安全管理體系之201：“9.1.1總則（績效監視、測量、分析和評價）”流程、風險與合規全面圖解過程預期結果（控制目標）1.確保組織開展監視、測量、分析和評價活動，以使組織確定是否正在實現安全管理體系預期結果；2.及時發現存在的問題和挑戰以及潛在的改進機會和優勢點；3.為安全決策（包括資源配置、改進計劃、績效獎勵）提供依據和支持；4.促進組織內部的學習和改進，幫助組織不斷提高安全績效水平，適應變化的環境和需求；為安全績效獎勵和激勵提供依據，幫助激勵員工和團隊持續提高績效水平。過程輸入活動（工作流程圖）過程輸出安全體系標準要求及對流程控制說明1.績效監視、測量、分析和評價的輸入(1)外部環境因素(2)相關方的需求和期望(3)合規義務(4)績效目標和標準(5)與績效相關的數據據）(6)安全績效指標和關鍵績效指標（KPI）(7)安全管理體系及其所有過程的運行情況(8)監視和測量計劃2.安全檢查的輸入(9)國家有關安全生產的法律、法規、規章、規義務）(10)上級部門的安全檢查要求(11)安全生產規章制導書等。(12)本單位及同行業(13)安全生產實際情況(14)安全風險和隱患排查結果(15)上次檢查結果3.測量設備的輸入(1)測量設備清單/用途(3)計量法規和檢定規程(4)RB∕T034-2020《測量設備校準周期的確定和調整方法指南》(5)廠家提供的測量設備使用說明書析和評價的輸出(1)過程績效和質量管理體系有效性的評價報告(2)監視和測量項目一覽表(3)監視、測量、分析和評價策劃表(4)績效考評表/績效數據庫/績效評價結果(5)績效報告(6)績效改進建議(7)合規性評價表(8)安全獎勵和懲罰決策2.安全檢查的輸出(1)安全檢查計劃和安全檢查方案(2)安全檢查通知(3)安全檢查表（單）(4)現場安全檢查記錄(5)整改通知、安全建議(6)安全檢查總結報告(7)整改報告和回訪報告3.測量設備的輸出(1)測量設備室管理臺帳(2)測量設備檢定/校準周期計劃表(3)測量設備檢定/校準報告(檢定/校準提供）(4)測量設備內部校準記錄(5)測量設備使用記錄表(6)測量設備封存、停用、啟用記錄表(7)測量設備保養記錄表(8)測量設備維修記錄表(9)測量設備降級/報廢審批表1.組織應建立、實施和保持用于監視、測量、分析和評價績效的過程2.監視、測量、分析和評價活動的策劃(1)確定需要監視和測量的內容，包括：.滿足合規義務的程度.與所識別的安全風險、隱患相關的活動和運行.對風險控制措施有效性.與應急準備和響應、事故事件處理相關的活動和運行.實現安全目標的進展情況.與組織活動過程及其他標準的整合程度(2)有效的監視、測量、分析和評價績效的方法，以確保結果有效.適合組織需要的定性和定量測量.適宜時，可考慮利用信息化工具和手段監視、測量、分析和評價績效.主動性的績效測量，即監視和測量是否符合方案、控制措施和運行準則.被動性的績效測量，即監視和測量事件（事故）、人員傷害、健康損害、財產損失、環境破壞、安全績效的歷史證據(3)安全績效評價所依據的準則(5)對監視和測量結果進行分析、評價、溝通的時間3.進行監視和測量：其后續的糾正措施和預防措施的分析(2)測量和監視結果應用于安全績效的考核和評價，且安全績效應納入組織的整體績效管理4.分析：根據定性和定量測量及監視結果，進行分析，建立反映組織安全管理狀況及發展趨勢的預警指數系統5.評價：評價安全管理績效并確定安全管理體系的績效和有效性6.保留適當的監視、測量、分析和評價績效結果的成文信息7.確保監視和測量設備經過校準或驗證，并定期維護組織應建立并保持程序，對此類設備進行校準或驗證和定期維護(2)組織應明確測量和監視人員應具有所需的資質，并使用適當的質量控制方法方和供應方所使用的測量和監視設備)進行校準或驗證(4)保留適當的有關測量設備的維護、校準或驗證的記錄 “9.1.1總則（績效監視、測量、分析和評價）”實施的技術、工具和方法：1.