ISO 22301业务连续性管理体系程序文件全套

1、目录序号文件名称文件编号版本1法律法规及相关方要求控制程序0.02业务连续性承诺及方针管理程序0.03风险和机会控制程序0.04资源控制程序0.05人力资源控制程序0.06信息交流沟通控制程序0.07存档信息控制程序0.08实施策划和控制程序0.09业务影响分析控制程序0.010风险评估控制程序0.011备份和恢复管理程序0.012供应商管理程序0.013顾客反馈投诉控制程序0.014外部提供过程产品服务控制程序0.015业务连续性管理程序0.016预警沟通管理程序0.017应急准备响应管理程序0.018监测分析评价程序0.019内部审核控制程序0.020管理评审控制程序0.021持续改进控制

2、程序0.022不合格纠正措施控制程序0.023事件恢复控制程序0.0文件编号：页码：2/77法律法规及相关方要求控制程序版本状态：0.0制定部门：品保部制定日期：2019/3/10目的为避免违反任何法律、法规，以及法定的或者合同约定的义务，使BCMS的策划、运行、绩效评价和改进置于法律、法规和合同约定的要求的约束之下，特制定本程序。范围国家和地方法律、法规的相关规定，以及与相关方的合同约定的业务连续性方面的义务。职责3.1品保部负责组织收集与业务连续性有关的法律法规并对适用性评价，并按照国家、地方有关规定对录入的相关方提供的个人信息进行妥善管理与保护。3.2营业部负责根据与客户的合同约定确定我

3、方所必需遵守的义务，并保证日常业务的进行处于合同约定的要求之下。3.3管理部负责对公司使用的软件定期进行评审，避免盗版软件的下载与安装。3.4各部门应按照有关法律、法规要求，为重要记录提供适当的保护。程序1法律法规的识别与符合性评价1.1品保部负责组织收集与业务连续性有关的法律、法规并对适用性评价，确定其使用范围和具体适用条款，形成有效最新版本的法律法规、标准清单，将法律法规相关存档信息一起通过内部邮件等方式传达给有关部门并予以执行。4.1.2相关部门负责每年至少一次对法律、法规的合规性进行评价，保持适用的法律、法规得以有效执行，并填写法律法规合规性评价表。2相关方要求的识别与符合性评估4.2

4、.1本公司识别的与业务连续性管理相关的相关方有：员工、股东、体系认证机构、客户、供方和合作伙伴、政府单位等。4.2.2品保部于业务连续性管理体系建立之初，负责组织各相关部门进行相关方需求和期望的获取，并填写相关方需求与期望清单。2.3品保部对各部门获取的相关方需求和期望进行汇总，充分考虑技术条件、经济条件等因素，并对其进行分析，应用于业务连续性管理体系中。2.4品保部根据行业特点及公司发展需要，适当时组织相关部门人员对影响企业发展的相关方需求和期望进行监文件编号：页码：3/77法律法规及相关方要求控制程序版本状态：0.0制定部门：品保部制定日期：2019/3/10视和评审，并依此及时更新相关方

5、需求与期望清单。4.2.5相关方需求和期望的监视和评审结果，将作为管理评审的输入予以讨论。相关存档信息1法律法规、标准清单2法律法规合规性评价表3相关方需求与期望清单业务连续性承诺及方针管理程序文件编号：页码：4/77版本状态：0.0制定部门：品保部制定日期：2019/3/10目的：为了确保BCM管理体系有效运行，以确保满足法律法规相关方的要求，明确管理目的和方向，特制定BCM管理承诺和方针管理规范，对承诺、方针进行宣传、理解并评审进行规范，必要时改进以提高管理水平。适用范围：适用于BCM体系承诺、方针的制定贯彻和实施。职责：1最高管理者负责确定BCM承诺、审批方针；3.2各级各部门负责宣传贯

6、彻和实施BCM承诺、方针；3.3有关人员理解和掌握并贯彻实施BCM承诺、方针。程序1承诺管理4.1.1总经理负责制定并落实在BCMS方面的领导力和承诺如下：a）确保已经为业务连续性管理体系制定了方针和目标并确保方针目标与组织的战略方向是一致的；b）确保业务连续性管理体系的要求纳入组织的业务过程中；c）确保业务连续性管理体系所需资源可用；d）就业务连续性管理体系的有效性和符合BCMS要求的重要性进行传达；e）确保业务连续性管理体系达到预期结果；f）指导和支持员工为BCMS的有效性作出贡献；g）推动持续改进；h）支持其他相关管理者在其职责领域内展示其领导作用和承诺。4.1.2总经理通过下列活动为建

7、立实施、运行、监视、评审、保持和改进BCMS的承诺提供证据：a）建立业务连续性方针；b）确保BCMS目标和和计划已被制定；c）为业务连续性管理确定角色、职责和能力；d）任命一名或多名具有适当权限和能力的BCMS责任人员来负责实施和保持BCMSo4.1.3总经理通过下列方式确保相关角色的职责和职权在组织内被授权和传达：a）确定风险接受准则和可接受的风险级别；业务连续性承诺及方针管理程序文件编号：页码：5/77版本状态：0.0制定部门：品保部制定日期：2019/3/10b）积极参与演练和测试；C）确保BCMS的内部审核被执行；d）实施BCMS的管理评审；e）证明其对持续改进的承诺。4.2方针管理：

