其职责和权限:a参与职业健康安全管理方针和程序的制订和评审,参与风险评估以及目标、指标和管理方案的制订和评审;b参与商讨影响工作场所职业健康安全的任何变化及改善作业状况的办法;c参与职业健康安全事务,主要包括危害辨识、评价与控制措施策划以及事件调查处理等;d负责反映员工对职业健康安全管理体系运行中提出的意见和建议,对影响他们健康安全的任何变更进行协商,并对其纠正措施进行跟踪检查。望全体员工应积极配合,支持职业健康安全事务代表的工作,共同履行职业健康安全管理职能,以确保职业健康安全管理体系的有效运行。 总经理: 张建成 2015年01月01日A4 管理手册管理办法1、 管理手册由管理者代表及安全负责人组织编写和审核,公司总经理批准发布,各部门、各单位的负责人组织实施。2、 管理手册由公司行政部归口管理,负责统一编号、登记和发放。3、 管理手册的发放: 管理手册分受控版和非受控版两种发放控制形式。受控版为电子版,由管理者代表保存word文档,并生成“.pdf”格式,在公司范围内网上发布,管理者代表负责更新,公司内部人员凭口令浏览;非受控版发给外部单位或个人,以作宣传、介绍之用。受控版可根据需要制作成文档,所有受控版皆有各自的编号(非受控版不编号),受控版的文档由持有人妥善保管,不得丢失,当手册正本发生修改时,各受控版本将随之修改,本公司不负责修改非受控版。4、 发放范围是公司领导和各职能部门的负责人及公司内审员。管理手册不得向外转借,如需借阅或复印应得到管理者代表及安全负责人的批准,并注明复印份数、发放范围等。5、 管理手册持有者如岗位发生变动,应及时将手册交还行政部。6、 管理手册需要修改时,持有者不能擅自在手册上修改,应另用纸张记下修改的内容交行政部汇总,行政部提出修改意见,报管理者代表及安全负责人审核,总经理批准后,按修改通知单的要求修改。7、 作废和失效的管理手册由行政部及时收回,加盖“作废”章后,存放在相应的地点,经管理者代表及安全负责人批准后集中销毁,并由行政部记录处置方式、日期、册数等。8、 发送给认证机构的管理手册属于“受控”文件;给咨询机构和顾客的管理手册为“非受控”文件,但要编号并记录。9、 管理手册管理的其他事项按文件控制程序的要求执行。A5 公司简介 山东正中计算机网络技术咨询有限公司成立于1999年,由山东省计算中心投资控股,是国内最早从事IT领域的技术咨询和工程监理业务的专业技术公司,拥有国家信息工程监理资质和工程咨询资质,是国家信息工程监理标准制定的核心成员。公司遵循“以人为本、诚实守信、最佳服务、追求卓越”的经营理念,坚持以客户为关注焦点,以信息工程咨询、监理为核心,不断拓展业务方向,业务范围涵盖了综合布线、机房、网络系统、软件开发、应用系统集成以及信息系统安全等信息系统工程的全部领域,咨询监理内容覆盖信息系统规划设计、信息系统建设方案论证、信息系统建设实施、信息系统建设评估验收等信息工程建设的整个过程。山东正中将继续致力于为用户提供信息技术领域全方位的咨询监理服务,创建国内一流的信息工程咨询监理公司,为信息化建设保驾护航,为推动社会信息化建设贡献力量。公司地址:山东省济南市科院路19号 邮编:250014电话:0531-82605530 传真:0531-82605564608质量热线:0531-82605564221电子邮箱:liukpsdas.org 0.1总则山东正中计算机网络技术咨询有限公司经过慎重考虑,基于适应公司内外环境的需要,决定在原来建立GB/T190012008体系的基础上,依据GB/T240012004 、GB/T28001-2011标准,结合公司的具体方针、目标、产品、通信信息咨询服务及信息系统工程监理服务(简称:服务)过程及公司的规模和结构,编制管理体系的要求,作为对公司相关服务要求的补充。本管理手册作为内部、外部评定公司满足顾客要求、法律法规要求和自身要求的纲领性文件。