電力企業整合型管理體系要求和實施指南（征求意見稿）PAGE\*ROMANPAGE\*ROMANIII目次前言 II引言 III范圍 1規范性引用文件 1縮略語、術語和定義 1縮略語 1術語和定義 1基本要求 3整合原則 3整合方法 3整合管理體系特點 4管理體系的擴展 4管理體系異同點 4管理體系與企業標準體系的關系 5管理體系整合 6組織環境 6領導作用 7策劃 8支持 95.5運行 125.6績效評價 185.7改進 22管理體系與企業標準體系的整合 24體系整合 24文件整合 24附錄A（資料性）本標準與管理體系標準條款對照表 25附錄B（資料性）本標準宜編寫的成文信息 29PAGEPAGE26整合型管理體系要求和實施指南范圍本標準規定了電力企業質量、環境、職業健康安全、能源、信息安全、信息化和工業化融合六個管理體系整合的基本原則和規范性要求。本標準適用于電力行業有建立、實施、保持并改進整合管理體系需求的設計、施工、發電、電網等各種類型的企業，能指導電力企業開展質量、環境、職業健康安全、能源、信息安全、信息化和工業化融合六個管理體系的選擇、建設、融入、整合工作。其他管理體系的整合、融入可參照本標準。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T19000—2016質量管理體系基礎和術語（ISO9000：2015，IDT）GB/T19001—2016質量管理體系要求（ISO9001：2015，IDT）GB/T23331—2020能源管理體系要求及使用指南（ISO50001：2018，IDT）GB/T24001—2016環境管理體系要求及使用指南（ISO14001：2015，IDT）GB/T45001—2020職業健康安全管理體系要求及使用指南（ISO45001：2018，IDT）GB/T22080-2016信息技術安全技術信息安全管理體系要求（ISO27001：2013，IDT）GB/T23001-2017信息化和工業化融合管理體系要求DL/T1333—2014火力發電企業標準體系實施與評價指南DL/T485－2018電力企業標準體系表編制導則縮略語、術語和定義縮略語下列縮略語適用于本文件。3.1.1安健環（SHE）安全、職業健康與環境保護（Safety-Health-Environmentalprotection）。術語和定義ISO9000界定的術語和定義適用于本文件。3.2.1安健環因素SHEaspect危險源、環境因素。3.2.2組織organization為了實現目標（3.5），由職責、權限和相互關系構成自身功能的一個人或一組人。注1：組織的概念包括，但不限于代理商、公司、集團、商行、企事業單位、行政機構、合營公司、協會、慈善機構和研究機構，或上述組織的部分或組合，無論是否為法人組織、公有的或私有的。注2：這是ISO/IEC導則第1部分ISO補充規定的附件SL中給出的ISO管理體系標準中的通用術語及核心定義之一，最初的定義已經通過注1被改寫。［源自：GB/T19000—2016，定義3.2.1］3.2.3管理體系managementsystem組織（3.1）建立方針（3.4）和目標（3.5）以及實現這些目標的過程（3.6）的相互關聯或相互作用的一組要素。注1：一個管理體系可以針對單一的領域或幾個領域，如：質量管理、財務管理或環境管理。注2：管理體系元素規定了組織的結構、崗位和職責、策劃、運行、方針、慣例、規則、理念、目標，以及實現這些目標的過程。注3：管理體系的范圍可能包括整個組織，組織中可被明確識別的職能或可被明確識別的部門，以及跨組織的單一職能或多個職能。注4：這是ISO/IEC導則第1部分ISO補充規定的附件SL中給出的ISO管理體系標準中的通用術語及核心定義之一，最初的定義已經通過注1至注3被改寫。［源自：GB/T19000—2016，定義3.5.3］3.2.4整合管理體系integratedmanagementsystem組織按照兩個或多個管理體系標準要求建立的統一的管理體系。注：整合管理體系能使組織滿足多個管理體系標準的要求。3.2.5合規義務complianceobligations法律法規和其他要求legalrequirementsandotherrequirements組織（3.1.4）必須遵守的法律法規要求（3.2.8），以及組織必須遵守或選擇遵守的其他要求。注1：合規義務是與環境管理體系（3.1.2）相關的。注2：合規義務可能來自于強制性要求，例如：適用的法律和法規，或來自于自愿性承諾，例如：組織的和行業的標準、合同規定、操作規程、與社團或非政府組織間的協議。［源自：GB/T24001-2016，定義3.2.9］3.2.6方針policy（組織）由最高管理者正式發布的組織（3.1）的宗旨和方向。注：這是ISO/IEC導則第1部分ISO補充規定的附件SL中給出的ISO管理體系標準中通用術語及核心定義之一。［源自：GB/T19000—2016，定義3.5.8］3.2.7目標objective要實現的結果。注1：目標可以是戰略的、戰術的或操作層面的。注2：目標可以涉及不同的領域（如財務的、職業健康與安全的和環境的目標），并可應用于不同的層次（如：戰略的、組織（3.1）整體的、項目的、產品和過程（3.6）的）。注3：可以采用其他方式表述目標，例如：采用預期的結果、活動的目的或運行準則作為質量目標，或使用其他有類似含意的詞（如：目的、終點或標的）。注4：在某個管理體系環境中，組織（3.1）制定的管理體系目標與管理體系方針保持一致，以實現特定的結果。注5：這是ISO/IEC導則第1部分ISO補充規定的附件SL中給出的ISO管理體系標準中通用術語及核心定義之一，原定義已通過修改注2被改寫。［源自：GB/T19000—2016，定義3.7.1，改寫］3.2.8生命周期lifecycle產品（或服務）系統中前后銜接的一系列階段，從自然界或從自然資源中獲取原材料，直至最終處置。注：生命周期階段包括原材料獲取、設計、生產、運輸和（或）交付、使用、壽命結束后處理和最終處置。［源自：GB/T24001—2016，定義3.3.3］3.2.9成文信息documentedinformation組織（3.2.1）需要控制和保持的信息（3.8.2）及其載體。注1：成文信息可以任何格式的載體存在，并可來自任何來源。注2：成文信息可涉及：——管理體系（3.5.3），包括相關過程（3.4.1）；——為組織運行產生的信息（一組文件）；（3.8.10）】。注3：這是ISO/IEC導則第1部分ISO補充規定的附件SL中給出的ISO管理體系標準中通用術語及核心定義之一。［源自：GB/T19000—2016，定義3.8.6］3.2.10過程process利用輸入實現預期結果相互關聯或相互作用的一組活動。注1：過程的“預期結果”稱為輸出，還是稱為產品或服務，隨相關語境而定。注2：一個過程的輸入通常是其他過程的輸出，而一個過程的輸出又通常是其他過程的輸入。注3：兩個或兩個以上相互關聯和相互作用的連續過程也可作為一個過程。注4：組織（3.1）通常對過程進行策劃，并使其在受控條件下運行，以增加價值。注5：不易或不能經濟地確認其輸出是否合格的過程，通常稱之為“特殊過程”。