“監視、測量、分析和評價”技術、工具和方法：(1)遙感技術和傳感技術、遠程監測監控技術、在線監測設備；(2)數據采集系統；(3)聽取匯報；(4)人員訪談；(5)文件安全管理體系之201：“9.1.1總則（績效監視、測量、分析和評價）”流程、風險與合規全面圖解和記錄檢查；(6)現場檢查；(7)問卷調查；(8)音視頻檢查；(9)遠程檢查；(10)數據分析技術；(11)可視化技術；(12)平衡記分卡等評價模型；(13)監控系統；(14)統計分析軟件；(15)數據挖掘和大數據分析；(16)對比法、因果圖、排列圖、調查表、分層圖、統計表、趨勢分析、對比分析、因果分析等統計技術；趨勢分析或報告、2.“安全檢查”技術、工具和方法：(1)聽取匯報；(2)文件檢查；(3)記錄檢查；(4)現場檢查；(5)人員訪談；(6)問卷調查；(7)音視頻檢查；(8)遠程檢查。可能用于“9.1.1總則（績效監視、測量、分析和評價）”監視和測量績效的控制和檢查（C）點：1.監視、測量項目和計劃策劃的合理性；2.監視測量計劃的執行率；3.數據統計分析（統計報表）及時完表率；4.檢查覆蓋率、問題發現率、整改落實率、復查或加訪合格率、安全檢查計劃按時完成率、月度安全檢查正常執行次數；5.外部安全檢查發現嚴重缺陷個數、同類安全問題重復發生的次數；6.事故發生率。 “9.1.1總則（績效監視、測量、分析和評價）”需應對的風險：1.績效監視、測量、分析和評價通用風險：.監視測量項目策劃不合理；監視測量分析評價的方法、頻次、職責策劃不合理；監視測量計劃沒有得到有效實施；監視、測量的結果沒有進行分析評價；.策劃不全面的風險：在策劃階段，未全面考慮監視、測量、分析和評價活動的目的、范圍和方法；對監測和測量的策劃不足，未確定應進行監測和測量的項目、采取的方法、監測和測量的頻率，可能導致活動無法覆蓋所有關鍵過程和指標，從而影響結果的準確性和全面性；.數據來源不可靠的風險：數據來源不可靠或者存在偏差，可能導致統計結果的不準確；.數據處理錯誤的風險：在進行數據處理時，方法不當或者存在計算錯誤，可能導致統計結果的偏差；.測量方法不準確的風險：在選擇測量方法時，未確保其準確性和可靠性，可能導致測量結果與實際情況存在偏差，影響分析和評價的準確性。2.安全管理過程的監視和測量：——對運行過程有進行監控，但對監控的數據進行分析不足，未能監控到生產過程的能力；——對安全管理體系過程的監控無策劃，未進行監控，僅能提供內部審核的證據；——對于運行過程績效指標統計不足，未能掌握過程能力；——未能提供對日常運行管理過程的監控記錄；——未對目標、指標和措施（管理方案）的執行狀況進行監測和測量。.數據分析方法不當的風險：在選擇統計分析方法時，方法不適合數據特點或者分析目的，可能導致對數據的誤讀和誤判，影響評價結果的準確性。.評價結果主觀性的風險：在評價結果時，如果受到主觀因素的影響，可能導致評價結果偏離實際情況，影響改進措施的制定和實施；.數據泄露和隱私保護的風險：在進行數據統計分析時，未妥善保護數據的機密性和隱私性，可能導致數據的泄露和濫用，給組織和個人帶來損失。.決策失誤的風險：基于不準確的統計結果進行決策，可能導致決策的失誤和偏差，給組織帶來不必要的損失和風險。3.安全檢查風險：.安全檢查缺少策劃；.未進行定期排查或者專項檢查；.未定期對承包單位、承租單位安全生產進行安全檢查；.安全檢查組織不力，檢查人員配備不充分，檢查前準備不充分，導致檢查時對重點不清楚，檢查內容不精，安全檢查流于形式，未查到實處，未達到檢查效果；.未明確規定從事安全檢查工作的人員資質和能力要求；檢查人員未經專門培訓，缺乏專業知識和技能，存在不會檢查、不能發現安全問題；.安全檢查不夠認真、扎實、不到位、不細致不深入，檢查過程形式化，存在主觀、講情面、講關系的情況；.安全檢查記錄不規范、不完善或缺失，記載條款不明確，不詳細，缺少相關內容；.安全檢查發現的安全隱患未進行及時有效整改落實或不徹底，對檢查結果缺乏跟蹤和整改；.對安全檢查發現問題未每月至少開展一次信息統計分析；.