ISO体系审核良好案例--南京擎天科技有限公司审核案例
qmsiso9001审核不符合项条款案例分析二
QMS-iso9001审核不符合项条款案例分析二〖案例161〗涂料厂《进货检验规程》规定应对每批采购的物资进行进货检验。
审核员在质检科查阅进货检验记录发现,3月15日和3月20日两批进货的钛白粉,合在一起只提供了一份检验报告。
检验员说:“这都是一个厂的产品,所以我们就出一份检验报告了。
”案例分析:这属于检验的有章不循,违反了标准“7.4.3采购产品的验证”的规定。
〖案例162〗某化学试剂厂进货检验规定:“对于老供应商供应的产品就不需要再送化验室进行小试,而如果更换供应商则应送小试,合格才能使用。
”审核员问:“那么对于老供应商进货的产品,还有其他检验方面的规定吗?”检验科长回答:“没有,我们只是进行外观验证。
”审核员问:“这些老供应商的产品是重要物资吗?”检验科长“是重要物资,但是因为老供应商的产品质量比较稳定,所以我们就不想太麻烦了。
”案例分析:检验科长回答的理由不能成立。
既然可以进行小试,说明工厂有检验能力;这些产品又是重要物资,因此应该进行进货检验,而不是单纯的外观验证。
这不能由供应商的新老来推理是否检验。
本案违反了标准“7.4.3采购产品的验证”规定的“组织.应确定并实施检验或其他必要的活动,以确保采购的产品满足规定的采购要求。
”〖案例163〗餐厅两个包间的客人同时都点了龙虾这道菜。
一位客人姜先生非常细心而且有经验。
当餐厅服务员把鲜活的龙虾拿进来让他过目时,客人顺手掐断了龙虾头上的两根须茎,服务员心里想“他这是干什么呢?”一会儿上莱时,两盘龙虾分别端进两个包间。
姜先生只看了一眼龙虾,就生气地质问服务员:“这是一条死龙虾,刚才那只活龙虾肯定已被你们调了包。
”说完,他扬了一下手里的两条龙虾须说:“刚才那条活龙虾的须在我手里,为什么这只龙虾的须却是完整的?”服务员愣了一下,争辩说:“不会的,先生,我们从来不卖死龙虾。
”姜先生有点激动,以得理不饶人之势对服务员说:“你别强词夺理,没有调包,为什么龙虾跟原来的不一样?”服务员只好说:“可能把龙虾上到另一间包间里了。
iso9000审核案例[优质文档]
![iso9000审核案例[优质文档]](https://img.taocdn.com/s3/m/ae743998a1116c175f0e7cd184254b35eefd1a92.png)
iso9000审核案例1、审核员同销售主任谈话得知,他们有几次把车间工厂的电话分机告诉了客户,如果客户对他们订货有修改时可以直接找工厂,以免延误时间。
(7.2.3b2、在一个企业中,审核员发现以下几点:(4.2.3d)A、冲压车间的编码图已过时;B、制图室的标准已被撤销;C、采购人员使用的优先供货商名单不是新的。
3、在一家制药厂,一位审核员发现,由于供货商的设备出了事故不能供货,采购部没有与任何其他部门商量,就向一家新的供货商订购了一批塑料托垫。
(7.4.1)4、经过进一步调查,审核员发现最终检验和试验是进行了100%的检验,用户申诉都是由于工地上幕墙乙稀包层破损造成的。
(7.5.5)5、在调查一建筑工地时,审核员发现某些地基没有按质量计划中规定的那样经签字表示检验合格。
问起原因时,有关检验员说,当他来到这里进行检验时,有些地基混凝土已经浇灌进去了。
(8.2.4)6、在一家培训组织的总部,审核员想看看学员汽车技能的培训记录,但被告知,这部分培训转包给了当地一汽车修理厂,他们那里保存有汽车技能的培训记录,认为这是他们的责任。
(7.4.1)7、某产品检验规范规定:试验温度80℃,保持10小时。
查成品检验报告是48 ℃,保持15小时,检验组长说这两方法等效。
(8.2.4)8、六车间装配工段,在对批号为NO.123的零件进行了对焊工序以后,遗漏了超声波检测,到发现时,50件零件已全部完成,无法再进行超声波检验了。
