ISO28000：2007供应链安全程序文件

1、 重庆XXXXX有限公司 文件编号：XX-CX-2021 供应链安全程序文件 （依据ISO28000:2007编制） 受控状态： 版本号：A0 编制： 审批： 批准： 发布时间：2021-01-19 实施时间：2021-01-19 修订记录 序号 版本号 修订时间 修 订 内 容 修订人 审 核 批 准 程序文件目录 序号 程序文件名称 备注 1 XX-CX-01 文件及记录控制程序 2 XX-CX-02 人力资源控制程序 3 XX-CX-03 管理评审控制程序 4 XX-CX-04 内部审核控制程序 5 XX-CX-05 不合格及纠正措施控制程序 6 XX-CX-06 危险源辨识及风险评估与

2、风险控制程序 7 XX-CX-07 运行控制程序 8 XX-CX-08 法律法规和其他安全规章要求控制程序 9 XX-CX-09 沟通控制程序 10 XX-CX-10 应急准备响应和安全恢复控制程序 11 XX-CX-11 供应链安全监视和测量控制程序 12 XX-CX-12 供应链安全管理体系评价控制程序 XX- CX-01 文件及记录控制程序 1：目的 对公司现有的各类管理体系的文件及记录进行控制，以保证各文件使用场所的文件为最新版本 之有效文件；确保对各类管理体系运行的记录进行有效的控制，以清楚反映管理体系之运作状况， 并能为管理体系的追溯或改进提供依据。 2：范 围 本程序适用于所有的

3、管理体系有关的文件和记录的控制管理。 3：定义 3.1 受控文件：指授权、更改及发放都受控制的文件，包括以下几大类： a.体系文件：包括供应链安全管理体系手册、程序文件、工作指引、检验标准、工作记录等。 b.外来标准类文件：包括国家、行业标准、法律、法规等标准类资料。 c.外来技术文件：包括客户技术文件、 客户样板、供方规格书类资料。 3.2 受控文件：文件分发后有任何修订或文件取消，文控将跟进该文件。受控文件盖有红色“受控 文件”印章。 3.3 非受控（参考）文件：作为参考目的而使用的文件；文件经分发后，有任何修订版本或文件取 消，文控将不跟进该文件，非受控文件盖有红色“参考文件”印章。 3

4、.4 受控文件原稿：授权者亲笔签名文件。 4：职责 4.1 公司和各部门要为本单位的文件归档保管工作配备必要的专职或兼职档案管理员和档案保管 设施。 4.2 人事部负责供应链安全管理体系手册、程序文件、支持性文件的编写和控制及安全文明办 公、环境和职业健康安全管理各类文件的控制。 4.3 销售部负责指导各部门安全保卫、巡逻押运和安全技术规范工作。 4.4 各部门负责编制设计项目方案（专项安保计划）、实施方案、供应链安全管理措施、标准、规 范、流程等技术性文件。 4.5 文件的编制/审批权限 文件名称 编制人员 审核人员 批准人员 人事部 管理者代表 总经理 供应链安全管理体系 手册 程序文件

5、各相关部门负责人 管理者代表 总经理 各相关部门人员 部门负责人 管理者代表 标准、规范、作业指导 书 记录表格 使用部门 / 部门负责人 5：文件管理流程 流程 流程说明 责任人 记录/文件 5.1 各类型文 件格式样 本 体系负责 人 制订文件（各类文件）格式要求。 文件格式 确 确认文件规定格式，并最终定稿。 将定稿文件格式存放于电脑服务器中共享或邮件给各单位。 文件的编制 文件批准评 审 5.2 根据标准及公司的具体实际情况而编写相应的文件，编 写 体 系的文件应满足符合性、可操作性、协调一致性。 5.3 按照 4.3 要求将文件审批后，由各部门进行会签，保证文件 完整性。 各部门会签

6、后文件由文控进行格式确认，确认内容不少于如 下项目： A. 文件的格式 体系推行 小组 无 B. 文件的标题 C. 修订版本及修订内容（如无版本的文件可省此项） D. 文件编写批准及会签者签字。 E. 生效日期（如无生效日期，以最后批准日为生效日期）。 文控格式确认无误后，对文件进行编号，编号规则按附件 执行。 人事部 5.4 文控在相应的管制文件清单上进行受控登记，更新相应的网 络信息，确保文件在网络上为最新版本。 流程 流程说明 责任人 记录/文件 受控文件原稿保存在文控处，作业指导书文控只保留电子档。 体系专员 确定分发范围，并复印编号分发，盖红色“受控文件”印章， 文件受控 登记、分发

7、 要 求领用人员签收。其中不需发放到生产现场的体系文件如手 册、程序文件、职责、部分工作文件等可进行电子档发放。 文件分发/ 回收记录 公司内不得使用盖“受控文件”印章的复印件，一经发现， 文控人员有权收回销毁。 仅作参考等目的需求的，可申请分发非受控文件使用。文控 加 盖红色“参考文件“印章后分发。 5.5 旧版文件或被取消文件由文控负责回收，在受控印章附近加 盖红色“作废文件”印章进行作废。在旧版受控文件原稿首页 文件的回 收 文件归档 加盖红色“保留资料”印章存档（保留时间由文件编制部门确 定，一般不少于 3 个月，也可根据需要随时作废保留资料，技 术文件不得低于半年）。 由于其他原因文

8、件要作废时，编制部门提出申请，填写文 件修改、新增、作废申请表，原审批人审批后，文控进行作 废并维护相应记录 5.6 保存在公司服务器内的体系文件，仅体系负责人有权进行操 文件破损 或遗失 体系专员 文件修改、 新增、作废 申请表/管 制文件清 单 作，并每季度对其进行备份。技术文件按项目编号进行归档。 保留文件用专门文件柜存档。 借阅文件需填写借阅登记表 5.7 文件遗失或破损,如需补发,由申请人填写文件修改、新申 体系专员 借阅登记 表 管理者代 请人增、作废申请表，注明补发，交部门负责人审核，文控 按要求执行。破损文件交由文控回收作废，并补发。若遗失的 文件寻回，应及时交还给人事部销毁处

