上海辉电电力设备工程有限公司

质量、环境及职业健康安全

管理手册

编号：HD-QES-SC 版本：B/0

文件编号：HD-QESII-SC

批准人：孙民

版本信息：B/0

发布日期：2021年02月01日      生效日期：2021年02月01日

变更履历

第 1 章 最高管理者声明

依据ISO9001：2015&IS014001：2015&ISO45001：2018标准管理体系要求，结合上海辉电电力设备工程有限公司成立以来的质量管理经验和发展战略，充分考虑公司相关方的需求和期望、产品生产及服务的特点、质量要求、业务方法流程及公司的质量、环境和职业健康安全行为及特点，将三标管理体系进行整合，制定适用于本公司的质量/环境/职业健康安全管理体系。

质量/环境/职业健康安全管理手册是公司质量/环境/职业健康安全管理体系的法规性、纲领性文件，是公司各项质量/环境/职业健康安全工作的基本准则，也体现了公司对满足顾客要求；提升环境绩效、履行合规义务、实现环境目标；提升公司职业健康安全绩效，防止与工作相关的人身伤害和健康损害，提供安全健康的工作场所的承诺和保证，公司全体员工必须认真学习、理解、贯彻和落实，以实现公司的质量/环境/职业健康安全方针和目标。

《质量/环境/职业健康安全管理手册》，自2020年01月06日起正式在本公司颁布实施，今后随着市场的变化、经营方式的调整、相关方的需求和公司质量/环境/职业健康安全管理要求的提高等，还要对手册不断修改，更换新的版本，促使上海辉电电力设备工程有限公司的事业、业务蓬勃发展。

为保证质量/环境/职业健康安全管理体系持续、有效地运行，特任命公司副总经理马振雷担任管理者代表，负责质量/环境/职业健康安全管理体系的建立、实施和保持；向最高管理者报告信息管理体系业绩（绩效）和任何改善需求，为最高管理层评审提供依据；确保满足顾客、相关方及法律法规要求的服务意识和风险意识在公司内形成、沟通和理解；并就管理体系相关事宜负责与外部的联络。

最高管理者：孙民

2020年01月06日

第 2 章  前言

2.1 企业概况

上海辉电电力设备工程有限公司成立于2004年12月15日，主要从事为国家电网、南方电网下属各省电力公司提供通信、视频和自动化仪器仪表等设备的销售、安装、维护服务等业务。公司作为世界著名通信设备生产厂商华为、诺基亚贝尔、烽火、华三等公司产品的核心代理商，不断将业务拓展到全国电力市场。公司主要销售产品包括交换机、光传输设备、宽带接入设备、数据网络设备、软交换及IMS系统、综合复用设备等大型专业通信系统，在国内的电力通信行业有着骄人的销售业绩。公司紧跟电力行业通信信息化发展的步伐，立足传统通信业务，重点布局电力无线专网，智能电网等新兴领域，逐步开始自主研发无线专网CPE等新一代无线通信产品。公司凭借良好的信誉和售后服务赢得了客户广泛的支持和信任。

公司一贯坚持“以人为本，以科技为本，以质量为本，以服务为本”的经营理念，不断业务创新，提高企业的整体素质和综合实力,力争成为电力通信行业最优秀的设备供应商和服务提供商。产品和服务的质量是公司的生命线，为了不断完善管理工作，确保产品和服务的质量，与配套厂家建立良好的合作关系，更好地满足顾客，我公司在原质量管理工作基础上建立了符合国际标准的管理体系，确立了"一流产品、一流质量、一流服务、一流信誉”的。

上海辉电电力设备工程有限公司全体员工秉承“和谐、进取、务实、创新”的企业精神，以实现客户全面满意为宗旨，做用户最满意的产品，给用户最好的服务，愿各界朋友与我们共同携手，走向未来！

公司地址：上海市长宁区仙霞路137号盛高国际大厦2203室

联系方式：021-62280099

邮编：200120

2.2 适用范围

本手册适用于本公司网络通信设备的销售；信息系统集成及维护服务的质量/环境/职业健康安全管理。

2.3 引用标准

GB/T19000-2016 (ISO 9000:2015，idt)《质量管理体系基础和术语》

GB/T19001-2016 (ISO 9001:2015，idt)《质量管理体系要求》

GB/T24001-2016(ISO14001:2015， idt)《环境管理体系要求及使用指南》

GB/T45001-2020（ISO45001：2018） 《职业健康安全管理体系要求及使用指南》

2.4 手册的使用

本手册的目的是确定公司质量/环境/职业健康安全管理的方针、目标、程序和要求，实施有效的控制，确保本公司的产品和服务质量满足顾客的要求；确保本公司所有的业务活动，都将在安全、环境与健康的法律、法规许可范围内进行；确保实现本公司的最终目的，就是追求最大限度地不发生事故、不损害员工健康、不破坏自然环境。

本手册是公司的受控文件。

本手册经公司最高管理者批准后生效，各部门都应确保遵守本手册的规定。

2.5用于认证的说明

2.5.1 手册的章节

本手册章节基本按GB/T19001-2016、GB/T24001-2015、GB/T45001-2020标准的章节编排，但某些用词与GB/T19001-2016、GB/T24001-2015、GB/T45001-2020标准不完全一致。

2.5.2 程序

根据本公司管理体系的具体情况，本手册已包含GB/T19001-2016、GB/T24001-2016、GB/T45001-2020标准中明确要求的书面程序；操作性的规定和管理制度将另行制定，并适时更新，本手册正文中不再赘述。

2.6 适用的法律法规清单

根据本公司的情况，列出与质量/环境/职业健康安全、产品设计、产品应用相关的法律法规及行

业标准，详见《法律法规及标准清单》。

第 3 章  定义

3.1 定义

本手册采用GB/T19000-2016/GB/T24001-2016/ GB/T 45001-2020标准中的术语。

第 4 章      质量/环境/职业健康安全管理体系

4.0 组织环境

4.1 理解公司及其环境

本公司领导层确定了企业目标和战略方向，通过各部门收集信息、识别、分析和评价，公司管理

会议讨论研究，明确了与公司目标和战略方向相关并影响其实现质量/环境/职业健康安全管理体系预期结果的能力的各种外部和内部因素。包括国际、国内、地区和本地的各种法律法规、政府监管、技术、竞争对手、市场变动和价格、社会和经济因素，企业的价值观、文化、知识、环境污染程度、职业病危害因素和以往绩效等相关因素，包括需要考虑的有利和不利因素或条件，包括可能对组织的目标造成影响的变更和趋势；与相关方的关系，以及相关方的理念、价值观；组织管理、战略优先、内部政策和承诺；资源的获得和优先供给、技术变更。

本公司按照《组织环境及相关方要求控制程序》对这些内部和外部因素的相关信息评价后，形成《组织环境识别表》，并作为管理评审的输入，进行监视和评审，以确保其充分性和适宜性。具体见《组织环境及相关方要求控制程序》。

4.2理解相关方/员工和其他相关方的需求和期望

相关方关注公司持续提供的产品和服务质量是否符合顾客要求，是否适销对路，以及生产经

营活动遵守质量/环境/职业健康安全法律法规的状况。

本公司按照《组织环境及相关方要求控制程序》确定：

（a）与质量/环境/职业健康安全管理体系有关的相关方，这些相关方包括：员工、顾客、供方、承包方、外包方、政府监管部门等。

（b）这些相关方的要求：公司将通过走访、发放调查表、召开会议等方式，收集相关方的要求，形成《相关方需求和期望清单及评价表》，并对其要求进行分析、评审、制定改善对策，以满足这些相关方的要求,具体见《组织环境及相关方要求控制程序》。

