东莞年度管理评审计划.doc

东莞年度管理评审计划 记录编号：HS-01-QRPS评审时间/地点2010年12月30号下午14：00 生产部会议室参加评审人员总经理、管理者代表、各部门经理/车间负责人评审目的评价公司质量/环境/职业健康/安全管理体系的适宜性、充分性和有效性评审范围管理手册所涉及的所有范围评审依据ISO9001:2008标准、公司管理手册、ES/GSV体系文件、相关法律法规及其他要求评审方法集体会议讨论法评审对象/内容评审对象/内容1、管理体系方针、目标、指标和管理方案的适宜性、充分性和有效性及完成情况。2、管理体系和法律法规等的变化、更新情况和合规性评价及环境/职业健康安全绩效。3、管理体系运行情况和内审情况分析。4、以往管理评审WALMART/TARGET验厂整改的跟踪验证情况。5、市场状况、来自外部相关方的交流情况；6、生产过程的业绩和产品质量状况（包括原辅材料、半成品、成品）。7、不合格品、改进、纠正、预防措施的实施情况。8、供方供货业绩情况和相关方对环境问题的交流信息。9、资源（人、设备、基础设施）配置与使用符合性、充分性状况。10、管理体系各过程的控制情况和过程业绩。11、各部门对管理体系改进的建议。评审前各部门准备工作要求：管理者代表：1、质量、环境、职业健康安全管理体系运行情况、完成情况及改进建议。2、质量、环境、职业健康安全管理体系内审情况分析。3、以往管理评审客户验厂的跟踪验证情况。4、重大质量、环境、职业健康安全异常事故处理情况。人事部：1、质量方针的贯彻、质量目标指标的完成情况报告；管理体系适宜性和有效性，可能需进行的变化（包括已发生的内外环境变化）。2、管理体系和法律法规等的变化、更新情况；合规性评价及环境安全管理绩效。3、相关方对人权、环境、安全问题的交流信息。4、2010年培训计划落实情况及培训考核合格率。5、2010年人力资源总结及2011年人力资源规划建议报告。6、2011年度培训计划书。生产部各生产车间：1、生产过程的业绩和产品质量状况2、生产计划达成情况3、不合格品、改进、纠正、预防措施的状况。4、对质量、环境、职业健康、安全目标的达成情况。5、事故/事件的报告及预防措施。品管部：1、产品质量状况报告，质量、环境、职业健康、安全法律法规的执行情况。2、产品的监视和测量结果；针对不合格项采取的纠正预防措施实施情况报告。3、内部审核情况汇报。4、监视和测量设备运行和管控情况。物控部：1、供货市场状况、来自外部相关方的交流情况。2、供方供货业绩评估情况。3、供应商开发、评估、考评情况。4、2011年新供应商开发计划。业务部：1、市场分析、顾客投诉（口头或书面）及客户满意度调查情况。2、出货业绩状况报告。生管中心：1、生产率的达成情况，生产效率情况。原辅料及成品仓库：1、各物料帐、物、卡的一致性控制情况。2、收发货运行原则的控制情况。3、集装箱装箱记录。研发部：1、设计完成率情况。2、开发样品交付检测达成率情况。3、新产品开发及验证情况。实验室：1、对内产品检测和及时完成率情况。2、对外送检合格率情况。3、监视和测量仪器内校外校计划及执行情况。工务课：1、年度设备保养计划及完成情况。2、设备维修及时情况。3、设备日常维护及运行的控制情况。望各部门做好本部门质量、环境、职业健康安全管理体系的总结评价，整理完成并形成管理评审输入材料交管理者代表处（2010年12月28日完成）。备注各部门按照上述所列顺序分别对本部门的相关问题进行阐述！编制： 审核： 批准：不合格品处置单 定单号码： 年 月 日产品名称型号规格责任部门生产数不合格数不合格原因：评审处置退货 返工 报废 签字： 日期：采取措施 检验员： 日期：不合格品通知单接受人签字：不合格品通知单定单号码：工序名称型号规格生产数量不合格数不合格原因： 通知人： 日期：返工/返修后检验纪录定单号码：工序名称产品型号不合格品数量产品规格返工返修要求： 返工/返修重新检验纪录： 检验员： 日期：返工/返修后检验纪录定单号码：工序名称产品型号不合格品数量产品规格返工返修要求： 返工/返修重新检验纪录： 检验员： 日期：1 目的确保计算机系统的安全性，及文件的保密性及安全性2.适用范围适用于计算机的使用及维护3.工作职责计算机管理人员及使用人员维护计算机的安全运作4.工作程序41 要求：411 一般工作部不安装软驱和光驱，如有安装软驱和光驱的计算机，每次使用磁盘都要用杀毒软件检查。412.对于联网的计算机，任何人在未经批准的情况下，不得向计算机内拷入软件或文檔。413.数据的备份由相关专业负责人管理是，备份用的软盘由专业负责人提供。414.软盘光盘等在使用前，必须确保无病毒。415. 计算机一经发现病毒，应立即通知计算机室专业人员处理。416. 操作员在离开前应退出系统并关机。417.任何人未经操作员本人同意，不得使用他人的计算机。42 监督措施：421.由专业人员负责所有微机的检测和清理工作。422.由计算机室的专业人员，根据上述作业计划进行检测。423.由经理负责对防范措施的落实情况进行监督。43 装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由计算机室负责、任何微机需安装软件时，由相关人员负责人提出书面报告，经经理同意后，由计算机室负责安装；软件出现异常时，应通知计算机室专业人员处理；所有微机不得安装游戏软件；数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。44 硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的计算机设备应配备必要的断电保护电源。45 各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责；各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。46 由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此，计算机部决定将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。461凡是发现以下情况的，计算机部根据实际情况追究当事人及其直接领导的责任。4611 计算机感染病毒4612 私自安装和使用未经许可的软件（含游戏）4613 微机具有密码功能却未使用；4614 离开微机却未退出系统或关机；4615 擅自使用他人微机或外造成不良影响或损失；4616 没有及时检查或清洁计算机及相关外设。462 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。4621 违章作业462 保管不当擅自安装、使用硬件、和电气装置。47 员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮件却毫无警惕便直接打开其附件，或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外，企业若不主动将新的病毒库派送到员工的计算机上，强制施行公司制定的政策，而是安全信任员工随意更新自己计算机上的病毒库，那么就算员工每次都很谨慎扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。48 密码是大部份企业的主要弱点，因为人们了节省时间，常常会共享或选择简单的密码。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够 谨慎，只要稍微运用一下手碗便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。49 完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，便会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。410 企业应决定由谁负责主导政策的制定与执行，人事部门则应在员工的新进训练时以书面告知公司的政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，绝对不能有例外。公司颂的政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小姐以应会可能发生的漏洞，并与人事部门密切合作，随时报告可疑的状况。411 网络的维护4111 设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。4112 采及能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。4113 法律专家认为，监视员工的电子邮件与网络行为在公司而对法律诉讼时，有利于保护公司本身，因此企业应当设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。4114 训练员工了解如何应该及时下载最新的防毒更新资料，如何辨认电脑是否有可能中毒，并教导