不合格品的分类与分级评
审流程
Lele was written in 2021
不合格品的分类与分级评审流程
1 目的
规定不合格品的类别,评审人员的职责,以及不合格品评审流程和要求。
2 适用范围
适用于公司在入厂复验、制造过程检验、成品检验/试验中发现的不合格品、在交付时发现的不合格品和质量保证期内发生的或退回的不合格品以及期间发现的可疑产品的管理和控制。
不适用于软件产品。
3 引用文件
Q/CVS·QP-12-2014/0 标识和可追溯性管理控制程序
Q/CVS·QP-18-2014/0 不合格品控制程序
4 术语
不合格品
未满足产品要求的产品,即具有一项或多项不符合合同、图样、样件、标准(技术条件)或其它特性要求的产品。
公司级一般质量事故
对产品的使用性能有轻微影响或造成直接材料损失在一仟元以下的质量事件。
公司级重大质量事故
导致或可能导致产品严重降低使用性能或造成直接材料损失在一仟元及以上一万元以下的质量事件。
公司级特大质量事故
因产品质量问题危及人身安全、导致或可能导致产品丧失主要功能或造成直接材料损失在一万元及以上的质量事件。
5 不合格品分类
Ⅰ类不合格品
可能导致产品使用性能下降,影响其互换性、可靠性、维修性和安全性的不合格品,满足下列标准之一的不合格品:
a. 关键特性超差。
b. 成批性的重要特性超差。
c. 引起或可能引起公司级特大质量事故。
Ⅱ类不合格品
满足下列标准之一的不合格品:
a. 重要特性超差。
b. 成批性的一般特性超差。
c. 引起或可能引起公司级重大质量事故。
Ⅲ类不合格品
Ⅰ、Ⅱ类不合格品以外的不合格品。
6 不合格品评审系统
公司建立不合格品评审系统,对不合格品进行分级评审。评审系统一般由不合格品评审员、不合格品评审常设机构和不合格品评审委员会组成。不合格品评审员
不合格品评审员是公司经岗位资格确认认可,代表本部门从事不合格品评审和管理的人员。
各部门不合格品评审员
a. 质量:由品质管理人员或部门主管、部门负责人担任。
b. 技术:由对应的产品开发设计人员或部门主管、部门负责人担任。
c. 生产:由对应的产品工艺设计人员或部门主管、部门负责人担任。不合格品评审员职责
a. 质量方面的评审员应对不合格品的处理程序进行监督和审查,提出有关质量管理方面的结论性意见。负责介绍不合格品的检验情况,对不合格品的处理进行验证方面的分析和试验,协助责任单位查明造成不合格品的责任者,提出有关质量控制方面的结论性意见。
b. 技术方面的评审员应对不合格品进行性能和使用方面的技术分析,从产品适用性方面提出处理意见,负责设计方面纠正措施的制订和落实。
c. 生产方面的评审员应对不合格品的处理进行工艺分析,帮助责任单位分析不合格品产生的原因和进行必要的工艺改进,提出有关材料、工艺方面的符合性结论意见。
各部门的评审员应按授权的范围对不合格品进行评审,评审的处置意见可以是返工、返修、让步接受、退回供应单位、报废等。
每一评审员对让步接收的处理决定均具有否决权,有权监督责任单位实施纠正措施,并负责本部门不合格品日常管理工作。
不合格品评审常设机构
不合格品评审常设机构设置在质量部,由质量管理人员组成,它是不合格品评审委员会的日常办事机构。其职责是:
负责公司不合格品管理的监督、协调、考核工作。
负责不合格品评审的组织、提交。
按照“三不放过”的原则(即找不到原因不放过、找不到解决措施不放过、找不到责任人不放过)组织进行原因分析,协助责任单位制定纠正和预防措施,监督执行并进行有效性验证。
对责任单位和责任者提出考核意见,负责管理相关评审资料。
对不合格品处理情况进行报告。
不合格品评审委员会
不合格品评审委员会由公司领导、质量部、技术部、生产部等部门领导以及特邀相关人员组成,是公司不合格品评审的最高权力机构。其职责是:对提交评审的不合格品进行评审,并按协商一致的原则做出处理决定,对评审结果负责。
负责复查或审查公司所有不合格品处理的过程或结论,有权仲裁或予以否决。
仲裁有关部门对不合格品的申诉意见。
对责任单位制定的重大纠正措施进行评审并监督其实施。
责任部门
负责调查和分析不合格品产生的原因,并查明责任者。
制定纠正措施并组织实施。
及时返工、返修不合格品,并重新交验。
对不合格品进行统计和分析。
检验人员
对不合格品判定的正确性负责。
对不合格品进行记录、标识,并组织进行有效隔离与控制。
按规定进行报告,填写《不合格通知单》、《不合格品评审单》,督促、跟踪办理审批手续。
对不合格品修复过程进行监督。
对破损、裂纹等明显的不合格品进行直接判定处置。
7 不合格品的评审流程
发现不合格品时,检验人员应确认不合格事实,并判定不合格品类别和是否需要提交评审。
对需要评审的不合格品,《不合格品评审单》的填制、传递:
a. 入厂复验的,由检验人员填制、确认并传递到质量部不合格品评审常设机构。
b. 制造过程的,由所在班组长填制,检验人员确认并传递到质量部不合格品评审常设机构。
c. 已入库成品发运前的,由检验人员填制、确认并传递到质量部不合格品评审常设机构。
d. 售后发生的或退回的,由服务人员填制,服务管理人员确认并传递到质量部不合格品评审常设机构。
Ⅲ类不合格品,由质量、生产、技术的评审人员提出评审处置意见,由质量部长或技术部长/副部长/总工程师进行处置批准。
Ⅱ类不合格品,由质量、生产、技术的部门主管级评审人员提出评审处置意见,由公司主管质量/技术副总经理或其委托人进行处置批准。
Ⅰ类不合格品,由质量、生产、技术的部门负责人提出评审处置意见,其中技术部须进行影响产品性能程度的分析、论证(必要时应进行有关试验)方面给出评审处置意见,由公司总经理或其委托人进行处置批准。
8 要求
不合格品的处理结论只对该批被处理的不合格品有效,不能作为以后处理同类不合格品的依据。
经返工、返修后的产品,须单独重新提交检验。
不合格品评审系统的人员独立行使评审职权。如须改变不合格品评审系统的结论,必须由公司总经理签署书面决定,并存档备查。
9 记录
CVS/R-ZL-021不合格通知单
CVS/R-ZL-021不合格品评审单