對檢查活動自身沒有進行總結和評價，對安全檢查工作沒有考核。4.配合安全監督部門和上級主管部門的監督檢查風險.拒絕、阻礙應急管理部門依法實施監督檢查:.以消極方式拒絕負有安全生產監督管理職責的部門監督檢查的例：不配合檢查、故意不提供資料、不回答問題、執法文書無故不簽字）.以主動方式阻礙負有安全生產監督管理職責的部門監督檢查的例主動侮辱、謾罵、阻撓、阻擋執法檢查，采取言語方式攻擊等）.以暴力、威脅的方式阻礙負有安全生產監督管理職責的部門依法進行監督檢查的。.(1)對應急管理部門依法下達的責令限期整改、現場處理措施、查封扣押決定等安全監管監察指令，拒絕執行或者拒不執行。5.安全績效評價風險：.安全績效評價標準不明確，評價指標設計不合理；.安全績效評價方法不科學；.安全績效評價周期不合理；.安全績效評價結果缺乏反饋和利用；.安全績效評價過程缺乏透明度和公開性；.安全績效考核與獎懲機制脫節。 “9.1.1總則（績效監視、測量、分析和評價）”需保持和保留成文信息：需保持的成文信息（文件）需保留成文信息（記錄或證據性材料）1.績效監視、測量、分析和評價1.安全績效監視、測量、分析和評價記錄(2)安全績效監測記錄和報告（安全績效指標監測月報）(3)安全績效考核不合格/滿意項整改措施反饋表安全管理體系之201：“9.1.1總則（績效監視、測量、分析和評價）”流程、風險與合規全面圖解2.測量設備的維護、校準或驗證(5)安全檢查相關記錄（檢查計劃、檢查方案、檢查通知、現場檢查記安全檢查報告）(8)安全績效評價記錄（安全績效考核方案、安全績效考核記錄、安全績效溝通與反饋記錄、安全績效報告）(10)（月度/季度/年度）安全形勢分析報告2.測量設備的維護、校準或驗證記錄：(4)測量設備檢定（校準）或驗證記錄（含報告與狀態標識、不合格處置記錄）附件A：有關監視、測量、分析和評價術語1.結果：一種行動或過程形成的影響或成效注1：成效指組織所取得的產出和結果。2.績效：可測量的結果注1：績效是組織期望的可度量的管理結果,是組織為實現其目標而展現在不同層面上的有效輸出,它包括個體績效和整體績效兩個方面。注2：績效可能涉及定量的或定性的結果。注3：績效可能涉及活動、過程、產品、服務、體系或管理的輸出結果。注4：績效可以用財務的和非財務的指標進行表述。3.績效指標：表達組織對其特定因素以及關鍵過程或指標進行管理所取得的可測量結果相關信息的特定形式注1：績效指標應當是客觀的、可驗證的、可測量的和可再現的。4.關鍵績效指標（KPI為績效考評提供必不可少信息的度量參數注1：通過對組織內流程的輸入端、輸出端的關鍵參數進行設置、取樣、計算、分析,衡量流程績效的一種目標式量化管理指標,是把企業的戰略目標分解為可操作的工作目標的工具。5.監視：確定體系、過程、產品、服務或活動的狀態注1：確定狀態可能需要檢查、監督或密切觀察；注2：通常，監視是在不同的階段或不同的時間，對客體狀態的確定；注3：監視通常用來持續地檢查、監督﹑密切觀察或確認風險狀態﹐以識別與要求或期望績效的偏離；注4：監視可包含持續的檢查、監督、嚴格觀察或確定狀態，以便識別所要求的或所期望的績效水平的變化；注5：監視可適用于安全管理體系、過程或控制。示例包括訪談、對成文信息的評審和對正在執行的工作的觀察。6.測量：確定數值的過程注1：確定的數值通常是量值，測量通常涉及為目標或事件賦值，它是定量數據的基礎；注2：測量通常與目標及其實現措施、應對安全風險措施（安全方案）的績效評價有關。7.分析：為提供有效的決策基礎而對事實和數據的檢證。注1：分析常常與測量活動的結果相關；注2：分析是檢查數據以確定因果關系關系、模式和趨勢的過程；注3：分析可能意味著采用統計運算，包括使用來自其他類似組織的信息，以有助于從數據中得出結論。8.評價：將評測結果與既定指標相對比，確定預期績效與實際績效之間差異的系統化過程注1：評價是對事物在性質、數量、優劣、方向等方面做出的判斷；注2：績效差異應作為持續改進過程的依據。