8、4.2.1方针制定的要求：a）适应组织的宗旨并支持其战略方向；b）为业务连续性目标的制定提供框架；c）包括满足适用要求的承诺；d）包括对BCMS进行持续改进的承诺。4.2.2方针宣传、贯彻要求：a）可获得的存档信息；b）在组织内部得到沟通、理解和传达c）适当时，可为有关相关方所获取。d）在规定时间间隔内或当重大变化发生时对持续适用性进行评审。4.2.3本公司业务连续性方针如下：满足相关法律法规和相关方要求，任何时候都做好积极准备，持续保障和改进我们的商业伙伴以及主要利益相关方的互利关系。a）本方针规定我们对业务连续性管理的愿景，规定了我司同仁在业务中断或灾难事件中的相关责任和期望行为，以最大化

9、保障股东、社区、员工、供应商和客户的利益。b）本方针为业务连续性目标提供一个框架，以确保业务持续性管理系统在整个企业运营及相关合作伙伴中实施;依本方针建立的BCMS,以支持和确保在不利的条件下业务的复原力，在预定的时间内恢复/复原我们客户至关重要的产品和服务到可接受的水平。c）本方针确保将BCM作为日常运营和流程的重要组成部分嵌入组织活动中，推动卓越运营；管理团队，以协调各项活动，提供一个适宜的组织结构，统一和协调各地不同的本地方法和术语，确保公司治理。d）本方针的所有者是BCMS委员会，并须在每年或显著的变化时进行评审。BCM相关事宜的支持和建议给分包商和合作伙伴。每年将方针提交管理评审进行

10、年度评审，已决定是否需要进行修订、提升。业务连续性承诺及方针管理程序文件编号：页码：6/77版本状态：0.0制定部门：品保部制定日期：2019/3/102.4相关部门负责保留业务连续性方针方面的存档信息。相关存档信息5.1岗位BCM职责权限及要求风险机会控制程序文件编号：页码：7/77版本状态：0.0制定部门：品保部制定日期：2019/3/10目的通过对公司的中断事件带来的风险、机会进行识别、分析、评价、控制，确保所有风险均处于可接受的水平，确保BCM管理体系能够实现其预期的结果，增强期望的影响，预防或减少非预期的影响，实现持续改进。适用范围适用于公司在BCM体系的风险、机会的控制。职责3.1

11、.总经理1）提供风险评估所需的资源；2）批准风险和机会管理计划；3）批准风险和机会管理报告。4）组织实施风险管理活动。3.2.管理部1）负责对参与风险机会管理人员的资格认可；2）全面监督、组织实施风险管理活动；3）参与风险机会分析和评价。3.营业部1）编制风险评估计划和风险评估报告；2）对风险控制措施的结果进行验证；3）负责对风险机会措施的有效性评价；其它部门1）参与中断事件的相关信息反馈；2）参与风险分析和评价。4风险评估活动策划4.1风险信息识别、评价1）每年进行一次风险、机会信息的识别、评价，加以补充完善新的风险机会，并根据评价结果决定是否再次对风险机遇进行分析、控制和评价；2）识别中断

12、对于公司优先活动及过程、系统、信息、人员、资产、外包方、和其它支持资源所带来的风险。3）系统地分析风险。4）评价哪种风险中断风险需要处理5）识别与业务连续性目标相符及与公司风险偏好一致的处理措施。2风险机会控制措施的验证评价1）验证风险控制措施在最终设计中得到实施；2）验证、评价风险控制措施的有效性；3）所有的对风险控制措施的结果进行验证的活动由品保部负责组织实施；4）验证活动完成后，由品保部负责保存文档。5风险的可接受性评价准则制定风险机会控制程序文件编号：页码：8/77版本状态：0.0制定部门：品保部制定日期：2019/3/105.1风险的发生概率分级（发生频度）等级标识分级定义1很低几乎

13、不可能出现的频率极小（或二1次/十年）；仅可能在非常罕见和例外的情况下发生2低不太可能出现的频率较小（或次/两年）；或一般不太可能发生；或没有被证实发生过3中可能出现的频率中等（或1次/半年）；或在某种情况下可能会发生；或被证实曾经发生过4高很可能出现的频率较高（或R1次/月）；或在大多数情况下很有可能会发生；或可以证实多次发生过5极高非常可能出现的频率极高（或二1次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过2风险的严重度水平分值标识描述1不严重一旦发生造成的影响几乎不存在，通过简单的措施就能弥补。2一般严重一旦发生造成的影响程度较低，一般仅限于组织内部，通过一定手段很快能解决

14、。3严重一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度不大。4非常严重一旦发生将产生较大的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害。5极其严重一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经营，经济损失重大、社会影响恶劣。风险机会控制程序文件编号：页码：9/77版本状态：0.0制定部门：品保部制定日期：2019/3/105.3风险值：频度x严重度5.4风险评价准则：风险值风险等级措施分类1625高接降规受低避915中风风风险险险18低6风险评价准则系数值分析根据上述风险评价准则所构成的（频度X严重度）风险评价准则表，确定风险可

15、接受区域。6.1可接受风险：（18）低风险是可以接受的，并且不需要主动采取风险控制，但需要维持保证为低风险。6.2中风险：（915）应采取必要措施做，BCP业务连续性计划，降低风险或采取其他方案规避风险。6.3高风险：（1625）应采取一定的措施做，BCP业务连续性计划，降低风险或采取其他方案规避风险。6.4不容许类：中风险、高风险如果不能予以降低，则判断为是不容许的。应采取进一步的措施以降低风险为目标。5风险机会的再收集和评审活动1）每年各部门对风险和机遇有关的相关信息进行再收集、评审，不断补充完善各类新的、潜在的风险、机遇，以持续改进风险机遇管理，累计管控经验；2）品保部组织参与风险管理的