如何对流程进行分类分级? 有许多的流程咨询项目,因未和客户就流程的边界问题达成一致而导致项目暂停或失败。可见流程咨询项目中,对流程边界进行清晰地界定与规划是非常重要的,只有界定了合理的流程边界,项目才可能在可控的范围内顺利展开,所以确定流程边界是项目成败的关键因素。而进行流程边界界定的首要任务是对流程进行分类、分级。一般的企业管理和业务流程加起来少则几百个,多则上千个,如果不事先对其进行分类分级、主次界定,流程梳理工作将陷入可怕的盲目状态,后果要么是顾问做了很多工作却得不到客户认可,要么是根本不能继续下去,一切搁置,不了了之。那么究竟如何对流程进行分类、分级呢? 一、流程的分类主要有以下几种形式: (一)按照企业主价值链分类: 1、贸工技:以贸易为优先战略的企业组织类型。这类企业一般以客户管理为主线,结合产品的策划、研发流程、品质管理流程、财务管理流程、人力资源管理流程等,形成总的价值链。 2、技工贸:以技术为优先战略的企业组织类型。这类企业一般以产品设计、研发流程、品质管理流程为主线,结合客户关系管理流程、财务管理流程、人力资源管理流程等辅助流程,最终形成自己的总价值链。 (二)按照流程的作用范围分类: 所谓“作用范围”是指流程涉及的内容、所起的作用。所以,一般可分为企业战略流程、企业经营流程、企业保障流程三类。 1、企业战略流程:与企业的经营分析、战略定制、战略调整等相关的流程; 2、企业经营流程:与企业主营业务相关的流程,以及财务管理类流程等; 3、企业保障流程:如行政管理、安技环保、后勤保障类流程。 (三)按照咨询行业通用分类: 从通用角度,一般分为“企业管理流程”和“企业业务流程”两大类,分别描述管理工作与主营业务工作。 1、企业管理流程:包括战略、行政、财务、人力资源等管理内容的相关流程; 2、企业业务流程:包括采购、销售、设计、生产、品管等方面的流程。
流程的三大诡异概念:分级、分类、分层 现在很多企业在搞流程管理,都会安排各个部门、各个岗位将自己做的事情画成流程图。等到把布置 的工作收集上来一看,企业竟然有上千个流程。 看上去企业的业务很复杂,其实里面重复性的内容很多。特另提跨部门的同一件事情,比如一个单位送图纸、对另外一个单位来说就是取图纸,事情还是那一件,只是看事情的角度不同,结果两个部门“各自为政”,弄岀两个来。重复描述且不说,因为视角不同,对这一流程节点的交接时间、标准等会存在理解的差异,也就是我们常说的流程边界不清楚。原本是要通过绘制流程图,将上下左右的关联流程、业务节点给梳理清楚的,这下反而更复杂了。 所以,要想流程描述好,界定流程边界很重要。而要确定流程边界,首先要将企业所有的流程名称组织起来,形成一个流程清单的树形结构。 其实,企业的流程从来都不是简单的树形或者层次结构,而是一个多维度的网络结构。比如,常态化的工序加工质量检验流程,当发现了产品缺陷时,除了通过本流程处理好这个产品的质量缺陷外,还可能触发一个工艺改进流程,或者供应商质量评价和处理流程。这三个流程的流向、处理进度、完成标准正如其目标不同一样,是有很大差别的。 流程描述的一个难点在于,要在一个单一的树形结构中,同时表述这种具有网络结构的流程清单。这 就好比用单一的关系型数据库来表示复杂的数据结构一样,令人难懂。 这里先从最简单的流程分级概念说起。 流程分级可以简单理解为将不同颗粒度的流程按照粗细分为不同的级别。不同级别的流程之间是有关系的。比如世界地图是一个分级,中国地图是另一个分级,江苏省或者南京市地图又分别是一个级,这就叫分级。 那分类是什么? 同一个分级也可以有不同的分类,比如,同样是中国地图,可以有全国高速公路交通图,也可以是全 国海拔高度分布图,或者绿色植被覆盖图。他们之间是同一级别的不同分类。 不同的分级之间,可能会采用不同的分类。比如企业的采购流程,作为企业的主营业务流程,其下可以分为采购申请、采购询价、采购合同订立、采购入库、采购付款等子流程,也就是分为五个下级流程。而分类可能是说,同样的采购申请流程,可以根据采购物资的性质不同,分为固定资产采购申请流程、原材料采购申请流程、办公用品采购申请流程等三个分类,因为各种分类涉及的采购申请对象、审批人都不尽相同。 从上面的例子也可以看岀,分级分类流程的是两个属性维度,相互关联又有区别。那么如何在同一个 流程清单的树形结构中同时清楚地表述这两者之间的差别呢?流程管理顾问有一套方法,配合其他概念和规则,可以很好地解决流程描述边界的问题,这里不再细说。如有需要,可联系我们延展咨询的流程咨询顾问。
流程的分类和分级-正略咨询 流程咨询项目中,对流程边界进行清晰地界定与规划是非常重要的,只有界定了合理的流程边界,项目才可能在可控的范围内顺利展开。而进行流程边界界定的首要任务是对流程进行分类、分级。 如何对流程进行分类和分级一直是顾问面临的比较棘手的问题,如何对流程进行清晰地界定与规划是确保项目在可控的范围内顺利展开和流程咨询项目成败的关键因素。如果不事先对其进行分类分级、主次界定,流程梳理工作将毫无头绪,造成的严重后果是顾问做了很多工作却得不到客户认可。那么究竟如何对流程进行分类、分级呢? 一、流程的分类: 1、按照波特价值链分类: 图1:波特价值链 一般是按照波特价值链工具结合企业的业务特点,梳理出膜天膜的企业的价值链,再根据主价值链和辅助价值链的模块,形成企业的流程框架,(如图2示意)。
图2:某企业流程框架 2、按照流程的作用范围分类: 所谓“作用范围”是指流程涉及的内容、所起的作用。所以,一般可分为企业战略流程、企业经营流程、企业保障流程三类。 1)企业战略流程:与企业的经营分析、战略定制、战略调整等相关的流程; 2)企业经营流程:与企业主营业务相关的流程,以及财务管理类流程等; 3)企业保障流程:如行政管理、安技环保、后勤保障类流程。 3、按照咨询行业通用分类: 从通用角度,一般分为“管理支持流程”和“业务流程”两大类,分别描述管理支持工作与主营业务工作。 1)企业管理流程:包括战略、行政、财务、人力资源等管理内容的相关流程; 2)企业业务流程:包括市场、采购、销售、设计、生产等方面的流程。 备注:一般在具体的咨询中,会将价值链和咨询行业通用的分类方法综合进行确定。 二、流程的分级: 关于流程的分级方法,主要是将价值链中的各模块定义为1级,将1级中的主要系列活动定义为2级,将支撑2级的系列活动进行逻辑分析,形成3级流程: 一级流程:按照价值链图划分的以域为核心的高阶流程; 二级流程:在每个域内以域过程为核心的中阶流程; 三级流程:对域过程进行细分,以业务活动为核心的低阶流程。 由于流程边界的界定实际上就是管理边界的界定,管理职能的清晰化,管理流程的顺畅化,而如果分类分级工作进行顺利、彻底,那么不仅顾问能够真实地了解并熟悉企业的业