本手册的制订考虑了GB/T19000和GB/T19004中所阐明的质量管理原则。0.2 过程方法公司积极采用GB/T190012008过程方法进行管理。在建立、实施管理体系以及改进其有效性时,鼓励采用PDCA模式,即策划、实施、检查、处置和改进的过程方法,通过以顾客为关注焦点,满足顾客需求,增强顾客满意进行质量管理。PDCA的方法适用于所有过程,在管理体系过程方法应用时,着重强调以下活动:P策划阶段 应理解并满足对过程的要求;D实施阶段 需要从增值的角度去考虑过程;C检查阶段 应获得过程业绩和有效性的结果;A处置阶段 应依据客观的测量结果持续改进过程业绩。0.3 与GB/T19004的关系及与其他管理体系的相容性公司依据GB/T19001的要求建立管理体系时,在实施、保持过程中,结合GB/T19004,作为一对协调一致的管理体系标准应用,健全管理过程,从而持续改进公司的总体业绩和效率。 公司在采用GB/T19001的同时,并注意环境管理、职业健康与安全管理、财务管理或风险管理的要求。1 范围1.1 总则 本手册规定了山东正中计算机网络技术咨询有限公司管理体系的要求。适用于:a用于证实公司在:通信信息咨询服务、信息系统工程监理服务(资质范围内)过程中确保人员安全,提供洁净的工作环境,同时遵守适用的质量、环境与职业健康安全法律法规,有能力稳定地提供满足法律法规及顾客要求的服务。b)通过质量、环境、职业健康安全管理体系的实施、持续改进,以保证产品质量符合顾客与适用法律法规要求,并增强顾客满意。规范公司的环境及职业健康安全管理体系,提高公司的环境及职业健康安全绩效,减少公司的环境影响,提升员工职业健康,在节能降耗、规范管理的同时,使相关方及员工满意。c)用于进行自我评价和自我声明的依据,外部对其自我声明的确认,寻求公司的顾客等相关方对其符合性的确认,以及认证机构对公司管理体系的认证审核等。注:在本手册中,术语“产品”仅适用于预期提供给顾客或顾客所要求的通信信息咨询服务、信息系统工程监理服务(资质范围内)及公司体系运行过程中的相关产品。1.2 应用a质量方面适用范围:适用于山东正中计算机网络技术咨询有限公司承接的通信信息咨询服务、信息系统工程监理服务(资质范围内);环境方面适用范围:位于山东省济南市科院路19号(地址),山东正中计算机网络技术咨询有限公司承接的通信信息咨询服务、信息系统工程监理服务(资质范围内)及其所涉及场所相关环境管理活动。职业健康安全方面适用范围:位于山东省济南市科院路19号(地址),山东正中计算机网络技术咨询有限公司承接的通信信息咨询服务、信息系统工程监理服务(资质范围内)及其所涉及场所相关职业健康安全管理活动。b本一体化管理手册适用于我公司与产品质量、环境、职业健康安全有关的各职能部门及人员,包括:公司总经理、副总经理、管理者代表及职业健康安全负责人、行政部、工程监理部、咨询部、市场部、财务部等。并供外部(包括认证机构等第三方)评价本公司满足法律法规、顾客和公司自身要求的能力。c本公司所从事的通信信息咨询服务、信息系统工程监理服务(资质范围内)(以下简称:服务)依据国家行业相关标准及顾客要求进行生产服务,不再进行产品的设计开发,GB/T19001-2008标准7.3条款,删减。条款的删减。不影响组织提供满足顾客及法律法规要求的产品的责任及能力。2.1 引用标准GB/T19000-2008 idt ISO9000:2005质量管理体系 基础和术语GB/T19001-2008 idt ISO9001:2008质量管理体系 要求GB/T24001-2004环境管理体系 要求及使用指南GB/T28001-2011职业健康安全管理体系 要求、2.2适用的法律法规中华人民共和国产品质量法中华人民共和国合同法中华人民共和国劳动法中华人民共和国计量法中华人民共和国消防法中华人民共和国安全生产法中华人民共和国环境保护法具体见适用法律法规及其它要求清单3. 