(8.2.4)9、机械加工车间车工工段一名在CW6140-I型车床上操作的工人使用的B252型水泵主轴的图纸编号为B252-13B(即第二版),而设计科两星期以前就已用B252-13C(第三版)取代B252-13B 第二版了。
(4.2.3d)10、某化工厂在内部质量体系审核时,针对不同的部门组成审核组。
在对四车间审核时,由质量办主任任审核组组长,二车间主任和四车间技术副主任任组员,因为他们俩人对四车间的流程、设备、工艺和人员最了解。
FORM5101-1 管理体系审核不符合项报告Issue5
MANAGEMENT SYSTEMS NONCONFORMITYREPORT 管理体系审核不符合项报告NOA Job No.审核任务编号:R2019041336FORM 5101-1 Page 1 of 1 Issue 5N C R N o .不符合项号.Audit Date 审核日期: 2019.5.23-24Client 受审核方名称: (盖章)江苏天宇伟业科技有限公司 Raised Date不符合项开具日期:2019.5.24Team Lead 审核组长:朱大海GM/MR Signature总经理/管理者代表签字:Time Limit for completion and return of correctiveaction 完成和提交纠正期限: 严重不符合整改时限/ Major Nonconformity : 90日之内 一般不符合整改时限/Minor Nonconformity : 90日之内本组织郑重承诺:本组织理解并接受审核组开具的不符合项,将在规定期限内分析原因,说明为消除不符合已采取或拟采取的具体纠正和纠正措施,并按要求提供相应证据;否则,本组织愿意承担由此而产生的全部责任以及挪亚认证为此而支付的各项全部费用。
Corrective Action Verified审核组对受审核方所采取纠正和纠正措施及其结果的有效性进行验证 Description of Finding 不符合事实的描述Corrective Action 纠正措施: 不符合分为强制性(严重不符合, 一般不符合)及建议性,请在内勾对应不符合。
1Clause 条款: Details 不符合事实: 另查受审核方设备台账未能涵盖公司关键设备卷板机2台、直缝环缝自动焊机2台,同时未能提供卷板机以及自动焊接机的维护记录,不符合I SO9001-2015标准7.1.3条款要求原因分析Root cause : 因维护记录分散在各维护人员手上,没有及时统计,导致缺少部分设备维护记录。
质量认证审核中的典型案例分析
质量认证审核中的典型案例分析在当今竞争激烈的市场环境中,企业要想在激烈的竞争中脱颖而出,除了产品质量和服务水平外,还需要通过一系列的认证审核来证明自己的实力和专业性。
质量认证审核是企业提高整体质量管理水平,规范生产流程的有效手段之一。
以下将通过分析一个典型的质量认证审核案例,来探讨在审核过程中的问题及解决方案。
1. 案例背景介绍:某家制造企业在市场上有一定的知名度,但在同行业竞争中不占优势。
为了提高企业的整体实力和竞争力,该企业决定进行ISO9001质量管理体系认证。
然而,在认证审核的过程中遇到了一些困难和挑战。
2. 质量管理体系建立不规范:在审核过程中发现,该企业的质量管理体系建立得不够完善,各部门之间的沟通和协作不够密切,导致信息传递不畅和工作效率低下。
这是企业在认证审核中的一大障碍。
3. 员工培训和意识不足:另外,企业的员工培训和意识普及也存在一定的问题,有些员工对ISO9001认证的要求和意义不够清晰,导致实际操作中存在差错和失误。
4. 供应链管理不规范:在审核中还发现,企业的供应链管理不够规范,供应商选择和审核不够严格,导致原材料质量无法得到有效保障,对产品的质量造成了一定的影响。
