信丰HACCP认证直接出证有补贴

S7.1的理解： 一）资源的范围： 2011版注1：资源包括人力资源和专项技能、组织基础设施、技术和财力资源。 28002：在确定建立、实施和保持职业管理体系所需资源时，组织宜考虑： ——运行特需的财力、人力和其他资源； ——运行特需的技术； ——基础建设和设备； ——信息系统； ——专业技能和培训的需求。 综上：资源可以包括：人力资源（含人员的能力、资质和组织的知识管理）；基础设施（符合策划的专用建筑、设备、设施、ICT信息通信和技术）；资金。 二）如何确定是否“所需”（必须、适宜）： 1.合规性要求：生产法律法规（如评价、排污许可证、特种设备等）、职业法律法规（如职业卫生三同时、职业病危害因素评估和检测、职业病防治、有毒物品、个体防护等）等法规要求，以及与相关方签署的法律义务（如劳动时间、非歧视性申明）。——弹性较小。 2.与体系战略、经营计划、方针、目标、风险、危险源及相关的管理措施相对应的能力及其保持。——弹性较大。 3.与相关方满意为衡量标准的评价：顾客满意、雇员满意、合作方满意、股东满意、社区满意、工会满意、上级满意等。——弹性较大。 三）如何提供： 1.采购和配置所需资源，并列入公司资产统一管理； 2.租借部分资源（人或物，通常包含技能等）； 3.采用外包、承包的方式，由外部供方提供部分资源（人或物，通常包含技能等）并对资源实施管理； 4.财务部门提供资金预算和资金供给。 四）体系对S7.1的管理要求： 通过目标管理、内审、管理评审及日常运行监视，持续评审资源的充分性。“宜对资源及其配置通过管理评审来进行定期评审，以确保其足以实施包括绩效测量和监测在内的职业方案和活动。对于已建立职业管理体系的组织，通过比较计划实现的职业目标与实际结果，至少可对资源的充分性进行部分地评估。在评估资源的充分性时，还宜考虑到计划的改变和（或）新的项目和运行的出现。”——28002 如何审核S7.1：——基于认证风险的审核和评价 一）基于合规性要求的评价： 在管理层审核企业经营许可（评价、三同时、特种设备、职业危害因素检测等）、合规义务、合规性评价、不符合整改（包含外部验厂）等管理要素时，以正面取证与反面取证相结合的方式，获取企业的资源信息。评价标准：如果没有或失效，企业违法违规。 二）与方针、目标、风险、危险源及相关的管理措施相对应的能力评价： 在管理层及各现场审核时，在评价风险的控制能力时应关注资源提供的充分性及资源的有效性。评价标准：如果没有、不充分或失效，导致风险控制失效。 三）基于相关方满意（抱怨、投诉、事故事件、社会形象）的评价： 反面取证的方法：因相关方不满意，分析出体系资源不充分。 四）记录： 1）现场审核记录： 在管理层描述概貌；在各现场描述其充分性和能力的保持。 2）审核报告：4资源配置 管理体系运行过程所需资源配置情况评价，包括人员的能力/意识/满足能力，基础设施设备和特种设备管理，工作环境和知识等。资源变化情况（监督）。 可以描述：1）与合规义务相对应的资源的充分性、合规性（如特种设备安检、职业病防治等），以及资源保持的风险（如租赁或许可到期）；2）与人力资源有关的组织机构和职责、能力、意识，以及与运行有关的专业技能（资质）、知识等是否充分；3）企业的经营状态和资金保证能力（如体系资金预算）。

ISO14001认证识别环境因素的考虑因素 1、向大气排放方面的环境因素，如粉尘、烟尘、有毒有害气体等的排放。排放方式包括：点排和无组织排放； 2、向水体排放方面的环境因素：工业、农业、生活污水的排放以及固废倾倒等对天然水体的污染和破坏。排放方式包括：点源污染、面源污染； 3、造成土地污染方面的环境因素：如废水排放，农药、化肥使用，固体废物的堆放； 4、原材料和自然资源使用方面的环境因素：如原材料的消耗/浪费，特别是不可再生物质；原材料中有害物质的释放等； 5、能源使用方面的环境因素：如热、辐射、振动等； 6、废物和副产品方面的环境因素：废物可来自工业、农业、生活、办公等活动，应特别关注危险废物的产生、存放、运输和处置活动； 7、物理属性方面的环境因素：如大小、形状、颜色、外观等。 从上所看，环境因素不仅仅是污染类的，还应考虑其他类型的环境问题。仅从污染源的角度去考虑环境问题是远远不能解决环境问题的。这里提到的八种情况也不能包括所有环境问题，如草原退化、水资源短缺等生态环境问题。在某些地方，文化遗产可能成为组织运行环境中一个重要因素，因而在理解环境影响时应当加以考虑。

