OHSAS18001职业健康安全管理手册

文件编号-：XX-XXX-XX

0HSAS18001职业健康

安全管理手册

目录

0.1环境管理手册颁布声明4

0.2公司简介5

0.3管理者代表任命、员工代表任命及推行组织架构5

0.4管理方针6

1.0职业健康安全管理手册7

1.1制定7

1.2发放与控制7

1.3修改7

2.0规范性引用文件7

3.0术语和定义7

4职业健康安全管理体系要求8

4.1总要求8

4.2职业健康安全方针9

4.3策划9

4.3.1危险源识别、风险评价和控制措施确定9

4.3.2法律法规和其它要求10

4.3.3目标和方案11

4.4实施与运行11

4.4.1资源、作用、职责、责任和权限11

4.4.2能力、培训和意识12

4.4.3沟通、参与和协商12

4.4.4文件13

4.4.5文件控制13

4.4.6运行控制14

4.4.7应急准备和响应14

4.5检查14

4.5.1绩效测量和监测14

4.5.2合规性评价15

4.5.3事件调查、不符合、纠正措施和预防措施15

4.5.4记录控制16

4.5.5内部审核17

4.6管理评审17

4.6.2评审输入17

4.6.3评审输出18

0.1环境管理手册颁布声明

本手册是根据《职业健康安全管理体系要求》(GB/T28001:2011

idtOHSAS18001：2007),结合本公司的实际情况编辑而成。经公司

审定，现予以批准颁布，自20XX年XX月XX日起实施。

本手册是公司职业健康安全管理的概述，阐明了公司职业健康安

全管理方针、目标、组织架构及其管理要素，是公司建立、实施、保

持和改进职业健康安全的纲领性文件，是指导全体员工满足顾客和法

律法规要求的工作洼则和行为规范，公司全体员工务必遵照执行。

总经理：XXX

20XX年XX月XX日

0.2公司简介

0.3管理者代表任命、员工代表任命及推行组织架构

公司经总经理任命经代表来全面负责公司职业健康安全管理体系的建立、

实施、保持和持续改进及对外联络工作。同时，开展民主选举，经公司总经理认

可，任命员工代表，负责参与、监督、协调员工职业健康安全方面的问题。同

时，构建职业健康安全管理体系推行架构，维持职业健康安全管理体系的有效运

作。

管理者代表任命、员工代表任命及推行组织架构见【0HSAS18001管理代表、

员工代表任命书及推进组织架构】。

0.4管理方针

遵纪守法、以人为本、保健康安全

科学管理、预防为主、促持续发展

总经理：XXX

20XX年XX月XX日

OHSAS18001职业健康安全管理于册内部公开

1.0职业健康安全管理手册

1.1制定

XXXXXXX有限公司的【职业健康安全管理手册】由体系办负责起草，管理者代表审核，总经

理批准发布。环境管理体系依据的标准变更或手册各章、节及其引用的文件有较大修改时，手

册和整个体系文件应予以换版，换版工作由管理者代表决定，体系办执行。

手册的每个章节通过活页控制，其格式、文字、排版等要求按公司的【文件和记录控制流

程】实施。

1.2发放与控制

1.2.1【职业健康安全管理手册】及相关流程文件的发放与控制工作由体系办负责：电子

档文件在PDMC系统中归档并发布。

1.2.2【职业健康安全管理手册】及相关流程文件的受控本发放给部门负责人，各部门负

责确保本部门职员深入理解【职业健康安全管理手册】及相关流程文件中规定的方针及其相关

的管理活动，并贯彻执行.

1.2.3【职业健康安全管理手册】及相关流程文件的非受控版本的发放对象是以上规定以

外的人员，包括客户、认证机构、咨询机构等，但必须经管理者代表批准并由体系办作好发放

记录。

1.2.4体系办在发放【职业健康安全管理手册】及相关流程文件时，应在PDMC系统中作好

发放记录，由文件接收人进行接收确认。发放记录应包括编号、发放日期、版本号等。

1.3修改

1.3.1在下列情况下修改

A、职业健康管理体系依据的标准要素或法规和公司组织结构及管理活动有变更或较大更

时；

B、内外审核和管理评审中对管理体系的结构提出了必要的改进或存在差错条文含糊不清

时。

1.3.2手册由体系办按章进行修改，管理者代表审核，总经理批准后，以章、节的活页形

式发放，作好发放记录，同时收回作废的旧页。修改内容应在1.2的文件修订记录。

1.3.3手册的版本以VOn表示，n用广99表示，01表示版本序号(笫一版)，以此类推。

1.3.4对手册修改或换版后，收回的作废旧页销毁，原稿盖“作废”章，保存5年。

2.0规范性引用文件

♦《职业健康安全管理体系要求》(GB/T28001:2011idtOHSAS18001：2007)