16、相关部门对得到的新的风险机遇信息进行风险管理评审活动；相关支持文件风险机会管理计划相关存档信息风险机会识别措施评价表风险机会管理报告资源控制程序文件编号：页码：10/2版本状态：0.0制定部门：管理部制定日期：2019/3/10目的确定提供和管理为BCM体系所需控制的场地、设备等基础设施。2.范围适用于本公司设备、设施、工作场所的控制和管理。职责3.1管理部是资源的归口管理部门。3.2各有关部门合理正确使用并维护设备和设施，保持完成服务所需的工作环境。工作程序1.基础设施4.1.1基础设施的识别确定企业为实现服务符合性活动所需的资源设施包括：工作场所（服务、办公场所等）、设备和工具（包括工、卡

17、、器具）、软件（计算机网络）、支持性服务（水、电、气供应）、通讯设施、运输设施等。4.1.2.设施的采购管理部根据使用部门的要求及企业发展的需要，填写年度设施设备计划表，注明设施设备名称、用途、数量和规格型号，报总经理批准后，由采购或总经理指定专人负责安排采购的有关事宜。4.1.3设施的验收1.3.1采购课组织使用部门进行安装调试，确认满足要求后，和使用部门在设备验收记录表上签字验收，并记录设施设备名称、型号规格、技术参数、单价、数量、随机附件资料等内容。设备验收记录表由设备部门保管。低值易耗的工、卡、器具等由使用部门自行验收。1.3.2验收不合格的设施设备，根据采购合同办理退换手续。1.3.

18、3对验收合格的设施设备进行统一编号，建立设备一览表，对于低值易耗的工卡、器具等，仓库凭厂商“送货单”办理入库手续。4.1.4使用、维护和保养1根据需要编写XX设备安全操作规程、XX设备操作指导书，发放给使用部门。必要时操作工由相关技术人员负责培训，培训合格后再上岗。1.4.2编制设备点检表、设备定期保养记录表，规定保养内容和频次，发给使用部门执行，有关负责人监督检查执行情况。设备部门每月收集设备定期保养记录表，整理后作为制订年度检修计划的依据。1.5报废1.5.1对确认无法修复的设备，由资产负责单位在BPM系统填写资产销帐申请单，经部门主管，财务等相关部门审核后销帐，由管理部按照固定资产管理办

19、法进行报废或出售。2工作环境4.2.1识别并管理为实现服务符合性要求所需的工作环境，根据需要，负责确定并提供作业场所必资源控制程序文件编号：页码：11/2版本状态：0.0制定部门：管理部制定日期：2019/3/10须的基础设施，创造良好的工作环境。4.2.2配置适用的通风、消防等器材。保持适宜的温、湿度和职业安全卫生条件。相关存档信息年度设施设备计划表设备验收记录表设备一览表设备点检表设备定期保养人力资源控制程序文件编号：页码：12/77版本状态：0.0制定部门：人事课制定日期：2019/3/101目的规定了对从事影响BCM体系工作的相关人员，如何选择录用合适的人员，提高员工的整体素质，确保体

20、系的有效运作。2范围适用于公司从事影响BCM体系工作的所有相关人员。3定义1新进员工：指报到未满三个月的或离职超过一年后再入职的员工。3.2新进员工培训指报到未满三个月的或离职超过一年后再入职的员工需参加的入职培训。3.3在职员工培训：指试用期满且正式聘用的员工，公司为提升其知识、技能、态度等进行的培训。3.4内部培训：指由公司内部组织师资及教材或外聘师资在公司内部对员工进行的培训。3.5外派培训：指公司联系外部有资格的培训机构配置师资及教材，员工前往培训机构，在公司外参加的培训。4职责1管理部：员工招聘根据公司经验需要制定岗位人员配置表；各相关部门根据实际需要填写人力资源需求表；根据岗位配置

21、和增员申请制定年度招聘计划。2协理：负责年度招聘计划的批准。5程序内容1员工招聘1.1管理部每年底根据各部门人员需求制定下一年度招聘计划。5.1.2根据年度招聘计划或者各部门临时对人员的岗位需求，通过参加人才交流会，人力资源、委托第三方人力资源服务机构以及其他方式选择合适的人才。1.3招聘工作前必须明确需招聘人员的岗位要求。5.2员工聘用2.1聘用人员通过面试双向选择后，双方达成初步录用意向。5.2.2被录用人员根据人事通知报到日期来公司办理相关试用、录用手续。被录用人员必须经过用人部门的面试、同意后，才能办理试用手续。试用期一般为三个月，特殊人员可缩短试用期或不经试用直接办理录用手续。人力资

22、源控制程序文件编号：页码：13/77版本状态：0.0制定部门：人事课制定日期：2019/3/102.3对新进的每一位员工，都应由人事安排填写工作申请书，并就其从事的工作岗位的BCM应知应会等方面进行教育或培训，并经考核合格后上岗。2.4凡因工作需要转岗的员工，人事部门应对其进行转岗培训后方可转岗。5.2.5特殊岗位员工的聘用必须持有相关证书，或录用后通过专业培训，并经考核合格后持证上岗。5.2.6员工试用期满后，由用人部门会同相关部门进行评定，签署新进员工试用期满考核表。5.3培训5.3.1培训类别员工培训分为新进员工培训和在职员工培训，其中在职员工培训又分为内训和外训，新进员工的培训均属内部

23、培训。5.3.2需求提出（招聘/培训计划）管理部于每年年底发放“年度培训计划一览表至各部门，各部门根据员工和岗位需求并结合公司发展需要，编制年度培训计划一览表提交人事，人事汇总需求报总经理批准后发至各部门实施；人力需求人事依据各部门提供之人力资源需求表进行招聘。5.3.3新员工培训内容及要求：a、新进及全体员工基础培训一般应包括：公司简介&企业文化；体系方针和目标意识；相关制度、规定；法律法规要求等相关内容；对BCM管理体系有效性的贡献，包括改进绩效益处；不符合BCMS要求可能引发的后果。在发生中断事件时各自的角色。新进员工培训一般应在员工进入公司后一个月内，由管理部统一组织实施；b、新进员工

