分析和评价控制程序

××××有限公司企业标准Q/HLC.801.023-2017

分析和评价控制程序

1、目的

建立和完善数据管理网络和信息沟通渠道，以便公司决策层了解公司现状、用户情况、供应商情况等重要数据，及时作出决策。

2、范围

本程序适用于数据的收集、传递、分析使用、决策等管理活动。

3、权责

3.1、总经理负责召集各部门召开工作会议，对数据进行分析和总结，及时作出决策。

3.2、供销部负责外部数据信息收集；

3.3、质量部负责内部数据信息收集；

3.4、相关部门负责本部门数据信息收集。

4、定义

无

5、工作流程：

5.1、确定数据项目

5.1.1、外部数据：交付ppm、顾客满意、采购交付ppm、采购交付及时率等。

5.1.2、内部数据：员工满意度、校检合格率、培训计划完成率、数据统计完成率、设备故障率、质量成本、交付及时率等。

5.2数据汇总

5.2.1 各部门应及时将收集、整理相关数据并进

行分析，按规定的时间报质保部。

5.2.2 质量部每月底对各部门提交的数据进行汇总并进行分析，报公司决策层制定决策，于每月3号之内完成。

5.3 数据利用：

a)优先解决与顾客相关的问题；

b)确定与顾客相关的关键趋势，提交管理评审、并作为短期和中长期经营决策依据；

c) 为改进、提高产品质量提供依据。

5.4、改进：

相关部门对数据分析过程中发现的问题，必须按《改进控制程序》执行。

6、相关文件

无

7、表单

各类图表

附加说明：

本标准由公司办提出。2017年03月28日期第一次制定

本标准由公司办负责解释。

本标准由公司办负责起草。第二版：A

本标准起草人：

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

公司风险评价控制程序

文档序号：XXGS-AQSC-001 文档编号：AQSC-20XX-001 XXX（单位）公司 风险评价控制程序 编制科室：知丁 日期：年月日

风险评价控制程序 1 目的 为了充分识别与评价公司生产过程中的安全风险，制定风险控制措施，并在出现新问题时能及时更新控制，实现安全管理关口前移，达到事前预防、消减危害、控制风险的目的，特制订本程序。 2 适用范围 本程序适用于本公司进行危害辨识、风险评价和风险控制的策划。 3 职责与分工 3.1 主管部门：安全管理检查小组。 3.2 负责公司危害辨识、风险评价和风险控制策划，组织并监督检查各相关部门、部门的具体实施。 3.3 相关部门：生产部负责组织实施本系统内危害辨识、风险评价和风险控制的策划；各部门、分厂负责本部门的危害辨识、风险评价和风险控制策划。 4 内容与要求 4.1 术语 4.1.1 危害：可能造成人员伤害、疾病、财产损失、工作环境破坏的根源或状态。 4.1.2 风险：特定危险性事件发生的可能性与后果的结合。

4.2 公司组织以总经理为组长、各级安全管理人员、技术人员、各职能部门和生产分厂主要负责人和从业人员代表为组员的风险评价领导小组，负责全公司范围的风险评价及控制工作。 4.3 危害辨识、风险评价与风险控制的范围包括公司进行的所有常规和非常规活动、所有进入作业场所人员的活动和作业场所内的所有设备设施。危害辨识和风险控制应为确定设备要求、明确培训需求、建立运行控制和对所需控制活动的监测提供信息，以保证实施的有效性和及时性。 4.4 辨识危害时，应充分考虑三种状态、三种时态和七种危害。 4.4.1 三种状态：包括正常、异常和紧急状态。连续生产过程，属正常状态。生产的开始和临近结束时，危害与正常状态有较大的不同，属异常状态。紧急状态则是火灾、大风、暴雨、风暴等情况，对可预见的紧急状态，应有相应的计划、措施，以保证其影响最小化。 4.4.2 三种时态：过去、现在、将来，辨识危险时应在对现有的危害进行充分考虑的同时，也要看到以往遗留的风险以及策划中的活动可能带来的风险，应在尽可能全面地考虑生活活动的各个方面使风险得到控制。 4.4.3 七种危害类型：机械能、电能、热能、化学能、放射能、生物因素、人机工程因素（生理、心理）。