♦国家和地方有关职业健康安全的法律法规及相关要求

3.0术语和定义

下列术语和定义适用于本手册。

2022年4月Page7of18

OHSAS18001职业健康安全管理于册内部公开

术语定义

可接受的风险根据组织的法律义务和职业健康安全方针，已降至可容许程度的风险。

危险源可能导致人员伤害或健康欠佳或这些情况组合的根源、状态或举动。

危险源识别认识危险源的存在并确定其特性的过程。

健康欠佳由工作活动和/或与工作有关的情形所产生的，并/或导致生理或心理状况

恶化的可识别的，有害的状况。

事件己发生或可能导致发生伤害或健康不佳（不管其严重程度）或灾祸的、与

工作有关的情况。

相关方与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的、工作

场所内部或外部的人员或团体。

职业健康安全影响或可能影响工作场所内雇员或其他工作者（包括临时工作人员和合同

方人员）、访问者或其他人员健康和安全的条件与因素。

注：组织应遵守关于直接工作场所之外的或暴露于工作场所拈动的人员的

健康和安全的法律法规要求。

组织具有自身职能和行政管理的公司、集团公司、商行、企事业单位、政府机

构、社团或其结合体，或上述单位中具有自身职能和行政管理的一部分，

无论其是否有法人资格，公营或私营。

注：对于拥有一个以上运行单位的组织，可以把一个运行单位视为一个组

织。

风险危害情况或暴距发生的可能性的组合，以及由危害情况或暴盛可能造成的

伤害或健康欠佳的严重程度。

风险评估评价来自于危险源的风险，考虑现行控制的充分性，并确定风险是否可接

受的过程。

工作场所在组织控制下，实施与工作有关的活动的任何物理场所。

注：在考虑工作场所的组成时，组织应考虑职业健康安全对以下人员的效

果，例如旅行中的、运送（如驾驶、飞行、在船上或火车上）中的、在客

户或消费者场所工作的或在家工作的人员。

4职业健康安全管理体系要求

4.1总要求

本公司的职业健康安全管理体系是建立在一个运用PDCA改善原理基础上的由诸多环芋组成

的体系，描述公司所有的活动与服务过程中对职业健康产生影响的过程，对影响职业健康安全

的各种因素进行控制，以达到对员工的职业健康安全负责的F1的。

2022年4月Page8of18

OHSAS18001职业健康安全管理于册内部公开

公司按OHSAS18001:2037标准要求，建立了职业健康安全管理体系，形成文件，加以实施并

持续改进，确保其有效性。

公司建立的职业健康安全管理体系，覆盖公司电子产品、移动通讯产品之塑胶件、精密模

具的设计和制造［包括注塑、组装、表面处理（喷涂、丝印、真镀）、机加工等］及服务提供。

覆盖场所包括：总公司（地址：广东省深圳市XXXXX）

4.2职业健康安全方针

公司总经理根据标准要求，结合公司实际，制定了公司职业健康安全管理方针（参见本手

册0.4）,体现满足相关方要求、法律法规要求及持续改进的承诺，并使其在各层次得到充分的

理解及切实的执行。

职业健康安全方针的内容应确保在职业安全管理体系的覆盖范围内：

>与公司的宗旨相适应，适合公司的职业健康安全活动和服务特点、规模、环境影响

和危险性质；

>表明对职业健康安全绩效持续改进、保护员工的承诺；

>表明遵循职业健康安全管理适用法律法规和其它要求的承诺；

>提供建立和评审职业健康安全目标的框架，确保与员工代表进行协商，并鼓励他们

参与与职业健康安全管理体系所有要素的活动；

职业健康安全方针应形成文件，及时传达到全体员工，付诸实施并保持，使员工理解各自

的职业健康安全义务。方针以适当的形式为公众/相关方所获取，并得到公众/相关方的支持和

监督。

公司的职业健康安全方针在每年的管理评审时进行评审，当公司的生产与经营或安全状况

较大变化时或相关方有重大投诉时，应对职业健康安全方针进行评审，及时修正，并向全体员

工和相关方通报相关信息，确保其持续的适宜性。

4.3策划

4.3.1危险源识别、风险评价和控制措施确定

4.3.1.1危险源辨识、风险评估和风险控制由安全办归口管理，建立【危险源辨识和评价控

制规范】，对公司的活动、产品或服务中能够控制和可以期望通过对其施加影响的危险源进行

辨识和评价，以确定公司的重大危险源。在建立职业健康安全目标时，考虑这些危险评价的结

果和控制的效果，将此文件化并保持最新。

2022年4月Page9of18

OHSAS18001职业健康安全管理于册内部公开

4.3.1.2危险源的辨识应覆盖公司活动、产品或服务中能够控制和可能对其施加影响的各个

方面。进行危害辨识和危险评价所需要的信息必须真实可靠。

4.3.1.3识别危害时，应考虑:

a）常规和非常规的活动；

b）所有进入工作场所的人员（包括合同方人员和访问者）的活动；

c）人的行为、能力和其他人的因素：

d）已识别的源于工作场所外，但对在工作场所内的人员产生负面影响的危险源；

。）在公司控制下，由控制相关活动引起，却产生在临时工作场所外的危险源；

f）工作场所内的基础设施、设备和材料，不论是由本公司还是外界提供的；

g）公司活动或材料的变更和已纳入计划的变更；

h）职业健康安全体系的修改，包括临时性的变更和它们对运行、流程和活动的影响；

i）任何与风险评价有关的、适用的法律义务以及必要控制的实施；

j）工作区域、过程、装置、机械/设备、运行程序和工作组织的设计，包括为适应人的能力

的改装。

4.3.1.4进行危险源评价时，要结合公司的实际情况，包括常规、非常规的活动，正常、异

常和紧急状态，应考虑：事故发生的可能性、人体暴露在这种危险环境中的频繁程度、发生事

故可能造成的后果等。对公司范围内的危害进行识别和评,介，确定出公司的重大危险源。

4.3.1.5公司的重大危3佥源的控制应从以下方面考虑：首先是消除危险源；其次是替代；再

次是工程控制、信号/警示或管理控制：最后是个体防护设备。

4.3.1.6公司所采用的危险源辨识和风险评价的方法应：依据其范围、性质和时间安排进行

确定，以保证其方法切实可行，具有可操作性；确定风险级别，与所采取的危险控制措施的能

力相适应；为确定设备要求、明确培训需求和开展运行控制提供适宜信息；提供必要的监测活

动，保证实施的有效性和及时性。

4.3.1.7对于变更的管理，包括组织变更、活动变更、材料变更、工艺变更等任何PCN/ECN

变更，正式变更导入前须识别是否对公司的职业健康安全产生影响或增加了其它职业健康安全

危险源或风险，并进行评价与制定控制方案。

4.3.2法律法规和其它要求

公司建立文件【法律、法规与其它要求控制及评价作业指导书】，指导和规范获取适用的

2022年4月Page10of18

OHSAS18001职业健康安全管理于册内部公开

法律法规和其他职业健康安全要求。编制【法律法规及其他要求清单】并向各部门及把关方

宣导。

每年更新职业健康安全相关的法律法规和其他要求的信息,将法律法规合规性审杳作为

管理评审的评审内容。

4.3.3目标和方案

公司总经理根据标准要求，结合公司实际，制定了公司职业健康安全管理方针（参见本手

册0.4）o结合公司实际情况与发展期望，建立公司的职业健康安全管理目标（见【体系管理目

标字典】），目标包括公司对预防伤害和健康欠佳、遵守适用法律法规和其他要求和持续改进

的承诺。

编制【KPI管理流程】规范目标的制定与评审，对目标的管控执行【目标指标及管理方

案管理规范】。当目标和指标需要修订时，变更申请人提交【KPI目标变更申请表】进行变

更申请，经授权人审批后执行。为J'实现制定的职业健康安全目标，各责任相关部门制定职

业健康管理方案：【职业健康安全目标指标方案一览表】，用以指导目标的实现。

职业健康管理方案的修订与评审：

a.若公司的活动和服务或运行条件发生变化时，安全办应组织各部门对职业健康安全

管理方案才修订或补充；

b.管理评审或审核要求对职业健康安全管理方案进行修订；

c.在每年的管理评审中，对职业健康安全管理方案的总体情况进行评审。

4.4实施与运行

4.4.1资源、作用、职责、责任和权限

4.4.1.1机构、职责和权限

公司为满足职业健康安全管理要求，总经理任命职业健康安全管理者代表,赋与管理职责，

委派其在公司内部推行职业健康安全管理体系（策划体系推进组织架构图，见【OHSAS1800僧

理代表、员工代表任命书及推进组织架构】），确保符合标准要求。明确规定各部门与岗位的

职责、权限和相互关系（具体见【岗位职责及要求】），制定并执行【信息交流控制流程】，

对内外部的沟通进行规定。

