提供材料 协助顾问 石家庄ISO认证咨询

组织为实现职业健康安全管理如何进行策划和控制 查：组织是否编制过程分析表
查：过程的相关监视和测量结果及其评价记录
查：组织是否为实现减少职业健康安全风险实施相关的过程
查：组织为实现减少职业健康安全风险采取的措施方案清单
组织是否对影响职业健康安全管理绩效的计划变更进行有效管理 查：组织是否编制计划变更管理程序
查：组织的计划变更清单
查：组织的计划变更的相关信息记录
查：组织针对变更后果进行的相关的风险和机遇评价记录
查：组织针对变更可能导致的不利影响采取的相关纠正措施记录
组织为实现职业健康安全目标对相关外程实施监督和控制 查：组织是否编制外程管理程序
查：组织的外程清单
组织为实现职业健康安全目标是否对相关外程实施监督和控制 查：组织针对外程采取的控制方法清单
组织是否对采购的物资采取控制措施以确保采购的物资满足职业健康安全管理体系要求 查：组织是否编制采购物资管理程序
查：组织的合格供方清单
查：组织的采购物资的检验记录
组织为实现职业健康安全目标是否对相关承包商作业过程实施监督和控制 查：组织是否编制承包商管理程序
查：组织的合格承包商清单
查：组织是否针对与承包商活动或人员有关的风险源进行辨识和风险进行控制
查：组织是否针对承包商选择相对应的职业健康安全准则
组织是否针对可能潜在的紧急情况制定相关的应急方案 查：组织是否编制应急准备和响应管理程序
查：组织的应急方案
组织是否针对可能潜在的紧急情况制定相关的应急方案 查：组织针对应急方案进行的相关培训记录
查：组织针对应急方案进行的相关演练记录
查：组织的应急物资清单
查：组织针对应急响应的过程评价记录及其相关的计划较新记录
查：组织控制下的员工是否知晓在应急响应下所需承担的职责和权限
查：组织是否定期向相关方沟通应急反应计划的相关信息
重新处理（挑选/返工）
 应用原则
a) 不合格品能用感官分析方法挑出，操作简便、易行、结果可靠；
b) 不合格品经适当加工能满足于产品规格要求。
  具体作业步骤
a) QA协同仓管、生产人员对返工物品进行区分、隔离、以“待处理单”明确标识；
b) 由品管部开具《现场品管通知单》及《原物料品质异常厂内处理书》，上面写明处理方法等，通知生产计划，由生管安排相关部门进行厂内处理；
c) 相关部门在厂内处理的过程中，品管部必须进行确认其处理方法是否依《现场品管通知单》及《异常状况处理追踪表》上的处理方法进行，处理结束后，品管部再行检验确认；
d) 挑选及返工产生的不合格品经确认后，以报废处理，合格品则予以放行使用；
e) 如半成品、成品的重新处理是由原物料品质异常引起，由品管部开具《原物料品质异常厂内处理书》，挑选费用由采购联系供应商处理，或评估后更换供应商；
f) 仓储及生产现场少量的不影响产品内在品质及基本性质的（如个别产品包装破损、污染，换盒），挑选可自行完成；
g) 凡涉及到半成品、成品品质**出规格书范围的，或生产现场存在严重操作不当，必须由现场品管负责填写《异常状况处理追踪表》，品管主管签核后交由责任部门分析异常原因、处理方法、防范措施及处理结果。并有现场品管确认，品管部主管审批，并留档备查。

公司通过建立公司外部和内部环境，制定《信息安全风险管理程序》，定义并应用风险评估过程。信息安全管理小组建立识别适用于信息安全管理体系和已经识别的业务信息安全、法律和法规要求的风险评估方法，建立接受风险的准则并识别风险的可接受等级。按信息安全风险评估执行《信息安全风险管理程序》进行，以保证所选择的风险评估方法应确保风险评估能产生可比较的和可重复的结果。

监视、测量方法
环境职业健康安全绩效监视、测量的方法有：日常性监测、定期监测、不定期监测、季节性监测、性监测、综合性监测、现场监测等。
监视、测量的实施
1日常性监测。项目部安全环保管理人员根据主管生产的经理的安排，每天对施工场所进行环境、职业健康安全方面的监视和测量，班组长每天负责对本班组场所进行环境、职业健康安全方面的自查，发现问题及时通知项目部安全环保管理人员。
2每月由项目负责人组织安全人员对施工现场、职工宿舍的环境、职业健康安全方面情况进行月查；每周由安全员对施工现场的环境、职业健康安全方面情况进行周查。
3不定期监测。不定期地到施工现场进行废水、废气、噪声、废弃物排放、能耗的控制、安全控制等方面的检查。高空交叉安装作业等危险性较大的作业过程时应增加安全监测频次。
4性监测。项目部不定期地组织对设施（如特种设备、电器设备等）的使用、维护、安全情况进行检查。
5综合性监测。公司每月组织人员对各施工现场的安全用电、职工劳保用品穿戴、职工有无作业等情况进行全面综合性检查。

当规划信息安全管理体系时，公司应考虑4.1中提及的问题和4.2中提及的要求，确定需要应对的风险和机会，以：
a) 确保信息安全管理体系能实现其预期结果；
b) 防止或减少意外的影响；
c) 实现持续改进。
公司应规划：
d) 应对这些风险和机会的措施；
e) 如何
1) 整合和实施这些措施并将其纳入信息安全管理体系过程；
2) 评价这些措施的有效性。
为贯彻执行ISO/IEC 27001:2013《信息安全管理体系》，加强对信息管理体系运行的，特授权：
1、授权          为公司管理者代表，其主要职责（角色）和权限为：
1）确保公司信息安全管理体系所需过程得到建立、实施、运行和保持。确保信息安全业务风险得到有效控制。
2）向管理者报告信息安全管理体系业绩（绩效）和任何改善需求，为管理层评审提供依据。
3）确保满足顾客和相关方要求、法律法规要求的信息安全意识和信息安全风险意识在公司内得到形成和提高。
4）在信息安全管理体系事宜方面负责与外部的联络。
2、授权   雄 为ISMS信息安全管理项目责任人，其主要职责（角色）和权限为：确保信息安全管理方的控制措施得到形成、实施、运行和控制。
3、授权各部门主管为信息安全管理体系在本部门的责任人，对ISMS要求在本部门的实施负责。
为贯彻执行ISO/IEC 27001:2013《信息安全管理体系》，加强对信息管理体系运行的，特授权：
授权        为公司安全管理组织部门，其主要职责（角色）和权限为：
1）销售部是公司安全管理与执行部门，承担安全管理组织事务；
2）负责起草和实施安全和行动计划及有关的文件、制度等；
3）组织参与信息安全内部审核和管理评审，并定期向CEO、信息安全管理者代表、安全管理小组汇报信息安全管理相关工作；
4）参与所有与组织安全相关的过程。