4 组织情景
4.1 理解组织和组织的情境
组织应确定与目标和影响整合管理体系(IMS)达到预期结果能力相关的内部和外部的问题。
4.2 理解利益相关方的需求和期望
组织应确定
a) 与整合管理体系相关的利益相关方;
b) 利益相关方的要求。
4.3 确定整合管理体系的范围
组织应确定IMS的边界适用性以建立其范围,组织应考虑:
a) 在4.1中所述的外部和内部的问题;
b) 4.2中所述的要求。范围应为成文的信息并可获取。
4.4 整合管理体系(IMS)
依照本规范(PAS)和正如IMS范围中组织所自愿遵守的管理体系标准的要求,组织应建立、实施、保持和持续改进管理体系,包括所需的过程和过程之间的相互作用。
5 领导作用
5.1 领导作用和承诺
最高管理者应通过以下活动,对领导作用和承诺提供证据:
a) 确保IMS的方针和目标的制定,且与组织的战略方向相适应;
b) 确保将IMS的要求纳入到组织的经营过程中;
c) 确保IMS所需的资源的获得;
d) 向组织传达有效管理和符合IMS要求的重要性;
e) 确保IMS达到其预期的结果;
f) 指导和支持人员致力于IMS效率;
g) 促进持续改进;
h) 支持其他相关管理角色在其职责领域内展示其领导作用。
5.2 方针
最高管理者应建立IMS方针,该方针应
a) 与组织的宗旨相适应;
b) 为IMS目标的制定提供框架;
c) 包含对满足适用要求的承诺;
d) 包含对IMS持续改进的承诺。
IMS方针应:
1) 成文的信息并可获取;
2) 在组织内得到沟通;
3) 适当时为利益相关方所获取。
5.3 组织的作用、职责和权限
最高管理者应确保组织内的相关作用的职责和权限得到规定和沟通。
最高管理者应授予职责和权限,以:
a) 确保其IMS符合本规范(PAS)的要求;
b) 向最高管理层报告IMS的绩效。
6 策划
6.1 定位风险和机会的措施
当对IMS进行策划时,组织应考虑4.1提到的问题和4.2提到的要求,并确定所要定位风险和机会的措施:
a) 确保IMS能够获得预期的结果;
b) 预防或减少不期望的结果;
c) 实现持续改进。
组织应策划:
1) 定位风险和机会的措施;
2) 如何:
• 将这些措施在IMS过程中进行整合和实施;
• 评价这些措施的有效性。
6.2 IMS目标和实现的策划
组织应在相关职能和层次建立IMS目标。
IMS目标应:
a) 与IMS方针一致;
b) 可测量(可行性);
c) 考虑适用的要求;
d) 可监视的;
e) 可沟通的;
f) 适当时进行更新。
组织应将IMS目标信息成文,并予以保留。
当策划实现IMS目标时,组织应确定:
1) 需要做什么;
2) 将需要什么样的资源;
3) 谁将负责;
4) 将于何时完成;
5) 将如何评价结果。
7 支持
7.1 资源
组织应确立提供建立、实施、持续改进的IMS所需的资源。
7.2 能力
组织应:
a) 确定任何在其控制下工作的人员(们),影响其IMS绩效应具有的必要的能力;
b) 这些人员的能力应依据适当的教育、培训或经历来确定;
c) 适当时,采取措施以获得所需的能力,并评价所采取措施的有效性;
d) 保持适当的成文的信息作为能力证据。
7.3 意识
在组织受控下工作的人员应了解:
a) IMS方针;
b) 他们对IMS有效性的贡献,包括改进IMS绩效的益处;
c) 偏离IMS要求的暗示。
7.4 沟通
组织应确定IMS相关的内部和外部沟通的要求,包括:
a) 沟通什么;
b) 何时沟通;
c) 同谁沟通。
7.5 成文的信息
7.5.1 总则
组织的IMS应包括:
a) 本规范(PAS)所要求的成文的信息;
b) 组织确定的为确保IMS过程有效策划所需的成文的信息。
