2022电力企业整合型管理体系 要求和实施指南

电力企业整合型管理体系要求和实施指南（征求意见稿）PAGE\*ROMANPAGE\*ROMANIII目次前言 II引言 III范围 1规范性引用文件 1缩略语、术语和定义 1缩略语 1术语和定义 1基本要求 3整合原则 3整合方法 3整合管理体系特点 4管理体系的扩展 4管理体系异同点 4管理体系与企业标准体系的关系 5管理体系整合 6组织环境 6领导作用 7策划 8支持 95.5运行 125.6绩效评价 185.7改进 22管理体系与企业标准体系的整合 24体系整合 24文件整合 24附录A（资料性）本标准与管理体系标准条款对照表 25附录B（资料性）本标准宜编写的成文信息 29PAGEPAGE26整合型管理体系要求和实施指南范围本标准规定了电力企业质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合六个管理体系整合的基本原则和规范性要求。本标准适用于电力行业有建立、实施、保持并改进整合管理体系需求的设计、施工、发电、电网等各种类型的企业，能指导电力企业开展质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合六个管理体系的选择、建设、融入、整合工作。其他管理体系的整合、融入可参照本标准。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T19000—2016质量管理体系基础和术语（ISO9000：2015，IDT）GB/T19001—2016质量管理体系要求（ISO9001：2015，IDT）GB/T23331—2020能源管理体系要求及使用指南（ISO50001：2018，IDT）GB/T24001—2016环境管理体系要求及使用指南（ISO14001：2015，IDT）GB/T45001—2020职业健康安全管理体系要求及使用指南（ISO45001：2018，IDT）GB/T22080-2016信息技术安全技术信息安全管理体系要求（ISO27001：2013，IDT）GB/T23001-2017信息化和工业化融合管理体系要求DL/T1333—2014火力发电企业标准体系实施与评价指南DL/T485－2018电力企业标准体系表编制导则缩略语、术语和定义缩略语下列缩略语适用于本文件。3.1.1安健环（SHE）安全、职业健康与环境保护（Safety-Health-Environmentalprotection）。术语和定义ISO9000界定的术语和定义适用于本文件。3.2.1安健环因素SHEaspect危险源、环境因素。3.2.2组织organization为了实现目标（3.5），由职责、权限和相互关系构成自身功能的一个人或一组人。注1：组织的概念包括，但不限于代理商、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈善机构和研究机构，或上述组织的部分或组合，无论是否为法人组织、公有的或私有的。注2：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，最初的定义已经通过注1被改写。［源自：GB/T19000—2016，定义3.2.1］3.2.3管理体系managementsystem组织（3.1）建立方针（3.4）和目标（3.5）以及实现这些目标的过程（3.6）的相互关联或相互作用的一组要素。注1：一个管理体系可以针对单一的领域或几个领域，如：质量管理、财务管理或环境管理。注2：管理体系元素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标，以及实现这些目标的过程。注3：管理体系的范围可能包括整个组织，组织中可被明确识别的职能或可被明确识别的部门，以及跨组织的单一职能或多个职能。注4：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，最初的定义已经通过注1至注3被改写。［源自：GB/T19000—2016，定义3.5.3］3.2.4整合管理体系integratedmanagementsystem组织按照两个或多个管理体系标准要求建立的统一的管理体系。注：整合管理体系能使组织满足多个管理体系标准的要求。3.2.5合规义务complianceobligations法律法规和其他要求legalrequirementsandotherrequirements组织（3.1.4）必须遵守的法律法规要求（3.2.8），以及组织必须遵守或选择遵守的其他要求。注1：合规义务是与环境管理体系（3.1.2）相关的。注2：合规义务可能来自于强制性要求，例如：适用的法律和法规，或来自于自愿性承诺，例如：组织的和行业的标准、合同规定、操作规程、与社团或非政府组织间的协议。［源自：GB/T24001-2016，定义3.2.9］3.2.6方针policy（组织）由最高管理者正式发布的组织（3.1）的宗旨和方向。注：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一。［源自：GB/T19000—2016，定义3.5.8］3.2.7目标objective要实现的结果。注1：目标可以是战略的、战术的或操作层面的。注2：目标可以涉及不同的领域（如财务的、职业健康与安全的和环境的目标），并可应用于不同的层次（如：战略的、组织（3.1）整体的、项目的、产品和过程（3.6）的）。注3：可以采用其他方式表述目标，例如：采用预期的结果、活动的目的或运行准则作为质量目标，或使用其他有类似含意的词（如：目的、终点或标的）。注4：在某个管理体系环境中，组织（3.1）制定的管理体系目标与管理体系方针保持一致，以实现特定的结果。注5：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一，原定义已通过修改注2被改写。［源自：GB/T19000—2016，定义3.7.1，改写］3.2.8生命周期lifecycle产品（或服务）系统中前后衔接的一系列阶段，从自然界或从自然资源中获取原材料，直至最终处置。注：生命周期阶段包括原材料获取、设计、生产、运输和（或）交付、使用、寿命结束后处理和最终处置。［源自：GB/T24001—2016，定义3.3.3］3.2.9成文信息documentedinformation组织（3.2.1）需要控制和保持的信息（3.8.2）及其载体。注1：成文信息可以任何格式的载体存在，并可来自任何来源。注2：成文信息可涉及：——管理体系（3.5.3），包括相关过程（3.4.1）；——为组织运行产生的信息（一组文件）；（3.8.10）】。注3：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一。［源自：GB/T19000—2016，定义3.8.6］3.2.10过程process利用输入实现预期结果相互关联或相互作用的一组活动。注1：过程的“预期结果”称为输出，还是称为产品或服务，随相关语境而定。注2：一个过程的输入通常是其他过程的输出，而一个过程的输出又通常是其他过程的输入。注3：两个或两个以上相互关联和相互作用的连续过程也可作为一个过程。注4：组织（3.1）通常对过程进行策划，并使其在受控条件下运行，以增加价值。