4.3 确定质量/环境/职业健康安全管理体系的范围

公司在策划质量/环境/职业健康安全管理体系时，考虑到公司目前内外环境和影响因素，根据相

关方的要求，与公司产品和服务，在质量/环境/职业健康安全手册中明确了质量/环境/职业健康安全管理体系的边界和适用性。

4.3.1   本公司质量/环境/职业健康安全管理体系范围包括以下几个方面：

4.3.2.1  地理范围：公司所有区域、建筑

（上海市长宁区仙霞路137号盛高国际大厦2203室）

4.3.2.2  产品范围：网络通信设备的销售；信息系统集成及维护服务。

4.3.2.3  活动范围：公司产品的销售、服务等所有活动

4.3.2.4  职责范围：公司内所有部门、岗位

4.3.2.5  由于公司目前的业务是为客户采购网络信息设备，并按照客户要求进行现场安装提供售后服务，没有整体集成项目的设计过程，故对于质量管理体系8.3条款目前不适用，但是手册中仍保留了8.3过程的描述。

4.4 质量/环境/职业健康安全管理体系及其过程

4.4.1本公司根据GB/T19000-2016/ GB/T24001-2016/GB/T45001-2020管理体系标准的要求事项，

建立质量/环境/职业健康安全管理体系，并进行实施和维护。同时，为持续改善质量/环境/职业健康安全管理体系的有效性，实施以下项目：

a)  根据标准的要求及本公司实际运营状况，确定公司质量/环境/职业健康安全管理体系的过

程有23个，具体为：

管理过程（MP）：经营计划、管理评审、内部审核、分析和评价、改进、风险和机遇，共

6个； 

质量管理体系的顾客导向过程（COP）：顾客要求管理、产品实现策划、采购管理、顾客反馈及满意度调查，共4个；

         质量/环境/职业健康安全管理体系的相关方导向过程（IPOP）：组织所处环境及相关方管理、环境因素/危险源管理、合规义务和评价、运行控制、绩效评价，共5个；

         支持过程（SP）：成文信息管理、人力资源、外部供方管理、设备管理、监视和测量资源管理、产品和服务的放行、产品防护、不符合产品管理，共8个。

b) 制定管理体系过程内容和目标，以确定各过程所需的输入和期望输出；

         确定和应用所需的准则和方法，以确保这些过程的运行和有效控制；

         确定并确保获得这些过程所需的资源；

c) 过程的顺序及相互间的关系详见本质量/环境/职业健康安全管理手册的附录3、附录4、附录5：质量/环境/职业健康安全管理体系过程相互关系图；

d)  这些过程的职责和权限描述在5.3组织的岗位职责和权限中

e)  按照《风险和机遇的应对控制程序》确定各过程的风险和机遇，并形成《风险和机遇识别、评估和控制策划一览表》；

f)  公司按照《管理评审控制程序》，评价这些过程及实施所需的变更，以确保得到计划所要求的结果；

g)  通过内部审核、第二方审核、第三方审核及管理评审改进过程和质量/环境/职业健康安全

管理体系；

h)  公司采购过程包括产品生产、产品运输、监视和测量设备的周期检定等，确保对其进行管理。

4.4.2 根据本公司质量/环境/职业健康安全管理体系的运行状况，本公司：

      a)  编制必要的体系文件以支持指导各过程的运行公司体系文件包括：质量/环境/职业健康安

全管理手册、程序文件、作业指导书类、记录表格类及外部文件等；

b) 保留过程按照策划实施的各类证据性记录。

第 5 章领导作用和员工参与

5.1 领导作用和承诺

5.1.1总则

公司最高管理者认识到公司质量/环境/职业健康安全管理体系的重要性，通过实施以下活动体现其领导作用和承诺：

a）在职责方面，对质量/环境/职业健康安全管理体系的有效性承担责任，全面负责预防工作相

关的人身伤害和健康损害以及提供安全健康的工作场所和活动，并承担全部责任；

b）制定质量/环境/职业健康安全管理体系的方针和目标,并与组织环境和战略方向相一致；

c）将公司质量/环境/职业健康安全管理体系要求融入公司的业务过程；

d）促进管理者在体系策划、运行中使用过程方法和基于风险的思维；

e）识别公司质量/环境/职业健康安全管理体系所需的资源及其更新需要并配备这些资源；

f）在公司内进行沟通，确保全员理解有效的质量/环境/职业健康安全管理和符合质量/环境/职

业健康安全管理体系要求的重要性，积极主动参与和配合，通过考核、培训、分享知识、奖

励制度，促使、指导和支持员工努力提高其素质，提高质量/环境/职业健康安全管理体系的有效性和管理绩效；

g）实施各项业务过程，实现公司目标和质量/环境/职业健康安全管理体系的预期结果；

h）推动改进；

i）明确公司内部职责分工，支持其他管理者履行其相关领域的职责。

j)发展、引导和促进支持职业健康安全管理体系预期结果的文化；

k)当报告事件、危险源、风险和机遇时，保护员工免遭报复；

l)确保公司建立和实施员工参与和协商的过程；

m)支持健康安全委员会的建立和运行

5.1.2以顾客为关注焦点

公司最高管理者以增强顾客满意为目标，通过质量管理体系的建立和运行，确保顾客的要求得到

确定并予以满足。

公司以客户的需求为导向，致力于提供世界一流的网络通信设备的销售和信息系统集成及维护服务，不断追求产品性能、质量和价格的卓越；在经营和管理理念上，务实守信、持续改善，优化供应链和流程，为客户提供最优的产品、最好和最快的服务。

在公司最高管理层的领导下开展以下活动，证实以顾客为关注焦点的领导作用和承诺：

a）确定、理解并持续满足顾客要求以及适用的法律法规要求；

b）确定和应对能够影响产品、服务符合性以及增强顾客满意能力的风险和机遇；

c）始终致力于增强顾客满意。

5.2质量/环境/职业健康安全方针

5.2.1制定质量/环境/职业健康安全方针

a)   适合于公司活动、产品或服务的性质、规模与环境/职业健康安全影响，符合公司的质量/

环境/职业健康安全方针的要求

b)   质量/环境/职业健康安全方针由最高管理者制定并发布，行政人事部负责形成文件，传达到所有为组织工作或代表它工作的人员。

c)   质量/环境/职业健康安全方针应确保适应本组织的宗旨和环境并支持其战略方向；为制定质量/环境/职业健康安全目标提供框架；

d)   包括提供安全健康的工作条件的承诺，以预防工作相关的人身损害和健康损害，并且与组织的环境、规模、目标及其职业健康安全风险和机遇相适应;

e)   包括满足适用要求的承诺以及保护环境、安全预防的承诺，以及合规义务的承诺；

f)   包括消除危险源与降低职业健康安全风险的承诺；

g)   包括持续改进环境/职业健康安全管理体系的承诺；

h)   包括与员工和员工代表（如有）进行参与和协商的承诺。

质量、环境和职业健康安全方针：

做“一流产品、一流质量、一流服务、一流信誉”的优秀企业，成为电力通信行业一流的设备供应商和服务提供商，谋求员工、企业、社会和谐发展。

5.2.2沟通质量/环境/职业健康安全方针

公司在质量/环境/职业健康安全手册中对方针进行公开声明，在公司内部会议进行宣讲、沟通，全体员工能够准确理解其含义并在工作中贯彻落实质量/环境/职业健康安全方针。在与相关方沟通时，可向相关方说明公司质量/环境/职业健康安全方针。

a)      本公司的质量/环境/职业健康安全方针由最高管理者制定，管理者代表在最高管理者领导下，利用会议、信息系统、文件、培训等形式宣传质量/环境/职业健康安全方针与目标，通过内部审核、管理评审，确保质量/环境/职业健康安全方针得到贯彻执行。

