信息安全管理体系管理评审报告

评审日期：2009 年 4 月 1 日

评审目的：分析 2009 年度外审前信息安全工作完成情况，评价管理体系的适宜性、充分性、

有效性，明确本年度工作目标，提出改进措施、建议，确保信息安全方针、目标

的实现和满足法律法规和客户的需求。

评审内容：

① 安全方针和目标是否正在实现，过去 4 个月中所取得的业绩是否达到、完成或超过安全 方针和目标的要求；

② 管理人员和监督人员过去 4 个月中管理与监督的状况，是否达到预期要求；

③ 管理体系运行是否受控、是否有效（近期内审结果）；

④ 纠正措施和预防措施执行情况如何；

⑤ 听取资源充分性报告；

⑥ 风险评估中提出的薄弱点或威胁；

⑦ 客户反馈意见的汇总分析；

⑧ 员工培训教育情况分析报告；

⑨ 客户投诉及其处理情况汇总；

⑩ 改进的建议；

? 其他日常管理议题。

评审组成员：

评审意见和结论：

1、本公司按照 ISO27001：2005 的要求建立的管理体系全面覆盖了应用软件的开发、系统 集成活动和电子验印、票据防伪系统的生产活动；从运行以来，管理体系得到了不断地改进 与完善，总体运行情况良好。

2、《ISMS 手册》规定的本公司的安全方针、目标，符合准则要求和本公司实际情况，通 过努力正在逐步实现。

3、《ISMS 手册》中所列的控制项（133 项参数或指标）是真实的。与之相关联的机构和岗 位设置是合理的，机构及岗位的职责分工明确，切实可行；与之相关联的人力资源和设备资 源配置是充分的、合理的；与之相关联的物理环境条件是符合要求的；各个要素、各个程序和各个环节之间的衔接循环是封闭的。

咨询尽在：东莞华略顾问

4、管理体系运行以来，管理及监督人员开展了有效的工作，监督管理工作有明显成效。 上半年共进行了 1 次内审,内审覆盖了本公司所有管理活动和技术活动，内审共发现 9 个不 符合项，这些问题均已得到了纠正；纠正措施执行情况良好。

5、采用附录 A 中的 11 类控制方式，其中其中删减了 8 处，其余 125 个控制点得到了满意 的结果，存在少量的一些问题（详见内审报告），也已提交了整改报告。

6、我公司 2009 年度工作类型不会发生重大变化，工作量将会进一步增加。计算机系统的点检监督监测频次可以再次增加；为了进一步加强为客户的服务，提高自己的竞争能力，委 托监测软件的测量也可进一步增加

7、客户反馈的意见，如对信息安全的信心保证；2008 年未接到客户投诉，但通过认证是增 加信心的有效手段，顾客意见将得到满足。

8、内部控制活动正常，但信息沟通还需进一步通畅，员工自觉学习的氛围还没有形成，培训的方式要不断改进。

9、现场记录填写的质量存在问题较多，需进一步加强；内审员的监督作用需要加强并充分发挥。 综上所述，本公司的信息安全管理体系文件是一套文件化的完整的受控的体系文件；并建立 了相应的组织机构、设置了相应的岗位、配备了相应的人员，其机构、岗位和人员的职责明确，配置了相应的检测设备、软件、采用符合要求的标准、方法标准、测试软件、程序和有 效服务。由此建立的一个为达到信息安全方针和目标而相互关联的要素进行了系统优化整合的管理体系，对本公司开展数据存储、培训等活动是适宜的、充分的和有效的。

会议作出以下决议：

1、 现行实施的管理体系文件是本公司信息安全管理体系运行的唯一的指导性文件。

2、 本公司各部门和全体人员、外包方都必须按照体系文件的规定，指导、约束自己的行为， 履行自己的岗位职责；应注意利用日常点检，不断确定持续改进的措施，实现本公司的信息 安全方针和目标。