公司内部控制自我评价【最新版】

公司内部控制自我评价 一、综述 20XX 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况 20XX 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来

风险分析控制程序

1、目的： 辨识及判定本公司医疗器械及其附件有关的危害，估计和评价风险，控制这些风险，并监控控制的有效性。 2、适用范围： 适用于本公司医疗器具的寿命周期的所有阶段的风险分析、评估和管理工作。 3、职责： 3.1管理代表负责风险辨识与评价的组织领导工作。 3.2质检工程部负责风险辨识与评价和控制工作。 3.3各部门参与风险辨识与评价和控制工作。 4.作业程序 4.1风险分析技术方法： 风险分析可用的技术方法：YY/T 0316:2016/ISO 14971:2007 附录G、FMEA、HACCP危害分析法等，本公司常用技术方法为附录G和FMEA法进行风险分析,使用附录G按以下程序执行。 4.2风险分析的时机： --- 新类型医疗产品投入时； ---产品交付发生严重质量事故时； ---产品发生以下变更时：材料、产品结构、性能功能的变更； 4.3风险管理小组： 4.3.1所有新产品项目都应成立风险管理小组，风险管理小组以工程部责任工程性主作主 导，根据需组织生产部、质检部、生产计划部、采购部等部门参与。 4.4风险的管理要求（运用附录G风险分析管理要求） 4.4.1 风险管理策划：质检工程部工程师编写风险管理计划，计划内容包括：目的、范 围、产品的预期用途、产品寿命期、参与风险管理的人员和职责、风险评审的日程安排、风险评审的输入要求、风险可接受的准则等。 4.4.2风险分析程序： 4.4.2.1对医疗器械及其附件，由质检工程部明确描述产品的预期用途、预期目的和其 它可以预见的误用；由质检工程部将影响医疗器械安全性的定性、定量特征列出 清单；产品定性及定量特征归纳如下：

1)预期用途是什么和器械如何使用？ 2)医疗器械是否预期和患者或其它人接触？表面接触、有创接触、植入接触及接触 的时间和频次？ 3)医疗器械中装入或使用了什么材料和/或部件？ 4)是否有能量给予患者或由患者身上获取？ 5)是否有物质进入患者体内或由患者身上提取？ 6)是否由医疗器械处理生物材料然后再次使用？ 7)产品是否以无菌形式提供或准备由用户灭菌或可用其他微生物控制方法处理？ 8)医疗器械是否预期由用户进行常规清洁和消毒？ 9)产品是否用以改善患者的环境? 10)医疗器械是否进行测量？ 11)医疗器械是否进行分析处理？ 12)产品是否用以控制其它器械或药物与其相互作用？ 13)有没有不希望产生的能量或物质输出？ 14)产品是否对环境影响比较敏感？ 15)产品是否影响环境？ 16)是否有伴随产品的基本消耗品或附件？ 17)是否需要维护和校准？ 18)产品是否含有软件？ 19)产品是否有限定的贮存寿命？ 20)是否有延迟和（或）长期使用效应？ 21)产品承受何种机械作用力？ 22)什么决定产品的寿命？ 23)产品预定是一次性还是可重复使用？ 24)是否需要安全的退出运行和处置？ 25)医疗器械的安装或使用是否需要专门的培训？ 26)是否需要建立或引入新的生产过程？ 27)是否人为因素决定了器械的成功使用？ 28)医疗器械是否预期为机动式或可携带式？

