茂名ISO认证申请

审核要点 审核方法
是否有证据表明组织对其所处的内外部问题进行分析 查：组织内外部问题清单
查：组织针对内外部问题进行的评审会议记录
查：针对内外部问题制定的纠正和预防错措施
是否有证据表明组织理解相关方的需求和期望 查：组织相关方的需求和期望清单
查：组织针对相关方的需求和期望进行的评审会议记录
组织是否对职业健康安全管理体系的边界和适用性进行确定 查： 组织是否在职业健康安全管理手册中对职业健康安全管理体系的边界和适用性进行说明
查：针对职业健康安全管理体系边界和适用性评审的会议记录
查：影响职业健康安全绩效组织的活动、产品和服务是否被涵盖在其中
组织是否建立、实施、保持和持续改进职业健康安全管理体系 查：组织是否编制职业健康安全管理体系手册
查：组织职业健康安全管理体系的评审记录以及更新记录
查：组织是否制定持续改进计划来不断改进职业健康安全管理体系
当规划信息安全管理体系时，公司应考虑4.1中提及的问题和4.2中提及的要求，确定需要应对的风险和机会，以：
a) 确保信息安全管理体系能实现其预期结果；
b) 防止或减少意外的影响；
c) 实现持续改进。
公司应规划：
d) 应对这些风险和机会的措施；
e) 如何
1) 整合和实施这些措施并将其纳入信息安全管理体系过程；
2) 评价这些措施的有效性。

不符合和纠正措施 组织是否采取正确的纠正预防及改进措施？ 公司制定了《纠正预防控制程序》，能够保证采取正确的纠正预防及改进措施。
 持续改进 
   组织对持续改进是如何规定的?由哪些部门 主管、按照什么程序进行 
  持续改进是否已形成一种有计划、有程序的活 动，组织内部已建立起改进机制? 
  持续改进都依据哪些信息?与改进信息有关 活动有什么接口?查相关证据 
 持续改进对质量管理体系的有效性有什么作 用?通过具体事例证实  公司制定了《内部审核控制程序》、《管理评审控制程序》规定了公司每年进行一次内审和管理评审。同时将针对内审不符合进行持续改进
 食品安 全管理 体系的 更新 
 管理者应确保食品安全管理体系持续更新。为 此，食品安全小组应按策划的时间间隔评价食品安 全管理体系，应考虑评审危害分析(8.5.2)、已 建立的危害控制计划(见8.5.4)和前提方案(8.2) 的必要性。更新活动应基于: a)外部和内部沟通信息的输入(见7.4); b)与食品安全管理体系适宜性、充分性和有效性有 关的其他信息的输入; c)验证活动结果分析(见9.1.2)的输出; d)管理评审的输出(见 9.3)。 
 体系更新活动应保留成文信息，作为管理评审 的输入(见 9.3)。  建立了文件化程序文件《纠正措施管理程序》，制度中规定了如何实施纠正措施和预防措施等，符合要求。
公司依据标准建立的管理体系要在实际运行中证实其有效性，通过公司方针的建立、目标的实施、审核结果、数据分析的结果，采取必要的改进、纠正和预防措施，不断提高管理和活动效率，提高服务的水平，增强顾客满意度，并通过管理评审，建立自我完善机制，持续改进管理体系的有效性。
查纠正预防措施情况，记录：不合格项报告，基本符合。