b)      各部门的负责人都应确保本部门的所有人员都能理解、掌握质量/环境/职业健康安全方针与目标，并转化为自觉贯彻的行动。

c)      定期对质量/环境/职业健康安全方针进行评审，确保其持续的适宜性、充分性和有效性。

5.3组织的岗位、职责和权限

公司根据职能建立组织结构，确保整个组织内相关岗位的职责、权限得到分派、沟通和理解（见附录组织结构图和质量/环境/职业健康安全职责分配表）。

本公司组织机构图见附录1。

本公司人员及部门职责如下：

一、最高管理者

（1）主持公司日常经营管理工作，为确保质量/环境/职业健康安全管理体系运行提供必要

的资源；

（2）主持制定公司的质量/环境/职业健康安全方针及目标、指标和管理方案；

（3）任命管理者代表及各个部门的授权；

（4）批准公司的管理纲要、程序文件和其他重要管理规章制度；

（5）主持管理评审，确保质量/环境/职业健康安全管理体系的适宜性充分性和有效性；

（6）向员工传达满足顾客和其他相关方要求及法律法规要求的重要性。

二、技术部

（1）根据市场部门的要求，负责系统集成的开发、实施和验证，及运维服务；

（2）负责本部门环境/职业健康安全有关的运行控制；

（3）配合其他部门解决顾客的使用和质量问题；

（4）计量器具管理；

三、采购部

（1）采购：

a. 下达采购订单，进行价格管控，并依据计划变化与供应商及时沟通交期；

b. 总结在途订单状况，与销售计划沟通发货计划。

c. 核对供应商及加工厂应付账款，确保账单准确。

d.对供应商进行环境和职业健康安全管理。

(2)供方管理

a.认证新的供应商，确定新的供应商的产品质量，供货能力、信誉、资质等信息的符合性；；

d.建立供应商的考核和沟通机制，定期对供应商进行评价，确定合格供方的名录。；

e.对采购管理中的重大问题的处置和解决;

四、行政人事部

(1)行政管理

a负责办公环境的日常管理；

b负责办公家具、用品的采买及维护；

c负责前台接待和访客的登记

(2)负责公司内部的基础设施及资源管理。

(3)文件管理：发起对文件的审核、批准和发布（上传至公司的文件服务器）；

(4)人力资源管理

a负责公司年度人员规划及人工成本预算的编制；

b负责公司岗位管理、人员招聘及录用；

c负责公司薪酬体系建设，定期进行市场薪酬调查，组织每年的例行调薪及审核员工的特别

调薪；

d负责月度工资及奖金的核算，报表的编制以及派遣公司的管理，确保每月按时准确的发放工资及缴纳各项保险；

e负责编制并实施公司年度培训计划，负责协同各部门实施对全体从业人员的质量/环境/职业健康安全教育、培训；

f负责外来人员、来访者的环境、安全管理及教育；

g负责员工劳动合同、劳动关系的管理及人事信息统计；

h负责制定公司绩效评价方案并组织实施；

i负责员工职业生涯规划和员工发展的管理，人员的资格证书的管理；

j负责为员工提供各项人事相关服务，如工作居住证的办理等；

五、销售部

根据市场情况，定义产品，负责产品的销售以及顾客的维护；负责本部门环境/职业健康安全有关的运行控制。

（1）负责客户关系的建立和维护，了解客户对产品和系统集成的需求；

（2）负责了解竞争对手的市场推广情况，了解市场的变化情况；

（3）负责销售、完成销售合同和合同的评审；

（4）负责按时收到销售应收款；

六、总裁办

（1）负责合同管理和合同审批；

（2）经营数据汇总；

（3）知识产权申报 ；

(4) 协助总经理和管理者代表，完成内审和管理评审工作：

六、财务部

（1）会计核算、资金管理、成本控制、内部控制、年月报等；

（2）从财务状态监视公司信息安全管理体系运行及信息安全目标实现状态；

（3）负责控制、管理顾客财产；

（4）负责做好原辅材料、成品运输的防护；

（5）组织供方评定与选择，并负责采购控制，保证采购的原材料符合规定要求。

七、管理者代表

为有效实施质量/环境/职业健康安全管理体系，切实执行管理体系的各项要求，公司任命了管理者代表，其职责如下：

（1）接受公司最高管理者的委托，负责建立、健全本公司的质量/环境/职业健康安全管理体

系，并贯彻实施管理体系文件，推动质量/环境/职业健康安全管理体系的有效运行；

（2） 适时协调处理质量/环境/职业健康安全管理体系运行中的问题，确保环境/职业健康安全

管理体系所需过程得到建立、实施和保持；

（3） 确保在整个组织推动以顾客为关注焦点；

（4） 定期组织内审及管理评审，负责编制质量/环境/职业健康安全管理体系运行控制状况及体

系绩效报告，并向最高管理者汇报；

（5）负责向最高管理者提出有关体系改进的建议；

（6）负责质量/环境/职业健康安全管理体系有关事宜和外部相关各方的联络工作；

（7）负责法律法规及其他要求适用性和符合性评估报告的审核；

（8）负责确定体系内部审核人员的资格。

八、职业健康安全事务代表（或员工代表）：

 （1）参与危险源辨识、风险评价和控制措施的确定；

 （2）参与公司职业健康安全方针、目标的制定和评审；

 （3）参与安全事件调查和处理；

（4）对影响公司职业健康安全的任何变更进行协商；

 （5）对职业健康安全发表意见，协调公司和员工的关系，上传下达。

九、各级员工：

    （1）提高质量/环境/安全意识，遵守质量/环境/安全的相关规定；承担他们所控制工作范围

内的职业健康安全管理体系方面的责任；

（2）参与风险管理方针和程序的制定和评审；

（3）参与商讨影响工作场所的职业健康安全的任何变化；

（4）参与职业健康安全事务的管理。

5.4 员工的协商和参与 

公司建立并实施《信息交流管理程序》，与所有适宜层次和部门的员工，以及他们的员工代表进行协商参与职业健康安全管理体系的发展、计划、实施、绩效评价和改进活动。

公司应：

a) 提供协商和参与所需要的机制、时间、培训和资源；

b) 提供及时、清晰、易懂的与职业健康安全管理体系相关的的信息；

c) 确定并消除参与的障碍或壁垒，并减少那些不能消除的障碍或壁垒；

d) 强调非管理员工在以下方面的协商：

1) 确定相关方的需求和期望

2) 建立职业健康安全方针

3) 适用时，分配公司角色、职责和权限

4) 确定如何满足法律法规要求及其他要求

5) 建立职业健康安全目标和实施计划

6) 确定外包、采购和承包商的适用控制

7) 确定需要进行监视、测量和评价的内容

8) 计划、建立、实施和保持和审核方案

9) 确保持续改进

e) 强调非管理员工在以下方面的参与：

1) 确定他们协商和参与的机制；

2) 识别危险源、风险和机遇的评价

3) 确定消除危险源和减少职业健康安全风险的活动

4) 确定能力要求、培训需求、培训和培训评价

5) 确定如何沟通及沟通什么

6) 确定控制措施及其有效的实施和应用

7) 调查事件和不符合并确定纠正措施

第 6章策划

6.1 应对风险和机遇的措施

6.1.1 总则

针对本公司的业务特点，公司制定了相应的质量/环境/职业健康安全方针与目标，并系统地分析了实现管理目标所需的管理体系过程和资源，建立了以《质量/环境/职业健康安全管理手册》和相应的管理制度为主体的文件化的管理体系。

