《整合型管理体系要求和实施指南》(征求意见稿)

ICS27.100

CCSF20

JSEPA

江苏省电力行业协会团体标准

T/JSEPAXXXX—2022

整合型管理体系要求和实施指南

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

202X-XX-XX发布202X-XX-XX实施

  发布

T/JSEPAXXXX—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由××××提出。

本文件由××××归口。

本文件起草单位：

本文件主要起草人：

II

T/JSEPAXXXX—2022

引言

0.1总则

建立整合型管理体系是企业一项战略性决策，最高管理者应根据市场需要和自身发展引领和推动

企业的管理体系整合，并确定整合管理体系的方针及目标，体现并履行承诺，同时本标准贯彻《国家

标准化发展纲要》要求，为电力企业标准化体系和整合型管理体系整合给出了指导建议。电力企业按

本标准要求识别、控制过程，采取必要措施不断提高管理水平，持续改进管理体系的总体绩效，树立

现代企业形象。

本标准以ISOGuide83:2011《Highlevelstructureandidenticaltextformanagement

systemstandardsandcommoncoremanagementsystemtermsanddefinitions》为基础，参考

DL/T1004-2018《电力企业管理体系整合导则》和DL/T485-2018《电力企业标准体系表编制导则》，

给出了电力企业整合型管理体系框架的规范性要求，适用于设计、施工、发电、电网、科研（实验）、

检修类等电力企业。

电力企业在建立整合型管理体系时，仍应遵守相关管理体系标准的要求。当整合两个及以上管理

体系时，如质量、职业健康、环境、能源、信息安全、信息化和工业化融合、合规、信用、安全生产

等管理体系，其框架模式可参照本标准。同时将各管理体系的通用要求采用整合、兼容和拓展的方式

修订后纳入企业标准体系，实施一体化管理，对各管理体系中的特定要求，可直接将原管理体系的文

件纳入企业标准体系，借助企业标准化体系推动整合型管理体系持续改进。

0.2PDCA循环

本标准基于策划—支持和运行—绩效评价—改进（PDCA）运行模式（如图1），PDCA循环能够应用

于所有过程以及整个整合管理体系。

为满足所有相关方的需求，各级管理者应领导并动员全体员工积极参与管理体系的建立、保持和

改进活动，结合本企业的实际运用过程方法，确保生产和管理过程得到连续、可靠、稳定的控制，实

现既定的方针和目标。

图1整合管理体系运行模式图

注：括号中的数字表示本标准的相应条款。

0.3本标准的内容

III

T/JSEPAXXXX—2022

本标准采用过程方法和“风险与机遇管理”思维，结合了我国电力行业安全生产管理的特点和要

求，以过程控制为基础，以满足被整合管理体系相关要求为控制方向，树立了以提高整体业绩为目标

的基本思想。同时考虑到新型信息技术的应用给电力企业带来的风险和机遇，整合型管理体系的建立

需要结合企业战略规划推进新型能力建设，加强应对数字化技术应用带来的改变，强化信息安全管理

能力和网络安全防护能力，更好的提高企业管理的敏捷性和韧性，确保管理体系与管理实际密切配合，

提高其可操作性、有效性和效率。

应当注意到，企业按GB/T15496—2017《企业标准体系要求系列标准建立企业标准体系》、DL/T

485－2018《电力企业标准体系表编制导则》（包括技术标准、管理标准和工作标准）时，应处理好

与整合管理体系间的关系。整合管理体系标准中的内容和要求应属管理标准范畴，是企业管理标准体

系的组成部分；而企业标准体系为整合管理体系的实施提供了基础标准的支持。企业的管理标准通过

整合管理体系的建立和运行得以理顺和实施。

本标准所规定的要求是能实现多个管理体系的整合，按本标准建立的整合管理体系的复杂程度、

体系文件的结构及投入的资源等，取决于多方面因素，如各体系不同的覆盖范围、企业规模、企业的

活动、产品和服务的性质等。此外，对各种管理体系要求的应用，可能因不同的用途和不同相关方而

异。

IV

T/JSEPAXXXX—2022

整合型管理体系要求和实施指南

1范围

本标准规定了电力企业质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合六个

管理体系整合的基本原则和规范性要求。

本标准适用于电力行业有建立、实施、保持并改进整合管理体系需求的设计、施工、发电、电网

等各种类型的企业，能指导电力企业开展质量、环境、职业健康安全、能源、信息安全、信息化和工

业化融合六个管理体系的选择、建设、融入、整合工作。其他管理体系的整合、融入可参照本标准。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T19000—2016质量管理体系基础和术语（ISO9000：2015，IDT）

