ISO27001认证当地机构流程简单

iso9000:2015认证顾客沟通的内容和方式 4.1 沟通的内容 4.1.1 外部信息 a) 与顾客有关的沟通（如合同、订单等）； d) 与供应商有关的沟通（如采购合同、订单、进货不合格等）； c) 与其他相关方的沟通（如政府监管部门等）； 4.1.2 内部信息 a）公司质量方针、质量目标的沟通； b) 公司领导层的决议，包含经营管理目标、公司战略规划及发展方向等； c) 各种会议精神的传达； d) 本公司经营、生产和管理过程中发现的异常信息，包括质量、进度、成本、员工意识等； e）有关经营管理绩效及改进的沟通； f) 本公司重要事项的报告,重要事项主要指： 1）重大招、投标事项和合同评审； 2）重大合同项目的技术交底； 3）公司新产品开发进程、试验、确认情况； 4）重要顾客对公司现场考评； 5）重大产品质量事故； 6）重大人身伤亡和设备损坏事故； 7）重大生产或管理项目的整改结果。 g）其他需要沟通的日常工作 4.2 内部沟通的主要方式 a) 口头（含电话）方式沟通──适用于需立即沟通或不需要留有证据的沟通事项； b) 书面方式沟通（含电子信息沟通）──包括：邮件、企业、通知/通报、会议纪要、沟通联络函、书面报告、公告栏以及各程序文件中规定的用于相互传递的记录； c) 会议方式沟通──公司需要定期召开或者临时召开的会议 d) 其他方式沟通──如员工关爱访谈、员工绩效面谈、员工的合理化建议等。 4.3 外部沟通 4.3.1销售部和成套综合办负责与客户有关的沟通，详见《与顾客有关的过程控制程序》； 4.3.2采购部负责与供应商有关的沟通，详见《供应商管理控制程序》； 4.3.3 其他相关方的沟通职责详见《组织环境及相关方需求控制程序》； 4.3.4 以上部门负责相关信息的接收，并将接收到的信息进行处理和报告，必要时应保留书面材料，需要内部其他部门协助进行完成的，由信息接收部分负责组织协调。 4.4内部沟通 4.4.1会议沟通 4.4.1.1公司级例会：对于公司系统性工作采用例会的形式进行沟通，公司确定的例会内容及召开频次要求如下： 例会名称 会议主题 会议时间 负责人 参加人员 经营管理例会 经营管理工作总结、改进及下一步方向及计划 每月一次 总经理 经理班子成员 管理 例会 对近一个月的管理工作进行总结、下一步工作部署、管理案例分享等 每月一次 管理/副总总监 中高层管理者及后备管理干部 质量 例会 讨论近一个月的质量情况、顾客投诉、质量案例等（成套和元件分开召开） 每月一次 管理者代表 技术副总 中高层管理者、车间/技术/质检相关人员 生产 调度会 生产进度管理情况 每月一次 生产副总/总监 生产管理中心相关管理人员以及采购、质检、技术部门或其他相关部门人员 4.4.1.2部门级例会：部门级例会应保证每月至少召开一次，部门例会由部门经理主持，并留有《会议纪要》。 4.4.1.3 其他临时性会议：临时性会议由发起部门组织并通知会议议题内容、地点、时间、参加人员及会议主持人。根据会议内容及性质确定是否出具《会议纪要》。 4.4.1.4对于公司级例会，会后两日内，由会议负责人安排人员将会议简况、主要内容和会议精神进行整理，形成《会议纪要》，向会议负责人汇报后，将《会议纪要》或者相关的会议PPT上传至OA，相关人员应及时查看，了解会议精神，执行会议决定，会议负责人应对会议上做出决定的工作进行检查，保证会议各项工作落实。有特殊要求的会议按照要求执行。 4.4.2公司重要事项的沟通 公司重要事项应及时通过书面文件、公告、会议等形式沟通。 重要事项 提出报告部门 提出报告时间 报告上至人 报告下至人 报告方式 重要客户参观 接到通知部门 接到通知后及工作开展前1天 总经理 相关部门和人员 报告/通知 上级工作检查及项目验收 接到通知部门 接到通知后及工作开展前1天 总经理 相关部门和人员 报告/通知 重大合同 销售部 成套综合办 得到可靠信息1个工作日内 总经理 合同评审的相关人员 报告/通知 重大项目技术交底 技术部 交底前 技术副总/总工 相关部门 报告 新产品 开发进度 技术部 重要节点 总经理及有关 副总经理 相关部门、车间 报告 重大质量事故 技术部/质检部 当下口头报告，三日内出书面报告 总经理 管理者代表 有关人员 分析报告 重大事故 生产部 当下口头报告，三日内出书面报告 总经理/负责人/人事负责人 相关人员 调查报告 重大设备事故 生产部 当下口头报告，三日内出书面报告 总经理 及生产副总 相关人员 调查报告 重大生产、 管理项目整改 主管部门 事前请示，整改完毕后书面报告 总经理 生产/管理副总 相关人员 工作总结 4.4.3员工意见和投诉沟通 4.4.3.1员工意见和投诉主要包含两方面的内容： a）一是合理化建议。