3、 本公司总经理应带领全体人员积极营造创建学习型企业的氛围和文化，保证管理体系的 有效运行。

4、 由总经理及时完成本次管理评审报告；技术服务部负责整理本次管理评审记录并归档，同时传递给其他部门，输入下一年度计划。

5、 管理评审报告分发范围：各部门负责人和内审员。

对今后工作的改进要求：

咨询尽在：东莞华略顾问

1、应不断提高全员的信息安全意识，保证管理体系的有效运行和持续改进，提高体系文件 的运行效率，通过体系外审视最近的目的。

2、加强对体系文件的宣贯和学习，讲究方式，提高效率；加强对软件及应用专业知识和相 关法律法规的学习，确保他们具有与其所承担任务相适应的工作能力。

3、进一步完善应急预案编制，加强对威胁的认识，并据此完善调查制度，逐步建设一套完 善的应急监测、响应系统。

4、进一步加强数据储存机房内部管理，不断提高管理的应用的水平，尽快完善同步备份制 度活着尽量减少储存的备份时差。

5、进一步了解管理部门、社会各界需求及园区企业的需求，细分这些需求，逐步满足这些 需求，增强本公司竞争力。

6、 日常监测工作的安排要提前，加强计划性，细化月计划、周计划，使各项工作开始之前 有足够的时间准备，降低忙中出错的几率。

7、责成网络部，尽快完成支持业务可持续性设备的科学演练。

8、加强对纠正预防措施处理意见的学习，上半年派相关人员前往咨询机构做进一步的学习 交流，提高本公司纠正预防能力。畅通顾客意见的渠道，加强收集顾客意见，增强重点项目、 重点客户的关注程度。

9、上述的输出，要在下次监督审核以前完成，责成各主管职能部门经理监督负责。

管理者代表：

总经理：

日期： 2009 年 4 月 1 日

咨询尽在：东莞华略顾问

第二篇：ISOTS16949管理评审报告样板

中国.****集团公司

管理评审报告

编制/日期:

审核/日期:

批准/日期:

****集团公司管理评审报告

NO：GP01                                                

 

1、管理评审时间：20##年12月20日8:00~12:00

2、主 持 人：    公司总经理

3、与会人员：    公司各部门、厂、科室、车间负责人（详见与会签到记录）。

4、管理评审目的：根据公司20##年8月1日颁布的质量手册、程序文件、管理规定，而评价公司建立实施的ISO/TS16949:2002质量体系的有效性、适宜性、充分性。同时，也评价公司20##年1~11月份经营计划、质量目标的完成率。

5、管理评审内容：公司于20##年8月1日颁布了新的质量手册、程序文件等，在QS9000/VDA6.1/ISO9001的基础上，开始实施贯彻ISO/TS16949:2002质量体系。同时，也制定和修订了一系列的与对公司实际情况相适应的支撑性文件，并有效实施，使公司的管理走向规范化。公司在建立质量体系时，对质量方针、质量目标进行了修改。经过运行，公司最高管理者为评价其运行效果和今年经营计划完成情况，特对如下方面作了评审。

6、质量方针和质量目标的实施情况

6.1  成品一次交验合格率  经计算20##年1月~20##年11月的实际情况如下：

通过对以上数据的监控，可以看出产品一次交验均未达到设定的指标值。经原因分析：在制定产品一次合格率时未充分利用以前的数据资源，制定的指标偏高，20##年要重新制定。

6.2  成品重要项出厂抽查合格率100%，总项次合格率≥92%

6.3  供方供货批次合格率(≥92%)统计

6.4  顾客满意度≥85%

销售总公司在20##年8月组织进行了一次顾客满意度调查，从调查结果的统计可以看出顾客满意度达到了89.21%，与公司的质量目标相适应。

7  顾客投诉及其处理

集团公司从20##年1月~20##年11月，共收到顾客投诉12起，比去年同期减少了38起，下降率为76%，其解决率达到100%。

8、0公里PPM

9、业务计划完成情况

质量部组织编制的公司经营计划已下发，每月跟踪检查、分析计划执行情况，并形成书面报告，提交公司领导。今年我公司生产保持持续增长，销售市场有较大增长，经济效益不断提高，公司质量目标中的各项指标按计划完成，经营计划总体运行情况较好，但也存在一些问题值得注意。具体见每月的业务计划监控报告。

10、质量体系的建立与实施情况

10.1   文件化质量体系的建立

10.1.1  按照TS16949:2002标准要求，本公司编制了《质量手册》、《程序文件》以及支撑性文件、作业指导书，于20##年8月1日正式颁布实施，体系开始运行