危险辨识、风险评价和控制措施程序文件

危险源辨识、风险评价和控制措施程序 一、目的 为了正确地进行本公司所有在生产、办公和生活活动中的危险源辩识与风险评价，确定重大职业健康安全风险，以便采取控制措施，中城投集团第六工程局有限公司特制定本程序。 二、范围 本程序适用于公司的施工(生产)活动及生活、办公区域及有关的相关方活动过程中的危险源辩识风险评价和控制措施的确定。 三、职责 (一) 本程序主管领导为总工程师，主控部门为工程部/生产安全部，相关部门为各部门、分公司/项目经理部。 (二)总工程师负责危险源辩识、风险评价和确定控制措施的组织领导工作。 (三) 生产安全部具体负责组织危险源辩识、风险评价和确定控制措施的实施 工作。 <四> 各相关部门/项日经理部参与危险源识别、风险评价、控制和策划工作。四、程序 (一) 公司危险源辩识、风险评价和控制措施的确定 I.公司危险源辩识、风险评价和确定控制指施由总工程师领导，工租都项目经 理负责自织。由生产安全部、综合部、预算合同部、财务部、项目部等部的 业技术人员和员工代表参加识别、评价和控制措施策划。

2.项日经理部由项目经理组织进行项目经理部危险源辩识、风险评价和控制措 施策划，其成员由技术负责人、安全员、工长、机管员、材料员、质检员等有 关人员参加。 (二) 危险源辨识的职责划分及流程: ..工程部/生产安全部负责基础施工、模板工程、脚手架、“三宝、四口”、“临边防护”、施工临时用电、施工机具、消防、易燃气体等运行活动中及职业病 的危险源辩识的指导、汇总、分析、评价和确定控制措施的管理工作。 2.预算合同部负责物资采购活动川有毒有害物资采购、运输、贮存过程危险源 辩识的指导、汇总、分析、评价和确定控制指施的管理工作。 3.技术质量部负责组织新技术、新工艺、新结构、新材料及施工技术措施等危 险源的辨识、评价利确定控制措施;。 4.办公室负贵办公区、生活区及公司总部办公区域的危险源辨识的指导、汇总、分析、评价和确定控制措沲工作; 5.项月经理部对所属施1现场(生产) 作业活动、生活区域进行危险源辨识与 风险评价，并将结果进行汇总、分析、评价，评价山币大风险因素，由项目经 理审核，上报公司批准。 6.生产“安全部对公司总部洲识的危险源和项片经理部上报的危险源、重大风险因素进行汇总、分析，评价出公司重大风险因素。 (三) 危险源辩识与风险评价的泸围 1.危险源辨识和风险评价的日的危险源辨识和风险评价过程的总目的在下，认

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

ISO9001-2015数据分析与评价控制程序

XXX有限公司 (ISO9001:2015版指令要求) 文件名称：数据分析与评价控制程序 文件编号：XXXX 版本号：A1 编制：审核：批准：日期：日期：日期：

1 目的 确立本公司各部门进行数据的收集和分析提供一般规则，以保证公司数据的正确、可靠、及时和有效的进行测量和监控以满足顾客要求。 2 范围 适用于有关部门进行必要的数据收集、分析和评价，各部门的一些其它项目的数据收集和分析时，并可作参考文件。 3 定义 3.1 资料分析和运用：透过书面品质记录，将经营每年业绩数据化数据，产品品质 水平及服务品质水平与竞争对手或企业标杆作比，以作为公司调整计划的依据。 4 工作内容 4.1 销售部负责统筹顾客满意情况、交付、市场、销售方面的资料分析。 4.2 生产部负责统筹品质、生产和技术能力水平方面的数据分析。 4.3 采购部负责提供供应商表现方面的数据分析。 4.4 人事部负责提供人力资源方面的数据分析。 5 程序 5.1 一般公司的数据化资料根据公司的基本需求，一般需建立以下几方面水平数据 项目收集周期负责部门 * 顾客满意程度一年销售部 * 交付时效方面每月生产部 * 生产能力方面每月生产部 * 人力资源方面每月人事部 * 供应商考核方面一年采购部 5.2 确定公司数据内容的具体项目，要考虑 : 5.2.1 对顾客是否重要 5.2.2 能够对公司计划与行动提供有效的参考信息 5.2.3 是否为重要指标及将来发展