合理化建议是指任何员工个人或集体针对公司生产、经营或管理的任何环节所提出的具有可操作性的改进方法和措施。 b）二是员工投诉。员工投诉主要是指任何员工个人或集体针对公司生产、经营或管理的任何环节所提出的抱怨和不满以及改进建议。 4.4.3.2针对合理化建议 公司合理化建议贯彻“全员参与” 的基本原则，以确保公司的持续改进，并对提出合理化建议的员工实施奖励。 4.4.3.3针对员工投诉： 员工投诉的方式可以采用：直接投诉、电话/短信投诉、邮件投诉、意见箱投诉等，企管部负责员工投诉的处理，并根据员工投诉的情况进行调查，结合事件的影响程度以及公司的现状作出是否需要改进的决定。所有员工投诉的内容应登记公司投诉台账，并上报公司总经理。

S7.1的理解： 一）资源的范围： 2011版注1：资源包括人力资源和专项技能、组织基础设施、技术和财力资源。 28002：在确定建立、实施和保持职业管理体系所需资源时，组织宜考虑： ——运行特需的财力、人力和其他资源； ——运行特需的技术； ——基础建设和设备； ——信息系统； ——专业技能和培训的需求。 综上：资源可以包括：人力资源（含人员的能力、资质和组织的知识管理）；基础设施（符合策划的专用建筑、设备、设施、ICT信息通信和技术）；资金。 二）如何确定是否“所需”（必须、适宜）： 1.合规性要求：生产法律法规（如评价、排污许可证、特种设备等）、职业法律法规（如职业卫生三同时、职业病危害因素评估和检测、职业病防治、有毒物品、个体防护等）等法规要求，以及与相关方签署的法律义务（如劳动时间、非歧视性申明）。——弹性较小。 2.与体系战略、经营计划、方针、目标、风险、危险源及相关的管理措施相对应的能力及其保持。——弹性较大。 3.与相关方满意为衡量标准的评价：顾客满意、雇员满意、合作方满意、股东满意、社区满意、工会满意、上级满意等。——弹性较大。 三）如何提供： 1.采购和配置所需资源，并列入公司资产统一管理； 2.租借部分资源（人或物，通常包含技能等）； 3.采用外包、承包的方式，由外部供方提供部分资源（人或物，通常包含技能等）并对资源实施管理； 4.财务部门提供资金预算和资金供给。 四）体系对S7.1的管理要求： 通过目标管理、内审、管理评审及日常运行监视，持续评审资源的充分性。“宜对资源及其配置通过管理评审来进行定期评审，以确保其足以实施包括绩效测量和监测在内的职业方案和活动。对于已建立职业管理体系的组织，通过比较计划实现的职业目标与实际结果，至少可对资源的充分性进行部分地评估。在评估资源的充分性时，还宜考虑到计划的改变和（或）新的项目和运行的出现。”——28002 如何审核S7.1：——基于认证风险的审核和评价 一）基于合规性要求的评价： 在管理层审核企业经营许可（评价、三同时、特种设备、职业危害因素检测等）、合规义务、合规性评价、不符合整改（包含外部验厂）等管理要素时，以正面取证与反面取证相结合的方式，获取企业的资源信息。评价标准：如果没有或失效，企业违法违规。 二）与方针、目标、风险、危险源及相关的管理措施相对应的能力评价： 在管理层及各现场审核时，在评价风险的控制能力时应关注资源提供的充分性及资源的有效性。评价标准：如果没有、不充分或失效，导致风险控制失效。 三）基于相关方满意（抱怨、投诉、事故事件、社会形象）的评价： 反面取证的方法：因相关方不满意，分析出体系资源不充分。 四）记录： 1）现场审核记录： 在管理层描述概貌；在各现场描述其充分性和能力的保持。 2）审核报告：4资源配置 管理体系运行过程所需资源配置情况评价，包括人员的能力/意识/满足能力，基础设施设备和特种设备管理，工作环境和知识等。资源变化情况（监督）。 可以描述：1）与合规义务相对应的资源的充分性、合规性（如特种设备安检、职业病防治等），以及资源保持的风险（如租赁或许可到期）；2）与人力资源有关的组织机构和职责、能力、意识，以及与运行有关的专业技能（资质）、知识等是否充分；3）企业的经营状态和资金保证能力（如体系资金预算）。