注6：這是ISO/IEC導則第1部分ISO補充規定的附件SL中給出的ISO管理體系標準中通用術語及核心定義之一，最初的定義已被改寫，以避免過程和輸出之間循環解釋，并增加注1至注5。［源自：GB/T19000—2016，定義3.4.1］3.2.11風險risk不確定性的影響。注1：影響是指偏離預期，可以是正面的或負面的。注2：不確定性是一種對某個事件，或是事件的局部的結果或可能性缺乏理解或知識方面的信息的情形。注3：通常，風險是通過有關可能事件（GB/T23694-2013中的定義，4.5.1.3）和后果（GB/T23694-2013中的定義，4.6.1.3）或兩者的組合來描述其特性的。注4：通常，風險是以某個事件的后果（包括情況的變化）及其發生的可能性（GB/T23694—2013中的定義，4.6.1.1）的組合來表述的。注5：“風險”一詞有時僅在有負面后果的可能性時使用。注6：這是ISO/IEC導則第1部分ISO補充規定的附件SL中給出的ISO管理體系標準中通用術語及核心定義之一，最初的定義已經通過增加注5被改寫。［源自：GB/T19000—2016，定義3.7.9］3.2.12機遇opportunity潛在的有益影響（機會）?；疽笳显瓌t組織質量、環境、職業健康安全、能源、信息安全、信息化和工業化融合六個管理體系整合時，應：——符合相應標準的要求，并對通用要求進行整合，必要時體現企業運行要求的特性；——識別組織環境、理解相關方的需求和期望，并考慮相應標準的特定要求；——基于風險與機遇的思維；——識別、確定整合范圍；——確定所需的整合方法；——保持職責權限、資源、方法、文件、活動的一致性。整合方法組織運用系統方法對整合管理體系的建立、保持和改進進行策劃，明確職責權限，提供資源保障，建立成文信息（B）。企業將過程方法應用于整合管理體系，確定企業的管理過程及其在企業中的應用,確定過程的順序和相互作用，確定所需的準則和方法。對生產和服務提供過程所涉及的質量特性、環境因素、危險源、能源使用、信息安全、新型能力以及相應的風險進行識別、評價和控制，實現管理體系預期的結果。企業宜將管理體系相同要素合并整合，相近要素融合，特定要素保留（2）。管理體系整合的框架內容有：——相關方需求和期望；——方針目標；——管理職能；——體系文件；——過程的總體策劃；——運行控制與監視測量的統一協調；——體系評價與改進的同步實施。圖2管理體系整合方法圖整合管理體系特點企業整合質量、環境、職業健康安全、能源、信息安全、信息化和工業化融合管理體系，以質量管理為基礎，以環境管理、安全生產管理、職業健康管理、能源管理、信息安全管理、信息化和工業化融合管理為核心，融合GB/T19001、GB/T24001、GB/T45001、GB/T23331、GB/T23001、GB/T22080的所有要求，形成單一要素的管理體系。其特點：——兼容性；——系統性；——預防性；——擴展性；——可操作；——可追溯；——可檢查；——可評價。管理體系的擴展企業根據業務需要引入其他管理體系時，應參照本標準的整合原則進行融合。管理體系異同點管理體系的相同點管理體系遵循的管理原理相同：PDCA運行模式提供了一個從制定方針目標、策劃、基于風險的思維、運行控制、監視測量以及持續改進的系統框架。管理體系的結構相同；管理體系具有可兼容的共同管理要求（A）：體系策劃，制定方針；識別相關方的需求和期望，提出績效目標；遵守適用的法規和其他要求；符合企業的標準體系；明確企業應規定崗位職責和權限；強調交流溝通的重要性；強調人員能力，提供培訓；對過程和績效進行監視和測量；對不符合進行控制，采取糾正和預防措施；采用內審和管理評審方法評價管理體系的有效性、適宜性和充分性；提出持續改進要求。管理體系的不同點目的、對象和適用范圍不同：質量管理體系針對產品質量進行過程控制，滿足顧客要求并不斷增強顧客滿意；環境管理體系規范企業的環境行為，實現環境保護，體現社會責任；職業健康安全管理體系使企業能夠提供安全與健康的工作場所，消除危險源并降低職業健康和安全風險（包括系統性缺陷），維護并改善企業的職業健康和安全績效；能源管理體系提高能源使用效率，降低能源消耗；信息安全管理體系強化企業信息安全防護能力，增加企業機密安全保障；信息化和工業化融合管理體系有效打造企業信息化環境下的新型能力，確保其在信息化環境下獲取可持續競爭優勢。過程控制的切入點不同：質量管理體系從產品生產過程控制切入，將管理體系分為體系策劃、資源職責管理、產品實現、測量分析和持續改進，進行過程控制；環境管理體系從環境因素識別和分析切入，提高環境績效，進行風險控制；職業健康安全管理體系從危險源辨識切入，對風險的可接受程度進行評價，制定管理方案并進行控制；能源管理體系從能源使用、能源消耗的識別和分析切入，進行過程管控，提高能源利用效率，實現能源目標；信息安全管理體系從信息安全防護分析切入，對風險可接受程度進行評價，制定管理方案，并進行風險控制；信息化和工業化融合管理體系從新型能力的識別和分析切入，進行過程管控，提高信息化和工業融合水平，實現兩化融合目標。根據不同電力企業生產特點，具體內容上存在的差異。管理體系與企業標準體系的關系整合管理體系是企業標準體系的重要組成部分。企業標準體系是企業進行生產、經營和管理活DL/T485整合管理體系的管理手冊、程序文件應納入管理標準體系，作業文件（如規程、作業指導書等）3。圖3管理體系與企業標準體系的關系圖企業標準化企業標準化方針、目標企業適用的法律法規參考標準和相關文件管理手冊企業標準體系程序文件技術標準體系管理標準體系作業文件崗位標準體系管理體系整合組織環境理解組織及其環境組織識別、確定影響整合管理體系的外部和內部因素，并負責對外部和內部因素定期監視和評審。組織環境可在組織戰略發展報告、年度工作總結報告、年度經營分析報告中體現。外部和內部因素包括但不限于：外部因素：國際、國內、地區或當地社會和文化、政治、法律、法規、金融、技術、經濟、自然環境和競爭環境；影響組織目標實現的關鍵因素和變化趨勢；與外部相關方的訴求和價值觀之間的關系；應履行的社會責任；相關監管部門的要求。內部因素：采用的標準、指南、模型；組織架構；決策形成；組織文化；體系之間的關鍵接口，引起的潛在沖突和解決沖突的流程；與內部相關方間訴求和價值觀的關系，如員工利益；能力、資源、技能和知識管理，如資金、時間、人力、過程、系統和技術；信息化。理解相關方需求和期望企業應識別、確定影響組織的相關方需求和期望，并定期監視和評審。相關方包括但不限于：政府；行業協會；社會團體；投資人；客戶；合作伙伴；供方；員工。確定整合管理體系的范圍企業應確定整合管理體系邊界和適用性，確定其范圍。確定范圍時，企業應考慮：5.1.15.1.2企業產品實現的過程、風險和活動。企業宜根據管理需求和標準體系確定整合管理體系范圍，包括：質量、環境、職業健康安全、能源、風險管理、卓越績效、信息安全、信息化和工業化融合等管理體系。適宜時，企業可調整管理體系的整合范圍。領導作用領導作用和承諾最高管理者應從以下方面推動企業管理體系的整合，發揮領導作用和承諾：對整合管理體系運行的有效性負責，通過企業管理體系整合，以顧客為關注焦點，確定和應對風險和機遇，致力于增強顧客滿意，推動和確保持續改進；根據企業的使命、愿景和價值觀，確定整合管理體系的方針和目標，并使其與組織環境相適宜，與戰略方向一致；推動企業文化建設，營造誠信守法、改進、創新、快速反應的企業文化環境；確?？