10.1.2 通过体系的运行寻找不足，不断整改达到规范。

10.1.3  文件化体系在运行中体现的合理性、有效性，将随着贯标认证工作的深入而不断完善和提高。

10.2   体系建立与实施所做的工作

10.2.1  质量体系的建立

10.2.2  在质量体系运行前，公司组织管理干部进行质量知识培训，组织员工学习TS16949:2002标准知识，学习相关程序文件、作业指导书，并进行考核。公司派5人参加了TS16949:2002内审员培训取证，为公司质量体系运行打下了良好基础。

10.2.3   由于文件的充分准备及培训的有力配合，体系在初始运行后大部分要素进入了轨道并运行良好。从8月份内审情况来看，无严重不符合项，说明公司经过短暂的适应期后，已逐步进入良性运行的轨道上。公司自质量体系建立运行后，一直把建立合理、有效、适用的质量体系作为目标来抓，作为一项提升管理工作来做。

10.3   体系目前的运行情况

10.3.1   体系目前的运行情况较为正常，内审中发现的不符合项经各部门确认，制订了纠正预防措施，并进行了整改。通过这次内审，体系的运行情况得到明显的改观。                     

10.3.2   体系的运行情况在不断地改善，但仍存在着不少的问题，有待于进一步提高。                                                                                                                                                                                         

10.4   质量方针、目标的贯彻实施情况                                                                                        

10.5   质量方针、目标的发布                                                                                                                       

      质量体系建立初期，公司就质量方针、目标的条文向员工广泛征求意见，在此基础上结合实际形成了质量方针和目标，于20##年8月1日正式颁布。                                                                                                                     

11、过程的业绩和产品的符合性

Ø  公司产品的关键工序制造过程的工序能力CPK达到了1.33,产品的制造过程按过程审核进行了审核,达到了预期的要求。

Ø  公司生产的产品符合产品的技术要求和顾客要求，产品的合格率达到了质量目标的要求。

12、审核结果

12.1 体系审核

20##年9月6日至9日，以张君毅为组长、公司4名正式内审员和2名预备内审员为组成成员的审核小组根据质量手册和程序文件的规定对公司TS16949:2002质量管理体系的运行情况进行了本年度第一次内部审核，审核范围基本覆盖了质量体系的所有要素、所有部门车间。本次内审覆盖了公司所有部门和质量体系的所有要素，审核中共发现不符合项48 个，建议项16个。由于贯标工作刚刚起步，工作开展不够完善，内审中发现问题较多，但这些不符合项均属于一般不符合项或轻微不符合项，涉及的要素较分散。本次内审不符合项均已经过各责任部门确认，并由责任部门制定纠正/预防措施进行整改，且进行了跟踪验证，均在计划期内整改完毕。通过内审，发现了我公司质量体系存在的一定问题。经过整改，使质量体系进一步完善，切合实际，符合TS16949:2002标准的要求，整个质量体系处在受控状态，运转是有效的。

12.2、产品审核、过程审核情况

今年年初，我们根据VDA6.3和VDA6.5中产品审核、过程审核的相关要求，制定了产品审核、过程审核计划。根据审核计划，常规产品按产品类型选定代表型号定期进行审核。审核中严格按照《产品质量审核规定》及其附件《产品缺陷分级指导表》、《产品质量审核检验准则》的要求进行。在《产品质量审核检验计划》的基础上，认真填写相应的《产品质量审核记录单》、《产品质量检验报告》、《产品质量审核评价报告》及《产品质量审核A/B级缺陷对策表》。审核中未发现产品有A/B级缺陷，所审核的几种产品包装、外观、尺寸、物理特性等方面均能满足检验要求、顾客的要求，质量优良，均可正常供货。

根据程序文件的要求，结合公司新产品开发的实际情况，编制了过程审核计划，并按计划进行了审核，对审核过程中发现的不符合项已要求相关部门进行了整改。                    

12.3  第二方审核情况

今年有4家顾客来我公司进行了现场审核，分别是：中国第一汽车集团、东风公司、柳汽公司、北汽福田公司  ，对顾客提出的问题公司都进行了纠正，并将整改报告及时反馈给了顾客。