注5：不易或不能经济地确认其输出是否合格的过程，通常称之为“特殊过程”。注6：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一，最初的定义已被改写，以避免过程和输出之间循环解释，并增加注1至注5。［源自：GB/T19000—2016，定义3.4.1］3.2.11风险risk不确定性的影响。注1：影响是指偏离预期，可以是正面的或负面的。注2：不确定性是一种对某个事件，或是事件的局部的结果或可能性缺乏理解或知识方面的信息的情形。注3：通常，风险是通过有关可能事件（GB/T23694-2013中的定义，4.5.1.3）和后果（GB/T23694-2013中的定义，4.6.1.3）或两者的组合来描述其特性的。注4：通常，风险是以某个事件的后果（包括情况的变化）及其发生的可能性（GB/T23694—2013中的定义，4.6.1.1）的组合来表述的。注5：“风险”一词有时仅在有负面后果的可能性时使用。注6：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一，最初的定义已经通过增加注5被改写。［源自：GB/T19000—2016，定义3.7.9］3.2.12机遇opportunity潜在的有益影响（机会）。基本要求整合原则组织质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合六个管理体系整合时，应：——符合相应标准的要求，并对通用要求进行整合，必要时体现企业运行要求的特性；——识别组织环境、理解相关方的需求和期望，并考虑相应标准的特定要求；——基于风险与机遇的思维；——识别、确定整合范围；——确定所需的整合方法；——保持职责权限、资源、方法、文件、活动的一致性。整合方法组织运用系统方法对整合管理体系的建立、保持和改进进行策划，明确职责权限，提供资源保障，建立成文信息（B）。企业将过程方法应用于整合管理体系，确定企业的管理过程及其在企业中的应用,确定过程的顺序和相互作用，确定所需的准则和方法。对生产和服务提供过程所涉及的质量特性、环境因素、危险源、能源使用、信息安全、新型能力以及相应的风险进行识别、评价和控制，实现管理体系预期的结果。企业宜将管理体系相同要素合并整合，相近要素融合，特定要素保留（2）。管理体系整合的框架内容有：——相关方需求和期望；——方针目标；——管理职能；——体系文件；——过程的总体策划；——运行控制与监视测量的统一协调；——体系评价与改进的同步实施。图2管理体系整合方法图整合管理体系特点企业整合质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合管理体系，以质量管理为基础，以环境管理、安全生产管理、职业健康管理、能源管理、信息安全管理、信息化和工业化融合管理为核心，融合GB/T19001、GB/T24001、GB/T45001、GB/T23331、GB/T23001、GB/T22080的所有要求，形成单一要素的管理体系。其特点：——兼容性；——系统性；——预防性；——扩展性；——可操作；——可追溯；——可检查；——可评价。管理体系的扩展企业根据业务需要引入其他管理体系时，应参照本标准的整合原则进行融合。管理体系异同点管理体系的相同点管理体系遵循的管理原理相同：PDCA运行模式提供了一个从制定方针目标、策划、基于风险的思维、运行控制、监视测量以及持续改进的系统框架。管理体系的结构相同；管理体系具有可兼容的共同管理要求（A）：体系策划，制定方针；识别相关方的需求和期望，提出绩效目标；遵守适用的法规和其他要求；符合企业的标准体系；明确企业应规定岗位职责和权限；强调交流沟通的重要性；强调人员能力，提供培训；对过程和绩效进行监视和测量；对不符合进行控制，采取纠正和预防措施；采用内审和管理评审方法评价管理体系的有效性、适宜性和充分性；提出持续改进要求。管理体系的不同点目的、对象和适用范围不同：质量管理体系针对产品质量进行过程控制，满足顾客要求并不断增强顾客满意；环境管理体系规范企业的环境行为，实现环境保护，体现社会责任；职业健康安全管理体系使企业能够提供安全与健康的工作场所，消除危险源并降低职业健康和安全风险（包括系统性缺陷），维护并改善企业的职业健康和安全绩效；能源管理体系提高能源使用效率，降低能源消耗；信息安全管理体系强化企业信息安全防护能力，增加企业机密安全保障；信息化和工业化融合管理体系有效打造企业信息化环境下的新型能力，确保其在信息化环境下获取可持续竞争优势。过程控制的切入点不同：质量管理体系从产品生产过程控制切入，将管理体系分为体系策划、资源职责管理、产品实现、测量分析和持续改进，进行过程控制；环境管理体系从环境因素识别和分析切入，提高环境绩效，进行风险控制；职业健康安全管理体系从危险源辨识切入，对风险的可接受程度进行评价，制定管理方案并进行控制；能源管理体系从能源使用、能源消耗的识别和分析切入，进行过程管控，提高能源利用效率，实现能源目标；信息安全管理体系从信息安全防护分析切入，对风险可接受程度进行评价，制定管理方案，并进行风险控制；信息化和工业化融合管理体系从新型能力的识别和分析切入，进行过程管控，提高信息化和工业融合水平，实现两化融合目标。根据不同电力企业生产特点，具体内容上存在的差异。管理体系与企业标准体系的关系整合管理体系是企业标准体系的重要组成部分。企业标准体系是企业进行生产、经营和管理活DL/T485整合管理体系的管理手册、程序文件应纳入管理标准体系，作业文件（如规程、作业指导书等）3。图3管理体系与企业标准体系的关系图企业标准化企业标准化方针、目标企业适用的法律法规参考标准和相关文件管理手册企业标准体系程序文件技术标准体系管理标准体系作业文件岗位标准体系管理体系整合组织环境理解组织及其环境组织识别、确定影响整合管理体系的外部和内部因素，并负责对外部和内部因素定期监视和评审。组织环境可在组织战略发展报告、年度工作总结报告、年度经营分析报告中体现。外部和内部因素包括但不限于：外部因素：国际、国内、地区或当地社会和文化、政治、法律、法规、金融、技术、经济、自然环境和竞争环境；影响组织目标实现的关键因素和变化趋势；与外部相关方的诉求和价值观之间的关系；应履行的社会责任；相关监管部门的要求。内部因素：采用的标准、指南、模型；组织架构；决策形成；组织文化；体系之间的关键接口，引起的潜在冲突和解决冲突的流程；与内部相关方间诉求和价值观的关系，如员工利益；能力、资源、技能和知识管理，如资金、时间、人力、过程、系统和技术；信息化。理解相关方需求和期望企业应识别、确定影响组织的相关方需求和期望，并定期监视和评审。相关方包括但不限于：政府；行业协会；社会团体；投资人；客户；合作伙伴；供方；员工。确定整合管理体系的范围企业应确定整合管理体系边界和适用性，确定其范围。确定范围时，企业应考虑：5.1.15.1.2企业产品实现的过程、风险和活动。企业宜根据管理需求和标准体系确定整合管理体系范围，包括：质量、环境、职业健康安全、能源、风险管理、卓越绩效、信息安全、信息化和工业化融合等管理体系。适宜时，企业可调整管理体系的整合范围。