ISMS纠正预防措施控制程序(含表格)

纠正措施程序（ISO27001-2013）1、目的制定并执行纠正措施程序,以消除存在的不合格原因,防止再发生不合格。

2、范围2.1内部管理体系审核的不合格，按《内部审核程序》执行。

2.2涉及与信息安全有关的不符合。

3、定义3.1纠正措施——为了消除已经出现的不合格、缺陷或其他不希望的情况产生的原因所采取的措施，以防止其再次发生。

4、职责4.1CSR部负责对信息安全的纠正措施的实施状态进行跟踪监督。

必要时，将整改状态定期提交公司管理层。

4.2如果信息安全不符合项牵涉多个部门及相关方时，由管理者代表协调处理。

5、内容5.1流程图见附录A5.2不合格信息的收集ISMS小组和有关部门通过例行监督检查、日常的信息交流，内部体系审核会议等方式发现并提出不符合。

5.3纠正措施的制定和实施5.3.1各主管部门必须按照各自的职责要求分别对不符合情况进行调查或分析其原因，开展“PDCA”活动，填入〈纠正措施单〉，并制定相应的纠正措施，传递到CSR部，由CSR部汇总。

5.3.2在有必要时CSR部可以组织信息安全分析会讨论信息安全的纠正措施。

5.3.3涉及内部管理体系审核不合格的纠正措施，参照《内部审核程序》。

对于单个部门不能解决的问题，则采用“PDCA”。

5.4纠正措施的验证有关信息安全管理的不符合纠正措施实施由CSR部验证。

5.4.1纠正措施若涉及文件的修改，责任部门按《文件控制程序》修改相应的文件，以防止类似不合格再次发现。

5.4.2如果验证纠正措施效果无效时，由CSR部要求相关部门重新制定纠正措施。

直致消除不符合为止。

5.5纠正措施的推广运用时，相关主管部门注意把已采取并落实有效的纠正措施沿用到其它类似的不符合中，以消除造成不符合的根源。

5.6纠正措施的信息提交管理评审CSR部负责收集有关信息安全的纠正措施方面的信息，提交总经理用于管理评审。

6、参考文件纠正措施流程图内部审核程序7、记录纠正措施单附:纠正措施流程图。

纠正及预防措施程序（SA8000/ICTI/EICC/BSCI）1、目的对环境与职业健康安全管理体系中出现事故、事件、不符合的原因实施纠正和预防，减少和避免因事故、事件、不符合造成的损失和不良影响。

2、范围适用于公司环境与职业健康安全管理体系运行过程中事故、事件及不符合的纠正、预防措施的制定、实施与验证的控制。

3、定义3.1 不符合：与法律法规、程序文件、管理规定等偏离，其结果能够直接或间接导致伤害或疾病、财产损失、工作环境破坏或这些情况的组合。

3.2 纠正措施：为消除已发现的不符合或其它不期望情况的原因所采取的措施。

3.3 预防措施：为消除潜在不符合或其它潜在不期望情况的原因所采取的措施。

4、职责4.1 最高管理者：负责决策环境、安全重要事故的纠正和预防措施。

4.2 管理者代表：主持重要事故的调查与评审，并组织制定、实施纠正和预防措施；负责对纠正、预防措施的实施情况进行监督、协调。

4.3 行政部：负责组织体系运行中不符合的评审，组织制定纠正和预防措施，并跟踪检查措施落实情况。

4.4 各责任部门：负责针对涉及的事故、事件、不符合的原因，制定并实施纠正和预防措施。

5、作业内容5.1 不符合的信息来源a)内审、外审中发现的不符合；b)管理评审中发现的问题及缺陷；c)管理体系内部监测和测量及日常检查中发现的不符合；d)相关方投诉或相关方信息反馈；e)政府监督管理部门在检查、监察和抽查中提出意见，发出指令性整改通知或罚款通知；f)环境和安全事故、事件的处理和调查结果；g)法律法规和其它要求变更引起的不符合；h)其它不符合信息。

5.2不符合的处理5.2.1各部门应按相关程序文件中的要求，对日常运行控制情况进行监测和测量。

发现不符合时应进行记录并提出处理意见，及时进行整改，减小不符合产生的影响。

5.2.2当不符合涉及到其它部门时，填写《联络单》报行政部。

5.2.3行政部对信息进行分析，根据问题的影响程度，明确采取纠正或预防措施的需求，确定责任部门。

纠正和预防措施管理程序（ISO9001：2015）1.0 目的明确采取纠正和预防措施的要求，确保产品质量出现显著性异常时能得到及时和适当纠正，潜在性异常得以预防，消除实际或潜在的不合格因素。