12.4  第三方审核 

今年公司未进行第三方审核。

13、  质量例会及内部沟通情况                                                                                                                                                                                   

     公司每月召开一次生产（质量）工作会议，在每月例行的这两次会议上，公司领导和各部门、车间主管研究和安排当月的生产进度与衔接、需要解决的技术和质量问题、体系运行过程中的问题，公司领导层在会上布置与质量、生产、安全有关的工作。每次会议内容均有记录并以文件形式下发。使各有关部门及时了解体系的进展情况，确保了内部沟通的有效性。                                                                                                   

14、 纠正预防和持续改进情况                                                                                            

今年贯彻TS16949:2002标准，实施新版质量手册和程序文件，标准和新版程序文件对持续改进提出了新的要求，在对新要求进行反复深入学习的基础上，对持续改进工作进行认真策划、扎实开展工作。主要包括以下几方面内容：

14.1  纠正措施：根据《纠正和预防措施程序》对生产过程中的产品质量不合格情况进行分析，及时开出纠正措施要求进行改正。

14.2  预防措施：通过发动各部门、车间提预防措施设想，质量部进行汇总和分析。

14.3  优先减少计划：质量部根据各车间返工、返修、回用的情况，工序检验记录、零件/成品检验记录等分析的结果，结合目前实际情况，提出优先减少计划。目前这些项目正在  实施中。

14.4  根据持续改进程序，并征询各部门的建议，制定了“持续改进计划”。项目正在实施之中。质量体系在运行过程中经过不断持续改进，更加完善、适宜、有效，提高顾客的满意率。在今后的工作中我们将坚持持续改进的思想，使生产过程更优化、合理，提高生产能力、生产效率，减少浪费，节约成本，提高我们的产品质量。

15、 资源的配置情况

公司的组织结构、人力资源和设备的配置基本上是合适的，能确保各配套产品的正常供货，满足顾客的要求。同时从企业的发展来看还需不断引进高素质的技术人才，尤其是技术开发人才，充实壮大企业的技术队伍，不断培训现有的职工，提高员工的素质，使人力资源的配置更趋合理。

16、 质量体系文件的受控情况

质量手册、程序文件与三级文件已发放至各分厂、车间，质量体系所有文件均按照程序文件中《文件和资料的控制程序》的规定，进行编制、会签、审批、发放等。质量手册、程序文件、支撑性文件、作业指导书全部受控，是有效的。各技术图纸、图书、资料等也已编号登记在册，处于受控状态。

17、  员工满意度评价

      质量部对公司员工的满意情况进行了调查，经过统计分析，公司员工满意度为83%，针对员工不满意的方面公司采取了相应的措施。

18、  质量成本评价

按照《质量成本统计规定》的要求，制订了年度的质量成本目标计划。并做好了质量成本数据的收集、统计、核算等各项工作，具体见每月的质量成本报告。

19、  产品开发情况

各分公司技术部在产品开发过程中严格按照体系的要求按APQP控制程序进行开发，编制了过程流程图、FMEA、控制计划、作业指导书等相关文件、进行了初始过程能力研究、MSA分析。

19.1  关键路径、开发进度计划

 各分公司技术部在产品开发过程中，针对产品质量要求和顾客交付要求及时编制了关键路径和开发进度计划，并按计划进行了监控，其中今年开发的新产品电磁阀、离合器总泵、空气干燥器在计划进度内完成了先期策划、试生产、PPAP提交报批等工作，目前正在等待批准的结果。

19.2  在产品开发过程中，为了降低和控制产品开发成本，技术部和财务部根据产品要求和顾客的要求以及实际开发情况编制了开发资金计划表，并在开发过程中对资金使用情况进行了监控，开发费用基本上都控制在开发成本内。

19.3  质量风险分析

 技术部在新产品开发过程中，对新产品质量风险进行了分析，质量风险分析包括了顾客更换的风险、供方的风险、设备风险、生产风险、生产人员的风险、认可的风险、交付的风险、安全风险、产品测量的风险等，针对质量风险分析中的高风险，在FMEA分析中采取措施降低质量风险，并在控制计划和作业指导书中予以重点关注，在生产中进行严格控制。关键工序的PPK达到了1.67以上.