企业流程优化的关键成功三大要素 个企业开展全面的流程管理一般经历流程体系建设、流程实施推广、流程持续评估改进三个阶段,其中第一阶段的流程体系建设是策划和设计阶段,是流程能否落地的基础AMT咨询在为很多企业开展流程体系建设项目时往往会面临以下问题和尴尬: 1、如何形成流程的整体架构,在整个企业范围内建立清晰的流程脉络,而不是各部门独立编写很多零散的相互交叉各自为政的流程。 2、流程和以往的一些文件体系如何融合,很多流程项目最终结果是在ISO体系、企业现有的规章制度之外又多了一套新的文件,但是具体业务执行的人还是不知道具体工作该参考哪个文件 3、流程优化项目结束了,文件柜里产生了一堆流程文件,但在业务部门眼里是流程管理部门的流程,和自己没关系,业务还是按原来的惯性开展… 如何使流程体系建设能够真正落地,为企业带来切实的价值,结合多个咨询项目管理的经验,对项目开展过程中建立流程框架、流程梳理、流程优化三个核心环节的关键成功要素进行分析总结。 一、建立流程框架 构建流程框架本身是一个厘清企业管理结构的过程。通过从企业一级流程框架逐渐往下分类分级细化,形成二级、三级直到完整的企业流程清单。其关键是既能体现流程体系的完整性和逻辑关联性,又清晰的界定流程间的边界。 企业的一级流程框架反映企业的整体业务模式,体现的是从企业最高管理层视角对企业的整体认识。企业的最高管理层的主要职责是制订并传达企业的战略,同时使企业里的各条流程能紧密衔接,通过建立企业各项活动的有机组合,形成整体系统,从而确保战略的实现和整体效益提升。因此这张总体框架图既能反映企业的业务运作特点,又能突出企业的战略或核心竞争力,反映企业各业务领域的定位和相互间的逻辑关系。当流程总图被赋予以上意义,这项工作从专业上升到艺术。 从一级流程总图分解细化形成流程清单,对于进行全面流程体系建设的企业,流程清单的意义重大,如同企业人员管理的“花名册”,是流程管理和持续优化的基础,其分解过程关键是清晰的界定流程范围及流程起点和终点。AMT咨询接触过有的企业在构建流程清单时往往分解到三级、四级流程清单就理不请其中的逻辑关系,或者是以各部门为核心梳理的流程存在很多接口不一致不清晰的地方,其主要问题在于缺乏整体上的策划和流程分类分级的统一视角。 流程的分类分级首先是从管理要求的角度出发对业务的分类,不同分类的业务其管理要求不同,使相应的流程需设置不同的控制点和对应不同的知识经验积累点。如新产品管理,对于全新产品开发管理的重点在于概念评审和过程控制,保证新产品的开发上市成功率;而应对市场竞争的促销及改进类产品,其管理要求是市场响应速度快,因此在流程清单设计时需考虑不同产品的分类而设置不同的流程,即首先是区分管理的差异化,再实现标准化,切忌统一的流程应对所有类型业务。其次流程的分类分级细化需考虑不同细化颗粒度对应的应用对象,使分解的不同层级流程能对应到某一组织或岗位层级。 对于集团管控型企业,可能还会面临一个问题,即流程清单的分层。不同的组织层级对应不同的管理对象,如人力资源管理,集团总部出框架性的流程制度,下属业务单元会再分解细化,但其分解的下层流程制度文件,必须和上一层流程衔接一致形成一体化,同时细化分解的流程清单也可根据流程责任人区分形成下一层组 织的流程清单。 流程清单的表现形式一般类似树状逐级分解,然而现实业务流程整体描绘出来应该是网状结构,即各类不同的业务都有交叉影响作用,从而形成企业的整体系统。因此在流程清单分解时要识别各流程间的相关联系,这些联系包括直接触发关联,即一个流程结束启动下一个流程,或者流程间存在信息交互和时钟协同等。 二、流程梳理 流程框架搭建好后,进入具体流程梳理环节,AMT咨询认为这部分工作有两个关键要素,第一个是建立流程文件描述标准模板;第二个是让流程责任人成为责任中心,保证后续流程梳理优化工作按时按质完成。
业务流程的分类问题和边界问题 有许多的流程咨询项目,因未和客户就流程的边界问题达成一致而导致项目暂停或失败。可见流程咨询项目中,对流程边界进行清晰地界定与规划是非常重要的,只有界定了合理的流程边界,项目才可能在可控的范围内顺利展开,所以确定流程边界是项目成败的关键因素。 而进行流程边界界定的首要任务是对流程进行分类、分级。 一般的企业管理和业务流程加起来少则几百个,多则上千个,如果不事先对其进行分类分级、主次界定,流程梳理工作将陷入可怕的盲目状态,后果要么是顾问做了很多工作却得不到客户认可,要么是根本不能继续下去,一切搁置,不了了之。 那么究竟如何对流程进行分类、分级呢? 一、流程的分类主要有以下几种形式: (一)按照企业主价值链分类: 1、贸工技:以贸易为优先战略的企业组织类型。这类企业一般以客户管理为主线,结合产品的策划、研发流程、品质管理流程、财务管理流程、人力资源管理流程等,形成总的价值链。 2、技工贸:以技术为优先战略的企业组织类型。这类企业一般以产品设计、研发流程、品质管理流程为主线,结合客户关系管理流程、财务管理流程、人力资源管理流程等辅助流程,最终形成自己的总价值链。 (二)按照流程的作用范围分类:所谓“作用范围”是指流程涉及的内容、所起的作用。所以,一般可分为企业战略流程、企业经营流程、企业保障流程三类。 1、企业战略流程:与企业的经营分析、战略定制、战略调整等相关的流程;
