1、 文件编号: TDWY-CX0131 受控状态:受控 版 本 号:A/0天辰电子科技有限公司依据 ISO9001-2015、 ISO14001-2015、 GB/T28001-2011编制质 量 、 环 境 、 职 业 健 康 安 全 程 序 文 件Procedure for Control of quality、 environment、 occupational health and safety版版 本本 号:第号:第 A 版版持有部门:综合部持有部门:综合部编编 制:陈冬梅、陈任制:陈冬梅、陈任审审 核:陆凯凯核:陆凯凯批批 准:刘凯旋准:刘凯旋2017-02-01 发 布 2017-
2、02-01 实 施天辰电子科技有限公司发 布更改状况一览表文件编号 TDWY-CX-2017 版 次 第 B 版受控状态 受控 分 发 号编 制会 签批 准 生效日期通知单号 换版、修改说明 修改人 修订状态/日期0102换版修改记录目 录序号 文件编号 文件名称 页次1 TDWY-CX-01 组织环境与相关方要求控制程序 42 TDWY-CX-02 风险与机遇控制程序 73 TDWY-CX-03 组织变更管理控制程序 134 TDWY-CX-04 公司知识控制程序 175 TDWY-CX-05 危险源识别、评价和更新控制程序 206 TDWY-CX-06 环境因素识别、评价和更新控制程序 2
3、67 TDWY-CX-07 方针目标和管理方案控制程序 298 TDWY-CX-08 法律法规和其它要求控制程序 329 TDWY-CX-09 文件控制程序 3410 TDWY-CX-10 记录控制程序 3911 TDWY-CX-11 内部审核控制程序 4112 TDWY-CX-12 管理评审控制程序 4413 TDWY-CX-13 人力资源控制程序 4714 TDWY-CX-14 基础设施和工作环境控制程序 5115 TDWY-CX-15 监视和测量设备控制程序 5316 TDWY-CX-16 产品实现过程策划控制程序 5617 TDWY-CX-17 与顾客有关过程控制程序 5818 TDW
4、Y-CX-18 软件开发控制程序 6219 TDWY-CX-19 安防工程设计和开发控制程序 6520 TDWY-CX-20 物资采购控制程序 6921 TDWY-CX-21 计算机信息系统集成控制程序 7322 TDWY-CX-22 安防工程施工控制程序 7623 TDWY-CX-23 标识和可追溯性控制程序 8124 TDWY-CX-24 顾客财产控制程序 8325 TDWY-CX-25 纠正和预防措施控制程序 8526 TDWY-CX-26 信息交流控制程序 8827 TDWY-CX-27 应急准备与响应控制程序 9028 TDWY-CX-28 事故、事件及不符合控制程序 9229 TD
5、WY-CX-29 过程与绩效的监视和测量控制程序 9930 TDWY-CX-30 合规性评价控制程序 10331 TDWY-CX-31 质量环境职业健康安全运行控制程序 105文件编号:TDWY-CX01组织环境与相关方要求控制程序1、目的为保证公司质量、环境和职业健康安全管理体系的策划能实现预期的结果,识别、监视并评审与公司的宗旨、战略方向相关的内外部环境;识别、监视并评审与公司管理体系有关的相关方期望或要求;根据内外部因素与相关方期望或要求,结合本公司已有的优势和劣势,识别出风险和机会; 针对识别的风险和机会,策划应对措施。2、范围适用质量、环境和职业健康安全管理体系所有相关的部门与过程。
6、3、职责3.1 综合部:确定内外部环境因素和相关方期望或要求。3.2 总经理:批准风险和机会的应对措施。3.3 管理者代表:组织各部门进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施,对结果进行审核整理。3.4 工程部:负责技术风险分析、质量风险分析。3.5 营销部:负责市场风险分析。3.6 财务部:负责经营风险分析。3.7 财务部:负责财务风险分析。3.8 其他各部门:配合进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施。4、程序4.1 组织环境管理4.1.1 在建立与持续改进管理体系时,公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关,并影响公司实现管理体
