-
浏览次数:
0
2019
-
12
-
12
Automotive SPICE PAM V3。1中对双向追踪性和一致性要求主要在系统系统工程过程组、软件工程过程组、变更管理过程以及相关管理过程中。双向追踪性和一致性整体要求如下:系统工程和软件工程过程中,双向追踪性主要体现在:V模型左侧的需求、架构、设计和实现之间V模型左侧的需求、架构、设计和实现与V模型右侧对应的测试规范之间V模型右侧的测试结果和测试用例之间在系统工程和软件工程过程中,一致性主要体现在:V模型左侧的需求、架构、设计和实现之间V模型左侧的需求、架构、设计和实现与V模型右侧对应的测试规范之间在变更管理过程中主要体现在:变更请求和对应的问题报告之间;变更请求和受影响的工作产品之间在项目管理过程中主要体现在:估算、活动、排期、计划、接口以及对相关方的项目承诺之间的一致性追踪性追踪性的目的基于双向追踪性,我们可以:双方向的依赖分析需求覆盖度分析需求实现、测试用例确立以及测试用例执行的状态跟踪调试变更影响分析和风险评估技术变更影响分析和风险评估成本、排期和技术性影响的影响分析操作环境的影响分析执行变更时受影响的所有的工作产品的维护工作产品修订时的维护,以及一致性追踪的粒度单条涉众需求单条系统需求单个系统架构元素单条软件需求单个软件架构组件单个软件详细设计元素单个软件单元单个验证准则单条测试用例单条测试结果单条变更请求单条问题记录If the granularity is not at least on the lowest granularity mentioned above, the traceability indicator should be downrated。如果追溯性的粒度不是如上提到的粒度,则应该降低打分。追踪性的证据PAM中定义可以作为追踪性的证据:对于工程过程:追踪记录对于变更管理过程:变更控制记录If there is no documen。。。
-
浏览次数:
4
2019
-
12
-
12
前 言由于自然灾害及人为事故频繁发生,企业业务运作的不确定性和风险大幅度增加,而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。ISO 22301致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析, 帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。首个基于高阶结构 (HLS) 的 ISO 标准ISO 22301:2012业务连续性管理体系体系于2012年发布,是第一个关于业务连续性管理体系建设的国际标准。作为首个基于高阶结构 (HLS) 的 ISO 标准,它有着与现在许多其他国际公认的管理体系标准(如,ISO 9001 质量管理以及 ISO/IEC 27001 信息安全管理)保持一致的坚实基础。随着信息化的发展,为了保证其与当前的最佳实践相匹配,国际标准化组织ISO在2019年10月31日正式发布了ISO 22301:2019业务连续性管理体系标准。 换版升级为 ISO 22301:2019如果您的组织已经获得了 ISO 22301:2012 认证,您将有为期三年的时间升版至 ISO 22301:2019,2022 年 10 月 30 日之后,ISO 22301:2012 认证将不再有效。新版本业务连续性管理体系的国际标准主要带来了以下的变化:● 术语 术语从55项调整为31项,反映了业务连续性管理认识(理解)及使用上的变化; ● 结构 重整了部分章节,有合并有删减(因为重复),更清晰地区分业务连续性能力交付和管理体系的实现与维护; ● 简化 &...