2、企业经营流程:与企业主营业务相关的流程,以及财务管理类流程等; 3、企业保障流程:如行政管理、安技环保、后勤保障类流程。 (三)按照咨询行业通用分类:从通用角度,一般分为“企业管理流程”和“企业业务流程”两大类,分别描述管理工作与主营业务工作。 1、企业管理流程:包括战略、行政、财务、人力资源等管理内容的相关流程; 2、企业业务流程:包括采购、销售、设计、生产、品管等方面的流程。 二、流程主要可分为以下几个层级:关于流程的分级方法,目前并没有定论,基于笔者在延展多年从事流程咨询与BPM实施相结合的经验,认为用以下方法划分流程等级较为妥当: 一级流程:企业的价值链,描述企业创造价值的过程,由企业的业务模块构成; 二级流程:每个业务模块的运营内容,也即三级流程的逻辑关系; 三级流程:跨部门、岗位间的工作流程,由工作事项组成; 四级流程:部门内、岗位间的工作流程,仍由工作事项组成,但局限于部门内; 五级流程:岗位内的工作流程,即某岗位某工作的标准作业程序(SOP); 六级流程:某个具体工作步骤所涉及的工作内容细节,例如一张表单的表头设置等。
流程的分级分类与分层-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
流程的三大诡异概念:分级、分类、分层现在很多企业在搞流程管理,都会安排各个部门、各个岗位将自己做的事情画成流程图。等到把布置的工作收集上来一看,企业竟然有上千个流程。 看上去企业的业务很复杂,其实里面重复性的内容很多。特别是跨部门的同一件事情,比如一个单位送图纸、对另外一个单位来说就是取图纸,事情还是那一件,只是看事情的角度不同,结果两个部门“各自为政”,弄出两个来。重复描述且不说,因为视角不同,对这一流程节点的交接时间、标准等会存在理解的差异,也就是我们常说的流程边界不清楚。原本是要通过绘制流程图,将上下左右的关联流程、业务节点给梳理清楚的,这下反而更复杂了。 所以,要想流程描述好,界定流程边界很重要。而要确定流程边界,首先要将企业所有的流程名称组织起来,形成一个流程清单的树形结构。 其实,企业的流程从来都不是简单的树形或者层次结构,而是一个多维度的网络结构。比如,常态化的工序加工质量检验流程,当发现了产品缺陷时,除了通过本流程处理好这个产品的质量缺陷外,还可能触发一个工艺改进流程,或者供应商质量评价和处理流程。这三个流程的流向、处理进度、完成标准正如其目标不同一样,是有很大差别的。 流程描述的一个难点在于,要在一个单一的树形结构中,同时表述这种具有网络结构的流程清单。这就好比用单一的关系型数据库来表示复杂的数据结构一样,令人难懂。 这里先从最简单的流程分级概念说起。 流程分级可以简单理解为将不同颗粒度的流程按照粗细分为不同的级别。不同级别的流程之间是有关系的。比如世界地图是一个分级,中国地图是另一个分级,江苏省或者南京市地图又分别是一个级,这就叫分级。 那分类是什么? 同一个分级也可以有不同的分类,比如,同样是中国地图,可以有全国高速公路交通图,也可以是全国海拔高度分布图,或者绿色植被覆盖图。他们之间是同一级别的不同分类。 不同的分级之间,可能会采用不同的分类。比如企业的采购流程,作为企业的主营业务流程,其下可以分为采购申请、采购询价、采购合同订立、采购入库、采购付款等子流程,也就是分为五个下级流程。而分类可能是说,同样的采购申请流程,可以根据采购物资的性质不同,分为固定资产采购申请流程、原材料采购申请流程、办公用品采购申请流程等三个分类,因为各种分类涉及的采购申请对象、审批人都不尽相同。
设计企业资质的分类和分级 建设工程勘察、设计资质分为工程勘察资质、工程设计资质。 工程设计资质分为工程设计综合资质、工程设计行业资质、工程设计专业资质、工程设计专项资质。 工程设计综合资质只设甲级;工程设计行业资质和工程设计专项资质根据工程性质和技术特点设立类别和级别。 取得工程设计综合资质的企业,其承接工程设计业务范围不受限制;取得工程设计行业资质的企业,可以承接同级别相应行业的工程设计业务;取得工程设计专项资质的企业,可以承接同级别相应的专项工程设计业务。 取得工程设计行业资质的企业,可以承接本行业范围内同级别的相应专项工程设计业务,不需再单独领取工程设计专项资质。 工程勘察设计收费标准 国家发改委、建设部颁发,2002/3/1号执行,1992年收费标准同时作废。 投资估算500万元以上的实行政府指导价,500万以下的实行市场调节价。 实行指导价的可上下浮动20%。 基本收费包含的内容是初步设计文件、施工图设计文件,并提供相应的技术交底、解决施工中出现的问题、参与试车和验收。 总体设计费、主体设计协调费、采用标准设计和复用设计费、施工图预算、竣工图编制费等应另行收费。
总体设计费的费率为基本收费的5% 主体协调费的费率为5% 施工固预算10% 竣工图8% 设计单位应免费提供初设10份、施工图8份。 建设工程施工图设计文件审查 建筑工程施工图设计文件审查暂行办法建设部第134号文: 施工图审查的主要是按照有关法律法规对施工图涉及公众安全性,公众利益和工程建设强制性标准、规范执行情况等。 建设工程设计合同 2000年版本的建设工程设计合同包含如下条款: 第一条:合同依据 第二条:设计项目内容 第三条:发包人应向设计人提交的有关资料及文件 第四条:设计人应向发包人交付的设计资料及文件 第五条:设计费 第六条:双方责任
不合格品的分类与分级评审 流程 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
不合格品的分类与分级评审流程 1 目的 规定不合格品的类别,评审人员的职责,以及不合格品评审流程和要求。 2 适用范围 适用于公司在入厂复验、制造过程检验、成品检验/试验中发现的不合格品、在交付时发现的不合格品和质量保证期内发生的或退回的不合格品以及期间发现的可疑产品的管理和控制。 不适用于软件产品。 3 引用文件 Q/CVS·QP-12-2014/0标识和可追溯性管理控制程序 Q/CVS·QP-18-2014/0不合格品控制程序 4 术语 4.1 不合格品 未满足产品要求的产品,即具有一项或多项不符合合同、图样、样件、标准(技术条件)或其它特性要求的产品。 4.2 公司级一般质量事故 对产品的使用性能有轻微影响或造成直接材料损失在一仟元以下的质量事件。 4.3 公司级重大质量事故 导致或可能导致产品严重降低使用性能或造成直接材料损失在一仟元及以上一万元以下的质量事件。 4.4 公司级特大质量事故 因产品质量问题危及人身安全、导致或可能导致产品丧失主要功能或造成直接材料损失在一万元及以上的质量事件。 5 不合格品分类 5.1 Ⅰ类不合格品 可能导致产品使用性能下降,影响其互换性、可靠性、维修性和安全性的不合格品,满足下列标准之一的不合格品: a. 关键特性超差。 b. 成批性的重要特性超差。 c. 引起或可能引起公司级特大质量事故。