5. 内部流程缺陷和风险控制不到位:企业内部的流程也存在一定的缺陷,比如生产流程中存在浪费和漏洞,风险控制措施不到位等问题,这些都是企业在审核中需解决的难题。
6. 解决方案之一:为了解决以上问题,企业首先需要加强内部管理,完善质量管理体系,建立起各部门之间的信息沟通和协作机制,确保信息传递的畅通和工作效率的提高。
7. 解决方案之二:其次,企业需要加强员工培训和意识普及,提高员工对ISO9001认证的认识和重视程度,培养员工的质量意识和服务意识,确保生产流程的规范和质量的稳定。
8. 解决方案之三:另外,企业也需要加强供应链管理,选择高质量的供应商,建立供应商审核和评估机制,确保原材料的质量和供货的及时性,从根本上提高产品的质量和竞争力。
ISO质量管理体系审核案例
促进组织提高质量管理水平,增强组织竞争力,为组织实现 可持续发展奠定基础。
审核的范围和重点
范围
本次审核涉及组织的产品、过程、外包过程、管理体系等。
重点
审核组织的质量管理体系是否符合ISO 9001标准要求;审核组织的质量管理 职责、文件控制、记录控制、内部审核、管理评审、纠正预防措施等关键过 程是否得到有效实施。
ISO 9001标准的初创阶段
20世纪80年代,国际标准化组织开始开发质量管理和质量保证标准,旨在促进国 际贸易和交流。
ISO 9001标准的修订和发展阶段
20世纪90年代至今,ISO对9001标准进行了多次修订和更新,使其更加符合现代 质量管理理念和实践。
ISO 9001标准的应用现状及趋势
ISO 9001标准的应用领域
与受审核方保持良好的沟通,了解其体系运 行中的难点和问题,提高审核针对性和效率 。
关注细节
综合分析
关注受审核方的文件、记录等细节,从中发 现体系运行中的问题。
对受审核方进行综合分析,结合实际情况, 提出切实可行的改进建议。
审核人员的素质和能力要求
专业能力
具备质量管理体系的专业知识和技能,熟 悉相关标准和指南。
质量数据化
未来ISO质量管理体系审核将更加注重数据分析和挖掘,通过数据化 分析来发现潜在的质量问题和管理漏洞,提高审核效果和效率。
03
质量管理与企业战略融合
未来ISO质量管理体系审核将更加注重与企业战略的融合和发展,推
动企业实现可持续发展和质量提升。
பைடு நூலகம்
THANKS
感谢观看
机遇
ISO质量管理体系审核也面临着很多机遇,例如通过审核可以 提升企业的质量管理水平、提高客户满意度和信任度、拓展 市场和业务范围等。
ISO质量管理体系审核案例
实施 ISO 9001 质量管理体系需要注重以下几点:全员参与、持续改进、遵循 PDCA 循环(计划、执行、检查、行动)、重视培训和教育。
iso质量管理体系的审核流程与方法
审核流程
ISO 9001 质量管理体系的审核流程包括以下步骤:申请与受理、审核策划、审核实施、审核报告与结论、监督 与复审。
02
审核过程
文件审查
总结词
文件审查是审核过程中重要的一步,通过仔细阅读和理解被审核方的文件,包括质量手册、程序文件、作业指导 书等,了解其质量管理体系的运作情况。
详细描述
文件审查主要包括对被审核方的质量管理体系文件进行仔细阅读和理解,包括质量手册、程序文件、作业指导书 等,以了解其质量管理体系的运作情况。此外,文件审查还应包括对被审核方的其他相关文件进行审查,如相关 的管理规定、操作规程等。
06
相关链接与拓展阅读
iso质量管理体系标准简介
01
ISO 9001 的起源
ISO 9001 是国际标准化组织(ISO)发布的最早的质量管理体系标准
,自 1987 年发布以来,已经被全球范围内的众多组织所采用。
02
ISO 9001 的目的和意义
ISO 9001 的主要目的是提供一套通用的质量管理框架,帮助组织建立
04
案例分析
体系设计及运行问题
