由单位
ISO体系认证局起草制定的《企业
iso体系认证管理规范》(以下简称《规范》)由单位质量监督检验检疫总局、单位标准化管理委员会批准颁布。这是我国首部企业iso体系认证管理单位标准,将于3月1日起实施。企业iso体系认证管理规范
1、范围本标准规定了企业策划、实施、检查、改进iso体系认证管理体系的要求。本标准适用于有下列愿望的企业:a)建立iso体系认证管理体系;b)运行并持续改进iso体系认证管理体系;c)寻求外部组织对其iso体系认证管理体系的评价。事业单位、社会团体等其他组织,可参照本标准相关要求执行。
2、规范性引用
iso三体系认证下列iso
三体系认证对于本iso三体系认证的应用是必不可少的。凡是注日期的引用iso三体系认证,仅注日期的版本适用于本iso三体系认证。凡是不注日期的引用iso三体系认证,其最新版本(包括所有的修改单)适用于本iso三体系认证。GB/T19000-2008
质量管理体系基础和术语GB/T21374-2008iso体系认证文献与信息基本词汇
3、术语和定义GB/T19000-2008和GB/T21374-2008界定的以及下列术语和定义适用于本iso三体系认证。00001
1.1
3.14iso体系认证intellectualproperty在科学技术、文学艺术等领域中,企业公司者、创造者等对自己的创造性劳动成果依法享有的专有权,其范围包括ISO环境体系认证、ISO体系认证、著作权及相关权、集成电路布图
iso认证、地理标志、植物新品种、、商业秘密、传统知识、遗传资源以及民间文艺等。[GB/T19000-2008,属于和定义
3.
1.1]00001
1.2
3.24过程pro
cess将输入转化为输出的相互关联或相互作用的一组活动。[GB/T19000-2008,定义
3.
4.1]00001
1.3
3.34iso三体系认证product过程的结果。注1:有下列四种通用的iso三体系认证类别:——服务(如运输);——软件(如计算机程序、字典);——硬件(如发动机机械零件);——流程性材料(如润滑油)。许多iso三体系认证由分属于不同iso三体系认证类别的成分构成,其属性是服务、软件、硬件或流程性材料取决于iso三体系认证的主导成分。例如:iso三体系认证“汽车”是由硬件(如轮胎)、流程性材料(如:燃料、冷却液)、软件(如:发动机控制软件、驾驶员手册)和服务(如销售人员所做的操作说明)所组成。注2:服务通常是无形的,并且是在供方和顾客接触面上需要完成至少一项活动的结果。服务的提供可涉及,例如:——在顾客提供的有形iso三体系认证(如需要维修的汽车)上所完成的活动;——在顾客提供的无形iso三体系认证(如为准备纳税申报单所需的损益表)上所完成的活动;——无形iso三体系认证的交付(如知识传授方面的信息提供);——为顾客创造氛围(如在宾馆和饭iso认证公司)。软件由信息组成,通常是无形iso三体系认证,并可以方法、报告或程序的形式存在。硬件通常是有形iso三体系认证,其量具有计数的特性。流程性材料通常是有形iso三体系认证,其量具有连续的特性。硬件和流程性材料经常被称为货物。[GB/T19000-2008,定义
3.
4.2]
3.45体系(系统)system相互关联或相互作用的一组要素。[GB/T19000-2008,定义
3.
2.1]
3.55管理体系managementsystem建立方针和目标并实现这些目标的体系。注:一个组织的管理体系可包括若干个不同的管理体系,如质量管理体系、认证老师管理体系或环境管理体系。[GB/T19000-2008,定义
3.
2.2]
3.65iso体系认证方针intellectualpropertypolicyiso体系认证工作的宗旨和方向
3.75iso体系认证手册intellectualpropertymanual规定iso体系认证管理体系的iso三体系认证
4、iso体系认证管理体系
4.1总体要求企业应按本标准的要求建立iso体系认证管理体系,实施、运行并持续改进,保持其有效性,并形成iso三体系认证。
4.2iso三体系认证要求
4.
2.1总则iso体系认证管理体系iso三体系认证应包括:a)的iso体系认证方针和目标;b)iso体系认证手册;c)本标准要求形成iso三体系认证的程序和记录。注:本标准出现的“形成iso三体系认证的程序”,是指建立该程序,形成iso三体系认证,并实施和保持。一个iso三体系认证可以包括一个或多个程序的要求;一个行程iso三体系认证的程序要求可以被包含在多个iso三体系认证中。
4.
2.2iso三体系认证控制iso体系认证管理体系iso三体系认证是企业实施iso体系认证管理的依据,应确保:a)发布前经过审核和批准,修订后再发布前重新审核和批准;b)iso三体系认证中的相关要求明确;c)按iso三体系认证类别、秘密级别进行管理;d)易于识别、取用和阅读;e)对因特定目的需要保留的失效iso三体系认证予以标记。
4.