色@得管理體系整合時所需的資源，如人力、財力、物力、信息和知識、技術等資源；通過雙向溝通使員工和其他相關方理解、認同企業的整合管理體系的方針和目標；通過管理體系整合，優化企業流程，提高企業的產品質量和服務水平，確保企業實現其預期結果；指導和支持企業員工為整合管理體系的有效性作出貢獻；確定企業的關鍵績效指標，定期評價；支持其他相關管理者在其職責范圍內發揮領導作用，共同推進整合管理體系的各項工作；承擔社會責任，遵守道德規范和開展公益支持。方針制定整合管理體系方針制定、實施和保持整合管理體系方針，最高管理者應：在優勢、劣勢、機遇和威脅（SWOT）分析的基礎上制定整合型管理體系方針；確保方針體現組織的宗旨、經營理念、環境意識、安全保障、職業健康和社會責任，并支持其戰略方向；為制定整合管理體系目標提供框架；滿足適用要求的承諾和合規義務；持續改進整合管理體系的承諾。溝通整合管理體系方針整合管理體系方針應：作為形成文件的信息，并可獲??；在組織內得到溝通、理解、應用和評審；適宜時，可向有關相關方提供。組織的角色、職責和權限組織完善組織治理機制，宜明確主管部門、設立專職人員，統籌體系管理工作。最高管理者應確保組織相關崗位的職責和權限得到分配、溝通和理解，以：確保整合管理體系要求符合本標準的要求；確定管理體系整合所需的過程，融入于組織的業務過程；確保建立和實施整合管理體系達到預期的結果；報告管理體系的績效以及改進機會，特別是向最高管理者報告；確保在整個組織中推動以相關方利益為關注焦點；確保在策劃和實施管理體系變更時保持其完整性。策劃總則企業進行整合管理體系策劃，應考慮：合規義務和相關方要求；5.1.1、5.1.2整合管理體系能獲得預期結果；增強有利影響；預防或減少不利影響；應對風險和機遇,制定措施；評價措施的有效性；實現改進；目標、方法、時間、人員、資源等。企業風險和機遇發生變化時，應重新評估管理體系并形成成文信息。整合管理體系的成文信息，予以保留或公布。目標策劃企業應在相關職能、層次策劃時建立整合管理體系目標，形成成文信息，并予以保留和公布。整合管理體系目標應：與整合管理體系方針保持一致；與企業所識別出的風險和機遇，以及為達到整合管理體系的預期結果所必需的績效指標相關聯；體現對持續改進、顧客滿意、污染預防、降低風險職業健康安全風險、節能降耗、信息安全防護、新型能力實現和合規義務的承諾；具體的、可測量的、可達到的、相關的、基于時間的原則（SMART）；可溝通的；引入新管理體系要求時，評審其可行性和兼容性；適當時，進行調整、更新；持續改進。當策劃實現整合管理體系目標時，企業應確定：需要做什么；需要什么樣的資源；誰負責；何時完成；如何評價結果。過程策劃企業宜按DL/T485給出的電力企業標準體系框架，進行整合管理體系過程的策劃，包括：業務識別結合整合管理體系的管理過程進行業務識別，涵蓋企業的各項生產經營活動，確定業務活動的內容；識別業務活動過程中的輸入、資源需求、實現方法及輸出；可形成整合管理體系業務名錄。業務流程梳理可依據整合管理體系業務名錄進行業務流程梳理，確定業務類別；可形成整合管理體系業務流程清單；可繪制整合管理體系的業務流程。有關因素的識別與評價識別影響產品和服務質量的風險和機遇，制定相應的控制措施和應對方法；對所有的工作場所、設施和相關人員進行危險源辯識，確定重大危險源并評價其風險程度，制定風險控制措施，設計運行控制標準和應急預案；識別環境因素，評價出重要環境因素及其造成的環境影響，制定相應的目標指標和管理方案，減少或消除環境污染。編制必要的環境運行控制標準和應急預案；識別能源種類和來源,對生產過程和相關活動中的用能狀況進行排查和分析，評價過去和現在的能源使用情況和能源消耗水平；確定與主要能源使用相關的設施、設備、系統、過程的能源績效現狀，評估未來的能源使用和能源消耗；評估信息安全風險，制定相應的控制措施和應對方法；識別新型能力種類和來源，評價其對企業運營造成效率的影響，制定相應的目標指標和管理方案，提高企業運營效率。合規義務企業應：確定并獲取與其環境、職業健康安全、能源、信息安全、信息化和工業化融合管理的合規義務；確定如何將這些合規義務應用于企業；在建立、實施、保持和改進管理體系時，對這些適用的法律法規及其他要求加以考慮；建立并保持合規義務的成文信息。變更策劃當企業需要對整合管理體系進行變更時，應考慮：變更的目的及其潛在后果；整合管理體系的完整性；資源的可獲得性；職責或權限的分配。支持資源企業應確定并提供為建立、實施和持續改進整合管理體系所需的資源，包括：人力資源；基礎設施；技術資源；財務資源；信息和知識資源。企業在建立、實施、保持和持續改進整合管理體系應考慮：現有內部資源的能力和約束；需要從外部供方獲得的資源。企業應確定并配備所需的人員以有效實施管理體系。企業應確定、提供并維護所需的基礎設施，確保運行過程，并獲得合格產品和服務。注：基礎設施可包括：建筑物和相關設施；設備，包括硬件和軟件；運輸資源；信息和通訊技術；緊急情況的遏制系統等。運行環境企業應確定、提供并維護所需的環境，以運行過程，并獲得合格產品和服務。注：適宜的過程運行環境可能是人為因素與物理因素的結合，例如：社會因素（如非歧視、安定、非對抗）；心理因素（如減壓、預防過度疲勞、穩定情緒）；物理因素（如溫度、熱量、濕度、照明、空氣流通、衛生、噪聲）。監測和測量資源當利用監視或測量來驗證產品和服務符合要求時，企業應確定并提供所需的資源，以確保結果有效和可靠。企業應確保所提供的資源適合所開展的監視和測量活動的特定類型；得到維護，并保留適當的成文信息，作為證據。當要求測量溯源時，或企業認為測量溯源是信任測量結果有效的基礎時，測量設備應符合GB/T19001－20167.1.5.2組織的知識組織應確定必要的知識，以運行過程，并獲得合格產品和服務。這些知識應予以保持，并能在所需的范圍內得到。為應對不斷變化的需求和發展趨勢，企業應審視現有的知識，確定如何獲取或接觸更多必要的知識和知識更新。注1：組織的知識是組織特有的知識，通常從其經驗中獲得，是為實現組織目標所使用和共享的信息。注2：組織的知識可基于：內部來源（如知識產權、從經驗獲得的知識、從失敗和成功項目汲取的經驗和教訓、獲取和分享未成文的知識和經驗，以及過程、產品和服務的改進結果）；外部來源（如標準、學術交流、專業會議、從顧客或外部供方收集的知識）。能力企業應：確定其控制范圍內的人員所需具備的能力，這些人員從事的工作影響整合管理體系績效和有效性的程度；基于適當的教育、培訓和工作經歷進行能力評價，確保這些人員具備所需的能力；適用時，采取措施獲得所需的能力，并評價措施的有效性，措施包括：繼續教育；輔導或重新分配工作；聘用或雇傭具備能力的人員等；保留適當形成文件的信息，作為人員能力的證據。意識企業應確保其控制范圍內的相關工作人員知曉：整合管理體系方針；相關的整合管理體系目標；對整合管理體系有效性的貢獻，包括改進整合管理體系績效的益處；不符合整合管理體系要求的后果。溝通企業應確定與整合管理體系相關的內部和外部溝通，包括：溝通什么；何時溝通；與誰溝通；如何溝通；由誰負責。企業應建立和實施有效的安排：企業內部不同層次和職能進行內部溝通；接收、記錄和回應來自利益相關方的相關溝通。