4.4.1.2资源

为实现公司的职业健康安全方针和职业健康安全目标，总经理对已确定的已确定的重大危

险源控制活动，及时确定并提供的所需的资源，以：

2022年4月Page11of18

OHSAS18001职业健康安全管理于册内部公开

A实施、保持职业健康安全管理体系并持续改进，确保其有效性：

B满足相关方的要求：

提供的资源包括：人力资源、基础设施、信息、工作环境、专项技能及技术、财力等。

4.4.2能力、培训和意识

4.4.2.1能力

根据公司运作需求制定【岗位职责及要求】，明确从事可能影响工作场所内职业健康安全

的工作人员的基本能力。岗位职责要求包括教育经历、培训及能力要求。人力资源通过入职甄

选、教育培训、在职教育等方式确保员工能力满足岗位的需求。

4.4.2.2培训

人力资源部编制了【培训管理规定】，对员工进行入职教育与在岗教育培训I,制定【内部培

训讲师管理规定】，从公司内部选拔优秀员工担任培训讲师。

确定各岗位能力要求，建立岗位职责，确保对公司职业健康安全管理绩效和履行合规义务的

能力有影响的人员所需的能力.适用时，采取以下措施予以满足：

a）各部门确定与公司职业健康安全管理体系相关的培训需求：

b）人资部基于适当的教育、培训或经历，确保这些人员能够胜任本职工作；

c）各部门对采取措施的有效性进行评价。

培训应考虑公司不同层次的职责、能力、语言技能和文化程度以及接触风险的程度制定不同

层次、种类的培训，并保留培训记录。

4.4.2.3意识

公司通过会议、培训、宣传等方式，让公司职业健康安全管理体系相关人员都能知悉或意识

到：

a）公司的职业健康安全管理方针及体系要求符合性相关程序，包括他们在应急准备和响应

要求方面的作用、职责和重要性；

b）工作活动中和行为中实际的或潜在的职业健康安全后果，以及个人工作的改进能带来的

职业健康安全绩效；

c）偏离规定的程序的潜在后果；

4.4.3沟通、参与和协商

4.4.3.1沟通

公司建立和执行【信息交流控制流程】，描述了信息交流的内容、时机、交流对象和方

式等，包括职业健康安全危险源和职业健康安全管理体系：

A公司通过会议、培训、宣传、电话、邮件等方式，在各职能和层次间开展职业健康安全

管理体系事项的交流和沟通，包括管理体系的变更，确保通过信息交流过程促进相关

人员对持续改进作出贡献；

2022年4月Page12of18

OHSAS18001职业健康安全管理于册内部公开

B公司执行【信息交流控制流程】，针对合规义务，就职业健康安全体系的相关信息进

行外部信息交流活动。

4.4.3.2参与和协商

公司建立【职工代表大会实施细则】并实施，由员工推选代表员工利益的职业健康安全的

员工代表，经总经理批准委任（见本手册0.3【OHSAS18O01管理代表、员工代表任命书及推进

组织架构】），并在公司进行公示。建立【工会管理制度】管理工会，建立【员工关系体系建

设】文件来指导公司的员工关系体系建设。

•各部门组织部门员工根据【危险源辨识和评价控制规范】，参与所涉及工作环境的危

险源识别、风险评价和控制措施确定。

•根据【事故报告、调查、处理流程】参与事件的调查，依照【工会管理制度】参与事

件的调杳与调解。

•各部门代表参与职业健康安全方针和目标的制定和评审；

•当变化或变更影响到员工的职业健康安全时，与公司协商处理：

•在职业健康安全事务.上享有代表性。

与合同相关方如供应商、施工方、客户等就影响到他们的职业健康安全的变化进行协商、

沟通、交流，并保留沟通协商记录。

4.4.4文件

公司的职业健康安全管理体系包括：

a）职业健康安全管理方针、目标和指标、管理手册等：

b）描述职业健康安全管理活动及其相关过程的流程性文件、作业指导书、管理规范等；

c）承载职业健康安全管理活动相关的证据信息，例如表单、模板和checklist等。