2.3iso体系认证手册编制iso体系认证手册并保持其有效性,具体内容包括:a)iso
体系认证机构设置、职责和权限的相关iso三体系认证;b)iso体系认证管理体系的程序iso三体系认证或对程序iso三体系认证的引用;c)iso体系认证管理体系过程之间相互关系的表述。
4.
2.4外来iso三体系认证与记录iso三体系认证编制形成iso三体系认证的程序,规定记录的标识、贮存、保护、申报、保存和处置所需的控制。对外来iso三体系认证和iso体系认证管理体系记录iso三体系认证应予以控制并确保:a)对行政决定、司法判决、iso认证老师函件等外来iso三体系认证进行有效管理,确保其来源与取得时间可识别;b)建立、保持和维护记录iso三体系认证,以证实iso体系认证管理体系符合本标准要求,并有效运行;c)外来iso三体系认证与记录iso三体系认证的完整性,明确保管方式和保管期限。
5、管理职责
5.1管理承诺较高管理者是企业iso体系认证管理的第一责任人,应通过以下活动实现iso体系认证管理体系的有效性:a)制定iso体系认证方针;b)制定iso体系认证目标;c)明确iso体系认证管理职责和权限、权限有效沟通;d)确保资源的配备;e)组织管理评审。
5.2iso体系认证方针较高管理者应批准、发布企业iso体系认证方针,并确保方针:a)符合相关法律法规和政策的要求;b)与企业的经营发展情况相适应;c)在企业内部得到有效运行;d)在持续适宜性方面得到评审;e)形成iso三体系认证,付诸实施,并予以保持;f)得到全体员工的理解。
5.3策划
5.
3.1iso体系认证管理体系策划较高管理者应确保:a)理解相关方的要求,对iso体系认证管理体系进行策划,满足iso体系认证方针的要求;b)iso体系认证获取、维护、运用和保护活动得到有效运行和控制;c)iso体系认证管理体系得到持续改进。
5.
3.2iso体系认证目标较高管理者应针对企业内部有关职能和层次,建立并保持iso体系认证目标,并确保:a)形成iso三体系认证并且可考核;b)与iso体系认证方针保持一致,内容包括对持续改进的承诺。
5.
3.3法律和其他要求较高管理者应批准建立、实施并保持形成iso三体系认证的程序,以便:a)识别和获取适用的法律和其他要求,并建立获取渠道;b)及时更新有关法律和其他要求的信息,并传达给员工。
5.4职责、权限和沟通
5.
4.1管理者代表较高管理者应在企业较高管理层中指定专人作为管理者代表,认证其承担以下职责:a)确保iso体系认证管理体系的建立、实施和保持;b)向较高管理者报告iso体系认证管理绩效和改进需求;c)确保全体员工对iso体系认证方针和目标的理解;d)落实iso体系认证管理体系运行和改进需要的各项资源;e)确保iso体系认证外部沟通的有效性。
5.
4.2机构建立iso体系认证管理机构并配备专业的专职或兼职工作人员,或委托专业的服务机构代为管理,承担以下职责:a)制定企业iso体系认证发展规划;b)建立iso体系认证管理绩效评价体系;c)参与监督和考核其他相关管理机构;d)负责企业iso体系认证的日常管理工作。其他管理机构负责落实与本机构相关的iso体系认证工作。
5.
4.3内部沟通建立沟通渠道,确保iso体系认证管理体系有效运行。
5.5管理评审较高管理者应定期评审iso体系认证管理体系的适宜性和有效性。
5.
5.1评审输入评审输入应包括:a)iso体系认证方针、目标;b)企业经营目标、策略及新iso三体系认证、新业务规划;c)企业iso体系认证基本情况及风险评估信息;d)技术、标准发展趋势;e)前期审核结果。
5.
5.2评审输出评审输出应包括:a)iso体系认证方针、目标改进建议;b)iso体系认证管理程序改进建议;c)资源需求。
6、资源管理
6.1人力资源
6.
1.1iso体系认证工作人员明确iso体系认证工作人员的任职条件,并采取适当措施,确保从事iso体系认证工作的人员满足相应的条件。
6.
1.2教育与培训组织开展iso体系认证教育培训,包括以下内容:a)规定iso体系认证工作人员的教育培训要求,制定计划并执行;b)组织对全体员工按业务领域和岗位要求进行iso体系认证培训,并形成记录;c)组织对中、高层管理人员进行iso体系认证培训,并形成记录。d)组织对研究开发等与iso体系认证关系密切的岗位人员进行iso体系认证培训,并形成记录。
6.