领导作用领导作用和承诺最高管理者应从以下方面推动企业管理体系的整合，发挥领导作用和承诺：对整合管理体系运行的有效性负责，通过企业管理体系整合，以顾客为关注焦点，确定和应对风险和机遇，致力于增强顾客满意，推动和确保持续改进；根据企业的使命、愿景和价值观，确定整合管理体系的方针和目标，并使其与组织环境相适宜，与战略方向一致；推动企业文化建设，营造诚信守法、改进、创新、快速反应的企业文化环境；确保可获得管理体系整合时所需的资源，如人力、财力、物力、信息和知识、技术等资源；通过双向沟通使员工和其他相关方理解、认同企业的整合管理体系的方针和目标；通过管理体系整合，优化企业流程，提高企业的产品质量和服务水平，确保企业实现其预期结果；指导和支持企业员工为整合管理体系的有效性作出贡献；确定企业的关键绩效指标，定期评价；支持其他相关管理者在其职责范围内发挥领导作用，共同推进整合管理体系的各项工作；承担社会责任，遵守道德规范和开展公益支持。方针制定整合管理体系方针制定、实施和保持整合管理体系方针，最高管理者应：在优势、劣势、机遇和威胁（SWOT）分析的基础上制定整合型管理体系方针；确保方针体现组织的宗旨、经营理念、环境意识、安全保障、职业健康和社会责任，并支持其战略方向；为制定整合管理体系目标提供框架；满足适用要求的承诺和合规义务；持续改进整合管理体系的承诺。沟通整合管理体系方针整合管理体系方针应：作为形成文件的信息，并可获取；在组织内得到沟通、理解、应用和评审；适宜时，可向有关相关方提供。组织的角色、职责和权限组织完善组织治理机制，宜明确主管部门、设立专职人员，统筹体系管理工作。最高管理者应确保组织相关岗位的职责和权限得到分配、沟通和理解，以：确保整合管理体系要求符合本标准的要求；确定管理体系整合所需的过程，融入于组织的业务过程；确保建立和实施整合管理体系达到预期的结果；报告管理体系的绩效以及改进机会，特别是向最高管理者报告；确保在整个组织中推动以相关方利益为关注焦点；确保在策划和实施管理体系变更时保持其完整性。策划总则企业进行整合管理体系策划，应考虑：合规义务和相关方要求；5.1.1、5.1.2整合管理体系能获得预期结果；增强有利影响；预防或减少不利影响；应对风险和机遇,制定措施；评价措施的有效性；实现改进；目标、方法、时间、人员、资源等。企业风险和机遇发生变化时，应重新评估管理体系并形成成文信息。整合管理体系的成文信息，予以保留或公布。目标策划企业应在相关职能、层次策划时建立整合管理体系目标，形成成文信息，并予以保留和公布。整合管理体系目标应：与整合管理体系方针保持一致；与企业所识别出的风险和机遇，以及为达到整合管理体系的预期结果所必需的绩效指标相关联；体现对持续改进、顾客满意、污染预防、降低风险职业健康安全风险、节能降耗、信息安全防护、新型能力实现和合规义务的承诺；具体的、可测量的、可达到的、相关的、基于时间的原则（SMART）；可沟通的；引入新管理体系要求时，评审其可行性和兼容性；适当时，进行调整、更新；持续改进。当策划实现整合管理体系目标时，企业应确定：需要做什么；需要什么样的资源；谁负责；何时完成；如何评价结果。过程策划企业宜按DL/T485给出的电力企业标准体系框架，进行整合管理体系过程的策划，包括：业务识别结合整合管理体系的管理过程进行业务识别，涵盖企业的各项生产经营活动，确定业务活动的内容；识别业务活动过程中的输入、资源需求、实现方法及输出；可形成整合管理体系业务名录。业务流程梳理可依据整合管理体系业务名录进行业务流程梳理，确定业务类别；可形成整合管理体系业务流程清单；可绘制整合管理体系的业务流程。有关因素的识别与评价识别影响产品和服务质量的风险和机遇，制定相应的控制措施和应对方法；对所有的工作场所、设施和相关人员进行危险源辩识，确定重大危险源并评价其风险程度，制定风险控制措施，设计运行控制标准和应急预案；识别环境因素，评价出重要环境因素及其造成的环境影响，制定相应的目标指标和管理方案，减少或消除环境污染。编制必要的环境运行控制标准和应急预案；识别能源种类和来源,对生产过程和相关活动中的用能状况进行排查和分析，评价过去和现在的能源使用情况和能源消耗水平；确定与主要能源使用相关的设施、设备、系统、过程的能源绩效现状，评估未来的能源使用和能源消耗；评估信息安全风险，制定相应的控制措施和应对方法；识别新型能力种类和来源，评价其对企业运营造成效率的影响，制定相应的目标指标和管理方案，提高企业运营效率。合规义务企业应：确定并获取与其环境、职业健康安全、能源、信息安全、信息化和工业化融合管理的合规义务；确定如何将这些合规义务应用于企业；在建立、实施、保持和改进管理体系时，对这些适用的法律法规及其他要求加以考虑；建立并保持合规义务的成文信息。变更策划当企业需要对整合管理体系进行变更时，应考虑：变更的目的及其潜在后果；整合管理体系的完整性；资源的可获得性；职责或权限的分配。支持资源企业应确定并提供为建立、实施和持续改进整合管理体系所需的资源，包括：人力资源；基础设施；技术资源；财务资源；信息和知识资源。企业在建立、实施、保持和持续改进整合管理体系应考虑：现有内部资源的能力和约束；需要从外部供方获得的资源。企业应确定并配备所需的人员以有效实施管理体系。企业应确定、提供并维护所需的基础设施，确保运行过程，并获得合格产品和服务。注：基础设施可包括：建筑物和相关设施；设备，包括硬件和软件；运输资源；信息和通讯技术；紧急情况的遏制系统等。运行环境企业应确定、提供并维护所需的环境，以运行过程，并获得合格产品和服务。注：适宜的过程运行环境可能是人为因素与物理因素的结合，例如：社会因素（如非歧视、安定、非对抗）；心理因素（如减压、预防过度疲劳、稳定情绪）；物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声）。监测和测量资源当利用监视或测量来验证产品和服务符合要求时，企业应确定并提供所需的资源，以确保结果有效和可靠。企业应确保所提供的资源适合所开展的监视和测量活动的特定类型；得到维护，并保留适当的成文信息，作为证据。当要求测量溯源时，或企业认为测量溯源是信任测量结果有效的基础时，测量设备应符合GB/T19001－20167.1.5.2组织的知识组织应确定必要的知识，以运行过程，并获得合格产品和服务。这些知识应予以保持，并能在所需的范围内得到。为应对不断变化的需求和发展趋势，企业应审视现有的知识，确定如何获取或接触更多必要的知识和知识更新。注1：组织的知识是组织特有的知识，通常从其经验中获得，是为实现组织目标所使用和共享的信息。注2：组织的知识可基于：内部来源（如知识产权、从经验获得的知识、从失败和成功项目汲取的经验和教训、获取和分享未成文的知识和经验，以及过程、产品和服务的改进结果）；外部来源（如标准、学术交流、专业会议、从顾客或外部供方收集的知识）。能力企业应：确定其控制范围内的人员所需具备的能力，这些人员从事的工作影响整合管理体系绩效和有效性的程度；基于适当的教育、培训和工作经历进行能力评价，确保这些人员具备所需的能力；适用时，采取措施获得所需的能力，并评价措施的有效性，措施包括：继续教育；辅导或重新分配工作；聘用或雇佣具备能力的人员等；保留适当形成文件的信息，作为人员能力的证据。意识企业应确保其控制范围内的相关工作人员知晓：整合管理体系方针；相关的整合管理体系目标；对整合管理体系有效性的贡献，包括改进整合管理体系绩效的益处；不符合整合管理体系要求的后果。沟通企业应确定与整合管理体系相关的内部和外部沟通，包括：沟通什么；何时沟通；与谁沟通；如何沟通；由谁负责。企业应建立和实施有效的安排：企业内部不同层次和职能进行内部沟通；接收、记录和回应来自利益相关方的相关沟通。