9、理。 新版文件发放时，发现旧版遗失, 无需补发，但需由原收文 单位在文件签收记录上注明遗失情况并签字。 表 体系专员 文件发放 回收记录 表 流程 流程说明 责任人 记录/文件 5.8.1 体系文件及工作文件更改 文件更改申请人填写文件修改、新增、作废申请表注明 更改并说明原因，经批准后可更改，也可与相关部门进行沟通 协调后直接进行更改。 当文件需要作少量更改时，更改人在正本上更改并签名，经 文件的更 改 审批后，文控人员据此更改文件并签名，办法是将被更改的内 容划掉，并填写新的内容，更改字迹应清晰，不得使用涂改液 进 行修改，更改处也不得再次更改。 文件修改、 新增、作废 申请表 管制文件

10、清单 当文件中某一页或几页需要修改时，注明修改内容，更新版 本后分发。 申请人 体系专员 文件修订达 5 次或超 1/3 版面内容时，应将原文件回收， 换发新版本。 相应更改管制文件清单中的信息。 5.8.2 技术文件的更改 更改由申请人视实际情况填写文件修改、新增、作废申请 表，注明更改原因及内容，也可与相关人员直接进行沟通， 经市场部评审认可后可更改。 更改须经过文件审批后由文控员下发。 更改后的技术文件以文件发放回收记录表发放，涉及到 的相关文件都须进行更改并发放。 文控在管制文件清单中更新相关信息。 5.9 文件适用评审 文件适用 评审 特殊文件 控制 不定期组织相关单位进行文件评审。

11、 原拟制单位将评审不够完善文件重新修订。 5.10.1 记录表格控制:按照管理体系记录控制程序要求执行. 5.10.2 外来文件的管理： 各部门收集/识别的外来文件，注明转发范围、交文控进行 编号、存档、转发等。 外来技术文件，由项目负责人在上面盖上红色“受控文件” 的印章，等同于公司内部文件处理。 体系负责 人 体系专员 无 质量记录 一览表外 来文件一 览表 流程 流程说明 责任人 记录/文件 客户样品的管理 A-无论市场部或销售部等相关人员若接到客户样品，统一转与 文控进行管理。 B-文控建立外来文件一览表，对样品进行标识为“客户样 件”后，放在客户封样柜中保存。 C-相关人员若需使用客

12、户样品，则在文控处办理借阅手续，用 完及时归还。 标准类资料，由文控保存，记录于外来文件一览表。 5.10.3 电子文件的控制：所有受控文件都需将最新版本电子 文 档保存在服务器中相应途径，文控需及时将电脑中的电子 文档更新，服务器应定期杀毒以防止文件被破坏，同时，每月 用光盘或体系负责人电脑备份体系文件。 5.11 文件使用状况检查 各部门负 责人 审核员 纠正措施 预防措施 报告 文件使用 状况检查 各部门负责人(或授权人)不定期检查各部门文件的执行状 况。 内部审核时全面检查文件的使用，执行情况。 6：记录管理流程 流程 流程说明 责任人 记录/文件 6.1 表单设计格式 各部门负 责人

13、 表单设计 表单名称 表格样本 表格的美观(槽式竖式装订的边距等) 明确表格的用途(主要考虑其适用性) 表单编号 6.3 表单的审批 对表单内容的适用性进行评审。 各部门负 人 6.2 表单的编号 表格的编号需按照统一的编号要求进行编号,具体参照文件 编文件编号及版本规定要求编号。 无编号的表单不能在现场使用。 体系负责 人 各部门负 人 表单编号 规定 质量记录 表单审批 一览表 流程 流程说明 责任人 记录/文件 对表单是否按规定格式要求进行确认。 审批合格的表单体系文控保存一份电子档 体系文控 6.4 表单填写要求 不得用铅笔填写，可采用钢笔或碳水笔填写，字体要正确、 表单填写 清楚，不

14、得遗漏，应能准确识别并有签字笔签章。 表单记录收集 记录保管/ 防护 记录填写要完整、详细、如不须填写项目，可以在栏内以“/” 表示。 各种记录填写的内容需更改时，可以在错误处画“/”应当由 更改者在更改处签字签章 6.5 记录的收集 各部门依据本部门的记录一览表进行收集。 每月底对各项记录进行编目、保管。 6.6 记录的保管/防护 各部门按记录保存期限要求进行记录的保管。 记录的防护须注意（如等），避免返潮、损坏、防水防火、 遗失等，对于电子文件的记录表应作好备份，定期对电脑进行 杀毒。 6.7 记录的查阅、检索 当客户/供应商/第三方认证机构需查阅目录时，由相关部门 记录查阅/ 检索 人员

15、陪同，记录负责人应能迅速提供相关记录。 当公司内部查阅和追溯相关记录时，各部门记录负责人应能 找出所要查阅和追溯的记录，公司对各部门记录的检索方法统 一以目录和其相关对应的编号，阿拉伯数字流水号进行。 6.8 记录保存期限 记录的保存必须满足政府、安全和法规及顾客的要求。 质量记录一览表明确各类记录的保存时间。 记录保存 时间 记录保存时间应满足法规或顾客有特殊要求，与产品的生命 周期相适应:生产件批准文件，工装设备记录，采购单和修订单 的保存期限为产品在现行生产和服务中规定的有限期再加一个 日历年。质量运行状态记录(控制图、检验和试验结果)保存期 各表单记 录填写人 各部文员 记录保管 人