7、系预期结果能力的内部和外部环境。4.1.2 内外部环境要素识别与评估:在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下:1)综合部:内部(公司价值观、企业文化、人员能力、体系运行、过程能力等),外部(地理位置、现存污染、法律、竞争、市场、文化、社会和经济环境等)。2)工程部:内部(产品质量、人员能力、知识、业绩表现等),外部(法律、技术、竞争、社会和经济环境等)。3)营销部:内部(产品交付能力、资金筹备、技术水平、人员能力等),外部(行业市场趋势、同行竞争力、有关的法律法规等)。4)财务部:内部(资金能力、采购人员能力等),外部(法律、原材料价格、竞争、市场、
8、文化、社会和经济环境等)。5)管理者代表:内部(战略、知识、人员能力、业绩表现等),外部(社会和经济环境等)。6)工程部分析与环境影响有关的环境:a)与气候、空气质量、水质量、土地使用、现存污染、自然资源的可获得性、生物多 样性等相关的、可能影响组织目的或受组织环境因素影响的环境状况; b)外部的文化、社会、政治、法律、监管、财务、技术、经济、自然以及竞争环境,包括国际的、国内的、区域的和地方的; c)组织内部特征或条件,例如:其活动、产品和服务、战略方向、文化与能力(即:人员、知识、过程、体系)。 D)所确定的内外部问题可能给组织或环境管理体系带来风险和机遇,执行风险和机遇的应对措施控制程序
9、。4.1.3 各部门将识别结果登记在组织内外部环境要素识别表上,提交管理者代表进行汇总整理。4.1.4 内外部环境要素监测与更新:管理者代表每年在管理评审前组织一次全面的内外部内外部环境要素识别与评。另外各部门在获得内外内外部环境要素信息变化时,应及时告知管理者代表,由管理者代表对组织内外部环境要素识别表进行修订。4.2 相关方期望或要求管理4.2.1 相关方期望或要求识别与评估:相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竞争对手或社会团体或行业协会。在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下:1)管理者代表:所有者、合伙
10、人、竞争对手或社会团体。2)财务部:供应商、竞争对手或社会团体。3) 营销部:顾客、竞争对手或社会团体。4) 综合部:员工代表、附近企业及居民、银行、工会、社会团体。4.2.2 各部门将识别结果登记在相关方期望或要求识别表上,提交管理者代表进行汇总整理。4.2.3 相关方期望或要求监测与更新:管理者代表每年在管理评审前组织一次全面的内外部内外部环境要素识别与评审。4.2.4 各部门在获得内外部环境要素信息变化时,应及时告知管理者代表,由管理者代表对相关方期望或要求识别表进行修订。4.3 每次管理评审前,管理者代表汇总企业内外部环境要素情况及相关方的期望与要求的相关资料,并提交管理评审。5 相关
11、文件:风险和机遇的应对措施控制程序6 记录表单:6.1 风险与机遇评估分析表 6.2 相关方期望或要求识别表 文件编号:TDWY-CX02风险和机遇控制程序1、目的为识别风险和机遇并建立应对措施,明确包括风险应对措施、风险规避、风险降低和风险接受在内的准则,形成风险和机遇管理机制,增强抗风险能力,并按周期组织评审。2、适用范围在公司管理体系活动中需应对的风险和机遇管理,包括: a.订单过程、市场调查及客户满意度测评过程的风险和机遇管理; B.软件的设计开发、变更控制过程的风险和机遇管理; c.外部供方评审和采购控制过程的风险和机遇管理; d.施工过程的风险和机遇管理; e.贮运过程的风险和机遇
12、管理; f.动力、设备的维护和保养管理过程的风险和机遇管理; g.检验和监视测量设备的管理过程的风险和机遇管理;h.合格标识、不合格品的处置及纠正措施的执行和验证过程的风险和机遇管理; i.工艺变更及材料变更过程的风险和机遇管理; j.财务管理过程的风险和机遇管理; k.法律标准执行过程的风险和机遇管理;3、职责3.1 公司副总负责风险管理所需资源的提供,包括人员资格、人员培训、信息获取等。负责风险评价准则的确定,并按制定的评审周期保持对风险和机遇管理的评审。 3.2 综合部负责建立风险和机遇应对控制程序;负责按要求的周期组织实施风险和机遇的评审,监督风险和机遇评估中所采取措施的完成情况及措施