通过定期的内审和管理评审，认真评估管理体系的运行成效，分析存在的问题，并从职责和权限、员工素质、管理过程及所需的资源等方面进行改进，通过系统化、文件化管理，完善质量/环境/职业健康安全管理体系，提高管理体系运行的有效性。

6.1.1.1公司在策划质量/环境/职业健康安全管理体系时，考虑到影响公司目标和战略方向和管理体系绩效的内外因素和公司相关方的要求，确定需要应对的风险和机遇，以便：

a）确保质量/环境/职业健康安全管理体系能够实现其预期结果；

b）增强有利影响；

c）避免或减少不利影响；

d）实现改进。

6.1.1.2  行政人事部按照《风险和机遇的应对控制程序》，组织各相关部门最大限度地识别出各过程在生产活动、产品或服务中的风险和机遇；

6.1.1.3 风险识别时应考虑产品符合性、顾客要求、法律法规要求、环境因素/危险源、合规义务、职业健康安全风险/机遇和其他风险/机遇、公司内外部环境，以及相关方对质量/环境/职业健康安全管理体系达成其目标结果的影响；

6.1.1.4对于应对风险和机遇措施应该进行策划，对于需采取的对应的措施应与风险和机遇对产品和服务符合性的潜在影响相适应，并整合在公司的管理体系中，得到实施；对于措施的有效性应丁国旗进行评价。

6.1.2 环境因素/危险源辨识、风险机遇的评价

6.1.2.1环境因素

6.1.2.1.1  本公司制定并实施《环境因素识别与评价控制程序》，根据公司范围内的经营和服务过程中所涉及到的环境因素进行全面的识别与评价,确定重要的环境因素,并识别其优先行动级别,作为制定环境目标、方针、指标的依据。

6.1.2.1.2  内容

a)  环境因素的识别应考虑全生命周期的观点，可包括正常、异常、紧急的状态；过去、现在、将来的时态。涵盖废水、废气、废弃物、噪音、能资源等方面，在销售、采购等过程中应考虑公司可以控制和可以施加影响的环境因素，保证环境因素识别充分。还需考虑计划的或新的开发、新的或变更的活动、产品和服务中的环境因素。

b)  根据各项环境因素的影响程度评价重要的环境因素。

c)  环境因素及其重要程度应依据公司的经营活动及服务的变更，定期进行评估确保其

有效性和适用性。

d)  重要环境因素在建立、实施和保持环境管理体系时应被考虑。

6.1.2.2  危险源辨识

本公司制定并实施《危险源辨识、风险评估及控制程序》，用来确定:

a）工作的形式、社会因素（包括工作强度、工作时间、受害、骚扰和恐吓），领导作用和公司文化；

b)常规和非常规的活动和情形以及产生的危险源：

1)工作场所内的基础设施、设备、材料、物质和其他自然条件；

2)产品和服务的设计、研究、开发、测试、生产、装配、施工、交付服务、维护和处置； 

3)人为因素；

4)工作是如何履行的。 

c) 公司内外部曾经发生的相关事件、包括紧急情况及其原因；

d) 潜在紧急情况；

e) 人员，包括： 

1) 那些有机会进入工作场所的人及其活动，包括员工、承包商、访问者及其他人员；

2) 工作场所附近可能受到公司活动影响的人员；

3) 不受公司直接控制地点工作的员工。

f) 其他情况，包括考虑：

1) 对工作区域、过程、装置、机器/设备、操作程序和工作公司的设计，包括其对员工

参与的能力和需要的适应性；

2) 由公司控制下的工作相关活动对工作场所附近所产生的情况；

3) 公司不能控制的在工作场所附近发生的可能导致工作场所内人员伤害和健康损害的情况；

g) 公司、运行、过程、活动及职业健康安全管理体系的实际或建议的变更；

h) 关于危险源的知识和信息的变化。

6.1.2.3 职业健康安全风险和职业健康安全管理体系其他风险的评价公司建立、实施和保持风险机

遇及应对措施管理过程，以：

a) 评价已确定的危险源产生的职业健康安全风险时，应当考虑现有措施的有效性；

b) 确定和评价与建立、实施、运行和保持职业健康安全管理体系相关的其他风险。

公司评价职业健康安全风险的方法和准则应当在其范围、性质和时机内界定，确保是主动而非被动地系统性应用。应当保持和保留这些准则和方法的成文信息。

6.1.2.4 公司应建立、实施和保持职业健康安全风险机遇及应对措施管理过程,以评价：

a) 考虑公司的方针、过程或活动的计划变更时，提升职业健康安全绩效的职业健康安全机遇，以及：

1) 使工作、工作公司和工作环境适应于员工的机遇；

2) 消除危险源和降低职业健康安全风险的机遇。

b) 其他改进职业健康安全管理体系的机遇。

6.1.3 合规义务/法律法规要求和其他要求的确定 

      公司建立、实施和保持《法律法规识别及合规性评价控制程序》，以便：

a) 确定和获得最新的与环境/职业健康安全风险和环境/职业健康安全管理体系相适应的法律法规要求和其他要求；

b) 确定这些法律法规要求和其他要求如何在公司内应用以及确定哪些需要沟通；

c) 当建立、实施、保持和持续改进其环境/职业健康安全管理体系时，考虑到这些法律法规要求和其他要求的应用。

行政人事部组织公司各部门识别、评价相关的法律法规，并编制《法律法规及标准清单》以及《法律法规鉴定表》，并确保法律法规更改时，对它们及时进行更新。

6.1.4 措施的策划

6.1.4.1 对识别出的重要环境因素、不可接受危险源，行政人事部组织各部门评价是否需要建立目标 指标和相应的管理方案，以消除或减少重要环境因素和安全风险的发生。

6.1.4.2对所适用的合规义务公司建立相应的措施并予以遵守，其遵守的范围可来自于行业的标准、

合同规定、操作规程、与社团或非政府组织间的协议。

6.1.4.3 对公司潜在的紧急情况，如：火灾等，由行政人事部制定应急准备预案，以消除其不利影响。

6.1.4.4 对识别出的风险和机遇，行政人事部组织各部门策划应对这些风险和机遇的措施，包括规避风险、为寻求机遇承担风险、消除风险源、改变风险的可能性和后果、分担风险，或通过明智决策延缓风险。实施新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他机会。

6.1.4.5 这些风险、机遇及采取的相应措施填写在《风险和机遇识别、评估、控制策划一览表》中，在公司的质量/环境/职业健康安全管理体系实施过程中，应将管理措施加以应用，并1次/年进行评价，评价有无新的风险和机遇以及采取措施的有效性。

具体见《风险和机遇的应对控制程序》。

6.2 质量/环境/职业健康安全目标及其实现的策划

6.2.1 质量/环境/职业健康安全目标

6.2.1.1 公司制定并实施《目标指标及管理方案控制程序》，用于针对质量/环境/职业健康安全管理体系的每一个过程，建立并保持文件化的质量/环境/职业健康安全目标（指标）。