9.績效評價：為確定主題事項在實現所制定的安全管理體系目標方面的適宜性、充分性和有效性所開展的一項活動。過程預期結果（控制目標）1.定期評價組織的適用合規義務的符合性以履行合規義務的承諾，確保組織安全合規，避免法律風險。過程輸入活動（工作流程圖）過程輸出安全體系標準要求及對流程控制說明1.合規義務2.合規（法律）風險清單3.合規性評價計劃或方案4.重點合規領域、環節和崗位清單5.檢查表、調查問卷、風險評估表6.運行控制的實際效果7.測量和監視的結果8.來自相關方的有關信息的計劃或安排2.合規性評價記錄、合規性評價的結果3.合規性評價報告4.合規（法律）風險清單5.不合規改進建議6.針對合規性評價結果采取的相應措施1.有關合規性評價術語2.組織應建立、實施和保持用于對合規義務的合規性進行評價的過程3.實施合規性評價：確定實施合規性評價的頻次和方法:4.不合規的處理(1)所有不合規事項得到及時記錄、報告和處置適當時,組織應當按照有關相關方的要求與其溝通或向其報告未滿足合規義務的情況(2)對不合規的情況應進行原因分析，針對性地制定和實施改進措施，跟蹤措施實施效果(見10.2)5.組織可以使用多種方法保持對其合規狀況的認識和理解(1)及時跟進、學習并了解對其所適用的法律法規并把這些法律法規中對組織所適用的實質性合規義務解析出來(2)參與合規性培訓和教育，了解最新合規義務(3)持續監測法律法規的變化：定期關注相關領域的法律法規的更新和變化，包括國家、地方法規的變化，以及行業標準的更新(4)與同行業的其他組織不斷地進行交流以做好對標等工作，從而不斷地把合規管理當中的最佳實踐給吸納進組織(5)定期對組織的合規狀況進行（法定）自查和審核，確保持續符合法規要求(6)專業的法律顧問或合規專家合作，及時咨詢法律問題，以確保組織的行為合規(7)合規風險評估：定期進行合規性風險評估，識別和評估可能存在的合規性風險，及時采取措施進行糾正和改進(8)建立合規性文化：在組織內部建立合規性文化，強調合規的重要性，促使員工自覺遵守法規和規章制度6.保留合規性評價結果的成文信息(1)合規性評價結果的報告(2)內部和外部審核報告(3)內部和外部的信息交流和報告 “9.1.2合規性評價”實施的技術、工具和方法：1.直接觀察或訪談；2.內、外部測量和監視的結果；3.日常或例行監督檢查、監管機構檢查結果；4.監視和測量結果的分析；5.對合規義務的分析；6.文件評審；7.對事件和風險評價記錄的評審；8.內部審核結果；9.管理評審；10.對投訴和舉報情況的處理等。 “9.1.2合規性評價”需應對的風險：1.未開展合規性評價，未能提供合規性評價的證據，至少一年一次；2.未掌握合規性評價的方法，合規性評價時存在流于形式、避重就輕、無證無據、疲于應付；未編制合規性評價報告；3.合規性評價未能覆蓋所有適用的合規義務,對法律法規的強制性要求(即合規要求)的執行情況進行合規性評價，但對自愿遵守的其他要求或承諾（即合規承諾）未進行合規性評價,，可能導致合規性評價結果不全面；4.未能充分識別和理解合規義務要求，導致合規性評價不全面或不準確；5.缺乏足夠的人力、物力或時間來執行合規性評價，可能導致合規性評價結果不準確；6.合規性評價工作沒有及時跟進合規義務的變化，可能導致評價結果不符合最新的合規義務要求；7.合規性評價方法不科學：使用的評價方法可能不適當或過于主觀，影響合規性結果的客觀性和準確性。8.由于合規性評價過程存在漏洞或疏忽，導致某些不合規行為未被及時發現和糾正；9.針對合規性評價發現的問題，采取的應對措施可能不適當或無效，無法有效降低風險；10.合規性評價后，未能持續監控和改進不合規事項或不合規風險，導致不合規問題重復出現；11.對合規狀況的知識和對合規狀況的理解不夠，時常是拿來主義，照搬照套；12對發現的不合規未及時采取糾正和糾正措施。。 “9.1.2合規性評價”需保持和保留成文信息：需保持的成文信息（文件）需保留成文信息（記錄或證據性材料）1.