13、的有效性。 3.3 各部门负责本部门各过程的风险评估和风险应对措施的执行,以规避或者降低风险。 3.4 营销部负责收集产品售后的风险信息、销售市场竞争性风险与机会。 3.5 财务部负责收集物料采购的风险信息、采购市场竞争性风险与机会。4、内容4.1 风险和机遇管理策划为全面识别和应对各部门在产品生产和管理活动中存在的风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在风险和机遇评估分析表。在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的项目部、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:a. 对产品适用的
14、法律法规、客户要求的变更造成的风险;b. 生产/服务作业过程中的安全风险;c. 设备设施对产品/服务质量造成的风险;d. 产品交付后的风险;4.2 建立风险/机遇管理团队4.2.1 建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的,在此之前应建立一个“风险和机遇评估小组”,常务副总经理应通过授权,赋予该“风险和机遇评估小组”以下的职责:a. 组织实施风险和机遇分析和评估;b. 制定风险和机遇应对措施并落实执行;c. 编制风险管理计划;d. 组织实施风险应对措施的实施效果验证。在“风险和机遇评估小组”中,常务副总
15、经理应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制。4.2.2 风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下的能力:a. 熟悉其所在部门的所有流程;b. 有一定的组织协调能力;c. 熟悉本标准的要求,并依据本标准内容策划风险分析和评估。4.3 风险评估对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
16、4.3.1 风险的严重程度评价准则风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:a. 法律法规、产品及客户要求;b. 风险发生时导致的人身伤害;c. 财产损失的多少;d. 是否会导致停工/停产;e. 对企业形象的损害程度。注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:a. 非常严重,b.严重,c.
17、 较严重,d. 一般,e. 轻微。下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:描述严重程度 法律法规、产品及其他要求人身伤害财产损失(万元)停工/停产 企业形象严重等级非常严重违反法律法规、国际/国家标准、客户标准死亡、截肢、骨折、听力丧失、慢性病等财产损失10 不可恢复 重大国际、国内影响 5严重 省内标准、行业标准受伤需要停工疗养,且停工时间3 个月10财产损失5需较长时间调整后才可恢复省内、行业影响 4较严重 地区标准受伤需要停工疗养,且停工时间3 个月5财产损失0.5 间歇性恢复 地区性影响 3一般 企业标准 轻微受伤,
18、包扎即可 财产损失0.5 可短时恢复 企业及周边范围 2轻微 不违反 无伤亡 无损失 没有停工 不影响 1严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入风险和机遇评估分析表中。4.3.2 风险的发生频率评价准则风险的发生频率是指潜在风险出现的频率, 为便于识别和定义,将风险频度定义为 5 级,如下所示:a. 极少发生;b. 很少发生;c. 偶尔发生;d. 有时发生;e. 经常发生;通过对上述的不确定因素进行评价风险发
19、生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:发生频度 定义 等级极少发生 发生概率0.001% 1很少发生 0.001%发生概率0.1% 2偶尔发生 0.1%发生概率1% 3有时发生 1%发生概率10% 4经常发生 发生概率10% 5发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入风险和机遇评估分析表中。4.3.3 风险的可接受准则风险可接受准则是通过计算得出