术语和定义a. 术语本手册引用了GB/T19000-2008质量管理体系 基础和术语、GB/T24001-2004环境管理体系 要求及使用指南、GB/T28001-2011职业健康安全管理体系 要求中的术语和定义。并采用适合本公司产品特点的下列术语和定义,对体系文件其它相关术语作统一解释。对于对GB/T19000-2008标准的术语,不再另做解释。b供应链本手册采用的供应链:供方山东正中计算机网络技术咨询有限公司顾客c产品本手册中出现的术语“产品”是指本公司负责的通信信息咨询服务、信息系统工程监理服务最终产品或过程产品;d公司本手册中出现的术语“公司”是指山东正中计算机网络技术咨询有限公司。e、其它相关术语:(1) 流程图:以图解的方式系统地描述各环节之间的顺序及相互作用。(2) 四不放过:事故原因查不清不放过,事故责任人与其他员工受不到教育不放过,有关责任人员没有受到处理不放过,不采取防范措施不放过。(3) 监理:有关咨询单位,受项目业主的委托,根据合同的约定,按照一定的准则,对被监理方的有关活动进行监督和管理,使这些活动符合准则的要求,并达到项目业主的委托目的的活动。 (4)三级安全教育:指厂级教育、部门教育、岗位教育。厂级教育是新参加工作的员工在分配到有关部门或工作岗位之前,由行政部进行初步的安全教育,部门教育是指有关部门对分配到本部门的新员工进行安全教育;岗位教育是指新员工进入工作岗位以前的教育。(5)职业病:企业、事业单位和人体经济组织(用人单位)的劳动者在职业活动中,因接触粉尘、放射性物质和其他有毒、有害物质等因素而引起的疾病。(6)健康损害 ill health 可确认的、由工作活动和(或)工作相关状况引起或加重的身体或精神的不良状态。(7)危险源: 可能导致人身伤害和(或)健康损害的根源、状态或行为,或其组合。(8)环境组织运行活动的外部存在,包括空气、水、土地、自然资源、植物、动物、人、以及它们之间的相互关系。(9)环境因素: 一个组织的活动、产品或服务中能与环境发生相互作用的要素;(10)环境影响: 全部或部分地由组织的环境因素给环境造成的任何有害或有益的变化。(11)职业健康安全影响或可能影响工作场所内的员工或其他工作人员(包括临时工和承包方员工)、访问者或其他人员的健康安全的条件和因素。 注:组织应遵守关于工作场所附近或暴露于工作场所活动的人员的健康安全方面的法律法规要求。(12) 风险发生危险事件或有害暴露的可能性,与随之引发的人身伤害或健康损害(3.8)的严重性的组合。(13)事件 发生或可能发生与工作相关的健康损害或人身伤害(无论严重程度),或者死亡的情况。(14)危险源辨识: 识别危险源的存在并确定其特性的过程。(15) 工作场所: 在组织控制下实施与工作相关活动的任何物理地点。(16)设备监理: 依法设立的设备监理(企业法人)单位,受项目业主委托,并根据监理合同的约定,按照国家有关法规、规章、技术标准,对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督和管理。(17)业主:同本公司以合同或协议形式,将其拥有的建设项目交与本公司承监的组织或人士,或其授权人。在GB/T 19001-2008 标准中指顾客,在行业中亦称建设单位或甲方。(18) 项目监理机构:监理单位派驻工程项目负责履行委托监理合同的组织机构。(19) 监理工程师:取得国家、上海市级的监理工程师执业资格证书并经注册的监理人员。(20) 总监理工程师(总监):由监理单位法定代表人书面授权,全面负责委托监理合同的履行、主持项目监理机构工作的监理工程师。(21)总监理工程师(总监):由监理单位法定代表人书面授权,全面负责委托监理合同的履行、主持项目监理机构工作的监理工程师。