质量、安全管理体系(完整版)

质量、安全管理体系(完整版)一、总则1.1制定目的与宗旨为建立、实施、保持并持续改进公司的质量、安全管理体系，确保所有产品、服务及活动过程满足法律法规、顾客要求以及公司自身的质量与安全方针，预防质量安全事故，降低风险，提升顾客满意度和企业核心竞争力，特制定本体系文件。1.2制定依据本体系依据以下法律法规、标准及文件制定：《中华人民共和国产品质量法》《中华人民共和国安全生产法》《中华人民共和国特种设备安全法》《中华人民共和国消防法》《中华人民共和国职业病防治法》《生产安全事故报告和调查处理条例》ISO9001质量管理体系要求ISO45001职业健康安全管理体系要求及使用指南相关行业标准、规范及上级主管部门的要求公司战略规划与经营目标1.3适用范围本体系适用于公司所有职能部门、生产单位、项目部及全体员工，覆盖公司产品实现（包括设计、采购、生产、检验、交付及售后服务）和各项管理、支持活动的全过程，包括在公司控制下工作的承包商、供应商及访客等相关方。1.4管理方针公司的质量、安全方针是：生命至上，质量为本；预防为主，持续改进；遵规守法，全员参与；追求卓越，顾客满意。公司承诺：严格遵守适用的法律法规及其他要求。将质量、安全置于经营活动的优先位置，为所有员工和进入工作场所的相关方提供安全健康的工作环境。致力于消除危险源和降低质量、安全风险，预防人身伤害、健康损害、质量事故和环境污染。通过设定可测量的目标，系统化管理，持续改进管理体系的有效性。确保全员理解并积极参与质量、安全管理活动，履行各自职责。1.5术语与定义本体系采用ISO9001:2015、ISO45001:2018标准中的术语和定义，以及以下特定术语：公司：指本体系所覆盖的法人实体。最高管理者：指在公司最高层指挥和控制组织的一个人或一组人。管理体系代表：由最高管理者任命的，负责确保管理体系所需的过程得到建立、实施和保持的指定人员。过程：一组将输入转化为输出的相互关联或相互作用的活动。风险：不确定性的影响，包括质量风险（对产品和服务符合性的潜在负面影响）和职业健康安全风险（危险事件或暴露发生的可能性与由该事件或暴露导致的伤害和健康损害的严重程度的组合）。机遇：可能导致质量、安全绩效改进的有利情况。相关方：可影响决策或活动、受决策或活动影响，或自认为受决策或活动影响的个人或组织，如顾客、员工、供应商、监管部门、社区等。不符合：未满足要求，包括产品不合格、过程失控、违反程序或法律法规等。二、组织环境与领导作用2.1理解组织及其环境公司管理层需确定与其宗旨相关并影响其实现质量、安全管理体系预期结果能力的内外部因素。这些因素包括但不限于：内部因素：公司的价值观、文化、知识、绩效表现、人员能力、财务状况、基础设施、技术状况。外部因素：国际、国内、地区或本地的法律法规、技术、竞争、市场、文化、社会、经济、自然环境。公司需定期对这些内外部因素的相关信息进行监视和评审，以确保持续的适宜性。2.2理解相关方的需求和期望公司需确定与管理体系相关（包括与质量、安全绩效相关）的相关方，并确定这些相关方的相关需求和期望（即要求）。公司需监视和评审这些相关方及其相关要求的信息。相关方通常包括：顾客、员工、供应商、分包商、股东、政府监管机构、行业协会、社区及非政府组织等。2.3确定管理体系的范围公司明确本管理体系的范围，并形成文件。范围声明考虑了公司内外部因素、相关方要求以及公司的产品和服务。范围声明明确说明了不适用本体系的任何要求及其理由，该理由必须是正当的，且不影响公司确保产品和服务合格以及保证人员职业健康安全的能力或责任。2.4管理体系及其过程公司按照本标准的要求，建立、实施、保持和持续改进管理体系，包括所需过程及其相互作用。公司需：确定管理体系所需的过程及其在整个组织内的应用。确定这些过程的顺序和相互作用。确定所需的准则和方法，以确保这些过程的有效运行和控制。确保获得必要的资源和信息，以支持这些过程的运行和监视。监视、测量（适用时）和分析这些过程。实施必要的措施，以实现这些过程的预期结果并持续改进。2.5领导作用与承诺最高管理者应通过以下活动，证实其对管理体系的领导作用和承诺：对管理体系的有效性承担责任。确保制定质量、安全方针和目标，并与组织环境和战略方向相一致。确保管理体系要求融入组织的业务过程。促进使用过程方法和基于风险的思维。确保获得管理体系所需的资源。就有效的质量管理和符合职业健康安全管理体系要求的重要性进行沟通。确保管理体系实现其预期结果。指导并支持员工为管理体系的有效性做出贡献。推动持续改进。支持其他相关管理者在其职责范围内发挥领导作用。2.6方针最高管理者应制定、实施和保持质量、安全方针。该方针需：适合于组织的宗旨和环境并支持其战略方向。为制定目标提供框架。包括满足适用要求的承诺。包括持续改进管理体系的承诺。包括防止人身伤害与健康损害以及提供安全健康工作条件的承诺。形成文件化信息。在组织内得到沟通和理解。可为相关方获取。定期评审其适宜性。