不同组织的IMS成文的信息的多少与详略程度可以不同,取决于:
• 组织的规模和活动、过程、产品和服务的类型;
• 过程及其相互作用的复杂程度;
• 人员的能力。
7.5.2 创建和更新
在创建和更新文件化信息时,组织应确保合适的:
a) 标识和描述(如:标题、日期、作者,或参考编号);
b) 格式(如:语言、软件版本、图形)和介质(如:纸张、电子的);
c) 进行评审和批准,以确保其适宜性和充分性。
7.5.3成文的信息的控制
IMS和本规范(PAS)所要求的成文的信息应受控,以确保:
a) 其在需要时用的场合和时间是可用的和适宜的;
b) 其受到充分的保护(如:防止机密性的丧失,不正确的使用,或者完整性的丧失)。
为进行成文的信息的控制,适用时,组织应关注下列活动:
1) 分发、访问、获取和使用;
2) 存贮和保存,包括可读性的保持;
3) 变更控制(如:版本控制)
4) 保留和处置;组织所确定的策划和运行IMS所需的外来成文的信息得到适当的识别,并控制其分发。
8 运行
8.1 运行的策划和控制
组织应通过以下方式计划、实施和控制为满足要求所需要的过程,并实施在6.1中所确定的措施:
a) 为这些过程建立准则;
b) 按照准则执行对这些过程的控制;
c) 保留足以确信过程已经按计划实施的程度的成文的信息。
组织应控制计划内的变更并评审非预期变更所带来的后果,必要时,采取措施以缓解任何不良影响。
组织应确保外包过程受控。
9 绩效评价
9.1 监视、测量、分析和评价
a)需要监视和测量什么;
b) 监视、测量、分析和评价的方法,适当时,确保结果有效;
c) 什么时候实施监视和测量;
d) 什么时候分析和评价监视和测量的结果;
组织应保持适当的成文的信息作为结果的证据。
组织应评价IMS的绩效和有效性。
9.2 内部审核
组织应按照计划的时间间隔进行内部审核,以提供信息确定IMS是否:
a) 符合:
• 组织自身对其IMS的要求;
• 本规范(PAS)的要求。
b) 得到了有效的实施和保持。
组织应:
1) 策划、制定、实施和保持审核方案,包括频次、方法、职责、策划的要求和报告。审核方案应考虑拟审核的过程的重要性和以往审核的结果;
2) 确定每次审核的审核准则和范围;
3) 审核员的选择和审核的实施应确保审核过程的客观性和公正性;
4) 确保向相关管理者报告审核结果;
5) 应保持审核过程和审核结果的成文的信息作为证据。
9.3 管理评审
最高管理者应按照计划的时间间隔,对组织的IMS进行评审,以确保其持续适宜性、充分性和有效性。
管理评审应包括考虑:
a) 以往管理评审的后续措施的状态;
b) 与IMS有关的外部和内部问题的变化;
c) IMS绩效的信息,包括以下方面的趋势:
• 不符合和纠正措施;
• 监视和测量结果;
• 审核结果;
d) 持续改进的机会。管理评审输出应包括为持续改进机会和任何IMS修改所需而做出的决策。
组织应保持文件化信息作为管理评审的证据。
10 改进
10.1 不符合和纠正措施
当发生不符合时,组织应:
a) 对不符合做出反应且适当时:
• 采取措施进行控制和纠正;
• 处理结果。
b) 评价采取措施的需求,以消除不符合的原因,为了避免再次发生或在任何其他的地方发生,通过:
• 评审不符合;
• 确定不符合的原因;
• 确定是否存在相似或可能发生的不符合;
c) 实施所需的任何措施;
d) 评审任何所采取的纠正措施的有效性;
e) 必要时,对IMS进行修改。
纠正措施应与所遇到的不符合所产生的结果相适应。
组织应保持文件的信息作为证据:
1) 不符合类型和所采取的任何后续措施;
2) 任何纠正措施的结果。
10.2 持续改进
组织应持续改进IMS的适宜性、充分性和有效性。