5.2 Ⅱ类不合格品 满足下列标准之一的不合格品: a. 重要特性超差。 b. 成批性的一般特性超差。 c. 引起或可能引起公司级重大质量事故。 5.3 Ⅲ类不合格品 Ⅰ、Ⅱ类不合格品以外的不合格品。 6 不合格品评审系统 公司建立不合格品评审系统,对不合格品进行分级评审。评审系统一般由不合格品评审员、不合格品评审常设机构和不合格品评审委员会组成。 6.1 不合格品评审员 6.1.1 不合格品评审员是公司经岗位资格确认认可,代表本部门从事不合格品评审和管理的人员。 6.1.2 各部门不合格品评审员 a. 质量:由品质管理人员或部门主管、部门负责人担任。 b. 技术:由对应的产品开发设计人员或部门主管、部门负责人担任。 c. 生产:由对应的产品工艺设计人员或部门主管、部门负责人担任。 6.1.3 不合格品评审员职责 a. 质量方面的评审员应对不合格品的处理程序进行监督和审查,提出有关质量管理方面的结论性意见。负责介绍不合格品的检验情况,对不合格品的处理进行验证方面的分析和试验,协助责任单位查明造成不合格品的责任者,提出有关质量控制方面的结论性意见。 b. 技术方面的评审员应对不合格品进行性能和使用方面的技术分析,从产品适用性方面提出处理意见,负责设计方面纠正措施的制订和落实。 c. 生产方面的评审员应对不合格品的处理进行工艺分析,帮助责任单位分析不合格品产生的原因和进行必要的工艺改进,提出有关材料、工艺方面的符合性结论意见。 6.1.4 各部门的评审员应按授权的范围对不合格品进行评审,评审的处置意见可以是返工、返修、让步接受、退回供应单位、报废等。 6.1.5 每一评审员对让步接收的处理决定均具有否决权,有权监督责任单位实施纠正措施,并负责本部门不合格品日常管理工作。 6.2 不合格品评审常设机构
工商局企业信用分类分级基层监管规范 工商局企业信用分类分级基层监管规范 第一条为在全市工商行政管理系统建立健全企业信用分类监管机制,转变监管方式,提高监管效能,推进信用体系建设,根据国家工商总局《关于对企业实行信用分类监管的意见》(工商企字〔2003〕第131号2003年10月31日)的要求和《湖北省工商行政管理系统企业信用分类分级监管试行办法》(鄂工商 注〔2004〕204号2004年11月3日)的规定,制定本规范。 第二条本规范所称的基层,包括城区工商分局所属的工商所和各县市区工商局所属的基层分局,以及具有经济户口监管职能的其他单位。(以下简称:各基层单位。) 第三条企业信用分类分级监管的基本原则是依据对企业的信用分类和行业风险分级,实施有差异的距离监管。 第四条企业信用分类分级基层监管工作按以下程序进行: (一)认领经济户口; (二)制订监管计划; (三)监管计划的执行; (四)录入巡查结果; (五)反馈监管信息。 第五条企业信用分类分级基层监管工作以湖北省工商行政管理信息系统软件为技术支撑。 第二章经济户口的认领 第六条企业经济户口是企业注册登记完成后形成的企业电子档案,由各级注册登记的主管机构负责在营业执照发放的当日登录到湖北省工商行政管理信息系统软件的“基层监管”子系统。 各级注册登记的主管机构应将核准企业按照所居行业的风险等级予以分级,并原则上将其列为企业信用的A类。 第七条各基层单位应每日在“基层监管”子系统查询新登记的企业,并通过“监管助手”项中的“户口认领”模块,在3日内认领属于自己管辖的企业。
第八条各基层单位对认领错误的企业,通过档案移交模块移转。对有认领争议的企业,由注册登记的主管机构裁决。 第九条各基层单位应在30日内对所认领的企业进行一次回访,并以巡查结果的形式登录。 第三章监管计划的制订与执行 第十条监管计划是各基层单位根据企业信用分类分级监管基准的规定,结合监管任务和辖区监管责任制所制订的阶段性的企业巡查工作安排。 第十一条企业信用分类分级监管基准是按照企业信用分类分级的差异,确定当年内进企业巡查的次数,具体规定如下: (一)A类守信主体: 1、Ⅰ级低风险企业年检免于审查;除开业回访、专项整治、投诉举报、上级交办而外,全年免于巡查。 2、Ⅱ级中等风险企业除有前置审批项目的企业外,年检免于审查;除开业回访、专项整治、投诉举报、上级交办而外,半年巡查1次。 3、Ⅲ级高风险企业在办理行政许可和年检时,重点审查前置审批项目;除开业回访、专项整治、投诉举报、上级交办而外,每季度巡查1次。 (二)B类警示企业: 1、Ⅰ级低风险企业除专项整治、投诉举报、上级交办而外,半年巡查1次。 2、Ⅱ级中等风险企业除专项整治、投诉举报、上级交办而外,每季度巡查1次。 3、Ⅲ级高风险企业除专项整治、投诉举报、上级交办而外,每月巡查1次。 (三)C类失信企业: 1、Ⅰ级低风险企业应在结案后1个月内回访一次,以后除专项整治、投诉举报、上级交办而外,每季度巡查1次。 2、Ⅱ级中等风险企业应在结案后1个月内回访一次,以后除专项整治、投诉举报、上级交办而外,每月巡查1次。 3、Ⅲ级高风险企业应在结案后1个月内回访一次,以后除专项整治、投诉举报、上级交办而外,每月巡查1次,并适时安排抽查。
工业数据分类分级指南(试行) 第一章总则 第一条为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展,制定本指南。 第二条本指南所指工业数据是工业领域产品和服务全生命周期 产生和应用的数据,包括但不限于工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台企业(以下简称平台企业)在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。 第三条本指南适用于工业和信息化主管部门、工业企业、平台企业等开展工业数据分类分级工作。涉及国家秘密信息的工业数据,应遵守保密法律法规的规定,不适用本指南。
