质量、环境、职业健康、信息安全管理体系内审检查表
部门:集成项目部(含软件开发)
序号
条款
审核发现
判定结果
1
5.3组织的岗位、职责和权限
4.2相关方
部门职责、岗位设置?遵循的法律法规、制度。
相关方有哪些?
提供技术方案支持,配合项目投标,编制技术标书;负责项目中标后的设计、实施、交付等项目全周期管理;负责按照项目节点,催收应收账款回款;负责项目质保期内的系统维护和售后维修。
2
E:6.1.2环境因素
S:6.1.2危险源辨识和职业健康安全风险评价
1、部门是否有进行环境影响评价和危险源辨识?环境因素和危险源信息是否及时更新?
2、公司的重要环境因素和重大风险中,与部门相关的有哪些,是否建立了相应的控制方法?
3、抽一部分环境因素和危险源,评定其辨识的合理性、科学性;现场巡视各处,简单验证是否有遗漏,风险评价是否合理?
公司各部门严格依照ISO标准要求,系统开展环境影响评价与危险源辨识工作,并建立动态更新机制,确保环境因素和危险源信息及时反映实际情况。针对与部门相关的重要环境因素和重大风险,已制定涵盖技术改进、流程优化、应急管理等在内的控制措施。同时,定期对辨识内容进行科学评定,通过现场巡检查漏补缺,持续完善风险评价体系,保障管理工作科学有效。
4
6.2目标及其实现的策划
部门质量目标:
环境、健安、信安目标:
固废分类处理率100%
火灾事故发生率为0
重伤事故、死亡事故、职业病为0
因工死亡责任指标为0
工程项目环境管理自查符合率=100%
部门信息泄露的次数不超过1起/年,部门信息安全事件不超过2起每年。
——确保项目按合同规定日期完成及验收通过。
——确保产品按合同规定日期交付及验收通过。
——定期与顾客以调查表的形式进行沟通,提高产品质量,征求顾客满意率。对顾客提出的建议要及时回复。
——整理项目过程中形成的相关交付文件及关键过程文件等,交档案室审查、备案。
——按项目计划完成各个里程碑节点规定的阶段性验收。
——项目管理必须进行实施、变更、验收、结项、资料归档、总结、评价。
——按《研发管理制度》执行相关研发工作。
——定期召开项目进度讨论会。
——及时纠正违规操作,消除质量隐患,跟踪质量问题,验证纠正效果。
——对顾客来信、来电、来访的投诉和意见应及时处理,排除故障,给顾客一个满意的结果。
——现场使用的文件都是有效版本。
5
8.1运行策划和控制
设计输入是否充分、适宜,包括客户需求、法律法规要求、行业标准等,是否对设计输入进行评审?
设计过程中是否进行必要的设计评审、验证和确认活动,以确保设计满足要求?评审、验证和确认的记录是否完整?
设计变更是否有规范的管理流程,包括变更申请、评估、审批、实施和记录等环节?
在项目全周期管理中,设计阶段充分考量客户需求、法规及标准,经严格评审确保输入适宜,设计评审、验证与确认活动规范,记录完整,变更管理流程严谨。项目实施前制定详细计划,实施中依计划调配资源。交付阶段明确交付要素。售后环节制定质保期维护维修计划,定期开展维护检查,完整留存记录,维修过程及结果有据可查,并通过售后总结分析,持续优化服务质量,保障项目全流程高效有序推进。
7
8.3产品和服务的设计和开发
设计和开发输入是否全面,除客户需求、法规标准外,是否考虑类似项目经验、新技术应用等因素?
是否对设计和开发输入进行充分评审,确保输入完整、清楚、不自相矛盾且可实现?评审记录是否完整?
设计和开发输出是否满足输入要求,且包含产品规范、工艺文件、检验标准等必要信息?
设计和开发输出文件是否经过审核和批准,确保其准确性和有效性?
公司在项目设计和开发阶段,始终确保输入信息的全面性与科学性:
多维度输入覆盖:除客户需求、法规标准外,充分吸收类似项目经验(如过往项目风险库、优化方案)和新技术应用评估(如行业前沿技术合规性分析),形成《设计输入清单》,确保需求无遗漏。
严格评审机制:通过跨部门评审会议(技术、合规、运营等)对设计输入进行充分论证,重点验证输入的完整性、清晰性、可行性及一致性,评审记录包含问题清单、改进建议及最终确认意见,确保无矛盾且可实现。
输出内容完整性:设计输出涵盖产品规范、工艺文件、检验标准等核心要素,并结合信息安全要求增加《安全技术说明书》《数据交互协议》等文档,确保满足输入要求及后续运营需要。
多级审核机制:输出文件执行“技术审核-合规性审查-授权批准”三级管控,由技术负责人、信息安全专员及管理层分级审批,确保准确性与有效性,审核记录完整可追溯。
8
A5.8项目管理中的信息安全
信息安全规划:
在项目设计和开发策划阶段,是否将信息安全纳入整体规划,制定信息安全目标和策略?【查阅项目策划文件、信息安全规划文档,与项目负责人交流】
在项目策划阶段,将信息安全纳入