20、的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:风险系数=风险严重度等级*风险频度等级风险系数的大小决定是否对风险应采取的措施,如下表要求:发生频度严重度 非常少发生 很少发生 偶尔发生 有时发生 经常发生非常严重 5 10 15 20 25严重 4 8 12 16 20较严重 3 6 9 12 15一般 2 4 6 8 10轻微 1 2 3 4 5使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:风险等级及应采取的措施风险系数 风险等级 风险措施15-25 高风
21、险 应立即采取措施规避或降低风险5-15 一般风险 需采取措施降低风险1-5 低风险 风险较低,当采取措施消除风险引起的成本比风险本身引起的损失较大时,接受风险风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。当尚无可行方案进行规避风险时,应采取有效的风险降低措施,降低潜在风险所带来的影响。下表为识别风险系数后,对风险等级的判定应急应采取的风险应对措施对照表:发生频度严重度 非常少发生 很少发生 偶尔发生 有时发生 经常发生非常严重 一般风险 一般风险 高风险 高风险 高风险严重 低
22、风险 一般风险 一般风险 高风险 高风险较严重 低风险 一般风险 一般风险 一般风险 高风险一般 低风险 低风险 一般风险 一般风险 一般风险轻微 低风险 低风险 低风险 低风险 一般风险在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进应记录,记录的保持依据记录控制程序文件执行,风险分析和风险应对措施的详细内容应记录在风险和机遇评估分析表中,便于后续的查阅和跟进。4.4 风险应对各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括:a.风险接受;b.风险降低;c.风险规避。对风险所采取的措施应考虑尽可能的消除风险
23、,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。4.4.1 风险接受是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法:a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;b. 造成的损失较小且重复性较高的风险;c. 既无有效的风险降低的措施,又无有效的规避风险的方法时;d. 按本文件要求的风险评估准则中计算得出风险系数低于 5 的低风险。4.4.2 风险降低风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的
24、详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;b. 无法消除风险或暂无有效的规避措施规避风险时;c. 按本文件要求的风险评估准则中计算得出风险系数为 5 至 15 之间的一般性风险。4.4.3 风险规避风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面:4.4.4 风险管理的监督与改进风险识别和评估活动
25、是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容:a. 制定的措施应是在现有条件下可执行和可落实的;b. 制定的措施应落实到个人,每个人应完成的内容应得到明确;c. 应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。4.5 风险和机遇的评审综合部应按制定的周期组织实施对风险和机遇的评审,以验证其有效性。风险和机遇的评审应包含以下方面的内容:a. 风险和机遇的识别是否有效且完善; b. 风险应对措施的完成情况和进