企業信息的內部和外部交流，包括但不限于：明確信息交流所需的過程；按照合規義務，明確內容、時機、對象、方式；確保交流的信息與管理體系形成的信息一致，并真實可信；適當時，保留文件化信息作為信息交流的證據。企業應建立、實施和保持一個或多個程序，用于：員工參與協商過程；與合同方的協商，包括確保他們清楚地了解管理體系整合范圍內他們的職責。企業應確保適當時，與外部利益相關方就整合管理體系事務進行協商。成文信息整合管理體系文件要求：內容的符合性：要求符合質量、環境、職業健康安全、能源、信息安全、信息化和工業化管理體系標準，覆蓋所有要求；符合法律、法規、行業標準的要求；符合企業的實際情況；術語的規范性：采用質量、環境、職業健康安全、能源、信息安全、信息化和工業化管理體系標準術語，或行業統一的標準，避免出現容易產生歧議誤解的術語和不準確的描述；各級文件一致性：避免出現同一活動多種規定，或出現矛盾的情況；簡要和可操作：必要時應加圖示，尤其是作業指導書，應方便員工的理解閱讀。對于不同企業，管理體系整合時，成文信息的多少與詳略程度可以不同，取決于：企業的規模，以及活動、過程、產品和服務的類型；過程的復雜程度及其相互作用；人員的認知能力。整合管理體系成文信息應包括：對管理體系范圍的描述，包括自愿遵守的管理體系；企業的方針和目標；描述管理體系主要要素及其相互關系的體系手冊，包括通用方針，過程和程序及其對相關文件的引用；企業遵守的管理體系標準所形成的文件，包括：國家、行業和地方有關的法律、法規、規章和強制性標準；國家、行業和地方標準，團體標準、企業標準；國際標準和國外先進標準；企業生產、技術、經營和管理的實際需求的成文信息；企業管理體系過程控制的成文信息；應保留的成文信息。有下列情況時，應對管理體系標準進行新建或修訂完善：在生產、經營過程和管理活動中新出現的事項，有必要且可以制定標準的；因組織機構調整或其它重大事項變更需對管理體系標準進行增補、修訂的；企業在進行標準評價過程中發現有不符合管理體系要求和管理實際，需要修訂的。創建和更新在創建和更新成文信息時，企業應確保適當的：標識和說明(如：標題、日期、作者、索引編號等)；格式(如：語言、軟件版本、圖示)和媒介(如：紙質、電子格式)；評審和批準，以確保適宜性和充分性。控制應控制整合管理體系和本標準所要求的成文信息，以確保：無論何時何處需要這些信息，均可獲得并適用；予以妥善保護(如：防止失密、不當使用或不完整)。為控制成文信息，適用時，企業應關注下列活動：分發、訪問、檢索和使用；存儲和防護，包括保持可讀性；變更控制(比如版本控制)；保留和處置。對確定策劃和運行整合管理體系所必需的來自外部的原始成文信息，企業應進行適當識別和控制。應對所保存的作為符合性證據的成文信息予以保護，防止非預期的更改。信息系統當企業需要搭建信息系統，對整合管理體系形成文件的信息進行展示或將形成文件信息過程固化在信息系統時，應考慮：獲得足夠的資源（人力資源、財務資源、技術資源等）；建立開發多維度數據模型，使管理體系整合信息的查詢、檢索、更新滿足要求，使用更高效便捷；進行大數據分析和信息應用；安全、穩定。運行運行的策劃和控制企業應策劃、實施和控制為滿足整合管理體系要求所需的過程，并應對風險和機遇所確定的措施進行實施，并：確定產品和服務以及整合管理體系的要求；建立整合管理體系所需過程的運行準則，推薦以標準的形式存在；按照運行準則實施過程控制；確定達成整合管理體系符合性所需的適宜、充分的資源；保持必要的成文信息，以證明過程已按策劃得到實施；整合管理體系運行控制還應包括外部供方，將承包商作為企業常規資源納入，進行控制。產品和服務的要求顧客溝通企業應建立與顧客和相關方的溝通渠道，并建立顧客和相關方反饋信息檔案。溝通的內容應包括：提供與有關產品和服務的信息；處理問詢、合同或訂單，包括更改；獲取有關產品和服務的顧客反饋，包括顧客投訴；處置或控制顧客財產；關系重大時，制定應急措施的特定要求。產品和服務要求的確定在確定向顧客提供的產品和服務的要求時，企業應確保：產品和服務的要求得規定，包括：適用的法律法規要求；安健環、節能、信息安全要求；企業認為的必要要求；提供的產品和服務能夠滿足所聲明的要求。產品和服務要求的評審評審應在企業作出提供產品和服務的承諾之前進行，評審結果及評審所引起的措施的記錄應予保持，評審結果和實施措施應傳達到相關人員。評審的內容如下：顧客規定的要求，包括對交付及交付后活動的要求；顧客雖然沒有明示，但規定的用途或已知的預期用途所必需的要求；企業規定的要求；適用于產品和服務的法律法規要求；與以前表述不一致的合同或訂單要求。產品和服務要求的更改若產品和服務要求發生更改，企業應確保相關的成文信息得到修改，并確保相關人員知道已更改的要求。產品和服務的設計與開發企業應建立、實施并保持適當的設計和開發過程，以確保設計和開發的各階段均受控。設計和開發的策劃應形成文件，并滿足：——符合GB/T19001－20168.3.2的要求；——適當時，應考慮環境管理生命周期的每一階段，符合環境保護要求；——適當時，應考慮生產和服務過程中的每一階段，符合安全生產和職業健康的要求；——適當時，應考慮生產和管理過程中能源績效改進的機會和運行控制；——適當時，應考慮生產、服務和管理過程中的每一階段，符合信息安全防護要求；——適當時，應考慮生產、服務和管理過程中的每一階段，符合可持續競爭優勢保持要求。設計和開發輸入企業應針對所設計和開發的具體類型的產品和服務，確定必需的要求。企業應考慮：功能和性能要求；來源于以前類似設計和開發活動的信息；法律法規要求；企業承諾實施的標準或行業規范；由產品和服務性質所導致的潛在的失效后果。針對設計和開發的目的，輸入應是充分和適宜的，且應完整、清楚。相互矛盾的設計的開發輸入應得到解決。企業應保留有關設計和開發輸入的成文信息。設計和開發控制企業應對設計和開發過程進行控制，以確保：規定擬獲得的結果；實施評審活動，以評價設計和開發的結果滿足要求的能力；實施驗證活動，以確保設計和開發輸出滿足輸入的要求；實施確認活動，以確保形成的產品和服務能夠滿足規定的使用要求或預期用途；針對評審、驗證和確認過程中確定的問題采取必要措施；保留這些活動的成文信息。注：設計和開發的評審、驗證和確認具有不同目的。根據組織的產品和服務的具體情況，可單獨或以任意組合的方式進行。設計和開發輸出企業應確保設計和開發輸出：滿足輸入的要求；滿足后續產品和服務提供過程的需要；包括或引用監視和測量的要求，適當時，包括接收準則；規定產品和服務特性，這些特性對于預期的、安全和正常提供是必需的。企業應保留有關設計和開發輸出的成文信息。設計和開發變更，包括：企業應識別設計和開發的更改，并保持記錄；應對設計更改進行適當的評審、驗證和確認，內容包括已更改的部分和受關聯影響的部分，并在實施更改前獲批準；更改以文件的方式通知到各相關方，撤回并清楚標識受更改影響的文件。外部提供的過程、產品和服務的控制總則在下列情況下，企業應確定對外部提供的過程、產品和服務實施的控制：aGB/T19001－20168.4.1對外包過程進行控制，以實現職業健康安全管理體系的預期結果；在進入工作場所之前，確定、評估與消除例如產品、危險材料或物質、原材料、設備或服務有關的潛在危險源并降低職業健康與安全風險；從生命周期觀點出發，適當時，確定產品和服務采購的環境要求，以及對能源使用、能源消耗和能源效率的影響；與外部供方（包括合同方）溝通企業的相關環境要求、職業健康安全管理體系的協商與溝通的要求，以及對能源績效的評價；考慮提供與其產品和服務的運輸或交付、使用、壽命結束后處理和最終處置相關的潛在重大環境影響的信息需求；考慮提供與其產品和服務的運輸或交付、使用、壽命結束后處理和最終處置相關的潛在重大信息安全影響的需求；與供方建立有效實現預期目標為導向的溝通合作機制?？