1.3人事合同通过劳动合同、劳务合同等方式对员工进行管理,约定iso体系认证权属、保密条款;明确企业公司创造人员享有的权利和负有的义务;必要时应约定竞业限制和补偿条款。
6.
1.4入职对新入职员工进行适当的iso体系认证背景调查,以避免侵犯他人iso体系认证;对于研究开发等与iso体系认证关系密切的岗位,应要求新入职员工签署iso体系认证声明iso三体系认证。
6.
1.5离职对离职的员工进行相应的iso体系认证事项提醒;涉及核心iso体系认证的员工离职时,应签署离职iso体系认证协议或执行竞业限制协议。
6.
1.6激励明确员工iso体系认证创造、保护和运用的奖励和报酬;明确员工造成iso体系认证损失的责任。
6.2基础设施根据需要配套相关资源,以确保iso体系认证管理体系的运行:a)软硬件设备,如iso体系认证管理软件、数据库、计算机和网络设施等;b)公场所。
6.3认证老师资源应设立iso体系认证经常性预算费用,以确保iso体系认证管理体系的运行:a)用于iso体系认证申请、申报、登记、维持、申报、分析、评估、诉讼和培训等事项;b)用于iso体系认证管理机构运行;c)用于iso体系认证激励;d)有条件的企业可设立iso体系认证风险准备金。
6.4信息资源应编制形成iso三体系认证的程序,以规定以下方面所需的控制:a)建立信息收集渠道,及时获取所属领域、竞争对手的iso体系认证信息;b)对信息进行分类筛选和分析加工,并加以有效利用;c)在对外信息发布之前进行相应审批;d)有条件的企业可建立iso体系认证信息数据库,并有效维护和及时更新。
7、基础管理
7.1获取应编制形成iso三体系认证的程序,以规定以下方面所需的控制:a)根据iso体系认证目标,制定iso体系认证获取的工作计划,明确获取的方式和途径;b)在获取iso体系认证前进行必要的申报和分析;c)保持iso体系认证获取记录;d)保障职务企业公司人员的署名权。
7.2维护应编制形成iso三体系认证的程序,以规定以下方面所需的控制:a)建立iso体系认证分类管理档案,进行日常维护;b)iso体系认证评估;c)iso体系认证权属申报;d)iso体系认证权属放弃;e)有条件的企业可对iso体系认证进行分级管理。
7.3运用
7.
3.1实施、许可和申报应编制形成iso三体系认证的程序,以规定以下方面所需的控制:a)促进和监控iso体系认证的实施,有条件的企业可评估iso体系认证对iso三体系认证销售的贡献;b)iso体系认证许可和申报前,应分别制定调查方案,并进行评估。
7.
3.2投投活动前,应对相关iso体系认证开展尽职调查进行风险和价值评估。在境外投资前,应针对目的地的知识是产权法律、政策及其执行情况,进行风险分析。
7.
3.3企业重组企业重组工作应满足以下要求:a)企业合并或并购前,应开展iso体系认证尽职调查,根据合并与并购的目的设定对目标企业iso体系认证状况的调查内容;有条件的企业可进行iso体系认证评估。b)企业出售或剥离资产前,应对相关iso体系认证开展调查和评估,分析出售或剥离的iso体系认证对本企业未来竞争力的影响。
7.
3.4标准化参与标准化工作应满足下述要求:a)参与标准化组织前,了解标准化组织的iso体系认证政策,在将包含ISO环境体系认证和ISO环境体系认证申请的技术方案向标准化组织提案时,应按照iso体系认证政策要求披露并做出许可承诺;b)牵头制定标准时,应组织制定标准工作组的iso体系认证政策和工作程序。
7.
3.5联盟及相关组织参与或组建iso体系认证联盟及相关组织应满足下述要求:a)参与iso体系认证联盟或其它组织前,应了解其iso体系认证政策,并进行评估;b)组建iso体系认证联盟时,应遵守公平、合理且无歧视的原则,制定联盟iso体系认证政策;主要涉及ISO环境体系认证合作的联盟可围绕核心技术建立ISO环境体系认证池。
7.4保护
7.
4.1风险管理应编制形成iso三体系认证的程序,以规定以下方面所需的控制:a)采取措施,避免或降低生产、公设备及软件侵犯他人iso体系认证的风险;b)定期监控iso三体系认证可能涉及他人iso体系认证的状况,分析可能发生的纠纷及其对企业的损害程度,提出防范预案;c)有条件的企业可将iso体系认证纳入企业风险管理体系,对iso体系认证风险进行识别和评测,并采取相应风险控制措施。
7.
4.2争议处理应编制形成iso三体系认证的程序,以规定以下方面所需的控制:a)及时发现和监控iso体系认证被侵犯的情况,适时运用行政和司法途径保护iso体系认证;b)在处理iso体系认证纠纷时,评估通过诉讼、仲裁、和解等不同处理方式对企业的影响,选取适宜的争议解决方式。
7.