16、记录负责 人 记录保管 人 无 质量记录 一览表 质量记录 一览表 各相关记 录 质量记录 一览表 流程 流程说明 责任人 记录/文件 限为三年。内部审核和管理评审记录保存期限为三年。 6.9 记录过期的销毁和过程 各部门文件记录负责人按规定的保管期限进行保存，对于已 记录销毁 处理 过保存期限且无继续保存价值的文件记录，经部门记录负责人 过期文件 处理登记 表 记录保管 人 确认后，呈报部门负责人批准，给予处理，对于仍需保存的记 录，按记录保管/防护要求执行。 处理包括：碎纸机碎纸、烧毁、卖废纸等方式，处理工作必 须由2人以上进行 6.10 记录表格的更改 表单的更改 表格的修改一般为各部门

17、的表格使用人，由各部门主管审核 并交文控归档（电子档存档）。 新版表格正式使用时，各部门应把旧版表格作废。 7 相关记录： 7.1 管制文件清单 7.2 文件修改、新增、作废申请表 7.3 文件分发/回收记录 7.4 外来文件一览表 7.5 记录一览表 8、附件一 文件编码规则 管理手册（一级文件）的编号： XX YY 流水号（01、02） 各部门负 责人 无 ( XX 公司名称缩写 )（SCSM：供应链安全管理体系缩写） 管理程序文件（二级文件）的编号: XX-XX 流水号(01、02) 供应链程序文件(CX) 作业指导性/标准规范性/工艺流程性（三级文件）文件的编号: YYZZZ-000

18、流水号(001、002) 文件类别代号（SOP:表示作业指导书） 部门代码 表格及记录（四级文件）的编号: XX:XXYYY-(A/0) 版本/版次(初版为 A/0，改版为 A/1，以此类推) 表格流水号(001、002) 部门代码 供应链安全记录(SR) 部门代码： 部门名称 人事部 管理者代表 市场部 销售部 部门代码 RS GD SC XS XX- CX-02人力资源控制程序 1.目的 通过对职工培训，使职工明确自己在供应链安全活动中的职责。学习和掌握本岗位技能，按规 定作好本岗位工作。 2.适用范围 本程序适用于公司所有对与供应链安全有影响的员工及相关部门的培训和资格考核。 3.职责

19、3.1 招聘市场部依据公司各部门培训申请及年度培训需求计划，制定年度培训计划报管理者代表审 批，并组织实施。 3.2 市场部负责培训工作的文件管理。 3.3 市场部负责组织员工能力的识别及考核工作。 3.4 各部门负责保留相应的培训记录并对其存在的问题制定纠正措施。 4.工作程序 4.1 员工能力的识别 公司、部门及各应根据员工从事质量活动及与环境和职业健康安全有关的岗位人员能力的要 求，选择能够胜任的员工配置合格的人力资源，并对职工能力需求加以识别。能力是由员工所具备 的技能、工作经验、培训和教育经历来决定。 4.2 人员技能的考核办法及评价 考核于每年年底由招聘市场部负责组织实施。公司、部

20、门、按编制层层考核，各部门负责人由 管理者代表和总经理负责考核，管理者代表由总经理负责考核。考核内容分为：思想道德、工作绩 效、能力、工作态度等四个方面。根据考核结果对不能胜任本岗位者要进行培训或转岗。考核记录 及结果由考核部门负责保存。 4.3 培训计划 4.3.1 招聘市场部根据考核结果和办公需求，并依据公司各部的年度培训需求计划（于每年 2 月 前完成）编写年度培训计划（主要包括：项目、内容、参加培训人数、培训时间、主办单位等）， 报请管理者代表审批并组织实施。 4.3.2 临时性的培训要及时报管理者代表审批，并组织实施。 4.4培训要求 4.4.1 人员培训应分层次进行，根据不同对象分

21、为各级管理人员、专业技术人员及劳务人员等。 4.4.2 培训形式可结合本公司特点，采取脱产、半脱产形式为主，其他形式为辅进行培训。 4.5 培训内容 4.5.1 对全体员工进行供应链安全管理体系的培训使其理解体系中方针、目标、术语及体系结构等。 4.5.2 要求熟悉供应链安全体系手册及工作程序文件内容。 4.5.3 根据专业岗位特点进行法律、法规培训及岗位技能再教育。 4.5.4 劳务人员及时进行岗前教育及应知应会考核。 4.6 培训组织 4.6.1 各级管理人员培训由招聘市场部组织、实施。 4.6.2 专业技术人员和技术工人由有关部门负责组织实施。 4.6.3 安保人员的岗前培训、应知应会考

22、核由各用人单位负责组织实施。 4.6.4 培训的方法可采取短期培训、内部培训、外部培训等多种方式。 4.7 培训的效果及评价 4.7.1 内部培训由负责本次培训工作的主管部室或用人单位实施考核。 4.7.2 外部培训由主办单位进行考核。 4.7.3 招聘市场部负责对全年培训工作进行综合总结，审议全年培训工作计划实施和完成情况、培 训效果、存在的问题，并提出相应的纠正措施。 4.7.4 参加培训的人员，要取得培训效果证明、岗位证、上岗操作证、结业证等。 4.7.5 经培训考试未及格者,不能从事本岗位的工作。 4.8 人力资源记录和培训资料的管理。 4.8.1 公司、部门、各所分院建立的台帐应有以

