HACCP認證外審資料 1采購部文件：合格供方評審辦法、水果收購管理辦法、水果原料標準記錄：水果原料驗收記錄、過磅單 、受控文件清單、記錄清單、合格供方名錄、供方評審表（產地調查表）、水果采購評審表 2國際業(yè)務部記錄：所有自3 月1 日到現(xiàn)在出口發(fā)貨的銷售合同、發(fā)貨記錄、出入庫單據(jù)、顧客投訴登記 單、顧客投訴處理記錄、顧客滿意度調查表、受控文件清單、記錄清單 3 五金庫、化學品庫記錄：化學品出入庫帳簿、化學品領用記錄、化學品的出入庫單據(jù)、庫房溫度濕度記 錄 4 總經辦需準備的文件、記錄： A 各項培訓記錄：新招聘員工的培訓和考試記錄、衛(wèi)生培訓記錄、 HACCP 培訓考試記錄、關鍵工序培訓 記錄、檢驗人員培訓記錄、 B關鍵工序和檢驗人員的上崗證、證、員工檔案、員工花名冊、特種工種（司爐、電工、司機、制冷 工）的上崗證、 C各項的復印件（經營許可、ISO9001、出口衛(wèi)生注冊、法人代碼、衛(wèi)生許可證等） D外來文件和傳真收發(fā)記錄 E 職工檔案的整理、所屬外來文件的整理、 F 本部門及收到的受控文件清單 5 品控部需準備的記錄： 3 月1日到現(xiàn)在的個人、廠區(qū)環(huán)境衛(wèi)生檢查記錄、車間衛(wèi)生檢查記錄、所有的成 品檢測報告、不合格品報告單、糾偏行動記錄、輔料包材進貨檢驗記錄、供應廠家的檢驗報告、草莓漿、 草莓汁、杏漿生產情況總結、水質檢驗報告、工藝衛(wèi)生檢查報告、藥品配置記錄、儀表計量校準記錄、內 部審核計劃、內部審核通知、內部審核記錄、管理評審記錄、受控文件清單、記錄清單、各種外檢報告、 相關國際標準的收集、所有的文件發(fā)放回收記錄、文件修改通知單、HACCP 計劃修改單、近幾個月生產期 間的過程品控記錄、產品發(fā)貨檢驗報告和登記表 6 果漿車間需準備的工作 A需準備的記錄：草莓、杏、桃三個品種生產期間的破碎打漿監(jiān)控記錄、濃縮工 序監(jiān)控記錄、殺菌罐裝工序監(jiān)控記錄、清洗消毒記錄、更衣室清掃消毒記錄、車間衛(wèi)生檢查表、個人衛(wèi)生 檢查表、設備維修記錄、設備每日巡檢記錄、設備周保月報記錄、消毒液配置檢測記錄、 PQC日報表、撿 果工序監(jiān)控記錄、糾偏行動記錄、不合格品報告單、記錄的復核、受控文件清單、記錄清單、車間溫度濕 度記錄、罐裝機流量計校準記錄、 B 硬件：CCP 計劃上墻、工具的標記必須作好、打掃好車間的衛(wèi)生死 角、 7 濃縮車間需準備的工作： A 需準備的記錄：草莓生產期間的各工序監(jiān)控記錄、清洗消毒記錄、更衣室 清掃消毒記錄、車間衛(wèi)生檢查表、個人衛(wèi)生檢查表、設備維修記錄、設備每日巡檢記錄、設備周保月報記 錄、消毒液配置檢測記錄、撿果工序監(jiān)控記錄、糾偏行動記錄、不合格品報告單、記錄的復核、受控文件 清單、記錄清單、車間溫度濕度記錄、罐裝機流量計校準記錄、 B 硬件：CCP 計劃上墻、工具的標記必 須作好、打掃好車間的衛(wèi)生死角、容器的標識一定要作好、 8 動力車間記錄：配電室檢查記錄、鍋爐運行記錄、鍋爐檢修保養(yǎng)記錄、水質檢驗記錄、冷庫運行記錄和 溫度記錄及保養(yǎng)記錄、廠區(qū)設備檢查維修記錄、受控文件清單、記錄清單 9 供應部：合格供方名錄、供方評審表、各供應商的資料（尤其是酶制劑、鋼桶、塑料袋、無菌袋、檸檬 酸、VC鈉等幾項）具體資料包括：營業(yè)執(zhí)照、衛(wèi)生許可證、獲得的認證的證明材料、產品遵循的標準（國 標、行標或企標）、在質檢所或衛(wèi)生防疫站或其他權威部門檢驗的檢驗報告、每批進貨的檢驗報告等；受 控文件清單、記錄清單需具備的文件：采購控制程序、供方評審辦法 10 發(fā)運辦：記錄：所有自3 月1 日到現(xiàn)在內部發(fā)貨的調撥單或銷售合同、出入庫單據(jù)、顧客投訴登記單 、顧客投訴處理記錄、顧客滿意度調查表、受控文件清單、記錄清單、庫房溫度濕度記錄硬件：所有產成 品必須作好規(guī)范的標識、庫房放好溫度濕度測量表.