2.0 适用范围适用于本公司生产活动全过程、相关方投诉要求、审核不合格项的显著性异常的纠正，以及通过各部门的信息分析、统计或有迹象显示可能发生的潜在性异常的预防。

3.0 职责：详见5.1条规定。

4.0 定义4.1 显著性异常：现在已发生，可知道的质量异常。

4.2 潜在性异常：尚未发生，但有趋势或迹象预期将发生的质量异常。

5.0 工作程序5.1 出现以下质量异常情况时，应采取纠正和预防措施：5.2 异常提出5.2.1 提出部门评估产品质量的异常情况，当符合5.1条规定的异常情况时，即要采取纠正和预防措施。

5.2.2 提出部门根据5.1条的规定提出依据，填写《纠正和预防措施报告书》中的不合格事项描述，提交给责任分析部门。

5.3 异常分析、对策和实施5.3.1 责任分析部门接到《纠正和预防措施报告书》后，应组织相关人员进行原因分析，提出对策，并确定实施日期。

5.3.2 责任对策部门负责在预计日期内完成对策内容。

5.4 效果确认效果跟踪部门负责对纠正和预防措施的结果进行验证，验证内容包括：(a)确认对策内容确已全部实施；(b)确认实施效果符合预期规定的要求；(c)当确认结果不合格要求时，针对不合格事项附上新的《纠正和预防措施报告书》，将不合格原因填入不合格事项描述栏，重复5.3条规定，至验证结果合格。

5.5 采取的纠正和预防措施及执行结果，由管理者代表提交管理评审会议进行讨论。

5.6 各部门应按《数据分析作业指导书》的要求进行质量数据的收集、汇总和统计分析。

5.7 文控中心按《记录管理程序》归档保存。

6.0 表格与记录《纠正和预防措施报告书》7.0 相关文件《记录管理程序》《数据分析作业指导书》纠正和预防措施报告书纠正、纠正措施、预防措施的区别。

纠正和预防措施控制程序1目的采取有效的改进和纠正措施，以消除不合格的原因，防止不合格的发生。

采取有效的预防措施，防止出现潜在的质量管理体系、环境管理体系、环境问题，以确保实现质量管理体系、环境管理体系的有效性和持续改进。

2适用范围适用于改进、纠正措施的制订、实施与验证和预防措施的制订、实施与验证。

3职责3.1 质量检验科负责组织对质量管理体系、环境管理体系、产品持续改进的策划，当出现存在的质量管理体系、环境管理体系问题时发出相应的《纠正预防措施处理单》，并跟踪验证实施效果，负责分析相关的记录，及监督验证预防措施的实施效果。

3.2质量检验科负责提供解决质量管理体系、环境管理体系问题所需的数据或方法等技术性支持。

3.3办公室负责在出现工作环境和安全问题时发出相应的“纠正预防措施处理单”，并跟踪验证实施效果。

3.4各部门负责实施相应的改进、纠正措施和实施相关的预防措施。

3.5管理者代表负责监督、协调改进、纠正措施的预防措施的实施。

3.6供销科负责有效地处理顾客意见。

3.7生产车间负责具体实施不合格产品的纠正措施。

4工作程序4.1持续改进的策划4.1.1 企业要达到持续改进的目的，就必须不断提高管理的有效性和效率，在实现管理方针和目标的过程过程中，持续追求对质量管理体系、环境管理体系各过程的改进。

4.1.2日常的改进过程对日常改进过程的策划和管理参见4.2、4.3条款执行。

4.1.3较重大的改进项目涉及对现有过程和产品的更改及资源需求变化，在策划和管理时应考虑：a) 改进项目的目标和总体要求；b) 分析现有过程的状况，确定改进方案；c) 实施改进并评价改进的结果。

4.1.4质量检验科通过管理方针和目标的贯彻过程、内部质量管理体系、环境管理体系审核结果、数据分析、纠正和预防措施的实施、管理评审的结果，积极寻找质量管理体系、环境管理体系持续改进的机会，确定需要改进的方面，组织各部门进行策划，制定“纠正预防措施处理单”报管理者代表内部质量管理体系、环境管理体系审核批准后予以实施。

纠正及预防措施控制程序（IATF16949-2016/ISO9001-2015）1.0目的:通过对显著性的或潜在性的产品质量、交付、服务等不合格进行原因分析,并采取有效的纠正措施或预防措施,以消除不合格因素的存在,实现不断的质量改进,使类似问题发生的可能性减少到最低限度,防止已经发生的不合格再次发生或潜在的不合格的发生。