合規管理控制程序（包括合規義務確定、合規性評價）2.保持對合規狀況的認識和理解記錄（如合規培訓/合規溝通/合規咨詢/合規審查/合規檢查/合規盡職調查/不合規報告或舉報等記錄）3.合規性評價記錄表4.合規性評價報告5.不合規采取措施的記錄過程預期結果（控制目標）1.通過按計劃的時間間隔進行內部審核，確定安金管理體系是否符合GB∕T43500-2023要求以及組織自身對安全管理體系的要求，并且安全管理體系是否得到有效實施和保持。過程輸入活動（工作流程圖）過程輸出安全體系標準要求及對流程控制說明系及其過程的運行情況安全風險分析和評價結果3.所關注過程織產生影響的變化和以往的審核結果性以及管理的優先順序5.安全管理體系的復雜性和成熟度水平6.過程績效7.對組織有影響的變化或變更8.相關方投訴的趨勢題10.內部審核方案11.內部審核計劃1.安全管理體系的符合性和有效告、不合格報告以及所采取的糾正或糾正措施的證據）2.年度內部審核方案3.內部審核實施計劃表4.內部審核通知5.會議簽到與記錄表6.內部審核現場記錄表7.內部審核不符合匯總表8.內部審核報告9.內審員評價表10.內審員檔案1.有關內部審核術語（見附件A）(1)內部審核策劃(2)組織應策劃、建立、實施和保持一個或多個審核程序（或方案包括：審核目的、范圍和準則，頻次、方法、進行審核和報告結果的職責、審核計劃編制、審核組織、檢查表編制、現場審核、內審員選擇和使用、審核方法、不符合提出與確認、審核報告及對發現問題采取糾正措施和預防措施等。(3)制定內部審核方案(a)考慮“過程輸入”(b)確定審核頻次：組織根據具體情況確定內部審核的頻次，每年度應進行不少于1次覆蓋全要素、全部門的審核，兩次審核間隔不超過12個月。出現下列情況之一時，可追加審核：.組織機構和職能分配有重大調整時.安全管理體系文件發生重大變更時.發生重大安全事故時等。(c)開展一體化審核：安全管理體系內部審核應與其他內部審核結合進行，。2.內部審核實施(1)內部審核流程主要包括：.成立審核組，委派審核組長：內審員的選擇與配備確保審核人員的選擇，并明確其職責和要求；.制定并溝通審核實施計劃.編制檢查清單.實施現場審核：確保審核過程客觀公注1：組織可通過創建過程將內部審核員的審核角色從其日常承擔的職責中分離出來，.發現不符合；.編制審核報告:確保將審核結果上報相關管理者；.及時采取適當的糾正措施，并進行跟蹤驗證；.評審和改進內部審核程序（方案）3.保留成文信息：作為審核程序和審核結果的證據。注2：有關審核和審核員能力的更多信息 “9.2內部審核”實施的技術、工具和方法：1.文件審核；2.訪談和問卷調查；3.查閱文件；4.查閱記錄、資料與檔案及電子信息；5.工作流程圖分；6.現場巡視、觀察、檢查或調查；7.比對驗證；8.調閱錄音錄像視頻材料；9.抽樣；10.信息和通信技術（ICT11.數據分析；12.專業的內部審核軟件。可能用于“9.2內部審核”監視和測量績 1.內部審核程序（方案）管理風險：.在策劃階段，如果審核方案的目標設定不明確、具體，可能導致審核工作缺乏針對性，無法有效識別安全管理體系中的問題；.方案設計不完善風險：內部審核程序（方案）可能在設計階段就存在不完善之處，如審核范圍不明確、審核方法不合適等，導致審核的有效性和可靠性受到影響；.內部審核的范圍定義過寬或過窄，都可能影響審核的效果。范圍過寬可能導致審核資源不足，范圍過窄則可能遺漏重要問題；.方法選擇不恰當風險：不同的審核方法適用于不同的情況。如果選擇的方法與實際情況不匹配，可能導致審核結果不準確或缺乏可信度；.風險評估不充分風險：在策劃階段未能充分識別和評估被審核部門可能面臨的風險，可能導致審核重點偏離或遺漏關鍵風險點；.對外部變化考慮不足風險：內部審核程序（方案）策劃過程中，未充分考慮外部環境、法規政策等變化，可能導致方案與實際需求脫節；.方案執行困難風險：即使內部審核程序（方案）設計完善，但在執行過程中可能面臨各種困難，如資源限制、被審核部門配合度不高等，導致方案無法順利執行；.