-
浏览次数:
19
2019
-
12
-
10
查阅《辞海》,安全的意思为 “没有危险;不受威胁;不出事故:~操作ㄧ~地带ㄧ注意交通~。“ 那么产品安全呢? 既然是产品安全,那就是指公司生产的产品的安全管理,也就是公司如何保证生产出的产品,提供给客户的产品,如何在本公司生产过程中,在客户端后续装配过程中,或者最终终端客户使用过程中,不会人员健康或者财产造成损失。 所以,作为IATF16949:2016汽车工业质量管理体系中,作为企业管理者,需要关注是公司产品的哪些特性,哪些性能指标,如果管理的不好,超出范围,不符合要求,在公司客户端,在公司内部,在最终客户端使用过程中,或造成人员健康和财产的伤害。基于这样的判断准则,就不难发现公司产品中的哪些特性可以定义为安全特性了,确定好安全特性后,就要分析这些安全特性的管控方式,如果这些安全特性是主要由原材料决定的,公司就需要考虑如何将这种安全特性的要求,转嫁或者说传递给供应链,安全特性的要求,如何在供应链商传递,如果这种安全特性主要取决于公司内部自己的生产工艺,设备加工能力,员工技能等,那么公司需要考虑的是,对这些内部的安全特性,公司内部的管控措施是什么?如何能够彻底管控好这些安全特性。以及这些安全特性,在管理过程中,如何进行升级管理等。 好多公司人员在遇到安全特性时,容易和产品的特殊特性相混淆,其实,识别起来很简单的,在APQP手册中,对特殊特性的定义即为影响安全、法规符合性、功能、配套、外观的重要产品特性,通常产品特殊特性是由客户决定的,在这个定义中,实际上产品特殊特性已经包括了产品安全特性。用句接地气的话来说,就是,产品安全特性应该是产品特殊特性,但是产品的特殊特性就不一定是安全特性,举一个容易记住的例子,如汽车座椅的外观颜色,是产品特殊特性,但却不是安全特性。
-
浏览次数:
11
2019
-
12
-
10
众所周知,统计过程控制(SPC)是将数理统计与质量管理相结合,通过数理统计发现控制参数的小概率事件(异常波动),推断可能存在异常原因,进行预警,提示查找异常,并对异常采取措施,恢复生产过程的受控稳态。实施SPC认证可实现管理节点前移,防患于未然,由控制结果转变为控制原因、控制过程。其目的是通过对过程控制,消除过程异常,减少或避免出现不良品,提升质量合格率,并保持质量的稳定。但在SPC实施过程中,颐卓咨询发现很多企业都会出现误区!现将一些比较典型的误区一一列出,并一一讲解!SPC实施中的十大误区误区之一:没能找到正确的管制点不知道哪些点要用管制图进行管制,花费大量的时间与人力在不必要的点上进行管制,熟不知SPC只应用于重点的尺寸(特性的)。那么重点尺寸/性能如何确定呢?通常应用FMEA的方法,开发重要管制点,严重度为8或以上的点都是考虑的对象(如果客户有指明,依客户要求即可)。误区之二:没有适宜的测量工具计量值管制图需要用测量工具取得管制特性的数值,管制图对测量系统有很高的要求。通常我们要求GR&R不大于10%,而在进行测量系统分析之前,要事先确认测量仪器的分辨力,要求测量仪器具有能够分辨出过程变差的十分之一到五分之一的精度方可用于制程的解析与管制,否则管制图不能识别过程的谈判。而很多工厂勿略了这一点,导致做出来的管制图没办法有效的应用,甚至造成误导。误区之三:没有解析生产过程,直接进行管制管制图的应用分为两个步骤:解析与管制。在进行制程管制之前一定要进行解析。解析是目的是确定制程是的稳定的,进而是可预测的,并且看过程能力是否符合要求,从而了解到过程是否存在特殊原因、普通原因的变差是否过大等致关重要的制程信息。制程只有在稳定,并且制程能力可以接受的情况下,方才进入管制状态。误区之四:解析与管制脱节在完成制程解析后,如果我们认为制程是稳定且制程能力可接受的,那么,就进入。。。
-
浏览次数:
2
2019
-
12
-
09
随着国家的改革开放和不断发展,市场经济正式进入了信用经济时代。现在企业50%以上的交易是以信用交易的方式来完成的。这也正式标志着国家经济交易由现金交易转变为信用交易。在颐卓咨询看来,一个企业有诚信才能在社会立足、取得人们的信任。但是一些企业为了追求利益最大化,拼命搞所谓的“原始积累”,甚至彰明昭著的造假。为了更好的整顿经济市场的“造假-追逐利益”的虚假行为;也为了企业更好的发展,所以要求企业对自己做诚信管理体系认证。信用不仅是一种资本,是一种资源,而且也是一种生产力。如果不把信用建设好,在市场竞争中,很可能会不堪一击。通过诚信管理体系认证来提高企业信用的透明度,向社会和投资者展示企业的信用品质,树立企业外在的信用形象。诚信管理体系认证对企业有哪些作用和好处呢?下面请和九脑汇学院一起来看看吧。什么是企业诚信管理体系认证?企业诚信管理体系认证是由国家认证认可监督管理委员会批准的认证机构,依据国家标准:《GB/T 31950-2015 企业诚信管理体系》对企业信用风险防范、控制和转移的管理技术、业务操作及相关的制度安排进行审核的一种认证服务。企业经认证机构审核,如果符合《GB/T 31950-2015 企业诚信管理体系》国家标准,通过企业诚信管理体系认证,将被颁发国家级认证证书,并在国家认监委网站上予以公示,权威可信。企业诚信管理体系认证的应用领域企业诚信管理体系认证资质可在政府采购、招标投标、招商引资、商务合作等活动中,作为企业信誉的有力证明,帮助提升企业市场竞争力和竞标能力。投标资格要求在《社会信用体系建设规划纲要(2014—2020年)》、《国务院关于加快我国社会信用体系建设的若干意见》等国家政策的号召下,企业信用已成为招标投标、政府采购活动的标配,越来越多的招标方将企业诚信状况列为参加投标资格之一,要求企业信用等级报告或者GB/T 31950-2015企业诚信管理体系认证...