23、下记录： a. 年度培训计划、年度培训需求计划； b. 内部培训记录（培训需求计划、年度培训计划、培训教师登记表、教学安排表、年度员工 考核表）； c. 培训及人员考核形成的记录按文件及记录控制程序的有关规定执行。 5.相关/支持性文件 5.1 人力资源控制程序 5.2 文件及记录控制程序 6.记录 6.1 年度培训计划 6.2 培训记录表 XX- CX-03管理评审控制程序 1目的 通过对供应链安全管理体系的适宜性、充分性、有效性进行评价，以不断改进管理体系。 2范围 本文件适用于对供应链安全管理体系的管理评审。 3. 职责 3.1 总经理负责主持管理评审工作，评审各部门工作报告。 3.2

24、管理者代表负责拟制管理评审计划、工作内容，汇报各管理体系运作情况。 3.3 人事部负责整理管理评审会议记录，并负责评审后相关措施的跟踪落实。 3.4 各部门负责准备本部门工作报告, 以及汇报预定的工作项目进展情况，配合管理评审工作开 展。 4流程 流程 流程说明 责任人 记录/文件 1、公司管理评审会议每年至少进行一次（每12个月做一次）， 一般安排在每年二季度进行，管理评审会议的召开需在至少有 一次完整的、全面的内部管理体系审核实施完毕后进行；若出 管理评审/ 策划 现下列情况经总经理批准后也可进行临时追加管理评审： 管总经理/ 理者代表 服务过程中的重大质量不合格 客户重大投诉、返工（属于

25、本公司问题） 随着新技术、新概念、社会环境、用户或市场要求发生 巨大变化。 其它 2、根据管理评审策划，管理者代表拟制管理评审计划，确 制定管理评 审计划 管理评审输 入 定评审日程安排、评审内容、时间、地点、参加人员，管理 评审计划经总经理批准后提前半个月下发至各有关部门。 3、各部门负责人根据计划准备相关资料，具体如下： 3.1 以往管理评审的跟踪 3.2 供应链安全方针和目标实现情况。 3.3 组织结构和资源配置是否适宜。 管理者 代表 管总经理/ 理者代表 管理评审 计划 管理评审 输入资料 流程 流程说明 责任人 记录/文件 3.4 针对新技术、新概念、竞争策略，用户和社会要求或市场

26、 环境条 各部门件等变化，分析组织的改进机会和变更需要，以 及对管理体系进行的负责人改进建议及其改进后的效果评价。 3.5 内/外部管理体系审核的结果 3.6 纠正、预防措施的有效性。 3.7 服务实际质量与质量要求的符合性。 3.8 顾客满意度调查与顾客反馈 4.1过程的业绩（各部门工作报告：部门主要工作内容，管理 体系目标指标达成情况，也包括对管理体系及现行管理操作改 进建议。） 召开管理评 审会议 4.2 重大质量、环境事故的处理 4.3 法律法规的符合性 4.4 与相关方沟通的结果 4.5 管理体系改进的建议 5.按计划举行管理评审会议，并作好会议记录分发各参与人员。 管理评审输 出

27、会议讨论的内容至少须包括： A、管理体系及其过程有效性的改进。 B、与顾客要求有关的服务的改进。 C、资源的需求。 D、因各种变更所做出的决定和措施。 6.针对管理评审中提出讨论的问题和不合格项，管理者代表及 总经理需形成决议，必要时要求各部门整改。形成纠正措施 报告，经管理者代表批准后发与责任部门，要求其进行原因 分析，制定纠正预防措施，并进行跟踪验证。纠正措施报告 作为下一次管理评审输入。 5. 相关记录 5.1 管理评审计划 5.2 管理评审报告 5.3 管理评审输入资料 管总经理/ 理者代表/ 各部门负 责人 会议记录 管理评审 报告 XX- CX-04内部审核控制程序 1目的： 通过

28、内部管理体系审核，验证管理体系是否符合策划的安排，是否被正确、有效实施并适合于 达到预定目标，及时发现问题，采取纠正、预防措施，以确保管理体系持续有效运行。 2. 范围 本文件适用于本公司供应链安全管理体系的内部审核过程。 3.术语和定义 3.1 内部审核： 指一项内部系统化及独立性之查验，查对各项活动和相关之结果是否与原先规划一致，以及规 划是否有付诸实施，且达到管理体系目标。 3.2 严重不符合（主要不符合）：指出现下列情况之一： a.管理体系缺项或不符合管理体系要求。若对于某项要求出现多个次要不符合，而使整个管理 体系无法运行，则同样视为主要不符合； b.任何有可能使不合格产品装运的不符

29、合。任何可能导致产品或服务失效或预期的使用性能严 重降低的不符合； c.审核员根据经验和判断表明很可能导致管理体系失效或严重降低对产品和过程控制能力的 不符合。 3.3 一般不符合（次要不符合）：文件偶尔未被执行,管理体系的功效未受到伤害,后果不严重,是 孤立、偶然、性质轻微的问题。 3.4 观察项： 尽管没有发现主要不符合或次要不符合，凭审核员的判断和经验未使用最佳方法。为了保证顾 客的利益，应在最终的审核报告中将需改进的内容记录下来。 4. 职责 4.1 管理者代表负责制订体系审核计划,并负责滚动式审核 4.2 管理者代表负责批准集中式内部审核计划，组织内部质量审核活动。 4.3 审核小组

30、负责集中式审核计划的执行及不符合项的跟踪验证。 4.4 受审核部门负责对不符合项制订纠正和预防措施并有效实施。 流程 流程说明 责任人 记录/文件 体系审核策划 1.1、体系审核策划:管理者代表负责组织实施管理体系审核。公 司设兼职内审员对管理体系进行审核。审核员必须具备以下技能 要求： A、必须经过专业机构培训，取得相应内部管理体系审核员培训的 合格证书； B、审核员除具有内部管理体系审核员外，必须熟悉公司的工艺要 求和质量要求。 1.2 、为体现内部审核的客观性和公平性及公正性，必须确保审 核员与被审核对象无直接利益关系。 管理者代 表 1.3 审核方式:公司对管理体系进行审核（常规一年进

