-
浏览次数:
0
2021
-
02
-
26
我国油田企业自21世纪初建立HSE管理体系以来,经过建立体系与推行HSE管理,在运行过程持续提高运行质量,大大提升了油田企业的安全、健康和环境管理水平,增强了全体员工风险意识,减少了安全环保事故发生,取得了良好的HSE管理业绩。但HSE管理体系经过近10年的运行,在取得了一些成绩的同时,也存在如下问题:1、分包商安全事故频发近年来,油田企业分包商安全事故居高不下,分包商安全管理工作形势严峻。虽然在分包过程中也采取了很多安全管理措施,但是分包商的安全仍然是公司安全管理的薄弱环节,安全风险依然居高不下。主要存在如下问题:一是分包商引进监管机制不健全、准入门槛把关不严格,“谁引进谁负责,谁发包谁负责”的原则没有得到有效执行。二是部分单位对分包商安全管理重视程度不够、监管制度执行不彻底,以包代管、包而不管的现象依然存在。三是分包商自身安全管理制度缺失,管理标准低,安全生产主体责任没有落实,风险管控能力差,员工安全技术素质低下,“三违”和习惯性违章多,四是对分包商施工现场监管不到位,现场安全监督管理制度没有得到有效执行。2、井控安全新老问题依然存在井控安全管理存在的主要问题有:一是“三高”油气井井控装置存在本质安全缺陷,部分钻井和井下作业井控设备气密封检测实际承压达不到安全规定标准。虽然有部分检测维修机构已开展气密封检测业务,但达不到额定工作压力要求,同时气密封检测维修作业无现成标准道循。二是对部分勘探开发新区地质情况认识比较模糊。在预探井钻探施工过程中,由于对地层压力预测不准,对复杂地层缺乏预判,大大增加井控风险。三是普遍存在井控设备超期服役现象。钻井防喷器使用年限超过15年的占20%,超过20年的约8%.四是作业现场不规范。部分放喷管线接出长度和摆放位置达不到标准要求、部分高压井和特殊井未配备自动灌泥浆装置、部分节流管汇压力表不准和不配套等问题长期存在。3、施工现场HSE管理仍旧...
-
浏览次数:
0
2021
-
02
-
26
ISO27001信息安全管理体系是组织进行信息安全管理的重要管理依据,目前全国各地市为推进属区企业信息化建设,加强信息安全管理,促进企业高质量发展,分别出台了相应的奖补措施,现将各地2021年现行的 ISO27001信息安全管理体系认证奖励补贴政策整理给各位,供各位质量人参考。区域归口奖补力度上海市 商务局对服务贸易企业(单位)在上年度通过信息安全管理体系认证的给予一次性补贴,资金补贴比例最高不超过实际认证费用的30%上海市青浦区对首次获得信息安全管理体系认证的企业给予一次性10万元奖励北京市 商务局对通过的ISO27001信息安全管理体系认证,给予最高300000,补贴比例最高不超过实际认证费用的50%补贴 北京市西城区认证补贴额度为实际发生额的25%,年度补贴金额不超过2万元 深圳市商务局对服务外包企业信息安全管理认证及认证的系列维护、升级费用,给予不超过实际发生额50%、总额不超过50万元的支持 杭州市余杭区对通过信息安全管理(ISO27001/BS7799)认证的企业,每项奖励5万元 杭州市下城区通过ISO27001/BS7799(信息安全管理)认证的软件企业,一次性给予咨询和认证费用50%的奖励,最高20万元宁波市经信局对首次开展信息安全认证的软件企业,每个认证项目给予补助,最高不超过10万元奖励 宁波市鄞州区对企业取得ISO27001资质,经认定后每个认证给予10万元的补助 温州市经信局首次通过信息安全管理体系ISO27001/BS7799给予实际认证费用50%、不超过15万元的补助金华市商务局对企业首次获得信息安全管理体系认证的给予认证费80%的补助,不...
-
浏览次数:
1
2021
-
02
-
25
最近颐卓收到客户的咨询, 为什么以前机构颁发的ISMS证书没有标志,咱们新机构办理的证书上多了个标识的, 这其中有什么含义吗?会不会直接影响到证书的含金量呢? 希望颐卓的这篇文章能给到您答案。根据《中华人民共和国认证认可条例》规定,在我国境内开展认证业务须经国家主管部门──国家认证认可监督管理委员会批准并颁发资质证明。所有从事ISO2701认证的机构必须经国家认证认可监督管理委员会批准并颁发资质证明的可从事信息安全管理体系认证的正式机构。认证机构的信息安全管理体系认证资质可查询如下网址:http://cx.cnca.cn/CertECloud/index/index/page?currentPosition=undefined, 同时,能力足够的认证机构还可以获得通过中国合格评定国家认可委员会能力认可的ISMS认证机构。信息安全管理体系证书是否实现了国际互认? 1. 信息安全管理体系(ISMS)认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴等相关方证明组织在信息安全管理方面的水平和能力,以提供信任和信心。实现ISMS国际互认的前提和条件是统一认证标准。目前,各国认可机构均依据本国认证认可制度对申请认可的认证机构进行认可。在不同的国家认证认可制度下,通过认可的认证机构颁发的信息安全管理体系认证证书,由于认证标准都是依据ISO/IEC 27001:2013国际标准,其证书具有相同的效力。 2. 国际认可论坛(IAF)作为有关国家认可机构(包括中国CNAS ,英国UKAS,美国ANAB,荷兰RvA等)参加的多边合作组织,其主要目标是协调各国认证认可制度,通过统一规范各成员单位的审核员资格要求、认证标准及管理体系认证机构的评定和认证程序,使其在技术运作上保持一致,从而确保有效的国际互认。目前,我国已经在质量管理体系(QMS)、...