企业信息的内部和外部交流，包括但不限于：明确信息交流所需的过程；按照合规义务，明确内容、时机、对象、方式；确保交流的信息与管理体系形成的信息一致，并真实可信；适当时，保留文件化信息作为信息交流的证据。企业应建立、实施和保持一个或多个程序，用于：员工参与协商过程；与合同方的协商，包括确保他们清楚地了解管理体系整合范围内他们的职责。企业应确保适当时，与外部利益相关方就整合管理体系事务进行协商。成文信息整合管理体系文件要求：内容的符合性：要求符合质量、环境、职业健康安全、能源、信息安全、信息化和工业化管理体系标准，覆盖所有要求；符合法律、法规、行业标准的要求；符合企业的实际情况；术语的规范性：采用质量、环境、职业健康安全、能源、信息安全、信息化和工业化管理体系标准术语，或行业统一的标准，避免出现容易产生歧议误解的术语和不准确的描述；各级文件一致性：避免出现同一活动多种规定，或出现矛盾的情况；简要和可操作：必要时应加图示，尤其是作业指导书，应方便员工的理解阅读。对于不同企业，管理体系整合时，成文信息的多少与详略程度可以不同，取决于：企业的规模，以及活动、过程、产品和服务的类型；过程的复杂程度及其相互作用；人员的认知能力。整合管理体系成文信息应包括：对管理体系范围的描述，包括自愿遵守的管理体系；企业的方针和目标；描述管理体系主要要素及其相互关系的体系手册，包括通用方针，过程和程序及其对相关文件的引用；企业遵守的管理体系标准所形成的文件，包括：国家、行业和地方有关的法律、法规、规章和强制性标准；国家、行业和地方标准，团体标准、企业标准；国际标准和国外先进标准；企业生产、技术、经营和管理的实际需求的成文信息；企业管理体系过程控制的成文信息；应保留的成文信息。有下列情况时，应对管理体系标准进行新建或修订完善：在生产、经营过程和管理活动中新出现的事项，有必要且可以制定标准的；因组织机构调整或其它重大事项变更需对管理体系标准进行增补、修订的；企业在进行标准评价过程中发现有不符合管理体系要求和管理实际，需要修订的。创建和更新在创建和更新成文信息时，企业应确保适当的：标识和说明(如：标题、日期、作者、索引编号等)；格式(如：语言、软件版本、图示)和媒介(如：纸质、电子格式)；评审和批准，以确保适宜性和充分性。控制应控制整合管理体系和本标准所要求的成文信息，以确保：无论何时何处需要这些信息，均可获得并适用；予以妥善保护(如：防止失密、不当使用或不完整)。为控制成文信息，适用时，企业应关注下列活动：分发、访问、检索和使用；存储和防护，包括保持可读性；变更控制(比如版本控制)；保留和处置。对确定策划和运行整合管理体系所必需的来自外部的原始成文信息，企业应进行适当识别和控制。应对所保存的作为符合性证据的成文信息予以保护，防止非预期的更改。信息系统当企业需要搭建信息系统，对整合管理体系形成文件的信息进行展示或将形成文件信息过程固化在信息系统时，应考虑：获得足够的资源（人力资源、财务资源、技术资源等）；建立开发多维度数据模型，使管理体系整合信息的查询、检索、更新满足要求，使用更高效便捷；进行大数据分析和信息应用；安全、稳定。运行运行的策划和控制企业应策划、实施和控制为满足整合管理体系要求所需的过程，并应对风险和机遇所确定的措施进行实施，并：确定产品和服务以及整合管理体系的要求；建立整合管理体系所需过程的运行准则，推荐以标准的形式存在；按照运行准则实施过程控制；确定达成整合管理体系符合性所需的适宜、充分的资源；保持必要的成文信息，以证明过程已按策划得到实施；整合管理体系运行控制还应包括外部供方，将承包商作为企业常规资源纳入，进行控制。产品和服务的要求顾客沟通企业应建立与顾客和相关方的沟通渠道，并建立顾客和相关方反馈信息档案。沟通的内容应包括：提供与有关产品和服务的信息；处理问询、合同或订单，包括更改；获取有关产品和服务的顾客反馈，包括顾客投诉；处置或控制顾客财产；关系重大时，制定应急措施的特定要求。产品和服务要求的确定在确定向顾客提供的产品和服务的要求时，企业应确保：产品和服务的要求得规定，包括：适用的法律法规要求；安健环、节能、信息安全要求；企业认为的必要要求；提供的产品和服务能够满足所声明的要求。产品和服务要求的评审评审应在企业作出提供产品和服务的承诺之前进行，评审结果及评审所引起的措施的记录应予保持，评审结果和实施措施应传达到相关人员。评审的内容如下：顾客规定的要求，包括对交付及交付后活动的要求；顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；企业规定的要求；适用于产品和服务的法律法规要求；与以前表述不一致的合同或订单要求。产品和服务要求的更改若产品和服务要求发生更改，企业应确保相关的成文信息得到修改，并确保相关人员知道已更改的要求。产品和服务的设计与开发企业应建立、实施并保持适当的设计和开发过程，以确保设计和开发的各阶段均受控。设计和开发的策划应形成文件，并满足：——符合GB/T19001－20168.3.2的要求；——适当时，应考虑环境管理生命周期的每一阶段，符合环境保护要求；——适当时，应考虑生产和服务过程中的每一阶段，符合安全生产和职业健康的要求；——适当时，应考虑生产和管理过程中能源绩效改进的机会和运行控制；——适当时，应考虑生产、服务和管理过程中的每一阶段，符合信息安全防护要求；——适当时，应考虑生产、服务和管理过程中的每一阶段，符合可持续竞争优势保持要求。设计和开发输入企业应针对所设计和开发的具体类型的产品和服务，确定必需的要求。企业应考虑：功能和性能要求；来源于以前类似设计和开发活动的信息；法律法规要求；企业承诺实施的标准或行业规范；由产品和服务性质所导致的潜在的失效后果。针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。相互矛盾的设计的开发输入应得到解决。企业应保留有关设计和开发输入的成文信息。设计和开发控制企业应对设计和开发过程进行控制，以确保：规定拟获得的结果；实施评审活动，以评价设计和开发的结果满足要求的能力；实施验证活动，以确保设计和开发输出满足输入的要求；实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途；针对评审、验证和确认过程中确定的问题采取必要措施；保留这些活动的成文信息。注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可单独或以任意组合的方式进行。设计和开发输出企业应确保设计和开发输出：满足输入的要求；满足后续产品和服务提供过程的需要；包括或引用监视和测量的要求，适当时，包括接收准则；规定产品和服务特性，这些特性对于预期的、安全和正常提供是必需的。企业应保留有关设计和开发输出的成文信息。设计和开发变更，包括：企业应识别设计和开发的更改，并保持记录；应对设计更改进行适当的评审、验证和确认，内容包括已更改的部分和受关联影响的部分，并在实施更改前获批准；更改以文件的方式通知到各相关方，撤回并清楚标识受更改影响的文件。