1   目的
贯彻以顾客为关注焦点的原则，对顾客的满意程度进行客观真实地监视、分析，以反映实际情况，有利于改进管理，不断提高顾客的满意度，维护本公司的信誉，实现持续经营。
    2   范围
本程序适用于顾客对本公司的工程质量、施工和服务的满意程度的评价。
    3   职责
战略发展部为主管部门负责本程序的建立、实施和监督，各协助进行顾客满意度的评定工作。
    4   工作程序
    4.1.1有关产品（工程项目）质量、交付和服务等各方面的顾客反映；
    4.1.2顾客对产品（工程项目）需求的变化和期望；
    4.1.3市场需求的变化。
    4.2 顾客满意信息收集的方式
    可以是口头进行或通过书面进行，例如：对顾客或市场的走访、问卷调查；顾客作出投诉或抱怨或表扬；媒体、市场、消费者组织或其它单位的报告。
    4.3 顾客满意信息收集的要求：
    4.3.1战略发展部和工程部在工程项目实现全过程中与顾客沟通，确认顾客对产品（工程项目）的要求，并收集顾客对产品和服务满意程度的信息；
    4.3.2 工程部在产品（工程项目）交付后为顾客提供交付后服务，跟踪产品在顾客处使用情况，了解并收集顾客对产品和服务的意见和建议；
    4.3.3 战略发展部或工程部应采用、座谈、信函调查等各种形式收集顾客意见，掌握顾客对公司产品和服务满意程度，便于数据分析和改进，同时将顾客满意情况整理成文件提交管理评审；
    4.3.4 公司应组织有关部门对顾客满意程度进行验证，及时改进，确保顾客要求得到满足；
    4.3.5 收集顾客满意程度新的信息进行统计分析，确定顾客满意程度的趋势，找出与设定目标的差距，归纳当前存在的主要问题等，作为评价质量管理体系业绩和改进的依据。

顾客满意度信息调查步骤
顾客信息的收集
战略发展部负责采用适当的方法和措施，通过适当的渠道，征询、顾客和监理满意或不满意的信息，包括工程质量的符合性、顾客的需要和期望、工程的价格和交付时间等，作为对质量管理体系业绩的一种测量。
对顾客以面谈、信函、电话、传真等方式进行的咨询，对顾客的意见和提供的建议，由工程部专人解答、记录、收集；暂时未能解答的，要详细记录，并送有关部门处理后予以答复。
战略发展部利用对顾客的投诉和，外出的各种活动及相关方（如媒体、银行、行业协会等）的信息，积极与顾客沟通，及时掌握市场动态和顾客需求的动向，并将收集到的有关信息做出相应记录。
顾客信息的分析与处理
战略发展部对收集到的各种信息要进行分析，必要时要采用统计技术，视情况采用纠正、预防措施，并将汇总分析后的信息、处理意见每年一次转送给管理者代表、总、项目部。工程部、项目部对收集的顾客信息的处理意见按公司相关控制程序及有关规定执行。
工程部负责组织工程竣工交付后保修期间的服务工作，并对施工单位有关服务工作实施监督、检查、。
工程部按工程项目根据国家有关规定和施工合同要求明确保修期，负责监督合同规定的服务内容的实施。
对顾客投诉和提出的质量问题，工程部组织有关部门进行分析，并制定相应的纠正和预防措施，转发各项目部，以提高和改进工程质量。
在信息安全管理体系运行过程中，应重视对体系运行过程和运行效果的动态，并在适宜的时候组织相关人员对信息安全管理体系进行评审，根据评审结果，提出改进意见，不断完善体系文件、强化体系运行的效果。
1）执行和其他控制措施，以达到：
 及时发现体系运行过程中的错误
 及时识别安全破坏事故和攻击
 为管理层提供相关的信息
 确保按照业务的优先级来响应各种安全事故
 确定所采取的措施是否有效解决了安全违规
2）定期评审ISMS的有效性，评审内容至少包括：
 信息安全方针和目标是否符合本公司现状
 安全控制措施是否得力
 以前的信息安全审核结果
 所有利益相关方的意见和建议
 业界对本公司的评价和印象
 体系的适宜性、充分性和有效性
3）按计划的时间间隔，评估风险，并评估余风险的等级和已识别的接受风险，考虑以下方面的变化：
 组织的信息安全框架
 防范信息安全事故的技术水平
 业务范围、目标和实现过程
 已经识别的信息资产面临的威胁
 外部因素，比如法律、法规的变化和社会环境的变化
4）按照规划的时间周期实施内部信息安全管理体系审核。
5）定期对信息安全管理体系进行管理评审，确保范围仍然充分，并识别ISMS过程改进的机会。
6）记录所采取的措施及其措施的效果，以及可能影响信息安全管理体系的有效性或绩效的行为和事件