GB/T19001—2016质量管理体系要求（ISO9001：2015，IDT）

GB/T23331—2020能源管理体系要求及使用指南（ISO50001：2018，IDT）

GB/T24001—2016环境管理体系要求及使用指南（ISO14001：2015，IDT）

GB/T45001—2020职业健康安全管理体系要求及使用指南（ISO45001：2018，IDT）

GB/T22080-2016信息技术安全技术信息安全管理体系要求（ISO27001：2013，IDT）

GB/T23001-2017信息化和工业化融合管理体系要求

DL/T1333—2014火力发电企业标准体系实施与评价指南

DL/T485－2018电力企业标准体系表编制导则

3缩略语、术语和定义

3.1缩略语

下列缩略语适用于本文件。

3.1.1

安健环（SHE）

安全、职业健康与环境保护（Safety-Health-Environmentalprotection）。

3.2术语和定义

ISO9000界定的术语和定义适用于本文件。

3.2.1

安健环因素SHEaspect

危险源、环境因素。

3.2.2

组织organization

为了实现目标（3.5），由职责、权限和相互关系构成自身功能的一个人或一组人。

注1：组织的概念包括，但不限于代理商、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈善机

构和研究机构，或上述组织的部分或组合，无论是否为法人组织、公有的或私有的。

注2：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，最

初的定义已经通过注1被改写。

［源自：GB/T19000—2016，定义3.2.1］

3.2.3

管理体系managementsystem

1

T/JSEPAXXXX—2022

组织（3.1）建立方针（3.4）和目标（3.5）以及实现这些目标的过程（3.6）的相互关联或相互

作用的一组要素。

注1：一个管理体系可以针对单一的领域或几个领域，如：质量管理、财务管理或环境管理。

注2：管理体系元素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标，以及实现这

些目标的过程。

注3：管理体系的范围可能包括整个组织，组织中可被明确识别的职能或可被明确识别的部门，以及跨组织的单一

职能或多个职能。

注4：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，最

初的定义已经通过注1至注3被改写。

［源自：GB/T19000—2016，定义3.5.3］

3.2.4

整合管理体系integratedmanagementsystem

组织按照两个或多个管理体系标准要求建立的统一的管理体系。

注：整合管理体系能使组织满足多个管理体系标准的要求。

3.2.5

合规义务complianceobligations

法律法规和其他要求legalrequirementsandotherrequirements

组织（3.1.4）必须遵守的法律法规要求（3.2.8），以及组织必须遵守或选择遵守的其他要求。

注1：合规义务是与环境管理体系（3.1.2）相关的。

注2：合规义务可能来自于强制性要求，例如：适用的法律和法规，或来自于自愿性承诺，例如：组织的和行业的

标准、合同规定、操作规程、与社团或非政府组织间的协议。

［源自：GB/T24001-2016，定义3.2.9］

3.2.6

方针policy

（组织）由最高管理者正式发布的组织（3.1）的宗旨和方向。

注：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一。

［源自：GB/T19000—2016，定义3.5.8］

3.2.7

目标objective

要实现的结果。

注1：目标可以是战略的、战术的或操作层面的。

注2：目标可以涉及不同的领域（如财务的、职业健康与安全的和环境的目标），并可应用于不同的层次（如：战

略的、组织（3.1）整体的、项目的、产品和过程（3.6）的）。

注3：可以采用其他方式表述目标，例如：采用预期的结果、活动的目的或运行准则作为质量目标，或使用其他有

类似含意的词（如：目的、终点或标的）。

注4：在某个管理体系环境中，组织（3.1）制定的管理体系目标与管理体系方针保持一致，以实现特定的结果。

注5：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一，原定

义已通过修改注2被改写。

［源自：GB/T19000—2016，定义3.7.1，改写］

3.2.8

生命周期lifecycle

产品（或服务）系统中前后衔接的一系列阶段，从自然界或从自然资源中获取原材料，直至最终

处置。

注：生命周期阶段包括原材料获取、设计、生产、运输和（或）交付、使用、寿命结束后处理和最终处置。

［源自：GB/T24001—2016，定义3.3.3］

3.2.9

成文信息documentedinformation

组织（3.2.1）需要控制和保持的信息（3.8.2）及其载体。

注1：成文信息可以任何格式的载体存在，并可来自任何来源。

注2：成文信息可涉及：

——管理体系（3.5.3），包括相关过程（3.4.1）；

——为组织运行产生的信息（一组文件）；

——结果实现的证据【记录（3.8.10）】。

2

T/JSEPAXXXX—2022

注3：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一。

［源自：GB/T19000—2016，定义3.8.6］

3.2.10

过程process

利用输入实现预期结果相互关联或相互作用的一组活动。

注1：过程的“预期结果”称为输出，还是称为产品或服务，随相关语境而定。