外部提供的过程、产品和服务的控制总则在下列情况下，企业应确定对外部提供的过程、产品和服务实施的控制：aGB/T19001－20168.4.1对外包过程进行控制，以实现职业健康安全管理体系的预期结果；在进入工作场所之前，确定、评估与消除例如产品、危险材料或物质、原材料、设备或服务有关的潜在危险源并降低职业健康与安全风险；从生命周期观点出发，适当时，确定产品和服务采购的环境要求，以及对能源使用、能源消耗和能源效率的影响；与外部供方（包括合同方）沟通企业的相关环境要求、职业健康安全管理体系的协商与沟通的要求，以及对能源绩效的评价；考虑提供与其产品和服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响的信息需求；考虑提供与其产品和服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大信息安全影响的需求；与供方建立有效实现预期目标为导向的沟通合作机制。控制类型和程度企业应确保外部提供的过程、产品和服务不会对企业稳定地向顾客交付合格产品和服务的能力产生不利影响。企业应：确保外部提供的过程保持在其质量管理体系的控制之中；规定对外部供方的控制及输出结果的控制；考虑外部提供的过程、产品和服务对企业稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响；以及由外部供方实施控制的有效性；确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。提供给外部供方的信息企业应确保在与外部供方沟通之前所确定的要求是充分和适宜的。企业应与外部供方沟通以下要求：需提供的过程、产品和服务；对产品和服务及其放行的批准、对方法、过程和设备的批准；人员资格、能力；外部供方与企业的互动；企业对外部供方绩效的控制和监视；企业或其顾客拟在外部供方现场实施的验证或确认活动。生产和服务的提供总则企业应结合产品和服务的性质，识别并确定产品和服务提供过程中的控制条件，对生产过程、环境管理、职业健康安全、关键工序、节能减排、防护与标识等实施全过程控制。电力设计企业产品和服务的提供电力设计企业应确保勘测、咨询、设计、技术经济、设计服务等主要过程受控，受控条件一般应包括（但不限于)：确定勘测设计（包括咨询）应遵循的技术标准、设计深度，以及产品和服务的性能指标、安全功效等；确定勘测设计过程控制的各类管理标准、岗位标准；必要的监视测量资源，如测量仪器、试验仪器；对勘测设计成品进行校审，对设计服务过程进行评价，以验证其符合性；提供勘测设备、设计软件、办公设施等基础设施和环境；确定勘测、设计、校核、审核、批准等各级人员的资格要求，并确保配备相应的人员；对不能由后续的监视或测量加以验证的勘测过程或需要采用特殊的检验/验证方法的其他过程，在勘测大纲中应进行有效确认与安排；采取措施防止人为错误。电力施工企业产品和服务的提供电力施工企业应确保施工过程的设备设施、材料与构配件、施工与安装、检验与验收等主要环节受控，受控条件一般应包括（但不限于）：确定施工安装过程应遵循的技术标准、验收规范；确定施工安装过程控制的管理标准、岗位标准；配备必要的监视测量资源，包括测量仪器、测试仪表、现场试验及实验室，并定期对其进行鉴定或校验；对各过程实施检验验收，以验证产品和过程的符合性；提供施工机械、特种设备、办公设施等基础设施和环境；确定电工、焊接、起重机械、压力容器、钢筋机械等特殊作业岗位的人员资格，并确保配备满足资格的人员；对焊接、大体积混凝土浇灌、地基处理等不能由后续监视或测量加以验证的特殊过程，应进行专项确认，制定专项作业指导书，识别确定相关人员的资格和能力；采取措施防止人为错误；从生命周期的观点出发，考虑自身可控制和能够施加影响的环境因素；控制施工过程与场所的安全风险。发电企业产品和服务提供的控制发电企业应确保发电运行或热力供应过程受控，受控条件一般应包括（但不限于)：建立、实施并保持运行管理准则，针对过程要求编制（修订）运行操作规范、应急预案、作业指导书等，形成技术标准、管理标准和岗位标准，对发电运行的过程进行控制；使用监视和测量设备，对电能质量（电压、频率）或热能质量（温度、压力）及有功无功负荷等进行监视和测量；提供必要的基础设施，保持适宜的环境；运行值班人员除具备专业知识和能力外，还须经岗位技能培训并考试合格方能上岗；对生产中出现的不合格，及时进行处置，采取纠正措施；对生产过程中的事件和重要参数进行记录并保存，确保其可追溯性；对设备设施进行维护和检修，确保发电设备安全、经济、稳定运行。供电企业产品和服务提供的控制供电企业应确保其运行、检修、测量、检验和试验管理、设备设施管理、营销服务等主要环节受控，受控条件一般应包括（但不限于)：确定电网运行和维护所需的技术标准，如电力调度、电网运行与监控、继电保护、调度自动化等技术标准；确定运行、检修、营销服务等过程所需的管理标准和岗位标准；配备必要的监视测量资源；提供必要的基础设施，保持适宜的环境；配备胜任的人员；采取措施防止人为错误。标识与防护为满足产品和服务状态识别和必要的可追溯性要求，企业应对产品和服务提供过程的各阶段产品(包括成品与半成品）和服务进行标识与防护，一般应包括（但不限于)：对各类过程管控记录（包括图纸、纪要、试验结果等）编号标识，作为产品状态记录；对各类过程管控输出的成文信息进行签署，作为产品和服务验证的记录；对试验检验的样本或试样进行编号标识和外部防护，确保样本或试样性能与可追溯；对各生产场所、活动的特征进行安全标识；对外部采购的物资、设备进行防护与标识，以防止丢失、损坏和变质；对发电生产流程、场所、设备设施、工器具、物资以及安健环等方面规范标识。顾客或外部供方的财产企业应爱护在其控制下或其使用的顾客或外部供方的财产。还应：对企业使用的或构成产品和服务一部分的顾客和外部供方财产，企业应予以识别、验证、保护和防护；若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，企业应向顾客或外部供方报告，并保留所发生情况的成文信息；符合相关管理体系的特定要求。交付后的活动电力企业应根据产品和服务的特性，考虑到法律法规、产品和服务潜在的不良因素、产品使用和预期寿命，以及顾客的反馈和要求，交付后的活动一般应包括（但不限于)：回复顾客的咨询与询问；设计交底与设计服务；设备、材料保修或技术支持；生产运行培训；对电能、热能交付和交付后的活动进行跟踪，及时处理客户反馈。更改控制企业应对生产或服务提供的更改进行必要的评审和控制，以确保持续地符合要求。企业应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。产品和服务的放行企业应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。在未得到有关授权人员的批准或适用时得到顾客的批准,在未圆满完成策划安排之前，不应向顾客放行产品和交付服务。企业应保留有关产品和服务放行的成文信息。成文信息应包括：符合接收准则的证据；可追溯到授权放行人员的信息。环境、职业健康安全、能源、信息安全、信息化和工业融合运行控制企业应建立、实施并保持职业健康和安全管理所需的运行策划和控制的准则，必需时提高职业健康和安全、消除危险源，或当不可能时，将运行区域与活动中的职业健康和安全风险降低到合理可行的较低水平。GB/T24001-20166.16.2企业应建立、实施并保持主要能源使用有效运行和维护的准则，根据准则运行和维护设施、设备、系统和过程。企业应建立、实施、控制并保持信息系统的安全、稳定、有效运行和维护的准则，根据准则运行、维护和控制信息系统硬件、软件、人员和过程，必要时采取措施减轻任何负面影响。企业应建立、实施、保持和改进两化融合管理体系要求以及实施GB/T23001-20176.1、6.2和6.3所识别的措施所需的过程，建立运行准则并实施控制。