2.0范围:适用于公司对已经发生的不合格的纠正措施,以及对潜在不合格的预防措施的控制管理。

3.0术语和定义:3.1纠正:为消除已发现的不合格所采取的措施。

纠正可连同纠正措施一起实施。

返工或降级可作为纠正的示例。

3.2纠正措施:为消除已发现的不合格或其他不期望情况的原因所采取的措施。

一个不合格可以有若干个原因。

采取纠正措施是为了防止再发生，而采取预防措施是为了防止发生。

纠正和纠正措施是有区别的。

3.3预防措施:为消除潜在不合格或其他潜在不期望情况的原因所采取的措施。

一个潜在不合格可以有若干个原因。

采取预防措施是为了防止发生，而采取纠正措施是为了防止再发生。

3.4防错:为防止不合格产品的制造而进行的产品和制造过程的设计与开发。

3.5质量问题归零:对可能发生或已发生的质量问题,从技术、管理上分析产生的原因、机理,并采取预防措施或纠正措施,以避免问题重复发生的活动。

4.0职责和权限:4.1归口管理部门:4.1.1品质管理中心:1)负责质量管理体系纠正和预防措施的管理。

2)负责评审产品不符合项的纠正和预防措施的管理。

3)负责顾客抱怨、投诉的产品质量的纠正和预防措施的管理。

4.2相关责任部门:4.2.1各责任部门:1)负责制定和提出纠正及预防措施并按要求执行。

2)部门主管负责纠正及预防措施的确认和批准。

5.0工作内容:5.1工作流程:附件一5.2工作说明:5.2.1通则:1)内部质量审核不符合事项的纠正与预防措施由内部质量审核小组和相关责任部门按《内部审核控制程序》执行。

2)若进货产品品质异常或原材料采购后未能100%按时交货时,确认发生的原因属供应商造成时,则由采购供应处开出“供应商改善需求报告(SCAR)”通知供应商,要求供应商对不合格项目/内容进行原因分析并采取纠正与预防措施,采购供应处于供应商下次进厂交货时对其进行有效性验证和确认。

纠正与预防措施管理程序（含表格）纠正与预防措施管理程序（ISO9001-2015/IATF16949-2016）1.0目的与范围1.1确保对已出现的和潜在的不合格原因进行分析，采取必要的措施，防止不合格的发生和再发生，特制定本程序。

1.2本程序适用于产品实现过程中不合格或不符合的纠正和预防措施的控制。

2.0职责2.1管理者代表负责组织制定管理体系运行过程中重大不符合的纠正和预防措施,审批的组织实施,并对措施的有效性进行确认.2.2/技工程师质部经理负责组织制定产品实现过程中重大不合格的纠正和预防措施,审批和组织实施,并对措施的有效性进行确认.2.3 技质部负责对管理体系运行中、产品实现过程中和供应商管理中的纠正和预防措施实施进行监控、管理,验证纠正和预防措施的有效性.2.4生产部或技质部（不涉及工艺技术问题的）负责组织制订产品实现过程中较大不合格的纠正和预防措施，经总工批准后组织实施。

2.5物控部负责组织制定供应商管理中不符合或不合格的纠正和预防措施，并进行监控、管理.2.6 责任部门负责本部门已存在的或潜在的一般不合格或不符合的纠正和预防措施的制定和组织实施，部门领导负有督促、检查、确认的责任。

3.0管理程序3.1纠正措施的实施时机：3.1.1顾客抱怨、投诉或退货；3.1.2工装验收中发现较大不合格；3.1.3生产过程中监视和测量发现的较大不合格；3.1.4体系、过程、产品审核中发现的不符合项或较大不合格；3.1.5顾客满意度评价中的不满意；3.1.6材料、半成品或成品由于贮存而损坏或变质；3.1.7供应商不能准时交货或产品存在较大质量问题；3.1.8安全事故;3.1.9与法律法规不符合。

3.2预防措施的时机：3.2.1顾客意见及顾客访问报告中潜在的较大不合格；3.2.2影响产品质量的制造过程质量信息中潜在的较大不合格；3.2.3质量记录中反映出的趋势性潜在影响因素；3.2.4管理体系审核、过程审核和产品审核结果中潜在的较大不符合或不合格。

纠正及预防措施程序（ISO9001-2015/ISO14001-2015）1.0目的为确保质量/环境管理体系、生产过程及产品所产生的不合格能得到及时的纠正，并预防质量/环境管理体系、生产过程及产品产生潜在的不合格，特制定本程序。