26、度;c. 对产品和服务的符合性和顾客满意度的潜在影响。4.5.1 风险和机遇评审的策划风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当增加风险和风险评审的次数:a. 与管理体系有关的法律、法规、标准及其他要求有变化时;b. 组织机构、产品范围、资源配置发生重大调整时;c. 发生重大品质事故或相关方投诉连续发生时;d. 第三方认证审核前或其他认为有管理评审需要时;e. 其他情况需要时。4.5.2 风险和机遇评审的实施4.5.2.1 实施前的准备在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采
27、取措施的结果等记录进行汇总分析。4.5.2.2 风险和机遇应是的实施综合部按策划的要求组织个部门实施对风险和机遇的评审,产品部应保留评审的记录以及评审所确定的决议,包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容:a. 风险评估报告; b. 持续改进的机会;c. 剩余风险分析及改进措施。5.引用文件5.1记录控制程序 6.记录6.1 风险和机遇评估分析执行 6.2 风险管理计划 文件编号:TDWY-CX03组织变更管理控制程序 1.0 目的为了对人员、管理、工艺、技术、设备、设施等永久性或暂时性的变化进行有计划的控制,从源头控制和削减在一定条件下产生的变更对公司管理体系的有
28、害影响,对各类变更情况采取相应有效的控制措施,确保变更过程符合管理体系要求。2.0 适用范围适用于管理体系运行过程中对变更的管理,包括:管理、新扩改基建、新增环境安全设施、新作业环境、新人员、新设备设施、新工艺、新材料、新产品、设备用途更改等。3.0 定义3.1 新扩改基建:指用于储存、生活、办公等,新增加建筑,或对原有建筑扩建、改造结构或规模的项目。3.2 新设备设施、安全设施:指新增机械设备或安全设施、消耗一定能资源,产生一定废物、带来一定的作业风险,或需定期维护点检、更换零部件、追加安全防护的机器。3.3 新材料:指新增原材料,包装材料中可能含有新的化学成分,并具有一定职业危害的材料。3
29、.4 新产品:指新产品生产过程中,需要增加新材料、新设备、新技术、新作业环境、作业场所、作业人员、作业操作规程、体系管理或包装材料等。3.5 设备更改:是指对设备、工具等进行改造,例:生产机具改造、手动工具等改造。3.6 用途更改:是指由一般用途该做特殊用途,例:储藏室改为易燃化学品库等。3.7 管理变更:政策法规和标准的变更,企业机构和人员的变更、管理体系的变更等4.0 职责4.1 综合部(1)负责协助各部门对变更过程质量、环境和职业健康安全的调查、策划、实施控制、验证、文件建立和完善、人员的培训等。(2)负责管理体系变更时的文件建立及修订,并将变更内容传达到各部门人员。(3)负责法律、法规
30、、标准变更时的及时更新,并将最新法规、标准传达到各部门人员。(4)组织对应急计划变更的沟通,协助各部门将应急修订内容传达与员工。4.2 工程部(1)负责对作业场所合理布局,选择低能、高效、安全、噪音低的设备设施,控制作业场所职业危害因素,改善作业环境;(2)负责设备更改前后的危险源识别及风险评价,降低设备更改带来的职业健康安全危害。4.3 财务部(1)负责获取新材料的信息、MSDS、运行时相关数据等资料。(2)负责供应商变更的主要管理工作。4.4 工程部(1)负责对工艺变更需要的生产工艺、材料等调查,控制环境负荷物质、职业危害因素;(2)负责设计变更的接收,并及时传达设计变更的内容;(3)负责
31、顾客要求的变更时是否会产生新的危险源作管理及控制。4.5 综合部(1)负责人员组织机构及其职责的变更;(2)负责组织对新进人员、调岗人员的环境职业健康安全培训教育;(3)负责新进人员、调岗人员职责的确定、更正及传达、并修订相关文件。4.6 工程部(1)负责生产工艺、技术、设备、工具等用途更改前后的危险源辨识及风险评价,控制由于设备、工具等用途变更带来的职业健康安全危害;(2)配合上述部门进行变更需求,并在生产过程中遵守、执行环境职业健康安全方面的要求,从源头控制职业健康安全风险。5、作业程序5.1 任何变更均应加以识别、评审、实施、验证、确认和控制,并在实施前得到批准;公司依据对健康、安全、环
32、境造成影响的因素,确定变更范围。5.2 变更的级别划分:变更管理可分为重大变更、一般变更、临时变更管理。5.2.1 重大变更指对公司综合管理表现有重大影响的变更,变更前的潜在危险可能会造成重大经济损失或可能造成人员伤亡事故的变更。5.2.2 一般变更指工作程序、设备、人员、承包商的改变,也包括管理体系风险评价过程中和管理体系各要素运行过程中的局部调整变更。5.2.3 临时变更指作业场所在不改变风险评价结果的前提下,进行的暂时性变更以及本程序范围内个别条款的变更。5.3 组织机构变更5.3.1 公司组织机构变更必须经公司董事会批准,原则上不影响质量管理体系的运行。机构变更后,相应的管理职责、权限
