-
浏览次数:
0
2020
-
06
-
02
一个企业通过了ISO9001质量管理体系认证并取得了‘认证证书’,是否就说明该企业的质量体系在有效运行?产品质量就能很好地满足顾客的需求了呢?回答显然是否定的。在通过了ISO9001质量管理体系认证的企业中,有的企业产品质量大幅度提高,经济效益十分显著,而有的却面貌依旧,产品质量平平。究其原因,除认证本身的客观原因外,主要还是企业自身原因造成的。质量体系的核心是'程序',即按规定的标准来约束自己的行为。这就要求企业的所有人员依法行事、求真务实、真抓实干且持之以恒。只有这样,才能使建立起来的质量体系得以有效运行。质量体系有效运行最根本的要求是:'应该做到的要写到,写到的要做到,做到的要有记录。'质量体系管理的这三条基本要求看似简单,但在实际工作中执行起来,许多企业便出现了这样或那样的问题。 1、言行不一:'言'指相关程序文件或'作业指导书','行'指具体操作和操作记录。在非关键过程中,'言行不一'可通是一般性错误,若在关键过程中,这可能就会造成产品质量的严重不合格,这明显地违反了'写到的要做到'这一准则。2、行政命令代替程序:这一现象普遍发生在企业的中高层管理人员身上。常出现某些负责人对工作程序理解不够,用现场指令代替既定的程序。会逐渐使质量体系运作日趋困难,最终导致质量体系的'各存实亡'。3、只说不做:工作没有按完整的要求完成,不可避免的会对最终产品埋下质量隐患。发生此类现象主要的原因是职工对工作程序不理解,对自己的工作只有感性认识,对待工作的态度往往就是不管采用何种方法只要完成任务就行。4、只做不记:主要是指工作人员在工作过程中不注意记录或不注意保存'原始记录',具体做了什么,有时连自己也不清楚。做的好坏程度也无法判定。5、随意性强:主要是指随便改变操作程序,而不经过相关部门的同意和签发变更通知单。造成产品质量的波动,破坏生产过程的稳定性和连续性。6、概念模糊:在内审中某...
-
浏览次数:
0
2020
-
06
-
02
有很多客户申办了认证后,没有按照要求接受每一年的监督年审或违规使用认证证书等情况都会出现,究其原因,无非是没有认真推行,公司不重视体系工作导致体系得不到良好持续和维护。一、暂停认证证书:获证组织有下列情形之一,认证机构会暂停其认证证书:1. 获证组织的服务管理持续地或严重地不满足认证要求,2. 逾期未按规定接受监督审核;3. 违规使用认证证书,且未造成不良影响;4. 监督审核有严重不符合项;5. 获证组织主动请求暂停;6. 其他需要暂停证书的情况.在暂停认证期间,获证组织的服务资质认证证书暂时无效。中心应做出具有强制实施力的安排,避免暂停认证期间获证组织继续宣传并使用服务资质认证证书。中心应使认证证书的暂停信息可公开获取。信息安全服务资质 证书暂停时间一般不超过六个月。在证书暂停期间,组织可提出恢复证书的申请,并经认证机构审核、批准后方可使用证书。在任何组织提出请求时,中心应正确说明获证组织的服务资质认证被暂停的情况。二、撤销认证证书:获证组织有下列情形之一,将面临被撤销认证证书:1. 逾期6个月未按规定接受监督审核的;2. 证书暂停期间,未在规定时间内完成整改并通过验证;3. 违规使用认证证书,造成不良影响;4. 获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;5. 获证组织因自身原因不再维持证书,可提出撤销认证证书的申请;6. 其他需要撤销证书的情况。认证证书撤销后,获证组织应交回认证证书,中心予以公示三、证书变更:证书变更如只涉及公司名字、地址、资金或法定代表人的变更,获证组织需递交变更申请,经书面审核批准后,中心可更换其证书并收回原证书。如获证组织发生除以上的重大调整,应向中心提出变更申请,并提供相关材料。中心组织审核组需进行现场审核,并做出认证决定。