-
浏览次数:
5
2019
-
12
-
06
最近几年,从ISO9001到ISO14001,再到ISO45001,标准一直在换版。新的标准又有了新的变化和要求。不少人开始关注如何将三体系进行整合的问题,今天证客君将会从整合的思路、意义等内容进行思考,仅供参考。为什么要整合基于自身改善的渴望、市场的形势、客户的要求,近十年来,我国各类企业正在实施ISO9001质量管理体系、ISO14001环境管理体系、ISO 45001职业健康与安全管理体系、精益生产、6SIGMA等诸多管理体系,少则两三个管理体系,多则八九个。随着国内外形势的需要,越来越多已经建立和实施质量管理体系的企业开始引入其他管理体系,如环境管理体系、职业健康安全管理体系等,并申请第三方认证。整合管理体系的现实意义在于以下方面:1、用一套体系文件进行统一控制,有利于简化企业内部管理,降低企业管理成本,实现企业绩效增值。2、企业的管理功能和效率发挥的好坏靠的是管理体系的整体有效性的发挥。一体化管理体系有利于提高企业管理水平,提高企业管理效率,提高执行力。3、涵盖多种认证的一体化管理体系有利于增强企业自我发展和自我完善,提升市场竞争力。独立运行存在的问题三体系的建立,有效促进了质量、环境、职业健康安全工作。在运行管理中,我们按照体系标准、体系要素和法律法规的要求。针对生产工艺流程中可能发生的质量、环境、安全等问题,实施全员、全方位、全过程的运行控制,运用PDCA运行模式的手段和方法,强化管理,持续改进,使企业管理不断上水平。同时,在运行中我们也发现以下问题:概括起来为以下三个方面:1) 一些组织为了满足不同标准认证的需要,不得不做重复劳动,因此出现了三本手册、三套程序文件、重复内审、重复管理评审的现象,导致管理体系运行效率低下。2) 由于认证审核不统一,企业为了获得三种证书,就得接受三种审核,有时可能是由2-3家认证机构进行的。这不但使企业的审核费、交通费和接待费用...
-
浏览次数:
2
2019
-
12
-
06
1、企业的最高管理者应任命一个售后服务管理体系负责人,做为管理者代表,直接对总经理负责,管控售后服务管理体系的运行和实施。该负责人的权限应高于有关部门,能建立完善的售后服务管理体系运行流程,能对各有关岗位提出执行目标和监督(不一定直接管理),使服务体系运行整体可控。2、GB/T27922服务体系应按全员参与的原则来建立。3、GB/T27922中提出的“售后服务”是广义范围,“评价”是根据所发现的情况得出判断结果的过程,要获得评价的结论,必须要对条件(人员、资源、组织架构、制度)和过程(时间、活动)以及结果(社会和顾客反馈的信息等)进行调查,所以GB/T27922对“售后服务”的评价必然涵盖对整体售后服务管理体系的的要求,包括企业在售前需要准备的工作,如:售前、售中对商品知识和文化的宣传,对顾客的告知和承诺;商品包装和附属文档提供的有关信息;在商场、景区、机场、服务网点等建立的为售后服务提供的设施;企业为实现服务而培训的人员和资金配置等。3、企业建立售后服务管理体系的第一步,是需要识别售后服务管理体系运行有关的,与GB/T27922中的指标有关的部门。4、“销售和服务系统”是服务体系建设的主要责任部门。5、研发改进模块,对应标准“5。1。6。1生产、销售、服务等部门之间有良好的市场信息反馈机制,并在商品质量或服务质量方面不断改进”、“5。1。6。2对售后服务中发现的难以解决的问题,设立有关的服务研究部门或委托专业机构进行研究和咨询。”、“5。1。6。4重视服务标准化工作,鼓励参与国家、行业有关标准的制定工作。”等条款。人力资源和培训模块,对应标准“5。1。3。2售后服务组织应提供内部保障,具体包括:a)长期保持服务专业技术培训和业务人员的业务技能培训,使其有良好的素质和能力;b)定期或不定期的服务文化的培训;c)有效的评优、奖励、晋升和员工关怀机制。”6、商品物料设计模块,对。。。
-
浏览次数:
3
2019
-
12
-
05