ISO20000認證核心過程 ISO20000IT服務管理規(guī)范吸收了管理體系的成功實施經驗，繼續(xù)采用PDCA管理模式作為IT服務管理體系持續(xù)改進模型的基礎，將業(yè)務要求和客戶要求作為主要的出發(fā)點和終的著陸點，通過對主要服務過程的有序化管理，促使業(yè)務成果和顧客滿意的達成。 同時，ISO20000將IT服務管理的過程基于業(yè)界 的管理實踐，分為5個過程域，13個過程,包括如下: 2.2.1服務交付過程 服務等級管理服務等級管理的目標是通過協(xié)調IT用戶和提供者雙方的觀點，實現(xiàn)特定的、一致的、可測量的服務水平，為客戶節(jié)省成本、提高用戶生產率 服務報告為有效溝通和制定決策而及時編制的可靠的、準確的并達成一致的報告。強調與客戶的溝通和服務結果與客戶要求的符合性的一致性轉自項目管理者聯(lián)盟 服務持續(xù)性及可用性管理持續(xù)性管理是確保在盡量少地中斷客戶業(yè)務情況下，提供IT服務，并在IT系統(tǒng)出現(xiàn)問題時，以可控的方式恢復;可用性管理的目標是優(yōu)化IT基礎設施的性能，它的服務和支持的組織?？捎眯怨芾韺е鲁杀竟?jié)省的、持續(xù)的服務可用性水平，這種服務可用性確保業(yè)務滿足其目標 IT 服務的預算及核算確定IT服務的預算，監(jiān)督預算執(zhí)行情況，根據(jù)提供的服務收取費用 容量管理使組織在危機出現(xiàn)時管理資源并提前預測需要的額外的能力。它描述了計劃、實施和運行該過程必需的規(guī)程 信息管理在所有服務活動中有效地管理信息項目經理博客 2.2.2關系過程 業(yè)務關系管理基于對客戶及其業(yè)務驅動的理解，確保在服務提供者和客戶之間建立并保持良好的關系 供應商管理通過對第三方供應商的良好管理，確保提供無縫的高質量的服務項目管理培訓 2.2.3解決過程項目管理培訓 事件管理盡快將業(yè)務恢復到協(xié)定的服務級別，或盡快響應服務請求 問題管理通過主動識別和分析服務事件的根源，管理問題的解決方案，來減小對業(yè)務的破壞 2.2.4控制過程項目管理培訓 配置管理定義并控制服務和基礎設施的組件，保持配置信息的準確性 變更管理確保所有的變更都在受控方式下被評估、批準、實施和評審 2.2.5發(fā)布過程 發(fā)布管理把一個或多個變更作為一個發(fā)布來交付、分發(fā)、追溯到真實環(huán)境中項目管理者聯(lián)盟 3.為什么要實施基于ISO20000標準的IT服務管理 隨著市場競爭的加劇和電子商務在世界范圍內的興起，現(xiàn)在的企業(yè)必須持續(xù)不斷地和快速地對其業(yè)務進行管理和變革。這些企業(yè)的業(yè)務很大一部分越來越依賴于其IT系統(tǒng)來提供使客戶滿意的服務，正因為如此，一個穩(wěn)健而又靈活的IT解決方案對這些企業(yè)而言是至關重要。項目經理圈子 這類解決方案首先當然應當滿足企業(yè)的業(yè)務需求，但同樣重要的是這些方案本身應該是易于管理的，否則他們對業(yè)務的支持得不到保障。因此，為提高服務管理的效率和效果所做的投資并不是可有可無的，相反，它為業(yè)務的成功運作提供了堅實可靠的基礎。 為了實現(xiàn)高質量的服務管理，我們可以借鑒使用經過實踐證明確實行之有效的服務管理“ 實踐”。這些實踐在英國商務部開發(fā)的ITIL系列指南和英國率先開發(fā)的 標準BS15000實施基礎上，終形成了ISO20000國際標準。