(22) 专业监理工程师::根据项目监理岗位职责分工和总监理工程师的指令,负责实施某一专业或某一方面的监理工作,具有相应监理文件签发权的监理工程师。(23)安全监理人员:项目监理机构中安全监理岗位配备的经安全监理业务教育培训合格,持证上岗的专职负责日常安全监理工作的监理人员。(24)监理大纲:是承接监理任务的重要文件,是投标书的组成部分;中标后为监理合同的组成部分,它表明监理单位承接任务的能力和对业主的承诺。(25)监理规划:在总监理工程师的主持下编制、经监理单位技术负责人批准,用来指导项目监理机构全面开展监理工作的指导性文件。(26) 。监理实施细则:根据监理规划,由专业监理工程师编写,并经总监理工程师批准,针对工程项目中某一专业方面监理工作的操作性文件。(27) 隐蔽工程:下一道工序开始后,无法直接检查的工程。(28) 工地例会::由项目监理机构主持的,在工程实施过程中针对工程质量、造价、进度、合同管理等事宜定期召开的,由有关单位参加的会议。(29) 见证:由监理人员现场监督某工序全过程完成情况的活动。(30) 旁站:在关键部位或关键工序施工过程中,由监理人员在现场进行的监督活动。(31) 巡视::监理人员对正在施工的部位或工序在现场进行的定期或不定期的监督活动。(32)平行检验:项目监理机构利用一定的检查或检测手段,在承包单位自检的基础上,按照一定的比例独立进行检查或检测的活动。(33)“四控、两管、一协调”:“四控”:控制质量、控制安全、控制工期、控制投资;“两管”:合同管理、信息管理;“一协调”:协调各方关系。(34)工程施工安全监理:工程监理单位受建设单位的委托和授权,协助建设单位依据国家有关法律、法规和工程建设强制性标准及本市有关规定,对建设工程施工过程的安全生产从监理的角度予以监督和控制。(35)缩写说明:质量、环境、职业健康安全管理体系,简称一体化管理体系。QMS:质量管理体系 EMS:环境管理体系 0HMS:职业健康安全管理体系4 质量、环境、职业健康安全管理体系4.0 目的、范围和职责 目的和范围 规定形成文件的管理体系的总要求,明确管理体系文件的范围、内容和控制要求。 职责a总经理对管理体系总负责;b管理者代表及安全负责人负责管理体系形成文件,并负责文件控制;c各个部门负责贯彻、落实文件要求的内容;d全体员工按文件要求运作。4.1 总要求公司按照GB/T19001-2008质量管理体系 要求、GB/T24001-2004环境管理体系 要求及使用指南, GB/T28001-2011 职业健康安全管理体系 要求的要求,建立了管理体系,形成文件,采用“PDCA”过程控制方法,加以实施和保持,并持续改进体系的有效性。为此,公司应做到:a为满足顾客要求,达到污染预防,消除可减少职业健康安全风险,识别确定管理体系所需的过程,包括子过程。如:服务分包过程、监理业务过程、监控过程、不合格服务控制过程、环境因素管理、危害因素管理等,包括对过程的影响大小、输入、输出所需资源、顾客要求等;b管理者代表及安全负责人负责组织管理体系的策划,辨识环境因素/危险源,进行风险评价和控制策划,确定管理过程的顺序,及这些过程之间的相互关系和接口。c .确定为确保管理体系过程的有效运行及控制所需的准则和所需的方法;公司通过建立了文件化管理体系,包括手册、程序文件、管理规定、监理服务规范文件及引用适用的国家/行业/地方法律、法规、标准、规范及其他要求,明确了对过程的控制内容、程序和方法;d. 确保可以获得必要的资源:包括人力资源、基础设施、工作环境、技术、信息等(详见本手册第6章);搜集相关信息,形成信息流,支持管理体系过程的运行和对管理体系过程及产品、环境/职业健康安全的监测和测量。