影响ISO27001信息安全管理体系认证咨询收费的因素有:1、组织的业务范围(信息安全管理体系覆盖范围、ISO27001认证范围);2、组织人员数、规模、业务活动及信息系统的复杂度;3、组织的经营场所、生产场所(是否多场所经营);4、咨询工作量;5、审核人日。除了组织自身投入之外,ISO27001信息安全管理体系认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:受审核组织的员工数量;纳入审核范围的信息量;场所数量;组织与外界的关联;组织 IT 的复杂性;组织类型和业务性质等。除了费用问题,认证审核的周期通常也是组织比较关心的。一般来说,从组织启 ISMS建设项目开始,到最终通过审核,至少要有半年时间(不包括获取证书的时间)。对于很多因为外部驱动力而决心实施 ISO27001认证项目的组织来说,提早进行规划是必要的。
-
浏览次数:
0
2019
-
12
-
05
ISO27001信息安全管理本质就是人与事的关系,是人根据制度和流程,采用适宜的方法、工具和手段去降低风险。风险是安全管理的对象,人员、流程、手段是安全管理基本要素,其中人员是根本,流程是核心,手段是支撑。培养和建立一支高效干练的人员队伍参与ISO27001信息安全管理的人员应组成一个强有力的管理组织,分工明确、沟通顺畅、协调有力,运作高效。通常安全管理组织应是扁平化的,以便发现问题,及时响应,能够根据外部威胁的形势,快速进行适应性变化。参与安全管理的人员的知识、技能应适用其岗位要求,并不断的学习成长,适用信息安全快速变化的时代要求。建立科学、合理、易于落地的管理体系ISO27001信息安全管理体系构建应采用科学的方法,即按照ISO27001的要求,采用过程方法,通过过程的控制来为结果提供一种可持续的保证。信息安全管理体系建设不是编制几个制度,它的目的是推动公司行动起来,发生变化,不断提升其安全管控能力。要使安全管理体系有效发挥作用、起到实效,还必须:全面化:要针对评估中发现的问题,与最佳实践相比较所存在的差距,应覆盖人员和组织、制度和流程、技术手段等所有要素,覆盖信息系统的整个生命周期,覆盖管理的整个过程。系统化:管理体系应符合PDCA(规划、实施、检查、改进)思想,必须要有测量、反馈机制,能够进行内部监督、审计,形成正向的内部激励机制,不断进行改进和完善。流程化:制度是有益的、必须的,但还必须贯穿部门间藩篱的、目标可控、易于落地的流程。流程使人员不需要关注过多的制度,只需按照流程工作即可,减轻了人员负担。规范化:对于具体工作,必须给出明确的工作指导和表单,规范人员的操作行为。融合化:安全管理不是一个独立的体系,应与现运维管理、内部控制等现有制度和流程相融合,借鉴Cobit、ITIL、CMMI、PMP/PRINCE2、隐私数据保护等管理思想或方法的长处。当然,每个公司都具。。。
-
浏览次数:
4
2019
-
12
-
04
相信有很多企业都有这么一个疑问:那就是ISO体系认证通过了,但是年审花费好多,有必要坚持下去吗?在这,颐卓咨询可以很明确地告诉各位:非常有必要坚持!有一些企业对ISO认证的认识还是停留在花钱买证的概念上,对于年审都是不在意的,但是这样也就违背了ISO认证的初衷,下面和颐卓咨询一起来看看有哪些危害吧!首先来算一笔经济账,企业对ISO认证的需求来源于企业自身招投标的需要,这也是很多企业决定花钱办证甚至愿意加急办证的原因。当证书下来后,企业觉得没什么用,第二年在没有投标的情况下就不再申请年度监督审核了,这样做看起来是对企业有好处的,好像能给企业省一笔钱。但是,各位不妨想一想,需要证书的时候再做,那时就需要重新申请认证,不仅浪费时间还增加成本,可谓是得不偿失。同时,从另一侧面也说明企业管理体系没有认真推行,领导不重视体系工作导致体系得不到良好持续和维护。往往每到要检查证书或投标要用到时,客户就着急了。关于年审,认监委的相关规定:证书自上次审核之后的第8~12个月,需要进行年度监督审核,不进行年审的企业,超过上次审核12个月的,证书将会被暂停使用。暂停期间,企业可以申请恢复有效审核;暂停期满3个月,证书自动撤销失效。一旦证书撤销失效,需要再次使用证书,则需要按照初审的流程进行重新申请,对比监督审核,这种方式无论是在时间成本,人力成本,和经济成本上,对企业来说,都是一种损失。这也是颐卓咨询为什么会建议各位客户坚持年审的原因了。总结:证书的取得不是一个目的而是一种手段,企业需要把体系建立起来,让体系运行进入到企业中去改善企业中出现的问题,不断的让企业在体系中慢慢发展壮大,这才是ISO体系认证的基本目的!