注2：一个过程的输入通常是其他过程的输出，而一个过程的输出又通常是其他过程的输入。

注3：两个或两个以上相互关联和相互作用的连续过程也可作为一个过程。

注4：组织（3.1）通常对过程进行策划，并使其在受控条件下运行，以增加价值。

注5：不易或不能经济地确认其输出是否合格的过程，通常称之为“特殊过程”。

注6：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一，最初

的定义已被改写，以避免过程和输出之间循环解释，并增加注1至注5。

［源自：GB/T19000—2016，定义3.4.1］

3.2.11

风险risk

不确定性的影响。

注1：影响是指偏离预期，可以是正面的或负面的。

注2：不确定性是一种对某个事件，或是事件的局部的结果或可能性缺乏理解或知识方面的信息的情形。

注3：通常，风险是通过有关可能事件（GB/T23694-2013中的定义，4.5.1.3）和后果（GB/T23694-2013中的定

义，4.6.1.3）或两者的组合来描述其特性的。

注4：通常，风险是以某个事件的后果（包括情况的变化）及其发生的可能性（GB/T23694—2013中的定义，

4.6.1.1）的组合来表述的。

注5：“风险”一词有时仅在有负面后果的可能性时使用。

注6：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中通用术语及核心定义之一，最初

的定义已经通过增加注5被改写。

［源自：GB/T19000—2016，定义3.7.9］

3.2.12

机遇opportunity

潜在的有益影响（机会）。

4基本要求

4.1整合原则

组织质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合六个管理体系整合时，

应：

——符合相应标准的要求，并对通用要求进行整合，必要时体现企业运行要求的特性；

——识别组织环境、理解相关方的需求和期望，并考虑相应标准的特定要求；

——基于风险与机遇的思维；

——识别、确定整合范围；

——确定所需的整合方法；

——保持职责权限、资源、方法、文件、活动的一致性。

4.2整合方法

4.2.1组织运用系统方法对整合管理体系的建立、保持和改进进行策划，明确职责权限，提供资源保

障，建立成文信息（见附录B）。

4.2.2企业将过程方法应用于整合管理体系，确定企业的管理过程及其在企业中的应用,确定过程的

顺序和相互作用，确定所需的准则和方法。对生产和服务提供过程所涉及的质量特性、环境因素、危

险源、能源使用、信息安全、新型能力以及相应的风险进行识别、评价和控制，实现管理体系预期的

结果。

4.2.3企业宜将管理体系相同要素合并整合，相近要素融合，特定要素保留（见图2）。管理体系整

合的框架内容有：

——相关方需求和期望；

3

T/JSEPAXXXX—2022

——方针目标；

——管理职能；

——体系文件；

——过程的总体策划；

——运行控制与监视测量的统一协调；

——体系评价与改进的同步实施。

图2管理体系整合方法图

4.3整合管理体系特点

企业整合质量、环境、职业健康安全、能源、信息安全、信息化和工业化融合管理体系，以质量

管理为基础，以环境管理、安全生产管理、职业健康管理、能源管理、信息安全管理、信息化和工业

化融合管理为核心，融合GB/T19001、GB/T24001、GB/T45001、GB/T23331、GB/T23001、GB/T

22080的所有要求，形成单一要素的管理体系。其特点：

——兼容性；

——系统性；

——预防性；

——扩展性；

——可操作；

——可追溯；

——可检查；

——可评价。

4.4管理体系的扩展

企业根据业务需要引入其他管理体系时，应参照本标准的整合原则进行融合。

4.5管理体系异同点

4.5.1管理体系的相同点

a)管理体系遵循的管理原理相同：

1)均采用PDCA循环法则建立、维持和改进管理体系；

2)运行模式提供了一个从制定方针目标、策划、基于风险的思维、运行控制、监视测量以

及持续改进的系统框架。

b)管理体系的结构相同；

c)管理体系具有可兼容的共同管理要求（见附录A）：

4

T/JSEPAXXXX—2022

1)体系策划，制定方针；

2)识别相关方的需求和期望，提出绩效目标；

3)遵守适用的法规和其他要求；

4)符合企业的标准体系；

5)明确企业应规定岗位职责和权限；

6)强调交流沟通的重要性；

7)强调人员能力，提供培训；

8)对过程和绩效进行监视和测量；

9)对不符合进行控制，采取纠正和预防措施；

10)采用内审和管理评审方法评价管理体系的有效性、适宜性和充分性；

11)提出持续改进要求。

4.5.2管理体系的不同点

a)目的、对象和适用范围不同：

1)质量管理体系针对产品质量进行过程控制，满足顾客要求并不断增强顾客满意；

2)环境管理体系规范企业的环境行为，实现环境保护，体现社会责任；

3)职业健康安全管理体系使企业能够提供安全与健康的工作场所，消除危险源并降低职业

健康和安全风险（包括系统性缺陷），维护并改善企业的职业健康和安全绩效；

4)能源管理体系提高能源使用效率，降低能源消耗；

5)信息安全管理体系强化企业信息安全防护能力，增加企业机密安全保障；

6)信息化和工业化融合管理体系有效打造企业信息化环境下的新型能力，确保其在信息化

环境下获取可持续竞争优势。

b)过程控制的切入点不同：

1)质量管理体系从产品生产过程控制切入，将管理体系分为体系策划、资源职责管理、产

品实现、测量分析和持续改进，进行过程控制；

2)环境管理体系从环境因素识别和分析切入，提高环境绩效，进行风险控制；

3)职业健康安全管理体系从危险源辨识切入，对风险的可接受程度进行评价，制定管理方

案并进行控制；

4)能源管理体系从能源使用、能源消耗的识别和分析切入，进行过程管控，提高能源利用