因此基于ISO20000來實施IT服務管理，是具有可信的堅實基礎。 經驗表明，企業(yè)通過實施基于ISO20000的IT服務管理方案可以取得良好的效益，包括：blog.mypm.net 3.1 將IT和企業(yè)業(yè)務進行更好的整合。項目管理者聯(lián)盟文章 3.2 提高IT服務的質量，降低IT服務的成本，從而提高了IT投資價值。 3.3 使IT成為更有效的業(yè)務變革手段。 3.4 更好的發(fā)揮員工的作用，提高了員工的工作積極性。 而IT服務提供商通過基于ISO20000有效實施IT服務管理，就能向其國內外客戶廣泛地證實其服務提供的能力，給客戶提供廣泛認可的信心，從而增強其市場競爭優(yōu)勢。 4.結合企業(yè)實際情況實施IT服務管理 IT服務管理體系的建設是一個長期的過程，它是IT服務從運行中心向服務中心、利潤中心轉變的良好契機。結合企業(yè)的實際情況，在涉及到具體的IT服務管理實施時，建議遵循以下五項原則：突出重點，逐步實施。切中要害，準確定義。適度調整，優(yōu)化流程。選擇工具，強化實施。與企業(yè)文化相符。 IT服務外包(IT Outsourcing Managed Service)就是把企業(yè)和個人的信息化建設或維護工作的全部或部分交給專業(yè)化的IT服務公司來做。對提供IT外包服務的企業(yè)來說，ISO20000是進入IT服務市場的一塊敲門磚。 Gartner Group的調查發(fā)現(xiàn)，在經常出現(xiàn)的問題中，源自技術或產品 (包括硬件、軟件、網絡、電力失常及天災等)方面的其實只占了20%，而流程失誤方面的占40%，人員流失方面的占40%。流程失誤包括變更管理沒有做好、超載、沒有測試等程序上的錯誤或不完整，人員疏失包括忘了做某些事情、訓練不足、備份錯誤或疏忽等。 筆者公司信息化平臺包括硬件平臺、軟件平臺、網絡平臺。硬件平臺包括逾1600臺臺式電腦、筆記本電腦、打印機、傳真機、復印機等辦公設備。軟件平臺包括常用辦公軟件、金蝶K/3 V12.2 ERP系統(tǒng)、金蝶HR系統(tǒng)、金蝶OA協(xié)同辦公系統(tǒng)、CAXA設計和圖文檔管理系統(tǒng)、天盾文檔系統(tǒng)、ESET NOD32網絡版防病毒軟件等。網絡平臺包括綜合布線系統(tǒng)、網絡規(guī)劃和機房系統(tǒng)、監(jiān)控報警系統(tǒng)、考勤門禁食堂一卡通系統(tǒng)、公共廣播系統(tǒng)、辦公電話系統(tǒng)。其中綜合布線包括電腦信息點和電話語音點2000個，公司網絡規(guī)劃物理上分為內部網和外部網。結合公司快速發(fā)展的業(yè)務需要，ISO20000認證和應用能提高公司市場競爭力。 神州數(shù)碼公司2006年通過ISO20000認證，其IT服務管理體系建設的成功實踐經驗：領導的大力支持和參與。不唯工具，不唯理論，要與公司實際情況相結合。循序漸進，不斷提高。流程優(yōu)化，系統(tǒng)固化。要與KPI、SLA嚴格掛鉤，才能保障順利執(zhí)行。對于IT工程師，要大力加強培訓、引導和崗位KPI、SLA設定的要求。 通過IT運維管理流程化、運維工作標準化、運維團隊專業(yè)化的建設，將成功實現(xiàn)對信息運維服務水平的管理，實現(xiàn)知識經驗的積累和共享。通過合理調配系統(tǒng)及人力資源，不僅提高故障應急處理能力，也使運維工程師從繁重而重復的事件處理中解脫出來，運維團隊逐步向專業(yè)化發(fā)展。創(chuàng)建一個可知可控的IT環(huán)境，從而保證企業(yè)用戶信息系統(tǒng)的各類業(yè)務應用系統(tǒng)的可靠、、持續(xù)、運行。