e建立健全监视、测量和分析各工作过程的管理机制;f职业健康安全事务代表负责反馈公司职业健康安全管理体系运行中员工提出的意见和建议,对于相关变更事项及时通知,并对其纠正措施进行跟踪检查;g采取内部质量审核、管理评审、监视顾客满意程度、环境/职业健康安全绩效的检测、内部沟通等必要的措施,以实现既定的策划目标和对管理体系过程实现持续改进。 公司所有部门和人员按管理体系文件要求,进行全过程管理实施,以确保管理体系的正常有效运行。以上总要求,也适用于有可能出现的外包过程对供方的控制,本公司的外包过程为:监理服务过程中计量检测设备租用。公司外包过程,按手册7.4条进行控制。上述管理体系所需的过程,包括与管理活动、资源提供、服务实现及监视测量等有关的过程。 4.2 文件要求4.2.0目的、范围和职责目的和范围确定公司与管理体系有关的所有依据性文件和资料的范围和控制要点。职责a总经理负责管理手册、程序文件的批准;b管理者代表及安全负责人主持管理体系文件总体控制;c行政部协助配合组织与管理体系有关文件的编制和管理。d公司发布的作业文件的批准由公司分管领导审核,总经理批准。4.2.1总则公司管理体系文件,作为质量、环境、职业健康安全管理体系运行的依据,起到沟通意图和统一行动的作用。包括:a形成文件的质量、环境、职业健康安全方针和目标;b公司的管理手册;c标准所要求的形成文件的程序;d确保从识别顾客要求,到评价顾客满意度整个过程的有效策划、运行和控制所需的文件,即确保过程有效的作业文件(包括监理规划、合同管理办法、岗位职责、咨询业务规范、监理业务规范、管理制度、考核实施办法等)和质量计划;e标准所要求的记录及表格。管理体系文件的多少与详略程度,力求与公司的规模、产品、过程和相互作用的复杂程度等,以及人员的能力相适应。可以采用微机、磁盘、光盘、照片、样本等形式的媒体,也右以书面文件。4.2.2 管理手册公司编制和保持管理手册,内容包括:a公司通信信息咨询服务、信息系统工程监理服务过程管理体系覆盖的范围,包括删减的细节与合理性;b为确保公司管理体系有效运行所编制的形成文件的程序或对其引用;c对公司通信信息咨询服务、信息系统工程监理服务各过程主要要素以及识别和建立的管理体系过程之间的相互作用的表述。d管理手册按4.2.3的要求予以控制。4.2.3 文件控制公司总经理负责批准公司的质量、环境、职业健康安全方针和目标、手册、程序文件。行政部负责管理体系文件的识别及其它外来文件及其相关行政文件的发放、回收、借阅、销毁、整理存档。各部门负责本部门管理体系适用文件的管理。咨询部、工程监理部分别负责咨询及监理服务过程规范性文件的编写,分管领导审核,总经理批准。公司对管理体系所需求的文件予以控制,以满足下面所做的规定。具体操作执行文件控制程序。a. 文件发布前得到批准,以确保文件是充分与适宜的。b. 行政部适当时组织或针对具体情况,对文件进行评审和更新,并再次批准。c. 建立控制清单,确保文件的更改和现行修改状态得到识别。d. 进行有效的发放控制,确保在使用处可获得适用文件的有效版本。e. 通过标识、分类等方法,确保文件保持清晰,易于识别。f. 确保外来文件得到识别,并控制其分发。g. 通过 “交旧领新”等方法,防止作废文件的非预期使用,若因任何原因而保留作废文件时,对这些文件进行适当的标识。4.2.4 记录控制公司建立并保持记录,以提供符合要求和管理体系有效运行的证据。记录应保持清晰,易于识别和检索。记录控制的具体操作执行记录控制程序,它规定了记录的标识、贮存、保护、检索、保存期限和处理所需的控制。记录的范围包括管理体系文件中规定提供的记录,以及在管理体系运行中形成的其他记录,也包括来自供方的记录。记录的填写要及时,真实,内容完整,字迹清晰,能准确辨认,标识采用记录控制程序中规定的方法进行。通信信息咨询服务、信息系统工程监理服务涉及的资料应按国家或地方规定进行标识。