24、及全体员工技能培训一般应包括：岗位技能培训：如岗位指导书、所用设备性能、操作规程、安全事项及应急处理等内容，培训由所在部门负责人或安排专业技术部门进行，一般应在员工入职后3个月内完成；新员工参加以上培训，经书面或操作等考核合格后方可安排转正。5.3.4外派培训的内容及要求各部门因岗位工作需要，推荐相关人员到外部接受培训，由该部门或管理部联系师资单位，申请部门填写内部联络单提交管理部审核，报总经理批准后实施；外派受训人员的差旅费按出差管理办法执行；公司鼓励员工在业余时间进行针对本岗位专业知识技能的进修。员工进修结束后，应将有效费用单据及有关资料（如培训资料、考试成绩、结业证书复印件等）送管理部存

25、档。3.5转岗培训：根据转岗前后岗位职能变化确定培训内容和层次。a）部门基础教育（如：工作职责、安全规定、防护用品、灾害预防等等）；b）岗位技能培训（如岗位工作无变化或变化不大，经人事许可，可以不作安排）。5.3.6培训和招聘等有效性评价人力资源控制程序文件编号：页码：14/77版本状态：0.0制定部门：人事课制定日期：2019/3/10通过理论考核、实际操作考核、业绩评定和观察等方式，评价培训的有效性，评价培训人员是否具备了所需的能力；人事负责建立、保存招聘/培训等资料（包括员工简历、工作申请书、培训记录、签到表、试卷、心得报告等），除“员工简历“工作申请书“员工培训档案长期保存外，其余记录

26、均保存三年，具体按存档信息控制程序5.3.9执行。6相关存档信息人力资源需求表工作申请书年度培训计划一览表内部联络单心得报告新进员工试用期满考核表信息交流沟通控制程序文件编号：页码：15/77版本状态：0.0制定部门：品保部制定日期：2019/3/101目的规范BCM管理体系信息的收集、传递、交流、反馈、处理，对内促进各部门、各单位之间的业务沟通内容、沟通时机、对象，对外促进与相关方之间的信息交流和协调沟通，促进体系的持续改进。2范围适用于组织内部信息传递与处理、与外部各方信息的交流和处理。3术语和定义管理体系：BCM管理体系等相关方：包括顾客、供方或合作伙伴、股东、员工、社会团体等。4职责4

27、.1品保部负责管理体系的方针、目标、要求及实施、贯彻状况的沟通及内部审核、管理评审、外部审查信息的发布、交流，重要的过程以及与外界进行信息交流、沟通，并负责及时向总经理汇报体系运行中的重要事项。收集存档和回应来自相关方的信息。2营业部负责公司业务的信息管理、内部外部沟通、联络等。与客户端联系,获取最新的法律法规及标准要求。4.3管理部负责与政府机关、环保局等部门保持联系沟通及时做信息交流记录表4.4其它部门配合实施沟通过程。5内容及要求1沟通内容信息的分类：5.1.1外部信息工信局、安监局、环保局、政府机关、认证机构等监测或检查结果反馈的信息。政策、法律法规、标准类信息，如信息安全等。相关方的

28、信息及投诉等其他外部信息，如各部门直接从外部获取有关BCM安全等方面的信息5.1.2内部信息正常信息，如方针、目标、指标、检查记录、内部审核与管理评审报告以及体系正常运行时的其它记录等。不符合信息（含潜在的），如管理体系内部审核的不符合等。紧急信息，如发生环境事件、安全事件、火灾、洪涝灾害等情况下的信息记录。其它内部信息，如培训记录、职工建议、管理层对管理体系的各项批示等。5.2信息的收集时机5.2.1外部信息的收集与沟通1）品保部负责汇总登记各类政策、法律法规、标准类信息，具体按法律法规及相关方要求控制程序执行。在合适的情况下，管理部与政府机构进行沟通，在中断事件发生时，确保多个响应机制和人

29、员之间能够共同协作。2）营业部负责汇总内外部业务、检查方面的信息，发生中断事件时，并及时反馈有关部门进行处理；确保沟通手段的可用性。3）各归口职能部门进行沟通，相关方反馈的信息，由对应主管部门按信息交流沟通控制程序，填写信息交信息交流沟通控制程序文件编号：页码：16/77版本状态：0.0制定部门：品保部制定日期：2019/3/10流记录表传递给相关部门处理。5.2.2内部信息的收集1）正常信息的处理：各部门依据相关文件的规定直接收集并传递日常信息，品保部按应急准备响应管理程序规定传递组织的方针、目标、指标、管理方案、内部审核结果、管理评审结果、法律法规等信息。2）不符合信息（含潜在信息）的处理

30、详见不合格纠正措施控制程序。3）紧急的环境、安全方面的信息处理，详见应急准备响应管理程序。4）其它内部信息，提供者可填写信息交流记录表反馈给有关部门分析、传递、跟踪、验证。5.2.3当信息反馈部门收集的信息涉及到中断时，应及时向协理报告。5.3沟通方式一般有职工代表大会、体系管理评审及内部审核、业务系统工作会、协调会、安全例会；方针目标宣传、人员培训、各类文件的发布实施；各类业务数据统计报表；合理化建议改善、与组织有关的手册、公告栏，组织内部局域网及外部网络传输；各部门各单位与相关方的沟通、满意度调查评估分析以及其它各种相关交流活动。在正常通信中断时，采用以上的备选方式进行操作和演练测试。5.

