
1) 信息安全:對信息的機(jī)密性、完整性和可用性的保護(hù);
2) 機(jī)密性:確保信息僅供給那些獲得授權(quán)的人使用;
3) 完整性:保護(hù)信息及信息處理方法的準(zhǔn)確性和完全性;
4) 可用性:確保獲得授權(quán)使用該信息及信息系統(tǒng)的人能及時、可靠地使用;
5) 風(fēng)險評估:評估信息及信息處理系統(tǒng)所存在的或可能產(chǎn)生的威脅、影響和薄弱環(huán)節(jié),是風(fēng)險分析和風(fēng)險評價的全過程;
6) 風(fēng)險管理:和控制組織通過區(qū)分、控制、減少或去除等方法將風(fēng)險控制在可承受范圍內(nèi)的活動;
7) personal information:以電子或者其他方式記錄的能夠單或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
8)個人敏感信息:一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的。
9)主體:所標(biāo)識或者關(guān)聯(lián)的自然人。
10)控制者:有能力決定處理目的、方式等的組織或個人。
11)處理者:代表控制者,并按控制者的指示對進(jìn)行處理的隱私權(quán)利益相關(guān)方。
12)共同控制者:與一個或多個其他的控制者共同決定處理目的和處理方法的控制者。
13)安全影響評估:針對處理活動,檢驗其合法合規(guī)程度,判斷其對主體合法權(quán)益造成損害的各種風(fēng)險,以及評估用于保護(hù)主體的各項措施有效性的過程。
14)隱私信息管理體系:由于處理的潛在影響而關(guān)注于隱私保護(hù)的信息安全管理體系。
記錄歸檔與保管
1 調(diào)度員負(fù)責(zé)編制全公司的《售后服務(wù)記錄清單》,將全公司所有與售后服務(wù)體系運行有關(guān)的記錄匯總,包括名稱、編號、保存期、使用部門等內(nèi)容,交管理者代表審批,并匯集備案記錄的原始樣本。各崗位應(yīng)將本崗位使用的記錄清單作為崗位《工作手冊》的附錄,并匯總本崗位的記錄原始樣本。
2 記錄在保存期內(nèi)應(yīng)分類存放,以便存取和檢索。保存期間要防止損壞、霉變和丟失,記錄一旦損壞或丟失,管理部門必須及時追補。
記錄借閱和處理
1 各部門填寫《文件發(fā)放、回收記錄》。
2記錄一般不得外借,需了解記錄中有關(guān)內(nèi)容時應(yīng)當(dāng)場閱讀當(dāng)場歸還,因原因需借出時,須經(jīng)授權(quán)人批準(zhǔn),填寫《文件借閱、復(fù)制記錄》并按時歸還。
3 客戶需查閱記錄時,經(jīng)管理者代表批準(zhǔn),由辦公室按要求提供相關(guān)記錄。
4 辦公室每年底對記錄進(jìn)行一次整理,對已**過保存期限的記錄,交服務(wù)部調(diào)度員審核,報管理者代表批準(zhǔn)后,由辦公室按相關(guān)手續(xù)統(tǒng)一銷毀。
環(huán)境管理體系 (Environment management system),簡稱EMS
ISO14000系列標(biāo)準(zhǔn)是由**標(biāo)準(zhǔn)化組織制訂的環(huán)境管理體系標(biāo)準(zhǔn),其中ISO14001為環(huán)境管理體系認(rèn)證主要依據(jù)標(biāo)準(zhǔn),等同國家標(biāo)準(zhǔn)GB/T24001 。
通過建立ISO14001環(huán)境管理體系認(rèn)證,企業(yè)將獲得諸多收益:
1、滿足法規(guī)要求、降低運行風(fēng)險