1. 由于外包是由外部組織完成的，對外包組織的控制相對于組織內部，較為困難。這些控制包括資源保障（包括設備、人力資源、信息等）、過程策劃、過程控制、監(jiān)視和測量、產品標識和可追溯性等。 2. 外包方作為一種資源，受限于地理區(qū)域或其它原因，有時是稀缺的，如電鍍廠。一個區(qū)域可能僅存在一家電鍍廠，產品需要電鍍只能選擇這一家，電鍍廠就缺乏動力來迎合組織提出的管理或協(xié)作要求。組織很難通過自身努力來改善這些現(xiàn)狀。 3. 外包的過程、產品和服務雖然對組織很重要，但外包費用不高，無法引起外包方的重視。如快遞一臺儀器，雖然運輸過程中的產品防護非常重要，但由于快遞費用有限，承運方對產品防護的要求僅能按其快遞規(guī)范來執(zhí)行，企業(yè)很難對承運方施加足夠的控制。這一現(xiàn)象在中小企業(yè)當中更為明顯。 4. 現(xiàn)代經濟是分工和協(xié)作的經濟，一個組織的外包活動通常非常多。認證審核組在有限的工作時間內對挑出的重要外程中進行檢查，通常只能查個皮毛，僅對控制的形式和結果作評價，對有效性和適宜性無法深入檢查。 5. 外包的運作和控制有時分布在采購部門之外，在其它部門檢查時容易忽視對外包的審核。 6. 認證準則中關于外包的要求描述的很抽象，審核組很難作出外程控制是否適宜、有效的結論。 四）常見的外包形式和控制方法。 1）常見的外程及存在形式： 過程外包：設計外包、生產外包、工序（加工）外包、運輸外包、售后外包等； 職能外包：培訓外包、食堂管理外包、計量管理外包、設備維保外包、廠區(qū)物業(yè)外包等； 2）外包活動控制的方法及分析： A）控制外包方整個管理體系的控制，參與外包方管理體系的策劃和監(jiān)視，如PPAP。 相關概念： Production Part Approval Process 生產件批準程序，即生產件認可過程,要求按照事先批準的程序生產,制造出的樣件用于驗證生產能力。 需要提交的保證材料主要有生產件尺寸檢驗報告,外觀檢驗報告,功能檢驗報告, 材料檢驗報告;還包括零件控制方法和供應商控制方法; 主要是制造型企業(yè)要求供應商在提交產品時做PPAP文件及首件，只有當ppap文件全部合格后才能提交；當工程變更后還須提交報告。 B）組織二方審核。以組織的名義對其供方實施現(xiàn)場審核并出具審核結論，審核準則由組織策劃決定。外包方需對審核出具的不符合實施整改，并獲得組織的認可。審核組可以由組織直接派出，也可以外聘審核員或外包。 C）體系或產品要求通過第三方認證或檢測。要求外包方在承包前需獲得指定或不指定認證機構的第三方管理體系認證，或要求外包方的產品通過第三方檢測機構的委托試驗或產品認證，如RoHS認證。 D）合同，質量保證和附加義務約定。一般情況下，組織均會與外包方簽訂有法律約束力的經濟合同。通過合同來約束外包方的責任和義務。關鍵是看這些合同的條款，是否能保護組織的預期和利益。如果僅僅是外包方的格式合同，通常不能滿足體系有效性的要求。 E）駐廠監(jiān)造/質檢/工程師。在外程非常重要，而外包方沒有能力保證績效時，可采用這種比較實用的措施。組織派出的人員，在現(xiàn)場參與策劃，批準工藝，參與監(jiān)視和測量等等，能有力保證外包方的外程滿足預期的要求。 