方案更新不及時風險：隨著組織業務的發展和變化，內部審核程序（方案）可能需要進行相應的調整和更新。如果方案更新不及時，可能導致審核內容與實際情況脫節；.審核人員能力不足風險：內部審核程序（方案）的執行依賴于審核人員的專業能力和經驗。如果審核人員能力不足，可能無法準確識別問題并提出有效的改進建議；審核員的安排不合理，未能考慮其審核員的專業能力；.管理層支持不足風險：管理層對內部審核的重視程度和支持力度可能影響方案的執行和效果。如果管理層支持不足，可能導致審核工作得不到足夠的重視和資源保.信息溝通不暢風險：在內部審核程序（方案）執行過程中，信息溝通是否暢通至關重要。如果存在信息溝通不暢的情況，可能導致審核進度受阻或相關方對審核結果產生誤解。2.內部審核實施策劃風險：.審核策劃沒有體現重點關注；.內審的審核范圍在計劃中有體現，但檢查表未能完全覆蓋，特別表現在計劃中明確說明需要進行審核的條款，但檢查表及記錄未能體現；.審核范圍不全風險：在規劃審核時，可能沒有覆蓋所有的關鍵過程和領域，導致某些重要問題被遺漏。3.內部審核實施風險：.抽樣方法不當風險：在審核過程中，如果抽樣方法不當或樣本量不足，可能導致審核結果無法代表整體情況；.時間緊迫風險：由于審核時間可能受到限制，審核人員可能無法深入審查所有細節，從而可能錯過某些重要問題；審核日程安排中的時間安排不合理，未能結合受審核部門的復雜程度、職責范圍的大小來安排時間；.文檔與記錄不全風險：被審核部門可能無法提供完整的文檔和記錄，導致審核人員無法對其安全管理體系進行全面評價；.審核的過程有遺漏；.內審開出的不合格報告中不合格事實描述不明確，不具重查性，未能將不合格的具體情節）描述清楚。4.內部審核報告風險.最高管理者未參加首、末次會議；.報告內容不完整或不準確風險：審核報告可能沒有涵蓋所有的審核發現，或者描述的發現不準確，導致管理層或其他相關方無法全面了解被審核部門的真實狀況；.報告理解困難風險：由于專業術語或復雜的描述，管理層或其他相關方可能對審核報告的內容理解困難，從而無法采取有效措施；.報告傳遞延誤風險：由于各種原因，審核報告可能無法及時傳遞給管理層或其他相關方，導致他們無法及時采取糾正措施；.建議實施困難風險：報告中提出的改進建議可能在實施過程中面臨困難，如資源限制、技術支持不足等，導致建議無法得到有效執行；.報告未得到利用風險：管理層或其他相關方可能忽視或低估審核報告的價值，導致其中的改進建議得不到實施，從而無法實現安全管理體系的持續改進；.信息泄露風險：審核報告中可能包含敏感信息，如內部運營數據、風險評估等，如果不當處理或泄露，可能對組織造成損失。5.不符合項整改風險.整改措施執行不力風險：被審核部門可能未能按照整改要求有效執行整改措施，導致問題得不到解決或反復出現；.整改資源不足風險：整改過程中，被審核部門可能面臨人力、物力、時間等資源不足的問題，導致整改進度受阻；.整改效果評估困難風險：在整改完成后，可能對整改效果的評估存在困難，如缺乏明確的評估標準或方法，導致無法全面準確評價整改成果；.糾正措施執行不力風險：針對審核發現的問題，被審核部門可能未能有效執行糾正措施，導致問題得不到解決；.整改過程中產生新的問題風險：在整改過程中，可能由于各種原因導致新的問題產生，如整改措施引發的新流程或系統的不穩定等；.相關方溝通不暢風險：被審核部門與其他相關方在整改過程中的溝通可能存在不暢，導致協作效率低下或產生誤解；.整改缺乏持續跟蹤風險：在整改完成后，可能缺乏對整改效果的持續跟蹤和監控，導致問題再次出現或無法及時發現新的潛在問題；6.內審員管理風險.客觀性與公正性風險：審核人員可能與被審核部門存在利益關系或其他偏見，導致審核結果缺乏客觀性和公正性，審核未體現客觀性和獨立性；.審核人員能力不足：審核人員可能缺乏足夠的培訓或經驗，導致無法準確識別或評估安全管理體系中的問題；.