2.0适用范围对本公司质量/环境管理体系、生产过程及产品所产生的已有不合格或潜在不合格的纠正和预防均适用本程序。

3.0职责各部门主管级以上干部负责本部门的纠正和预防措施的有效实行和持续改善。

4.0定义：无5.0作业内容5.1纠正措施5.1.1原材料不合格纠正措施5.1.2生产过程中不合格(品)纠正措施5.1.3最终检验不合格纠正措施5.1.4客户投诉的纠正措施5.1.5环境管理体系运行及监测不符合的纠正措施5.1.5内（外）部审核纠正措施5.1.6管理评审的纠正措施5.2预防措施：5.2.1相关部门应根据本部门生产工作特点，市场或客户传递的信息，同行业生产工作经验和技术信息等发现或分析本部门生产工作过程中可能存在的潜在的不合格因素，并针对此类不合格因素拟定本部门的预防措施课题。

5.2.2预防措施课题拟定后，各部门须制定《预防措施计划》。

5.2.3《预防措施计划》应包括选题原因、预防措施实施步骤、执行时间、执行人、检查等内容。

5.2.4各部门的《预防措施计划》制定完毕后，应将计划表上交管理者代表处进行可行性评估。

若原课题选择不当，或因措施内容不具操作性，或因各方面条件所限难以实施所计划的措施内容，则由管理者代表将《预防措施计划》退回给原部门，令其重新拟定《预防措施计划》。

5.2.5《预防措施计划》经评估获得通过后，相关部门须严格按照计划要求逐步予以实施。

实施过程中，管理者代表应对执行部门提出的相关需求予以满足，以保证预防措施顺利进行。

5.2.6管理者代表须指定具有一定能力和资格的人员对各部门施行的预防措施按计划表中所列的相关要求实施跟进，并对跟进中所发现的问题及时告之执行部门主任级以上干部，以便其做出相应的调整和改善。

纠正和预防措施控制程序（IATF16949-2016/ISO9001-2015）1.0目的为消除公司在质量管理活动中已经产生和潜在的不合格的原因，防止不合格的再发生，制订本程序。

2.0范围本程序适用于公司质量管理活动中不合格的纠正和预防措施的制定和实施控制。

3.0术语和定义纠正：为消除已发现的不合格所采取的措施（包括返工、返修、降级、报废等）。

纠正措施：为了防止已出现的不合格、缺陷或其他不希望的情况的再次发生，消除其原因所采取的措施。

预防措施：为了防止潜在的不合格、缺陷或其它不希望情况的发生，消除其原因所采取的措施。

4.0职责4.1本程序文件由公司管理者代表审核和实施监控；4.2技术质量部负责本程序文件的编制和修改，组织有关部门对生产过程中产品检验和试验出现的不合格品制定纠正措施，组织制定预防措施；跟踪检查纠正和预防措施完成情况。

4.3销售部向相关部门提供回访、调查中发现的问题及顾客的投诉和反馈信息情况；对在回访、调查中发现的问题及顾客的投诉和反馈信息，实施纠正措施；监督检查责任部门的预防措施，并进行指导和帮助。

4.4责任部门负责制定本部门的纠正与预防措施，并有效实施，由相应的职能部门进行和验证。

5.0工作程序5.1纠正措施5.1.1下列情况应采取纠正措施：a.内部、外部审核所发现的不合格情况，上级主管部门或政府部门检查时提出不符合项时；b.管理评审中发现的管理体系问题和缺陷；c.当公司职能部门检查在质量管理活动中出现严重不合格时，或一般不合格多次重复出现时；d.公司各部门在日常管理中认为必要采取纠正措施时；e.发生重大质量事故时或接收到顾客退货、投诉时；f.分析顾客投诉，认为有必要时；g.出现其他问题须采取纠正措施时。

5.1.2管理体系审核发现的不合格项5.1.2.1对顾客进行的第二方审核所发现的不合格情况，由责任部门制订纠正措施由其主管领导批准后实施，并跟踪验证，保存纠正措施记录。

5.1.2.2对认证机构进行的第三方审核审核所发现的不合格情况，当其要求采取纠正措施时，由责任部门制订纠正措施并报公司管理者代表批准后组织实施，由技术质量部验证，并按要求做好相关记录。

纠正与预防措施管理程序
（IATF16949/ISO9001-2015）
1、目的
为及时有效地采取纠正措施或预防措施，防止和消除实际的或潜在的不合格，实现本公司质量管理体系的持续改进，特制定本程序。