应急准备和响应企业应建立、实施并保持对识别潜在的紧急情况，进行应急准备并做出响应所需的过程。企业应：通过策划的措施做好响应紧急情况的准备，以预防或减轻它所带来的不利影响；对实际发生的紧急情况做出响应；根据紧急情况和潜在影响的程度，采取相适应的措施预防或减轻紧急情况带来的后果；必要时，应定期演练上述应急预案、处置方案或业务连续性控制方案；定期评审这些应急预案或处置方案，特别是在事故或紧急情况发生及演练后，应对其完善或修订；适宜时，向相关方（包括在企业控制下工作的人员）提供应急准备和响应相关的信息和培训；保持必要的文件化信息，以确保过程按策划予以实施。应急预案的内容包括：重大安健环因素、主要能源使用的基本情况；可能产生的人身伤害、设备损失及环境影响；应急处理人员及其职责；应急措施；应急报告程序及通讯联络方式；紧急安全疏散措施；现场医疗救护；物资准备及检查周期。紧急情况发生后，企业应：在做好信息报告的同时，按专项预案的应急响应程序原则处置，按对应的现场处置方案组织处置和应急救援工作，并控制事态的扩大；应急处置结束后，应向有关部门上报突发事件报告，造成事故的，在事故结束后按事故类别上报；策划应急响应时，应充分考虑相关方的需求，包括应急服务机构、涉及的相邻企业或居民。有下列情形之一，及时修订应急预案或处置方案，修订后按照程序重新备案，及时完善应急系统：生产规模发生较大变化或进行重大调整；隶属关系发生变化；周围环境发生变化，形成重大危险源；依据的法律、法规和标准发生变化；应急预案评估报告提出整改要求；上级有关部门提出要求。不合格输出的控制企业应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。企业应根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后发现的不合格产品，以及在服务提供期间或之后发现的不合格服务。适用时，企业应通过下列一种或几种途径处置不合格输出：纠正。适宜时，对不合格输出进行纠正之后应验证其是否符合要求；对提供产品和服务进行隔离、限制、退货或暂停；告知顾客；获得让步接收的授权。对事件进行调查、分析，确定其原因，并采取措施以避免其再度发生。企业应保留成文信息，作为不符合、事件控制和处置的证据。绩效评价监视、测量、分析和评价总则为确保管理方针和目标的实现，企业应对其整合管理体系的绩效进行监视、测量、分析和评价。企业应对监视、测量、分析和评价活动进行策划，应确定：监视和测量的对象；监视和测量的时间；监视、测量、分析和评价的方法；分析和评价监测、测量结果的时机。当需要监视和测量设备时，应对此类设备进行校准和维护，并保存校准和维护活动及其结果的记录。监视、测量企业应对以下影响整合管理体系绩效的关键因素和关键过程进行监视、测量：法律法规遵守情况；企业战略实施、方针承诺情况；目标与指标的实现程度；产品和服务质量；整合管理体系的过程控制；相关方满意情况；事故、事件的响应与报告。监视和测量即可定量，也可定性。对于整合管理体系，企业可根据各管理体系要求独立进行监视、测量的策划与实施，也可以综合进行，但不论任何方式，监视、测量结果可用于确定：管理绩效提升的根本原因；改进的优先次序和创新机会；各类资源使用的重点。企业应保留监视和测量的相关记录。分析与评价企业应对监视、测量获得的数据和信息进行分析，包括趋势分析、对比分析、因果分析等，找出整合管理体系运行数据和信息内在的关联关系，以评价：目标与计划达成情况；产品和服务的符合性；相关方的满意程度；整合管理体系的绩效和有效性；针对风险和机遇采取措施的有效性；应对内外部环境变化和挑战的应对能力。绩效评价的输入，可包括：监视、测量数据和信息的分析结果；战略与目标实施计划；内外部环境变化；识别的风险与机遇；相关方信息；整合管理体系的审核结果；整合管理体系运行过程数据及其趋势。必要时，应建立信息交流过程，就有关整体绩效和整合管理体系有效性的信息进行内部和外部交流。评估与诊断企业应依据GB/T23020-2013，建立和完善数据采集和报送制度，按照策划的周期开展两化融合自评估和自诊断，并与同行业企业进行对标。适宜时，企业应参考GB/T23020-2013制定个性化的两化融合评估体系。企业应采取适宜的方法，对以下方面进行评估、分析和诊断，寻找改进机会：业务流程与企业结构优化、技术实现、数据开发利用与打造的新型能力及其目标的适宜性；新型能力目标的达成情况；可持续竞争优势的获取结果。为确保评估的充分性和有效性，企业应确定、收集和分析适当的数据。考核企业应建立两化融合管理体系及其过程相关的考核指标和考核制度，并纳入绩效考核体系。考核至少应包括：评估和诊断结果；监视和测量结果；审核结果。企业应采取适宜的方式反馈考核结果，并保留考核的文件化信息。合规性评价企业应定期对合规义务的履行情况进行合规性评价。合规性评价可由归口管理部门组织自评或委托专业机构进行第三方评价。企业应确定合规性评价的频次、时机、方法，可针对适用的法律法规和其他要求进行综合评价，也可针对专项要求进行评价。合规性评价可与其他评价活动结合进行，如管理评审、例行监督检查、内部审核等活动，下列活动的输出可作为合规性评价的输入：审核结果；监管机构检查结果；对法律法规和其他要求的分析；对事件和风险评价记录的评审；对设施、设备、区域的巡视、检查结果；对项目或工作的评审（包括外部评审）；监视和测量结果的分析。应保留合规性评价的记录和评价结果，并编制合规性评价报告提交管理评审。内部审核企业应按策划的时间间隔对整合管理体系实施内部审核，以提供信息确定整合管理体系是否：符合企业对整合管理体系策划的安排和各相关标准的要求；得到了正确的实施与保持；有效运行并满足企业的方针和目标。内部审核应覆盖整合管理体系的全部要求、所有活动和相关区域，可对整合管理体系中的某一个体系实施单独审核，也可对两个以上体系或整合管理体系进行结合审核。企业选择内部审核人员时，应确保审核过程客观公正，与被审核的活动无责任关系、无偏见以及无利益冲突。若企业的人员能力不能达到内部审核要求时，企业可聘用外部人员或委托外部组织实施内部审核。内部审核流程主要包括：策划、制定、发布审核方案；成立审核组，委派审核组长；制定审核计划、编制检查清单；T/JSEPAXXXX—2022沟通审核计划；现场审核；发现不符合，编制审核报告；报告审核结果；对不符合项制定纠正措施、跟踪整改及整改有效性评价；评审和改进审核方案。归口管理部门（或人员）负责编制、管理内部审核方案，配置审核方案所确定的资源，审核方案一般应包括：审核目的；审核频次与方法；审核范围与深度、地点、数量、类型、持续时间、日期；审核准则；所需要的资源，包括人力、财务、技术以及交通和食宿；保密措施、信息安全、新型能力识别、健康与安全，以及其他事项。企业应根据内部审核方案的管理目标和进程，适时启动内部审核，成立审核组，并委派具有一定管理经验和领导能力的人员担任审核组长。审核组成员可是企业内部人员，也可是外部聘用人员。审核组成员应具备一定的管理知识和必要的专业知识，具有相关技术、管理或专业岗位工作经历，经过内审员能力培训，并确保审核过程客观公正。审核组长编制审核计划，审核组成员根据审核计划，编制检查清单，检查清单应覆盖多个管理体系的要求，以确保现场审核有序实施。审核组应与相关管理者和受审核部门沟通审核计划，并及时澄清审核计划中不明确的问题。沟通方式可采用召开首次会议、邮件、区域网公布、现场访谈等多种形式。