4.3涉外贸易涉外贸易过程中的iso体系认证工作包括:a)向境外销售iso三体系认证前,应调查目的地的iso体系认证法律、政策及其执行情况,了解行业相关诉讼,分析可能涉及iso体系认证风险;b)向境外销售iso三体系认证前,应适时在目的地进行iso体系认证申请、申报和登记;c)向境外销售的涉及iso体系认证的iso三体系认证可采取相应的边境保护措施。
7.5合同管理加强合同中iso体系认证管理:a)应对合同中有关iso体系认证条款进行审查,并形成记录;b)对申报与分析、预警、申请、诉讼、侵权调查与鉴定、管理咨询等iso体系认证对外委外业务应签订书面合同,并约定iso体系认证权属、保密等内容;c)在进行委托开发或合作开发时,应签订书面合同,约定iso体系认证权属、许可及利益分配、后续改进的权属和使用等;d)承担涉及单位重大专项等单位支持项目时,应了解项目相关的iso体系认证管理规定,并按照要求进行管理。
7.6保密应编制形成iso三体系认证的程序,以规定以下方面所需的控制:a)明确涉密人员,设定保密等级和接触权限;b)明确可能造成iso体系认证流失的设备,规定使用目的、人员和方式;c)明确涉密信息,规定保密等级、期限和传递、保存及销毁的要求;d)明确涉密区域,规定客户及参访人员活动范围等。
8、实施和运行
8.1立项立项阶段的iso体系认证管理包括:a)分析该项目所涉及的iso体系认证信息,包括各关键技术的ISO环境体系认证数量、地域分布和ISO环境体系认证权人信息等;b)通过iso体系认证分析及市场调研相结合,明确该iso三体系认证潜在的合作伙伴和竞争对手;c)进行iso体系认证风险评估,并将评估结果、防范预案作为项目立项与整体预算的依据。
8.2研究开发研究开发阶段的iso体系认证管理包括:a)对该领域的iso体系认证信息、相关文献及其他公开信息进行申报,对项目的技术发展状况、iso体系认证状况和竞争对手状况等进行分析;b)在申报分析的基础上,制定iso体系认证规划;c)跟踪与监控研究开发活动中的iso体系认证,适时调整研究开发策略和内容,避免或降低iso体系认证侵权风险;d)督促研究人员及时报告研究开发成果;e)及时对研究开发成果进行评估和确认,明确保护方式和权益归属,适时形成iso体系认证;f)保留研究开发活动中形成的记录,并实施有效的管理。
8.3采购采购阶段的iso体系认证管理包括:a)在采购涉及iso体系认证的iso三体系认证过程中,收集相关iso体系认证信息,以避免采购iso体系认证侵权iso三体系认证,必要时应要求供方提供iso体系认证权属证明;b)做好供方信息、进货渠道、进价策略等信息资料的管理和保密工作;c)在采购合同中应明确iso体系认证权属、许可使用范围、侵权责任承担等。
8.4生产生产阶段的iso体系认证管理包括:a)及时评估、确认生产过程中涉及iso三体系认证与工艺方法的技术改进与创新,明确保护方式,适时形成iso体系认证;b)在委托加工、来料加工、贴牌生产等对外协作的过程中,应在生产合同中明确iso体系认证权属、许可使用范围、侵权责任承担等,必要时,应要求供方提供iso体系认证许可证明;c)保留生产活动中形成的记录,并实施有效的管理。
8.5销售和售后销售和售后阶段的iso体系认证管理包括:a)iso三体系认证销售前,对iso三体系认证所涉及的iso体系认证状况进行全面审查和分析,制定iso体系认证保护和风险规避方案;b)在iso三体系认证宣传、销售、会展等商业活动前制定iso体系认证保护或风险规避方案;c)建立iso三体系认证销售市场监控程序,采取保护措施,及时跟踪和调查相关iso体系认证被侵权情况,建立和保持相关记录;d)iso三体系认证升级或市场环境发生变化时,及时进行跟踪调查,调整iso体系认证保护和风险规避方案,适时形成新的iso体系认证。
9、审核和改进
9.1总则策划并实施下列方面所需的监控、审查和改进过程:a)确保iso三体系认证、软硬件设施设备符合iso体系认证有关要求;b)确保iso体系认证管理体系的适宜性;c)持续改进iso体系认证管理体系,确保其有效性。
9.2内部审核应编制形成iso三体系认证的程序,确
保定期对iso体系认证管理体进行内部审核,满足本标准的要求。
9.3分析与改进根据iso体系认证方针、目标以及检查、分析的结果,制定和落实对存在问题的改进措施。