2、适用范围
适用于本公司产品、过程、质量管理体系有关的实际的或潜在的不合格所应采取的纠正或预防措施。

3、定义：
3.1纠正：为消除已发现的不合格所采取的措施，使其满足规定的要求。

3.2纠正措施：为消除已发生的不合格原因所采取的措施，防止不合格的再发生。

3.3预防措施：为消除潜在的不合格原因所采取的措施，防止不合格的发生。

4、纠正与预防措施管理过程乌龟图
5、作业内容
6、附加说明
(无)
7、参考文件
《客户抱怨处理管理程序》《内部审核管理程序》《文件管理程序》
《不合格品管理程序》
8、使用表单
《不合格品处置单》
不合格品通知处置
单.xl s
《供应商整改通知单》
供应商质量问题整
改通知单.d oc。

纠正和预防措施控制程序（IATF16949:2016）1、范围1.1 为了消除实际和潜在的不合格原因，以防止不合格的重复发生或避免不合格品的发生，特制定本程序。

1.2 本程序规定了纠正和预防措施的职责、内容和实施方法。

1.3 本程序适用于产品全过程和质量体系中对不合格的纠正和预防措施的管理。

2、术语本程序引用IATF16949:2016标准中的有关定义。

3、职责3.1 质管科负责纠正和预防措施实施过程中的协调和验证。

3.2 管理者代表负责企业内重大的纠正和预防措施制定的组织工作。

3.3 各相关部门负责有关纠正和预防措施的制定和实施。

3.4工作流程4.1纠正措施4.1.1对产品生产和使用中出现的不合格，应按以下规定处理。

●对产品质量反馈信息，由质管科对其进行分类整理、汇总、处理。

具体按《服务控制程序》进行。

●产品生产过程中的不合格，由检验员按《不合格品的控制程序》的要求，以“不合格评审单”的形式报质管科。

●对质量体系中出现的不合格，应由质管科按《内部体系审核程序》的要求，以审核报告和不合格报告的形式通知各责任部门。

4.1.2原因调查分析●对于产品质量内部和外部反馈信息应由质管科组织生产科、技术科对出现的不合格品进行调查分析，调查中应以数据和事实为依据，采用适当的统计技术与经验判断相结合的方法进行，除了查明不合格的性质，还应查明不合格原因并做好记录。

●通常情况下对于常规产品，一般的质量问题或影响较小的质量问题，质管科应根据“质量问题反馈处理单”的记录情况，分析其产生原因，并制定出相应的纠正措施，质管科作好监督、跟踪、验证工作，同时作好记录。

●对常规产品生产中出现成批的不合格品，质管科负责根据“不合格评审单”记载的产品质量的不同情况，组织生产科及责任部门进行专题调查分析，并记录调查结果。

4.1.3纠正措施的实施4.1.3.1对一般的不合格品，根据调查和分析结果，责任部门应针对本部门出现的不合格品制定纠正措施并对纠正措施的有效性负责，同时做好实施情况记录。

纠正和预防措施控制程序（IATF16949-2016/ISO9001-2015）1.0目的为消除实际和潜在的不合格，进行分析原因，采取措施，实施控制，确保产品质量体系的有效实施和改进，特制定本程序。

2.0适用范围适用于纠正/预防措施的制定、分析、实施及验证的控制。

3.0职责3.1各相关部门根据要求进行原因分析，制定改进、纠正和预防措施，并组织实施。

3.2管理者代表负责质量管理体系纠正和预防措施的批准、协调和监督。

4术语4.1纠正措施：是通过对已存在的不合格进行原因分析，采取相应的措施，以消除不合格原因从而防止其再发生。

4.2预防措施：是对潜在的不合格进行原因分析，采取相应的措施，以消除不合格原因从而防止不合格的发生。

5.0工作程序5.1纠正措施责任输入过程活动过程描述输出相关部门设计开发过程涉及的不符合；顾客反馈（投诉、抱怨、售后退回品）；生产过程发生的不合格；内部审核和外部审核发生不合格；过程绩效监控发现的不符合；5.1纠正措施5.1.1收集纠正措施信息a)纠正措施信息来源—设计开发过程的不符合或改进的输出；—顾客反馈；—内、外审不符合报告；—管理评审的输出；—数据分析的输出；—满意度测量的输出；—过程监视和测量的输出；—产品监视和测量的输出；b)识别分类—设计开发过程的不符合或改进的输出由研发中心负责组织收集；—顾客反馈、与产品相关的内、外部不合格信息、制造过程监视和测量的不合格信息由质管部负责收集；—内、外审、过程监视和测量、管理评审涉及的不符合由体系办负责收集；—满意度测量的输出信息由销售部负责收集；c)信息登记、信息传递各部门对收集不合格信息进行登记并将收集不合格信息，传递到相关部门和相关人员。