31、行一次内部 审核，并且确保两次间隔不超过 12 个月）。必要时可选择或临 时增加审核频次。集中式审核必须一次性覆盖某一相关管理体系 或所有管理体系的所有要素。 1.4 当出现下列情形时，管理者代表决定增加管理体系审核的频 次： A管理体系发生重大变化时； B设计服务或可靠度或环境有重大异常发生时； C当发生内部或外部严重不合格或顾客重大抱怨时。 D. 其它 年度审核计划 组建审核小组 NO 核准 YES 2.制定年度内部审核计划 2.1 管理者代表根据审核的过程和区域的状况、重要性以及以往 审核的结果和管理评审的有关要求，于每年 1 月份编制年度内 部审核计划经总经理审批后执行。 2.2 年度

32、内部审核计划的更改:需要时，可以修改年度计划，临时 增加或减少审核频次及范围，修改后的计划须经管理者代表重新 批准。 滚动式审核 集中式审核 管理者代 表 年度内部 审核计划 3.审核由管理者代表按要求进行（不审核管理者代表本职工作）， 审核组长根据公司的内审员资源来组建审核小组。 4、管理者代表根据年度管理体系审核计划至少提前一周通知被 审核部门，并针对审核出的不符合项编制审核报告，责任 部门配合审核并制定纠正及预防措施，管理者代表进行跟进。 5.审核组长根据年度体系审核计划在每次集中式审核前 2 周， 编制内部管理体系审核计划，明确审核目的、范围、依据、被 审核单位、审核日程安排，确定审核

33、组成员，进行必要分工。 6.内部审核计划经管理者代表核准后，提前至少7 天发放审核 组成员和被审核单位。 管理者代 表 管理者代 表 审核组长 审核报告 内部审核 实施计划 管理者代 表 内部审核 审核计划 实施计划 流程 流程说明 责任人 记录/文件 审核员 内部审核 检查表 7.审核组成员根据本次审核范围、目的、依据及方法来收集并 审核准备 审阅所有相关体系文件资料，进行审核准备，编制内部审核 检查表，交审核组长审核。 8.审核组长介绍审核目的和范围、日程安排、分工，确认所需 首次会议 实施审核 审核组总 结会 末次会议 的资源和设施，确定陪同人员。 9.审核员根据“管理体系内部审核检查表

34、”对被审核部门进行审 核。现场审核方法包括：提问、查看、收集证据、查文件、验证、 确认，系统地记录审核实施情况。 10、在所有现场审核结束后，审核组长召集审核组所有成员召开 审核组长 会议记录 审核员 内部审核 检查表 审核报告 总结会，分析整理审核记录，审核组成员依管理体系内部审核 检查表填写内部审核不符合项报告，描述不符合事实，并 根据审核依据判断该不合格事实违反的相关程序及相关标准条 款，判断不合格事实性质。 原因分析指定 实施措施 审核组长 审核员 内部审核 不符合项 报告 11.审核组长召开末次会议，汇报审核情况，并应得到受审核方认 可。审核组成员将经过受审核部门负责人确认过的内部审

35、核不符 合项报告分发一份与责任人。 审核组长 12审核组长负责编写内部管理体系审核报告，内容包括： 审核时间、内容 审核的目的、范围和审核依据 会议记录 内部审核 不符合项 报告 审核组成员和受审部门名称负责人 审核基本情况、审核结论、不合格项说明、整改要求 审核报告应在末次会议之后一周内完成，交管理者代表审批后， 分发给各受审部门负责人 年度汇总 资料归档 审核组长 内部审核 报告 13 受审核部门对不符合项或观察项所产生的原因进行分析，一周 内制定并提交纠正预防措施，经管理者代表批准后实施。 14 审核组成员负责纠正措施预防措施的验证工作 a. 验证无效者,由责任单位重新整改并再验证； 不

36、符合项 负责人 内部审核 不符合项 报告 内部审核 效果确认 b. 验证有效者,审核员在内部审核不符合项报告跟踪验证栏填写 验证记录，一般纠正及预防措施应于3周内完成。 审核员 不符合项 报告 15.每年底，管理者代表对年度审核不符合项进行汇总统计，形成 年度管理体系审核报告，经质控部长审核，提交管理者代表和最 高管理者审阅，并作为管理评审输入资料。 16.所有审核档案交管理者代表进行归档管理，保存期限不少于 3 年。 7、相关记录 7.1 年度内部审核计划 7.2 内审审核实施计划 管理者代 表 管理者代 表 内部审核 报告 7.3 内部审核检查表 7.4 内部审核不符合项报告 7.5 内部

37、审核报告 XX- CX-05不合格及纠正措施控制程序 1目的 采取有效的纠正措施,以消除实际存在或潜在不符合因素，确保质量、环境及职业健康安全管 理体系的有效运行。规定了公司对不合格/不适合品的识别、标识、隔离、评审、处置、记录的过 程，规定不合格、不适合品控制的职责和权限，以防止不合格、不适合产品非预期使用和交付。以 及公司活动中可能发生与环境及职业健康安全的不符合，使该不符合发生时能迅速采取措施减轻环 境影响及防止其再发生，同时也为预防不符合的发生，特制定本程序。 2范围 本程序适用于质量、环境及职业健康安全管理体系制定、执行和评价纠正及预防措施。用于本 公司成品及交付使用产品中的不合格、