5.2.4 与公司发展的战略、价值观是否一致 5.2.5 是否反映公司现时运作情况 5.3 公司数据表达方式的确定 5.3.1 确定具体的反映趋势的比较内容和比较方案 5.3.2 要能准确有效地反映所选项目的实际情况 5.3.3 公司资料应能简明扼要的体现公司现有的质量水平和发展趋势 5.4 资料的收集 5.4.1 确定数据收集方法，以确保 : a)数据的可靠性 b)数据的一致及正确性 c)资料的适用性 5.5 资料的整理和报告收集 5.5.1 制定数据计算或评量的方式 5.5.2 选用清晰、清楚、易懂的方式，表达公司数据化数据应能显然出发展趋势和易于进行比较 5.5.3 每年年底评量和报告公司数据化资料 5.6 数据化数据的分析和使用 5.6.1 每年年底进行数据化数据的分析比较 5.6.2 制定每年计划和相关目标时，要考虑公司有关的数据化资料 5.6.3 管理评审会议时需提供公司数据化数据的报告和分析 5.7 公司数据化资料的存盘和保存 5.7.1 各类公司数据化资料报告由公司数据库服务器统一保存

实验室风险评估与风险控制程序

实验室风险评估与风险控制程序 一、检验职业感染的现状 经血、呼吸道、粘膜传播疾病直接危害着检验工作者身体健康。我国是HBV 感染的高发区,约有1.3亿人携带HBV,HBV表面抗原(HBsAg)的携带率为8%-20%;自90年代以来HCV感染也呈上升趋势,其感染率为3%。目前艾滋病感染在我国的流行已进入增长期。在无偿献血人群中检出乙型肝炎、丙型肝炎、梅毒、艾滋病等病毒感染占有一定的比例。经调查显示,针头和玻璃碎片是主要锐器致伤因子,经常接触针头者发生锐器伤的危险是不经常接触者的23倍。多种传染病是通过血液传染的,而血液检验中的职业暴露大多数来自实验室工作人员在实验操作和标本采集过程中,意外被带病原体的血液污染破损的皮肤或被病原体感染的针头、血常规采血针、采血玻璃管、吸头等锐器刺破皮肤，呼吸道吸入气溶胶也是传播方式之一。因此,检验人员面临着严峻的职业暴露危险。 1.传播途径 检验人员感染疾病的一般传染途径有: （1）皮肤破损:带有HIV、HBV、HCV、梅毒等病原体的血液,长时间接触小伤口、溃疡、擦伤等破损皮肤,将会造成机体的感染。 （2）穿刺:由于针头、刀片等对皮肤的意外损伤,使带有病毒的全血、血清或血浆进入皮下或循环系统,造成感染。这种针头意外损伤是职业性HBV和HIV 感染最重要的原因。带有HIV的针头意外穿刺皮肤后,HIV感染的可能性在0--0.9%之间,平均为0.4%。而对于HBV,这个可能性在6%-30%之间,平均为18%。有学者进行了相应的统计推算,每1000个艾滋病病人,每年会产生1例由于针头意外造成的职业性HIV感染;而每1000个乙肝患者,每年会产生45例类似职业性HBV感染。由于HBV在人群中的感染率比HIV高得多,在一定人群中,每年产生的因针头意外造成的职业性HBV感染比HIV多得多。 （3）粘膜:由于试管未封闭、离心意外等造成的血液飞溅,带有病原体的血液与口腔、鼻腔黏膜或眼结膜等接触,可以造成感染。还有被HIV、HBV、HCV、梅毒等病原体污染的电话、仪器、工作台面等接触,也可以造成感染。 （4）吸入含病原体的气溶胶引起感染:在采血窗口或发放化验单时,直接与病人面对面接触交谈,易感染呼吸道疾病。此外,能引起气溶胶的操作或事故有离