SO20000认证实施 阶段： ?管理现状调查与差距分析 ?体系培训与学习 ISO20000认证第二阶段： ?规划体系的基本架构 ?建立服务级别管理 ?建立服务台管理体系 ?建立事件管理体系 ?建立问题管理体系 ?规范日常管理制度 ISO20000认证第三阶段： ?建立配置管理体系 ?建立变更管理制度和发布管理制度 ISO20000认证第四阶段： ?建立业务连续性管理框架，制定应用统的应急预案 ?建立系统规划机制（可用性管理和容量管理），规划系统的容量和可用性 ?建立系统运行的规定、管理制度（信息管理） ?建立系统运行监视和管理要求 ISO20000认证第五阶段： ?建立供应商管理与考评机制 ?建立服务成本管理控制体系 ?建立业务关系管理框架 ?建立客户沟通管理体系 ?收集和改进客户的满意度 ?关注客户的投诉 ?关注服务体系和服务质量的改进 ISO20000认证第六阶段： ?内部审核与优化改进 ?正式审核与体系维持 1.3ISO20000实施方法 1.3.1开展培训、职能分工 ?学习培训 A.全员培训，掌握ISO20000基础知识、标准的内容、基本要求、实施办法、推行ISO20000意义和计划； B.骨干培训，了解ISO20000标准的基本内容、2)领导在体系中的作用，为什麽要推行及如何推行ISO20000； C.文件编写技能培训，IT服务管理体系文件总论、IT服务质量管理手册编写、程式文件编写、工作文件编写、管理计划制定、管理记录； ?建立组织职能 A.领导小组积极地带头叁加学习ISO20000认证基础知识，提供给出人力和物力支援，成立领导小组，任命管理代表，负责标准中规定的职责并及时处理有关重大问题，组织管理评审。 B.为了推行ISO20000，公司应成立专门工作机构，负责全公司推行ISO20000组织协调工作，作爲一个办事核心。应保证所有各有关部门都能叁与工作小组，有专职人员和骨干力量，骨干人员应对ISO20000有较系统的学习， 有一定相关工作经历； C.公司应按标准要求任命管理者代表，确保按照标准规定建立、实施和维持IT服务管理体系要求，向管理者报告体系的执行情况，以便评审和改进管理体系，管理者代表的职责还可以包括就IT服务质量管理体系方面与外部机构的联络。 ?系统调查与诊断 A.诊断现有体系与标准的符合性，找出与标准之间差距和形成这些差距原因。识别确定对服务质量管理体系进行修改的内容； B.实施诊断员可以是公司内部的人员，也可以公司委托的外部机构，如咨询机构的人员，因此实施诊断的人员可以有内部审核员、第三方审核机构的人员; C.确定诊断小组出具诊断依据和诊断物件，制订诊断计划，编制诊断工作文件，现场诊断检查，提交诊断报告； ?体系设计 A.制订IT服务质量管理方针； B.任命管理者代表主要责任，协助管理者确保按标准的要求建立IT服务质量管理体系，负责体系的实施和维护，负责组织内部管理体系审核，向 管理者报告体系执行情况，以便评审和改进； C.设计调整组织机构，明确各部门职责应覆盖标准要求、职责、职能分工形成书面文件； D.确定新体系中文件结构、典型文件层次。 1.3.2编写文件、试点运行 ?编写文件 A.列出IT服务质量管理手册 B.分配文件编写任务 C.各部门叁与起草工作流程 D.文件批准发效 ?试点运行 A.体系交底 B.培训、宣传 C.试运行与完善 1.3.3内部审核、正式运行 ?内部审核、管理评审 A.至少进行一次内部审核，按ISO20000认证要求制订审核计划、审核清单、审核报告、不合格项的跟踪和监督等有关活动记录和文件应保存完好，以便以认证检查。 B.至少安排一次管理评审，以评价新体系的有效性和适用性，同时积累一次管理评审活动记录，评审按程式文件要求进行。 ?正式运行 通过内部审核、管理评审，对体系文件中不切合实际或规定不合适之处进行及时的修改，在一系列修改后，发布第二版质量手册、程式文件进行正式运行。 1.3.4正式审核，体系维持 ?接受所选择的认证机构的正式审核。 ?体系维持与提高 A.检查现场中问题，不断地改进和巩固； B.进一步完善体系文件，加强协调监督工作； C.定期开展内部IT服务质量管理审核和管理评审

虽然风险管理不需要一个程序，但有一个过程来确定风险评估的谁、什么、地点、原因和方式，将确保这个过程在您的公司中正确地发生。过程中风险评估由谁负责？？当风险被识别时需要发生什么？在这个过程中风险评估将发生在哪里？风险评估何时需要发生，何时不需要发生？为什么你要进行风险评估（这会大大影响所需的细节）？风险评估是如何进行的，风险处理是如何记录、控制和沟通的？与贵公司的所有程序一样，风险评估和管理程序应包括一些重要信息，如程序的识别和描述（例如标题、日期、作者或参考编号），以便员工知道程序是关于什么的，如果他们需要澄清，可以与谁交谈。同样，有一种格式可以确保很容易地找到程序的谁、什么、在哪里、何时、为什么以及如何，这样就可以使员工很容易地知道他们需要在组织中做什么来进行风险管理。认证

---