31、4存档信息资料保管归口部门需将所有信息资料存档并保存三年。特殊要求的依存档信息控制程序5.3.9执行。5.5有关中断事件信息的具体原因调查分析、纠正措施、预防措施，按持续改进控制程序进行。6流程图信息交流、沟通流程图见附件7相关存档信息信息交流记录信息交流沟通控制程序文件编号：页码：17/77版本状态：0.0制定部门：品保部制定日期：2019/3/101目的本标准规定了存档信息控制的要求，以确保与标准相关的文件信息都得到有效控制。2范围本标准适用于公司与BCMS体系运行有关的程序、规范、外来文件和证据记录的控制。3定义存档信息：指内部程序、规范、记录、外来文件记录等。3.1管理类文件内部管理资

32、料，包括各类规范（制度）、证据记录、实物、标本等；外来文件资料，包括外来文件、信息等3.2外来文件有关的法律法规、标准和顾客提供的标准/规范、业务要求、更改通知等资料以及其它与管理体系有关的外来管理文件、记录。3证据记录公司管理体系运行活动的相关证据、书面记录、电子版载体、实物等。4职责由品保部负责对各类文件的统一编号、登记、发放、回收、销毁归档管理工作。具体存档信息的归口部门负责文件的编制、修订、实施、维护等工作。5程序内容存档信息的总控制权限见附件1.5.1编写与审批1.1管理规范文件由各相关职能部门编制，部门负责人审核，主管批准。5.1.2记录空白表格由各部门负责编制，部门负责人审核批准

33、。报体系归口部门-文管中心进行备案。5.1.3存档信息的载体格式书面、电子版本、实物等媒体形式。5.2编号、标识5.2.1管理程序规范文件的编号方法：信息交流沟通控制程序文件编号：页码：18/77版本状态：0.0制定部门：品保部制定日期：2019/3/10一二三四阶文件编号原则如下：口口口口1234第1码-一XXX公司通用文件代码；第2码文件类别：X-品质；X-环境；X-职业健康安全；X-品质和环境共享；x-品质、环境和职业健康安全、业务连续性管理共享；x-环境和职业健康安全共享；XBCM体系第3码-一X一手册；X一程序；X作业指导书；X表单；第4码流水码，对应所编份数，如：001,002。5

34、.2.2版本版次编号原则如下：口口版本.版次一、二、三阶文件版本控制第一次更改版本从0.0版直接变更为1.0版。后续每次小更改（变更小于5处且内容变化不大）则版次增加0.1版，重大变更（变更不小于5处或内容变化较大），则版本增加1,版次归零。若后续体系变更时，则依次类推，版本状态复原为0.0。5.2.3权责的变更或更改内容在一页以上，则直接增加1个版次。5.2.4文件的签核、文件管制权限依附件一执行。5.2.5文件的审核周期为5-7个工作日内完成。5.2.6文件发放前应按附件一的要求予以统一标识，签核。5.2.7文件分“受控”和“非受控两种，受控文件在发放时应加盖红色“管制文件章，非受控文件不

35、盖章。文件形式有电子版和打印版，以打印版为主控版。5.3发放、更改、回收、作废、借阅、保留5.3.1存档信息的发放范围由归口部门决定。文管按文件制定.修言丁.废止申请表上勾选需求分发给相关单位，并做好发放记录。5.3.2每年对文件应进行一次评审，如不适宜应进行更新，由文件原编写部门负责更新，应按5.2.2/5.2.3执行版本版次更新，并在更改的文件首页登记（修订日期、版本、修订编号、修订页次、修订内容摘要）更改可采用整份抽换、非整份抽换方式，QS确认，经内部文件管制权限表上相关人员审核、核准后送文管中心申请发行。5.3.3文管发放更新后文件时，将旧版收回并盖“作废文件章。换版文件应注明标识，盖

36、“管制文件，“文件发行，“发放、受领，章，正本原档盖“正本文件章保存文管中心。5.3.4文管应从所有使用场所及时回收失效或作废文件，并做好回收记录。包括：各类管理程序、规范、指导书，技术类规范指导书标准等。5.3.5回收的作废文件由文管销毁，作废文件如需保留，应在该文件上加盖“作废文件章后方可保留；每年定期检查一次作废文件控制情况。信息交流沟通控制程序文件编号：页码：19/77版本状态：0.0制定部门：品保部制定日期：2019/3/105.3.7文件信息经评审需要修订或换版后，原有版本及时作废。文件主控部门应识别作废文件的司法价值和合同风险，适当保留作废文件信息，并加以标识。5.3.8文件的正

37、本由文管负责保存，并对文件进行标识、编目、归档，在适宜的环境中保存，以减少变质，损坏并防丢。各类记录由各部门负责保存，每月进行整理归档。5.3.9BCM体系文件、外来文件及其他文件资料的保存期限要求：汽车件类记录保存15年非汽车件类记录保存3年若客户有特殊要求依要求执行人事管理类记录保存3年环境相关记录保存10年BCMS相关记录保存3年5.3.10文件的借阅，应在办公室办理借阅登记手续，到期立即归还。文件管理人员在每次内审前应全面检查各类在用文件的有效性，核查各使用者手中的文件，发现问题及时处理。5.4存档信息使用5.4.1有效运行起重要作用各部门的工作场所，应得到并使用正确有效版本的受控文件

38、。5.4.2文件持有者必需保持文件整洁、清晰，不得在文件上涂改或作任何其他标记，并防止遗失或流转到外单位。5.4.3受控文件一般不得复印，如确需复印，须经文件发放部门同意并做好登记。5.4.4当文件严重破损影响使用时，使用部门应到文管处申请更换，交回旧文件，补发新文件，按原分发号发放，破损文件由文管销毁。5.4.5使用部门若发生文件遗失，应写出书面补发文件申请，经文件发放部门同意后补发，补发文件使用原编号。5.5外来文件的控制5.5.1收到外来文件的部门，需由对口管理部门评审识别其适用性，交文管控制分发以确保其有效。5.5.2将所有外来文件分类编目填入记录汇总表并存档。6记录证据的填写、收集和