效率，实现能源目标；

5)信息安全管理体系从信息安全防护分析切入，对风险可接受程度进行评价，制定管理方

案，并进行风险控制；

6)信息化和工业化融合管理体系从新型能力的识别和分析切入，进行过程管控，提高信息

化和工业融合水平，实现两化融合目标。

c)根据不同电力企业生产特点，具体内容上存在的差异。

4.6管理体系与企业标准体系的关系

4.6.1整合管理体系是企业标准体系的重要组成部分。企业标准体系是企业进行生产、经营和管理活

动的基础。建立企业标准体系，应符合DL/T485的要求。

4.6.2整合管理体系的管理手册、程序文件应纳入管理标准体系，作业文件（如规程、作业指导书等）

应纳入技术标准体系或岗位标准体系，管理体系与企业标准体系关系见图3。

图3管理体系与企业标准体系的关系图

5

T/JSEPAXXXX—2022

企业标准化企业适用的参考标准和

方针、目标法律法规相关文件

管理手册

企业标准体系

技术标准体系管理标准体系

程序文件

作业文件岗位标准体系

5管理体系整合

5.1组织环境

5.1.1理解组织及其环境

组织识别、确定影响整合管理体系的外部和内部因素，并负责对外部和内部因素定期监视和评审。

组织环境可在组织战略发展报告、年度工作总结报告、年度经营分析报告中体现。外部和内部因素包

括但不限于：

a)外部因素：

1)国际、国内、地区或当地社会和文化、政治、法律、法规、金融、技术、经济、自然环

境和竞争环境；

2)影响组织目标实现的关键因素和变化趋势；

3)与外部相关方的诉求和价值观之间的关系；

4)应履行的社会责任；

5)相关监管部门的要求。

b)内部因素：

1)采用的标准、指南、模型；

2)组织架构；

3)决策形成；

4)组织文化；

5)体系之间的关键接口，引起的潜在冲突和解决冲突的流程；

6)与内部相关方间诉求和价值观的关系，如员工利益；

7)能力、资源、技能和知识管理，如资金、时间、人力、过程、系统和技术；

8)信息化。

5.1.2理解相关方需求和期望

5.1.2.1企业应识别、确定影响组织的相关方需求和期望，并定期监视和评审。相关方包括但不限于：

a)政府；

b)行业协会；

c)社会团体；

d)投资人；

e)客户；

f)合作伙伴；

6

T/JSEPAXXXX—2022

g)供方；

h)员工。

5.1.2.2企业可自评或委托专业机构对相关方需求调查评价。

5.1.3确定整合管理体系的范围

5.1.3.1企业应确定整合管理体系边界和适用性，确定其范围。确定范围时，企业应考虑：

a)5.1.1中提及的外部和内部因素；

b)5.1.2中提及的相关方要求；

c)企业产品实现的过程、风险和活动。

5.1.3.2企业宜根据管理需求和标准体系确定整合管理体系范围，包括：质量、环境、职业健康安全、

能源、风险管理、卓越绩效、信息安全、信息化和工业化融合等管理体系。适宜时，企业可调整管理

体系的整合范围。

5.2领导作用

5.2.1领导作用和承诺

最高管理者应从以下方面推动企业管理体系的整合，发挥领导作用和承诺：

a)对整合管理体系运行的有效性负责，通过企业管理体系整合，以顾客为关注焦点，确定和应

对风险和机遇，致力于增强顾客满意，推动和确保持续改进；

b)根据企业的使命、愿景和价值观，确定整合管理体系的方针和目标，并使其与组织环境相适

宜，与战略方向一致；

c)推动企业文化建设，营造诚信守法、改进、创新、快速反应的企业文化环境；

d)确保可获得管理体系整合时所需的资源，如人力、财力、物力、信息和知识、技术等资源；

e)通过双向沟通使员工和其他相关方理解、认同企业的整合管理体系的方针和目标；

f)通过管理体系整合，优化企业流程，提高企业的产品质量和服务水平，确保企业实现其预期

结果；

g)指导和支持企业员工为整合管理体系的有效性作出贡献；

h)确定企业的关键绩效指标，定期评价；

i)支持其他相关管理者在其职责范围内发挥领导作用，共同推进整合管理体系的各项工作；

j)承担社会责任，遵守道德规范和开展公益支持。

5.2.2方针

5.2.2.1制定整合管理体系方针

制定、实施和保持整合管理体系方针，最高管理者应：

a)在优势、劣势、机遇和威胁（SWOT）分析的基础上制定整合型管理体系方针；

b)确保方针体现组织的宗旨、经营理念、环境意识、安全保障、职业健康和社会责任，并支持

其战略方向；

c)为制定整合管理体系目标提供框架；

d)满足适用要求的承诺和合规义务；

e)持续改进整合管理体系的承诺。

5.2.2.2沟通整合管理体系方针

整合管理体系方针应：

a)作为形成文件的信息，并可获取；

b)在组织内得到沟通、理解、应用和评审；

c)适宜时，可向有关相关方提供。

5.2.2.3组织的角色、职责和权限

组织完善组织治理机制，宜明确主管部门、设立专职人员，统筹体系管理工作。最高管理者应确

保组织相关岗位的职责和权限得到分配、沟通和理解，以：

7

T/JSEPAXXXX—2022

a)确保整合管理体系要求符合本标准的要求；

b)确定管理体系整合所需的过程，融入于组织的业务过程；

c)确保建立和实施整合管理体系达到预期的结果；

d)报告管理体系的绩效以及改进机会，特别是向最高管理者报告；

e)确保在整个组织中推动以相关方利益为关注焦点；

f)确保在策划和实施管理体系变更时保持其完整性。

5.3策划

5.3.1总则

5.3.1.1企业进行整合管理体系策划，应考虑：

a)合规义务和相关方要求；

b)5.1.1、5.1.2提及的因素和要求，识别、确定管理过程中存在的风险和机遇，确保：

1)整合管理体系能获得预期结果；

2)增强有利影响；

3)预防或减少不利影响；

4)应对风险和机遇,制定措施；

5)评价措施的有效性；

6)实现改进；

7)目标、方法、时间、人员、资源等。

5.3.1.2企业风险和机遇发生变化时，应重新评估管理体系并形成成文信息。