6.2.1.2 目标、指标应可测量，应与质量/环境/职业健康安全方针一致，并包括对提供合格产品和

服务以及增强顾客满意、污染及健康损害预防、持续改善和遵守适用的法律及其他要求的

承诺。

6.2.1.3 公司在建立与评审质量/环境/职业健康安全目标时，应考虑重要环境因素和不可接受风险、可选技术方案、财务、运行和经营要求，以及各相关方的观点。

6.2.2 实现质量/环境/职业健康安全目标的策划

6.2.2.1  为确保公司质量/环境/职业健康安全目标的实现，要将质量/环境/职业健康安全目标定量或定性地分解落实到每一个过程及过程的责任部门。

6.2.2.2管理体系过程内容及目标中，确定完成目标需：采取的措施、需要的资源、责任部门、评价频度、结果评价方法等。

6.2.2.3 总裁办每年对目标的实施情况进行统计、确认和评价，对未完成状况进行分析和采取纠正预防措施。

公司质量目标：

                 1.项目交验合格率100%；

                 2.总体顾客满意度≥90分。

公司环境目标：

1.火灾事故为零；

2.废弃物100%受控转移。

公司职业健康安全目标：

 1.杜绝火灾事故；

                   2.杜绝重伤及以上人身伤亡事故；

                     3.安全事故发生率为0起/年。

6.3 变更的策划

本公司因风险、机遇、目标、应急计划的变化导致质量管理体系变更时，由管理者代表组织

相关部门和人员实施策划和实施并考虑：

a) 变更目的及其潜在后果；

b) 质量管理体系的完整性；

c) 资源的可获取性；

d) 责任和权限的分配或再分配。

第 7章支持

7.1 资源

7.1.1 总则

为确保质量/环境/职业健康安全管理体系的实施、保持并持续改进其有效性，不断满足顾客要求，增强顾客满意；提升环境/职业健康安全绩效；为员工提供健康安全的工作条件以预防与工作相关的伤害和健康损害。公司管理层将根据公司发展的具体情况确定资源需求，提供合格的人力资源、合适的服务设施和适宜的工作环境，并对这些资源进行有效的管理。

7.1.2 人员

公司应确定并提供所需要的人员，以有效实施质量/环境/职业健康安全管理体系并运行和控制其过程，公司根据质量/环境/职业健康安全管理体系运行及经营需要，设立了公司质量/环境/职业健康安全管理体系组织结构图（参见附录1），人事部设置公司人员配置图，确保每个职能部门配置所需要的人员，建立公司花名册，以满足体系运转的需要。

根据人员所受的教育、培训以及工作技能和经验，安排适当的岗位，使之能胜任该岗位的工作。各部门应明确培训需求，开展职工教育培训工作，以保证所有从事对质量有影响的工作人员都能达到规定的要求。

7.1.3 基础设施

为确保产品和服务合格，公司确定、配置和维护过程运行所需的基础设施。包括：

a）建筑物和相关设施；

b）设备，包括硬件和软件；

c）运输车辆；

d）信息和通迅技术。

技术部负责对项目过程使用的设备管理，综合行政部负责对公司办公设备管理。

公司建立了相关的管理制度对这些设施进行管理。

7.1.4 过程运行环境

公司根据产品的要求，确定、提供并维护过程运行所需要的环境，以获得合格产品和服务。

运行环境应该是人文因素与物理因素的结合，包括：

a） 社会因素：按照公司制定的『经营理念』，创造无歧视、和谐稳定、无对抗的工作环境；

b)  心理因素：配置员工休息室、严格控制加班时间、保护个人隐私等；

c）物理因素：日常监视试验室的温度、湿度、清洁度、静电及照明等；

人员安全方面，通过实施GB/T45001：2020，采用不损害员工身体健康的工作环境和设施、设备，保证作业安全有序。

7.1.5监视和测量资源

7.1.5.1总则

为了确保各项输出有效，公司确定了需要监视或测量的活动，并提供所需的资源。包括：

a）适合特定类型的监视和测量活动；

b）监测设备得到适当的维护，以确保持续适合其用途。

公司保留监视和测量资源的技术资料和必要的校准等信息。对产品测试所使用的监视和测量的设备，本公司建立了相应的台账，并对其实施管理：

1）规定必要的校准周期和校准方式；

2）必要时再调整；

3）标识其校准状态；

4）防止可能使测量结果失效的调整；

5）在搬运、维护和贮存期间防止损坏或失效；

6）发现设备不符合要求时，评价并记录以往测量结果的有效性，采取适当的措施保证产品的符

合性；

7）监视和测量中使用计算机软件时，在初次使用前对该软件实施确认，并在必要时进行再确认。

7.1.5.2测量溯源

当要求测量溯源时，或公司认为测量溯源是信任测量结果有效的前提时，则测量设备应：

a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）

检定（验证），当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信

息；

b）予以标识，以确定其状态；

c）予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。

当发现测量设备不符合预期用途时，应确定以往测量结果的有效性是否受到不利影响，

必要时采取适当的措施。

具体可参见《监视和测量设备控制程序》。

7.1.6组织的知识

7.1.6.1为获得合格服务，本公司确定质量管理体系运行所需的知识，在《知识控制程序》中规定知识管理信息系统的建设，知识的积累与交流，知识的收集、提供、发布，知识的整理、更改，知识的公开、限制与保密；

7.1.6.2 行政人事部做成《知识一览表》明确各类内部知识的收集及汇总负责部门，及如何传递到相关的部门和人员。

具体可参考《知识控制程序》。

7.2 能力

公司制定并实施《人力资源控制程序》，以确保各类人员能胜任其工作，保证体系的正常运行,具体包括：

a）确定影响公司质量/环境/职业健康安全管理体系绩效和履行合规义务的能力有影响的各类人

员所需具备的能力；

b）基于适当的教育、培训或经历，确保这些人员具备所需能力（包括辨识危险源的能力）；各

部门根据岗位能力的考核确定培训需求，或采取其他措施保证各岗位人员的岗位能力。并通

过考核评价这些措施是否有效；

c）采取措施获得所需的能力，包括对在职人员进行培训、辅导或重新分配工作，或者招聘具备

能力的人员等并评价措施的有效性；并建立员工档案，保存员工的教育、培训、技能、经验

和考核的记录。

d）公司建立人事档案，保留员工评价、教育、培训、经历等记录，作为人员能力的证据。

具体请参考《人力资源控制程序》。

7.3 意识

公司为提高全员质量/环境/职业健康安全意识、顾客意识，通过多种形式宣传交流，确保相关工作人员知晓和理解：

a）质量/环境/职业健康安全方针；

b）与其职责相关的质量/环境/职业健康安全目标；

c）为公司质量/环境/职业健康安全管理体系有效性做出贡献的意义和途径，包括改进质量/环境

/职业健康安全绩效的益处；

d）不符合质量/环境/职业健康安全管理体系要求，包括未履行组织的合规义务的后果；

e) 与他们有关的事件和调查结果；

f）危险源、职业健康安全风险和确定的相关措施；

g）当面临生命或健康的危机时，他们具有脱离险境的能力，以及因此而引起不当后果时的保护

规定。

7.4   沟通和信息交流

7.4.1总则

     公司建立和实施《信息交流控制程序》，采用各种会议、公告、通知、调查表、培训及各种媒介等多种适宜的方式，最高管理者应确保在不同层次和不同部门之间，就质量/环境/职业健康安全管理体系目标指标的完成情况、合规义务执行情况、以及措施的有效性和改进的需求进行内部沟通，达到全员参与的目的。

—— 质量/环境/职业健康安全管理体系的内部沟通可以采用制订管理制度、内部会议、环境简报等口头或书面形式进行。

——  公司还应与顾客、环保局、安监局、疾控中心、环境监测部门、供应商、外包相关方、外部部门或团队、销售和市场人员等建立外部沟通渠道，及时掌握外部信息，确保公司质量/环境/职业健康安全管理体系的效率。

