联系我们
服务热线:
020-38842536
紧急电话:13378448001
传真号码:020-38842532
客服 QQ:24368480
E-mail :aite@xinyong12345.com
总部地址:广东省广州市天河区天河北路892号6楼
GB∕T 31950-2015 企业诚信管理体系
发布时间:2021-11-04 资讯来源:网络
※※※声明:本文版权归原作者所有。如涉及版权问题,请及时与我们联系,经核实后按协商结果处理或删除。
企业诚信管理体系
1 范围
本标准规定了企业诚信管理的原则和建立企业诚信管理体系的过程方法,从策划、支持过程、管理实现、检查与分析和持续改进几个方面,阐述了企业诚信管理体系从构建、实施、运行到审核的实现方法。
本标准适用于:
a) 通过实施诚信管理体系寻求优势的企业;
b) 对存在利益关系和参与信用活动寻求信任的企业;
c) 评价企业诚信管理体系的内部或外部人员和机构;
d) 对企业诚信管理体系提出建议或提供培训的内部或外部人员。
注1:诚信管理体系所关注的是与企业诚信相关的过程方法,其中也包括但不限于产品或服务的实现过程。
注2:由于企业的性质导致本标准的任何要求不适用时,可以考虑对其进行剪裁,但这样的剪裁不应影响企业满足顾客及其他利益相关方的能力或责任。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000 质量管理体系 基础和术语
GB/T 19011-2013 质量和(或)环境管理体系 审核指南
GB/T 22117 信用 基础术语
3 术语和定义
GB/T 22117、GB/T 19000、GB/T 19011 界定的以及下列术语和定义适用于本文件。
3.1
诚信方针 integrity policy
由企业最高管理者就企业的诚信价值正式表述的总体意图和方向。
注1:诚信是自觉和自律,是由道德规范上升形成的重要原则。企业诚信是企业信守相关承诺的思想、意识和行为,是企业的自律,是企业讲诚实守信融入生产经营各环节的意愿、能力和实践的持续改善的过程。
注2:诚信方针为采取措施,以及建立诚信目标和诚信指标提供框架。
3.2
诚信目标 integrity objective
企业依据诚信方针规定的所要实现的诚信目的。
注1:诚信目标通常是可以量化的。
注2:通常对企业的相关职能、层次和过程分别规定诚信目标。
3.3
诚信管理体系 integrity management system;IMS
用来制定和实施诚信方针和诚信目标,并进而实现这些目标的一系列相互关联的要素的集合。
注:引用ICCO 26001:2008《诚信管理体系要求及使用指南》
3.4
诚信要素 elements of integrity
企业的活动、产品或服务中能影响企业诚信而又相互作用的一组要素。
注:诚信要素之间作用在企业的活动(签约、宣传、承诺和公益行为等)、产品或服务上。
3.5
诚信文化 integrity culture
基于诚实守信之上的道德标准、价值观念和历史传统等。
注:诚信文化的形成受民族文化、历史和社会意识形态等因素的影响。
3.6
利益相关方 interested party
与企业的业绩或成就有利益关系的个人或团体。
注:通常、顾客、员工也是利益相关方的一部分。
4 要求和承诺
4.1 诚信管理体系要求
诚信管理体系是以过程为基础的运行模式,为确保诚信管理体系的有效性和持续改进,企业应确定诚信管理体系所需的过程及其在整个企业中的应用,确定明确的管理职责,并提供所需的资源,这是对企业建立、实施诚信管理体系的基础要求。
企业应:
a) 识别所有与诚信相关的过程,并明确职能分配;
b) 策划和确定相关职能、层级和程序上的诚信目标;
c) 提供所需的资源以确保诚信目标得以实现;
d) 确定诚信信息的交流与管理制度;
e) 建立必要的承诺与评价机制;
f) 建立和应用持续改进诚信管理体系的过程;
g) 对诚信管理体系进行改进时应保持其完整性。
4.2 承诺及履行
当企业向顾客及其他利益相关方做出承诺时,企业应:
a) 建立承诺识别、分析与确认机制,明确自身应履行的承诺内容并以文件的形式保留;
b) 根据自身生产经营能力对满足需求的能力进行评价,确保自身的承诺与能力相一致;
c) 对履行承诺的过程及其结果进行审核和评价,以保持过程控制的持续有效性;
d) 监视过程中可能存在或已经存在的失信风险,并制定预警、预防和控制、处置方法;
e) 实施必要的措施以保证过程的结果与顾客及其他利益相关方的需求和期望相一致。
5 策划