刂祁愋秃统潭绕髽I應確保外部提供的過程、產品和服務不會對企業穩定地向顧客交付合格產品和服務的能力產生不利影響。企業應：確保外部提供的過程保持在其質量管理體系的控制之中；規定對外部供方的控制及輸出結果的控制；考慮外部提供的過程、產品和服務對企業穩定地滿足顧客要求和適用的法律法規要求的能力的潛在影響；以及由外部供方實施控制的有效性；確定必要的驗證或其他活動，以確保外部提供的過程、產品和服務滿足要求。提供給外部供方的信息企業應確保在與外部供方溝通之前所確定的要求是充分和適宜的。企業應與外部供方溝通以下要求：需提供的過程、產品和服務；對產品和服務及其放行的批準、對方法、過程和設備的批準；人員資格、能力；外部供方與企業的互動；企業對外部供方績效的控制和監視；企業或其顧客擬在外部供方現場實施的驗證或確認活動。生產和服務的提供總則企業應結合產品和服務的性質，識別并確定產品和服務提供過程中的控制條件，對生產過程、環境管理、職業健康安全、關鍵工序、節能減排、防護與標識等實施全過程控制。電力設計企業產品和服務的提供電力設計企業應確保勘測、咨詢、設計、技術經濟、設計服務等主要過程受控，受控條件一般應包括（但不限于)：確定勘測設計（包括咨詢）應遵循的技術標準、設計深度，以及產品和服務的性能指標、安全功效等；確定勘測設計過程控制的各類管理標準、崗位標準；必要的監視測量資源，如測量儀器、試驗儀器；對勘測設計成品進行校審，對設計服務過程進行評價，以驗證其符合性；提供勘測設備、設計軟件、辦公設施等基礎設施和環境；確定勘測、設計、校核、審核、批準等各級人員的資格要求，并確保配備相應的人員；對不能由后續的監視或測量加以驗證的勘測過程或需要采用特殊的檢驗/驗證方法的其他過程，在勘測大綱中應進行有效確認與安排；采取措施防止人為錯誤。電力施工企業產品和服務的提供電力施工企業應確保施工過程的設備設施、材料與構配件、施工與安裝、檢驗與驗收等主要環節受控，受控條件一般應包括（但不限于）：確定施工安裝過程應遵循的技術標準、驗收規范；確定施工安裝過程控制的管理標準、崗位標準；配備必要的監視測量資源，包括測量儀器、測試儀表、現場試驗及實驗室，并定期對其進行鑒定或校驗；對各過程實施檢驗驗收，以驗證產品和過程的符合性；提供施工機械、特種設備、辦公設施等基礎設施和環境；確定電工、焊接、起重機械、壓力容器、鋼筋機械等特殊作業崗位的人員資格，并確保配備滿足資格的人員；對焊接、大體積混凝土澆灌、地基處理等不能由后續監視或測量加以驗證的特殊過程，應進行專項確認，制定專項作業指導書，識別確定相關人員的資格和能力；采取措施防止人為錯誤；從生命周期的觀點出發，考慮自身可控制和能夠施加影響的環境因素；控制施工過程與場所的安全風險。發電企業產品和服務提供的控制發電企業應確保發電運行或熱力供應過程受控，受控條件一般應包括（但不限于)：建立、實施并保持運行管理準則，針對過程要求編制（修訂）運行操作規范、應急預案、作業指導書等，形成技術標準、管理標準和崗位標準，對發電運行的過程進行控制；使用監視和測量設備，對電能質量（電壓、頻率）或熱能質量（溫度、壓力）及有功無功負荷等進行監視和測量；提供必要的基礎設施，保持適宜的環境；運行值班人員除具備專業知識和能力外，還須經崗位技能培訓并考試合格方能上崗；對生產中出現的不合格，及時進行處置，采取糾正措施；對生產過程中的事件和重要參數進行記錄并保存，確保其可追溯性；對設備設施進行維護和檢修，確保發電設備安全、經濟、穩定運行。供電企業產品和服務提供的控制供電企業應確保其運行、檢修、測量、檢驗和試驗管理、設備設施管理、營銷服務等主要環節受控，受控條件一般應包括（但不限于)：確定電網運行和維護所需的技術標準，如電力調度、電網運行與監控、繼電保護、調度自動化等技術標準；確定運行、檢修、營銷服務等過程所需的管理標準和崗位標準；配備必要的監視測量資源；提供必要的基礎設施，保持適宜的環境；配備勝任的人員；采取措施防止人為錯誤。標識與防護為滿足產品和服務狀態識別和必要的可追溯性要求，企業應對產品和服務提供過程的各階段產品(包括成品與半成品）和服務進行標識與防護，一般應包括（但不限于)：對各類過程管控記錄（包括圖紙、紀要、試驗結果等）編號標識，作為產品狀態記錄；對各類過程管控輸出的成文信息進行簽署，作為產品和服務驗證的記錄；對試驗檢驗的樣本或試樣進行編號標識和外部防護，確保樣本或試樣性能與可追溯；對各生產場所、活動的特征進行安全標識；對外部采購的物資、設備進行防護與標識，以防止丟失、損壞和變質；對發電生產流程、場所、設備設施、工器具、物資以及安健環等方面規范標識。顧客或外部供方的財產企業應愛護在其控制下或其使用的顧客或外部供方的財產。還應：對企業使用的或構成產品和服務一部分的顧客和外部供方財產，企業應予以識別、驗證、保護和防護；若顧客或外部供方的財產發生丟失、損壞或發現不適用情況，企業應向顧客或外部供方報告，并保留所發生情況的成文信息；符合相關管理體系的特定要求。交付后的活動電力企業應根據產品和服務的特性，考慮到法律法規、產品和服務潛在的不良因素、產品使用和預期壽命，以及顧客的反饋和要求，交付后的活動一般應包括（但不限于)：回復顧客的咨詢與詢問；設計交底與設計服務；設備、材料保修或技術支持；生產運行培訓；對電能、熱能交付和交付后的活動進行跟蹤，及時處理客戶反饋。更改控制企業應對生產或服務提供的更改進行必要的評審和控制，以確保持續地符合要求。企業應保留成文信息，包括有關更改評審的結果、授權進行更改的人員以及根據評審所采取的必要措施。產品和服務的放行企業應在適當階段實施策劃的安排，以驗證產品和服務的要求已得到滿足。在未得到有關授權人員的批準或適用時得到顧客的批準,在未圓滿完成策劃安排之前，不應向顧客放行產品和交付服務。企業應保留有關產品和服務放行的成文信息。成文信息應包括：符合接收準則的證據；可追溯到授權放行人員的信息。環境、職業健康安全、能源、信息安全、信息化和工業融合運行控制企業應建立、實施并保持職業健康和安全管理所需的運行策劃和控制的準則，必需時提高職業健康和安全、消除危險源，或當不可能時，將運行區域與活動中的職業健康和安全風險降低到合理可行的較低水平。GB/T24001-20166.16.2企業應建立、實施并保持主要能源使用有效運行和維護的準則，根據準則運行和維護設施、設備、系統和過程。企業應建立、實施、控制并保持信息系統的安全、穩定、有效運行和維護的準則，根據準則運行、維護和控制信息系統硬件、軟件、人員和過程，必要時采取措施減輕任何負面影響。企業應建立、實施、保持和改進兩化融合管理體系要求以及實施GB/T23001-20176.1、6.2和6.3所識別的措施所需的過程，建立運行準則并實施控制。應急準備和響應企業應建立、實施并保持對識別潛在的緊急情況，進行應急準備并做出響應所需的過程。