38、不适合品的控制。 3责任： 3.1 管理者代表负责审批纠正措施报告。 3.2 相关责任单位负责提出异常问题、原因分析、对策执行。 3.3 管理者代表负责质量管理体系纠正预防措施的跟踪与效果验证。 3.4 人事部负责环境及职业健康安全管理体系纠正预防措施的跟踪与效果验证。 4定义 纠正措施：为消除已发现的不合格或其它不期望情况的原因所采取的措施。 5流程 工作流程图 职责 流程说明 记录 1.1 外部不合格的纠正措施： 1） 供应商、服务商交付的不合格品由销售部发出品质异 常通知书要求其改善。 2） 政府部门/周围邻居发出的环境及安全不符合由管理者 代表指定相关人员进行处理 3） 客户提出的设计

39、图纸的不符合，由销售部组织处理。 项目确立 发出改善要求 制订措施 实施措施 采购部 销售部 管理者代表 人事部 管理者代表 人事部 各部门负责人 各部门负责人 1.2 以下情况，由销售部立项： 1） 服务过程中连续出现不合格品情况； 2） 发生重大的质量问题或设计过程中重复出现的问题； 3） 统计过程分析结果； 4） 客户满意度调查分析结果； 5） 各部门自我评价结果； 6） 内/外审中的不合格事项； 7） 管理评审中提出改善质量决议之事项。 1.3 以下情况，由人事部立项： 1） 不符合法规之检测报告，尤其环保机构之抽样记录。 2） 对环境管理目标指针无法达成之事项。 3） 周遭环境公司外

40、部人员、居民提出抗争行动。 4） 产生灾害经处理单位判定之执行措施。 5） 环境管理体系经审核发现之缺失事项。 6） 管理评审中提出改善环境决议之事项。 2.1 销售部制作纠正措施报告列明不合格的现象； 2.2 凡产与环境有关之事件则产生之相关责任单位依规定 填写事故报告经由人事部判定是否紧急事件，采取问题 分 析会议或即刻执行改善措施 2.3 管理者代表负责审批报告 3.收到纠正措施报告或事故报告后应安排、组织人员 分析原因并制订纠正和预防措施。 4.1 填写纠正措施报告或事故报告，经部门责任人审 核后，交管理者代表批准。 4.2 纠正措施经批准后,应将纠正措施纳入工作计划中,并派专 人负责

41、组织实施。 验证措施 体系管理人员 纠正措 施报告 事故报 告 纠正措 施报告 事故报 告 纠正措 施报告 事故报 告 各部门负责人 管理者代表 修改文件 5.1 纠正措施的每项评审验证和成果应提交管理者代表纳入管 理体系定期评审内容； 5.2 各负责人采取纠正措施的由管理者代表进行验证。 6.对于纠正、预防措施实施过程中产生的永久性更改，体系管 理人员须要求相关部门对相应的文件按文件及记录控制程序 的要求执行更改。 纠正措 施报告 事故报 告 体系管理人员 记录保存 7.关闭该项活动, 保存纠正措施报告或事故报告 纠正措 施报告 事故报 告 6相关文件 6.1 文件及记录控制程序 6.2 应

42、急准备及响应控制程序 6.3 管理评审程序 7记录 7.1 纠正措施报告 7.2 事故报告 XX- CX-06危险源辨识及风险评估与风险控制程序 1.目的 辩识出供应链安全体系危险源，评价其危害程度，判定出主要危险源并进行有效控制。 2.范围 本程序适用于公司在活动、产品和服务中的危险源与重大危险源的评价、控制与更新。 3.定义 31 危险源： 可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。 32 危险源识别： 识别危险源的存在并确定其特性的过程。 33 风险评价： 评估风险大小以及确定风险是否在可容忍的全过程。 4. 职责 4.1 管理代表负责危险源的辨识和危险源评价

43、的领导及组织工作。 4.2 体系推行小组负责危险源的辨识和危险源评价。 4.3 各部门负责参与本公司危险源及危险评价工作。 5. 作业程序 5.1 危险源识别 5.1.1 识别原则:从公司活动和服务中识别相关危险源，并考虑以下内容： a） 应能控制或施加影响的危险源； b） 法律、法规的要求； c） 相关方合理的投诉和要求； 5.1.2 识别：体系推行小组根据物理/化学/生物/心理、生理/行为及其它六方面来进行识别确认活 动/产品/服务中存在的危险源。参见附件一：危险源识别对照表。 5.1.3 体系推行小组在以下情况时，应考虑进行危害辨识和评估： a)事故、职业病的发生或意外、未遂事故频率偏高

44、； b)有潜在的严重伤害。 c)新的生产工艺、方法、设备、材料、项目。 d)活动、产品或服务的更改或补充等业务发展。 e)及相关方合理的要求。 5.1.4 识别的步骤 a)体系推行成员先找出本部门（供应链安全服务中）所存在的危险源并做好登记。 b)体系推行成员找出危险源可能导致的事故。 c)有控制措施。 d)体系推行小组进行危险源辨识,风险评价，并汇总,经管理者代表审核批准。 5.2 危险因素评价方法 评价的原则：本公司采用“是非判断法”和“LEC 打分法”相结合的原则对识别出的危险因素进 行评价。 A)是非判断法 不符合法律法规及其他要求； 曾经生过事故，仍未采取有效控制措施； 相关方合理抱

45、怨或要求； 直接观察可能导致事故，但无适当的控制措施 B)打分法(LEC 法)D=L * E * C，详见附件二：危险源辨识,风险评价表填表说明 L-由于危险因素影响人身健康或引起相关方的不满，其严重程度的评分； E-人员处于危险环境频率程度的评分； C-发生事故造成后果的评分： D-对危险因素的总评分 5.3 危险源评价 评价的步骤: 5.3.1 、体系推行小组成员主导本部门人员将本部相关的活动内容的危险源整理成危险源辨识, 风险评价表,评价时要考虑到正常,异常,紧急三种状态和过去,现在,将来三种时态. 5.3.2 、体系推行小组找出本公司及相关方的重要危险源,并进行风险评价,形成危险源辨识