缺乏明确的质量目标
在体系设计阶段,没有明确设定质量目标,导致无法准确评估体 系的有效性和绩效。
未进行风险评估
在体系运行前,未对可能存在的风险进行评估,也没有制定相应的 应对措施。
职责不明确
体系中各岗位的职责和权限未明确,导致出现问题时无法迅速找到 责任人。
体系执行问题
制。
ISO9001质量管理体系审核289个案例
ISO9001质量管理体系审核289个案例ISO9001质量管理体系是针对组织内部的质量管理体系的国际标准。
为了确保质量管理体系的有效运行,定期进行审核是至关重要的一环。
下面将介绍289个ISO9001质量管理体系审核的案例,总结出一些有价值的经验和教训。
这些ISO9001质量管理体系审核案例涵盖了不同行业和规模的组织。
通过对这些案例的分析,我们可以获得许多关于质量管理体系的宝贵见解。
首先,这些案例中经常涉及到的一个问题是文件控制。
很多组织存在文件版本混乱、流程文档不完整或者更新不及时等问题。
这使得审核员无法有效评估质量管理体系的有效性。
为了解决这个问题,组织需要建立一个明确的文件控制流程,并且定期进行审核,确保文档的准确性和完整性。
其次,组织还需要重视内部培训和质量意识的提高。
在这些案例中,有些组织存在员工对质量管理体系的了解不足或质量管理要求的误解。
这导致了质量管理体系的实施效果不佳。
因此,组织应该加强对员工的培训,提高他们的质量意识和质量管理能力。
此外,案例中也存在不合规的情况,如文件记录不全、监测设备不合格、不符合质量管理体系要求的过程等。
这些问题都会影响质量管理体系的有效性和可靠性。
为了避免这些问题,组织应该建立一个严格的内部审核机制,及时发现并纠正这些不合规问题。
最后,还有一些案例涉及到供应链管理问题。
供应链中的每个环节都会对最终产品或服务的质量产生影响。
然而,在一些组织中,供应商评估和供应链管理的重要性不被重视。
这导致了供应商选择不当,物料质量不稳定等问题。
组织应该建立一个完善的供应链管理流程,对供应商进行评估和选择,并与他们建立良好的合作关系,确保供应链的稳定性和产品或服务的质量可控性。
综上所述,这289个ISO9001质量管理体系审核案例中,我们可以发现一些共同的问题和解决方法。
文件控制、培训和质量意识提高、内部审核、供应链管理等都是影响质量管理体系有效性的关键因素。
组织应该重视这些问题,并采取措施纠正和改进,确保质量管理体系的顺利运行。
ISO质量体系审核案例
案例十、
商场搬进新楼已经一年多,但是开发商仍然没有把有关的 安全设施及其控制权移交给商场。商场内有烟感器350多 个,感温器100多个,喷淋头1200多个,防火卷帘门30多 个,均由开发商指定的物业公司代管。审核员在审查商场 保卫部时要求出示对消防设施按规定的周期进行全面检查 的记录,保卫部长说:“因为这些设施由物业公司管理,因 此我们就没有介入。关于交接设备的问题,我们与开发商 争论了很长时间,现在正准备打官司,否则我们也没有办 法。”审核员请保卫部的人将物业公司的工作记录拿来, 看到记录中只有对误报警的烟感器进行调整和修理卷帘门 的记录,没有对消防设施进行定期检查的记录。
ISO质量体系审核案例
案例七分析
销售科这样做是不全面的,还应该对于发出 去的产品进行追溯,并把正确的说明书给 顾客寄去。否则,很可能产生严重的后果, 我们不能靠推测顾客不会错用来决定处理 方式。
本案违反了标准“8.5.2纠正措施”的“a) 评审不合格(包括顾客抱怨);”的规定。 并且,由于对发出去的产品没有追踪,也 违反了标准“7.5.1生产和服务提供的控 制”的“f)放行、交付和交付后活动的实 施。”的规定。ISO质量体系审核案例
ISO质量体系审核案例
案例十一