企業應：通過策劃的措施做好響應緊急情況的準備，以預防或減輕它所帶來的不利影響；對實際發生的緊急情況做出響應；根據緊急情況和潛在影響的程度，采取相適應的措施預防或減輕緊急情況帶來的后果；必要時，應定期演練上述應急預案、處置方案或業務連續性控制方案；定期評審這些應急預案或處置方案，特別是在事故或緊急情況發生及演練后，應對其完善或修訂；適宜時，向相關方（包括在企業控制下工作的人員）提供應急準備和響應相關的信息和培訓；保持必要的文件化信息，以確保過程按策劃予以實施。應急預案的內容包括：重大安健環因素、主要能源使用的基本情況；可能產生的人身傷害、設備損失及環境影響；應急處理人員及其職責；應急措施；應急報告程序及通訊聯絡方式；緊急安全疏散措施；現場醫療救護；物資準備及檢查周期。緊急情況發生后，企業應：在做好信息報告的同時，按專項預案的應急響應程序原則處置，按對應的現場處置方案組織處置和應急救援工作，并控制事態的擴大；應急處置結束后，應向有關部門上報突發事件報告，造成事故的，在事故結束后按事故類別上報；策劃應急響應時，應充分考慮相關方的需求，包括應急服務機構、涉及的相鄰企業或居民。有下列情形之一，及時修訂應急預案或處置方案，修訂后按照程序重新備案，及時完善應急系統：生產規模發生較大變化或進行重大調整；隸屬關系發生變化；周圍環境發生變化，形成重大危險源；依據的法律、法規和標準發生變化；應急預案評估報告提出整改要求；上級有關部門提出要求。不合格輸出的控制企業應確保對不符合要求的輸出進行識別和控制，以防止非預期的使用或交付。企業應根據不合格的性質及其對產品和服務的影響采取適當措施。這也適用于在產品交付之后發現的不合格產品，以及在服務提供期間或之后發現的不合格服務。適用時，企業應通過下列一種或幾種途徑處置不合格輸出：糾正。適宜時，對不合格輸出進行糾正之后應驗證其是否符合要求；對提供產品和服務進行隔離、限制、退貨或暫停；告知顧客；獲得讓步接收的授權。對事件進行調查、分析，確定其原因，并采取措施以避免其再度發生。企業應保留成文信息，作為不符合、事件控制和處置的證據。績效評價監視、測量、分析和評價總則為確保管理方針和目標的實現，企業應對其整合管理體系的績效進行監視、測量、分析和評價。企業應對監視、測量、分析和評價活動進行策劃，應確定：監視和測量的對象；監視和測量的時間；監視、測量、分析和評價的方法；分析和評價監測、測量結果的時機。當需要監視和測量設備時，應對此類設備進行校準和維護，并保存校準和維護活動及其結果的記錄。監視、測量企業應對以下影響整合管理體系績效的關鍵因素和關鍵過程進行監視、測量：法律法規遵守情況；企業戰略實施、方針承諾情況；目標與指標的實現程度；產品和服務質量；整合管理體系的過程控制；相關方滿意情況；事故、事件的響應與報告。監視和測量即可定量，也可定性。對于整合管理體系，企業可根據各管理體系要求獨立進行監視、測量的策劃與實施，也可以綜合進行，但不論任何方式，監視、測量結果可用于確定：管理績效提升的根本原因；改進的優先次序和創新機會；各類資源使用的重點。企業應保留監視和測量的相關記錄。分析與評價企業應對監視、測量獲得的數據和信息進行分析，包括趨勢分析、對比分析、因果分析等，找出整合管理體系運行數據和信息內在的關聯關系，以評價：目標與計劃達成情況；產品和服務的符合性；相關方的滿意程度；整合管理體系的績效和有效性；針對風險和機遇采取措施的有效性；應對內外部環境變化和挑戰的應對能力。績效評價的輸入，可包括：監視、測量數據和信息的分析結果；戰略與目標實施計劃；內外部環境變化；識別的風險與機遇；相關方信息；整合管理體系的審核結果；整合管理體系運行過程數據及其趨勢。必要時，應建立信息交流過程，就有關整體績效和整合管理體系有效性的信息進行內部和外部交流。評估與診斷企業應依據GB/T23020-2013，建立和完善數據采集和報送制度，按照策劃的周期開展兩化融合自評估和自診斷，并與同行業企業進行對標。適宜時，企業應參考GB/T23020-2013制定個性化的兩化融合評估體系。企業應采取適宜的方法，對以下方面進行評估、分析和診斷，尋找改進機會：業務流程與企業結構優化、技術實現、數據開發利用與打造的新型能力及其目標的適宜性；新型能力目標的達成情況；可持續競爭優勢的獲取結果。為確保評估的充分性和有效性，企業應確定、收集和分析適當的數據?？己似髽I應建立兩化融合管理體系及其過程相關的考核指標和考核制度，并納入績效考核體系?？己酥辽賾ǎ涸u估和診斷結果；監視和測量結果；審核結果。企業應采取適宜的方式反饋考核結果，并保留考核的文件化信息。合規性評價企業應定期對合規義務的履行情況進行合規性評價。合規性評價可由歸口管理部門組織自評或委托專業機構進行第三方評價。企業應確定合規性評價的頻次、時機、方法，可針對適用的法律法規和其他要求進行綜合評價，也可針對專項要求進行評價。合規性評價可與其他評價活動結合進行，如管理評審、例行監督檢查、內部審核等活動，下列活動的輸出可作為合規性評價的輸入：審核結果；監管機構檢查結果；對法律法規和其他要求的分析；對事件和風險評價記錄的評審；對設施、設備、區域的巡視、檢查結果；對項目或工作的評審（包括外部評審）；監視和測量結果的分析。應保留合規性評價的記錄和評價結果，并編制合規性評價報告提交管理評審。內部審核企業應按策劃的時間間隔對整合管理體系實施內部審核，以提供信息確定整合管理體系是否：符合企業對整合管理體系策劃的安排和各相關標準的要求；得到了正確的實施與保持；有效運行并滿足企業的方針和目標。內部審核應覆蓋整合管理體系的全部要求、所有活動和相關區域，可對整合管理體系中的某一個體系實施單獨審核，也可對兩個以上體系或整合管理體系進行結合審核。企業選擇內部審核人員時，應確保審核過程客觀公正，與被審核的活動無責任關系、無偏見以及無利益沖突。若企業的人員能力不能達到內部審核要求時，企業可聘用外部人員或委托外部組織實施內部審核。內部審核流程主要包括：策劃、制定、發布審核方案；成立審核組，委派審核組長；制定審核計劃、編制檢查清單；T/JSEPAXXXX—2022溝通審核計劃；現場審核；發現不符合，編制審核報告；報告審核結果；對不符合項制定糾正措施、跟蹤整改及整改有效性評價；評審和改進審核方案。歸口管理部門（或人員）負責編制、管理內部審核方案，配置審核方案所確定的資源，審核方案一般應包括：審核目的；審核頻次與方法；審核范圍與深度、地點、數量、類型、持續時間、日期；審核準則；所需要的資源，包括人力、財務、技術以及交通和食宿；保密措施、信息安全、新型能力識別、健康與安全，以及其他事項。企業應根據內部審核方案的管理目標和進程，適時啟動內部審核，成立審核組，并委派具有一定管理經驗和領導能力的人員擔任審核組長。審核組成員可是企業內部人員，也可是外部聘用人員。審核組成員應具備一定的管理知識和必要的專業知識，具有相關技術、管理或專業崗位工作經歷，經過內審員能力培訓，并確保審核過程客觀公正。審核組長編制審核計劃，審核組成員根據審核計劃，編制檢查清單，檢查清單應覆蓋多個管理體系的要求，以確?，F場審核有序實施。審核組應與相關管理者和受審核部門溝通審核計劃，并及時澄清審核計劃中不明確的問題。溝通方式可采用召開首次會議、郵件、區域網公布、現場訪談等多種形式?，F場審核過程中，審核員可以采用抽樣檢查的方式，通過收集證據，對照審核準則形成審核發現。對現場審核中發現的問題，審核組成員應與被審核部門負責人進行溝通，并及時向審核組長匯報。