46、,风 险评价表. 5.3.3 、重要危险源的判断 A、符合 不符合法律法规及其他要求； 曾经生过事故，仍未采取有效控制措施； 相关方合理抱怨或要求； 直接观察可能导致事故，但无适当的控制措施； 以上（识别/评价原则）任何一项者将不打分而直接判为重要危险因素。 B、体系推行小组讨论出的重要危险因素，并对其进行打分（LEC 法）评价。 C、危险因素总分120 分均判定为重要危险因素。 人事部汇总危险源辨识,风险评价表,并制定出重大危险源汇总表交管理者代表核准。 5.4 危险源的管理及处理 对危险源采取措施要求规定 A)级别为 1 级的本公司可以接受,采取保持现有措施. B)险级别为 2 级的本公司

47、要求注意,采取现场监督检查进行控制. C)险级别为 3 级的本公司要求整改,采取管理程序和培训教育进行整改,同时采取应急预案进 行事故发生时的应急处理. D)险级别为 4 级的本公司要求立即整改,采取目标管理方案整改,同时采取应急预案进行事故 发生时的应急处理. E)对危险级别为 5 级的本公司要求立即停工整改,采取目标管理方案整改,同时采取应急预案 进行事故发生时的应急处理 5.5 危险因素新增及修订 5.5.1 公司在从事生产、活动和服务时，如遇下列状况可新增或修订危险因素。 A) 产品、制程、活动有重大的变更时； B）相关法律法规变更时； B) 相关方提出合理意见或要求时； C) 该活动

48、责任人认为有必要修改时； 5.5.2 、危险因素的修订应在每年内审和管理评审前进行。 5.6 记录控制 危险源辨识,风险评价表 6. 相关文件/资料 无 7. 附件 7.1 重大危险源汇总表 7.2 危险源识别对照表 7.3 危险源辨识,风险评价表 7.4 附件四危险源辨识、风险评价表填表说明 XX- CX-07运行控制程序 1. 目的 规范及管理本公司所有作业、活动或服务以及对计划、安装、运行、返工和更改与安全相关的 设备、仪表等的控制提供依据。 2.适用范围 本公司所有因业、活动或安保服务运行过程。 3.职责 3.1 各部门负责运行控制程序的贯彻执行。 3.2 人事部负责组织对各办公现场运

49、行控制程序执行情况监督检查。 4. 工作程序 4.1 策 划 4.1.1 确保对作业场所安全风险有关的活动、服务得到有效控制，减少风险程度，提高安全管理水 平，在以下几个方面建立运行控制程序： a. 不符合及纠正措施控制程序； b. 应急准备及响应控制程序； 4.1.2 对重要风险源、风险因素进行评价和分析后，根据需要制定相关的管理方案，作为程序文件 的补充。对一般风险源和风险因素通过法律、法规和其他要求及日常检查来控制。 4.2 策划结果的实施 4.2.1 各部门主管领导应合理配备人、财、物，并依据供应链安全管理体系文件对风险源和风险因 素进行控制，销售部对其下辖各部门的安保作业活动运行情况

50、监督检查。 4.2.2 各部门组织学习供应链安全管理体系文件。 4.2.3 安保管理方案和作业交底由制定人按过程、工序进行交底。交底可随技术交底同时进行，也 可单独交底。安保管理方案按要求交底到相关人员和调度人员，作业交底要交底到班组长。 4.2.4 调度员负责安保活动中风险源和风险因素的控制，安全员负责作业过程中的安全协调工作并 进行监督检查。 4.2.5 在运行过程中发现不符合，执行不符合及纠正措施控制程序。 4.3 选择供方时，在合同中或附加协议中对供方提出供应链安全要求。在供方第一次进场时，对其 进行安全评价，并对其行为进行控制，择优使用符合公司供应链安全管理要求的供方。在运行过程 中

51、，要对供方进行相应的监测和测量。 5. 供应链安全情况监测 5.1 主动性检测 监视安保运行是否符合安全管理方案、运行准则、适用的法规和其他安全要求；当发现不符合 管理方案、运行准则、适用的法规和其他安全要求时，应按体系的要求，及时上报公司相关部门及 行政主管部门；按其不合格的不同类型，体系推行部门进行专项整改，直至恢复正常运行。 5.2 被动性监测 监视与安全相关的恶化、失效、事件、不符合(包括未遂事件和假警报)和其他不良安全管理体 系绩效的历史证据。 6. 相关文件 6.1 不符合及纠正措施控制程序 6.5 应急准备及响应控制程序 7. 记录 7.1 检查记录 7.2 纠正和预防措施处理单

52、 7.3 改进计划 XX- CX-08法律法规和其他安全规章要求控制程序 1. 目的 确定适用公司活动、产品和服务的质量、环境及供应链安全法律法规，及其他应遵守的要求， 并建立获取这些法规和要求的渠道。 2.范围 适用于对公司一体化管理体系活动相关的法律法规、标准和其他安全规章要求的控制。 3.职责 3.1 人事部负责供应链安全管理体系的法律法规、标准和其他安全规章要求的收集。 3.2 人事部负责组织确认相关法律法规的适用性和符合性。 3.3 人事部负责保存相关法律法规和其他安全规章要求。 3.4 人事部负责将相关法律法规内容和要求传达给所有为公司或代表公司工作的人员遵照执行。 4.工作程序