接收记录相关部门不合格信息退回品检验记录5.1.2不合格原因调查和分析a)分析方法在分析原因时应重点从人、机、料、法、环、测等方面进行原因分析。

b)统计技术应用对不合格原因进行调查时，可应用因果图、排列图、能力调查、直方图、相关图、FMEA分析等统计技术，确定主要问题以及与问题有关的因素。

纠正与预防措施程序（QC080000-2017）1.0目的：为使现有或潜在不合格事项能够采取有效对策，经处理异常再发生及纠正确认，以杜绝或防止问题再发现，达到持续改善之目的。

2.0适用范围：质量环境管理体系运行过程中出现的质量、环境不合格/不符合、事故、事件的处理；3.0定义：3.1异常：超出与原始所设定、期望或预知的程序、规范或规格要求范围之外的现象。

3.2纠正措施：仅指已发生问题之后而提出有效之改善方案。

3.3预防措施：将潜在尚未发生问题之目标与作业的管理时，即提出有效之对策，预做先前作业进行改善，使关联性的问题不至于发生。

3.4 持续改善：针对质量与环境政策及内/外审核的结果、数据分析与项目改善之纠正措施及管理评审决议，持续追踪确认，以确保管理系统的有效性。

4.0权责4.1相关部门：负责本部门质量、环境管理体系运行中纠正与预防措施的制定、实施并记录，不合格/不符合发出部门负责对其实施结果验证评价，并记录。

4.2品管部：负责质量问题中发生事件进行的调查、问题归属确认、对策协调、追踪。

4.3综合管理部：负责环境问题中发生事件进行的调查、问题归属确认、对策协调、追踪。

4.4部门主管或管理者代表：负责专案改善计划与立案。

5.0内容5.1流程图5.2内容：5.2.1不合格/不符合事实：当出现以下不合格/不符合事实的时机时，发生部门发出[纠正和预防措施处理单]：A.顾客需求、期望和相关方的投诉、抱怨；B.生产过程出现严重不合格；C.出现重大质量或环境事故；D.管理评审输出；E.内/外审发现不合格时；F.统计数据分析的输出；G.顾客或相关方满意度的测量；H.制程测量及自我评价结果。

5.2.2评审、确定影响程度或范围相关部门根据不合格或不符合事实情情况，依据《不合格品控制程序》、《环境不符合控制程序》及数据分析等方式进行确定所影响的程度或范围。

5.2.3调查分析产生的原因由责任部门针对异常依为何未发现及为何发生进行原因分析。

纠正/预防措施控制程序（YY/T0287-2017 idt ISO13485-2016）1.目的为保证对在产品生产及服务过程产生不合格的原因进行调查、分析，采取有效的纠正措施以减少或消除不合格的再发生，并对潜在问题采取预防措施防止不合格的发生，制定本程序。

2.范围本程序适用于公司在客户投诉、质量活动/产品生产过程及体系审核中发生不合格时/潜在问题/采取纠正措施/预防措施。

3.参考资料管理评审控制程序内部审核控制程序生产和服务过程控制程序产品检验控制程序不合格品控制程序数据分析控制程序GB/T19001-2016 idt ISO9001-2015质量管理体系要求YY/T0287-2017idt ISO13485-2016医疗器械质量管理体系用于法规的要求YY/T0316-2016医疗器械风险管理对医疗器械的应用医疗器械生产质量管理规范(总局公告2014年第64号)（2015年3月1日起施行）医疗器械生产质量管理规范附录无菌医疗器械（2015年第101号）（2015年10月1日起实施）医疗器械生产质量管理规范无菌医疗器械现场检查指导原则（食药监械监〔2015〕218号附件2）（2015年9月25日发布实施）4.职责4.1发生不合格的部门的负责人应保证对不合格产生的原因进行恰当分析并采取有效的纠正措施防止其再发生。

4.2每个部门/人员都应注意查明任何潜在的问题，积极采取预防措施避免不合格的发生。

4.3销售部负责客户投诉的受理、登记、处理和答复。

4.4管理评审会议应在评价公司质量管理体系运行时，分析潜在的问题，应将采取的预防措施。

5.作业程序5.1质量活动/生产过程的纠正措施5.1.1若任一部门/职能的工作质量因其他部门或人员的不合格运作或服务而受到影响，则该部门可向有关责任部门或人员要求采取纠正措施。