5.3.1.3整合管理体系的成文信息，予以保留或公布。

5.3.2目标策划

5.3.2.1企业应在相关职能、层次策划时建立整合管理体系目标，形成成文信息，并予以保留和公布。

整合管理体系目标应：

a)与整合管理体系方针保持一致；

b)与企业所识别出的风险和机遇，以及为达到整合管理体系的预期结果所必需的绩效指标相关

联；

c)体现对持续改进、顾客满意、污染预防、降低风险职业健康安全风险、节能降耗、信息安全

防护、新型能力实现和合规义务的承诺；

d)具体的、可测量的、可达到的、相关的、基于时间的原则（SMART原则）；

e)可沟通的；

f)引入新管理体系要求时，评审其可行性和兼容性；

g)适当时，进行调整、更新；

h)持续改进。

5.3.2.2当策划实现整合管理体系目标时，企业应确定：

a)需要做什么；

b)需要什么样的资源；

c)谁负责；

d)何时完成；

e)如何评价结果。

5.3.3过程策划

企业宜按DL/T485给出的电力企业标准体系框架，进行整合管理体系过程的策划，包括：

a)业务识别

1)结合整合管理体系的管理过程进行业务识别，涵盖企业的各项生产经营活动，确定业务

活动的内容；

2)识别业务活动过程中的输入、资源需求、实现方法及输出；

3)可形成整合管理体系业务名录。

8

T/JSEPAXXXX—2022

b)业务流程梳理

1)可依据整合管理体系业务名录进行业务流程梳理，确定业务类别；

2)可形成整合管理体系业务流程清单；

3)可绘制整合管理体系的业务流程。

c)有关因素的识别与评价

1)识别影响产品和服务质量的风险和机遇，制定相应的控制措施和应对方法；

2)对所有的工作场所、设施和相关人员进行危险源辩识，确定重大危险源并评价其风险程

度，制定风险控制措施，设计运行控制标准和应急预案；

3)识别环境因素，评价出重要环境因素及其造成的环境影响，制定相应的目标指标和管理

方案，减少或消除环境污染。编制必要的环境运行控制标准和应急预案；

4)识别能源种类和来源,对生产过程和相关活动中的用能状况进行排查和分析，评价过去

和现在的能源使用情况和能源消耗水平；确定与主要能源使用相关的设施、设备、系统、

过程的能源绩效现状，评估未来的能源使用和能源消耗；

5)评估信息安全风险，制定相应的控制措施和应对方法；

6)识别新型能力种类和来源，评价其对企业运营造成效率的影响，制定相应的目标指标和

管理方案，提高企业运营效率。

5.3.4合规义务

企业应：

a)确定并获取与其环境、职业健康安全、能源、信息安全、信息化和工业化融合管理的合规义

务；

b)确定如何将这些合规义务应用于企业；

c)在建立、实施、保持和改进管理体系时，对这些适用的法律法规及其他要求加以考虑；

d)建立并保持合规义务的成文信息。

5.3.5变更策划

当企业需要对整合管理体系进行变更时，应考虑：

a)变更的目的及其潜在后果；

b)整合管理体系的完整性；

c)资源的可获得性；

d)职责或权限的分配。

5.4支持

5.4.1资源

5.4.1.1企业应确定并提供为建立、实施和持续改进整合管理体系所需的资源，包括：

a)人力资源；

b)基础设施；

c)技术资源；

d)财务资源；

e)信息和知识资源。

5.4.1.2企业在建立、实施、保持和持续改进整合管理体系应考虑：

a)现有内部资源的能力和约束；

b)需要从外部供方获得的资源。

5.4.1.3企业应确定并配备所需的人员以有效实施管理体系。

5.4.1.4企业应确定、提供并维护所需的基础设施，确保运行过程，并获得合格产品和服务。

注：基础设施可包括：

a)建筑物和相关设施；

b)设备，包括硬件和软件；

c)运输资源；

9

T/JSEPAXXXX—2022

d)信息和通讯技术；

e)紧急情况的遏制系统等。

5.4.1.5运行环境

企业应确定、提供并维护所需的环境，以运行过程，并获得合格产品和服务。

注：适宜的过程运行环境可能是人为因素与物理因素的结合，例如：

a)社会因素（如非歧视、安定、非对抗）；

b)心理因素（如减压、预防过度疲劳、稳定情绪）；

c)物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声）。

5.4.1.6监测和测量资源

5.4.1.6.1当利用监视或测量来验证产品和服务符合要求时，企业应确定并提供所需的资源，以确保

结果有效和可靠。企业应确保所提供的资源适合所开展的监视和测量活动的特定类型；得到维护，并

保留适当的成文信息，作为证据。

5.4.1.6.2当要求测量溯源时，或企业认为测量溯源是信任测量结果有效的基础时，测量设备应符合

GB/T19001－20167.1.5.2的要求。

5.4.1.6.3组织的知识组织应确定必要的知识，以运行过程，并获得合格产品和服务。这些知识应予

以保持，并能在所需的范围内得到。为应对不断变化的需求和发展趋势，企业应审视现有的知识，确

定如何获取或接触更多必要的知识和知识更新。

注1：组织的知识是组织特有的知识，通常从其经验中获得，是为实现组织目标所使用和共享的信息。

注2：组织的知识可基于：

a)内部来源（如知识产权、从经验获得的知识、从失败和成功项目汲取的经验和教训、获取和

分享未成文的知识和经验，以及过程、产品和服务的改进结果）；

b)外部来源（如标准、学术交流、专业会议、从顾客或外部供方收集的知识）。

5.4.2能力

企业应：

a)确定其控制范围内的人员所需具备的能力，这些人员从事的工作影响整合管理体系绩效和有

效性的程度；

b)基于适当的教育、培训和工作经历进行能力评价，确保这些人员具备所需的能力；

c)适用时，采取措施获得所需的能力，并评价措施的有效性，措施包括：

1)继续教育；

2)辅导或重新分配工作；

3)聘用或雇佣具备能力的人员等；

4)保留适当形成文件的信息，作为人员能力的证据。

5.4.3意识

企业应确保其控制范围内的相关工作人员知晓：