33、应重新分配,涉及到相关部门的质量目标应重新分解。5.3.2 组织机构变更后,人事部应组织进行风险评估,并填写相应的记录。5.4 重要人员变更5.4.1 重要人员包括董事长、总经理、总工、管理者代表、副总、部门经理等;5.4.2 重要人员在聘用配备和变更时,应按岗位职责和任职要求规定的教育、学历、经验、培训等符合条件的人群中选拔。在变更前,应由人事部填写变更人信息和相关资质复印件和培训记录,经总经理审核后,由相关上一级领导批准,实施变更。5.5 新设备、新工具、新材料导入管理5.5.1 工程部在采购新设备前,要对安全、能耗、排污、职业危害、报废回收性等进行评估。5.5.2 财务部在新材料购买前,
34、要考虑产品的环保性质、职业危害。5.6 管理体系变更5.6.1 公司承诺、方针和目标的变更,由工程部提出,管理者代表批准后发布实施;5.6.2 各部门负责分管业务活动范围内各类变更的控制管理,变更管理的内容要在所涉及到的要素中体现。5.7 法律、法规变更5.7.1 当与 HSE 管理有关的现行法律、法规和标准被修订,或上级颁布了新的有关法律、法规和标准时,综合部及相关部门 HSE 管理体系做出相应的变更。5.7.2 法律、法规和标准变更后的评审、确认和更新的工作程序按法律法规和其它要求控制程序执行。5.9 设备、用途更改的管理5.9.1 设备、用途更改策划时,要考虑更改带来的危险源及重大风险,
35、要对风险进行控制,确保更改前后不会带来职业健康安全危害。5.9.2 设备、用途更改策划时,要与工程部一同对更改进行危险源辨识及风险评价,执行风险和机遇的应对措施控制程序,实施结果,报厂长批准。改造后,要向作业人员调查操作的适宜性及进行使用方法的教育、作业指导书的修订。5.10 主要供应商的变更当产品所使用的原料、辅料等关键供应商发生变更时,由财务部负责组织工程部、财务部按规定对供应商资质和质量体系进行评审其满足本公司要求提供的产品或活动的能力。5.11 工艺变更管理5.11.1 变更生产工艺,包括变更生产设备,变更生产工艺流程、工艺方法、工艺技术参数以及质量标准等,其变更可能只涉及上述某一环节
36、,也可能涉及上述多个环节。5.11.2 生产工艺变更分为三类: (1)微小变更:其变更不会引起项目质量的改变,不会引起安全性、有效性的明显改变,对产品质量基本不产生影响;(2)中度变更:其变更对产品质量有影响但变化不大,不会产生明显影响,需要通过相应的研究工作证明变更产品质量不产生影响;(3)重大变更:其变更会引起产品质量的明显改变,可能对产品质量产生明显影响,需要进行全面研究工作证明其变更对产品质量没有产生负面影响。5.11.3 工艺控制参数等,应对产品需要变更的工艺方法进行安全性、有效性评估,确认对产品质量安全性、有效性无显著影响,对产品进行小批量试生产,收集数据,进行稳定性研究,按规定进
37、行现场检查,原始数据资料审核,经批准后,按规定修订质量标准和产品工艺规程,经批准后进行变更。 6、变更管理控制6.1 申请部门必须提供详细的变更方案及变更依据。对于重大变更应提供可行性报告。负责确认变更将涉及到的部门,并在变更审批表中注明。 6.2 变更完成后,申请部门变更协调员填写变更执行报告,只有完成变更进行追踪批准之后,才能认为变更已经完成并允许执行。涉及变更的产品只有在变更结果得到完全确认后,方能放行。6.3 变更控制:由变更申请部门负责指定变更协调员,变更协调员负责已获的批准的变更的内部的实施与协调,掌握进度,保证在要求的时间内完成。若未能如期实施变更,则须以书面形式报告,以说明原因
38、,并再次确认完成日期。变更协调员负责通告变更实施的进展情况。6.4 变更涉及的相关部门:充分考虑变更的影响因素,对变更方案提出建议或意见,积极配合、支持变更的实施。 6.5 变更评估小组:是变更的专业评审组织。负责变更的预审批,确认变更的影响因素,对相关变更内容及措施达成共识,确保各项变更是符合相关法规要求的。 6.6 管理者代表负责组织“变更评估小组”会议,讨论变更申请,变更内容及变更的支持依据。负责及时地对已完成的变更执行报告进行确认跟踪,并将已批准的变更的开始执行日以文件形式通知变更相关人员和相关方。质量部负责变更文件的归档。 6.7 所有的变更在变更前应进行风险评估,变更的实施部门对变