2.7组织的角色、职责和权限最高管理者应确保组织内相关角色的职责、权限得到分派、沟通和理解。最高管理者应分派职责和权限，以：确保管理体系符合本标准的要求。确保各过程实现其预期输出。向最高管理者报告管理体系的绩效和改进机会。确保在整个组织内推动以顾客为关注焦点。确保在策划和实施管理体系变更时保持其完整性。最高管理者应任命一名或多名管理体系代表，并授予其明确的职责和权限，以管理、协调和报告管理体系的运行情况。公司组织架构图及详细的岗位职责说明书作为本体系的附件，明确规定了从最高管理者到基层员工在质量、安全管理方面的具体职责和权限。三、策划3.1应对风险和机遇的措施公司需策划管理体系时，需考虑内外部因素和相关方要求，确定需要应对的风险和机遇，以：确保管理体系能够实现其预期结果。增强有利影响。预防或减少非预期影响。实现持续改进。公司需策划应对这些风险和机遇的措施，将其融入管理体系过程并予以实施，评价这些措施的有效性。3.2质量、安全目标及其实现的策划最高管理者应确保在公司相关职能和层次上建立质量、安全目标。目标应：与方针保持一致。可测量（如可行）。考虑适用的要求。与产品和服务合格以及职业健康安全风险控制相关。予以监视。予以沟通。适时更新。公司需保留有关质量、安全目标的文件化信息。在策划如何实现目标时，公司应确定：要做什么。需要什么资源。由谁负责。何时完成。如何评价结果。3.3变更的策划当公司确定需要对管理体系进行变更时，变更应按所策划的方式实施。公司应考虑：变更目的及其潜在后果。管理体系的完整性。资源的可获得性。职责和权限的分配或再分配。3.4危险源辨识、风险评价和控制措施的确定公司应建立、实施并保持一个或多个过程，以持续主动地辨识危险源、评价职业健康安全风险，并确定必要的控制措施。该过程需考虑：常规和非常规活动。所有进入工作场所的人员的活动（包括承包商和访客）。人的行为、能力和其他人为因素。已识别的源于工作场所外，能够对工作场所内组织控制下的人员的健康安全产生不利影响的危险源。在工作场所附近，由组织控制下的工作相关活动所产生的危险源。工作场所的基础设施、设备和材料。组织、活动或材料的变更。职业健康安全管理体系的变更。有关危险源的信息和风险评价的知识的更新。公司用于评价风险的方法和准则应文件化，并予以保持。控制措施应根据层级控制原则（消除、替代、工程控制、管理控制、个体防护装备）确定并实施。3.5法律法规和其他要求的确定公司应建立、实施并保持一个或多个过程，以：确定并获取与其危险源、职业健康安全风险和质量管理体系相关的、最新的法律法规和其他要求。确定如何将这些要求应用于组织，并确定其合规义务。在建立、实施、保持和持续改进管理体系时考虑这些要求。公司应保持其合规义务的文件化信息，并定期更新。公司应确保在其控制下工作的人员知晓这些要求。四、支持4.1资源公司应确定并提供建立、实施、保持和持续改进管理体系所需的资源。资源包括但不限于：人员、基础设施、过程运行环境、监视和测量资源、组织的知识。4.1.1人员公司应确定并配备所需的人员，以有效实施管理体系过程并运行和控制其过程。4.1.2基础设施公司应确定、提供并维护所需的基础设施，以运行过程并获得合格产品和服务。包括：建筑物、工作场所和相关设施；过程设备（硬件和软件）；运输资源；信息和通讯技术。4.1.3过程运行环境公司应确定、提供并维护所需的环境，以运行过程并获得合格产品和服务。环境包括物理的、社会的、心理的因素，如温度、湿度、照明、通风、清洁度、防静电、噪声、人体工效学、企业文化等。4.1.4监视和测量资源公司应确定并提供用于验证产品符合性和过程有效控制所需的监视和测量资源。当要求测量溯源时，或公司认为测量溯源是信任测量结果有效的前提时，测量设备应：对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定。予以标识，以确定其校准状态。予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。公司应保留作为校准或检定依据的文件化信息。4.1.5组织的知识公司应确定运行过程所需的知识，以获得合格产品和服务。这些知识应予以保持，并在需要范围内可获取。为应对不断变化的需求和发展趋势，公司应考虑现有的知识，确定如何获取更多必要的知识，并进行更新。4.2能力公司应：确定在其控制下工作、影响其质量、安全绩效的人员所需具备的能力。基于适当的教育、培训或经历，确保这些人员是胜任的。适用时，采取措施以获得所需的能力，并评价所采取措施的有效性。保留适当的文件化信息作为能力的证据。注：适用的措施可能包括：对在职人员进行培训、辅导或重新分配工作；或聘用、外包胜任的人员。4.3意识公司应确保在其控制下工作的人员意识到：质量、安全方针。与其工作相关的质量、安全目标。他们对管理体系有效性的贡献，包括改进质量、安全绩效的益处。不符合管理体系要求的后果。与其相关的危险源、职业健康安全风险和已确定的控制措施。