4.4.5文件控制

公司根据职业健康安全管理的需要，编制并实施【文件和记录控制流程】，确保耻业健

康安全管理体系所要求的文件和资料得到控制，规定：

a）在文件发布前进行审批，确保其充分性和适宜性；

b）必要时对文件进行评审和更新，并重新审批；

c）确保对文件的更改和现行修订状态做出标识；

d）确保在使用处能得到适用文件的有关版本：流程文件的版本控制规则见【流程文件撰

写规范】；数据类文件版本控制规则见【产品数据类文件编码原则及版本控制规范】；

e）确保文件字迹清楚，易于识别；

f）确保对策划和运行职业健康安全管理体系所需的外来文件做出标识，并对其发放予以

控制；

g）防止对过期文件的非预期使用，如须将其保留，要做出适当的标识。

2022年4月Page13of18

OHSAS18001职业健康安全管理于册内部公开

4.4.6运行控制

1）公司制定【危险源辨识和评价控制规范】进行职业健康安全危险源识别，对重大危

险源进行重点控制，明确提出控制要求，并记录，形成【危险源识别和风险评价清

单】与【危险源的辨识与风险评价】。

2）危险源的控制方法包括消除、替代、工程控制、标示/警告/或管理控制、人身保护

装备或几种的组合。

3）对有关活动中可标识的重要危险源实施运行控制，并通报给相关方（如供应商、承

包商、合同方等）,

4）采购货物、设备和服务时，须识别其涉及的职业健康安全风险，并将公司的要求通

报给供应商，确保他们符合公司的职业健康安全要求。

5）外来人员如供应商、施工方、客户或其它公司内部场所的访问者进入公司涉及危险

源区域时，须将涉及的职业健康安全风险通报给进入者并做好相关的控制。

6）制定职业健康安全的管理方针和目标，定期进行指标考核、评价（见4.3.3）,确

保运行、控制不偏离职业健康安全方针和目标。

4.4.7应急准备和响应

4.4.7.1应急准备和响应由安全办归口管理，建立和保持【应急准备和响应控制作业指导

书】，识别和确定潜在的事故或紧急情况，制定应急预案，以预防或减少可能发生的危害。

4.4.7.2定期评审应急准备和响应流程。必要时，特别是在事故或紧急情况发生后，对应

急准备和响应流程予以修订。应急准备和响应流程包括：

<1）应急措施关设人员名单、职责和联络方式；

（2）应急设备和物资：

（3）内外部的联络方式；

（4）发生紧急情况时的措施。

可行时，通过定期演习和事故处理来验证应急准备和响应流程。

4.5检查

4.5.1绩效测量和监测

公司建立【目标指标及管理方案管理规范】与【职业健康安全目标指标方案一览表】，

实施对职业健康安全绩效的监视和测量，根据【绩效管理规定】方案进行考核。包括：

a）适合于公司的定性和定量测量；

b）对公司的职业健康安全目标满足程度的监测；

c）针对健康和安全的控制措施的有效性的监测；

d）主动性的绩效测量，即监视是否符合职业健康安全管理方案、运行准则和适用的法

规要求；

2022年4月Page14of18

OHSAS18001职业健康安全管理于册内部公开

e）被动性的绩效测量，即监视安全、疾病、事件和其他不良职业健康安全绩效的历史

证据；

f）记录充分的监视和测量的数据和结果，以便于后面的纠正和预防措施的分析；

g）对绩效测量和监视设备进行校准和维护，并保存校准和维护活动及其结果的记录。

h）定期评价对适用的职业健康安全法律、法规及其他要求的遵守情况，并保留评价结

果记录：

4.5.2合规性评价

a）管理层及各级人员充分意识到遵循有关法律、法规及行业规范的重要性，由体系办

和人力资源部会同公司各部门对职业健康安全管理体系适用的法律法规进行识别和

确定，通过网络杳询、与政府部门沟通等方式获取适用法律法规的有效版本，建立

公司适用的法律法规清单，见【法律、法规与其它要求控制及评价作业指导书】&【法

律法规及其他要求清单】；