行政部建立公司的记录控制清单,各部门建立本部门的记录控制清单,明确应管理的记录。规定记录的保存期限。各部门负责收集和管理本部门形成的记录,并分类、汇总、保管。对记录的保管应妥善,防止损坏、丢失。应标识、编目便于识别和检索。记录的借阅、复制应经过管理人员同意后方可。超出保存期限的记录,按记录控制程序的有关规定处理。相关文件:SDZZ/CX -423-01 文件控制程序SDZZ/CX -424-01 记录控制程序5 管理职责5.1 管理承诺:公司总经理为建立实施管理体系,并持续改进其有效性的承诺提供证据,开展以下的活动:a. 建立符合GB/T19001-2008质量管理体系 要求、GB/T24001-2004环境管理体系 要求及使用指南, GB/T28001-2011 职业健康安全管理体系 要求标准的管理体系,并保持正常运行。b. 公司总经理以会议、文件的方式,向组织传达满足顾客要求和法律法规要求的重要性,行政部做好记录并保存。c. 公司制定质量、环境、职业健康安全方针和目标,体现公司做出的质量承诺、对社会的环保责任和对员工关注。d. 质量目标的完成是质量方针得以实现的前提,在各相关部门、下属单位等不同层次上,对质量目标的相应内容进行管理,定期考核实施情况,以确定目标实现的程度。环境/职业健康安全目标要进行落实,形成具体的指标并制订相应的管理方案保证实现。e. 公司总经理主持管理评审活动,每年至少一次,间隔时间不超过12个月,及时找出改进机会,制定并实施改进措施。在企业有大的变动时,可增加管理评审。f. 公司在总经理的领导下,为确保管理体系的有效运行,提供体系运行所需的资源,包括人力资源、基础设施、财力及工作环境。5.2 以顾客和相关方为关注焦点公司以增强顾客和相关方满意为目的,确保顾客和相关方的要求得到确定并予以满足的活动包括:最高管理者在制定质量、环境、职业健康安全方针和目标时,以满足顾客的需求和期望为宗旨;通过与顾客和相关方的沟通,充分了解、识别顾客和相关方明确的和隐含的当前的和未来的需求,并以合同、协议等形式确定顾客要求,在服务过程中注意与顾客沟通变更情况;以严格的管理将顾客和相关方的需求和期望转化为服务管理的特性或规范、环保保护制度、安全规程等;严格控制通信信息咨询服务、信息系统工程监理服务过程,确保相关服务质量符合顾客的要求,确保过程的环境因素/危险源得到有效控制,符合适用的法律法规要求;通过售后服务,接收顾客反馈,回访等收集顾客和相关方对的意见和要求,经过分析找出改进的机会,制定纠正或预防措施,不断改进,增强顾客和相关方满意。5.3 质量、环境、职业健康安全方针5.3.1总则质量、环境、职业健康安全管理体系方针以八项质量管理原则为基础,结合公司的实际情况,同时考虑顾客和相关方的要求制定的;是本公司在质量、环境、职业健康安全方面的宗旨、方向和行为准则,是总经理对改进质量、环境、职业健康安全绩效的正式承诺。5.3.2职责总经理负责质量质量、环境、职业健康安全方针的批准和发布;管理者代表及安全负责人负责质量、环境、职业健康安全管理体系方针的制定、修订和贯彻落实的组织;各部门负责落实体系文件的有关规定,使本公司的过程得以有效运行和受控,以实现质量、环境、职业健康安全;5.3.3控制要求5.3.3.1制定的依据本公司的发展宗旨,本公司关于质量、环境、职业健康安全的价值观和指导思想;顾客对本公司通信信息咨询服务、信息系统工程监理服务提供的满意程度,本公司存在的重要环境因素/重大危险源;本公司应遵守的质量、环境、职业健康安全方面的法律、法规及其他要求;本公司过去和现在的质量、环境、职业健康安全绩效,包括不合格品或潜在不安全产品的数据、环境污染、安全事故的经历;GB/T19001-2008、GB/T24001-2004、GB/T28001-2011的要求。