審核組長應編制審核報告，審核報告應包括（但不限于）：審核時間；審核目的與審核依據；審核組成員；審核范圍和主要審核的內容；審核發現的不符合；審核結論。審核組應向企業最高管理者和相關部門報告審核結果。受審核部門應及時糾正內部審核發現的不符合，必要時應制定、實施糾正措施，并評價糾正措施的有效性。外部審核外部審核的必要性必要時，企業可對整合管理體系實施外部審核，也可以對整合管理體系中的某單項管理體系組織外部審核。外部審核包括第二方審核和第三方審核。企業的歸口管理部門負責整合管理體系外部審核的方案策劃、組織實施、信息溝通、證書獲取等相關工作。第二方審核第二方審核由企業的相關方（如顧客、合作伙伴）進行，審核員可來自相關方，也可由相關方聘用外部人員或委托某個審核機構來實施。開展第二方審核有利于進一步提高企業滿足相關方要求的能力，加強企業與相關方的相互理解和合作。第三方審核第三方審核是指獨立于第一方審核和第二方審核之外的，經過國家認證認可監管機構或其他權威機構提供的認證或確認的審核活動。第三方審核主要是用于企業管理體系（或整合管理體系中的某單個體系）認證或獲得證書的需要。企業的歸口管理部門應提前獲取第三方審核的主要流程和要求，完成以下工作：確定審核范圍、目的；確定第三方審核機構；填寫整合管理體系（或某單一管理體系）申請表，提交接受審核申請；商談、簽訂委托認證合同；溝通現場審核相關事宜；接受現場審核（包括文件審核）；簽署通過現場審核報告；整改不符合項，實施糾正、糾正措施；獲取認證證書。多領域管理體系審核的知識和技能多領域管理體系審核組的審核員應至少具有審核一個領域管理體系的能力并理解不同管理體系之間的相互關系和協同作用。多領域管理體系審核組長應理解每一領域管理體系標準的要求，并意識到審核組成員在不同領域的知識和技能的局限。整合管理體系文件審核文件審核時，審核員需考慮：文件內容是否覆蓋六個管理體系標準的核心要素；是否結合產品、活動特點，并提出了控制要求；文件結構是否協調，接口是否合理，文件是否有效控制。主要過程、活動是否有文件化信息控制。整合管理體系現場審核整合管理體系現場審核的要求：按部門審核，應結合受審核部門特點，對關鍵過程審核要點全覆蓋、相關過程/要素應審到；按過程方法審核，按業務/過程流程，應考慮每個過程涉及的部門，過程間的輸入、輸出與PDCA應體現多體系整合優化，做到共用過程/要素合并，關聯過程/要素兼顧，體現內在關系；抽樣應具有代表性，宜抽取同時具有關鍵/特殊過程屬性的/或重要環境因素/或重大危險作業的工序過程作為抽樣對象；六個體系通用要素宜一次審核、同時進行，不重復、不交叉。管理評審最高管理層應按照策劃的時間間隔對整合管理體系進行評審，以確保其持續的保持適宜性、充分性和有效性，并與企業戰略方向一致。管理評審是最高管理層根據企業戰略發展方向開展的活動，可作為單獨的活動開展，也可與其他業務活動一起開展（如戰略策劃、運營會議、年度工作會議等），一年至少宜進行一次管理評審。在下列情況下，企業應進行專項管理評審：外部環境發生較大變化，會影響企業戰略、方針或目標有重大改變時；內部機構或資源發生重大變化時；連續發生相關方投訴時；發生重大事故（如產品或服務質量事故、安全生產事故、環境事故、職業傷害、信息泄露等）。企業的歸口管理部門負責管理評審的總體策劃和輸入信息的收集與匯總。管理評審輸入應包括以下方面的信息（不限于）：企業方針、中長期規劃的執行情況；內外部環境的變化；目標、指標的實現程度；應對風險和機遇所采取措施的有效性；相關方反饋意見（包括投訴、抱怨、表揚）；企業整體績效、同業對標情況；產品或服務的符合性；監視和測量結果；合規性評價結果；質量、安全、職業健康、環境、能源、信息安全事件回顧；不合格和糾正措施實施情況；內審、外審結果；外部合作方績效；資源的充分性（包括人員、財務、技術、設備設施、知識等）；以往管理評審所采取措施的實施情況；需要改進的問題。依據管理評審結果，由歸口管理部門編制管理評審輸出報告，經最高管理者批準，發放企業各部門執行。管理評審輸出應包括以下內容：方針、目標、中長期規劃的適宜性及其改進；整合管理體系有效性及其過程有效性的改進；產品或服務質量的改進；企業整體績效的改進；與相關方需求有關的改進；資源需求；其他改進措施。應保留管理評審改進措施及其實施情況的記錄，并作為下一次管理評審的輸入。改進整合與優化前提條件企業應確定并選擇改進機會，采取必要措施，以實現整合管理體系的持續改進和優化。企業采取措施改進時，應考慮：整合管理體系的績效監視和測量結果；企業環境績效分析和評價；合規性評價；內部審核和管理評審的結果。改進包括：糾正、糾正措施、持續改進、突變、創新和重組。整合與優化要求數據分析為證實整合管理體系的適宜性和有效性，企業應確定、收集和分析適當的信息。數據的來源，主要為監視和測量的結果。如：顧客滿意、過程監視測量、產品監視測量、環境和職業健康安全、信息安全、信息化和工業化融合績效的監測與測量以及整合管理體系運行得到的信息。分析方法可采用：對比法、因果圖、排列圖、調查表、分層圖、統計表等。數據分析結果應提供的信息，包括：績效與目標的符合性；與產品要求的符合性；過程和產品的特性及趨勢，包括采取預防措施的機會；供方的有關信息。不符合和糾正措施潛在的不符合來源包括但不限于：內部/外部審核發現；監視和測量結果（如檢測、產品或服務缺陷）；不合格產品；顧客投訴；不符合法律法規要求；外部供方的問題（如按時交付、進貨檢驗）；員工發現的問題（如意見箱）；保修索賠。當發生不符合時，企業應：對不符合做出反應，且適當時：采取措施進行控制和糾正；處理結果，包括減輕有害的環境影響。評價采取措施的需求，以消除不符合的原因，為了避免再次發生或在任何其他的地方發生，通過：評審和分析不符合，方法可以包括（但不限于）：根本原因分析、8DFMEA（失效模式和效果分析）和因果圖；確定不符合的原因；確定是否存在相似或可能發生的不符合。實施所需的任何措施。為確保有效驗證，可確定完成措施的適當時間周期；評審所采取的糾正措施的有效性，可通過觀察過程績效或評審形成文件的信息來完成驗證；需要時，更新策劃期間確定的風險和機遇；必要時，對整合管理體系進行修改。糾正措施應與所遇到的不符合所產生的影響相適應。企業應保持形成文件的信息作為證據：不符合性質和所采取的任何后續措施；任何糾正措施的結果。不符合性質包括：不符合描述、不符合評級。這些形成文件的信息可以是：糾正措施表、數據庫以及證明采取措施的證據。持續改進企業應持續改進整合管理體系的適宜性、充分性和有效性。持續改進應考慮：整個整合管理體系；對風險和機遇的識別；管理評審的分析、評價結果；管理評審的輸出；一些通用的經營目的。企業可考慮多種方法和工具來開展持續改進活動，包括但不限于：根本原因分析、8DFMEA、因果圖、六西格瑪、精益或改善、標桿管理、質量經濟性管理、顧客滿意的監視和測量等。企業的持續改進過程包括日常改進和重大改進。對于重大改進應考慮：確定改進事項；確定改進事項的目標和要求；分析改進事項的現狀，識別主要影響因素；制訂改進措施或計劃；按計劃實施改進項目；對改進的結果實施驗證。重大改進項目應通過管理評審確認，并列入企業當年的管理目標并制定管理方案以確保實現。