应该根据外包加工的产品质量对组织提供的产品质量影响 程度决定对外包方的控制程度和方式。电镀虽然影响的是 产品的外观质量,但是这是产品的第一印象,更何况还具 有产品防护的功能。因此对于外包回来的产品,不能仅仅 靠进货检验来把关,还应该对外包方与提供的产品有关的 生产和服务提供过程进行适当的控制。根据“互利的供方 关系”的原则,对于对方的人员、设备、原材料、各种作 业指导书和检验规范及生产环境等提出要求。必要时要帮 助供方满足这些要求,例如可以采用向供方提供培训、派 人到现场进行监督等各种方式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
南京擎天科技有限公司审核案例QMS对基于云技术平台部署软件测试环境的更改控制江苏方圆 石小平【案例摘要】:伴随着云技术的发展,云主机应运而生,越来越多的企业和软件开发团队开始使用云主机,而在这一过程中云主机平台也逐渐发展开来,成为企业现在上云中一项重要的平台服务。
本案例发中受审核方利用“腾讯云”部署计算机软件测试环境,审核组发现了该公司对软件测试环境变更到云平台之后前未充分识别考虑“数据安全储存和使用上的风险”,引导企业按照GB/T19001-2016标准更控制要求去充分考虑变更风险,形成了针对云平台应用风险的规避方案。
一、案例背景【体系模式】:质量管理体系监督+转版审核【认证范围】:软件产品的设计、开发和服务;计算机信息系统集成。
【涉及场所】:江苏省南京市浦口经济开发区天浦路26号【现场审核时间】:2018.3.15-3.16审核组人员:组长:石小平组员:许世梅南京擎天科技有限公司成立于1998年,是从事自主软件研发、软件销售、系统集成和技术服务的专业公司,是国家规划布局内重点软件企业、高新技术企业、具有工信部计算机系统集成一级资质。
南京擎天科技有限公司以政务信息化、税务信息化、低碳信息化以及云服务及运营能力集成四大业务体系为核心,为客户提供全方位的信息化咨询和整体解决方案。
凭借技术创新的不竭动力,公司独立开发、销售两百余项自主知识产权的软件产品,获数十项产品奖励,并承担过多项国家重大项目。
公司将严格的质量管理作为底线,通过了软件成熟度模型集成CMMI五级认证、ISO9001:2015质量管理体系认证、ISO27001信息安全认证,ISO14001环境管理体系认证、ITSS 信息技术服务标准二级认证,质量管理覆盖了研发、销售、集成、采购、服务等各个部门,为产品研发和服务水平提供了有力的保障。
二、审核策划2018年3月,审核组接受任务进行例行监督审核,在进入审核现场前,审核组与企业联系人交流,确认了体系运行的现状,确定该组织持续满足质量管理体系认证条件。
本次审核目的是确认受审核方在认证范围内的管理体系与审核准则的持续符合性(附件1)。
三、审核过程和审核发现审核组在“软件中心”审核抽查 2017年完成的软件开发项目“深圳低碳资产托管平台”设计开发环境发现,公司对其测试软件产品环境进行了变更,将本地的软硬件测试环境变更部署在“腾讯云”上,但却未能提供针对此变更过程风险评估和针对风险建立应对措施的记录。
在软件产品的设计开发过程中,一个良好的软件测试环境对测试人员进行测试是个很好的保障,提高测试效率,也是对项目质量的一种保障。
同时测试环境适合与否会严重影响测试结果的真实性和正确性。
受审核方以往在设计测试环境阶段根据用户的需求进行环境设计,当然期望测试环境无限接近于客户所需软件运行的真实环境,这样能够测试出真实环境中的所有问题,同时也需要理想环境以便找出问题的真正原因。
但实际上由于各种资源的限制,只能在近似的模拟环境中进行测试,导致测试环境的搭建部署花费颇高,但往往效果不佳。
审核组了解到:受审核方以往在设计测试环境阶段根据用户的需求进行环境设计,当然期望测试环境无限接近于客户所需软件运行的真实环境,这样能够测试出真实环境中的所有问题,同时也需要理想环境以便找出问题的真正原因。