a)整合管理体系方针；

b)相关的整合管理体系目标；

c)对整合管理体系有效性的贡献，包括改进整合管理体系绩效的益处；

d)不符合整合管理体系要求的后果。

5.4.4沟通

5.4.4.1企业应确定与整合管理体系相关的内部和外部沟通，包括：

a)沟通什么；

b)何时沟通；

c)与谁沟通；

d)如何沟通；

e)由谁负责。

10

T/JSEPAXXXX—2022

5.4.4.2企业应建立和实施有效的安排：

a)企业内部不同层次和职能进行内部沟通；

b)接收、记录和回应来自利益相关方的相关沟通。

5.4.4.3企业信息的内部和外部交流，包括但不限于：

a)明确信息交流所需的过程；

b)按照合规义务，明确内容、时机、对象、方式；

c)确保交流的信息与管理体系形成的信息一致，并真实可信；

d)适当时，保留文件化信息作为信息交流的证据。

5.4.4.4企业应建立、实施和保持一个或多个程序，用于：

a)员工参与协商过程；

b)与合同方的协商，包括确保他们清楚地了解管理体系整合范围内他们的职责。

5.4.4.5企业应确保适当时，与外部利益相关方就整合管理体系事务进行协商。

5.4.5成文信息

5.4.5.1整合管理体系文件要求：

a)内容的符合性：要求符合质量、环境、职业健康安全、能源、信息安全、信息化和工业化管

理体系标准，覆盖所有要求；符合法律、法规、行业标准的要求；符合企业的实际情况；

b)术语的规范性：采用质量、环境、职业健康安全、能源、信息安全、信息化和工业化管理体

系标准术语，或行业统一的标准，避免出现容易产生歧议误解的术语和不准确的描述；

c)各级文件一致性：避免出现同一活动多种规定，或出现矛盾的情况；

d)简要和可操作：必要时应加图示，尤其是作业指导书，应方便员工的理解阅读。

5.4.5.2对于不同企业，管理体系整合时，成文信息的多少与详略程度可以不同，取决于：

a)企业的规模，以及活动、过程、产品和服务的类型；

b)过程的复杂程度及其相互作用；

c)人员的认知能力。

5.4.5.3整合管理体系成文信息应包括：

a)对管理体系范围的描述，包括自愿遵守的管理体系；

b)企业的方针和目标；

c)描述管理体系主要要素及其相互关系的体系手册，包括通用方针，过程和程序及其对相关文

件的引用；

d)企业遵守的管理体系标准所形成的文件，包括：

1)国家、行业和地方有关的法律、法规、规章和强制性标准；

2)国家、行业和地方标准，团体标准、企业标准；

3)国际标准和国外先进标准；

4)企业生产、技术、经营和管理的实际需求的成文信息；

5)企业管理体系过程控制的成文信息；

6)应保留的成文信息。

e)有下列情况时，应对管理体系标准进行新建或修订完善：

1)在生产、经营过程和管理活动中新出现的事项，有必要且可以制定标准的；

2)因组织机构调整或其它重大事项变更需对管理体系标准进行增补、修订的；

3)企业在进行标准评价过程中发现有不符合管理体系要求和管理实际，需要修订的。

5.4.6创建和更新

在创建和更新成文信息时，企业应确保适当的：

a)标识和说明(如：标题、日期、作者、索引编号等)；

b)格式(如：语言、软件版本、图示)和媒介(如：纸质、电子格式)；

c)评审和批准，以确保适宜性和充分性。

5.4.7控制

5.4.7.1应控制整合管理体系和本标准所要求的成文信息，以确保：

11

T/JSEPAXXXX—2022

a)无论何时何处需要这些信息，均可获得并适用；

b)予以妥善保护(如：防止失密、不当使用或不完整)。

5.4.7.2为控制成文信息，适用时，企业应关注下列活动：

a)分发、访问、检索和使用；

b)存储和防护，包括保持可读性；

c)变更控制(比如版本控制)；

d)保留和处置。

5.4.7.3对确定策划和运行整合管理体系所必需的来自外部的原始成文信息，企业应进行适当识别和

控制。应对所保存的作为符合性证据的成文信息予以保护，防止非预期的更改。

5.4.7.4信息系统

当企业需要搭建信息系统，对整合管理体系形成文件的信息进行展示或将形成文件信息过程固化

在信息系统时，应考虑：

a)获得足够的资源（人力资源、财务资源、技术资源等）；

b)建立开发多维度数据模型，使管理体系整合信息的查询、检索、更新满足要求，使用更高效

便捷；

c)进行大数据分析和信息应用；

d)安全、稳定。

5.5运行

5.5.1运行的策划和控制

企业应策划、实施和控制为满足整合管理体系要求所需的过程，并应对风险和机遇所确定的措施

进行实施，并：

a)确定产品和服务以及整合管理体系的要求；

b)建立整合管理体系所需过程的运行准则，推荐以标准的形式存在；

c)按照运行准则实施过程控制；

d)确定达成整合管理体系符合性所需的适宜、充分的资源；

e)保持必要的成文信息，以证明过程已按策划得到实施；

f)整合管理体系运行控制还应包括外部供方，将承包商作为企业常规资源纳入，进行控制。

5.5.2产品和服务的要求

5.5.2.1顾客沟通

企业应建立与顾客和相关方的沟通渠道，并建立顾客和相关方反馈信息档案。沟通的内容应包括：

a)提供与有关产品和服务的信息；

b)处理问询、合同或订单，包括更改；

c)获取有关产品和服务的顾客反馈，包括顾客投诉；

d)处置或控制顾客财产；

e)关系重大时，制定应急措施的特定要求。

5.5.2.2产品和服务要求的确定

在确定向顾客提供的产品和服务的要求时，企业应确保：

a)产品和服务的要求得规定，包括：

1)适用的法律法规要求；

2)安健环、节能、信息安全要求；

3)企业认为的必要要求；

b)提供的产品和服务能够满足所声明的要求。

5.5.2.3产品和服务要求的评审

12

T/JSEPAXXXX—2022

评审应在企业作出提供产品和服务的承诺之前进行，评审结果及评审所引起的措施的记录应予保

持，评审结果和实施措施应传达到相关人员。评审的内容如下：