第四条工业数据分类分级以提升企业数据管理能力为目标,坚持问题导向、目标导向和结果导向相结合,企业主体、行业指导和属地监管相结合,分类标识、逐类定级和分级管理相结合。 第二章数据分类 第五条工业企业结合生产制造模式、平台企业结合服务运营模式,分析梳理业务流程和系统设备,考虑行业要求、业务规模、数据复杂程度等实际情况,对工业数据进行分类梳理和标识,形成企业工业数据分类清单。 第六条工业企业工业数据分类维度包括但不限于研发数据域(研发设计数据、开发测试数据等)、生产数据域(控制信息、工况状态、工艺参数、系统日志等)、运维数据域(物流数据、产品售后服务数据等)、管理数据域(系统设备资产信息、客户与产品信息、产品供应链数据、业务统计数据等)、外部数据域(与其他主体共享的数据等)。 第七条平台企业工业数据分类维度包括但不限于平台运营数据 域(物联采集数据、知识库模型库数据、研发数据等)和企业管理数据域(客户数据、业务合作数据、人事财务数据等)。
关于推动四大类重点企业分类 分级并达标的工作方案 为顺利推进我区四大类重点企业(家具企业、制衣企业和具有洁净车间或粉尘车间的工业企业)安全生产分类分级监管工作,并在本年内全面实现安全管理达标,明确具体工作内容和步骤,更好地指导辖区相关企业有效开展工作,积极推动企业落实安全生产主体责任,全面提高企业安全生产管理水平,根据《安全生产事故隐患排查治理暂行规定》(安监总局第16号令)、《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕23号)等法律法规及有关规定,以落实《关于进一步加强企业安全生产规范化建设,严格落实企业安全生产主体责任的指导意见》(安监总办〔2010〕139号)为核心,强化企业安全生产主体责任为重点,结合我区实际,制定本工作方案如下: 一、工作目标 本年度完成全区共约2700家的四大类重点企业的安全生产分类分级及安全达标工作,并在安全达标工作中筛选和创建若干标杆企业。 二、前期准备(3月1日至3月16日) (一)人员培训 分类分级监管工作是一项专业性较强的管理工作,为有效提高各类工作人员在分类分级监管工作中的共识,达到统一思想,统一标准,区安监局将分批开展全面的业务培训,将分类分级监管工作、安全管理达标工作和创建标杆企业的有关标准和要求进行详细讲解剖析。四类工作人员包括:
1、区局全体工作人员; 2、各街道安监办参与此项工作的工作人员; 3、各街道全体巡查工作人员; 4、各参与此项服务的安全中介机构专业技术人员。 (二)宣传发动 为了让我局的分类分级监管工作、安全管理达标工作和创建标杆企业的有关政策能最大限度地让企业负责人和安全主任熟知了解,在全区工业企业中形成良好的工作氛围,为此项工作的顺利推动奠定良好基础。重点通过如下方式开展宣传发动工作: 1、在全区的部分主干道和大型工业区设置宣传横幅,让此项工作深入人心,使企业积极开展工作,打消企业的观望态度。 2、在宝安电视台、宝安日报等主流媒体播放宣传短片、发布宣传公告,创造良好的新闻舆论和氛围。 3、各街道安监办、巡查办的工作人员到相关企业现场发放宣传册子,讲解此项工作的具体实施步骤和方法,指导企业迅速开展工作。 4、全区将分3个片区召开企业动员大会。要求相关企业的负责人和安全主任必须亲自到场参加。区安监局领导参加动员大会并作讲话,推动街道的分类分级及达标工作的顺利开展。三个片区及参会领导安排如下: (1)第一片区:新安、石岩、西乡街道,会场设置在西乡街道,参会领导为覃敬腾局长; (2)第二片区:福永、沙井、松岗街道,会场设置在沙井街道,参会领导为钟晓鸣副局长;
流程的三大诡异概念:分级、分类、分层现在很多企业在搞流程管理,都会安排各个部门、各个岗位将自己做的事情画成流程图。等到把布置的工作收集上来一看,企业竟然有上千个流程。 看上去企业的业务很复杂,其实里面重复性的内容很多。特别是跨部门的同一件事情,比如一个单位送图纸、对另外一个单位来说就是取图纸,事情还是那一件,只是看事情的角度不同,结果两个部门“各自为政”,弄出两个来。重复描述且不说,因为视角不同,对这一流程节点的交接时间、标准等会存在理解的差异,也就是我们常说的流程边界不清楚。原本是要通过绘制流程图,将上下左右的关联流程、业务节点给梳理清楚的,这下反而更复杂了。 所以,要想流程描述好,界定流程边界很重要。而要确定流程边界,首先要将企业所有的流程名称组织起来,形成一个流程清单的树形结构。 其实,企业的流程从来都不是简单的树形或者层次结构,而是一个多维度的网络结构。比如,常态化的工序加工质量检验流程,当发现了产品缺陷时,除了通过本流程处理好这个产品的质量缺陷外,还可能触发一个工艺改进流程,或者供应商质量评价和处理流程。这三个流程的流向、处理进度、完成标准正如其目标不同一样,是有很大差别的。 流程描述的一个难点在于,要在一个单一的树形结构中,同时表述这种具有网络结构的流程清单。这就好比用单一的关系型数据库来表示复杂的数据结构一样,令人难懂。 这里先从最简单的流程分级概念说起。 流程分级可以简单理解为将不同颗粒度的流程按照粗细分为不同的级别。不同级别的流程之间是有关系的。比如世界地图是一个分级,中国地图是另一个分级,江苏省或者南京市地图又分别是一个级,这就叫分级。 那分类是什么? 同一个分级也可以有不同的分类,比如,同样是中国地图,可以有全国高速公路交通图,也可以是全国海拔高度分布图,或者绿色植被覆盖图。他们之间是同一级别的不同分类。 不同的分级之间,可能会采用不同的分类。比如企业的采购流程,作为企业的主营业务流程,其下可以分为采购申请、采购询价、采购合同订立、采购入库、采购付款等子流程,也就是分为五个下级流程。而分类可能是说,同样的采购申请流程,可以根据采购物资的性质不同,分为固定资产采购申请流程、原材料采购申请流程、办公用品采购申请流程等三个分类,因为各种分类涉及的采购申请对象、审批人都不尽相同。