2、預(yù)防和控制污染,改善環(huán)境質(zhì)量
3、取得進(jìn)入市場綠色通行證
4、節(jié)能減排、實現(xiàn)可持續(xù)發(fā)展
職業(yè)健康安全管理體系的**標(biāo)準(zhǔn)為ISO45001,職業(yè)健康安全評價系列標(biāo)準(zhǔn)(Occupational Health and Safety Assessment Series),簡稱為OHSMS,其中OHSMS18000為職業(yè)健康安全管理體系認(rèn)證主要依據(jù)標(biāo)準(zhǔn),等同國家標(biāo)準(zhǔn)GB/T28001
通過建立GB/T28001職業(yè)健康安全管理體系認(rèn)證,企業(yè)將獲得諸多收益:
1、減低組織職業(yè)健康安全風(fēng)險
2、預(yù)防職業(yè)病、安全事故的發(fā)生
3、增強員工安全**,提高工作積性
4、履行組織社會責(zé)任,提升組織社會公信力和
1 目的
通過對不符合進(jìn)行調(diào)查、分析、糾正及采取糾正與預(yù)防措施,減少由此產(chǎn)生的影響乃至防止類似不符合的發(fā)生,特制定本程序。
2 范圍
本程序適用于本公司售后服務(wù)過程中發(fā)生的不符合和潛在不符合的糾正和預(yù)防措施的制定、實施、驗證和評審。
3 職責(zé)
3.1 服務(wù)部管理師負(fù)責(zé)收集、判定不符合,并對糾正和預(yù)防措施的實施情況進(jìn)行驗證和評審。
3.2 各部門負(fù)責(zé)對本部門發(fā)生的不符合和潛在的不符合采取糾正和預(yù)防措施。
4 程序
4.1 不符合信息的收集
4.1.1 收集途徑
a.檢驗和監(jiān)測;
b.派工單(維修記錄);
c.返修登記;
d.客戶;
e.管理評審;
f.服務(wù)投訴(電話、上門等);
g.服務(wù)事故;
h.相關(guān)方要求。
4.1.2 收集方式
通過以上途徑收集的不符合,各部門應(yīng)及時告知管理師。
確定并實施在產(chǎn)品提供之前、中、后有效安排與顧客的溝通。
(1)通過廣告目錄宣傳、回答顧客的咨詢等形式向顧客介紹產(chǎn)品;在業(yè)務(wù)部洽談中與顧客共同確定產(chǎn)品信息。
(2)在執(zhí)行合同(訂單)中,根據(jù)需要將合同進(jìn)展反饋給顧客,包括產(chǎn)品要求方面的更改,要與組織內(nèi)部相關(guān)部門及顧客協(xié)調(diào)一致。
(3)產(chǎn)品交付后,收集顧客反饋信息,妥善處理顧客投訴{填“不合格品處理單”},以取得顧客滿意(見本手冊9.1.2條款)
保護(hù)工作機(jī)構(gòu)應(yīng)定義和實施信息安全和隱私風(fēng)險處置過程:
1) 依據(jù)風(fēng)險評估的結(jié)論,選擇適當(dāng)?shù)男畔踩碗[私風(fēng)險處置方式;
2) 確定信息安全和隱私風(fēng)險處置所需的各項控制措施;
3) 將風(fēng)險處置中所選的各項控制措施的和標(biāo)準(zhǔn)*6章、附錄A、附錄B中的控制措施進(jìn)行比較,確保沒有遺漏必要的控制措施;
4) 制定具備必要控制措施的適用性聲明SOA,適用性聲明要包含必要的控制措施、對包含的控制措施的合理性說明(無論是否實施)以及對標(biāo)準(zhǔn)*6章、附錄A、附錄B控制措施刪減的合理性說明;
5) 制定信息安全和隱私風(fēng)險處置計劃;
6) 需得到保護(hù)責(zé)任人對信息安全和隱私風(fēng)險處置計劃和殘余風(fēng)險接受的審核。