但实际上由于各种资源的限制,只能在近似的模拟环境中进行测试,导致测试环境的搭建部署花费颇高,开发周期超时,公司对研发中心2017年提出了“双95%控制”目标:1)、研发任务按时完成率大于95%;2)、开发项目95%不超成本;项目负责人说:为实现“双95%控制”目标,公司尝试了各种方案,“云上开发”是一种有效的方案。
由于云技术日趋成熟,公司自2017年起陆续将软件测试环境迁移部署到“云平台”上,今后还会考虑将软件开发环境部署到云平台上,获得更好的开发效率和成本控制。
在询问ISO9001:2015条款的8.5.6“变更控制”相关活动的是否考虑质量风险时,负责人说:“我们在使用云平台部署测试环境已经对云平台的使用进行了评估”,确认了以下二大理由:节约软件测试环境搭建成本。
在前期投资后,云端的维护成本较低(不需要维护系统或投资实体空间),资本支出也会减少,因为这一切都由第三方来完成。
云端具有“无限空间”,而使用者只需按实际使用付费即可。
增强软件开发项目组的测试能力。
审核组认为,此二项评估主要是针对公司开展的“双95%控制”目标而展开的,不能完全体现新版标准变更控制要求和基于风险的思维。
软件中心负责人认为:“虽然云服务存在一定的安全风险,但对比现有的信息存储方式费时、费力且不能异地工作而言,使用云服务的成本优势和便捷性已经抵消了可能的弊端”。
审核组认为,利用云平台部署测试环境虽然有利于代码的调试和分析,但变更软件测试环境的风险不容忽视。
就软件开发过程而言,测试环境可以说是测试的基础,它贯穿了测试的各个阶段,每个测试阶段中测试环境对测试影响是不一样的。
所以在测试过程中,测试人员需要依赖软件测试环境去发现系统BUG;如:软件是由于什么原因宕机,以及宕机的时间,及影响测试的功能块…等等,有必要对测试环境的变更进行系统的评估。
四、审核交流和达成共识一套稳定良好的测试环境,涉及的环境因素非常多,只有将环境因素对项目的影响降到最小,才能实现对软件产品的质量控制目标。
由于该软件系统前期并未考虑在云平台部署,未对系统在云平台的运行做完善的适配工作,且云平台与实体机存在一定的环境差异,系统的环境迁移存在软件的适配风险。
主要的风险有:1)、软件适配风险、2)、性能风险、3)、安全性风险、4)、稳定性风险,这些风险发生会导致产品的不稳定,平台软件运行宕机。
审核组与受审核方进行了深入的沟通交流,认为有必要针对“四项风险”建立规避方案。
审核组经过评审分析认为,利用云平台部署测试环境虽然有利于代码的调试和分析,但变更软件测试环境的风险不容忽视。
就软件开发过程而言,测试环境可以说是测试的基础,它贯穿了测试的各个阶段,每个测试阶段中测试环境对测试影响是不一样的。
所以在测试过程中,测试人员需要依赖这些环境版本不同去发现BUG;如:软件是由于什么原因宕机,以及宕机的时间,及影响测试的功能块…等等,有必要按照ISO9001标准8.5.6条款要求,对软件开发过程“测试环境上云” 的变更进行系统的评估。
至此,形成了本次审核发现和解决问题对策技术路线,引导企业进一步加深对GB/T19001-2016标准8.5.6 6.1 4.4 10.2…条款的有机认识和理解,体现出新版质量管理体系认证转换的特征,实现QMS应用增值。
末次会议前,审核组又与管理者代表进一步进行交流,提出了针对软件测试环境变更控制缺陷的存在危害和改进的空间,指出组织应加强对云平台技术应用的利弊分析,对上述的审核发现,开具了1份书面不符合报告一份(附件2)。
公司高层对不符合事实非常认同,并召集了软件中心项目成员共同参加末次会议,对后续整改提出了要求。
末次会议上与软件中心负责人再次进行充分的沟通,使受审核方理解存在的问题的风险及对公司生存和发展的影响。
受审核方对不符合报告和其他改进建议表示接受,并承诺尽快整改。