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

标准实施及标准体系评价控制程序

标准实施及标准体系评价控制程序 重庆长江黄金游轮有限公司发布 xx-02-25实施 xx-02-20发布标准实施及标准体系评价控制程序 Q/HJL FW 07.8xx 标准实施及标准体系评价控制程序１范围本标准规定了标准实施及标准体系评价的评价原则.标准实施评价.标准体系评价程序。 本标准适用于标准实施及标准体系评价的管理。 2 规范性引用文件下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文件；凡是不注日期的引用文件，其最新版本适用于本文件。G B/T15624.1-xx服务标准化工作指南 第1部分:总则 GB/T24421.2-xx 服务业组织标准化工作指南第2部分:标准体系 GB/T24421.3-xx 服务业组织标准化工作指南 第3部分:标准编写 GB/T24421.4-xx 服务业组织标准化工作指南 第4部分:标准实施及评价国标委农联[xx]7号关于推进服务标准化试点的意见国标委服务联[xx]47号服务业标准化试点实施细则3 职责权限3.1 公司标准实施评价及标准体系评价由管理者代表负责组织策划，并向第一管理者汇报

。 3.2 标准化办公室（品质部）负责具体协助管理者代表组建 评价机构和人员完成公司标准实施评价及标准体系评价工作。 3.3 各相关部门/项目部/分公司及人员协同开展标准实施评 价及标准体系评价工作。 3.4 行政人事部.安全部.品质部.财务部.市场部等部门积极 配合开展标准实施评价及标准体系评价工作。 4评价原则标准实施评价及标准体系评价应坚持以下原则：a）客观公正的原则； b）科学严谨的原则； c)全面准确的原则； d）系统适用原则。 5标准实施评价标准实施评价包括：评价准备.评价内容.评价报告等方面的要求。 5.1 评价准备评价准备包括：组织准备.人员准备.物资准备.评价方案确定等四个方面。评价准备参照本标准 6.3.6.4.6.5规定执行。 5.2 评价内容标准实施评价主要包括：一是符合性评价，二是实施效果评价两方面的内容。 5.2.1 符合性评价根据标准的各项规定，确认实施过程的各个环节是否达到标准的要求。符合性评价应按以下要求进行： a）对于服务设施设备.环境条件.服务流程以及服务质量等方面具

风险评价控制程序

风险评价控制程序 1.目的 对本公司X围内存在的危险源进行辨识与评价，制定风险控制措施，并对其实施控制，以减少或避免不期望的事件发生，保证安全生产。 2.适用X围 本程序适用于本公司X围内的生产活动、服务过程中的安全评价与控制。 3.职责 3.1分管安全副总经理负责本公司危险源辨识、评价和风险控制的组织领导工作，负责建立安全评价小组，负责批准重大的风险清单。 3.2 安全部负责组织本公司X围内的危险源辨识、风险评价，确定重大及巨大的风险，提出重大事故隐患的整改方案，并对全公司的危险源的控制进行监督。 3.3 安全部、劳动督察部应确保危险源辨识和风险评价人员进行应有的培训，以承担指定X围内的工作。 3.4各部门对所辖X围内的危险源进行辨识评价，并实施控制。 4.工作程序 4.1总则 4.1.1本公司重大风险详见《重大风险清单》。 4.1.2危险源辨识、风险评价依据： ————国家颁布的法律、法规要求； ————地方颁布的法律、法规要求； ————行业颁布的法律、法规要求； ————公司制定的安全管理制度及技术规X。 4.1.3危险因素的分级原则 危险因素按以下原则进行分类： I级：要立即采取措施进行控制的危险因素； II级：近期要采取措施进行控制的危险因素； III级：将来要采取措施进行控制的危险因素； IV级：不需要采取措施进行控制的危险因素； 4.2危险评价的组织和管理 4.2.1危险源辨识、风险评价工作在安全部的指导下开展工作。