5.3.3.2方针的制定根据总经理确定的在质量、环境、职业健康安全方面的价值观和指导思想,通过对与顾客有关的过程的评审和顾客满意程度的调查,以及在充分进行现状分析、充分识别环境因素及危险源、经合理评价确定的关键控制点和重要环境因素/重大危险源,经获取和识别的适用的质量、环境、职业健康安全方面的法律、法规及其他要求,充分考虑本公司目前的质量、环境、职业健康安全绩效及现有资源情况,管理者代表及安全负责人组织有关人员确定出近3年内质量、环境、职业健康安全的总体目标、绩效改进的幅度,经总经理、各级管理人员充分讨论和设计,予以确定。方针要为目标的制定和运行控制的设计提供总体柜架和逻辑指导,便于质量、环境、职业健康安全目标逐层分解。5.3.3.3方针的内容反映本公司关于质量、环境、职业健康安全的宗旨、价值观和指导思想;反映本公司通信信息咨询服务、信息系统工程监理服务提供的特点、适合公司的经营性质、规模、环境影响和公司职业健康安全风险的性质和规模;对满足顾客需求的承诺;对清洁报务的承诺;对员工职业健康安全的承诺;对遵守适用的法律、法规及其他要求的承诺;对持续改进及改进行为的承诺;环境、职业健康安全方针还包括方针适用期内环境、职业健康安全目标及绩效改进的幅度。5.3.3.4发布与传达质量、环境、职业健康安全方针包含在公司管理手册中,以正式文件的形式下发到各部门;各部门将方针传达给全体员工,并将方针纳入员工培训内容;总经理应考虑相关方和公众的要求,以适当的方式公开公司的质量、环境、职业健康安全方针。当公众有获取要求时,确保可为公众获取。5.3.3.5方针的实施公司总经理为实现质量、环境、职业健康安全方针提供必要的资源。各部门按自身职责,落实本手册及其他体系文件的要求,通过使本公司的过程有效运行和受控,使方针得以实现。5.3.3.6方针的评审 在管理评审时,或公司组织机构、过程出现较大变化时,或在与产品、服务有关的要求或重要环境因素、或重大危险源发生较大变化时,对质量、环境、职业健康安全方针的实施情况及持续适宜性进行评审,必要时予以修订,经总经理批准后发布,并重新传达、贯彻实施。具体执行管理评审控制程序和文件控制程序。公司的质量、环境、职业健康安全方针详见发布令。5.4 策划5.4.1 质量、环境、职业健康安全目标和指标5.4.1.1总经理负责制定和发布公司的质量、环境、职业健康安全目标,管理者代表及安全负责人负责分解各层次的目标,责成公司相关单位依据各自的职能对目标进行适当分解,形成指标,直到为实现目标而进行的相关活动能得到充分的控制。5.4.1.2目标和指标应建立在质量、环境、职业健康安全方针的基础上,在方针给定的框架内展开。目标和指标应具体、可测量,同时考虑技术、财力上的可行性,经过努力后可以实现。目标经分解后,在各作业层面上应尽可能是定量的。5.4.1.3目标、指标的制定、检查与修订(1) 每年初,由各部室依据本单位的实际情况,制定本单位的质量及环境、职业健康安全目标、指标和控制措施,经单位负责人审核后,报行政部。行政部将各部室的质量及环境、职业健康安全目标、指标进行收集汇总,提交总经理办公会议讨论后,总经理批准下发各单位。公司以发文、内部会议、宣传栏、培训等方式,对各层次人员进行目标、指标的宣贯,确保全体员工清楚了解公司及本部门的目标、指标并实施。(2) 各单位每月将本单位目标、指标的完成情况上报行政部,行政部每季度对各部室的质量、环境、职业健康安全目标、指标完成情况进行监督检查和考核,并将检查结果以书面形式上报管理者代表及安全负责人及职业健康安全负责人。(3) 当质量、环境、职业健康安全目标、指标需要修改时,相关部门提出修改意见,统一报行政部,由行政部提交总经理批准后组织修订。(4) 在每次管理评审时,对质量、环境、职业健康安全目标、指标完成情况进行评审,当需要修订时,经总经理确认后,由行政部组织修订。(5) 相关方或公众要求公开公司目标、指标时,由总经理核准。