五、受审核方主要改进及绩效1、对本次不符合整改,公司不仅仅是提供以往常见的“原因分析、针对性培训”等措施,系统分析并编制了“机构一站式碳资产管理平台 测试环境变更风险评估报告”(附件3)。
针对软件适配风险、性能风险、安全性风险、稳定性风险全面分析,分别列出了规避方案。
1)、【软件适配风险】:由于机构碳资产系统前期并未考虑在云平台部署,未对系统在云平台的运行做完善的适配工作,且云平台与实体机存在一定的环境差异,系统的环境迁移存在软件的适配风险。
【规避方案】:基础软件:机构碳资产的基础软件设施包括 nginx、activiti、redis、mylsq、elasticsearch,由于系统采用基于 docker 环境的镜像式部署,上述相关软件均由 docker 官方的稳定镜像,在云服务适配层面各开源软件都有详细测试保证及适配性,故可排除基础软件层面的风险;应用软件:机构碳资产采用 java 开发,java 语言自有的跨平台性,使软件可以不受计算机硬件和操作系统的约束而在任意计算机环境下正常运行。
故在后端适应性层面不受具体的云平台操作系统影响。
但机构碳资产运行依赖的tomcat 平台直接运行在腾讯云确实后导致与实体机环境差异较大,项目组经过慎重考虑,使用了 docker 环境定制镜像,以镜像模式模拟实体测试机器的运行环境,解决软件适配性风险。
2、【性能风险】:公有云服务有较多的应用共享云服务资源,可能出现资源过载现象,导致应用出现性能故障等风险。
【规避方案】:选择业界比较有影响力的公有云供应商,其性能可靠性有保障,可以尽可能降低性能不稳定的风险。
同时为运维人员提供技术培训,制定适时巡查后端监控制度。
3)、【安全性风险】:在公有云部署应用,会面临较频繁的 DDos 攻击、入侵攻击等。
同时,如果在选择管理混乱的云服务商,应用敏感数据也会有泄露风险。
【规避方案】:碳资产系统采用腾讯云作为云服务供应商,腾讯云具备业界较高的知名度,相关配套完善,管理方案严谨。
同时,腾讯云免费提供 DDoS 防护、入侵检测、漏洞扫面等多重专业防护,数据方面也有专业存储技术,多重实时副本,保证数据可靠,极大的降低了安全性风险。
4)、【稳定性风险】:云服务托管必须建立完善的配套设施,相关配置及运维复杂、专业。
技术配套不完善的公有云云服务必然造成云环境运行不稳定的风险。
【规避方案】:出于稳定性考虑,机构碳资产的云服务商只在腾讯、阿里、百度等国内知名科技企业云服务商中筛选,在充分考察及其他相关因素平衡后,选择腾讯云作为系统长期运行的服务商,签订正式协议,保障系统稳定运行。
5)、【对质量目标进行优化】:【原质量目标】:研发任务按时完成 95%;开发项目95%不超成本;设计文档受控100%;项目资料归档100%及时归档。
【增加质量目标】:研发周期缩短10%非计划设计变更降低10%。
纠正措施落实到位,相关在材料和记录提交审核组长异地验证,对受审核方提交的上述材料予以确认,审核组同意推荐保持认证、同意标准换版认证。
本次审核后,受审核方根据公司设计开发过程控制需求和现状,实施风险规避方案,并形成文件化控制要求。
2、为了跟踪受审核方对其他问题的整改承诺,2018.10审核组对此项目运行情况进行了追踪验证,据受审核方回复,“机构一站式碳资产管理平台”目前在深圳市、广州市均已经上线运行近一年,注册平台用户33420个,最高同时在线用户30000余个,系统稳定,未出现意外宕机。
优化后的质量目标完成情况:研发任务按时完成 95%:2018年承接新开发项目35个,除一个项目因客户项目资金不到位而“中止”外,34个全部上线交付,按时完成率达97%;开发项目95%不超成本:在“开发上云”实施后,公司软件开发、测试资源得到了充分利用,减少了重复性的测试环境部署投入,部分测试人员即使在外部工作时也可以完成测试任务,35个项目开发成本无一超标。