-
浏览次数:
3
2020
-
06
-
01
对于ISO管理体系的审核时间如何确定?相信不少人都想知道,今天颐卓咨询就其来好好给大家讲解一下。1、管理体系认证初次审核1)确定用于管理体系非现场组合活动的审核时间,不宜使现场总的管理体系认证审核时间少于计算出的 80%。需要更多的时间来进行策划和(或)编写报告不是减少现场管理体系认证审核时间的理由。2)认证机构确定的审核时间以及其理由应形成记录。这一计算中应包括为覆盖整个认证范围而分配时间的详细信息。3)作为合同的一部分认证机构应向客户组织提供审核时间确定及其理由,并向认可机构提供。4)认证审核中可以包括使用远程审核的技术,例如基于网络的交互式协作,网络会议,电视电话会议和(或)通过电子化方式验证客户的过程。这些活动应在审核计划中得到标识,并可以考虑将用于这些活动的时间计入总的管理体系认证审核时间。对 OHSMS,这些活动(应用远程审核的活动)应仅限于对文件/记录的评审、对员工及工作人员访谈。此外,对现场活动及 OHS 风险控制不能采取远程审核技术。2、监 督 审 核在初始的三年认证周期中,对特定组织实施监督审核的审核时间,宜与初次认证审核(第一阶段+第二阶段)的时间成比例,即每年实施监督审核的总时间约为初次认证审核时间的 1/3。作为每次监督审核的组成部分,认证机构应获得与客户管理体系有关的更新信息。所策划的监督审核时间应得到审查(至少在每次监督审核和再认证时),以便考虑客户的组织、体系成熟度等方面的变化。实施该审查(包括任何对管理体系审核时间的调整)的证据应得到记录。3、再 认 证再认证审核时间宜根据更新的客户信息计算,而不是简单按初次认证审核(第一阶段+第二阶段)时间的 2/3 计算。通常做法是:假设基于更新的信息对组织实施初次认证审核(第一阶段+第二阶段),再认证审核时间约为该初次审核所需时间的 2/3。作为特例,如果再认证时组织的情况与初次认证审核时相...
-
浏览次数:
2
2020
-
06
-
01
国际内标准化组织(ISO)于2002年3月公布了一项行业性的质量体系要求,它的全名是“质量管理体系-汽车容行业生产件与相关服务件的组织实施ISO9001的特殊要求”,英文为IATF16949。为响应ISO9001:2015质量管理体系,于2016年更新标准为IATF16949:2016。 VDA是德国汽车工业协会(VBRBAND DER AUTOBOMIL INDUSTRIE),是在欧洲国家--德国为统一德国汽车工业的各种标准而组成的协会。由于德国在世界汽车工业水平的地位,VDA也可以说代表的一种先进的汽车行业顾客标准。VDA6.3是VDA协会编制的第六卷第3部分标准--过程审核。 IATF16949与VDA6.3之间的区别 IATF16949是管理来体系标准,VDA6.3是过程审核标准;VDA6.3仅仅是在过程审核方面规定了具体要求,其对应IATF16949 中的制造过程审核的要求;而IATF16949则包括全公司所有部门从职责界定、资源提供到检查改进方方知面面的管理要求,包括从原材料进厂到产品交付服道务全过程的管理要求。 在IATF16949标准中的9.2.2.3 制造过程审核条款规定:组织应使用特定顾客要求的方法进行所有的制造及相关的支持过程的审核,以确定其有效性和效率。顾客没有定义方法的,组织应自行确定制造过程审核所使用的方法(见附录D-VDA6.3/过程审核手册)。 对IATF16949过程审核条款,组织对制造过程的定期审核是内部体系运作的需要,制造过程是体系过程中最核心的过程,需要确认过程的有效性、符合性和充分性,它即可以通过直接发现制造过程的问题并改进问题,为制造过程的持续改进提供输入,从而最终保证过程的有效性。 对VDA6.3,VDA6.3是由大众公司制订的评价其供应商质量能力的标准。现最...