现场审核过程中，审核员可以采用抽样检查的方式，通过收集证据，对照审核准则形成审核发现。对现场审核中发现的问题，审核组成员应与被审核部门负责人进行沟通，并及时向审核组长汇报。审核组长应编制审核报告，审核报告应包括（但不限于）：审核时间；审核目的与审核依据；审核组成员；审核范围和主要审核的内容；审核发现的不符合；审核结论。审核组应向企业最高管理者和相关部门报告审核结果。受审核部门应及时纠正内部审核发现的不符合，必要时应制定、实施纠正措施，并评价纠正措施的有效性。外部审核外部审核的必要性必要时，企业可对整合管理体系实施外部审核，也可以对整合管理体系中的某单项管理体系组织外部审核。外部审核包括第二方审核和第三方审核。企业的归口管理部门负责整合管理体系外部审核的方案策划、组织实施、信息沟通、证书获取等相关工作。第二方审核第二方审核由企业的相关方（如顾客、合作伙伴）进行，审核员可来自相关方，也可由相关方聘用外部人员或委托某个审核机构来实施。开展第二方审核有利于进一步提高企业满足相关方要求的能力，加强企业与相关方的相互理解和合作。第三方审核第三方审核是指独立于第一方审核和第二方审核之外的，经过国家认证认可监管机构或其他权威机构提供的认证或确认的审核活动。第三方审核主要是用于企业管理体系（或整合管理体系中的某单个体系）认证或获得证书的需要。企业的归口管理部门应提前获取第三方审核的主要流程和要求，完成以下工作：确定审核范围、目的；确定第三方审核机构；填写整合管理体系（或某单一管理体系）申请表，提交接受审核申请；商谈、签订委托认证合同；沟通现场审核相关事宜；接受现场审核（包括文件审核）；签署通过现场审核报告；整改不符合项，实施纠正、纠正措施；获取认证证书。多领域管理体系审核的知识和技能多领域管理体系审核组的审核员应至少具有审核一个领域管理体系的能力并理解不同管理体系之间的相互关系和协同作用。多领域管理体系审核组长应理解每一领域管理体系标准的要求，并意识到审核组成员在不同领域的知识和技能的局限。整合管理体系文件审核文件审核时，审核员需考虑：文件内容是否覆盖六个管理体系标准的核心要素；是否结合产品、活动特点，并提出了控制要求；文件结构是否协调，接口是否合理，文件是否有效控制。主要过程、活动是否有文件化信息控制。整合管理体系现场审核整合管理体系现场审核的要求：按部门审核，应结合受审核部门特点，对关键过程审核要点全覆盖、相关过程/要素应审到；按过程方法审核，按业务/过程流程，应考虑每个过程涉及的部门，过程间的输入、输出与PDCA应体现多体系整合优化，做到共用过程/要素合并，关联过程/要素兼顾，体现内在关系；抽样应具有代表性，宜抽取同时具有关键/特殊过程属性的/或重要环境因素/或重大危险作业的工序过程作为抽样对象；六个体系通用要素宜一次审核、同时进行，不重复、不交叉。管理评审最高管理层应按照策划的时间间隔对整合管理体系进行评审，以确保其持续的保持适宜性、充分性和有效性，并与企业战略方向一致。管理评审是最高管理层根据企业战略发展方向开展的活动，可作为单独的活动开展，也可与其他业务活动一起开展（如战略策划、运营会议、年度工作会议等），一年至少宜进行一次管理评审。在下列情况下，企业应进行专项管理评审：外部环境发生较大变化，会影响企业战略、方针或目标有重大改变时；内部机构或资源发生重大变化时；连续发生相关方投诉时；发生重大事故（如产品或服务质量事故、安全生产事故、环境事故、职业伤害、信息泄露等）。企业的归口管理部门负责管理评审的总体策划和输入信息的收集与汇总。管理评审输入应包括以下方面的信息（不限于）：企业方针、中长期规划的执行情况；内外部环境的变化；目标、指标的实现程度；应对风险和机遇所采取措施的有效性；相关方反馈意见（包括投诉、抱怨、表扬）；企业整体绩效、同业对标情况；产品或服务的符合性；监视和测量结果；合规性评价结果；质量、安全、职业健康、环境、能源、信息安全事件回顾；不合格和纠正措施实施情况；内审、外审结果；外部合作方绩效；资源的充分性（包括人员、财务、技术、设备设施、知识等）；以往管理评审所采取措施的实施情况；需要改进的问题。依据管理评审结果，由归口管理部门编制管理评审输出报告，经最高管理者批准，发放企业各部门执行。管理评审输出应包括以下内容：方针、目标、中长期规划的适宜性及其改进；整合管理体系有效性及其过程有效性的改进；产品或服务质量的改进；企业整体绩效的改进；与相关方需求有关的改进；资源需求；其他改进措施。应保留管理评审改进措施及其实施情况的记录，并作为下一次管理评审的输入。改进整合与优化前提条件企业应确定并选择改进机会，采取必要措施，以实现整合管理体系的持续改进和优化。企业采取措施改进时，应考虑：整合管理体系的绩效监视和测量结果；企业环境绩效分析和评价；合规性评价；内部审核和管理评审的结果。改进包括：纠正、纠正措施、持续改进、突变、创新和重组。整合与优化要求数据分析为证实整合管理体系的适宜性和有效性，企业应确定、收集和分析适当的信息。数据的来源，主要为监视和测量的结果。如：顾客满意、过程监视测量、产品监视测量、环境和职业健康安全、信息安全、信息化和工业化融合绩效的监测与测量以及整合管理体系运行得到的信息。分析方法可采用：对比法、因果图、排列图、调查表、分层图、统计表等。数据分析结果应提供的信息，包括：绩效与目标的符合性；与产品要求的符合性；过程和产品的特性及趋势，包括采取预防措施的机会；供方的有关信息。不符合和纠正措施潜在的不符合来源包括但不限于：内部/外部审核发现；监视和测量结果（如检测、产品或服务缺陷）；不合格产品；顾客投诉；不符合法律法规要求；外部供方的问题（如按时交付、进货检验）；员工发现的问题（如意见箱）；保修索赔。当发生不符合时，企业应：对不符合做出反应，且适当时：采取措施进行控制和纠正；处理结果，包括减轻有害的环境影响。评价采取措施的需求，以消除不符合的原因，为了避免再次发生或在任何其他的地方发生，通过：评审和分析不符合，方法可以包括（但不限于）：根本原因分析、8DFMEA（失效模式和效果分析）和因果图；确定不符合的原因；确定是否存在相似或可能发生的不符合。实施所需的任何措施。为确保有效验证，可确定完成措施的适当时间周期；评审所采取的纠正措施的有效性，可通过观察过程绩效或评审形成文件的信息来完成验证；需要时，更新策划期间确定的风险和机遇；必要时，对整合管理体系进行修改。纠正措施应与所遇到的不符合所产生的影响相适应。企业应保持形成文件的信息作为证据：不符合性质和所采取的任何后续措施；任何纠正措施的结果。不符合性质包括：不符合描述、不符合评级。这些形成文件的信息可以是：纠正措施表、数据库以及证明采取措施的证据。持续改进企业应持续改进整合管理体系的适宜性、充分性和有效性。持续改进应考虑：整个整合管理体系；对风险和机遇的识别；管理评审的分析、评价结果；管理评审的输出；一些通用的经营目的。企业可考虑多种方法和工具来开展持续改进活动，包括但不限于：根本原因分析、8DFMEA、因果图、六西格玛、精益或改善、标杆管理、质量经济性管理、顾客满意的监视和测量等。企业的持续改进过程包括日常改进和重大改进。对于重大改进应考虑：确定改进事项；确定改进事项的目标和要求；分析改进事项的现状，识别主要影响因素；制订改进措施或计划；按计划实施改进项目；对改进的结果实施验证。重大改进项目应通过管理评审确认，并列入企业当年的管理目标并制定管理方案以确保实现。管理体系与企业标准体系的整合体系整合建立企业标准体系，应根据企业的特点充分满足其他管理体系的要求，促进企业形成一套完整、协调配合、自我完善的管理体系和运行机制。