——  沟通应明确沟通内容、沟通时间、沟通方法、沟通对象、沟通责任者以及沟通与体系的真实性和一致性等。

7.4.2 内部信息交流

      公司应在各职能和层次建立内部交流信息网，交流可通过互联网、公司内部局域网、揭示栏

的方式进行，当质量/环境/职业健康安全管理体系发生变更，也可通过上述方式进行及时沟

通和交流，通过沟通交流使信息交流方及时掌握。

7.4.3 外部信息交流

技术部、行政人事部、采购部、销售部应及时与公司的外包方、承包商、相关方等就公司质量/环境/职业健康安全管理体系相互沟通和交流，宣传公司的质量/环境/职业健康安全方针、合规义务等，并与其签订相关的环保协议，对其施加环境影响。

具体可参考《信息交流控制程序》。

7.5 形成文件的信息

7.5.1 总则

公司根据质量/环境/职业健康安全管理体系的要求，编制管理体系文件，至少应包括：

a) 本标准要求的形成文件的程序文件和记录；

b) 公司确定的为确保质量/环境/职业健康安全管理体系有效性所需的支持性文件；

本公司管理体系文件包括：

a) 质量/环境/职业健康安全管理手册；

b)管理制度（包括：程序、规定、办法、细则、操作手册、表格等）；

c）  技术文件（适用时）；

d）  适用的外来文件（包括法律法规和其它要求）；

e）记录。

本公司质量/环境/职业健康安全管理手册：

a） 覆盖GB/T19001-2016/ GB/T24001-2016/ISO45001-2018标准的要求；

b）描述了质量/环境/职业健康安全管理体系的范围；

c） 明确阐述本公司的质量/环境/职业健康安全方针与目标；

d）  描述了质量/环境/职业健康安全管理的各个过程及其相互关系；

e）  规定了各级人员的职责、权限和相互关系；

f）   规定或引用了某些过程的控制程序。

7.5.2 创建和更新

本公司建立并实施《文件管理控制程序》，对质量/环境/职业健康安全管理体系所要求的文件的编制、审核、批准、发放、使用、更改、标识、回收和作废等进行了有效控制，包括对外来文件的控制，规定如下方面所需的控制：

a） 文件发布前得到批准，以确保文件的充分性和适宜性；

b） 必要时对文件进行评审与更新，并再次批准；

c）确保文件的更改和现行修订状态得到识别；

d） 确保在使用处可获得适用文件的有关版本；

e） 确保文件清晰、易于识别；

f）确保体系策划和运行所需的外来文件得到识别，并控制其分发；

g）防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的标

识；

h） 质量/环境/职业健康安全管理体系文件正本由行政人事部统一负责管理与保存，记录由各相关部门自行保存。

综合行政部负责记录及保存要求的管理。记录是一种特殊类型的文件，应根据《记录管理控制程序》要求进行控制。

7.5.3 形成文件的信息的控制

公司编制并实施《记录管理控制程序》，对记录的标识、贮存、保护、检索、保存期限和处置等

进行了有效控制，以提供符合要求和质量/环境/职业健康安全管理体系有效运行的证据。记录应保持清晰。易于识别和检索。具体程序如下：

a） 各部门根据实际工作需要，自行编制记录表格，在总裁办登记、备案；

b）记录必须有标题、日期、编号；

c） 记录表格均应有唯一的编号；

d） 记录的填写、保存和检索按《记录管理控制程序》的规定执行；

e） 记录表格的更改、作废及销毁，按《文件管理控制程序》的规定执行。

具体可参见《文件管理控制程序》及《记录管理控制程序》。

第 8章运行

8.1 运行策划和控制

公司根据产品的特点、所识别出的重要环境因素和不可接受危险源，通过采取下列措施，策划、实施和控制满足产品和服务要求及满足环境/职业健康安全管理体系所需的过程，并实施应对风险和机遇的策划措施：

a）确定产品和服务的要求，包括产品标准、服务质量标准等；

b）建立下列内容的准则：

1）过程运行规范，如方案，施工组织设计，布线图，位置图、IP地址清单，工艺，流程图，设计图，操作规程，检查、检验规程等；

2）产品和服务的验证标准。

c）资源配置要求，包括启用能胜任的人员，确保获得预期结果；

d）实施过程控制的规范；

e）在需要的范围和程度上，确定并保持、保留运行过程形成文件的信息：

1）证实过程已经按策划进行；

2）证明产品和服务符合要求。

 f) 使工作适合于员工；

g) 策划的输出应适合组织的运行需要，包括程序、规定和作业表格等。

h) 公司制定并实施《变更控制程序》严格控制运行策划的更改，评审非预期变更的后果。变更在实施前应予以确认。必要时，采取措施消除不利影响。

i)  公司对外包过程的环境和职业健康安全的控制，按照制定的《相关方控制程序》，对外部提供的过程、产品和服务进行管理，确保外包过程受控。

8.1.1控制环境因素，减少环境影响

公司制定并实施《环境因素识别与评价控制程序》及《风险和机遇的应对控制程序》，以控制环境因素，减少环境影响：

a）对于环境影响运行的性质、风险和机遇、重要环境因素及合规义务，确定对环境影响运行控制的类型和程度，设计一个或多个防止错误并确保一致性结果的过程；运用技术来控制一个或多个过程并预防负面结果（例如：消除、替代、管理例如：消除、替代、管理）；