廈門漢墨企業(yè)管理咨詢有限公司是經(jīng)福建省廈門市工商局批準(zhǔn)并注冊登記的具有法人的綜合管理咨詢公司。公司具有豐富的培訓(xùn)咨詢?nèi)瞬刨Y源并組建了各個管理模塊的培訓(xùn)咨詢團(tuán)隊,致力于通過培訓(xùn)或咨詢幫助企業(yè)解決管理困惑,如:體系認(rèn)證培訓(xùn)與咨詢、社會責(zé)任驗廠培訓(xùn)與咨詢、品質(zhì)管理培訓(xùn)與咨詢、現(xiàn)場管理培訓(xùn)與咨詢,精益生產(chǎn)項目、企業(yè)管理診斷等。公司始終堅持“從實際出發(fā),著眼于未來”的宗旨,為選擇了我們公司的客戶提供**來需求考慮的符合企業(yè)實際的培訓(xùn)咨詢方案。 我們的業(yè)務(wù) 涵蓋各種大小的管理培訓(xùn)咨詢項目, 包括體系認(rèn)證,買家驗廠,管理診斷, 5S/6S現(xiàn)場管理,精益生產(chǎn),**工具,拓展訓(xùn)練,自我管理,業(yè)務(wù)管理,力等各種培訓(xùn)咨詢項目。憑借對**客戶需求及中國本土環(huán)境的透徹理解,我們能為客戶提供具有前瞻性、創(chuàng)造性、針對性和易實施的管理培訓(xùn)咨詢解決方案,使企業(yè)能在高速變化的市場中占據(jù)優(yōu)勢并**優(yōu)越的績效。 服務(wù)區(qū)域:福建省內(nèi)的九地市:福州、廈門、泉州、龍巖、漳州、莆田、寧德、南平、三明 漢墨提供以下認(rèn)證及培訓(xùn)咨詢項目(包括但不限于): 1、認(rèn)證與驗廠(質(zhì)量、環(huán)境、、食品、森林、信息、社會責(zé)任等): ISO9001(ISO9000)質(zhì)量管理體系認(rèn)證、ISO14001環(huán)境管理體系認(rèn)證、ISO45001職業(yè)體系認(rèn)證、ISO22000食品管理體系認(rèn)證、BRC食品**標(biāo)準(zhǔn)認(rèn)證、IFS、HACCP危害分析與關(guān)鍵控制點管理體系認(rèn)證、FSSC22000食品體系認(rèn)證、IATF16949汽車質(zhì)量管理體系認(rèn)證、ISO50001能源管理體系認(rèn)證、ISO13485、ISO22716、GMP良好操作規(guī)范認(rèn)證、FSC森林管理體系認(rèn)證、ISO27001信息管理體系認(rèn)證、ISO20000、GAP良好農(nóng)業(yè)規(guī)范認(rèn)證、GRS**回收標(biāo)志認(rèn)證、GOTS、OCS、ITSS、CMMI、CCRC、CE認(rèn)證、BSCI社會責(zé)任驗廠、SEDEX、WRAP、SA8000社會責(zé)任管理體系認(rèn)證、3A信用評價辦理、CMA計量認(rèn)證,CNAS第三方實驗室認(rèn)可咨詢、碳足跡、碳標(biāo)簽、服務(wù)管理體系認(rèn)證、知識產(chǎn)權(quán)管理體系認(rèn)證、兩化融合管理體系認(rèn)證、生產(chǎn)標(biāo)準(zhǔn)化、生產(chǎn)許可證SC辦理、體系內(nèi)審員培訓(xùn)等。 2、管理培訓(xùn):管理自我(以客戶為、情緒管理、執(zhí)行力、個人行為特征、自我認(rèn)知),管理業(yè)務(wù)(設(shè)備管理、現(xiàn)場管理、質(zhì)量管理、采購管理、大客戶管理、項目管理、精益管理),管理他人(MTP中高層管理能力提升、目標(biāo)與計劃管理、以經(jīng)營為導(dǎo)向的績效、團(tuán)隊管理、沖突管理、下屬)等。 3、其他服務(wù):企業(yè)補貼服務(wù)(高新、專精特新、研發(fā)費用等補貼申報)、記賬、知識產(chǎn)權(quán)服務(wù)(軟著、、商標(biāo))。