b）体系办和人力资源部将收集到的法律法规等要求传递至相关部门，并将其融入到公

司职业健康安全管理体系各项活动中。

c）在体系建立、实施、保持和持续改进过程中，各部门对其法律法规的符合性进行评

价，每年至少评价一次，未满足法律法规要求必须进行改善。

4.5.3事件调查、不符合、纠正措施和预防措施

4.5.3.1事件调查

公司建立【事故报告、调查、处理流程】、【未遂事件管理程序】并实施，用来记录、

调查和分析事件，以；

a）确定潜在的职业健康安全不良和其它可能导致或促成事件发生的因素；

b）识别纠正措施的需求；

c）识别预防措施的机会；

d）识别持续改善的机会；

e）将这些调查的结果予以传达；

f）及时实施调杳，识别纠正措施的需求或预防措施的机会并处理；

g）记录事件调查的结果。

4.5.3.2不符合、纠正措施和预防措施

职业健康安全不符合的范围包括：

a）不符合法律法规的要求；

b）体系的运行不符合《职业康健安全管理体系要求》（BG/T28001-2011idt

OHS/\S18001:2007）的要求；

c）日常运行过程中与体系文件的规定不符合；

2022年4月Page15of18

OHSAS18001职业健康安全管理于册内部公开

d）不符合相关方的合理要求或本公司的承诺；

e）紧急状态的发生。

不符合通过以下途径发现：

a）监测和测量过程中发现不符合：

b）沟通交流中发现不符合；

c）管理评审中发现不符合；

d）内审、外审发现不符合；

e）事故、事件调杳时发现不符合。

对于发现的不符合，公司建立【纠正与预防措施控制流程】并执行，确定有关的职责和

权限，以便处理和调查事故、事件和不符合，消除事故、事件和不符合的原因，防止不合格

的再发生。按照权限，组织应对事故、事件、不符合进行调查和处理，评价出纠正措施和预

防措施的需求，必须包括以下内容：

（1）确定可能造成或引发事故、事件的潜在缺陷和其他因索：

（2）评价采取纠正措施的需求：

（3）评价出采取预防措施的必要性和可能性；

（4）评价出持续改进的要求。

责任部门对不符合按【纠正与预防措施控制流程】进行处理：

（1）对本部门内不符合情况进行调查、分析，制定纠正措施并实施，将实施结果及时反

馈；

（2）跨部门的不符合问题，应按【事故、事件与不符合控制流程】调查处理后，要求责

任部门进行原因分析及纠正措施计划并实施及跟踪验证；

（3）对不符合实施的有效性进行跟踪和评价；

（4）保存不符合、事故、事件及采取纠正和预防措施的记录；

（5）事故、事件的处理除了履行上述程序,还必须及时报告公司总经理和上级主管部门，

进行事故调查。

（6）在生产经营活动中，通过危险源识别和评价、合规性评价、增加监测、全员教育等

方式对事故预防。

（7）采取有效手段消陵事故的影响“

公司制定并实施【持续改进控制流程】，用于指导各部门识别改进机会，评价改进效果，

确保持续改进环境与职业健康安全管理绩效，及环境与职业健康安全管理体系的适宜性、

充分性和有效性。

4.5.4记录控制

公司建立和保持【文件和记录控制流程】，对记录的标识、贮存、保护、检索、保留和

2022年4月Page16of18

OHSAS18001职业健康安全管理于册内部公开

处置控制予以规定。

a）记录可以以书面或计算机磁性载体等形式存放，记录作为体系运行、实施活动有效

及满足要求确保追溯证据；

b）记录根据完整、经济、实用原则设计，并保持清晰、易于识别和检索；

C）记录保存：公司规定管理体系相关文件和记录的保存期，至少满足法规、内外部审

核和证明体系有效运行的要求：

d）记录超过规定的保存期限，应按规定集中销毁，部门保存记录按规定自行针销毁；

。）记录的保存与销毁过程满足信息安全管理要求。

4.5.5内部审核

4.5.5.1公司应建立和实施【内部审核控制流