b）从生命周期观点出发，组织应：

1）适当时，制定控制措施，确保在产品或服务设计和开发过程中，考虑其生命周期的每一阶段，并提出环境要求；

2）适当时，确定产品和服务采购的环境要求；

3）与外部供方（包括合同方）沟通其相关环境要求；

4）考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响的信息的需求。

c）公司对外包过程的环境和职业健康安全的控制，按照制定的《相关方控制程序》，对外部提供的过程、产品和服务进行管理，确保外包过程受控。

8.1.2消除危险源和降低职业健康安全风险

公司制定并实施《危险源辨识、风险评估及控制程序》及《风险和机遇的应对控制程序》，以消除各过程的危险源及降低职业健康安全风险：

a) 消除危险源；

b）用危险性更低的过程、操作、材料或设备代替；

c）运用工程控制和工作重组措施；

d）管理控制，包括培训；

e）个人防护用品。

8.1.3变更管理

公司编制并实施《变更控制程序》，以实施和控制影响职业健康管理绩效的计划的永久或临时性变更，包括：

a) 新的产品、服务和过程，或者现有产品、服务和过程的变更，包括：

---- 工作场所的地点和环境；

---- 工作组织；

 ---- 工作条件；

 ---- 装备；

 -----劳动力。

b) 法律法规要求和其他要求的变更；

c) 关于危险源和职业健康安全风险的知识或信息的变更；

d) 知识和技术的发展。

公司将评审计划外变更的后果，必要时，采取措施降低任何的不利影响。

8.1.4采购

8.1.4.1 总则

公司编制并实施,《供应商选择与评价控制程序》、《采购控制程序》和《相关方控制程序》，控制产品和服务的采购，以确保符合职业健康安全管理体系。

8.1.4.2 承包商

公司将从以下方面与承包商协调其采购过程，以进行辨识危险源、评价和控制职业健康安全风险；

a) 对公司有影响的承包商活动和业务；（如：设备安装检测、工作场所的装修施工等）

b) 对承包商员工有影响的承包商活动和业务；（如：设备安装检测、工作场所的装修施工）；

c) 对工作场所内其他相关方有影响的承包商活动或业务；（如：设备安装检测、工作场所的装修施工）

公司应确保承包商及其员工符合公司的职业健康安全管理体系要求，公司的采购过程应当确定和提供选择承包商的职业健康安全准则。

8.1.4.3 外包

    公司应确保外包的职能和过程得到控制。组织应确保其外包安排符合法律法规要求和其他要求，

并与实现职业健康安全管理体系的预期结果相一致。公司在职业健康安全管理体系内确定对这些职

能和过程实施控制的类型和程度。

8.2 产品和服务的要求&应急准备和相应

8.2.1顾客沟通

与顾客沟通的内容包括：

a）提供有关产品和服务的信息；

b）处理问询、合同或订单，包括合同变更；

c）获取顾客反馈，包括顾客抱怨；

d）对顾客财产：用于顾客产品开发验证的终端设备、用于顾客抱怨而进行分析的产品进行管理；

e）出现大批量退货、产品召回、交货期大幅延迟等异常情况，参照《与顾客有关的过程控制程序》进行处置。

针对特殊顾客，公司应有能力按顾客规定的语言和方式（如计算机辅助设计数据、电子数据交换等）沟通必要的信息，包括数据。

8.2.2与产品和服务有关的要求的确定

根据市场调研及顾客需求，以及政府相关法律法规的要求，确定本公司产品的要求。公司确保：

a）产品和服务的要求得到规定，包括：

1）适用的法律法规要求；

2）公司规定的要求。

b）公司提供给顾客的产品和服务，能够满足对外承诺的要求。

8.2.3与产品和服务有关的要求的评审

8.2.3.1为确保有能力满足顾客要求。在合同订立之前，应对如下各项要求进行评审：

a）顾客规定的要求，包括对交付及交付后活动的要求；

b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；

c）公司规定的要求；

d）适用于产品和服务的法律法规要求；

e）与先前表述存在差异的合同或订单要求。

若与先前合同或订单的要求存在差异，公司应与顾客确认，确保没有分歧。对于顾客口头或电话订单，在接受顾客要求前应对顾客要求进行确认。公司在合同评审过程中，对所涉及产品的制造可行性研究、确认并形成文件，包括进行风险分析。

8.2.3.2公司保留下列信息：

a）合同评审结果；

b）针对产品和服务的新要求。

具体可参见《与顾客有关的过程控制程序》。

8.2.4产品和服务要求的更改

若顾客要求发生更改，按照产品变更流程执行，确保相关的形成文件的信息得到修改，并通知相关人员知道已更改的要求。

具体可参见《变更控制程序》。

8.2.5应急准备和相应

8.2.5.1公司制定和实施《运行控制程序》，以确定潜在的事件或紧急情况，制定应急预案或计划，以对其作出应急响应，预防或减少环境影响或与之有关的健康损害和伤害。

a）根据公司的规模和活动的性质，公司制定的紧急预案或计划包括：火灾、自然灾害等，对职业健康安全方面的要符合下列要求：

1)保证在作业场所发生紧急情况时，能提供必要的信息、内部交流和协作以保护全体人员的健康安全。公司建立并公布紧急事件处理小组人员及他们的分工，明确职责；

2) 公司建立并公布与有关部门、近邻公司和应急服务机构（如：110、120）或园区物业的联系电话；

3) 预案中有如何救急和医疗救援、消防和作业场所内全体人员的疏散处理。

b) 各责任部门在潜在事件和紧急情况发生时，首先要确保人员的生命安全，再采取紧急有效的措施，尽量减少财产损失和环境影响；

c) 公司每年对应急预案进行测试其响应紧急情况，并让有关的相关方（如：园区物业）适当参与其中进行评价，根据情况进行修改；

d) 公司应定期评审其应急准备和响应的程序，必要时对其进行修订，特别是在定期测试或紧急情况发生后。

e) 公司每年组织一次综合紧急应变演练。

8.3 产品和服务的设计和开发

8.3.1总则

公司按照产品特性建立、实施和保持《设计开发控制程序》，以便确保后续的产品和服务的提供。

8.3.2设计和开发策划

在新产品研发立项时，应对研发的过程进行策划，并形成项目计划，项目计划中应包括项目研发的阶段划分、时间要求、各阶段的工作内容及相关的责任人、产品性能测试的要求等。确定设计和开发的各个阶段及其控制时，将考虑：

a）设计和开发活动的性质、持续时间和复杂程度；

b）设计和开发过程的阶段，包括适用的设计和开发评审；

c）设计和开发验证和确认活动；

d）设计和开发过程涉及的职责和权限；

e）开发所需的内部和外部资源：

f）设计和开发过程参与人员之间接口的控制需求；

g）顾客和使用者参与设计和开发过程的需求；

h）后续产品和服务提供的要求；

i）顾客和其他相关方期望的设计和开发过程的控制水平；

j）证实已经满足设计和开发要求所需的形成文件的信息。

8.3.3设计和开发输入

根据市场需求和科技发展的情况，确定产品研发的目标，确定设计和开发的基本要求包括：

a）功能和性能要求；

b）来源于以前类似设计和开发活动的信息；

c）法律法规要求；

d）组织承诺实施的标准和行业规范；

e）由产品和服务性质所决定的、失效的潜在后果。

设计和开发输入应完整、清楚，满足设计和开发的目的。应解决相互冲突的设计和开发输入。应保留有关设计和开发输入的形成文件的信息。产品研发的目标应经充分讨论，力求目标可行并与市场要求相适应。

8.3.4设计和开发控制

定期召开项目例会，讨论项目研发工作，解决出现的问题。讨论结果应形成会议纪要。通过对产品性能的测试，验证研发的产品是否达到了预期的目标。通过在EVB上的测试，确认产品在实际应用中是否满足客户的需求。应对设计和开发过程进行控制，以确保：

a）获得规定的结果；

b）实施评审活动，以评价设计和开发的结果满足要求的能力；

c）实施验证活动，以确保设计和开发输出满足输入的要求；

d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；

e）针对评审、验证和确认过程中确定的问题采取必要措施；

f）保留这些活动的形成文件的信息。

8.3.5设计和开发输出

公司应确保设计和开发输出：

a）满足输入的要求；

b）对于产品提供的后续过程是充分的；

c）包括或引用监视和测量的要求，适当时，包括接收准则；

d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。

8.3.6设计和开发更改

公司识别、评审和控制产品设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。并保留下列形成文件的信息：

a）设计和开发变更；

b）评审的结果；

c）变更的授权；

d）为防止不利影响而采取的措施。

具体可参见《设计开发控制程序》。

8.4 外部提供过程、产品和服务的控制

8.4.1总则

公司应确保外部提供的过程、产品和服务符合产品生产过程和产品质量要求。

在下列情况下，确保对外部提供的过程、产品和服务实施的控制：

a) 外部供方的过程、产品和服务构成组织自身的产品和服务的一部分；

b) 外部供方替公司直接将产品和服务提供给顾客；

c) 公司决定由外部供方提供过程或部分过程。

公司基于外部供方提供所要求的过程、产品或服务的能力，确定对外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。评价活动和由评价引发的任何必要的措施，应形成文件的信息并保留。

8.4.2控制类型和程度

公司确保外部提供的过程和产品不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。公司制定了对外部供方的控制程序，确保外部提供的过程保持在质量管理体系的控制之中；公司规定了对外部供方的控制及其输出结果的控制；包括：

1）外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响；

2）外部供方自身控制的有效性；公司应以供方符合本标准为目标进行供方质量管理体系的开发。符合ISO9001是达到这一目标的第一步。除非顾客另有规定，否则组织的供方应通过经认可的第三方认证机构的ISO9001：2015第三方认证。

3）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

8.4.3 外部供方的信息

公司确保在与外部供方签订协议前，充分进行沟通，确保外部方提供的产品、服务或过程要求明确具体。与外部供方沟通包括以下要求：

a) 所提供的过程、产品和服务；

b) 对下列内容的批准：

1）产品和服务；

2）方法、过程和设备；

3）产品和服务的放行；

c) 能力，包括所要求的人员资质；

d）外部供方与组织的接口；

e）对外部供方绩效的控制和监视；

f）公司或顾客拟在外部供方现场实施的验证或确认活动。

8.4.3.1采购

由采购部负责评价和选择供应商，由采购部建立合格供应商名录，在合格供应商中采购。采购材料的相关信息应形成书面文件，经批准后提交供应商。采购信息应充分表达需采购物资的要求，避免双方的误解。采购到货的材料经检验或验证后方可接收。对不合格的材料应按相关规定处理。