探讨流程分类框架的缘起和功用 业务流程是一系列通过可测量的方式针对达到一个或更多业务目标的相关业务行为,它是企业的动态管理的表现形态。各行各业的专业人员,管理者、学者从战略、绩效、人力资源等角度对企业管理的进行描述、分析。塑造“理想企业管理模型”无疑是我们共同的美好愿景。 什么是“理想的企业管理模型”?从业务流程角度,就不能回避企业流程“完备性”的问题:企业应具备哪些流程?流程的应该覆盖哪些范畴?流程的步骤应该怎样梳理?运用最新的流程分类 框架(PCF)工具就能较好解决企业应有流程“完备性”问题。美国生产力与质量中心APQC在这一方面有开拓性的研究,提出了一套完整的业务流程框架模型。 从流程角度看企业所有业务,把需要作为管理对象纳入管理的流程造了一个花名册,即“流程清单”。企业要开展流程管理,就一定需要有“流程清单”并不断动态维护,如同企业开展人力资源管理的“员工花名册”一样,是一件很必要的基础工作。 美国生产力与质量中心通过整理全美各行业的业务,梳理了适用于各行业的流程清单模板,即流程分类框架(Process Classification Framework),从中进一步归类、整合,形成了一份可用以各种类别企业业务流程清单的通用参考版本,为企业的流程梳理、管理和优化工作提供了极大的便利,该框架也因此而得名:APQC(American Productivity and Quality Center),即该组织的全称首字母简称。 流程分级框架(PCF)作为高级别的、一般的企业模型或者分类法,给众多的企业进行流程管理提供了指导,重点在企业流程“完备性”提供一整套完整的框架模型,鼓励企业从跨越产业流程的视角而不是狭隘的功能的视角来审视他们的行为。其优势体现在以下几个方面: (1)帮助企业高层管理人员从流程角度通览企业,从水平流程视角来理解各项业务和管理,而不是垂直职能视角。 (2)从通用参考版本出发,和企业实际比照,删删加加、有所取舍,快速形成一份企业自己的“流程花名册”。 (3)不同行业、不同企业有了沟通流程的“通用语言”。流程清单可以把各行业、各企业的管理模式从繁杂的专业术语冲破突围出来,清晰简洁地呈现不同企业的流程异同,为跨行业、跨企业的管理经验交流提供了很大的方便。
不合格品的分类与分级评审流程
不合格品的分类与分级评审流程 1 目的 规定不合格品的类别,评审人员的职责,以及不合格品评审流程和要求。 2 适用范围 适用于公司在入厂复验、制造过程检验、成品检验/试验中发现的不合格品、在交付时发现的不合格品和质量保证期内发生的或退回的不合格品以及期间发现的可疑产品的管理和控制。 不适用于软件产品。 3 引用文件 Q/CVS·QP-12-2014/0标识和可追溯性管理控制程序 Q/CVS·QP-18-2014/0不合格品控制程序 4 术语 4.1 不合格品 未满足产品要求的产品,即具有一项或多项不符合合同、图样、样件、标准(技术条件)或其它特性要求的产品。 4.2 公司级一般质量事故 对产品的使用性能有轻微影响或造成直接材料损失在一仟元以下的质量事件。 4.3 公司级重大质量事故 导致或可能导致产品严重降低使用性能或造成直接材料损失在一仟元及以上一万元以下的质量事件。 4.4 公司级特大质量事故 因产品质量问题危及人身安全、导致或可能导致产品丧失主要功能或造成直接材料损失在一万元及以上的质量事件。 5 不合格品分类 5.1 Ⅰ类不合格品 可能导致产品使用性能下降,影响其互换性、可靠性、维修性和安全性的不合格品,满足下列标准之一的不合格品: a. 关键特性超差。 b. 成批性的重要特性超差。 c. 引起或可能引起公司级特大质量事故。
5.2 Ⅱ类不合格品 满足下列标准之一的不合格品: a. 重要特性超差。 b. 成批性的一般特性超差。 c. 引起或可能引起公司级重大质量事故。 5.3 Ⅲ类不合格品 Ⅰ、Ⅱ类不合格品以外的不合格品。 6 不合格品评审系统 公司建立不合格品评审系统,对不合格品进行分级评审。评审系统一般由不合格品评审员、不合格品评审常设机构和不合格品评审委员会组成。 6.1 不合格品评审员 6.1.1 不合格品评审员是公司经岗位资格确认认可,代表本部门从事不合格品评审和管理的人员。 6.1.2 各部门不合格品评审员 a. 质量:由品质管理人员或部门主管、部门负责人担任。 b. 技术:由对应的产品开发设计人员或部门主管、部门负责人担任。 c. 生产:由对应的产品工艺设计人员或部门主管、部门负责人担任。 6.1.3 不合格品评审员职责 a. 质量方面的评审员应对不合格品的处理程序进行监督和审查,提出有关质量管理方面的结论性意见。负责介绍不合格品的检验情况,对不合格品的处理进行验证方面的分析和试验,协助责任单位查明造成不合格品的责任者,提出有关质量控制方面的结论性意见。 b. 技术方面的评审员应对不合格品进行性能和使用方面的技术分析,从产品适用性方面提出处理意见,负责设计方面纠正措施的制订和落实。 c. 生产方面的评审员应对不合格品的处理进行工艺分析,帮助责任单位分析不合格品产生的原因和进行必要的工艺改进,提出有关材料、工艺方面的符合性结论意见。 6.1.4 各部门的评审员应按授权的范围对不合格品进行评审,评审的处置意见可以是返工、返修、让步接受、退回供应单位、报废等。 6.1.5 每一评审员对让步接收的处理决定均具有否决权,有权监督责任单位实施纠正措施,并负责本部门不合格品日常管理工作。 6.2 不合格品评审常设机构
流程的分级分类与分层文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
流程的三大诡异概念:分级、分类、分层现在很多企业在搞流程管理,都会安排各个部门、各个岗位将自己做的事情画成流程图。等到把布置的工作收集上来一看,企业竟然有上千个流程。 看上去企业的业务很复杂,其实里面重复性的内容很多。特别是跨部门的同一件事情,比如一个单位送图纸、对另外一个单位来说就是取图纸,事情还是那一件,只是看事情的角度不同,结果两个部门“各自为政”,弄出两个来。重复描述且不说,因为视角不同,对这一流程节点的交接时间、标准等会存在理解的差异,也就是我们常说的流程边界不清楚。原本是要通过绘制流程图,将上下左右的关联流程、业务节点给梳理清楚的,这下反而更复杂了。 所以,要想流程描述好,界定流程边界很重要。而要确定流程边界,首先要将企业所有的流程名称组织起来,形成一个流程清单的树形结构。 其实,企业的流程从来都不是简单的树形或者层次结构,而是一个多维度的网络结构。比如,常态化的工序加工质量检验流程,当发现了产品缺陷时,除了通过本流程处理好这个产品的质量缺陷外,还可能触发一个工艺改进流程,或者供应商质量评价和处理流程。这三个流程的流向、处理进度、完成标准正如其目标不同一样,是有很大差别的。