審核員培訓不足風險：審核員未接受充分的培訓或培訓內容與實際情況脫節，可能導致審核員無法勝任審核工作；.審核員配備不足風險：組織內部審核員數量不足，可能導致審核工作無法及時完成或審核覆蓋范圍不全；.對審核員工作的監督和評價不足風險：沒有對審核員的工作進行充分的監督和評價，可能導致審核質量參差不齊或問題得不到及時解決。7.內部審核程序（方案）監視、評審與改進風險.監視失效風險：內部審核程序（方案）執行過程中，未對審核活動進行有效的監視，可能導致審核偏離原計劃，問題得不到及時發現和解決；.評審不全面風險：定期對內部審核程序（方案）進行評審是確保其持續有效的關鍵。如果評審過程不全面，可能導致方案中存在的問題和不足得不到及時發現和糾.改進措施執行不力風險：針對評審中發現的問題和不足，需要制定相應的改進措施。如果改進措施執行不力，可能導致問題重復出現，影響內部審核的效果；.缺乏持續跟蹤風險：在改進措施執行后，需要對其進行持續跟蹤以確保問題得到有效解決。如果缺乏持續跟蹤，可能導致問題再次出現或新問題的產生；.內外部環境變化未考慮風險：監視、評審與改進過程中，如果未充分考慮組織內外部環境的變化，可能導致方案與實際需求脫節，降低其有效性；.相關方溝通不暢風險：在監視、評審與改進過程中，涉及多個相關方的溝通和協作。如果存在溝通不暢的情況，可能導致信息傳遞受阻，影響方案的優化和改進。8.內審員記錄檔案管理風險.檔案歸檔內容不全風險：在歸檔過程中，可能由于疏忽或理解偏差，導致部分重要信息沒有及時歸檔，影響檔案的完整性和準確性；.電子檔案管理不當風險：未對電子資料如何保管進行明確規定，可能導致電子資料歸檔缺少有效分類和管理，查閱困難甚至丟失。.檔案保密性不足風險：內部審核記錄可能涉及組織敏感信息，如果檔案保密性不足，可能導致信息泄露，給組織帶來損失。 “9.2內部審核”需保持和保留成文信息：需保持的成文信息（文件）需保留成文信息（記錄或證據性材料）1.內部審核管理程序2.內部審核管理方案3.內審員管理規定1.部審核方案2.內部審核實施計劃3.內審員名冊和培訓記錄4.內部審核檢查表5.安全管理體系文件評審記錄6.現場內部審核記錄7.不符合和糾正措施報告8.內部審核報告（含不符合項分布表或統計圖表）雷澤佳編制-2024A0版3附件A：有關內部審核術語1.審核：為獲得客觀證據并對其進行客觀的評價，以確定滿足審核準則的程度所進行的系統的、獨立的并形成文件的過程注1：內部審核由組織自己或以組織的名義進行，用于管理評注2：內部審核可以由與正在被審核的活動2.基于過程的管理體系審核：按照組織已確定的過程和過程之間的相互關系來評價組織的質量管理體系，以確定其滿足審核準則的程度所進行的系統的、獨立的、形成文件的過程。3.公正性：存在的客觀性。注2：表述公正性要素的其他術語有：獨立、無利益沖突、沒有成見、沒有偏見、中立、公平、思4.審核方案：針對特定時間段所策劃并具有特定目標的一組一次或多次審核安排5.審核計劃：對審核活動和安排的描述6.審核準則：用于與客觀證據進行比較的一組要求。7.審核證據：與審核準則有關并能夠證實的記錄、事實陳述或其他信息8.審核發現：將收集的審核證據對照審核準則進行評價的結果9.審核結論：考慮了審核目標和所有審核發現后得出的審核結果10.內部內審員/內審員：指由本單位聘任的且符合規定條件的能夠勝任主持或者參與對本單位體系實施內部審核的人員。11.內審組：實施內部審核的一名或多名內審員，需要時，由技術專家提供支持。雷澤佳編制-2024A0版4過程預期結果（控制目標）1.最高管理者根據安全方針和安全目標對安全管理體系適宜性、充分性和有效性進行的定期的、系統的評價；2.管理評審是最高管理者根據組織戰略方向而開展的一項活動；3.管理評審也可以包括確定得到結果與使用資源之間的效率關系；4.管理評審是組織對其安全管理體系進行全面、系統、有目的的評審過程，組織持續改進和提高其安全管理體系的重要途徑之一；5.