其要求应在《纠正措施要求》中提出。

5.1.2有关责任部门/人员采取的纠正措施应在规定的时间内给予回应，除非问题的复杂性而需要更多的时间。

纠正和预防措施控制程序（ISO9001-2015）1、目的通过对公司产品和质量管理体系的不合格和潜在的不合格的原因，及时采取纠正和预防措施，消除不合格和潜在的不合格的原因，防止类似的不合格再发生和防止问题的发生。

2、适用范围本程序适用于公司对现存的不合格和潜在不合格采取纠正和预防措施的控制活动。

3、职责3.1不合格发生部门：负责对现存不合格进行分析，制定、执行相应的纠正措施。

3.2内审组：对质量管理体系不合格的纠正措施的执行进行跟踪和验证。

3.3品质部：组织识别潜在的不合格、分析原因、制定相应的预防措施、跟踪和验证预防措施的执行、评审预防措施的实施效果。

3.4相关部门：负责实施预防措施。

3.5品质部：负责对不合格和潜在不合格的纠正和预防措施的执行情况进行跟踪和验证，评审纠正预防措施。

4、定义：无5、工作程序5.1作业流程见2/5页.5.2显著性质量异常（现已发现的，可知道的质量异常状况）。

5.2.1提出时机，提出单位与分析单位：5.2.2不合格评审品质部对每月已经发生的不合格进行评审，包括：a)不合格的性质分析：轻微，严重；普遍，个性；主观因素，客观因素。

b)不合格发生的次数及首次发生、再次发生的不合格。

5.3不合格原因分析5.3.1内审不合格：存在不合格的部门在接到《纠正和预防措施处理单》后，对不合格项产生的原因进行分析，分析结果应该填写在《纠正和预防措施处理单》中。

（不合格原因原则上应采用统计方法分析）。

5.3.2其它不合格：对首次发生的不合格，由责任部门及相关部门分析并确定其发生原因，记录在《品质异常处理单》中；再次发生的不合格，应检讨首次分析的原因是否正确，评审已经制定的纠正措施是否有效。

5.4纠正措施需求评价品质部对不合格进行评价，决定是否采取纠正措施，对于不合格是否采取纠正措施应根据纠正措施和不合格的影响和风险、成本和效益平衡后来做出的决定并记录在《品质异常处理单》相应栏目中。

下述两种情况(5.4.1，5.4.2)必需采取纠正措施。

纠正和预防措施控制程序（ISO9001-2015/ISO14001-2015）1.0目的对涉及产品质量、环境管理体系不合格的有关问题进行调查分析，以消除实际不合格产生的原因和潜在的不合格原因，以防止不合格的发生或再次发生。

2.0适用范围适用于本公司产品在质量、环境管理过程中为消除实际不合格、潜在不合格的需要采取的纠正和预防措施。

3.0职责3.1总经理负责主持重大质量问题的剖析会议，审查签批纠正和预防措施。

3.2质检部1)负责不合格品、环境不符合，管理体系重大问题的收集汇总和分析处理；2)协助公司领导组织管理体系重大问题、环境和职业健康安全事故的原因分析；3)制订有关管理体系问题的纠正、预防措施；4)对纠正、预防措施的实施情况进行跟踪检查和验证；5)负责建立和保存纠正和预防措施的记录。

3.2其他质量活动部门1)负责质量信息反馈的处理；2）不合格及其他质量问题原因的调查、分析和剖析；3)本部门纠正和预防措施计划的制订、实施。

4.0工作程序4.1纠正和预防措施的对象及其适用原则4.1.1纠正措施的对象是生产过程中的产品及管理体系运行中已出现的不合格；预防措施的对象是上述领域里潜在的各项不合格因素。

4.1.2生产过程中出现的不合格就是不合格品；管理体系运行中出现不合格是不合格项。

4.1.3并非对所有不合格都要采取纠正或预防措施，而应考虑不合格发生的频次、对产品质量、环境的影响以及本公司所承担的风险程度来确定是否采取纠正或预防措施。

4.2纠正措施程序4.2.1纠正措施信息来源可包括：1)客户及相关方投诉；2)不合格报告；3)管理评审输出；4)内部审核报告；5)数据分析的结果；6)有关质量、环境管理体系记录；7)客户满意度测量的结果；8)质量、环境管理过程测量；9)自我评价结果。