-
浏览次数:
1
2020
-
05
-
29
ISO/IEC 27001是安全的,但是针对云计算的服务商呢?因为ISO/IEC 27001这个标准并不适用于云计算。所以ISO和IEC制定了ISO/IEC 27017和ISO/IEC 27018标准,而对于云计算服务商来说,则更需要ISO/IEC 27017和ISO/IEC 27018标准。如今,云计算行业厂商习惯于看到服务提供商对符合国际标准化组织(ISO)27001信息安全管理体系标准的要求,但是却很少讨论ISO/IEC 27018标准,而这是一个关于个人隐私的标准。ISO/IEC 27018是一个主要针对保护云计算中个人数据安全的国际标准。该标准在2014年春季发布,但在三年之后,ISO/IEC 27018还没有真正渗透到公众意识中。话虽如此,他承认人们害怕自己的个人信息在云端中遭遇泄露或被人利用,而这些焦虑大多是不合理的,但这也是非常真实的。人们担心在云中的数据将会发生什么。他们会做一些事情,比如在家中运行一个小型的服务器,他们觉得这比运行在Amazon Web Services[AWS]更为安全。而AWS服务器其实更安全,因为数据中心会受到很好的保护。但是很多人不这么认为。ISO 27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任,证明他们遵循国际公认的准则。人们对标准内容的误解。ISO 27001是关于信息的保护,而不是ISO 27018所保护的个人信息。为此,ISO27018确定了“个人身份信息”(PII)的含义,以及应该如何处理。根据条款,PII是(a)可用于识别与此类信息相关的PII主体的任何信息,或(b)可能与PII主体直接或间接相关。辅助定义是PII主体,有时称为数据主体,PII控制者是决定数据处理目的的人员。然而,使用ISO 27018标准不会干扰客户的责任。最终,如果是组织正在照查看个人资料,该标准并不能免除其...
-
浏览次数:
2
2020
-
05
-
29
建立ISMS是一项艰苦而细致的工作,需要双方的积极协作和配合。网络企业或机构的领导层要对ISMS的建立做出承诺,同时配备必要的人力、物力和财力资源,网络企业或机构的全体员工也要在体系建立过程中给予咨询师充分的配合。颐卓咨询根据网络企业或机构的需要,提供ISMS的全过程专业化的咨询服务。按照建立ISMS信息安全管理体系的要求,我们把整个过程分为五个阶段,其实施流程如下:第一阶段:准备阶段★ISO/IEC27001:2013标准培训此培训包含信息安全意识培训和标准精要培训两部分,时间两天,通过培训使网络企业或机构管理人员熟悉了解ISO/IEC27001:2013标准的基本内容和要求,提高网络企业或机构全体员工的信息安全意识。★差距分析广州信能咨询师会同网络企业或机构有关人员对现行的信息安全管理体系与ISO/IEC27001:2013信息安全管理体系标准要求进行比照性诊断,找出存在的问题和可以在新体系中继续采用的管理体制,作为下一步开展工作的依据。我们建议对企业或机构整个网络系统作一个详细的网络安全测试,时间为期3人6天为系统加固和建立信息安全管理体系提供足够的证据。差距分析后,广州信能咨询师会充分与网络企业或机构高层沟通交流信息安全存在的问题与改进的建议,协助企业确定体系覆盖范围、信息安全方针、控制措施、适用性声明等,改进信息安全。所有问题及建议,我们会以差距分析报告的形式提交企业或机构或机构。★制定详细实施计划根据差距分析结果,制定出详尽的整个体系实施工作计划,并将每项工作落实到部门和具体的时间。★建立信息安全管理组织机构按照网络企业或机构的组织机构特点,广州信能咨询师会协助建立信息安全管理组织并落实。网络企业或机构须任命一名信息安全管理者代表/信息安全经理,全面负责信息安全管理体系的建立、实施、改善和对外联络工作。第二阶段:风险评估阶段★风险评估与管理培训风险评估与管理培训...