53、4.1 与公司相关的国家及地方的供应链安全法律、法规和服务标准。 4.2 与公司相关的国家及地方供应链安全管理法律、法规包括： a. 国家安报保护法律、法规、标准及各部委规章； b. 省安保法规、规章、标准； c. 地、市区安全法规、规章； d. 执法（相关）部门的通知、公报等其他安全规章要求； e. 应遵守的国际公约。 4.2.1 与公司环境方面的其他安全规章要求包括： a 与政府部门的协议； b 与顾客的协议； c 非法规性指南； d 自愿性原则和业务指南； e 自愿性环境标誌和产品护理； f 行业协会的要求； g 和社会团体或非政府组织的协议； h 组织或上级组织对公众的承诺； i 本单

54、位的要求。文件编号 4.3 与公司相关的国家及地方的供应链安全法律、法规和其他安全规章要求，包括： a. 国家供应链安全法律、行政法规、规章； b. 省供应链安全法规、规章； c. 地方供应链安全法规、规章； d. 执法（相关）部门的通知、公报等其他安全规章要求； e. 应遵守的国际公约。 4.4 获取的方法和渠道 4.4.1 销售部与主管部门和公安部门进行电话联系，获取新的国家安保的法律法规。 4.4.2 销售部与安监部门进行电话联系，获取新的国家供应链安全的法律法规。 4.4.4 销售部还可通过图书馆、出版社以及网络等渠道，获取最近的文件、法律法规。 4.5 选择、确认 4.5.1 销售部

55、负责组织各部门确认所获取的各类法律、法规、标准及要求的适用性和符合性，记录 在法律法规确认一览表上，并制订相关法律、法规和要求一览表。当上述文件更新或增加 时，及时修正。 4.5.2 销售部保存质量、环境、供应链安全法律、法规、标准及其他安全规章要求原件，按文件 控制程序对法律法规进行管理。 4.6 法律法规的传达、学习 4.6.1 销售部负责将相关法律、法规和要求传达给所有为公司或代表公司工作的人员。可以对法律、 法规中的重要内容进行摘编，有针对性的发到各相关部门。 4.6.2 销售部负责组织全体员工学习相关法律、法规和要求，并遵照执行人力资源控制程序。 5. 相关文件 5.1 文件及记录控

56、制程序 5.2 人力资源控制程序 6. 相关记录 6.1 适用的法律法规和其他安全规章要求清单 XX- CX-09沟通控制程序 1. 目的 保障公司内部供应链安全信息交流畅通、及时、准确传递。 2. 适用范围 适用于供应链安全管理体系内部、外部信息的交流与管理。 3. 职责 3.1人事部负责编制本程序并组织实施。 3.2人事部是信息交流的归口部门，负责信息的分析汇总，并向总经理汇报。 3.3人事部负责采用多种形式（如：板报、简报等）宣传公司供应链安全管理体系方针、目标和指 标。 3.4各部门负责业务范围内的信息接收、传递和处理工作。 4. 工作程序 4.1 总 则 4.1.1 信息交流的途径以

57、书面文件为主，以及其他可利用的通讯和宣传工具。 4.1.2 供应链安全管理信息包括内部信息和外部信息。 4.1.3 供应链安全管理信息的内容应及时、准确、可靠。 4.1.4 销售部不定期召开供应链安全管理体系信息交流例会。 4.1.5 做好信息交流记录。 4.1.6 销售部负责收集、整理、传递报刊等新闻媒体上的有关信息。 4.2 内部信息交流的主要内容: a 法律、法规和其他要求的遵循情况； b 供应链安全目标、指标、管理方案完成情况和效果； c 内审、外审、管理评审结果； d 监测、测量结果； e 不符合与纠正情况； f 应急准备与响应情况； g 供应链安全管理体系培训情况； h 各部门之间

58、的日常联络、常规报表、其他信息通报等； i 供应链安全管理体系各运行控制程序执行情况。 4.3 外部信息交流的主要内容: a. 来自生产商、物流商、内部配送中心、配送者、批发商和其他到最终用户的信息； b. 来自供方的信息； c. 来自上级部门的信息； d. 来自职工的信息； e. 其他外部相关方的信息； f. 公司的供应链安全管理管理要求向外部传递的信息。 4.4 内部信息交流 4.4.1 公司的供应链安全方针、供应链安全管理体系的有关要求、供应链安全管理知识，由销售部 负责向所有为公司或代表公司工作的员工进行宣传。 4.4.2 供应链安全管理体系运行中产生的信息由其产生的单位及时传递到有关

59、单位，接收信息的单 位要做好记录。 4.4.3 紧急状态下的信息具体执行应急准备响应和安全恢复控制程序。 4.4.4 实施不符合，纠正和预防措施单位须在整改过程中将信息传到有关单位。 4.4.5 发生重大信息应立即传递到总经理或管理者代表，一般信息应及时传递到部门负责人。 4.5 外部信息交流 4.5.1 相关方要求提供信息时，各有关单位将公司的供应链安全管理 方针及有关要求传递给所有 为公司或代表公司工作的人员。 4.5.2 公司各部室在收到有关供应链安全管理法律、法规和其他要求时执行法律法规和其他安全 规章要求控制程序。 4.5.3 相关方抱怨及其他信息，由各部门分别接收，要求答复的要将处

60、理结果及时传递给相关方。 5. 相关/支持性文件 6. 记 录 信息联络处理单 XX- CX-10应急准备响应和安全恢复控制程序 1. 目的 为确保公司活动和服务过程中对各种意外事件和潜在的紧急情况发生时做出响应，采取有效措 施，预防或减少可能伴随的安全影响，尽可能地降低经济损失和人身伤害。 2. 使用范围 适用于本公司所涉及的所有可能发生的意外事件和紧急情况。 3. 职责 3.1总经理负责处理潜在事故或紧急事件之职责。 3.2人事部协调处理潜在事故或紧急事件发生时的组织工作。 3.3各部门负责预防潜在事故，对意外紧急事件发生时立即通报及采取临时处理措施之职责。 3.4夜间值班人员负有对潜在事