4.2.2纠正措施提出的责任者本公司所有员工都有权利和责任提出纠正措施建议，但下列人员有更直接的责任。

1）不合格、缺陷与本员工直接相关或负有责任的人员；2）质量检验人员和安全员；3）内部审核员；4）负责采购、销售、技术、设备、生产、贮存、培训的管理人员。

深圳市首品精密模型有限公司ISMS纠正预防措施控制程序文件编号:ISMS-2004变更履历1 适用本程序适用于对本公司为消除信息安全不符合/潜在不符合原因所采取的纠正/预防措施的控制。

2 目的为对不符合/潜在不符合进行分析、采取措施，并予以消除，以逐步改进和完善信息安全管理体系，特制定本程序。

3 职责人事部为公司信息安全管理体系纠正/预防措施的归口管理部门，负责组织相关部门进行信息安全数据的收集及分析，确定不符合/潜在不符合原因，评价纠正/预防措施的需求，组织相关部门制定纠正/预防措施，并由人事部负责跟踪验证。

4 程序4.1 纠正/预防措施信息来源有：a. 公司内外安全事件记录、事故报告、薄弱点报告；b. 日常管理检查及技术检查中指出的不符合；c. 信息安全监控记录；d. 内、外部审核报告及管理评审报告中的不符合项；e. 相关方的建议或抱怨；f. 风险评估报告；g. 其他有价值的信息等。

4.2 人事部每半年组织相关部门利用4.1条款所规定的信息来源，分析确定不符合/潜在不符合及其原因，评价防止不符合发生的措施的需求，并形成《信息安全风险评估报告》。

采取纠正/预防措施应与潜在问题的影响程度相适应，对于以下情况的不符合/潜在不符合应采取纠正/预防措施：a. 可能造成信息安全事故；b. 可能影响顾客满意程度、造成顾客抱怨与投诉；c. 可能影响本公司的企业形象与经济利益；d. 可能造成生产经营业务中断。

对于各部门日常发现报告的重大安全隐患（安全薄弱点），人事部应组织有关部门进行原因分析，采取纠正/预防措施。

4.3需制定纠正/预防措施时，由人事部组织有关部门制定纠正/预防措施对策，确定实施纠正/预防措施的部门，经管理责任人批准后予以实施。

4.4 当问题原因不确定或责任重大时，由采取纠正/预防措施的部门呈报公司信息安全最高责任者，必要时，应提交公司信息安全管理委员会进行专题研究，商讨对策。

4.5 实施纠正/预防措施的部门应认真执行，作好执行结果的记录。

ISMS内审管理程序（ISO27001-2013）一、目的范围通过验证信息安全管理体系是否符合标准和策划安排的要求，是否得到有效的保持、实施，确保管理体系的方针目标实现并持续改进。

二、职责1、管理者代表负责批准内审计划、内审报告，并负责组织审核工作，任命审核组长。

2、内审组长编制内审计划，并负责审核的具体实施以及报告内审结果。

3、各单位负责配合内部审核的实施，并对审核不符合情况进行整改。

三、工作程序1、内审策划1）根据公司信息安全的实际运行状况，并根据审核对象重要程度、结合以往审核的结果，整体策划管理体系内部审核的方案。

2）根据需要，审核可覆盖体系全部要求和单位，也可以专门针对某几项要求或单位进行重点审核，各单位也可根据各自的实际情况，分别组织审核。

3）公司每年至少组织一次内审，每年的审核必须覆盖管理体系的全部单位和全部要求至少一次。

4）出现以下情况时由管理者代表决定是否增加审核次数：●组织机构、管理体系发生重大变化。

●出现重大信息安全事故。

●法律、法规及其他外部要求的变更。

●其他认为必要时。

2、审核前的准备1）管理者代表负责组成审核组、任命内审组长。

内审组长负责具体策划审核安排，并编制《审核计划》，报管理者代表批准。

实施计划应明确：●审核目的、范围、时间、依据。

●审核组成员及分工安排，审核员应与受审部门无直接责任关系。

●受审核部门及审核要点，预定时间安排。

●审核中的注意事项。

2）组长应组织审核组编写《内审检查表》，明确审核的内容、方法。

3）《审核计划》应于内审开始前发放至受审部门，受审部门对内审安排如有异议，应及时通知内审组长。

4）内部审核员应经专业机构培训合格，经管理者代表批准资格。

3、内审的实施1）内审开始，应由内审组长主持召开首次会议，领导层、内审组成员及各受审核单位负责人参加并签到。

2）内审组应按照《审核计划》的安排实施内审。

审核员应根据《内审检查表》的要求，对受审单位、区域和工作的状况及绩效进行调查取证，以评价受审核部门和区域的体系运行的符合性、充分性和有效性。