39、保存记录由相关的执行人员填写，记录内容应正确、完整，字迹要清晰，不得随意涂改；记录如因信息交流沟通控制程序文件编号：页码：20/77版本状态：0.0制定部门：品保部制定日期：2019/3/10笔误需要更改，应在该数据上划二条斜杠，在其上方填写正确数据，并加盖“更正”章或签上更改者姓名。记录证据由各使用部门收集，并根据实际情况按月、季或年装订归档。记录由各使用部门负责妥善保存，有特别需求的送文管中心存档，如：图纸，SOP/SIP/开模记录，修模记录、样品、承认资料。贮存地点环境应适宜，防止损坏、变质或丢失。保存的记录应进行编码标识，以便于存取和查阅；生产件批准文件、工装记录、采购订单和修改单的保

40、存时间应为零件在现行生产和服务中规定的有效期再加上一个日历年；记录的保存必须满足法规和顾客要求，按5.3.9执行。6相关存档信息记录汇总表文件制定.修订.废止申请表文件发放回收一览表存档信息借阅复制登记表存档信息作废销毁登记表信息交流沟通控制程序文件编号：页码：21/77版本状态：0.0制定部门：品保部制定日期：2019/3/10附件一内部文件管制权限表文件阶层文件名称制订修订/废止审核核准管制单位一阶文件XX手册管理代表管理代表/XX文管二阶文件程序文件相关单位原制订单位部门主管管理代表文管三/四阶文件指导文件/表单相关单位原制订单位/单位主管文管外部文件管制权限表文件类别接收审核管制单位客

41、户端提供技术文件数据营业部开发部开发部外部供应端提供文件资料资材部品保部品保部其他外来文件相关部门收集部门主管相关部门存档信息控制程序文件编号：页码：22/77版本状态：0.0制定部门：品保部制定日期：2019/3/101目的本标准规定了存档信息控制的要求，以确保与标准相关的文件信息都得到有效控制。2范围本标准适用于公司与BCMS体系运行有关的程序、规范、外来文件和证据记录的控制。3定义存档信息：指内部程序、规范、记录、外来文件记录等。3.4管理类文件内部管理资料，包括各类规范（制度）、证据记录、实物、标本等；外来文件资料，包括外来文件、信息等3.5外来文件有关的法律法规、标准和顾客提供的标准

42、/规范、业务要求、更改通知等资料以及其它与管理体系有关的外来管理文件、记录。6证据记录公司管理体系运行活动的相关证据、书面记录、电子版载体、实物等。4职责由品保部负责对各类文件的统一编号、登记、发放、回收、销毁归档管理工作。具体存档信息的归口部门负责文件的编制、修订、实施、维护等工作。5程序内容存档信息的总控制权限见附件1.5.1编写与审批5.1.1管理规范文件由各相关职能部门编制，部门负责人审核，主管批准。5.1.2录空白表格由各部门负责编制，部门负责人审核批准。报体系归口部门-文管中心进行备案。5.1.3存档信息的载体格式书面、电子版本、实物等媒体形式。5.2编号、标识5.2.1管理程序规

43、范文件的编号方法：存档信息控制程序文件编号：页码：23/77版本状态：0.0制定部门：品保部制定日期：2019/3/10一二三四阶文件编号原则如下：口口口口1234第1码-一XXX公司通用文件代码；第2码文件类别：X-品质；X-环境；X-职业健康安全；X-品质和环境共享；X品质、环境和职业健康安全、业务连续性管理共享；X环境和职业健康安全共享；XBCM体系第3码-一X一手册；X一程序；X作业指导书；X一表单；第4码流水码，对应所编份数，如：001,002。5.2.2版本版次编号原则如下：口口版本.版次一、二、三阶文件版本控制第一次更改版本从0.0版直接变更为1.0版。后续每次小更改（变更小于5

44、处且内容变化不大）则版次增加0.1版，重大变更（变更不小于5处或内容变化较大），则版本增加1,版次归零。若后续体系变更时，则依次类推，版本状态复原为0.0。5.2.3权责的变更或更改内容在一页以上，则直接增加1个版次。5.2.4文件的签核、文件管制权限依附件一执行。5.2.5文件的审核周期为5-7个工作日内完成。5.2.6文件发放前应按附件一的要求予以统一标识，签核。5.2.7文件分“受控”和“非受控两种，受控文件在发放时应加盖红色“管制文件章，非受控文件不盖章。文件形式有电子版和打印版，以打印版为主控版。5.3发放、更改、回收、作废、借阅、保留5.3.1存档信息的发放范围由归口部门决定。文管

45、按文件制定.修言丁.废止申请表上勾选需求分发给相关单位，并做好发放记录。5.3.2每年对文件应进行一次评审，如不适宜应进行更新，由文件原编写部门负责更新，应按5.2.2/5.2.3执行版本版次更新，并在更改的文件首页登记（修订日期、版本、修订编号、修订页次、修订内容摘要）更改可采用整份抽换、非整份抽换方式，QS确认，经内部文件管制权限表上相关人员审核、核准后送文管中心申请发行。5.3.3文管发放更新后文件时，将旧版收回并盖“作废文件”章。换版文件应注明标识，盖“管制文件，“文件发行，“发放、受领，章，正本原档盖“正本文件章保存文管中心。5.3.4文管应从所有使用场所及时回收失效或作废文件，并做

46、好回收记录。包括：各类管理程序、规范、指导书，技术类规范指导书标准等。5.3.5回收的作废文件由文管销毁，作废文件如需保留，应在该文件上加盖“作废文件章后方可保留；每年定期检查一次作废文件控制情况。存档信息控制程序文件编号：页码：24/77版本状态：0.0制定部门：品保部制定日期：2019/3/105.3.7文件信息经评审需要修订或换版后，原有版本及时作废。文件主控部门应识别作废文件的司法价值和合同风险，适当保留作废文件信息，并加以标识。5.3.8文件的正本由文管负责保存，并对文件进行标识、编目、归档，在适宜的环境中保存，以减少变质，损坏并防丢。各类记录由各部门负责保存，每月进行整理归档。5.