8.4.3.2外包实验室的选择和评价

外包实验室的选择由采购部门负责，工程能力确认后由采购部门建立合格供应商名录，在合格供应商中采购。常规的实验安排由技术部门根据需求的紧急程度和各外包实验室的能力、服务水平在合格供应商中选择和评价。

8.4.3.3产品生产

公司制定并实施《相关方控制程序》，针对具体的产品，制定质量控制措施，保证产品的生产质量。

8.5生产和服务提供

8.5.1生产和服务提供的控制

本公司为确保产品和服务合格，对生产和服务过程进行控制，应：

a）明确生产流程，生产工艺流程，规定生产过程的操作要求；建立形成文件的信息，以规定：产品、提供的服务或进行的活动的特征，产品质量或拟获得的结果。

b）明确生产所需的设备和设施；

c）在适当阶段实施检查和测量活动，以验证是否符合过程或输出的控制要求以及产品和服务的验证标准；

d）以适宜的方式对生产过程实施监控

e）配备具备能力的人员，包括岗位所要求的资格；

f）识别特殊过程，对特殊过程的能力进行确认和定期再确认；

g）采取措施防止人为错误；

h）实施放行、交付和交付后活动。

识别本公司特殊过程为服务（集成、维保、销售）过程。

8.5.2标识和可追溯性

公司在服务和产品安装全过程中保持对产品和产品状态的标识，以识别产品和产品的状态。在有可追溯性要求的场合，本公司将保持产品的唯一性标识并记录，以便在需要时追溯该产品。

8.5.3 顾客或外部供方的财产

公司确保适用的顾客财产得到识别验证保护，并保证客户的处置权。顾客财产的范围包括：

1）用于顾客产品开发验证的终端设备；

2）用于顾客抱怨而进行分析的产品。

公司在控制或使用顾客或外部供方的财产期间，应对其进行妥善管理，并予以识别、验证、保护和维护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，应向顾客或外部供方报告，并保留相关记录。顾客财产由市场销售部负责进行相应的记录和保护。

8.5.4防护

公司对用于测试产品采取适当的防护措施，防止损坏。

对量产的产品，公司确定产品的包装规范，并对生产厂提出包装要求，以保持产品符合要求。

8.5.5交付后的活动

公司应满足与产品和服务相关的交付后活动的要求。交付后活动的范围和程度应涉及：

a）法律法规要求；

b）与产品和服务相关的潜在不期望的后果；

c）其产品和服务的性质、用途和预期寿命；

d）顾客要求；

e）顾客反馈。

8.5.6更改控制

公司对生产和服务提供的更改进行必要的评审和控制，有计划地和系统地进行变更，考虑对变更的潜在后果进行评价，采取必要的措施以确保稳定地符合要求。保留变更相关的形成文件的信息，包括更改评审结果、对于组织的变更控制建立了《变更控制程序》规定系统及过程变更的控制要求。

8.6 产品和服务的放行

公司通过对产成品的抽样检查，并测试其特性，以验证产品质量符合规定的要求。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。公司应保留有关产品和服务放行的文件信息，包括：检验合格证据；检验人员的可追溯信息。

8.7 不合格输出的控制

公司确保对不合格产品和服务进行识别和控制，制定并实施《不合格品控制程序》以防止非预期的使用或交付。根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后发现的不合格产品，以及在服务提供期间或之后发现的不合格服务。状态未经标识或可疑的产品，应归类为不合格品，处置不合格品方式有：

a）纠正；

b）对提供产品和服务进行隔离、限制、退货或暂停；

c）告知顾客；

d）获得让步接收的授权。

对不合格品进行纠正之后应验证其是否符合要求。

具体可参见《不合格品控制程序》。

第 9章绩效评价

9.1监视、测量、分析和评价

9.1.1总则

质量/环境/职业健康安全管理体系每个过程的监视由各过程的主管部门规定在「管理体系过程内容和目标」中。根据此表实施过程的监视测量，未能达成计划的结果时，要进行适当的修正和纠正措施。目标统计表由总裁办进行汇总，管理者代表进行确认。实施的结果作为记录予以保管并向最高管理者进行报告。

9.1.2顾客满意和合规性评价

9.1.2.1顾客满意

为监视顾客对其需求和期望获得满足的程度的感受。组织制定并实施《与顾客有关的过程控制程序》来确定这些信息的获取、监视和评审方法。监视顾客感受的方式可包括顾客调查、顾客对交付产品或服务的反馈、顾客会晤、市场占有率分析、赞扬、担保索赔和经销商报告。了解顾客对产品的满意状况，以评估管理体系实施情况。适用时，公司通过下述方式的一项或多项获取并分析顾客的满意状况：

1）与顾客和销售商的沟通；

2）产品销售情况的统计；

3）来自销售商的报告；

4）其他有关的反馈信息。

根据顾客满意状况的结果，改进管理体系的有效性。

9.1.2.2 合规性评价

1）为了履行遵守法律法规要求的承诺，公司建立、实施并保持《法律法规识别及合规性评价控制程序》以定期评价对适用法规要求和其他要求的遵守情况；

2）总裁办对适用于公司的法律法规和其他要求组织相关部门进行定期评估。对出现的不符合进行改进、纠正和制定预防措施；

3）相关部门对体系运行中已出现的法律法规和其他要求的不合规情况，查清其原因，采取纠正预防措施；

4）根据纠正措施的实施效果，对该体系程序的偏差予以修订和完善；

5）对合规性评价应保存定期评估的记录。

9.1.3 数据分析与评价

公司确定、收集和分析适当的数据，以证实管理体系的适宜性和有效性，并评价在何处可以持续改进质量管理体系的有效性。　这些数据包括来自监视和测量（见 9.1.1 和 9.1.2）以及其他相关来源的适当数据。公司应分析和评价监视和测量获得的适宜数据和信息。应利用分析结果评价以下各项结果：

a）产品和服务的符合性；

b）顾客满意程度；

c）质量管理体系的绩效和有效性；

d）策划是否得到有效实施；

e）针对风险和机遇所采取措施的有效性；

f）外部供方的绩效；

g）质量管理体系改进的需求。

9.2 内部审核

公司制定并实施《内部审核程序》应按照计划的时间间隔进行内部审核，以确定质量/环境/职业健康安全管理是否：

a)符合：

1）公司对质量/环境/职业健康安全管理体系的要求；

2）质量/环境/职业健康安全管理体系标准的要求。

b）得到有效的实施和保持，公司应：

1) 策划、建立、实施和保持一个或多个审核方案，包括审核的频次、方法、职责、策划审核的要求和报告审核结果。审核方案应考虑质量/环境/职业健康安全目标、相关过程的重要性、关联风险和以往审核的结果；

2) 确定每次审核的准则和范围；

3) 审核员的选择和审核的实施应确保审核过程的客观性和公正性；

4) 审核结束后，应编制审核报告，管理者代表确认后提交最高管理者；确保向员工、员工代表及其他有关相关方报告相关的审核结果；

5) 责任部门对本部门的不符合项实施纠正和预防措施。内审员对纠正和预防措施的实施结果和有效性进行追踪确认，并记录验证结果，由总裁办统一汇总后保存；

6)保持形成文件的信息，以提供审核方案实施和审核结果的证据。

具体可参见《内部审核程序》。