事件和报告程序。4.4沟通公司应确定与管理体系相关的内部和外部沟通，包括：沟通什么。何时沟通。与谁沟通。如何沟通。由谁负责。公司应确保在其控制下工作的人员为管理体系改进做出贡献，并鼓励报告危险源、事件和不符合。4.5文件化信息4.5.1总则公司的管理体系应包括：本标准要求的文件化信息。公司确定的为确保管理体系有效性所需的文件化信息。注：不同公司的管理体系文件化信息的多少与详略程度可以不同，取决于：公司的规模、活动、过程、产品和服务的类型；过程的复杂程度及其相互作用；人员的能力。4.5.2创建和更新在创建和更新文件化信息时，公司应确保适当的：标识和说明（如标题、日期、作者、索引编号）。格式（如语言、软件版本、图表）和媒介（如纸质、电子）。评审和批准，以确保适宜性和充分性。4.5.3文件化信息的控制管理体系及本标准要求的文件化信息应予以控制，以确保：在需要的场所和时间，均可获得并适用。得到充分的保护（如防止失密、不当使用或缺失）。为控制文件化信息，适用时，公司应进行以下活动：分发、访问、检索和使用。存储和保护，包括保持清晰易读。变更的控制（如版本控制）。保留和处置。公司应识别其确定的管理体系策划和运行所需的外来文件化信息，并予以控制。注：“访问”可能指仅允许查阅文件化信息的决定，或可能指允许并授权查阅和更改文件化信息的决定。五、运行5.1运行策划和控制公司应通过采取措施以满足要求，并实施第6章所确定的措施，来策划、实施和控制所需的过程。策划应包括：确定产品和服务的要求。建立过程、产品和服务接收的准则。确定符合产品和服务要求所需的资源。按照准则实施过程控制。确定并保持、保留必要的文件化信息，以确信过程已按策划得到实施，并证明产品和服务符合要求。公司应控制策划的变更，评审非预期变更的后果，必要时采取措施减轻不利影响。公司应确保外包过程得到控制。5.2产品和服务的要求5.2.1顾客沟通公司应就以下方面与顾客进行有效沟通：提供有关产品和服务的信息。处理问询、合同或订单，包括变更。获取有关产品和服务的顾客反馈，包括顾客抱怨。处置或控制顾客财产。关系重大时，制定有关应急措施的特定要求。5.2.2与产品和服务有关的要求的确定在确定向顾客提供的产品和服务的要求时，公司应确保：产品和服务的要求得到规定，包括适用的法律法规要求以及公司认为必要的要求。公司有能力满足所规定的要求。5.2.3与产品和服务有关的要求的评审公司应确保有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，公司应对以下各项要求进行评审：顾客规定的要求，包括对交付及交付后活动的要求。顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求。公司规定的要求。适用于产品和服务的法律法规要求。与先前表述存在差异的合同或订单要求。公司应保留评审结果以及针对产品和服务的新要求的文件化信息。若顾客没有提供文件化的要求，公司应在接受前对顾客要求进行确认。5.2.4产品和服务要求的更改若产品和服务要求发生更改，公司应确保相关的文件化信息得到修改，并确保相关人员知道已更改的要求。5.3产品和服务的设计和开发当公司对产品和服务负有设计和开发责任时，应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。该过程应包括：设计和开发各个阶段的划分和控制。所需的评审活动，以评价设计和开发的结果满足要求的能力。所需的验证活动，以确保设计和开发输出满足输入的要求。所需的确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途。对评审、验证和确认活动中确定的问题采取必要措施。保留设计和开发过程以及任何必要措施的文件化信息。公司应确保设计和开发输入完整、明确，且无冲突。输出应满足输入要求，并能为生产和服务提供适当信息。公司应控制设计和开发的变更。5.4外部提供的过程、产品和服务的控制5.4.1总则公司应确保外部提供的过程、产品和服务符合要求。公司应根据外部供方提供的过程、产品和服务对公司稳定提供符合要求的产品和服务的能力的潜在影响，确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。公司应保留评价、选择、绩效监视和再评价的结果及由此产生的任何必要措施的文件化信息。5.4.2控制类型和程度公司应确保外部提供的过程、产品和服务不会对公司稳定地向顾客交付合格产品和服务的能力产生不利影响。公司应：确保外部提供的过程保持在其管理体系的控制之中。规定对外部供方的控制及其输出结果的控制。考虑外部提供的过程、产品和服务对公司满足顾客和适用法律法规要求的能力的潜在影响。确定验证或其他活动，以确保外部提供的过程、产品和服务满足要求。5.4.3提供给外部供方的信息公司应确保在与外部供方沟通之前所确定的要求是充分和适宜的。