ISO9001质量管理体系Part.1 前期准备工作①建立文件化的质量管理体系;②质量管理体系运行三个月以上;③至少进行过一次内部质量管理体系内审与管理评审,且内审已覆盖所有的场所和标准条款;④提供质量手册及程序文件。
Part.2信息交流与相关人士进行信息交流,通过人员互访、电话、传真、电子部件等方式相互了解,确定实施认证的初步意向和可行性。
Part.3提交认证申请有意向的申请组织填写《质量管理体系认证申请表》及其附件《认证信息调查表》,认证公司进行评审通过后,将与申请组织进一步联系,必要时进行现场访问,了解受审核方的基本情况和质量管理体系的建立与实施情况,并作出书面报价。
Part.4签订合同在获得申请组织明确的合同签订意向并通过了合同评审后,双方签订《质量管理体系认证服务合同》,认证公司将指定审核组长自合同生效日起负责审核活动的开展与实施。
Part.5进入第一阶段审核受审核方将正式发布的质量管理体系手册、程序文件送交认证公司,由审核组长根据认证要求在组织现场进行文件审查,并将审核结果书面告知受审核方。
如有不符合处,受审核方应作修改直至满足相应要求为止。
Part.6进入第二阶段审核(现场审核)审核组将按照认证计划安排现场审核。
审核要求覆盖申请认证全部范围并符合IS09001质量管理体系标准的全部要求,以抽样审核的方式进行。
第二阶段审核将开出不符合项,并要求实施纠正。
现场审核将给出书面的审核报告,宣布在现场审核结果,告知是否予以批准注册。
Part.7进入发证后的监督(监督审核)在证书有效期内安排2次监督审核,第一次监督审核在9-12个月内进行(从初审完成日期计算),以后每一次不超过12个月,基本参照初次现场审核进行。
根据审核结果,认证公司将作出保持、扩大、缩小、暂停、注销认证的决定。
Part.8进入复评(换证审核)认证证书有效期届满时,获证方至少应提前3个月向认证公司提出复评申请,复评合格后,换发新证书,复评程序与认证程序一致。
复评可与有效期内的蕞后一次临近审核结合进行。
证书出来后可以到国家认可委网站上查询。
查询网址:http://cx.cnca.cn/CertECloud/result/skipResultListISO14001环境管理体系Part.1建立并实施ISO14001环境管理体系这一阶段,组织应建立并实施ISO14001环境管理体系,从形式上符合ISO14001标准的要求。
首先,要做好人、财、物方面的准备。
由蕞高管理者书面任命环境管理者代表。
蕞高管理者应授权建立相应的机构,并给予人力和财物方面的支持,以保证体系建立和运行的需要。
Part.2要做好初始环境评审这项工作是对组织过去和现在的环境管理情况进行评价,总结经验,找出存在的主要环境问题并分析其风险,以确定控制方法和将来的改进方向。
一般来说,要做初始环境评审,先应组建由从事环保、生产、技术、设备等各方面的人员组成工作组。
工作组要完成法律法规的识别和评价,环境因素的识别和评价,现有环境管理制度和ISO14001标准差距的评价,并形成初始环境评审报告。
Part.3要完成环境管理体系策划工作环境管理体系策划是指根据初始环境评审的结果和组织的经济技术实力,制定环境方针;确定环境管理体系构架;确定组织机构与职责;制定目标、指标、环境管理方案;确定哪些环境活动需要制定运行控制程序。
Part.4编制体系文件、运行环境管理体系 ISO14001是一个文件化的环境管理体系,需编制环境管理手册、程序文件、作业指导书等。
环境管理体系文件编制完成,正式颁布,就标志着环境管理体系已经建立并投入运行。
IATF16949汽车工业质量管理体系Part.1企业需求分析明确企业需求;企业需求分析;潜在需求分析。
Part.2咨询过程策划全期工作计划;咨询阶段计划;定期工作效果评价。
Part.3体系诊断分析诊断计划;现场实施;诊断报告;改进建议;企业顾客需求分析;现有管理体系分析;薄弱环节分析;运作效率分析;管理体系整合分析。
Part.4体系设计确定体系运作流程;确定流程接口;确定组织结构及职能;明确资源要求;体系整合设计;系统的文件化体系设计。
Part.5培训提供管理层培训;标准理解培训;文件编写培训;体系运行培训;内审员培训;认证准备培训;专项培训。
Part.6文件编写/运行指导分级分部门的辅导;符合性实用性操作性审查;书面修改意见;文件适用性接口性讨论;文件审批发布;运行前独立的辅导;运行中效果的检查;改进建议;跟踪改进效果。
Part.7体系评价及改进二次体系内审;体系内审纠正措施提出;纠正措施跟踪及评价;指导管理评审;与其它管理体系整合效果评价;整合体系的改进。
Part.8咨询/实施效果的评价企业书面的评价;企业顾客满意级度对比;企业质量损失成本对比;咨询/实施方法的调整与改进。
Part.9预审及认证准备指导选择认证机构;提出认证申请;模拟现场审核;纠正措施跟踪;认证准备辅导;接受正式认证。
ISO27001信息安全体系Part.1项目启动阶段明确客户公司ISO27001项目的具体需求细节,初步了解客户公司目前的信息安全管理水平,成立双方项目团队。
Part.2现状调研阶段从日常运维、管理机制、系统配置等方面对组织信息安全管理现状进行调研,通过培训使组织相关人员全面了解信息安全的基本知识。
Part.3风险评估阶段制定风险评估计划、按计划实施现场访谈、调查、收集整理基础数据,进行风险识别、风险分析、风险处置等。
Part.4体系策划建立阶段建立以ISO27001为基础的管理职责框架,设计体现客户要求及信息风险控制的管理模式,参与人员掌握信息安全管理和公司整体绩效管理的原则和应用;根据策划的安全框架,编制信息安全体系各级文件,包括手册、SOA、程序文件、策略文件、记录模板等。
Part.5体系运行阶段组织若干新建体系知识、策略的培训,并对培训结果进行考核,对试运行数据进行统计分析,对产生的问题提出改进措施并监督整改,评估流程执行情况,及时上报相关情况并进行整改。
经过一定时间运行,体系达到一个稳定的状态,各项文档和记录建立完备后,培训内审员,进行内审演练。
Part.6外部审核阶段经过两个阶段的第三方审核,并改进不符合项。
蕞后可申请获得证书。