拉萨ISO认证审核

组织是否为应对职业健康安全的风险和机遇实施和保持相关过程 查：风险和机遇清单
查：风险和机遇评审记录
查：组织是否为应对风险和机遇制定相关措施及实施方案
查：组织是否评价相关措施的有效性并保留相关记录
组织是否针对影响职业健康安全的危险源进行辨识 查：组织是否编制危险源风险识别和评价管理程序
查：组织危险源清单
查：组织危险源风险评价表
查：组织危险源风险评价方法和准则清单
查：组织是否编制机遇识别管理程序
组织是否实施过程以识别适用的法律法规要求和其他要求 查：组织是否编制适用的法律法规要求和其他要求识别管理程序
查：组织是否编制适用的法律法规要求和其他要求清单
查：组织针对适用的法律法规要求和其他要求的评审以及更新记录
查：适用的法律法规要求和其他要求风险和机遇评价表
查：组织是否确定如何将适用的法律法规要求和其他要求运用于组织中的过程方法
查：组织是否为识别适用的法律法规要求和其他要求确定所需的资源
查：组织为应对适用的法律法规要求和其他要求所制定的措施及实施方案
查：组织是否评价相关措施的有效性并保留相关记录
组织是否建立职业健康安全并根据不同层级进行目标分解 查：组织职业健康安全目标及其分解目标
查：组织职业健康安全目标的测量方法以及对应的测量结果
查：组织针对定期测量职业健康安全目标结果进行的评价及更新记录
组织是否为实现职业健康安全目标实施相关的实现过程 查：组织是否为实现职业健康安全目标进行过程策划
查：组织是否为实现职业健康安全目标明确过程方法
查：组织是否明确各个过程的责任人
查：组织是否为实现职业健康安全目标确定所需要的资源
查：组织为是否实现职业健康安全目标明确相关的测量方法及评价准则
查：组织是否明确各个时间阶段需实现的职业健康安全目标
公司制定《文件控制程序》对文件化信息进行控制，公司的信息安全管理体系应包括：
a) 本标准要求的文件化信息；
b) 组织为有效实施信息安全管理体系确定的必要的文件化信息。
 创建和更新
创建和更新文件化信息时，应确保适当的：
a) 标识和描述（例如：标题、日期、作者或参考编号）；
b) 格式（例如：语言，软件版本，图表）和介质（例如：纸质介质，电子介质）；
c) 评审和批准其适用性和充分性。
 文件记录信息的控制
信息安全管理体系和本标准所要求的文件化信息应予以控制，以确保：
a) 无论何时何地需要，它都是可用并适合使用的；
b) 它被充分保护（例如避免丧失保密性、使用不当或丧失完整性）
对于文件化信息的控制，适用时，组织应处理下列问题：
c) 分发、访问、检索和使用；
d) 存储和保存，包括可读性的保持；
e) 变更控制（例如版本控制）；
f) 保留和和处置。
组织为规划和实施信息安全管理体系确定的必要的外部原始文件记录信息，适当时应予以识别并进行控制。访问隐含一个权限决策：仅能查看文件记录信息，或有权去查看和变更文件记录信息等。

电气线路管理
因工作需要架设临时线必须由使用单位申请，由项目部确认后，由电工接线。
临时线路使用期限为1个月。临时线路和电气设施发生危险，如检查证实因安装不良造成，应由承装人员负责。
设备电气线路禁止，设置于通道和搬运线路上的电气线路必须实施防护措施，防止踩踏、碾压等损伤造成安全事故、事件。
移动式电气设备和手持式电动工具安全管理
移动式电动设备和手持式电动工具必须采用三芯（单相）或四芯（三相）多股铜芯橡套软线，橡套软线不允许有接头，并有接零装置。
电焊机一次电源线长度不超过2m，必须使用护套橡皮软线。二次线破损及驳接口不允许超过三个。
移动式电气设备和手持式电动工具必须要定期检测绝缘电阻，绝缘电阻不小于1MΩ
移动式电气设备和手持式电动工具必须装漏电保护器或采用隔离变压器隔离。
建筑物、易燃易爆场所必须有防雷接地装置。
电气设备设施的日常维护和保养按设备维护保养相关管理规定实施，确保电气设备设施处于正常运行状态。
电气设备的安全检查和监督管理
各单位安全员，应不定期进行安全巡回检查，发现操作应立即制止；发现电气安全防护措施有问题，应及时采取措施。
对检查中发现的事故隐患，应及时采取有关纠正和预防措施。
检修安全和环境要求的检查
会同项目部至少每周组织人员对检修现场进行一次检查并做好检查记录。
发现无“工作票”、不戴安全帽的作业人员应责令其停止工作。
出现重大安全、环境事故时，按《纠正措施管理制度》执行。

公司信息安全管理小组按《内部审核管理程序》的要求策划和实施信息安全管理体系内部审核以及报告结果和保持记录。
公司每年进行一次内部审核，以提供信息确定信息安全管理体系是否：
a) 符合
1) 组织自身信息安全管理体系的要求；
2) 本标准的要求；
b) 得到有效的实施和保持。
公司应按《内部审核管理程序》执行如下活动：
c) 规划、建立、实施和保持审核方案，包括频次、方法、职责、计划要求和报告。审核方案应考虑所关注过程的重要性以及以往审核的结果；
d) 为每次审核定义审核准则和审核范围；
e) 审核员的选择和审核的实施应确保审核过程的客观性和性；
f) 确保审核结果报告给相关的管理者；
g) 保留文件记录信息作为审核方案和审核结果的证据。

当纠正措施实施周期较长，且须分阶段完成时，可以按纠正措施计划分步验证，只有所有纠正措施完成且验证有效后方可关闭不符合项报告。当验证效果不明显或措施执行不力时，审核员以“不合格项报告”升版的形式通知受审核部门，重新制定纠正措施，执行4.1.2—4.1.3条款。 
对于主要或系统性不符合项由管理者代表组织，公司行政人事部/工程部/参加调查分析，针对调查的结果提出书面纠正措施，管理者代表批准后发至责任部门或项目工地，由责任部门或项目工地实施纠正措施，并对实施结果进行记录，由行政人事部/工程部/组织验证。 
项目工地质保管理部门/安全管理部门对单项审核或监督检查出具调查（审核）报告。当报告中提出需责任部门制定具体纠正措施时，责任部门制定具体的纠正措施，交质保管理部门/安全管理部门批准后实施，并由其负责验证。
为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系，确定信息安全方针和目标，对信息安全风险进行有效管理，确保全体员工理解并遵照执行信息安全管理体系文件、持续改进信息安全管理体系的有效性，特制定本手册。
本《信息安全管理体系手册》采用了ISO/IEC27001:2013标准正文的全部内容，对附录A的删减及理由详见《信息安全适用性声明SoA》。