47、3.9BCM体系文件、外来文件及其他文件资料的保存期限要求：汽车件类记录保存15年非汽车件类记录保存3年若客户有特殊要求依要求执行人事管理类记录保存3年环境相关记录保存10年BCMS相关记录保存3年5.3.10文件的借阅，应在办公室办理借阅登记手续，到期立即归还。文件管理人员在每次内审前应全面检查各类在用文件的有效性，核查各使用者手中的文件，发现问题及时处理。5.4存档信息使用5.4.1有效运行起重要作用各部门的工作场所，应得到并使用正确有效版本的受控文件。5.4.2文件持有者必需保持文件整洁、清晰，不得在文件上涂改或作任何其他标记，并防止遗失或流转到外单位。5.4.3受控文件一般不得复印，如

48、确需复印，须经文件发放部门同意并做好登记。5.4.4当文件严重破损影响使用时，使用部门应到文管处申请更换，交回旧文件，补发新文件，按原分发号发放，破损文件由文管销毁。5.4.5使用部门若发生文件遗失，应写出书面补发文件申请，经文件发放部门同意后补发，补发文件使用原编号。5.5外来文件的控制5.5.1收到外来文件的部门，需由对口管理部门评审识别其适用性，交文管控制分发以确保其有效。5.5.2将所有外来文件分类编目填入记录汇总表并存档。5.6记录证据的填写、收集和保存记录由相关的执行人员填写，记录内容应正确、完整，字迹要清晰，不得随意涂改；记录如因存档信息控制程序文件编号：页码：25/77版本状态

49、：0.0制定部门：品保部制定日期：2019/3/10笔误需要更改，应在该数据上划二条斜杠，在其上方填写正确数据，并加盖“更正”章或签上更改者姓名。记录证据由各使用部门收集，并根据实际情况按月、季或年装订归档。记录由各使用部门负责妥善保存，有特别需求的送文管中心存档，如：图纸，SOP/SIP/开模记录，修模记录、样品、承认资料。贮存地点环境应适宜，防止损坏、变质或丢失。保存的记录应进行编码标识，以便于存取和查阅；生产件批准文件、工装记录、采购订单和修改单的保存时间应为零件在现行生产和服务中规定的有效期再加上一个日历年；记录的保存必须满足法规和顾客要求，按5.3.9执行。6相关存档信息记录汇总表文

50、件制定.修订.废止申请表文件发放回收一览表存档信息借阅复制登记表存档信息作废销毁登记表存档信息控制程序文件编号：页码：26/77版本状态：0.0制定部门：品保部制定日期：2019/3/10附件一内部文件管制权限表文件阶层文件名称制订修订/废止审核核准管制单位一阶文件XX手册管理代表管理代表/XX文管二阶文件程序文件相关单位原制订单位部门主管管理代表文管三/四阶文件指导文件/表单相关单位原制订单位/单位主管文管外部文件管制权限表文件类别接收审核管制单位客户端提供技术文件数据营业部开发部开发部外部供应端提供文件资料资材部品保部品保部其他外来文件相关部门收集部门主管相关部门文件编号:页码：27/3文

51、件编号:实施策划和控制程序|版本状态：0.0|制定部门：品保部制定日期：2019/3/101目的业务全程运行进行合理的策划及控制，使服务在各阶段中对均能建立有效之管制方法。2范围适用于公司实施策划和控制。3权责项目责任部门8.2业务影响分析和风险评估营业部8.3业务连续性策略控制品保部8.4建立和实施业务连续性程序品保部8.5演练和测试品保部4工作流程总工作流程:实施策划和控制程序文件编号：页码：28/3版本状态：0.0制定部门：品保部制定日期：2019/3/10维护工作流程:5作业内容5.1总则公司策划、实施和控制满足要求所需的过程，制定本程序，并实施各类相关风险所确定的措施,包括以下：A建

52、立过程准则：确定服务的要求、各过程控制的程序规范文件B按照准则执行这些过程的控制C确定和保持必要的存档信息。各类策划输出应适合组织的运行；控制有计划的变更，评审非预期的变更的后果，必要时采取措施减轻任何不良影响。如有外包过程时，确保外包过程的风险控制。5.2业务影响分析和风险评估的控制。具体按照BCM8.2-业务影响分析控制程序、BCM8.2-02风险评估控制程序执行。5.3业务连续性策略由业务部门负责按照BCM8.3-01信息安全连续性策略、BCM8.3-02业务连续性策略控制执行。实施策划和控制程序文件编号：页码：29/3版本状态：0.0制定部门：品保部制定日期：2019/3/105.4建

53、立和实施业务连续性程序由业务部门负责按照BCM8.4-01业务连续性管理程序、BCM8.4-02灾害灾难紧急预案、BCM8.4-03应急准备响应管理程序、BCM8.4-04预警沟通管理程序、BCM8.4-05事件恢复控制程序执行。5.5演练和测试各部门按照应急准备响应管理程序执行。6相关存档信息：业务连续性实施总策划控制业务影响分析(BIA)风险评估(RA)业务连续性计划(BCP)业务影响分析控制程序文件编号：页码：30/77版本状态：0.0制定部门：品保部制定日期：2019/3/101目的明确规定业务影响分析（BIA）的策划、实施和改进要求，为公司良好开展BIA提供支持，并确保BIA过程能够