39、更实施过程进行风险分析,评估结果为可接受风险时方可执行变更,应及时将遗留风险和新带来的风险通知相关方。当合同有要求时,由营销部通知客户。 6.8 当发生环境、职业健康安全事故后,管理部要组织相关部门进行分析,对导致事故发生的相关因素进行识别预评价,并组织相关变更程序。6.9 其他变更管理,以变更前后变化的大小判定是否需进行危险源辨识和风险评价,进行策划、实施、批准。6.10 变更的全过程要留有记录并归档保存,记录的管理执行记录控制程序。7 相关文件7.1文件控制程序7.2风险和机遇的应对措施控制程序7.3记录控制程序8 记录8.1变更申请表 8.2变更验收单 8.3风险评价记录表 文件编号:T
40、DWY-CX04公司知识控制程序 1.0 目的为了实现公司知识在内部的共享、积累、有序传递和有效应用,提高公司的创新能力,特制定本程序。 2.0 适用范围适用于公司内部知识的交流和共享的管理、外部知识管理、公司知识资产的管理与控制。3.0 定义 3.1 知识管理:组织对显性和隐性知识进行收集和整合、积累保存、有序传递、共享交流和提供应用的一系列规范的活动。 3.2 内部知识:是在公司经营过程中产生的、经过归纳整理、符合公司发展方向,有利于公司技术创新,提高经济效益的一系列形成文件化的知识。 内部知识主要包括,但不限于:公司管理知识、专业技术知识、市场营销知识、成功经验总结、失败教训案例、培训心
41、得体会等。 3.3 外部知识:是从公司外部(国内/国外、各行/各业)搜集,经过归纳整理,符合公司发展方向,有利于技术创新,提高经济效益的一系列形成文件化的知识。 外部知识主要包括,但不限于:外来技术资料、市场信息、学术交流、专业会议、从建设方或外部供方处收集来的知识等。 4、职责 4.1 综合部负责公司知识管理的协调工作。知识管理的总责任人为董事长。 4.2 综合部负责公司所有制度文件和资料的管理。 4.3 综合部负责公司无形资产的管理。(实物可放在总经办机要室保管)。4.4 综合部负责信息系统的建设与管理。 4.5 工程部负责技术文件、各级标准及专利的管理与控制。 4.6 营销部负责市场信息
42、的收集及顾客相关方信息的收集与管理控制; 4.7 各部门负责各自领域范围内的知识的收集、整理和发布。5、作业程序 5.1 内部知识管理信息系统的建设 5.1.1 建立内部信息网以便于员工进行知识交流 5.1.2 利用各种知识数据库、专利数据库存放和积累信息,从而在公司内部营造有利于员工生成、交流和验证知识的环境,并要求员工主动进行知识积累与交流 5.2 内部知识的积累与交流 5.2.1 内部知识可分为公司信息、专业技术知识、项目积累三大类。 (1)公司信息包括管理制度、程序文件与公司信息公告,管理制度规定了公司各项功能的运作和发展原则及要求;程序文件用于描述各部门为实现公司经营目标,开展各项工
43、作的程序;公司信息公告是公司事件的宣传窗口,也是员工交流的园地。 (2)专业技术包括研发(前期研发方法、流程、技术、新技术的研究)、生产过程控制技术与技术应用的经验教训积累。 (3)生产过程中的经验教训积累,包括不符合项的关闭、顾客反馈、投诉处理等。 5.2.2 公司信息由综合部负责收集、整理与发布 5.2.3 专业技术知识分为技术知识与产品应用知识两类: (1)技术知识由总工负责收集、整理与发布,每个技术人员都有责任主动完善该信息库。 (2)产品应用知识由综合部负责收集、整理与发布。5.3 外部知识的积累与交流 5.3.1 外部知识可分为外来资料、市场信息两大类: (1)外来资料包括供应商、
44、用户和竞争对手等利益相关者的动向报告,专家、顾客意见的采集,技术动态的跟踪,行业领先者的最佳实践调查等。 (2)市场信息包括国家有关宏观信息、行业信息、市场动态、客户信息等 5.3.2 外来资料应与内部资料相融合,由公司内部信息系统负责管理传递 5.3.3 外来资料由综合部和工程部负责收集、整理与发布。但两部门应要求知识相关责任部门提供协助。相关部门有责任主动完善该信息库。 5.3.4 外来引用资料为公司直接引用国际、国家或行业标准及其它有关法规性文件。引用资料需经综合部审核、总裁批准后方可公开与使用。其引用资料文字版应加盖“受控”章,列入受控范围。 5.3.5 所有外来资料均需表明出处 5.