a)顾客规定的要求，包括对交付及交付后活动的要求；

b)顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；

c)企业规定的要求；

d)适用于产品和服务的法律法规要求；

e)与以前表述不一致的合同或订单要求。

5.5.2.4产品和服务要求的更改

若产品和服务要求发生更改，企业应确保相关的成文信息得到修改，并确保相关人员知道已更改

的要求。

5.5.3产品和服务的设计与开发

5.5.3.1企业应建立、实施并保持适当的设计和开发过程，以确保设计和开发的各阶段均受控。

5.5.3.2设计和开发的策划应形成文件，并满足：

——符合GB/T19001－20168.3.2的要求；

——适当时，应考虑环境管理生命周期的每一阶段，符合环境保护要求；

——适当时，应考虑生产和服务过程中的每一阶段，符合安全生产和职业健康的要求；

——适当时，应考虑生产和管理过程中能源绩效改进的机会和运行控制；

——适当时，应考虑生产、服务和管理过程中的每一阶段，符合信息安全防护要求；

——适当时，应考虑生产、服务和管理过程中的每一阶段，符合可持续竞争优势保持要求。

5.5.3.3设计和开发输入企业应针对所设计和开发的具体类型的产品和服务，确定必需的要求。企业

应考虑：

a)功能和性能要求；

b)来源于以前类似设计和开发活动的信息；

c)法律法规要求；

d)企业承诺实施的标准或行业规范；

e)由产品和服务性质所导致的潜在的失效后果。

针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。相互矛盾的设计的开发输入

应得到解决。企业应保留有关设计和开发输入的成文信息。

5.5.3.4设计和开发控制

企业应对设计和开发过程进行控制，以确保：

a)规定拟获得的结果；

b)实施评审活动，以评价设计和开发的结果满足要求的能力；

c)实施验证活动，以确保设计和开发输出满足输入的要求；

d)实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途；

e)针对评审、验证和确认过程中确定的问题采取必要措施；

f)保留这些活动的成文信息。

注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可单独或以任意组合的方式

进行。

5.5.3.5设计和开发输出企业应确保设计和开发输出：

a)满足输入的要求；

b)满足后续产品和服务提供过程的需要；

c)包括或引用监视和测量的要求，适当时，包括接收准则；

d)规定产品和服务特性，这些特性对于预期的、安全和正常提供是必需的。

企业应保留有关设计和开发输出的成文信息。

5.5.3.6设计和开发变更，包括：

a)企业应识别设计和开发的更改，并保持记录；

13

T/JSEPAXXXX—2022

b)应对设计更改进行适当的评审、验证和确认，内容包括已更改的部分和受关联影响的部分，

并在实施更改前获批准；

c)更改以文件的方式通知到各相关方，撤回并清楚标识受更改影响的文件。

5.5.4外部提供的过程、产品和服务的控制

5.5.4.1总则

在下列情况下，企业应确定对外部提供的过程、产品和服务实施的控制：

a)符合GB/T19001－20168.4.1的要求；

b)对外包过程进行控制，以实现职业健康安全管理体系的预期结果；

c)在进入工作场所之前，确定、评估与消除例如产品、危险材料或物质、原材料、设备或服务

有关的潜在危险源并降低职业健康与安全风险；

d)从生命周期观点出发，适当时，确定产品和服务采购的环境要求，以及对能源使用、能源消

耗和能源效率的影响；

e)与外部供方（包括合同方）沟通企业的相关环境要求、职业健康安全管理体系的协商与沟通

的要求，以及对能源绩效的评价；

f)考虑提供与其产品和服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大

环境影响的信息需求；

g)考虑提供与其产品和服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大

信息安全影响的需求；

h)与供方建立有效实现预期目标为导向的沟通合作机制。

5.5.4.2控制类型和程度

企业应确保外部提供的过程、产品和服务不会对企业稳定地向顾客交付合格产品和服务的能力产

生不利影响。企业应：

a)确保外部提供的过程保持在其质量管理体系的控制之中；

b)规定对外部供方的控制及输出结果的控制；

c)考虑外部提供的过程、产品和服务对企业稳定地满足顾客要求和适用的法律法规要求的能力

的潜在影响；以及由外部供方实施控制的有效性；

d)确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

5.5.4.3提供给外部供方的信息

企业应确保在与外部供方沟通之前所确定的要求是充分和适宜的。企业应与外部供方沟通以下要

求：

a)需提供的过程、产品和服务；

b)对产品和服务及其放行的批准、对方法、过程和设备的批准；

c)人员资格、能力；

d)外部供方与企业的互动；

e)企业对外部供方绩效的控制和监视；

f)企业或其顾客拟在外部供方现场实施的验证或确认活动。

5.5.5生产和服务的提供

5.5.5.1总则

企业应结合产品和服务的性质，识别并确定产品和服务提供过程中的控制条件，对生产过程、环

境管理、职业健康安全、关键工序、节能减排、防护与标识等实施全过程控制。

5.5.5.2电力设计企业产品和服务的提供

电力设计企业应确保勘测、咨询、设计、技术经济、设计服务等主要过程受控，受控条件一般应

包括（但不限于)：

14

T/JSEPAXXXX—2022

a)确定勘测设计（包括咨询）应遵循的技术标准、设计深度，以及产品和服务的性能指标、安

全功效等；

b)确定勘测设计过程控制的各类管理标准、岗位标准；

c)必要的监视测量资源，如测量仪器、试验仪器；