54、和相应的业务连续性计划保持协调，特制定本程序。2范围本程序适用于对公司BIA整个过程的控制，包括确定前提条件、产品和服务的优先级区分、过程的优先级区分、活动的优先级区分和业务影响分析。3职责由品保部主导BIA的策划、实施和改进，其它部门配合实施。4程序内容4.1确定前提条件1.1成功的BIA过程结果依赖于本公司对其所处的内、外部环境的了解和把握，以及对相关方要求的理解和满足（包括相关法律和法规的要求），具体内容可见内部因素识别监视评审总清单、外部因素识别监视评审总清单、BCM管理体系SWOT分析、相关方需求与期望清单和法律法规标准清单。1.2在确定BIA过程之前，本公司应根据其提供的产品和服务

55、确定业务连续性管理体系的范围，并依此确定BIA过程的范围，具体内容可见业务连续性管理体系的范围。本公司可以选择覆盖整个业务连续性管理体系的范围来执行BIA,也可以基于所有产品和服务的优先级分多个阶段进行。4.1.3在执行BIA过程之前，公司总经理应确保有效参与和提供进行业务连续性管理所必需的资源，并明确界定和沟通各岗位的职责与权限，具体内容可见业务连续性承诺及方针管理程序、体系标准条款与部门职责分布表、各岗位BCM职责权限及要求和管理者代表任命书。4.2产品和服务的优先级区分4.2.1作为BIA过程的第一步，公司品保部协助营业部确认可以威胁公司目标达成的中断事件发生时产品和服务的优先级。当涉及

56、的产品和服务较多时，可以将那些具有相似优先级的产品和服务归为同一组，并同时识别享有相同产品和服务的不同客户，因其要求（如产品交付时间）和对本公司的价值并不相同。4.2.2确定产品和服务的优先级时，应考虑以下方面的因素：a）本公司的主要责任和义务;b）本公司的主要营业收入；业务影响分析控制程序文件编号：页码：31/77版本状态：0.0制定部门：品保部制定日期：2019/3/10c）与本公司相关的法律法规要求；d）客户合约要求等。4.3过程的优先级区分4.3.1过程的优先级是由过程输出的产品和服务的优先级来决定的，品保部基于本程序4.2条款区分的结果与各相关部门进行沟通与讨论，确定出需要进行业务影

57、响分析的各相关过程和组成该过程的活动。该相关过程可以与质量管理体系（如IS09001）所提及的顾客导向过程、管理过程、支持过程保持一致，也可以另行定义。4.3.2根据其复杂性，本公司也可以选择忽略过程的优先级而直接进行活动的优先级区分。4.4活动的优先级区分4.4.1当组成某一过程的某一活动停止时对于交付优先级产品和服务就会产生冲击者即为优先级活动，品保部应要求此优先级活动的责任部门及人员对其进行业务影响分析。4.4.2各优先级活动的责任部门及人员在进行业务影响分析时，应对其细部进行描述，并列明其相关的依存活动（即所需的资源）。相关的资源可以包括：a）人员；b）设备设施；c）数据和信息；d）特

58、殊工具、备件和消耗品；e）供应商、供应链和合作方等。4.5业务影响分析与汇总4.5.1各责任部门基于历史经验和数据对应每一项依存活动建立时标，并在满足对应优先级活动最低运作水平的情况下分析得出最长可容忍中断时间（MTPD）、恢复时间目标（RTO）和恢复点目标（RPO）。4.5.2业务影响分析与汇总的结果，由各责任部门及人员分别填入业务影响分析BIA交品保部审核、总经理批准后予以发布。4.6BIA过程的监视与评审4.6.1本公司每年定期进行一次BIA过程的评审，并根据评审的结果及时更新业务影响分析BIA。4.6.2当发生影响业务连续性需求准确性的变更时，本公司也应进行BIA过程的评审并更新业务影

59、响分析BIA其变更情况包括：a）公司的战略方向变更;业务影响分析控制程序文件编号：页码：32/77版本状态：0.0制定部门：品保部制定日期：2019/3/10b）产品和服务变更；c）客户和/或合同变更；d）组织结构变更等。4.6.3当发生了中断事件时，本公司也应进行BIA过程的评审并更新业务影响分析BIA。5相关存档信息业务影响分析BIA风险评估控制程序文件编号：页码：33/77版本状态：0.0制定部门：品保部制定日期：2019/3/101目的基于BIA过程所确定的优先级过程、活动和相对应的依存活动，对可能造成公司中断事件的固有风险进行识别、分析与评定，并采取相适应的措施来消除或减少其风险，把

60、握好机遇，从而实现业务连续性管理体系的改进。2范围本程序适用于以下范围：2.1考虑公司所处的内外部环境和相关方的需求和期望（包括法律和法规要求）所确定的需要应对的风险和机会。2.2已确定的优先级过程、活动和相对应的依存活动中的固有风险的识别、分析与评定，以及应对措施的策划、实施与改进。3职责由品保部主导业务连续性的风险评估（RA）,并组织策划、实施应对措施，其它部门配合实施。4程序4.1风险识别的时机a）业务连续性管理体系策划时；b）内、外部环境发生变化时；c）相关方的需求和期望发生变化时；d）相关法律和法规新发布或修订时；e）中断事件发生时；f）业务连续性计划（BCP）、灾难恢复计划（DRP