45、4 知识的收集、提供、发布 5.4.1 知识的积累与保存分部门、分责任人按公司信息系统规范的格式进行保存。文字版本资料需按规定保存到相应的部门。 5.4.2 所有电子资料应注明保存人、保存日期、有效期等信息 5.4.3 保密文档不得擅自发布 5.4.4 组织可以公布的内外部知识,通过例会、培训、橱窗、板报、内部网络等方式进行发布和分享。5.5 知识的整理、更改 5.5.1 相关知识管理责任部门应及时对知识进行更新和修改,任何人均可提出知识文件更改的建议,由原保存人或管理者进行修改。5.5.2 相关知识管理责任部门应定期对知识(包括电子文档与文件)进行整理 5.5.3 一定期限后对文档要进行归档
46、处理,保证公开资料的时间有效性。5.5.4 重要文件应进行版本管理,更新后的旧版本应存档备案 5.6 知识的公开、限制与保密 5.6.1 相关知识管理责任部门应随时对知识(包括电子文档与文件)进行查看,并有权随时删除禁止发布或不宜发布的信息,禁止发布与不易发布的标准由相关知识管理责任部门制定。5.6.2 任何人均可提出知识公开、限制与保密的建议。 5.6.3 知识的限制级别应由公司组织专门会议讨论不同类型知识的不同授权级别,并规定相应的使用人权限 6、相关文件 文件控制程序 7、记录 知识资产清单 文件编号:TDWY-CX05危险源辨识和风险评价控制程序 1.0 目的最大限度的识别出公司在计算
47、机软硬件销售服务、计算机网络综合布线,计算机系统集成及资质范围内的安全技术防范工程服务过程中的危险源,并使其得到充分识别和评价,并得到有效控制,确保员工健康和安全得到保障。2.0 适用范围适用于公司质量环境职业健康安全管理体系运行中危险源辨识、风险评价及控制。3.0 职责3.1 最高管理者负责重大危险源及管理方案、控制措施的批准。3.2 工程部:1)确定公司重大危险源并编制清单,2) 监督相关部门制定重大危险因素的管理方案或控制措施3) 组织危险源辩识与风险评价及控制的更新工作。3.3 各部门负责制定本部门危险源和风险,制定预防控制措施并组织实施。4.0 工作程序4.1 危险源辨识的策划、组织
48、和准备1)工程部制定公司质量环境职业健康安全危险源辨识和风险评价的计划、方案和方法,并发放到各部门。2)工程部组织协调、指导并监督各部门开展危险源辨识和风险评价工作。3)各部门成立危险源辩识与风险评价小组。4.2 危险源辨识4.2.1 危险源辨识和风险评价的程序应考虑: 常规和非常规活动; 所有进入工作场所的人员(包括承包方人员和访问者)的活动; 人的行为、能力和其他人为因素; 已识别的源于工作场所外,能够对工作场所内组织控制下的人员的健康安全产生不利影响的 危险源; 在工作场所附近,由组织控制下的工作相关活动所产生的危险源; 注 1:按环境因素对此类危险源进行评价可能更为合适。 由本组织或外界所提供的工作场所的基础设施、设备和材料; 组织及其活动、材料的变更,或计划的变更; 职业健康安全管理体系的更改包括临时性变更等,及其对运行、过程和活动的影响; 任何与风险评价和实施必要控制措施相关的适用法律义务; 对工作区域、过程、装置、机器和(或)设备、操作程序和工作组织的设计,包括其对人的能力 的适应性。 4.2.2 辨识与评价范围划分: a)按生产流程的各阶段; b)按地理区域或部门; c)按设备、设施; d)按具体作业任务。 4.3 选择危险源识别方法 组织用于危险源辨识和风险评价的方法应:
