系统集成安防2019企业版程序文件（内部资料）

文件编号：ssWY-CX01～31受控状态：受控版本号：A/0XXXX科技有限公司依据ISO9001-2015、ISO14001-2015、GB/T28001-2011编制质量、环境、职业健康安全程序文件ProcedureforControlofquality、environment、occupationalhealthandsafety版本号：第A版持有部门：综合部编制：xx审核：xx批准：zz2019-02-01发布2019-02-01实施XXXX科技有限公司发布更改状况一览表文件编号TDWY-CX-2017版次第B版受控状态受控分发号编制会签批准生效日期换版修改记录通知单号换版、修改说明修改人修订状态/日期0102目录序号文件编号文件名称页次1TDWY-CX-01《组织环境与相关方要求控制程序》42TDWY-CX-02《风险与机遇控制程序》73TDWY-CX-03《组织变更管理控制程序》134TDWY-CX-04《公司知识控制程序》175TDWY-CX-05《危险源识别、评价和更新控制程序》206TDWY-CX-06《环境因素识别、评价和更新控制程序》267TDWY-CX-07《方针目标和管理方案控制程序》298TDWY-CX-08《法律法规和其它要求控制程序》329TDWY-CX-09《文件控制程序》3410TDWY-CX-10《记录控制程序》3911TDWY-CX-11《内部审核控制程序》4112TDWY-CX-12《管理评审控制程序》4413TDWY-CX-13《人力资源控制程序》4714TDWY-CX-14《基础设施和工作环境控制程序》5115TDWY-CX-15《监视和测量设备控制程序》5316TDWY-CX-16《产品实现过程策划控制程序》5617TDWY-CX-17《与顾客有关过程控制程序》5818TDWY-CX-18《软件开发控制程序》6219TDWY-CX-19《安防工程设计和开发控制程序》6520TDWY-CX-20《物资采购控制程序》6921TDWY-CX-21《计算机信息系统集成控制程序》7322TDWY-CX-22《安防工程施工控制程序》7623TDWY-CX-23《标识和可追溯性控制程序》8124TDWY-CX-24《顾客财产控制程序》8325TDWY-CX-25《纠正和预防措施控制程序》8526TDWY-CX-26《信息交流控制程序》8827TDWY-CX-27《应急准备与响应控制程序》9028TDWY-CX-28《事故、事件及不符合控制程序》9229TDWY-CX-29《过程与绩效的监视和测量控制程序》9930TDWY-CX-30《合规性评价控制程序》10331TDWY-CX-31《质量环境职业健康安全运行控制程序》105文件编号：TDWY-CX01组织环境与相关方要求控制程序1、目的为保证公司质量、环境和职业健康安全管理体系的策划能实现预期的结果，识别、监视并评审与公司的宗旨、战略方向相关的内外部环境；识别、监视并评审与公司管理体系有关的相关方期望或要求；根据内外部因素与相关方期望或要求，结合本公司已有的优势和劣势，识别出风险和机会；针对识别的风险和机会，策划应对措施。2、范围适用质量、环境和职业健康安全管理体系所有相关的部门与过程。3、职责3.1综合部：确定内外部环境因素和相关方期望或要求。3.2总经理：批准风险和机会的应对措施。3.3管理者代表：组织各部门进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施，对结果进行审核整理。3.4工程部：负责技术风险分析、质量风险分析。3.5营销部：负责市场风险分析。3.6财务部：负责经营风险分析。3.7财务部：负责财务风险分析。3.8其他各部门：配合进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施。4、程序4.1组织环境管理4.1.1在建立与持续改进管理体系时，公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关，并影响公司实现管理体系预期结果能力的内部和外部环境。4.1.2内外部环境要素识别与评估：在每年的管理评审前，由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下：1）综合部：内部（公司价值观、企业文化、人员能力、体系运行、过程能力等），外部（地理位置、现存污染、法律、竞争、市场、文化、社会和经济环境等）。2）工程部：内部（产品质量、人员能力、知识、业绩表现等），外部（法律、技术、竞争、社会和经济环境等）。3）营销部：内部（产品交付能力、资金筹备、技术水平、人员能力等），外部（行业市场趋势、同行竞争力、有关的法律法规等）。4）财务部：内部（资金能力、采购人员能力等），外部（法律、原材料价格、竞争、市场、文化、社会和经济环境等）。5）管理者代表：内部（战略、知识、人员能力、业绩表现等），外部（社会和经济环境等）。6）工程部分析与环境影响有关的环境：a）与气候、空气质量、水质量、土地使用、现存污染、自然资源的可获得性、生物多样性等相关的、可能影响组织目的或受组织环境因素影响的环境状况；b）外部的文化、社会、政治、法律、监管、财务、技术、经济、自然以及竞争环境，包括国际的、国内的、区域的和地方的；c）组织内部特征或条件，例如：其活动、产品和服务、战略方向、文化与能力（即：人员、知识、过程、体系）。D）所确定的内外部问题可能给组织或环境管理体系带来风险和机遇，执行《风险和机遇的应对措施控制程序》。4.1.3各部门将识别结果登记在《组织内外部环境要素识别表》上，提交管理者代表进行汇总整理。4.1.4内外部环境要素监测与更新：管理者代表每年在管理评审前组织一次全面的内外部内外部环境要素识别与评。另外各部门在获得内外内外部环境要素信息变化时，应及时告知管理者代表，由管理者代表对《组织内外部环境要素识别表》进行修订。4.2相关方期望或要求管理4.2.1相关方期望或要求识别与评估：相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竞争对手或社会团体或行业协会。在每年的管理评审前，由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下：1）管理者代表：所有者、合伙人、竞争对手或社会团体。2）财务部：供应商、竞争对手或社会团体。3)营销部：顾客、竞争对手或社会团体。4)综合部：员工代表、附近企业及居民、银行、工会、社会团体。4.2.2各部门将识别结果登记在《相关方期望或要求识别表》上，提交管理者代表进行汇总整理。4.2.3相关方期望或要求监测与更新：管理者代表每年在管理评审前组织一次全面的内外部内外部环境要素识别与评审。4.2.4各部门在获得内外部环境要素信息变化时，应及时告知管理者代表，由管理者代表对《相关方期望或要求识别表》进行修订。4.3每次管理评审前，管理者代表汇总企业内外部环境要素情况及相关方的期望与要求的相关资料，并提交管理评审。5相关文件：《风险和机遇的应对措施控制程序》6记录表单：6.1风险与机遇评估分析表6.2相关方期望或要求识别表文件编号：TDWY-CX02风险和机遇控制程序1、目的为识别风险和机遇并建立应对措施，明确包括风险应对措施、风险规避、风险降低和风险接受在内的准则，形成风险和机遇管理机制，增强抗风险能力，并按周期组织评审。2、适用范围在公司管理体系活动中需应对的风险和机遇管理，包括：

a.订单过程、市场调查及客户满意度测评过程的风险和机遇管理；

B.软件的设计开发、变更控制过程的风险和机遇管理；

c.外部供方评审和采购控制过程的风险和机遇管理；

d.施工过程的风险和机遇管理；

e.贮运过程的风险和机遇管理；

f.动力、设备的维护和保养管理过程的风险和机遇管理；

g.检验和监视测量设备的管理过程的风险和机遇管理；h.合格标识、不合格品的处置及纠正措施的执行和验证过程的风险和机遇管理；

i.工艺变更及材料变更过程的风险和机遇管理；

j.财务管理过程的风险和机遇管理；

k.法律标准执行过程的风险和机遇管理；3、职责3.1公司副总负责风险管理所需资源的提供，包括人员资格、人员培训、信息获取等。负责风险评价准则的确定，并按制定的评审周期保持对风险和机遇管理的评审。

3.2综合部负责建立风险和机遇应对控制程序；负责按要求的周期组织实施风险和机遇的评审，监督风险和机遇评估中所采取措施的完成情况及措施的有效性。

3.3各部门负责本部门各过程的风险评估和风险应对措施的执行,以规避或者降低风险。

3.4营销部负责收集产品售后的风险信息、销售市场竞争性风险与机会。

3.5财务部负责收集物料采购的风险信息、采购市场竞争性风险与机会。4、内容4.1风险和机遇管理策划为全面识别和应对各部门在产品生产和管理活动中存在的风险和机遇，各部门应建立识别和应对的方法，确认本部门存在的风险，并将评估的结果记录在《风险和机遇评估分析表》。在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的项目部、生产过程和人员存在的风险进行逐一的筛选识别，风险识别过程中应识别包括但不限于以下方面的风险：a.对产品适用的法律法规、客户要求的变更造成的风险；b.生产/服务作业过程中的安全风险；c.设备设施对产品/服务质量造成的风险；d.产品交付后的风险；4.2建立风险/机遇管理团队4.2.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动，各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的，在此之前应建立一个“风险和机遇评估小组”，常务副总经理应通过授权，赋予该“风险和机遇评估小组”以下的职责：a.组织实施风险和机遇分析和评估；b.制定风险和机遇应对措施并落实执行；c.编制风险管理计划；d.组织实施风险应对措施的实施效果验证。在“风险和机遇评估小组”中，常务副总经理应指派一名人员作为该小组的组长，负责规划和安排风险和机遇的识别和应对的控制。4.2.2风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施，风险和机遇评估小组人员应具备以下的能力：a.熟悉其所在部门的所有流程；b.有一定的组织协调能力；c.熟悉本标准的要求，并依据本标准内容策划风险分析和评估。4.3风险评估对已识别的风险的严重度和发生频度进行评价，其评价的要求应依据本程序所规定的评价准则进行评价确认，风险的严重度和发生频度的确认用以确定风险系数，之后根据风险系数确定对风险应采取的措施。4.3.1风险的严重程度评价准则风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，以下包括但不限于风险产生后会导致的危害：a.法律法规、产品及客户要求；b.风险发生时导致的人身伤害；c.财产损失的多少;d.是否会导致停工/停产；e.对企业形象的损害程度。注：在对风险进行严重程度判定时，推荐扩大分析风险所带来的危害层面，以便于更有效的对潜在的风险采取措施，以达到减少或部分消除风险乃至完全消除的目的。为便于识别风险所带来的危害程度，对风险的严重程度进行区分，风险严重度分为以下五类：a.非常严重，b.严重，c.较严重，d.一般，e.轻微。下表为依据定义的风险影响和影响程度的多少进行量化，在对风险的严重程度进行评价时，下表作为评价风险严重度的准则：严重程度描述严重等级法律法规、产品及其他要求人身伤害财产损失

（万元）停工/停产企业形象非常严重违反法律法规、国际/国家标准、客户标准死亡、截肢、骨折、听力丧失、慢性病等财产损失≥10不可恢复重大国际、国内影响5严重省内标准、行业标准受伤需要停工疗养，且停工时间≥3个月10＜财产损失≥5需较长时间调整后才可恢复省内、行业影响4较严重地区标准受伤需要停工疗养，且停工时间＜3个月5＜财产损失≥0.5间歇性恢复地区性影响3一般企业标准轻微受伤,包扎即可财产损失＜0.5可短时恢复企业及周边范围2轻微不违反无伤亡无损失没有停工不影响1严重度判定过程中，当多个因素的判定其严重程度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险和机遇评估分析表》中。4.3.2风险的发生频率评价准则风险的发生频率是指潜在风险出现的频率，为便于识别和定义，将风险频度定义为5级，如下所示：a.极少发生；b.很少发生；c.偶尔发生；d.有时发生；e.经常发生；通过对上述的不确定因素进行评价风险发生的频度，风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则：发生频度定义等级极少发生发生概率≤0.001%1很少发生0.001%＜发生概率≤0.1%2偶尔发生0.1%＜发生概率≤1%3有时发生1%＜发生概率≤10%4经常发生发生概率≥10%5发生频度判定过程中，当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其发生较为频繁时，依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险和机遇评估分析表》中。4.3.3风险的可接受准则风险可接受准则是通过计算得出的风险系数来判定风险是否可接受，通过对风险的严重度和风险的发生频率评价后，通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式：风险系数=风险严重度等级*风险频度等级风险系数的大小决定是否对风险应采取的措施，如下表要求:发生频度严重度非常少发生很少发生偶尔发生有时发生经常发生非常严重510152025严重48121620较严重3691215一般246810轻微12345使用风险系数作为参考值，下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施：风险系数风险等级及应采取的措施风险等级风险措施15-25高风险应立即采取措施规避或降低风险5-15一般风险需采取措施降低风险1-5低风险风险较低,当采取措施消除风险引起的成本比风险本身引起的损失较大时,接受风险风险的应对方式应根据实际情况进行筛选，当潜在的风险可有效的采取规避措施进行规避风险时，应制定风险规避方案，确认风险规避措施并予以执行，直至部分消除或完全消除风险。当尚无可行方案进行规避风险时,应采取有效的风险降低措施，降低潜在风险所带来的影响。下表为识别风险系数后，对风险等级的判定应急应采取的风险应对措施对照表：发生频度严重度非常少发生很少发生偶尔发生有时发生经常发生非常严重一般风险一般风险高风险高风险高风险严重低风险一般风险一般风险高风险高风险较严重低风险一般风险一般风险一般风险高风险一般低风险低风险一般风险一般风险一般风险轻微低风险低风险低风险低风险一般风险在进行风险分析和风险应对过程中，应保持风险措施的方案和实施结果的跟进应记录，记录的保持依据《记录控制程序》文件执行，风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中，便于后续的查阅和跟进。4.4风险应对各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对的方法包括：a.风险接受；b.风险降低；c.风险规避。对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时，再选择采取降低风险或者风险接受的风险应对方法。4.4.1风险接受是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险，当出现以下情况时可采取接受风险的方法：a.采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；b.造成的损失较小且重复性较高的风险；c.既无有效的风险降低的措施，又无有效的规避风险的方法时；d.按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。4.4.2风险降低风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的风险降低措施降低风险，当出现以下情况时，可采取风险降低方法：a.采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；b.无法消除风险或暂无有效的规避措施规避风险时；c.按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风险。4.4.3风险规避风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面：4.4.4风险管理的监督与改进风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施，当风险系数过高时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行，在制定措施时，应考虑以下方面的内容：a.制定的措施应是在现有条件下可执行和可落实的；b.制定的措施应落实到个人，每个人应完成的内容应得到明确；c.应指派一名负责人为措施的执行进度和效果进行跟进，确保采取的措施被有效的落实。4.5风险和机遇的评审综合部应按制定的周期组织实施对风险和机遇的评审，以验证其有效性。风险和机遇的评审应包含以下方面的内容：a.风险和机遇的识别是否有效且完善；b.风险应对措施的完成情况和进度；c.对产品和服务的符合性和顾客满意度的潜在影响。4.5.1风险和机遇评审的策划风险和机遇评审应每年度至少实施一次评审，以验证其有效性。当出现以下情况是，应当适当增加风险和风险评审的次数：a.与管理体系有关的法律、法规、标准及其他要求有变化时；b.组织机构、产品范围、资源配置发生重大调整时；c.发生重大品质事故或相关方投诉连续发生时；d.第三方认证审核前或其他认为有管理评审需要时；e.其他情况需要时。4.5.2风险和机遇评审的实施4.5.2.1实施前的准备在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。4.5.2.2风险和机遇应是的实施综合部按策划的要求组织个部门实施对风险和机遇的评审，产品部应保留评审的记录以及评审所确定的决议，包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容：a.风险评估报告；b.持续改进的机会；c.剩余风险分析及改进措施。5.引用文件5.1《记录控制程序》6.记录6.1《风险和机遇评估分析执行》6.2《风险管理计划》文件编号：TDWY-CX03组织变更管理控制程序1.0目的为了对人员、管理、工艺、技术、设备、设施等永久性或暂时性的变化进行有计划的控制，从源头控制和削减在一定条件下产生的变更对公司管理体系的有害影响，对各类变更情况采取相应有效的控制措施，确保变更过程符合管理体系要求。2.0适用范围 适用于管理体系运行过程中对变更的管理，包括：管理、新扩改基建、新增环境安全设施、新作业环境、新人员、新设备设施、新工艺、新材料、新产品、设备用途更改等。3.0定义3.1新扩改基建：指用于储存、生活、办公等，新增加建筑，或对原有建筑扩建、改造结构或规模的项目。3.2新设备设施、安全设施：指新增机械设备或安全设施、消耗一定能资源，产生一定废物、带来一定的作业风险，或需定期维护点检、更换零部件、追加安全防护的机器。3.3新材料：指新增原材料，包装材料中可能含有新的化学成分，并具有一定职业危害的材料。3.4新产品：指新产品生产过程中，需要增加新材料、新设备、新技术、新作业环境、作业场所、作业人员、作业操作规程、体系管理或包装材料等。3.5设备更改：是指对设备、工具等进行改造，例：生产机具改造、手动工具等改造。3.6用途更改：是指由一般用途该做特殊用途，例：储藏室改为易燃化学品库等。3.7管理变更：政策法规和标准的变更，企业机构和人员的变更、管理体系的变更等4.0职责4.1综合部（1）负责协助各部门对变更过程质量、环境和职业健康安全的调查、策划、实施控制、验证、文件建立和完善、人员的培训等。（2）负责管理体系变更时的文件建立及修订，并将变更内容传达到各部门人员。（3）负责法律、法规、标准变更时的及时更新，并将最新法规、标准传达到各部门人员。（4）组织对应急计划变更的沟通，协助各部门将应急修订内容传达与员工。4.2工程部（1）负责对作业场所合理布局，选择低能、高效、安全、噪音低的设备设施，控制作业场所职业危害因素，改善作业环境；（2）负责设备更改前后的危险源识别及风险评价，降低设备更改带来的职业健康安全危害。4.3财务部（1）负责获取新材料的信息、MSDS、运行时相关数据等资料。（2）负责供应商变更的主要管理工作。4.4工程部（1）负责对工艺变更需要的生产工艺、材料等调查，控制环境负荷物质、职业危害因素；（2）负责设计变更的接收，并及时传达设计变更的内容；（3）负责顾客要求的变更时是否会产生新的危险源作管理及控制。4.5综合部（1）负责人员组织机构及其职责的变更；（2）负责组织对新进人员、调岗人员的环境职业健康安全培训教育；（3）负责新进人员、调岗人员职责的确定、更正及传达、并修订相关文件。4.6工程部（1）负责生产工艺、技术、设备、工具等用途更改前后的危险源辨识及风险评价，控制由于设备、工具等用途变更带来的职业健康安全危害；（2）配合上述部门进行变更需求，并在生产过程中遵守、执行环境职业健康安全方面的要求，从源头控制职业健康安全风险。5、作业程序5.1任何变更均应加以识别、评审、实施、验证、确认和控制，并在实施前得到批准；公司依据对健康、安全、环境造成影响的因素，确定变更范围。5.2变更的级别划分：变更管理可分为重大变更、一般变更、临时变更管理。5.2.1重大变更指对公司综合管理表现有重大影响的变更，变更前的潜在危险可能会造成重大经济损失或可能造成人员伤亡事故的变更。5.2.2一般变更指工作程序、设备、人员、承包商的改变，也包括管理体系风险评价过程中和管理体系各要素运行过程中的局部调整变更。5.2.3临时变更指作业场所在不改变风险评价结果的前提下，进行的暂时性变更以及本程序范围内个别条款的变更。5.3组织机构变更5.3.1公司组织机构变更必须经公司董事会批准,原则上不影响质量管理体系的运行。机构变更后，相应的管理职责、权限应重新分配，涉及到相关部门的质量目标应重新分解。5.3.2组织机构变更后，人事部应组织进行风险评估，并填写相应的记录。5.4重要人员变更5.4.1重要人员包括董事长、总经理、总工、管理者代表、副总、部门经理等；5.4.2重要人员在聘用配备和变更时，应按《岗位职责和任职要求》规定的教育、学历、经验、培训等符合条件的人群中选拔。在变更前，应由人事部填写变更人信息和相关资质复印件和培训记录，经总经理审核后，由相关上一级领导批准，实施变更。5.5新设备、新工具、新材料导入管理5.5.1工程部在采购新设备前，要对安全、能耗、排污、职业危害、报废回收性等进行评估。5.5.2财务部在新材料购买前，要考虑产品的环保性质、职业危害。5.6管理体系变更5.6.1公司承诺、方针和目标的变更，由工程部提出，管理者代表批准后发布实施；5.6.2各部门负责分管业务活动范围内各类变更的控制管理，变更管理的内容要在所涉及到的要素中体现。5.7法律、法规变更5.7.1当与HSE管理有关的现行法律、法规和标准被修订，或上级颁布了新的有关法律、法规和标准时，综合部及相关部门HSE管理体系做出相应的变更。5.7.2法律、法规和标准变更后的评审、确认和更新的工作程序按《法律法规和其它要求控制程序》执行。5.9设备、用途更改的管理5.9.1设备、用途更改策划时，要考虑更改带来的危险源及重大风险，要对风险进行控制，确保更改前后不会带来职业健康安全危害。5.9.2设备、用途更改策划时，要与工程部一同对更改进行危险源辨识及风险评价，执行《风险和机遇的应对措施控制程序》，实施结果，报厂长批准。改造后，要向作业人员调查操作的适宜性及进行使用方法的教育、作业指导书的修订。5.10主要供应商的变更当产品所使用的原料、辅料等关键供应商发生变更时，由财务部负责组织工程部、财务部按规定对供应商资质和质量体系进行评审其满足本公司要求提供的产品或活动的能力。5.11工艺变更管理5.11.1变更生产工艺，包括变更生产设备，变更生产工艺流程、工艺方法、工艺技术参数以及质量标准等，其变更可能只涉及上述某一环节，也可能涉及上述多个环节。5.11.2生产工艺变更分为三类：（1）微小变更：其变更不会引起项目质量的改变，不会引起安全性、有效性的明显改变，对产品质量基本不产生影响；（2）中度变更：其变更对产品质量有影响但变化不大，不会产生明显影响，需要通过相应的研究工作证明变更产品质量不产生影响；（3）重大变更：其变更会引起产品质量的明显改变，可能对产品质量产生明显影响，需要进行全面研究工作证明其变更对产品质量没有产生负面影响。5.11.3工艺控制参数等，应对产品需要变更的工艺方法进行安全性、有效性评估，确认对产品质量安全性、有效性无显著影响，对产品进行小批量试生产，收集数据，进行稳定性研究，按规定进行现场检查，原始数据资料审核，经批准后，按规定修订质量标准和产品工艺规程，经批准后进行变更。6、变更管理控制6.1申请部门必须提供详细的变更方案及变更依据。对于重大变更应提供可行性报告。负责确认变更将涉及到的部门，并在变更审批表中注明。6.2变更完成后，申请部门变更协调员填写变更执行报告，只有完成变更进行追踪批准之后，才能认为变更已经完成并允许执行。涉及变更的产品只有在变更结果得到完全确认后，方能放行。6.3变更控制：由变更申请部门负责指定变更协调员，变更协调员负责已获的批准的变更的内部的实施与协调，掌握进度，保证在要求的时间内完成。若未能如期实施变更，则须以书面形式报告，以说明原因，并再次确认完成日期。变更协调员负责通告变更实施的进展情况。6.4变更涉及的相关部门：充分考虑变更的影响因素，对变更方案提出建议或意见，积极配合、支持变更的实施。6.5变更评估小组：是变更的专业评审组织。负责变更的预审批，确认变更的影响因素，对相关变更内容及措施达成共识，确保各项变更是符合相关法规要求的。6.6管理者代表负责组织“变更评估小组”会议，讨论变更申请，变更内容及变更的支持依据。负责及时地对已完成的变更执行报告进行确认跟踪，并将已批准的变更的开始执行日以文件形式通知变更相关人员和相关方。质量部负责变更文件的归档。6.7所有的变更在变更前应进行风险评估，变更的实施部门对变更实施过程进行风险分析，评估结果为可接受风险时方可执行变更，应及时将遗留风险和新带来的风险通知相关方。当合同有要求时，由营销部通知客户。6.8当发生环境、职业健康安全事故后，管理部要组织相关部门进行分析，对导致事故发生的相关因素进行识别预评价，并组织相关变更程序。6.9其他变更管理，以变更前后变化的大小判定是否需进行危险源辨识和风险评价，进行策划、实施、批准。6.10变更的全过程要留有记录并归档保存，记录的管理执行《记录控制程序》。7相关文件7.1《文件控制程序》7.2《风险和机遇的应对措施控制程序》7.3《记录控制程序》8记录8.1《变更申请表》8.2《变更验收单》8.3《风险评价记录表》文件编号：TDWY-CX04公司知识控制程序1.0目的为了实现公司知识在内部的共享、积累、有序传递和有效应用，提高公司的创新能力，特制定本程序。

2.0适用范围 适用于公司内部知识的交流和共享的管理、外部知识管理、公司知识资产的管理与控制。3.0定义

3.1知识管理：组织对显性和隐性知识进行收集和整合、积累保存、有序传递、共享交流和提供应用的一系列规范的活动。

3.2内部知识：是在公司经营过程中产生的、经过归纳整理、符合公司发展方向，有利于公司技术创新，提高经济效益的一系列形成文件化的知识。

内部知识主要包括，但不限于：公司管理知识、专业技术知识、市场营销知识、成功经验总结、失败教训案例、培训心得体会等。

3.3外部知识：是从公司外部（国内/国外、各行/各业）搜集，经过归纳整理，符合公司发展方向，有利于技术创新，提高经济效益的一系列形成文件化的知识。

外部知识主要包括，但不限于：外来技术资料、市场信息、学术交流、专业会议、从建设方或外部供方处收集来的知识等。

4、职责

4.1

综合部负责公司知识管理的协调工作。知识管理的总责任人为董事长。

4.2

综合部负责公司所有制度文件和资料的管理。

4.3

综合部负责公司无形资产的管理。（实物可放在总经办机要室保管）。4.4

综合部负责信息系统的建设与管理。

4.5

工程部负责技术文件、各级标准及专利的管理与控制。

4.6

营销部负责市场信息的收集及顾客相关方信息的收集与管理控制；

4.7

各部门负责各自领域范围内的知识的收集、整理和发布。5、作业程序

5.1内部知识管理信息系统的建设

5.1.1建立内部信息网以便于员工进行知识交流

5.1.2利用各种知识数据库、专利数据库存放和积累信息，从而在公司内部营造有利于员工生成、交流和验证知识的环境，并要求员工主动进行知识积累与交流

5.2内部知识的积累与交流

5.2.1内部知识可分为公司信息、专业技术知识、项目积累三大类。

（1）公司信息包括管理制度、程序文件与公司信息公告，管理制度规定了公司各项功能的运作和发展原则及要求；程序文件用于描述各部门为实现公司经营目标，开展各项工作的程序；公司信息公告是公司事件的宣传窗口，也是员工交流的园地。

（2）专业技术包括研发（前期研发方法、流程、技术、新技术的研究）、生产过程控制技术与技术应用的经验教训积累。

（3）生产过程中的经验教训积累，包括不符合项的关闭、顾客反馈、投诉处理等。

5.2.2公司信息由综合部负责收集、整理与发布

5.2.3专业技术知识分为技术知识与产品应用知识两类：

（1）技术知识由总工负责收集、整理与发布，每个技术人员都有责任主动完善该信息库。

（2）产品应用知识由综合部负责收集、整理与发布。5.3

外部知识的积累与交流

5.3.1外部知识可分为外来资料、市场信息两大类：

（1）外来资料包括供应商、用户和竞争对手等利益相关者的动向报告，专家、顾客意见的采集，技术动态的跟踪，行业领先者的最佳实践调查等。

（2）市场信息包括国家有关宏观信息、行业信息、市场动态、客户信息等

5.3.2外来资料应与内部资料相融合，由公司内部信息系统负责管理传递

5.3.3外来资料由综合部和工程部负责收集、整理与发布。但两部门应要求知识相关责任部门提供协助。相关部门有责任主动完善该信息库。

5.3.4外来引用资料为公司直接引用国际、国家或行业标准及其它有关法规性文件。引用资料需经综合部审核、总裁批准后方可公开与使用。其引用资料文字版应加盖“受控”章，列入受控范围。

5.3.5所有外来资料均需表明出处

5.4知识的收集、提供、发布

5.4.1知识的积累与保存分部门、分责任人按公司信息系统规范的格式进行保存。文字版本资料需按规定保存到相应的部门。

5.4.2所有电子资料应注明保存人、保存日期、有效期等信息

5.4.3保密文档不得擅自发布

5.4.4组织可以公布的内外部知识，通过例会、培训、橱窗、板报、内部网络等方式进行发布和分享。

5.5知识的整理、更改

5.5.1相关知识管理责任部门应及时对知识进行更新和修改，任何人均可提出知识文件更改的建议，由原保存人或管理者进行修改。5.5.2相关知识管理责任部门应定期对知识（包括电子文档与文件）进行整理

5.5.3一定期限后对文档要进行归档处理，保证公开资料的时间有效性。5.5.4重要文件应进行版本管理，更新后的旧版本应存档备案

5.6知识的公开、限制与保密

5.6.1相关知识管理责任部门应随时对知识（包括电子文档与文件）进行查看，并有权随时删除禁止发布或不宜发布的信息，禁止发布与不易发布的标准由相关知识管理责任部门制定。5.6.2任何人均可提出知识公开、限制与保密的建议。

5.6.3知识的限制级别应由公司组织专门会议讨论不同类型知识的不同授权级别，并规定相应的使用人权限

6、相关文件

文件控制程序

7、记录

知识资产清单

文件编号：TDWY-CX05危险源辨识和风险评价控制程序1.0目的最大限度的识别出公司在计算机软硬件销售服务、计算机网络综合布线，计算机系统集成及资质范围内的安全技术防范工程服务过程中的危险源，并使其得到充分识别和评价，并得到有效控制，确保员工健康和安全得到保障。2.0适用范围 适用于公司质量环境职业健康安全管理体系运行中危险源辨识、风险评价及控制。3.0职责3.1最高管理者负责重大危险源及管理方案、控制措施的批准。3.2工程部:1）确定公司重大危险源并编制清单，2)监督相关部门制定重大危险因素的管理方案或控制措施3)组织危险源辩识与风险评价及控制的更新工作。3.3各部门负责制定本部门危险源和风险，制定预防控制措施并组织实施。4.0工作程序4.1危险源辨识的策划、组织和准备1）工程部制定公司质量环境职业健康安全危险源辨识和风险评价的计划、方案和方法，并发放到各部门。2）工程部组织协调、指导并监督各部门开展危险源辨识和风险评价工作。3）各部门成立危险源辩识与风险评价小组。4.2危险源辨识4.2.1危险源辨识和风险评价的程序应考虑：——常规和非常规活动；——所有进入工作场所的人员（包括承包方人员和访问者）的活动；——人的行为、能力和其他人为因素；——已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源；——在工作场所附近，由组织控制下的工作相关活动所产生的危险源；注1：按环境因素对此类危险源进行评价可能更为合适。——由本组织或外界所提供的工作场所的基础设施、设备和材料；——组织及其活动、材料的变更，或计划的变更；——职业健康安全管理体系的更改包括临时性变更等，及其对运行、过程和活动的影响；——任何与风险评价和实施必要控制措施相关的适用法律义务；——对工作区域、过程、装置、机器和（或）设备、操作程序和工作组织的设计，包括其对人的能力的适应性。4.2.2辨识与评价范围划分：a）按生产流程的各阶段；b）按地理区域或部门；c）按设备、设施；d）按具体作业任务。4.3选择危险源识别方法组织用于危险源辨识和风险评价的方法应：——在范围、性质和时机方面进行界定，以确保其是主动的而非被动的；——提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用。对于变更管理，组织应在变更前，识别在组织内、职业健康安全管理体系中或组织活动中与该变更相关的职业健康安全危险源和职业健康安全风险。组织应确保在确定控制措施时考虑这些评价的结果。在确定控制措施或考虑变更现有控制措施时，应按如下顺序考虑降低风险：——消除；——替代；——产品控制措施；——标志、警告和（或）管理控制措施；——个体防护装备。组织应将危险源辨识、风险评价和控制措施的确定的结果形成文件并及时更新。在建立、实施和保持职业健康安全管理体系时，组织应确保对职业健康安全风险和确定的控制措施能够得到考虑。4.3.1常用识别方法的选择评价人员应根据所确定的评价对象的作业性质和危害复杂程度，参考询问和交流；现场观察；查阅有关记录；获取外部信息；作业任务分析等方法。4.3.2在进行危害识别时要考虑以下问题：a）存在什么危害（危险源）；b）谁（什么）会受到伤害；c）危害如何发生；d）是否符合法规或合同的要求。4.4识别危险源的危害因素、根源和性质4.4.1评价人员应通过现场观察及所收集的资料，对所确定的评价对象，识别尽可能多的实际和潜在的危害和环境因素，应考虑物理性、化学性、生物性、生理性、心理性、行为性以及其他七个方面，同时也应考虑三种时态、三种状态，包括：a）物（设施）的不安全状态，包括可能导致事故发生和危害扩大的工艺缺陷、设备缺陷、保护措施和安全设施的缺陷；b）人的不安全行动，包括不采取安全措施、误动作、不按规定的方法操作，某些不安全行为（制造危险状态）；c）可能造成职业病、中毒的劳动环境和条件，包括物理的（噪音、振动、湿度、辐射），化学的（易燃易爆、有毒、危险气体、氧化物等）以及生物因素；d）管理缺陷，包括安全监督、检查、事故防范、应急管理、作业人员安排、防护用品缺少、工艺过程和操作方法等的管理。4.4.2在进行危害因素识别时，充分考虑发生危害的根源及性质：a）火灾和爆炸；b）冲击与撞击；c）中毒、窒息、触电及辐射；d）暴露于化学性危害因素和物理性危害因素的工作环境；e）人机产品因素（比如工作环境条件或位置的舒适度、重复性工作等）；f）设备的腐蚀；g）有毒有害物料、气体的泄露。4.4.3识别后果和影响，危险产生的后果，包括：a）人身伤害、死亡（包括割伤、挫伤、擦伤、肢体损伤等；b）疾病（如头痛、呼吸困难、失明、皮肤病、癌症、肢体不能正常动作等）；c）财产损失；d）工作环境破坏。4.5风险评价1）风险评价的方法采用划分危险等级的方法——作业条件危险源评价法（LEC法）。LEC法是一种相对评价方法，用与系统风险率有关的三种因素指标值之积来评价作业条件危险程度，危险等级越高，则风险越高。其公式是：D=L×E×C其中：L——发生事故的可能性大小E——人体暴露在这种危险环境中的频繁程度C——一旦发生事故会造成的损失后果D——危险性L的取值参考为：E的取值参考分数值事故发生的可能性分数值暴露于危险环境的频繁程度10完全可以预料（会发生）10连续暴露6相当可能发生6每天工作时间内暴露3可能发生，但不经常3每周一次，或偶然暴露1发生的可能性小，属于意外2每月一次暴露0.5很不可能发生，可以没想到1每年几次暴露0.2极不可能发生0.5非常罕见的暴露0.1实际上不可能发生C的取值参考为：分数值发生事故产生的后果（对人身）发生事故产生的后果（对设备）100大灾难，许多人死亡电力设施损坏，损失达1000万元；或火灾损失达100万元40灾难，数人死亡电力设施损坏，损失达300万元；或火灾损失达30万元15非常严重，一人死亡电力设施损坏，损失达10万元；或火灾损失达1万元7严重，重伤导致主设备停运且直接损失在1万元以上3重大，致残导致设备停运1引人注目，需要救护造成设备二类障碍D的取值参考为：分数值危险程度危险等级＞320极其危险，不能继续作业5级160-320高度危险，要立即修改4级70-160显著危险，需要修改3级20-70一般危险，需要注意2级＜20稍有危险，可以接受1级2）根据作业条件危险性评价法“LEC法”对危险源辨识结果进行危险级别的划分，形成《风险评价结果一览表》。4.4确定重大危险源1）凡符合下列条件之一的均应判定为重大危险源：a)不符合法律、法规及其它要求的；b)曾经发生过事故仍未采取控制措施的；c)相关方有合理的抱怨或要求；d)直接观察到可能导致事故的危险，且没有适当的控制措施；e)依据LEC法判定风险等级在三级以上的危险源。2）各部门根据确定的危险源及评价结果形成本部门的《重大危险源清单》，汇总至综合部。3）综合部将组织相关人员对各部门确定的重大危险源进行审议，汇总形成公司的《重大危险源清单》，报公司最高管理者审批后发至各部门。4.5重大危险源风险控制工程部针对评价出的重大风险因素，公司编制《目标、指标管理方案一览表》并报管理者代表审核。各部门对主要风险按《目标、指标管理方案一览表》和《主要风险及其控制计划》进行控制，控制目标时可以以下方面考虑：a首先是消除危险源；b其次是降低风险级次；c最后采取个体危防护措施；d也可上述三种方式联合使用。同时，各部门应并对未评价为主要风险的危险源维持现有的运行控制，加强管理。各部门负责本部门风险控制绩效的日常监视和测量，公司工程部负责各部门的控制情况进行检查、监督和指导。4.6监督检查1）工程部对各部门所采取的风险控制措施或管理方案的实施进行跟踪检查和监测，如未达到预期效果，责任单位进行原因分析，重新修订或调整控制措施、管理方案并实施，直至达到预期效果。2）若责任部门未按照管理方案的要求采取控制措施的，按《事故、事件及不符合控制程序》执行。3）工程部向管理者代表提供危险源辨识、风险评价和风险控制的结果，作为制定质量环境职业健康安全目标和进行管理评审的依据。4.7危险源辩识与风险评价的更新1）当发生以下情况时，对危险源要重新识别、评价和补充：a)法律、法规及其他要求发生变化时；b)相关方又合理抱怨是时；c)项目及作业条件发生变化时，应按照“三同时”的要求，由责任部门会同综合部，对其进行危险源辨识与风险评价并实施控制。2）质量环境职业健康安全危害辨识和风险评价每年度进行一次，必要时可随时进行。5.0相关文件《法律、法规及其他要求识别与获取程序》《事故、事件及不符合控制程序》《质量质量环境职业健康安全运行控制程序》《文件控制程序》60记录《危险源清单》《重大危险源清单》文件编号：TDWY-CX06环境因素识别、评价控制程序1.0目的减少环境污染和环境风险，促进环境保护，以可持续发展满足相关方要求。2.0适用范围适用于公司计算机软硬件销售服务、计算机网络综合布线，计算机系统集成及资质范围内的安全技术防范工程服务涉及到的环境管理活动。3.0职责3.1管理者代表：批准重要环境因素清单；3.2各部门负责环境因素的辨识、评价，负责填写《环境因素辨识、评价表》，并上报综合部；3.3工程部对各部门的环境因素进行汇总，识别出重要环境因素，确定公司的《重要环境因素清单》，并对重要环境因素制定出管理方案。4.0工作程序4.1环境因素的识别4.1.1对环境因素的识别应考虑三种状态（正常、异常、紧急）和三个时态（过去、现在、将来）。4.1.2环境因素识别时应包括a）由于公司办公区、生活区和项目部的环境所排出的水、气、声、碴、废以及资源、能源的消耗给公司、周围居民、地区等造成的环境影响；b）公司必须识别的原材料以及各相关方的活动所产生的环境影响；c）正常运行条件、异常运行条件以及可以合理预见的情况或紧急状态（如火灾、爆炸事故）所伴随的潜在的重大环境影响；d）以往遗留的环境问题，现场的、现有的污染及环境问题，以及产品实施、交付中的活动可能带来的环境问题和将来潜在的法律、法规和其它要求。4.1.3环境因素的识别具体可采用过程分析法。a)识别其环境管理体系覆盖范围内的活动、产品和服务中能够控制、或能够施加影响的环境因素，此时应考虑到已纳入计划的或新的开发、新的或修改的活动、产品和服务等因素；b)确定对环境具有或可能具有重大影响的因素（即重要环境因素）。公司应将这些信息形成文件并及时更新，并确保在建立、实施和保持环境管理体系时，对重要环境因素加以考虑。4.2对环境因素的评价4.2.1评价时机a）公司管理体系建立之初进行初始环境评价；b）在相关法律法规变更或追加、涉及到新开发或修改的活动、产品或服务、以及相关方等要求情况下，可适时进行环境影响评价。4.2.2评价依据a）环境影响的范围b）环境影响的持续性或可恢复性c）环境影响发生的频次d）资源消耗程度e）相关方关注程度f）环境法律法规符合性4.2.3评价方法环境因素的评价方法采用多因子综合打分法。如下表：评价因子等级描述得分评价因子等级描述得分a环境影响范围因子周边性小影响1b环境影响持续因子1天内可恢复1区域性大影响31周内可恢复3全球性大影响51年内不可恢复5c发生频次因子每周发生＜1次1d资源消耗程度因子消耗较小1每周发生≥1次3消耗一般3每周连续发生5消耗较大5e相关方关注程度因子不为关注1地区性关注3社会性关注5f1环境法律法规符合性因子符合1f2等标污染负荷因子：（场界噪声-场界噪声标准）=ΔΔ<-7dB1超标3-7dB≤Δ<-3dB3严重超标5Δ≥-3dB5f3等标污染负荷因子：污水pH值6.5≤pH≤8.51f4等标污染负荷因子：固体废物生活废物36≤pH<6.5,8.5<pH≤93工业废物4PH>9,pH<65危险废物5附注：M=a+b+c+d+e+fi≥18(i=1~4)定为重要环境因素。4.2.4环境因素的评价每年至少进行一次。4.2.5评价工作结束后将《环境因素识别/评价表》和《重要环境因素清单》经管理者代表审批后发送至有关部门，并保存记录。4.3环境因素的管理4.3.1在公司的《目标、指标及管理方案》中对某些重要环境因素进行控制。4.3.2对其他重要环境因素，公司制定了相应的运行控制及应急准备和响应管理程序。4.4环境因素的更新4.4.1一般情况下,每年年初由综合部组织对环境因素的重新识别和评价,当出现以下情况时应及时更新:a)与公司有关法律法规要求发生变化时；b)发生重大环境事故后；c)公司生产范围发生变化时；d)管理评审要求时；e)发生其他变化时。4.4.2发生上述任一情况时，综合部在一周内对发生变化的活动、产品和服务的环境因素进行识别和评价，将修正后的《环境因素识别/评价表》和《重要环境因素清单》经管理者代表审批后发送至有关部门，将旧清单收回。4.5环境因素的管理4.5.1综合部和工程部应对公司环境目标和指标进行分解和落实，记录有关环境表现，定期评价是否符合法律、法规和公司设立的目标、指标及其它要求；4.5.2行政人员和工程部根据各自的“重要环境因素清单”，应制定相应的管理方案和/或应急预案，责任到部门/岗位；4.5.3行政人员和工程部根据各自的“环境因素清单”，对未评价为重要环境因素但相关方却很关注的环境因素（可称为次要环境因素），也应制定相应的管理方案，责任到部门/岗位；4.5.4监视测量执行《监视测量控制程序》，由工程部具体实施；4.5.5当监视和测量结果出现不符合时或可能发生事故及紧急情况时，执行《不符合、纠正与预防措施控制程序》和《应急准备与响应控制程序》。5相关/支持性文件《法律、法规与其它要求控制程序》《应急准备与响应控制程序》《监视和测量控制程序》《记录控制程序》《环境因素管理方案》6记录《环境因素清单》《重要环境因素清》文件编号：TDWY-CX07方针、目标和管理方案控制程序1.0目的为建立、实施与改进公司的质量环境职业健康安全管理体系，实现对方针、目标以及为确保实现目标和指标而制定的质量环境职业健康安全管理方案的控制，不断改进公司的质量环境职业健康安全绩效。2.0适用范围适用于公司质量环境职业健康安全方针、目标及环境职业健康安全管理方案的制定、更改和实施。3.0职责3.1最高管理者确定质量环境职业健康安全方针，并负责方针、目标管理方案的批准。3.2管理者代表组织目标、指标的制定，负责目标、管理方案的审核，并负责监督方针、目标、指标与管理方案的实施。3.3工程部负责质量环境职业健康安全管理方案的编制，并监督验证实施力度。3.4工程部负责质量环境职业健康安全方针、目标与管理方案的具体实施。4.0工作程序4.1质量环境职业健康安全方针质量环境职业健康安全方针的制定公司最高管理者以加强质量环境职业健康安全为目的，针对公司的实际情况，适当考虑相关方的要求，批准质量环境职业健康安全方针并形成文件，传达到全体员工。2）质量环境职业健康安全方针应确保符合以下要求：a)适合于公司的作业性质和规模、过程和活动特性及质量环境职业健康安全风险；b)对防止人身伤害与健康损害的持续改进、风险控制作出承诺；c)对遵守有关法律、法规和其他要求作出承诺；d)为建立和评审质量环境职业健康安全目标提供框架和基础；e)与公司的总体经营方针相一致并形成文件f)将方针传达到体系控制下的相关人员，使其认识各自的健康安全义务。g)考虑相关方或公众的要求。h)定期对方针进行评审，以确保方针的适宜性。3）质量环境职业健康安全方针的更改公司每次管理评审，需对方针予以重新评价。若方针需要更改时，须经最高管理者批准，形成文件后重新传达。4）质量环境职业健康安全方针的宣传a)通过质量环境职业健康安全管理手册的发放，内部刊物、采用宣传栏宣传等方式对公司各级管理者、专业技术人员以及操作人员进行方针的宣贯；b)综合部负责对全体员工进行质量环境职业健康安全方针的培训，以确保对方针的充分理解。5）质量环境职业健康安全方针的公开最高管理者应考虑相关方或公众的要求，以适当的方式公开质量环境职业健康安全方针。4.2质量环境职业健康安全目标1）质量环境职业健康安全目标的制定：a)管理者代表于每年初组织工程部根据方针、本年度质量环境职业健康安全绩效评价结果以及其他外界因素的变更，制定新的质量环境职业健康安全目标，由管理者代表审核后，报最高管理者批准生效；b)管理体系建立之初的质量环境职业健康安全目标，由管理者代表根据对质量环境职业健康安全现状初评结果组织制定并审核，报最高管理者批准后予以传达和实施。2）目标的制定应考虑以下几方面的内容：a)质量环境职业健康安全方针的内容：b)有关法律、法规及其他要求：c)客户、员工要求及相关方信息与要求：d)公司在作业中的主要风险：e)质量环境职业健康安全持续改进的承诺：f)可选择的最佳技术方案，以及经济上、运作上的可行性；g)实施的进度以及可调整性的要求；h)体现目标的逐层分解、量化后纳入各相关职能部门，即目标明确具体可测量。3）目标的更改当出现以下情况时，应对目标进行评审或修订，以确保质量环境职业健康安全目标的适宜性和有效性。1.市场形势发生变化；2.法律、法规及有关标准更新或修订；3.产品和服务过程和活动发生变化；4.公司组织结构或部门的职能发生变化；5.客户员工或相关方提出要求；6.各种不可抗拒的自然灾害影响等。目标由工程部根据评审结果进行更改，经管理者代表审核后报最高管理者批准生效。4）目标的宣贯a)通过发放文件、内部会议、宣传栏等方式对公司各级管理者、专业技术人员以及操作人员进行质量环境职业健康安全目标的宣传；b)由综合部组织对员工进行目标的培训，确保全体员工清楚公司及本部门的目标，并付诸实施。5）目标的公开客户、相关方或公众要求公开公司的目标时，需经过最高管理者核准。环境职业健康安全管理方案1）管理方案的编制a)环境职业健康安全管理方案由工程部于每年初依据目标和指标制定，经管理者代表审核后，报最高管理者批准生效；b)环境职业健康安全管理方案应涉及与实现质量环境职业健康安全目标有关的全部可能的活动（如生产过程、采购过程、服务过程等）、资源及具体措施。2）环境职业健康安全管理方案主要包括以下内容：a)依据的质量环境职业健康安全目标；b)方法措施、技术手段；c)设施设备的安全性；d)执行部门与负责人；e)启动日期与完成期限等。3）环境职业健康安全管理方案的更改当因措施（或手段）发生变更、目标变化需要修改管理方案时，由更改申请者以《文件更改申请单》的形式交相关管理部门审议，经管理者代表审核，最高管理者批准后，由工程部执行更改。4）环境职业健康安全管理方案的实施与监督验证环境职业健康安全管理方案以受控文件的形式发至各相关职能部门具体实施，由工程部负责对管理方案实施的进度与效果进行监督验证。5.0相关文件《文件控制程序》《管理评审控制程序》6.0记录《环境职业健康安全管理方案》《文件更改申请单》文件编号：TDWY-CX08法律法规与其他要求控制程序1.0目的用来确定公司在生产过程中适用的法律法规和其它应遵守的要求，并建立获取这些法律、法规和其他要求的渠道。2.0适用范围本程序适用于与公司作业、质量环境职业健康安全活动相关的国家、地方的法律、法规、标准和其它要求的控制。3.0职责综合部1.负责收集与本公司质量环境职业健康安全控制活动有关的法律、法规和其它要求，确认其适用性并制定《法律法规和其它要求一览表》；2.负责对收集的文件进行审核，检查是否符合检索要求。3.负责保存相关法律法规和其它要求的原件，负责向各部门发放一览表和相关的法律法规文件。4.各部门负责将相关法律法规和要求传达给员工并遵照执行。4.0工作程序4.1与公司相关的国家及地方法律法规和其它要求包括：1）国际公约；2）国家有关质量环境职业健康安全的法律法规及各部委规章；3）国家标准及行业标准；4）地方质量环境职业健康安全保护规章、标准；5）其它相关执法部门的通知、公报等。4.2获取方法公司综合部经常与自治区、地市级技术质量监督局、安监及社会保障部门保持联系，获取相关的国家及地方最新有关产品质量、质量环境职业健康安全法律、法规、标准及其它要求，也可通过政府机构、行业、协会、出版机构、图书馆、书店、报刊杂志、认证、咨询机构等渠道补充，以确保公司能够得到最新文本。4.3确认及分发1）综合部根据以下条件确认所获得的法律法规及其它要求的适用性：a)是否与公司质量环境职业健康安全管理体系有关；b)是否为最新版本。2）由综合部确认并制定《法律法规和其它要求一览表》，经最高管理者审批后，将《法律法规和其它要求一览表》中的文件汇编成册，由综合部将原件备案保存，并将复印件发至公司相关部门。3）当上述外来文件更新时，应及时修订《法律法规和其它要求一览表》，将新的文件补发至相关部门，并将旧的原件收回作相应处置，按《文件控制程序》执行。4.4执行各部门按《法律法规和其它要求一览表》所引用内容进行各项产品和服务质量的管理和检验及质量环境职业健康安全管理和监测，并由综合部负责检查确认。5.0相关文件《文件控制程序》6.0记录《法律法规和其它要求一览表》文件编号：TDWY-CX09文件控制程序1、目的对质量环境职业健康安全体系所要求的文件和资料进行控制，确保各相关场所使用的文件为有效版本。2、适用范围本程序适用于对质量环境职业健康安全管理体系所要求的管理文件和资料的控制。3、职责3.1综合部负责对管理手册、程序文件及其它质量环境职业健康安全管理性文件的编制、管理和控制。3.2工程部负责作业技术文件及资料的管理、控制。3.3财务部和营销部负责对物资采购及产品销售资料的管理和控制。3.4所有部门及人员在发放、存档、复制、借阅、收旧各环节要履行各项管理要求，并执行公司保密规定。3.5工程部负责对技术性文件的保存。4、工作程序4.1文件分类及保管4.1.1管理手册（包括质量环境职业健康安全方针和质量环境职业健康安全目标）及程序文件由综合部编制、备案，有综合部存档。4.1.2公司质量环境职业健康安全管理第二层管理体系文件：a、技术类文件：包括技术标准、法律法规由综合部负责保管，安全管理方案及有关安全管理的内部及外来文件，由工程部负责保管；b、为确保体系有效运行，保证健康安全而制定的其它文件，如管理制度、工作标准、任职要求、计划、管理方案等文件由综合部负责管理。c、为信息传递、质量环境职业健康安全绩效管理而产生的各种记录等文件由综合部负责管理。d、其它质量环境职业健康安全管理产生的记录执行《记录控制程序》。4.2文件的受控状态4.2.1文件分受控和非受控状态4.2.2管理手册及程序文件的受控版本加盖“受控”印章，并注控制号。其它向外提供的非受控手册和程序文件属非受控文件，非受控文件只对其编号。4.3文件的编号4.3.1文件编号按下述要求执行：a管理手册： TDWY/OEOB——2017 年代号 版号 手册代号 公司代号b程序文件 TDWY/CX002017 年代号 顺序号 程序文件代号 公司代号c记录TDWY/JLⅩⅩ 顺序号 记录代号 公司代号d技术文件JSⅩⅩ2017 年代号 顺序号 技术文件e管理文件 ⅩⅩⅩⅩⅩ2017 年代号 顺序号 部门代号 4.4文件的编制、审批4.4.1在管理者代表领导下，由综合部负责组织编写质量环境职业健康安全管理手册，管理者代表审核，最高管理者批准；程序文件由综合部负责组织有关部门人员编写，管理者代表审核，最高管理者批准。4.4.2其它管理文件：a、属于与质量环境职业健康安全管理体系有关的部门内部管理性文件，由本部门负责编写，交部门负责人审核，管理者代表批准使用；属公司级质量环境职业健康安全管理性文件由综合部负责编写，管理者代表审核，最高管理者批准。b、与管理体系有关的内部其它管理性文件由综合部负责编写，管理者代表审核，最高管理者批准。4.5文件和资料的发放4.5.1管理手册和程序文件由综合部按批准的发放范围发放，建立《文件发放回收登记表》。4.5.2其它质量环境职业健康安全管理性文件由综合部对其编号，按批准的范围发放。4.5.3当使用的受控文件和资料破损影响使用时，应到文件管理部门办理更换手续，新换文件和资料沿用原文件控制号，破损文件和资料交综合部收回。4.5.4当受控文件和资料丢失时，不得借用他人文件复印，经填写《文件复制申请单》，管理者代表审批后，由文件原发放部门按新控制号发放并登记，并注明原号作废。4.6文件和资料的更改和重新发放4.6.1文件和资料需要更改时由文件的编写部门填写《文件和资料更改通知单》，内容应包括更改条款、更改前的内容、更改后的内容、由原审批部门审核、批准。4.6.2经批准后的文件和资料更改通知，由文件管理部门按原发放范围发放并办理发放手续，各收文部门或人员进行更改。4.6.3文件和资料更改时，用红笔将原内容划去，保持原内容清晰可见，然后在其下面填写更改后内容，当更改内容较多时，可换页更改。4.6.4未经授权人批准不得随意更改。4.7文件的换版与作废4.7.1文件需大幅修改则应换版，由文件管理部门按原受控文件发放范围办理新版本发放，旧文件收回作废，并加盖“作废”印章，防止误用。4.7.2对“作废”文件需作为资料保存的，须经文件管理部门负责人批准并加盖“保存”印章。其它作废文件由文件管理部门统一销毁，防止误用。4.8文件和资料的管理4.8.1文件和资料管理部门应对各使用部门（人）使用的文件有效性进行控制，定期检查各使用者手中的文件和资料的有效状态控制。4.8.2各文件和资料使用部门收到文件后应建立本部门的《受控文件清单》，并对文件受控状态加以标识，加强管理、爱护文件和资料、不能乱涂乱画，确保文件和资料清晰、易于识别。4.8.3受控文件和资料一般不准外借，特殊原因须外借时，须经管理者代表批准并办理手续。4.8.4受控文件和资料未经文件管理部门负责人批准，任何人不得复制。4.9外来文件的控制4.9.1外来文件指来自企业外部与质量、环境管理体系运行有关的文件、包括：a、产品技术标准、规范；b、开展管理活动所依据的管理标准；c、法律法规和其它要求；d、客户提供的文件和资料；e、其它外来文件；4.9.2外来文件经文件主管部门登记后发至与本部门业务有关的部门使用并管理。4.9.3外来文件管理重点是确保外来文件的有效版本、各部门应定期获取准确信息，外来文件应控制其发放范围。4.9.4外来文件作废的处置按本文4.7.2执行。4.10当组织由外部环境变化，则文件可能要进行重大修改，因此组织应对文件进行评审。当发生下列情况之一时则需要评审现有文件的适宜性：a、组织机构发生重大变化时；b、部门职能发生变化时；c、产品结构出现重大调整时；d、采用新工艺、新材料、新设备时；e、生产经营情况发生变化时；f、外部环境对组织生产经营有重大影响时。5相关支持性文件《记录控制程序》6记录《文件发放、回收记录》《文件借阅、复制记录》《文件控制清单》《文件更改申请单》《文件销毁申请单》文件编号：TDWY-CX10记录控制程序1.0目的对质量环境职业健康安全管理体系所要求的记录予以控制，以提供体系符合要求及体系有效运行的证据。2.0适用范围适用于为证明本公司生产过程记录及质量环境职业健康安全管理体系符合要求的有效运行记录。3.0职责3.1综合部负责制定管理体系记录表格并负责记录的监督管理工作；3.2各部门负责公司质量质量环境职业健康安全运行的记录。3.3工程部负责质量环境职业健康安全记录和作业技术性资料的收集和管理4.0工作程序4.1记录控制范围a、质量质量环境职业健康安全运行记录；b、客户意见反馈及服务的记录；c、相关方环境影响记录；d、事件、不符合记录；e、纠正及预防措施；f、作业技术性资料。4.2综合部收集、整理、保管各部门的质量环境职业健康安全记录和技术性资料。综合部对记录的保存年限做出规定。4.3记录的填写与标识4.3.1记录由形成记录的有关部门的记录人员填写，应按规定的格式如实反映客观事实，并要字迹工整清晰，易于识别，并有填写人签章。4.3.2记录定性定量的字句和数据不能随意涂改，可以划改，但要保持原内容可辨认，划改人在划改处签章，必要时简要注明划改原因。4.3.3需要审批的记录在填写后按相关程序文件的规定交有关人员校准和审批。4.3.4记录的标识，编号执行《文件控制程序》中的规定进行记录编号。4.4记录查阅与回收4.4.1本公司人员到综合部查阅记录时应经该部门负责人同意后就地查阅。4.4.2在合同有要求时，客户需查阅记录时，经记录保管部门负责人同意后填写《记录借（查）阅登记》，借阅者应按时归还，如需要复制记录时应填写《记录复制申请表》，经管理者代表批准后方可复制，未经同意，任何人不得复制记录。4.5记录的贮存和保管4