5.4.2 管理体系策划5.4.2.1公司按照GB/T190012008、GB/T240012004、GB/T28001-2011标准要求,以满足质量、环境、职业健康安全方针和目标为前提,结合企业的具体情况,对管理体系进行策划。对体系所需的过程,对标准的条款删减及其合理性、对组织机构和职责权限以及所需的资源需求等进行策划以满足标准4.1章节要求,使管理体系的各项活动做到有法可依、有章可循,从而达到不断完善和持续改进的目的。5.4.2.2对于变更管理,当公司相关的组织结构、体系文件过程、资源等变化时,要充分考虑当前管理体系的适应性,必要时按计划进行适当的调整或更改,并采取相应的措施,对措施实施前进行评审,以保持管理体系的完整性。5.4.2.3 当对公司相关的组织结构、体系文件过程、资源等变化进行策划和实施时,应保持管理体系的完整性,包括在文件系统方面与公司原有的管理体系文件保持协调性,同时在制定前应进行调查和策划,并采取相应的措施,确保可操作性。 相关的策划文件,按文件控制程序记录控制程序执行。5.4.3 环境因素/危险源的辨识、风险评价和控制的确定5.4.3.1公司制定环境因素/危险源辨识、风险评价和控制措施策划程序,对能够控制和可望对其施加影响的环境因素、危险源进行识别、评价和控制,并确定、更新重要环境因素和危险源,确保重要环境因素和危险源得到有效控制。5.4.3.2职责1 管理者代表负责领导公司环境因素识别与评价,以及危险源辨识、风险评价和风险控制工作,批准重要环境因素清单和重要危险源清单。2 行政部 a)负责组织各部门对公司环境因素识别与评价,以及危险源辨识、风险评价和风险控制的归口管理。 b)负责收集与公司环境和职业健康安全有关的法律、法规和其他要求。 d)组织实施公司环境因素以及危险源运行控制工作。3 工程监理部、市场部、咨询部、财务部等各职能部门负责本部门环境因素识别与评价,以及危险源辨识、风险评价和风险控制工作。5.4.3.3 控制要求1 环境因素识别a)环境因素识别范围应覆盖公司现场和采购、检验、通信信息咨询服务、信息系统工程监理服务、设备物资管理等全部活动及服务中能够控制及可施加影响的环境因素。b)环境因素的识别必须结合各部门的活动,真实可靠;c)环境因素识别须结合公司的实际情况,覆盖过去、现在、将来三种时态,考虑正常、异常和紧急三种状态及从水体、大气、噪声、固体废物、土壤、能源、资源和社区等七个方面的环境影响进行全面识别。d)公司各部门编制涉及本部门活动的环境因素清单,报行政部汇总。2 环境因素评价a)对已识别的环境因素按照评价准则,由行政部组织有关人员进行评价。各相关职能部门依据公司评价准则对环境因素进行评价,其评价结果形成重要环境因素清单,上报行政部。b)重要环境因素的判断、评价方法及准则通常采用“是非判断法”或“定量评分法”,我公司采取“定量评分法”和“是非判断法”相结合。定量评分法:需考虑如下几个方面的因素发生频次,预防发生的可能性,影响范围,法律、法规的符合性,相关方关注程度,危害程度。依据评价程序,判定识别的该环境因素为重要环境因素。是非判断法:一旦失控就违法或超标排放造成重大污染、重大资源浪费的环境因素,判定为重要环境因素。由行政部负责编写公司的重要环境因素清单。3 危险源辨识、风险评价和风险控制措施的确定a)危险源辨识、风险评估和风险控制的范围须覆盖公司的所有活动、产品及服务过程。即充分识别危险源的存在并确定其特性,确定风险的大小及风险是否可容许,从而制定针对性强的控制措施。应包括:常规和非常规活动:如对于基础设备检修、咨询及监理正常的服务活动、办公等常规活动,设备故障、维护抢修等非常规活动。所有进入工作场所的人员(包括合同方人员和访问者)的活动:如公司员工、顾客、供货商和来访者等。人的行为、能力和其他人为因素(心理、生理
展开阅读全文