4.2.2各部门应成立由专业技术人员和操作人员参加的评价小组在部门负责人的指导下进行工作，同时应鼓励其他员工参与危害和影响的确定。 4.2.3公司应通过各种途径使风险评价工作小组成员接受必要的培训，使其具备熟悉工艺技术、安全健康管理知识、法律法规要求知识、常用危险源辨识、风险评价方法和技巧能力。 4.3危险源辨识和风险评价的X围应包括： 4.3.1常规活动和非常规活动 4.3.2作业场所内所有人员的活动（包括供方、合同方） 4.3.3作业场所内所有设施、设备、车辆、安全防护用品和产品（包括外部提供的设备和材料等） 4.3.4规划、设计和建设、投产、运行等阶段 4.3.5事故及潜在的紧急情况 4.3.6原材料、产品的运输和使用过程 4.3.7人为因素，包括违反安全操作规程和按全生产规章制度 4.3.8丢弃、废弃、拆除与处置 4.3.9气候、地震及其他自然灾害 4.4危险源辨识和风险评价应考虑 4.4.1三种时态：过去、现在、将来 4.4.2三种状态：正常、异常、紧急 a.正常状态指正常生产时状态 b.异常状态指生产活动中开车、停车、检修等情况下的危险因素与正常状态有较大不同的状态 c.紧急状态指生产活动中出现意外可能造成重大危害的状态 4.4.3六种危险危害因素：物理性危险、危害因素；化学性危险、危害因素；生物性危险、危害因素；心理性、生理性危险、危害因素；行为性危险、危害因素；其他危险、危害因素 4.5危险源辨识与风险评价的方法 4.5.1评价人员应根据所确定的评价对象的作业性质和危害复杂程度，选择一种或结合多种危害识别方法，包括：安全检查表、工作危害分析、预先危害性分析、危险与可操作性研究（HAZOP）等，各种识别方法的应用简介参照附录5。 4.5.2在选择识别方法时，应考虑： ——活动或操作性质；

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

实验室检测有效性质量控制程序

实验室检测有效性质量控制程序 1.目的 为确保检验检测机构检测工作质量及可信度，评估和监督检验检测机构能力维持的状况，提供足够的证据证明本公司能够满足对检测质量的要求，本公司实施有计划的检测质量控制活动，以便于及时发现和消除导致不符合检测的各种因素，对检测结果的质量提供保证，特制定本程序。 2.范围 本程序适用于对本公司内部各检测室的检测结果的质量控制。 3.职责 质量保证人组织制定质量控制计划，检验室组织实施，各部门质量监督员负责实施中的监督。 1）质量保证人负责检测结果质量控制年度计划和月度计划的制定，并对实施质量控制技术进行确认。根据过程质量监督和结果质量监督，对检测结论进行签字确认。 2）各检测室人员（包括检测、校对人员）严格按照检测报告审核制度执行； 3）质量监督员负责检测过程的现场确认，核对并签字确认； 4）质量保证人负责进行结果质量审核并签字确认； 5）项目负责人负责对委托检测项的评审并验收，负责查验管理； 7）技术总工负责检测结果质量控制计划的批准执行。 4.质量控制活动 要点概述 ①所有检测报告必须严格按照检测报告审核制度执行； ②参加检验检测机构间的比对或能力验证； ③使用相同或不同方法进行抽查，核验检测数据的复现性或差值复现性； ④对检测项目进行再检测或重复检测，其判据是En值； ⑤分析一个项目参数不同特性结果的相关性； ⑥对公司内部人员、设备等进行比对。 4.1 质量控制活动分为内部质量控制活动和外部质量控制活动。内部质量控制 活动以检测报告审核制度为主，外部质量控制活动以参加检验检测机构之间的比对和能力验证方法为主。 4.1.1检测报告审核制度 4.1.1.1检测报告的格式、内容及编制