20、  产品的实际失效和潜在的失效对质量、安全和环境的影响

本公司发生产品的实际失效情况见顾客投诉的问题。已发生的质量问题未对质量、安全和环境造成影响。对于产品的潜在失效已通过FMEA进行了分析和控制。

21、上次的管理评审的跟踪措施的完成情况

本公司上次的管理评审提出的问题有5项，完成的项目有5项。

22、可能影响质量管理体系的变更情况

目前无影响质量管理体系的变更情况

24、改进的建议

管理评审会议相关部门提出相关的改进建议（见附表）

25、  总经理最后总结陈述

25.1   公司前景与现状

       ①经过对体系所有要素的评审，可以认为目前公司的质量体系是适宜的、充分的和有效的；质量方针的制订基本符合公司的战略目标，质量目标的制定的指标偏高，20##年要重新制定。把以质量、效益为管理中心和以是否满足顾客需求作为衡量经营管理成败的标准，符合公司经营理念，充分体现了公司对服务和质量的严肃态度，有力地推动质量管理工作的全面开展。在生产经营过程中，全体员工都能认真地履行质量职责，为实现质量目标和业务计划指标做不懈的努力，1~9月份实现的指标表明可以达到预定的年度经营计划目标要求。公司的资源能满足质量体系运行和公司发展的要求。与顾客要求有关的产品目前不需要进行改进。要认真对待目前质量体系运行中出现的各种问题，通过体系运行的深入和不断改进，相信公司的质量管理水平会不断提高，促进生产经营的发展。对于内审过程中发现的不符合项和本次管理评审会上提出的问题，要认真整改。

       ②集团公司经过划小单位，全面实施扁平化管理，把集团公司划分为11个板块后，起到了良好的效果，达到了预期的目的，例如：液压泵厂（1~9）月已完成销售额2千多万，基本上已达到年初定的目标，也有望实现明年5千万元销售额的目标；（1~9）份出口销售比去年同期增长了87%左右，国内配件销售比去年同期增长了35%左右。但是在此运行过程中还存在一些差距，例如成本意识不强，产品质量还不能与国际品牌相比，基础管理不是很好，新产品开发速度不够快，管理较薄弱，激励机制不够健全，缺少人才，人员流动性大等等。因此，要求财务部加强成本核算，各生产单位提高成本、质量意识；办公室加强人力资源的管理，引进人才，提高队伍素质。

③根据提到的一些问题，各模块领导都要做好定决策、建班子、带队伍的工作，在内部形成一个好的班子、团结的队伍，把瑞立集团打造为现代化企业的家族。今年，集团公司在以汽车零部件制造工业为主要，向多元化经营迈进一大步，成功的与上汽组建了沪豪汽车零部件有限公司；与中国一汽成功组织了一汽瑞立实业有限公司，同时在上海国际汽车城的贸易公司，在杭州、南昌、瑞安投资的第三产业都已取得了预期的效果。正健康、稳步发展。公司还是以汽车零部件制造为主，所以，公司今年底在美国增设销售公司，现正在市场调研过程中，并进一步与上汽合资，以做汽车底盘向汽车整车发展。

25.2   工作中的改进和内部沟通

根据今年的经营计划目标与绩效考核，目前存在以下几个方面的问题，在此次评审过程中，也都体现出来比较明显，在这里，我将这些问题作一个总结：

①体系、产品、过程审核，集团公司质量管理部必须加强，具体指标和考核力度在20##年的基础上增加10~20%。每一个指标必须下达到每一个事业部，指标既能符合实际情况，又能考核到位。

②顾客信息反馈必须快速处理，原因分析要找准，实施整改部门和监督部门都要认真抓落实，讲成效。

③顾客要求和工程更改，各部门要支持并且要作工艺验证。经常与主机厂协调，沟通，并且必须保证产品更改后的质量一定要达到要求。

④各事业部需要人力资源需求、厂房扩建、环境改善以及员工福利待遇，都必须事行出具报告，总经办统一协调，拿出具体办法、方案，征求大家意见。根据公司实际情况具体问题具体解决，各部门公司必须协调沟通，顾全大局，切实为公司整体利益为出发点，既符合各事业部特点，又符合公司当前发展，大家多集中讨论，少议论，多建议，上下同心，努力打造瑞立新形象，必须保证年初制定的经营目标计划圆满完成。

26、 质量管理评审报告与体系要素对照表

27、 质量管理评审报告与体系要素评价表