企业应将质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合等管理体系的通用要求，采用整合、兼容和拓展的方式修订后纳入企业标准体系，实施一体化管理。对于各管理体系中的特定要求，可直接将原管理体系的文件纳入企业标准体系。整合后的管理体系应达到以下要求：同时满足管理体系标准要求；统一协调的质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合管理方针和目标，一套方针支持多项目标；完整的整合管理体系管理手册、管理标准和作业指导书；兼顾各管理体系的差异和个性；同步实施统一的监视和测量活动；同步实施管理体系评价、持续改进。文件整合管理手册应以描述质量管理体系的活动（过程）要求为主线，适当插入环境、职业健康安全、能源、信息安全、信息化和工业化融合管理体系的相应要素要求，形成有机融合，确保管理手册同时满足并覆盖管理体系的所有要求。整合后的管理手册应阐明企业的管理方针和目标，描述管理体系的范围，应系统又纲领性地阐述企业的质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合管理体系各个过程之间的相互关系，反映企业一体化管理体系的总体概貌，并为查询管理体系文件提供途径。应将管理体系的各要素分解后纳入到企业标准体系对应的标准中，使其成为企业标准的一部分或内容。1：将质量管理体系的有关过程（要素）监视和测量、标识等要素分别纳入企业相应的技术标准或管理标准中。2：涉及环境管理体系的要素要求，可纳入企业环境技术标准或管理标准中。3：4：有关能源管理体系的要素要求，可纳入企业能源技术标准或管理标准中。示例5：有关信息安全管理体系的要素要求，可纳入企业信息技术标准或管理标准中。示例6：有关信息化和工业化融合管理体系的要素要求，可纳入企业信息技术标准或管理标准中。管理体系的程序文件，应以企业标准为基础进行整合，修订形成管理标准。为进行某项活动或过程所规定的途径应包括：做什么（What）、为什么要做（Why）、谁去做（Who）、何时做（When）、在哪做（Where）、如何做（How）及做到什么程度(HowMuch5W2H整合后形成的管理体系文件化信息结构为：一个管理手册（或导则）；一定数量的管理标准；若干支撑的作业文件。附录A（资料性）本标准与管理体系标准条款对照表本标准与其他管理体系的标准条款对照关系参见表A.1。表A.1本标准与管理体系标准条款对照表本标准条款GB/T23331—2020GB/T19001—2016GB/T24001—2016GB/T45001—2020GB/T23001—2017GB/T22080—2016整合应关注的要点前言前言前言前言前言前言前言—引言引言引言引言引言引言引言—1范围1范围1范围1范围1范围1范围1范围—2规范性引用文件2规范性引用文件2规范性引用文件2规范性引用文件2规范性引用文件2规范性引用文件2规范性引用文件—3术语和定义3术语和定义3术语和定义3术语和定义3术语和定义3术语和定义3术语和定义—4基本要求———————4.1整合原则———————4.2整合方法———————4.3整合管理体系特点———————4.4管理体系的扩展———————4.5管理体系异同点———————4.6管理体系与企业标准体系的关系———————5管理体系的整合———————5.1组织环境4组织所处的环境4组织环境4组织所处的环境4组织所处的环境4可持续竞争优势4组织的背景—5.1.1理解组织及其环境4.1理解组织及其所处的环境4.1理解组织及其环境4.1理解组织及其所处的环境4.1理解组织及其所处的环境4.2识别组织的内外部环境4.1了解组织的背景和期望素确定相应的控制措施5.1.2理解相关方的需求和期望4.2理解相关方的需求和期望4.2理解相关方的需求和期望4.2理解相关方的需求和期望4.2理解工作人员和其他相关方的需求和期望4.2识别组织的内外部环境4.2理解相关方的需求和期望企业应明确各管理体系有关的相关方及要求5.1.3确定整合管理体系的范围4.3确定能源管理体系范围4.3确定质量管理体系的范围4.3确定环境管理体系的范围4.3确定职业健康安全管理体系范围4.4.1确定两化融合管理体系的范围4.3确定信息安全管理体系的范围—5.2领导作用5领导作用5领导作用5领导作用5领导作用和工作人员参与5领导作用5领导作用—5.2.1领导作用和承诺5.1领导作用与承诺5.1领导作用和承诺5.1领导作用与承诺5.1领导作用与承诺5.15.3表5.1领导作用与承诺最高管理者有标准化和各管理体系要求的管理职责组织角5.3组织的角色、职责和权5.3组织的角色、职责和权5.3组织的角色、职责和权5.3组织的角色、职责和权5.4.1职责与权限5.3角色、责任和权限企业应按实际需要明确划分企业标准化和各管理体本标准条款GB/T23331—2020GB/T19001—2016GB/T24001—2016GB/T45001—2020GB/T23001—2017GB/T22080—2016整合应关注的要点限限限限限系要求的职责。明确标准化和各管理体系要素的归口部门及人员的职责5.2.3方针制定整合管理体系方针沟通整合管理体系方针5.2能源方针5.2方针量方针量方针5.2环境方针5.2职业健康安全方针5.25.2方针企业用建立标准化和质量、环境、职业健康安目标的制定提供框架5.3策划6策划6策划6策划6策划6策划6计划—5.3.1总则——6.1.1总则6.1.1总则—6.1.1总则企业对各管理体系的进行策划和实施时，要保持各管理体系的完整性5.3.2整合管理体系目标的策划措施目标、能现的策划措施及其实现的策划6.1.46.2环境目标及其实现的策划6.1.4策划6.2职业健康安全目标及其实现的策划新型能力目标的确定两化融合实施方案的策划处理风行动信息安全目标及实现的策划企业对各管理体系进行识别时，要保持各管理体系的完整性5.3.3审效参数准划6.2目标、能源指标及其实现的策划6.2质量目标及其实现的策划因素义务6.2及其实现的策划危险评价法律确定6.2职业健康安全目标及其实现的策划新型能力的识别与确定新型能力目标的确定信息估信息置6.2现的策划5.3.4务——6.1.36.1.3定——5.3.5划—6.3划————5.4支持7支持7支持7支持7支持7支持7支持—5.4.1资源7.1资源7.1资源7.1资源7.1资源资金投入人才保障设备设施信息资源信息安全7.1资源—5.4.2能力7.2能力7.2能力7.2能力7.2能力7.37.2能力企业应定期进行人力资源需求分析，确定岗位能力要求，进行人员能力的评价，并采取相应的措施，确保岗位人员具备相应的能力5.4.3意识7.3意识7.3意识7.3意识7.3意识7.37.3意识5.4.4沟通7.4信息交流7.4沟通7.47.4沟通5.4.27.4沟通企业内、外部信息沟通、交流，应符合企业相关管理标准的规定5.4.5息7.5文件化信息7.57.5息7.5息4.4.37.5文件化信息整合管理体系文件应满足标准化、质量、环境、职业健康安全、能源、信息本标准条款GB/T23331—2020GB/T19001—2016GB/T24001—2016GB/T45001—2020GB/T23001—2017GB/T22080—2016整合应关注的要点安全、信息化和工