质量信息反馈系统控制程序(含表格)

质量信息反馈系统控制程序 （ISO9001-2015/ISO13485-2016） 1.0 目的 通过监视满足客户要求的信息，了解本公司是否正确理解并满足顾客当期和未来的需求；测量质量管理体系的业绩，根据调查结果改进质量管理体系。 2.0 适用范围 本程序规定了质量问题的早期警报需反馈信息的类别、反馈程序、传递、评审处置、收集、归档控制要求及有关职责。 3.0 职责 3.1 质控部负责本程序的质量活动，负责质量信息的传递、评审处置、收集、归档及验证。 3.2 营销部负责顾客质量投诉信息反馈、管理。 3.3 采购部负责供方及所采购物品品质报警信息反馈、管理。 3.4 制造部负责各自生产中质量报警信息反馈、管理。 3.5 各部门及时发出本部门发现的质量报警信息并及时处理传递到公司的质量信息反馈系统。 3.6 质控部对收集到的质量报警信息组织评审分析。 4.0 工作程序 4.1满足顾客的要求的信息获取和利用。 4.1.1 需获取信息的内容： a）有关产品质量、交付和交付后活动等方面的顾客反映；

b）顾客要求和合同信息； c) 市场需求； d）服务提供信息； e）竞争方面的信息。 4.1.2 收集的方式，可以是口头或书面，包括： a)顾客的抱怨与投诉（调查表、电话、邮件等）。 b）顾客或市场的走访、调研（如问卷等）。 c)顾客质量投诉信息 4.1.3顾客反馈信息（包括抱怨）的处置 a)传递程序 →→→→ b)营销部收集到顾客质量反馈信息后，填写《纠正预防措施报告》交由技术部，由技术部要求相关部门进行原因分析和提出改善措施，并验证措施效果。 c)营销部负责对顾客抱怨的接受，技术部须确保从分配给部门、调查、处置到结束均处于受控状态，对所有顾客投诉均应进行调查，并保持处理记录。记录内容应包括“ ①产品名称； ②收到投诉的日期； ③产品标识和使用的控制编号； ④投诉人的姓名、地址和电话号码； ⑤投诉的性质和细节； ⑥调查日期和结果；

风险评估及控制管理程序

神华广东国华粤电台山发电有限公司企业标准 Q/GHTD SC－FX－2B02—2008 风险管理体系 风险评估及控制程序 2009-10-14发布2009-10-14实施 广东国华粤电台山发电有限公司发布

控制页目录 1、《制度发布审批表》 2、《制度评审表》 3、《文件控制表》 4、《制度控制表》 5、《关键内容》 6、《制度在管理体系中的位置》 分发控制表 发文范围：（共26份）所属体系：风险管理体系控制等级□绝密■机密□秘密□内部资料□公开资料发文份数发文份数发文份数总经理1总经理工作部1燃料部1党委书记1企业文化部1计划管理组1筹建处主任0人力资源部1工程部1经营副总经理0财务产权部1计划部1生产副总经理1经营管理部1物资部1基建副总经理0生产技术部1生产准备部1总工程师1安健环部1珠三角电力1 党委副书记、纪委书记兼 1供应部1鑫元实业公司1工会主席 总经理助理3发电运行部1 筹建处主任助理0设备维护部1

版本编号签发 日期 下次复 核日期 编写人 一级 评审 二级 评审 三级 评审 批准人 有否 修订 A2009-102010-10乔向镇吴锦江 鲍英智 王明喜 吕泽林 曹建军 凡明峰 王宏杰 韩敏 莫剑 李坚 梅剑云 白云学 杨建兴 高春富 魏凤文 陆成骏 杨远忠 韩敦伟 林彦君 王春光 王向前 孙月无 修订内容： 本制度监督实施及完善负责人本制度监督实施及完善执行人职务：安健环部经理职务：安健环部风险主管 签字：高春富签字：乔向镇