流程描述的一个难点在于,要在一个单一的树形结构中,同时表述这种具有网络结构的流程清单。这就好比用单一的关系型数据库来表示复杂的数据结构一样,令人难懂。 这里先从最简单的流程分级概念说起。 流程分级可以简单理解为将不同颗粒度的流程按照粗细分为不同的级别。不同级别的流程之间是有关系的。比如世界地图是一个分级,中国地图是另一个分级,江苏省或者南京市地图又分别是一个级,这就叫分级。 那分类是什么 同一个分级也可以有不同的分类,比如,同样是中国地图,可以有全国高速公路交通图,也可以是全国海拔高度分布图,或者绿色植被覆盖图。他们之间是同一级别的不同分类。 不同的分级之间,可能会采用不同的分类。比如企业的采购流程,作为企业的主营业务流程,其下可以分为采购申请、采购询价、采购合同订立、采购入库、采购付款等子流程,也就是分为五个下级流程。而分类可能是说,同样的采购申请流程,可以根据采购物资的性质不同,分为固定资产采购申请流程、原材料采购申请流程、办公用品采购申请流程等三个分类,因为各种分类涉及的采购申请对象、审批人都不尽相同。 从上面的例子也可以看出,分级分类流程的是两个属性维度,相互关联又有区别。那么如何在同一个流程清单的树形结构中同时清楚地表述这两者之间的差别呢流程管理顾问有一套方法,配合其他概念和规则,
企业资质(enterprise qualifications)就是企业在从事某种行业经营中,应具有的资格以及与此资格相适应的质量等级标准。从企业经济实力、人员素质、工程设备、以往建设业绩四个维度进行评定。工程企业资质是通过分类与分级以后确定的。 企业资质分类:按一定标准(如企业综合实力、企业从事工业活动的行业、专业和工种等)将具有同一属性的企业资质划归同一类别。企业资质分级:在分类完成以后,在同一类别中进一步对具有同一属性的企业资质排列高低次序(通常标注为甲乙丙丁或一二三等) 一、分类分级方法 1、按工程的自然进程分类 分为工程勘查、工程设计、工程施工和工程监理四类。所有工程企业都可以归类于上述四类的一种或两种以上。 工程勘查、工程设计、工程施工和工程监理企业资质证书由建设部颁发。地质勘查资质证书由国土资源部颁发。 2、按企业综合实力分类 按企业综合实力分为:1)工程勘查企业资质分为综合类资质、专业资质和劳务资质三类;2)工程设计企业资质分为综合资质、行业资质、专业资质和专项资质四类;3)工程施工企业资质分为总承包资质、专业承包资质和劳务分包资质三类;4)工程监理企业资质分为综合资质、专业资质和劳务资质三类。 按综合实力划分企业资质是在“按工程自然进程分类”已经完成的基础之上进行的,也就是对上述四类(工程勘察、工程设计、工程施
工和工程监理)企业资质中的每一项再做进一步的划分。企业综合实力指标包括四项:1)经济实力(注册资本金、净资产等);2)人员素质(企业主要领导从事相应专业年限、学历、技术职称;具有相应执业资格的管理和技人员的数量等);3)装备水平(工程机械以及工程检验检测监测设备等);4)以往业绩(前3年企业年平均工程结算收入,以及相应行业或专业单项工程规模如矿山工程行业中的矿山或选矿厂规模等)。 3、按行业分类 按行业分类只适用于工程设计和工程施工两类资质的再划分。按行业分类是在“按企业综合实力分类”已经完成的的基础之上进行的。工程设计企业资质按行业划分时,共划分成21个行业;工程施工类企业资质按行业划分时,共划分成13个行业。 4.按专业分类 按专业分类,也是在上述“按企业综合实力分类”已经完成的基础之上进行的。按专业分类的方法适用于工程勘查、设计、施工和工程监理每一个大类的再划分。工程施工类企业资质按专业区别进行再划分时,共划分成60个专业(截止2007年8月)。 5.分级方法 按前述方法分级结果见各“分类分级表”。 二、工程勘察资质分类与分级
工业互联网企业网络安全分类分级指南(试行) (征求意见稿) 为加强工业互联网安全保障工作,提高工业互联网企业网络安全防范能力和水平,进一步明确和落实企业网络安全主体责任,加快构建工业互联网安全保障体系,促进工业互联网高质量发展,护航制造强国和网络强国战略实施,依据《加强工业互联网安全工作的指导意见》要求,制定本指南。 一、范围和原则 (一)适用范围 工业和信息化部主管行业范围内的工业互联网企业的网络安全管理,适用本指南。 依据企业属性,工业互联网企业主要包括三类: 1.应用工业互联网的工业企业(简称“联网工业企业”),主要涉及原材料工业、装备工业、消费品工业和电子信息制造业等行业; 2.工业互联网平台企业(简称“平台企业”,主要指对外提供工业互联网平台等互联网信息服务的企业); 3.工业互联网基础设施运营企业,主要包括基础电信运营企业和标识解析系统建设运营机构。 本指南对联网工业企业网络安全分级进行规范。工业互联网平台企业和基础设施运营企业按照《通信网络安全防护
管理办法》的分级方式进行规范。 (二)基本原则 企业分级与行业网络安全影响程度相关联。以《国民经济行业分类》(GB/T4754-2017)为基准细化联网工业企业行业类别,明确各相关行业网络安全影响程度,将企业所属行业网络安全影响程度作为企业分级评定的关键参考因素。 行业指导与地方监管相结合。工业和信息化部对主管行业领域的工业互联网企业网络安全工作开展指导管理。地方主管部门对本行政区域工业互联网企业的网络安全工作开展指导监管。 企业自评与属地核查相结合。工业互联网企业根据分级评定细则开展自评,地方主管部门对企业自评结果进行核查和确认。 二、企业分级 (一)联网工业企业分级 联网工业企业分级主要考虑企业所属行业网络安全影响程度、企业规模、企业应用工业互联网的程度、企业发生网络安全事件的影响程度等要素。其中所属行业网络安全影响程度由低到高分别划分为一类、二类和三类(见附件1)。 企业分级采用计分方式进行,满分为100分: 评分大于等于80分的,为三级企业;