管理體系與企業標準體系的整合體系整合建立企業標準體系，應根據企業的特點充分滿足其他管理體系的要求，促進企業形成一套完整、協調配合、自我完善的管理體系和運行機制。企業應將質量、環境、職業健康安全、能源、信息安全、信息化和工業化融合等管理體系的通用要求，采用整合、兼容和拓展的方式修訂后納入企業標準體系，實施一體化管理。對于各管理體系中的特定要求，可直接將原管理體系的文件納入企業標準體系。整合后的管理體系應達到以下要求：同時滿足管理體系標準要求；統一協調的質量、環境、職業健康安全、能源、信息安全、信息化和工業化融合管理方針和目標，一套方針支持多項目標；完整的整合管理體系管理手冊、管理標準和作業指導書；兼顧各管理體系的差異和個性；同步實施統一的監視和測量活動；同步實施管理體系評價、持續改進。文件整合管理手冊應以描述質量管理體系的活動（過程）要求為主線，適當插入環境、職業健康安全、能源、信息安全、信息化和工業化融合管理體系的相應要素要求，形成有機融合，確保管理手冊同時滿足并覆蓋管理體系的所有要求。整合后的管理手冊應闡明企業的管理方針和目標，描述管理體系的范圍，應系統又綱領性地闡述企業的質量、環境、職業健康安全、能源、信息安全、信息化和工業化融合管理體系各個過程之間的相互關系，反映企業一體化管理體系的總體概貌，并為查詢管理體系文件提供途徑。應將管理體系的各要素分解后納入到企業標準體系對應的標準中，使其成為企業標準的一部分或內容。1：將質量管理體系的有關過程（要素）監視和測量、標識等要素分別納入企業相應的技術標準或管理標準中。2：涉及環境管理體系的要素要求，可納入企業環境技術標準或管理標準中。3：4：有關能源管理體系的要素要求，可納入企業能源技術標準或管理標準中。示例5：有關信息安全管理體系的要素要求，可納入企業信息技術標準或管理標準中。示例6：有關信息化和工業化融合管理體系的要素要求，可納入企業信息技術標準或管理標準中。管理體系的程序文件，應以企業標準為基礎進行整合，修訂形成管理標準。為進行某項活動或過程所規定的途徑應包括：做什么（What）、為什么要做（Why）、誰去做（Who）、何時做（When）、在哪做（Where）、如何做（How）及做到什么程度(HowMuch5W2H整合后形成的管理體系文件化信息結構為：一個管理手冊（或導則）；一定數量的管理標準；若干支撐的作業文件。附錄A（資料性）本標準與管理體系標準條款對照表本標準與其他管理體系的標準條款對照關系參見表A.1。表A.1本標準與管理體系標準條款對照表本標準條款GB/T23331—2020GB/T19001—2016GB/T24001—2016GB/T45001—2020GB/T23001—2017GB/T22080—2016整合應關注的要點前言前言前言前言前言前言前言—引言引言引言引言引言引言引言—1范圍1范圍1范圍1范圍1范圍1范圍1范圍—2規范性引用文件2規范性引用文件2規范性引用文件2規范性引用文件2規范性引用文件2規范性引用文件2規范性引用文件—3術語和定義3術語和定義3術語和定義3術語和定義3術語和定義3術語和定義3術語和定義—4基本要求———————4.1整合原則———————4.2整合方法———————4.3整合管理體系特點———————4.4管理體系的擴展———————4.5管理體系異同點———————4.6管理體系與企業標準體系的關系———————5管理體系的整合———————5.1組織環境4組織所處的環境4組織環境4組織所處的環境4組織所處的環境4可持續競爭優勢4組織的背景—5.1.1理解組織及其環境4.1理解組織及其所處的環境4.1理解組織及其環境4.1理解組織及其所處的環境4.1理解組織及其所處的環境4.2識別組織的內外部環境4.1了解組織的背景和期望素確定相應的控制措施5.1.2理解相關方的需求和期望4.2理解相關方的需求和期望4.2理解相關方的需求和期望4.2理解相關方的需求和期望4.2理解工作人員和其他相關方的需求和期望4.2識別組織的內外部環境4.2理解相關方的需求和期望企業應明確各管理體系有關的相關方及要求5.1.3確定整合管理體系的范圍4.3確定能源管理體系范圍4.3確定質量管理體系的范圍4.3確定環境管理體系的范圍4.3確定職業健康安全管理體系范圍4.4.1確定兩化融合管理體系的范圍4.3確定信息安全管理體系的范圍—5.2領導作用5領導作用5領導作用5領導作用5領導作用和工作人員參與5領導作用5領導作用—5.2.1領導作用和承諾5.1領導作用與承諾5.1領導作用和承諾5.1領導作用與承諾5.1領導作用與承諾5.15.3表5.1領導作用與承諾最高管理者有標準化和各管理體系要求的管理職責組織角5.3組織的角色、職責和權5.3組織的角色、職責和權5.3組織的角色、職責和權5.3組織的角色、職責和權5.4.1職責與權限5.3角色、責任和權限企業應按實際需要明確劃分企業標準化和各管理體本標準條款GB/T23331—2020GB/T19001—2016GB/T24001—2016GB/T45001—2020GB/T23001—2017GB/T22080—2016整合應關注的要點限限限限限系要求的職責。明確標準化和各管理體系要素的歸口部門及人員的職責5.2.3方針制定整合管理體系方針溝通整合管理體系方針5.2能源方針5.2方針量方針量方針5.2環境方針5.2職業健康安全方針5.25.2方針企業用建立標準化和質量、環境、職業健康安目標的制定提供框架5.3策劃6策劃6策劃6策劃6策劃6策劃6計劃—5.3.1總則——6.1.1總則6.1.1總則—6.1.1總則企業對各管理體系的進行策劃和實施時，要保持各管理體系的完整性5.3.2整合管理體系目標的策劃措施目標、能現的策劃措施及其實現的策劃6.1.46.2環境目標及其實現的策劃6.1.4策劃6.2職業健康安全目標及其實現的策劃新型能力目標的確定兩化融合實施方案的策劃處理風行動信息安全目標及實現的策劃企業對各管理體系進行識別時，要保持各管理體系的完整性5.3.3審效參數準劃6.2目標、能源指標及其實現的策劃6.2質量目標及其實現的策劃因素義務6.2及其實現的策劃危險評價法律確定6.2職業健康安全目標及其實現的策劃新型能力的識別與確定新型能力目標的確定信息估信息置6.2現的策劃5.3.4務——6.1.36.1.3定——5.3.5劃—6.3劃————5.4支持7支持7支持7支持7支持7支持7支持—5.4.1資源7.1資源7.1資源7.1資源7.1資源資金投入人才保障設備設施信息資源信息安全7.1資源—5.4.2能力7.2能力7.2能力7.2能力7.2能力7.37.2能力企業應定期進行人力資源需求分析，確定崗位能力要求，進行人員能力的評價，并采取相應的措施，確保崗位人員具備相應的能力5.4.3意識7.3意識7.3意識7.3意識7.3意識7.37.3意識5.4.4溝通7.4信息交流7.4溝通7.47.4溝通5.4.27.4溝通企業內、外部信息溝通、交流，應符合企業相關管理標準的規定5.4.5息7.5文件化信息7.57.5息7.5息4.4.37.5文件化信息整合管理體系文件應滿足標準化、質量、環境、職業健康安全、能源、信息本標準條款GB/T23331—2020GB/T19001—2016GB/T24001—2016GB/T45001—2020GB/T23001—2017GB/T22080—2016整合應關注的要點安全、信息化和工