一、服务项目深圳汉墨管理咨询有限公司是经广东省深圳市工商局批准并注册登记的具有法人资格的综合管理咨询公司。公司具有丰富的培训咨询人才资源并组建了各个管理模块的培训咨询团队,致力于通过培训或咨询帮助企业解决管理困惑,如:体系认证培训与咨询、社会责任验厂培训与咨询、质量管理培训与咨询、现场管理培训与咨询,精益生产项目辅导、企业管理诊断等。公司始终坚持“从实际出发,着眼于未来”的宗旨,为选择了我们公司的客户提供从未来需求考虑的符合企业实际的培训咨询方案。
ISO9001:2015质量管理体系认证与咨询
ISO14001:2015环境管理体系认证与咨询
ISO45001:2018职业健康安全管理体系认证与咨询
二、服务费用
2021年审核认证与咨询总费用为180000 元( 万捌仟元整),含认证费与费,不含审核差旅费,产生的差旅费由甲方给予实报实销,不开。
每年监督审核认证与咨询总费用为140000元( 万肆仟元整),含当年认证费与费,不含审核差旅费,产生的差旅费由甲方给予实报实销,不开。
三、履行期限
在甲方合法经营并配合乙方开展的咨询与认证审核的情况下,则乙方确保协助甲方在2021年4月28日前一次性取得ISO14001&ISO45001认证证书。
四、承 诺
在甲方充分配合并按时支付首期款项的情况下,乙方确保协助甲方在其支付首期款项后一次性取得ISO14001&ISO45001认证证书并且证书信息/网站可以查询到。
本协议一旦签订,则甲方不得取消协议的履行,不得中途取消ISO14001与ISO45001认证申请,否则必须赔偿由此给乙方造成的损失。
公司内各职位职责是否明确?权限分派、沟通和理解是否适宜?各职责间关系是否明确?
E/S:查看部门职责与权限,各部门职责是否有重叠或真空?权限是否明确?理解是否清晰?
是否分派职责和权限,以包括确保体系符合标准要求?确保各过程获得预期效果?向高管理者报告QEOH的绩效和改进机会?在组织推动以顾客为关注焦点?在策划和实施管理体系变更时保持完整性?
是否任命高管理者中的成员承担特定的职业健康安全职责,按标准建立、实施和保持职业健康安全管理体系,向高管理者报告职业健康安全管理体系业绩和任何改进的需求?被任命者是否被公开?所有管理人员是否承诺对体系持续改进,并能在控制的领域内承担责任?
公司应规划、实施和控制满足信息安全要求所需的过程(详见附录6《程序文件清单》),并实施6.1中确定的措施(详见《适用性声明》)。组织还应实施这些规划来实现6.2中所确定的信息安全目标。
公司应控制计划了的变更,评审非预期变更的后果,必要时采取措施减缓影响。
组织应确保外包的过程已确定,并处于可控状态。
信息安全风险评估
公司依据《信息安全风险管理程序》及6.1.2中建立的风险评估执行准则,每年定期执行一次信息安全风险评估,当重大变更被提出或发生时,应不定期执行信息安全风险评估。
组织应保留信息安全风险评估结果的文件记录信息。
信息安全风险处置
公司应实施6.1.2中制定的《信息安全风险处置计划》,并执行变更了的处置计划。
组织应保留信息安全风险处置结果的文件记录信息。
管理评审
管理者是否按策划的时间间隔进行管理 评审,并在其出席下做出决定
管理评审的输入是否包括标准要求的各项内 容,并形成记录
管理评审输入应考虑: a)以往管理评审的所采取措施的情况; b)与食品安全管理体系有关的内外部因素的变化, 包括组织及其环境变化(见 4.1); c)下列食品安全管理体系绩效和有效性的信息,包 括其趋势:
1)系统更新活动的结果(见 4.4 和 10.3);
监视和测量的结果; 3)与前提方案和危害控制计划相关的验证活动的 结果的分析(见 8.2.2);
4)不合格和纠正措施; 5)审核结果(内部和外部) 6)检验结果(部门和顾客方面的); 7)外部供方的绩效; 8)回顾风险和机遇和所采取措施有效性(见 6.1); 9)食品安全目标达到的程度。
d)资源的充分性;
e) 所发生的任何紧急情况、事故(见 8.4.2)或 撤回/召回(见 8.9.5);
f) 通过外部(见 7.4.2)和内部(见 7.4.3)沟 通获得的相关信息,包括相关方的要求和投诉; g)持续改进的机会。 数据应以使管理者将信息与食品安全管理体 系的目标联系起来的方式呈现。
在体系持续适宜性方面都有哪些变化,管理评 审做了哪些决定
在管理体系充分性方面都存在哪些问题,管理 评审做了哪些决定
在管理体系有效性方面都存在哪些问题,管理 评审做了哪些决定
是否对方针、目标进行评审
评审做出哪些决定,是否涉及管理体系改进和 有关产品改进,有无实施措施,并形成记录
学家相关保密法规制度及信息安全体系相关标准,落实各项保密及信息安全管理措施,负责改进工作
负责信息安全管理体系的建立和维护工作,并对涉及公司业务进行监督管理。
信息安全管理体系文件的编写、修改和付诸实施
建立检查制度,严格控制、随时掌握涉密文件和资料的去向,确保涉密文件、资料的知悉范围、确保相关内容不泄露。推行信息安全管理体系在公司的有效运作
组织信息安全管理体系的内部审核
接受信息安全管理体系的外部审核
组织信息安全管理体系的管理评审
采取有效措施提高公司员工的信息安全意识,根据文件、资料的密级和保密工作部门的要求及工作实际需要,确定公司知悉涉密文件、资料的人员,并组织和确保公司涉密人员经过相应保密知识的培训,并签订保密协议书
定期向信息安全小组/保密工作小组报告信息安全管理及履行保密责任的情况,接受其监督和管理。
就信息安全管理体系有关事宜负责与外部取得联系
负责确定、变更、解除公司产生的涉密事项的密级和保密期限