管理評審是最高管理者組織研究本組織內外部運行環境，分析影響本組織管理水平持續提升、體系運行的重大事項，發現改進體系的機會，提出改進措施的一種工作機制；6.管理評審是最高管理者定期監視和評價安全管理體系績效與有效性的一項管理工具與方法；7.管理評審是最高管理者根據內外部環境變化及時調整管理決策和資源分配，并能夠通過管理評審掌握安全管理體系運行中薄弱環節，確定改進的著力點。過程輸入活動（工作流程圖）過程輸出安全體系標準要求及對流程控制說明1.上一次管理評審發現問題及相應改進措施的實施情況2.與組織及其內外部環境因素的重大變化（含面臨的安全形勢與任務）3.相關方及其需求和期望的重大變化4.合規義務的重大變化5.安全管理體系重大變更的需求6.安全管理體系文件的適用（宜）性（含重大修訂的需求）7.安全目標及其實現程度（策劃的有效實施狀況，包括重點工作任務的完成情況）8.應對風險所采取措施的有效性9.安全過程績效10.監視和測量結果（含自我監督檢查與評價、內外部審核和考核評價的結果、合規義務履行情況）11.外部供方的績效12.相關方滿意程度和反饋信息（含投訴)的趨勢分析13.不合格/不符合和糾正措施的狀況分析（包括重大事項處理情況、事件或事故處置情況、重大改進措施的實施情況等）14.改進的需求或機會（包括改進意見、建議與措施等）15.資源的充分性1.前次評審改進措施閉環管理況2.安全管理體系運行環境變化對安全管理體系影響說明3.應對現階段面臨的形勢與任務的重大舉措施4.下一步相關方滿意的戰略和切入點5.安全管理體系所需變更的任何需求相關的決策6.對安全管理體系體系文件換版及重大修訂的需求7.安全目標沒有達成時所需的行動8.對安全方針和安全目標作出修訂以及下年度目標設定9.對下一階段的工作部署、重點工作的確定（含下年度重點工作計劃）10.針對已識別的風險所制定的風險緩解方案或計劃11.關鍵績效指標的當前水平和趨勢12.改進安全管理體系及其過程、績效以及相關方滿意度的措施13.安全管理體系的持續適宜性、充分性和有效性的結論14.任何與組織戰略方向相關的結論或啟示15.改進安全管理體系與其他業務過程整合的機會16.資源需求17.管理評審結果（管理評審報告、管理評審相關的決定和措施1.管理評審：最高管理者根據安全方針和安全目標對安全管理體系適宜性、充分性和有效性進行的定期的、系統的評價2.管理評審輸入策劃和實施管理評審時應考慮以下(1)以往管理評審所采取的措施及其狀況(2)分析和評價的結果(見9.1)(3)與安全管理體系相關的內外部因素的變化：(4)合規義務(見6.1).應對的安全風險(見6.2).相關方的需求和期望(見4.2)(5)安全方針和安全目標的實現程度(見5.2/6.3)(6)安全績效方面的信息，包括以下方面的趨勢：.事件、不符合、糾正措施的狀況(見10.1).監視和測量的結果(見9.1.1).對合規義務的合規性評價的結果(見9.1.2).審核結果(見9.2).全員參與程度(見5.4).安全風險管控和隱患排查治理(見8.1.2/8.1.3)(7)保持有效安全管理體系所需資源的充分性(見7.2)(8)相關方的溝通（包括投訴）(見7.4)(9)持續改進的機會(見10.2)3.管理評審過程(1)在管理評審前應收集和確認評審輸入(見9.3.2)的相關信息，確保收集到必要的信息提供給管理者進行評價(2)管理評審應由組織的最高管理者主持，通常管理評審采用會議的方式進行，參加人員應包括最高管理者、各職能部門和適當管理層次的負責人(3)管理評審應就以下事項進行評審，做出結論和決(4)管理評審應對安全管理體系運行的適宜性、充分性和有效性做出評價，并對持續改進的重要事項形成決議，落實責任單位和責任人，明確完成時間期限4.管理評審輸出(1)管理評審的輸出應包括與持續改進有關的決定和安全管理體系變更的任何需要(2)組織應基于分析和評價的結果(見9.1)以及管理評審的輸出，確定是否存在與安全管理體系有關的需求或機遇，作為持續改進的一部分5.保留成文信息，作為管理評審結果