d)对勘测设计成品进行校审，对设计服务过程进行评价，以验证其符合性；

e)提供勘测设备、设计软件、办公设施等基础设施和环境；

f)确定勘测、设计、校核、审核、批准等各级人员的资格要求，并确保配备相应的人员；

g)对不能由后续的监视或测量加以验证的勘测过程或需要采用特殊的检验/验证方法的其他过

程，在勘测大纲中应进行有效确认与安排；

h)采取措施防止人为错误。

5.5.5.3电力施工企业产品和服务的提供

电力施工企业应确保施工过程的设备设施、材料与构配件、施工与安装、检验与验收等主要环节

受控，受控条件一般应包括（但不限于）：

a)确定施工安装过程应遵循的技术标准、验收规范；

b)确定施工安装过程控制的管理标准、岗位标准；

c)配备必要的监视测量资源，包括测量仪器、测试仪表、现场试验及实验室，并定期对其进行

鉴定或校验；

d)对各过程实施检验验收，以验证产品和过程的符合性；

e)提供施工机械、特种设备、办公设施等基础设施和环境；

f)确定电工、焊接、起重机械、压力容器、钢筋机械等特殊作业岗位的人员资格，并确保配备

满足资格的人员；

g)对焊接、大体积混凝土浇灌、地基处理等不能由后续监视或测量加以验证的特殊过程，应进

行专项确认，制定专项作业指导书，识别确定相关人员的资格和能力；

h)采取措施防止人为错误；

i)从生命周期的观点出发，考虑自身可控制和能够施加影响的环境因素；

j)控制施工过程与场所的安全风险。

5.5.5.4发电企业产品和服务提供的控制

发电企业应确保发电运行或热力供应过程受控，受控条件一般应包括（但不限于)：

a)建立、实施并保持运行管理准则，针对过程要求编制（修订）运行操作规范、应急预案、作

业指导书等，形成技术标准、管理标准和岗位标准，对发电运行的过程进行控制；

b)使用监视和测量设备，对电能质量（电压、频率）或热能质量（温度、压力）及有功无功负

荷等进行监视和测量；

c)提供必要的基础设施，保持适宜的环境；

d)运行值班人员除具备专业知识和能力外，还须经岗位技能培训并考试合格方能上岗；

e)对生产中出现的不合格，及时进行处置，采取纠正措施；

f)对生产过程中的事件和重要参数进行记录并保存，确保其可追溯性；

g)对设备设施进行维护和检修，确保发电设备安全、经济、稳定运行。

5.5.5.5供电企业产品和服务提供的控制

供电企业应确保其运行、检修、测量、检验和试验管理、设备设施管理、营销服务等主要环节受

控，受控条件一般应包括（但不限于)：

a)确定电网运行和维护所需的技术标准，如电力调度、电网运行与监控、继电保护、调度自动

化等技术标准；

b)确定运行、检修、营销服务等过程所需的管理标准和岗位标准；

c)配备必要的监视测量资源；

d)提供必要的基础设施，保持适宜的环境；

e)配备胜任的人员；

f)采取措施防止人为错误。

15

T/JSEPAXXXX—2022

5.5.5.6标识与防护

为满足产品和服务状态识别和必要的可追溯性要求，企业应对产品和服务提供过程的各阶段产品

(包括成品与半成品）和服务进行标识与防护，一般应包括（但不限于)：

a)对各类过程管控记录（包括图纸、纪要、试验结果等）编号标识，作为产品状态记录；

b)对各类过程管控输出的成文信息进行签署，作为产品和服务验证的记录；

c)对试验检验的样本或试样进行编号标识和外部防护，确保样本或试样性能与可追溯；

d)对各生产场所、活动的特征进行安全标识；

e)对外部采购的物资、设备进行防护与标识，以防止丢失、损坏和变质；

f)对发电生产流程、场所、设备设施、工器具、物资以及安健环等方面规范标识。

5.5.5.7顾客或外部供方的财产

企业应爱护在其控制下或其使用的顾客或外部供方的财产。还应：

a)对企业使用的或构成产品和服务一部分的顾客和外部供方财产，企业应予以识别、验证、保

护和防护；

b)若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，企业应向顾客或外部供方报告，

并保留所发生情况的成文信息；

c)符合相关管理体系的特定要求。

5.5.5.8交付后的活动

电力企业应根据产品和服务的特性，考虑到法律法规、产品和服务潜在的不良因素、产品使用和

预期寿命，以及顾客的反馈和要求，交付后的活动一般应包括（但不限于)：

a)回复顾客的咨询与询问；

b)设计交底与设计服务；

c)设备、材料保修或技术支持；

d)生产运行培训；

e)对电能、热能交付和交付后的活动进行跟踪，及时处理客户反馈。

5.5.5.9更改控制

企业应对生产或服务提供的更改进行必要的评审和控制，以确保持续地符合要求。

企业应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必

要措施。

5.5.6产品和服务的放行

5.5.6.1企业应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。

5.5.6.2在未得到有关授权人员的批准或适用时得到顾客的批准,在未圆满完成策划安排之前，不应

向顾客放行产品和交付服务。

5.5.6.3企业应保留有关产品和服务放行的成文信息。成文信息应包括：

a)符合接收准则的证据；

b)可追溯到授权放行人员的信息。

5.5.7环境、职业健康安全、能源、信息安全、信息化和工业融合运行控制

5.5.7.1企业应建立、实施并保持职业健康和安全管理所需的运行策划和控制的准则，必需时提高职

业健康和安全、消除危险源，或当不可能时，将运行区域与活动中的职业健康和安全风险降低到合理

可行的较低水平。

5.5.7.2企业应建立、实施、控制并保持环境管理体系要求以及实施GB/T24001-20166.1和6.2所

识别的措施所需的过程，建立运行准则并实施控制。

5.5.7.3企业应建立、实施并保持主要能源使用有效运行和维护的准则，根据准则运行和维护设施、

设备、系统和过程。

16