关键内容 1、明确了各级人员风险辩识与评估的职责。 2、明确了风险评估的范围。 3、明确了风险辨识、评估、控制的方法。 4、明确了风险评估及控制的流程。

公司内部控制自我评价报告

公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求，加强公司内部控制，促进公司规范运作和健康发展，保护投资者合法权益，保证公司业务活动的正常进行，确保公司资产的安全和完整，公司根据自身的经营特点和实际状况，在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，维护了投资者和公司的利益。 目前，公司内部控制的组织架构为: 1）公司股东大会是公司的最高权力机构，能够确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权力。 2）公司董事会是公司的常设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会

审议。公司董事会对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3）公司监事会是公司的监督机构，负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查，向股东大会负责并报告工作。 4）公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责，通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力，保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务，管理公司日常事务。 2、公司的组织机构 公司根据职责划分，结合公司实际情况，设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门，同时还投资了多家全资企业、控股企业及参股企业，制定了相应的岗位职责、业务管理程序、管理办法和有关说明，各职能部门之间职责明确，相互牵制，分工合作，各行其责，人员配置合理，形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司，建立全面、规范、有效的风险管理和内部控制体系，既是资本市场监管的需要，也是保证公司持续快速健康协调发展的需要。公司从成立之日起，为了保证业务活动的正常进行，确

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行，识别产品危险源的因素，以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3．1产品安全风险：可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3．2风险：某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作， 并确认和批准； 4.2 技术研发部负责产品风险的识别和控制方案的制定； 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施； 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估； 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行；参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉，才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行，生产过程风险评估在产品开发完成、批量试生产前进行；

5.4评估方法 5.4.1风险识别（风险严重度） 5.4.1.1根据产品的部件组成和功能、过程特点和作用等，分析可能产生的产品、过程的潜在失效模式和失效后果； 5.4.1.2通常失效分为两大类：一、不能完成规定的功能；二、产生了有害的非期望功能；并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果，再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类； 5.4.2失效原因分析（风险发生率）列出失效模式下所有想象可能的失效产生原因，注意有时一个失效模式有多种原因造成，并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率； 5.4.3设计控制方法（探测难度） 针对每个产品设计和过程的失效原因分析，现行设计此类问题时所采取的具体措施，以防止失效发生或减少失效发生的频次；并针对每个产品设计和过程的失效原因，现行确定使用的测试手段和方法的检测；再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性； 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量，RPN=S*O*D，应关注RPN较高的项目；当RPN相近的情况下，应先考虑S大的失效模式，以及S和D都较大的失效模式；当RPN值很高（＞64）时设计人员必须采取纠正措施，同时S ≥8时也需要特别关注； 5.4.5 改进措施（改进后的风险顺序数）失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度，采取措施的目的就是降低潜在失效风险，即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数（RPN）提出建议采取措施以减少RPN，并确立专人和具体时限完成，对采取措施后的风险顺序数再次进行计算，以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位，进行重点控制和测试。

内部控制自我评价报告

内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设，按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定，结合自身经营特点和所处环境，制订内部控制制度。 （1）公司组织机构 （2）公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理（会计系统、预算等）的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内

部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外，公司的子公司、分支机构均结合其自身经营特点，对各自的主要业务建立了相关内部控制制度，涉及电力销售、采购、生产、存货等方面。 （3）审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会，主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议，形成10项审查意见。 公司及控股子公司均设监事会和预算委员会，监事会每季度进行一次检查，年度进行一次全面检查，主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况，发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 （4）公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室，配备了2名专职内部审计人员，各子公司设置专职（或兼职）内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价，并配合本公司审计室开展审计项目。 （5）报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组，对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长，各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导，建立了适合公司自身的内控自评体系，并利用该自评体系，对报告内公司及重要子公司的内部控制实施了评估测试，对其他子公司主要业务流程的内部控制制度进行了审阅，提出进一步完善和健全的方向。上述工