福州ISO认证机构-资料协助 顾问整理

ISO体系认证内审员培养：
一、内审员数量：
1.按照公司目前人数至少需要9位内审员（质量3人，工程2人，生产2人，计划供应1人，HR1人）
2.发证的内审员可以是9名， 但是培训的话 公司的各个部门人员可以出席一些。 总的培训人数可以 20-25人左右比较合适。 包括高层 各个部门等。
二、内审员证书：
9张内审证书
三、培训天数 ：3天培训
前2天培训标准条款和5*具介绍， Z后1天培训 内审策划 内审计划 内审流程 内审报告 和内审不符合关闭。
1.目的
确定本公司人力资源管理的程序和相关活动，包括员工的聘用、培训和考核。
2.范围
本公司之全体员工均适用。
3.职责
3.1总经理负责管理者代表、部门经副理人员的任命与考核。
3.2管理者代表负责公司年度教育培训计划的审批。
3.3部门经理、副经理负责本部门主管级人员的任命与考核。
3.4主管负责管辖范围内人员的培训、考核、认可、工作安排、考勤记录等。
3.5行政部
3.5.1人员的招聘、任用、调职、离职手续之、人事资料之建立。
3.5.2对新进人员进行上岗前的培训(包括公司概况、规章制度、安全教育等事项)。
3.5.3统筹全公司人员的培训，组织制定公司年度培训计划，督促各部门依年度培训计划实施培训作业。
3.5.4组织培训部门对培训的有效性进行评估，负责全员培训考核资料的存档工作。
4.程序
4.1员工的聘用
4.1.1各部门需要增补人员时，一般从内部提拔，需外部招聘时，由主管申请，经部门负责人确认，总经理批准后，由行政部向外发布招聘信息；
4.1.2技术人员由部门负责人进行面试，一般员工由行政部进行面试，主管级以上人员的任用需报总经理审批。
4.1.3 行政部招聘员工时，先应检查应聘人员的、(应聘人员如无者，可通过口头提问或书面考试验证应聘人员的*)，对持件经查核属实者，不得录用。
4.1.4员工入厂时，需填写《员工入职登记表》。
4.1.5面试合格被录用员工需将、、等证书复印件交行政部存档。
4.1.6新员工入职手续，签订劳动合同等。
4.1.7由相关部门经理安排工作岗位，正式上班。

对风险应进行处理。对可接受风险，可保持已有的安全措施；如果是不可接受风险（高风险），则需要采取安全措施以降低、控制风险。
对不可接受风险，应采取新的风险处理的措施，规定风险处理方式、责任部门和时间进度，高风险应得到**的考虑。
风险处理方式说明
标识 描述
保持 现有控制措施完全可以应付或防止此风险的发生，控制措施保持不变
控制 现有控制措施不足或没有控制措施，必须制作重新相应的对策防止此风险发生
接受 控制现有风险所花费的成本过高、**出公司随范围且风险发生的可能性小或没有适当的解决方案，公司决定接受此风险
避免 公司放弃可能涉及此风险的行为，以保证风险不会发生
转移 将风险转嫁至其他公司或第三方人员身上，公司内部不再对此风险作任何控制措施

审查输入管理人员审查输入应包括下列资讯：
ISMS稽核与审查之结果。
来自利害相关团体之回馈。
可用以改进组织ISMS绩效及有效性之技术、产品或程序。
预防与矫正措施之状况。
先前风险评监未适切提出之脆弱性或威胁。
来自有效性量测之结果。
先前管理人员审查之跟催措施。
可能影响ISMS之任何变更。
改进之建议。

体系的正常运行  阶段性内审；
 相关报告的编写：如虫害控制报告、客户满意度调查报告、消防演练报告、追溯召回演练报告、脆弱性分析报告等大大小小十几个报告的编写。
 记录填写的监督与问题解决；
 体系的完善：包括根据体系要求查验遗漏点，完善体系运作内容。如对次外审过程中因时间问题没有做到的各个点进行纠偏。 按照体系要求的频率进行报告数据收集与编写；
每个月度检查当月的记录完善情况。
检查体系运作过程中的异常。
ISO9001认证咨询服务流程：
步：咨询老师初访，对公司有个大概的了解，对公司作出分析与策划。
第二步：让员工了解标准内容和9001的可行性，对公司内部的精英进行内审员培训
第三步:咨询老师针对性的工作组，编写流程图，产品描述，确定关键控制点，确定方针，目标，承诺和组织机构，确定体系结构及采用标准条款程度，进行管理手册，程序文件的编写，修订。
第四步：咨询师对公司各部门的文件进行总结性的详细的发布。
第五步：体系正式运行，公司上下全动员进行系统的运行。内部开展一次试验性的审核，然后管理评审，进行改进，
第六步：提交申请，进行正式审核，审核员对不符合项提出意见进行整改，通过，*及后续的持续改进和努力。
http://lsjsqd.b2b168.com