-
浏览次数:
1
2021
-
02
-
25
CMMI中至少给出了四个软件质量管理方面的手段,它们分别是:CMML2级的软件质量保证、CMML3级的同行评审、CMML4级的定量质量管理以及CMML5级的缺陷预防。CMMI——软件成熟度模型集成,它通过软件开发过程中的22个管理类和工程类的过程域来展示软件研制能力的成熟度。顾名思义,如果软件研制能力很成熟,软件的质量一定会得到保证。所以在这个成熟度模型当中,必然会有如何进行软件质量管理的手段。虽然没有直接打上软件质量管理的标签,但是我们还是可以从这个模型的架构当中找到哪些内容是可以帮助我们做好软件的质量管理。1.软件质量保证软件质量保证是CMML2级的一个关键过程域,它要求组织应当有一个专职的质量保证人员,他负责对组织的软件开发的过程以及过程中产生的工作产品是否符合组织的标准规范作出客观的评价,并确保发现的不符合项得到解决。这个手段所以对软件的质量管理有效,是因为:一,假设软件开发的过程质量得到保证,那么软件产品的质量就能得到保护证;二,假设组织的标准过程是在总结了组织软件开发历史经验教训的前提下,建立了组织当前最佳的软件过程管理规范和产品技术规范,并通过程序文件固定下来;三,假设软件质量保证人员能够对他所监视的软件开发过程与组织的标准软件过程一致性做出精准的判断。2.同行评审CMML3级中有一个“验证”过程域,同行评审是验证过程域的一个专用实践,同时它也是软件工程最佳实践之一。过往的经验表明,单纯的软件测试的去除缺陷率最多只有35%。要获得较高的缺陷去除率,软件测试必须要与其他的一些手段结合起来,比如审查技术。同行评审就是审查技术当中非常有效的一种手段,软件研制早期需求缺陷,设计缺陷的缺陷,主要依靠的就是同行评审。要使同行评审发挥效用,应注意以下几点:一,评审人员必须是同行,而不是外行。所谓同行就是技术背景和业务领域知识都接近甚至相同。这样的同行可以凭借自己开发产品的经...
-
浏览次数:
2
2021
-
02
-
24
SCAMPI(Standard CMMI Appraisal Method for Process Improvement),即标准的CMMI过程改进评估方法。美国CMMI研究院将CMMI的评估过程分为Class A、B 、C三种类型。Class A类评估 是正式的标准过程,目的是获得评估等级,评估过程需执行所有的评估步骤 ,在CMMI标准中需要满足ARC要求 ( Appraisal Requirement for CMMI ) ,需要组建正式评估小组,并需要美国CMMI研究院授权的主任评估师领导评估组进行评估。根据被评估的CMMI企业的不同级别,评估组人数通常为4-9人,评估天数为5-10天,被评估企业派人参加ATM培训(即CMMI for Introduction培训)。评估方式为文件审查和人员访谈,评估输出物为最终评估报告,并由主任评估师向美国CMMI研究院提交评估结果。企业做CMMI评估并向美国CMMI研究院注册,都是采用本类评估。Class B类评估 只需要满足部分的ARC要求,并可以只收集更少的信息,但必须包括从访谈方式获得的信息,不需要最终产生组织的成熟度级别,评估组的负责人既可以是美国CMMI研究院授权的主任评估师,也可以由组织内部有经验的成员担当,可以认为是组织内部的评估过程,可以在过程改进过程中的诊断过程中使用,也可以在组织发展过程中进行阶段性评估审计时使用。Class C类评估 是一种非正式评估过程,满足更少的ARC要求,组织快速浏览过程,只确定相对较少过程域,不需要美国CMMI研究院授权的评估师给出组织成熟度级别。一般是针对特定少数或一个项目,或针对少数过程或一个过程在组织中执行的情况进行评估,通常是在组织发展过程中进行。可见,Class A类评估是正式的标准过程,也是最为严格...
-
浏览次数:
2
2021
-
02
-
24
质量管理体系八大原则是企业管理的普遍原则,是现代社会发展、管理经验日渐丰富,管理科学不断演变发展的结果。原则一:以顾客为关注焦点领导层思想和认识得到了统一,组织设有与顾客沟通的渠道,并定期或不定期沟通,组织方针和发展战略紧扣以顾客为关注焦点的原则。原则二:领导作用确定目标和方向——战略面吸引激励培养——人才面营造良好环境——管理面规范制度兑现承诺——制度面原则三:全员参与各阶层员工是企业之本,只有他们的充分参与,才能使他们的才干为企业带来最大的收益。原则四:过程方法通过使用资源和管理,将输入转化为输出的一组活动。原则五:管理的系统化将相互关联的过程作为系统加以识别、理解和管理。以助于企业提高实现目标的有效性和效率。原则六:持续改进根据客户的要求和组织的方针,建立提供结果必要的质量目标和过程,根据方针、目标和产品要求,对过程和产品进行监视和测量,并报告结果。原则七:基于事实的决策方法在日常生活和企业管理中得到广泛应用,如:目标制定,合同评审,年度预算等,是建立在真实有效的数据之上的。原则八:互利的供方关系把供方作为企业的资源,辅导供方,建立同盟体系,营造三赢局面。