F）供應商調查、評價和業(yè)績監(jiān)視。外包方在承接外包業(yè)務之前，需要獲得組織的認可。這個認可活動包括外包方的資質能力調查和評價、產品試制或試用，以及持續(xù)的外包績效監(jiān)視等。必要時，由組織委派審查組對外包方現(xiàn)場實施審查或（專業(yè)的、系統(tǒng)的、獨立的）二方審核。這些是質量管理體系標準所要求的。環(huán)境管理體系則要求組織考慮將外包方的環(huán)境義務列入評價準則之中，對確保對外包方實施足夠的影響。 G）檢驗和驗證。無論是外包還是采購，檢驗和驗證是有保證力的手段。檢驗需要投入檢驗所需資源，涉及管理成本，是組織考慮采用檢驗還是驗證的主要因素。 五）認證審核應考慮的風險和有效性評價準則。 認證機構對申請組織實施認證審核并且頒發(fā)認證，是一種信用擔保行為。認證機構根據(jù)經營環(huán)境和自身定位，以及相關方的期望和要求，制定認證評定的準則，對申請組織質量和環(huán)境管理體系運行符合性和有效性實施審核和評價，終作出認證決定。也就是說，對于不同的認證機構，不同的申請組織，會有不同的認證評定準則。而不能僅僅是符合法定要求。 評價外包的風險和外包控制的有效性，可以考慮以下幾個方面： 1）外包的產品、服務和過程，對組織質量和環(huán)境管理體系的影響有多大。 A）如果外包涉及相關方的強制性要求，如法律法規(guī)、與組織的顧客簽訂的合同等，當外包控制失效，就會涉及違法違規(guī)或違反合同等惡性事故發(fā)生。某些外包的產品、服務和過程涉及性要求，比如說危化品運輸，一旦失控，會造成對相關方（包括認證機構）帶來很大的風險。 上述這些外包如果失控，應該成為認證評定的否決項。 B）有些外程雖然不涉及強制性要求，但對其公開申明的方針目標有較大的影響，或無法履行對相關方（如顧客）的承諾，或顯著影響組織的體系運行（如因外包方未按時交付而導致停產）。這些外包失控產生的風險，主要是會對相關方（顧客、員工、股東、社會等）的利益造成侵害。審核組應在現(xiàn)場評價其風險等級，并出具不符合報告或觀察項。 C）實踐中，有很多外包對管理體系的影響比較小。組織沒有識別或沒有實施嚴格的管理，并不會對管理體系的有效性帶來比較大的影響。審核時應抓大放小，或僅與受審核方作適當?shù)慕涣鳌? 2）外包控制方法的選擇。前文已經描述了外包的幾種常見的控制方法。實踐中，組織常常是根據(jù)需要綜合利用其中方法。每一種方法，對外包控制均有一定的效果（收益），但同時也均需投入一定的資源（成本）。將收益與成本相比較，就是效率。 以下幾種情況，可以認為外包的控制方法或控制效果未達到認證要求： A）不符合GB/T19001-2016《質量管理體系 要求》和GB/T24001-2016《環(huán)境管理體系 要求及使用指南》二個標準關于外包控制的條款要求； B）外包的控制程度無法保證產品（和服務）的質量符合規(guī)定的要求，如產品的質量特性無法得到驗證，無法向相關方證明外包質量受控； C）外包的實際控制效果影響了與相關方簽訂的合同（如銷售訂單或與社區(qū)簽訂的環(huán)保約定）的履行，如交付時間； D）外包產生的經濟損失和運營風險，使組織無法保證具備穩(wěn)定地履行與相關方簽訂合同的能力； E）外包的控制效果無法保證組織各層次目標指標的實現(xiàn)。 綜上所述，認證審核組應在組織選擇外包控制方法所考慮的效率，和認證風險之間取得一個適當?shù)钠胶?。既不能片面強調組織的資源能力或經濟效益，也不能妄顧認證機構的認證風險。