沟通应包括以下要求：需提供的过程、产品和服务。对下列内容的批准：产品和服务；方法、过程和设备；产品和服务的放行。能力，包括所要求的人员资格。外部供方与公司的互动。公司实施的对外部供方绩效的控制和监视。公司或其顾客拟在外部供方现场实施的验证或确认活动。5.5生产和服务提供5.5.1生产和服务提供的控制公司应在受控条件下进行生产和服务提供。适用时，受控条件应包括：可获得形成文件的信息，以规定以下内容：所生产的产品、提供的服务或进行的活动的特性；拟获得的结果。可获得和使用适宜的监视和测量资源。在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则。为过程的运行使用适宜的基础设施，并保持适宜的环境。配备具备能力的人员，包括所要求的资格。若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认。采取措施防止人为错误。实施放行、交付和交付后活动。5.5.2标识和可追溯性需要时，公司应采用适当的方法识别输出，以确保产品和服务合格。公司应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。若要求可追溯，公司应控制输出的唯一性标识，并保留实现可追溯性所需的文件化信息。5.5.3顾客或外部供方的财产公司应爱护在公司控制下或公司使用的顾客或外部供方的财产。公司应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客或外部供方财产。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，公司应向顾客或外部供方报告，并保留所发生情况的文件化信息。5.5.4防护公司应在生产和服务提供期间对输出进行必要的防护，以确保符合要求。防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。5.5.5交付后活动公司应满足与产品和服务相关的交付后活动的要求。在确定所要求的交付后活动的覆盖范围和程度时，公司应考虑：法律法规要求；与产品和服务相关的潜在不良的后果；其产品和服务的性质、用途和预期寿命；顾客要求；顾客反馈。5.5.6更改控制公司应对生产和服务提供的更改进行必要的评审和控制，以确保稳定地符合要求。公司应保留文件化信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。5.6产品和服务的放行公司应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。公司应保留有关产品和服务放行的文件化信息，包括符合接收准则的证据和授权放行人员的可追溯信息。5.7不合格输出的控制5.7.1总则公司应确保对不符合要求的输出进行识别和控制，以防止其非预期的使用或交付。公司应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。公司应通过以下一种或几种途径处置不合格输出：纠正。隔离、限制、退货或暂停对产品和服务的提供。告知顾客。获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求。5.7.2文件化信息公司应保留下列文件化信息：有关不合格的描述。所采取措施的描述。获得让步的描述。处置不合格的授权标识。5.8应急准备和响应公司应建立、实施并保持一个或多个过程，用于识别潜在的紧急情况，并策划如何响应这些紧急情况，以预防或减轻相关的职业健康安全不良后果。公司应：通过策划措施做好响应紧急情况的准备。对实际发生的紧急情况做出响应。根据紧急情况和潜在职业健康安全影响的程度，采取相适应的措施以预防或减轻紧急情况带来的后果。可行时，定期测试策划的响应措施。定期评审和修订过程和策划的响应措施，特别是在紧急情况发生或测试后。向所有在其控制下工作的人员提供有关应急准备和响应的信息和培训。公司应保留必要的文件化信息，以确信过程按策划得到实施。六、绩效评价6.1监视、测量、分析和评价6.1.1总则公司应确定：需要监视和测量什么。适用的监视、测量、分析和评价方法，以确保有效的结果。何时应实施监视和测量。何时应分析和评价监视和测量的结果。公司应评价其质量、安全绩效和管理体系的有效性。公司应保留适当的文件化信息作为结果的证据。6.1.2合规性评价公司应建立、实施并保持一个或多个过程，以定期评价其法律法规和其他要求的合规义务的履行情况。公司应保留合规性评价结果的文件化信息。6.2内部审核公司应按策划的时间间隔进行内部审核，以提供有关管理体系的信息：是否符合公司自身管理体系的要求以及本标准的要求。是否得到有效的实施和保持。公司应：策划、建立、实施并保持一个或多个审核方案，包括审核的频次、方法、职责、策划要求和报告。规定每次审核的审核准则和范围。选择审核员并实施审核，确保审核过程的客观