-
浏览次数:
1
2019
-
12
-
04
在ISO9001:2015标准中有很多基于风险思考的内容,这些内容将影响组织为符合修订后的标准而进行的工作。定义:ISO9001质量管理体系所指的风险是“对预期结果的不确定的影响”。过程方法:标准4.4条款讨论的要素之一是过程方法,要求组织“识别质量管理体系所需的过程”以及这些过程在组织中的应用。这包括识别:输入、输出和资源;顺序和相互作用;有效的运行;责任和改进机会;风险以及应对风险的机会和措施。关注顾客: 5.1.2条款指出最高管理层必须“证明其在关注顾客方面的领导力和承诺,确保实施了相关工作……识别和处理可能对产品、服务和增强顾客满意度的能力方面的风险和机会”。应对风险和机会的措施:6.1.1和6.1.2条款指出组织必须识别那些必须应对的“风险和机会”,以确保质量管理体系能够实现预期结果,预防或减少非预期后果,实现持续改进。应对风险和机会的措施必须与产品、服务、顾客满意方面的潜在影响相适应。另外,组织在进行改变的时候宜“有计划并系统地实施”,识别风险和机会,并注意核查变化的潜在后果。应对风险可能采取的方法有避免风险、消除风险源、分担风险以及决定是否承担风险等。交付后的活动:根据8.5.5条款,适用时,组织必须确定并满足与产品、服务的性质及其预定使用寿命有关的交付后活动的有关要求,即与产品和服务有关的风险、使用寿命、顾客反馈、法律法规要求。管理评审: 9.3条款指出组织必须考虑其采取的应对风险和机会的措施的有效性(同时参见6.1条款)。这包括识别需要监视和测量的内容,使得组织能够证明符合产品和服务标准的要求;评估过程的绩效(同时参照条款4.4);确保质量管理体系的符合性和有效性;评估顾客的满意度。内审:条款9.2指出组织必须“策划、建立、实施并维护内审的审核方案”,并且确定“内审的频次、方法、责任、策划要求和报告方式”。内审方案必须考虑质量目标、相关...
-
浏览次数:
0
2019
-
12
-
03
何为SA8000社会责任管理体系?SA8000是由“经济优先认可委员会(CEPAA)”于1997年8月在美国制定的社会责任管理体系标准,是该领域第一个可用于审核的标准,并在全球劳工组织(ILO)人权的世界性宣言及欧盟关于儿童权力的会议上通过,SA8000标准的认证涉及到促进关于可接受社会习惯的管理体系的发展及审核。它包括了童工、强迫劳动、工资水平、健康和安全、雇员的工作时间以及工作条件等方面的要求。SA8000的宗旨:—改善全球作业环境及劳动条例—提供世界性标准给各个国家及行业—与世界各地人权及劳工组织同步—使企业与消费者达到双赢B.实施SA8000认证的益处:—客户及最终消费者对企业的社会表现满意度提高—满足当地政治文化教育相关法律、法规的基本要求,使得企业在当地声誉提高,其生产或经营活动可得到当地政府的支持与配合,取得良好的社会效应—提高管理水平、员工的技术水平,降低成本、降低安全事故—加强企业员工凝聚力,减少员工流动,提高产品质量,企业的生存能力、市场竞争能力得到提高—由于SA8000标准的要求,大量的分包商也会介入SA8000体系,社会其他群体的社会表现将会普遍得到提升—减少客户就社会责任及人权事宜进行现场检查而增加的工作量