5.1 确立诚信方针
最高管理者应确保企业诚信方针:
a) 与企业的宗旨相适应;
b) 满足对顾客及其他利益相关方的承诺;
c) 满足维护诚信管理体系有效性且持续改进的承诺;
d) 在企业内得到认知和认同;
e) 满足对诚信管理体系的适用性进行评审的要求,并确保其具有持续适用性的承诺。
5.2 确立诚信目标
5.2.1 总则
最高管理者应确保企业建立于过程基础之上的诚信目标。目标包括满足顾客及其他利益相关方的内容,以及企业不断提高满足这些要求的能力的期望。目标应是可测量的,且与企业确立的诚信方针保持一致,并覆盖与诚信管理相关的过程。
5.2.2 过程控制
过程控制是诚信管理体系有效性和持续改进的保证。通常,一个过程的输出即是下一个过程的输入,企业应系统地识别和管理所应用的与诚信相关的所有过程,以及这些过程之间的相互作用。
企业应:
a) 确定与企业诚信相关的过程及其在整个企业中的应用;
b) 确定所需的准则和评价方法,以确保这些过程的有效性控制;
c) 监视、审核和评价这些过程及其结果;
d) 确定风险的预警、预防和控制、处置的程序和方法;
e) 通过审核和评价,实施必要的措施以实现持续改进。
5.2.3 最高管理者的职责
最高管理者应确保:
a) 对与诚信相关的过程以及有效性进行策划,以保证使之处于受控状态并满足诚信目标的要求;
b) 对过程结果满足顾客及其他利益相关方的要求以及企业的期望进行评价,并提出纠正改进和持续提高的措施;
c) 当过程或控制措施发生变更时,应保持诚信管理体系的完整性。
5.3 识别诚信要素
企业的最高管理者应识别诚信管理过程中的诚信要素,为针对每个要素依据国家标准及企业内部标准建立相应的规则制度提供依据。诚信要素包括但不限于人力资源管理,诚信环境建设,需求或期望的分析、识别和确定,社会责任履行,信息交流与控制、诚信风险管理以及诚信文化建设等。最高管理者应注重企业自身价值观、管理、产品与服务等方面的诚信文化建设,并将企业诚信文化建设与规章制度建设结合起来。
5.4 应对变化
对于实施企业诚信管理体系中可能涉及的变化,企业应做好应对变化的规划和部署,并且考虑:
a) 变化的目的和它可能带来的后果;
b) 企业诚信管理体系的完整性;
c) 涉及资源的可获取性;
d) 责任和权利的分配或重新分配。
6 支持过程
6.1 资源保障
6.1.1 总则
企业应确定并提供构建、实施、维护和持续提升企业诚信管理体系所需要的资源,确保诚信管理体系运行的有效性和持续性。
6.1.2 人力资源
为实现企业的诚信方针和诚信目标,企业应提供的人力资源保障包括但不限于:
a) 适时提供培训或采取其他措施,持续提高企业的人员对企业的诚信方针和诚信目标、诚信理念和诚信文化的认同与认知程度,并形成其自觉的行为准则;
b) 确定关键过程负责人和执行人、诚信经理所需的诚信管理能力,且基于适当的教育、培训、技能和经验,以确保其应是能够胜任的;
c) 确保企业的人员认识到所从事的活动与企业诚信水平的相关性和重要性,以及如何为实现诚信目标做的贡献;
d) 适时评价企业人力资源保障的有效性,并采取有效的持续改进措施。
注:企业可根据自身需要和实际情况,考虑设立诚信管理机构,并设定诚信管理者、诚信经理等人员的职责和权限,确保诚信管理体系的有效实施和运行。诚信管理者是管理与企业诚信活动相关的最高负责人,可以是最高管理者,也可以由最高管理者在本企业管理层中指定一名成员。诚信管理机构由诚信管理者负责组建、指挥和领导,根据企业规模和诚信活动过程的复杂程度,可以是由专职人员构成的、也可以是由与诚信活动过程相关的关键部门人员构成的专门机构。诚信经理由诚信管理者指定一个人或一组人来承担,是诚信管理执行人,并对其过程及其结果的风险向诚信管理者负责。
6.1.3 基础设施
企业应确定、提供并维护用于支撑企业诚信管理体系实施的基础设施,确保产品和服务的一致。基础设施包括:
a) 建筑物及其附属设施;
b) 硬件、软件和数据;
c) 运输;
d) 信息和通信技术。
6.1.4 实施环境
企业应确定、提供并维护支撑企业诚信管理体系实施所需的环境。
注:环境可能包括物理的、社会的、心理上的、外界的以及其他因素。
6.1.5 资源监视和测量
企业应依据监视和测量的结果来确保实施诚信管理体系所需的资源的有效性和可靠性,确保提供的资源:
a) 适用于特殊类型的监视和测量活动所需;
b) 通过维护能够始终符合应用所需。
企业应保留适当的文档信息,作为资源符合应用需求的证据。
6.1.6 企业知识
企业应确定实施诚信管理体系所需的知识,并在必要的范围内实现共享。当需求和趋势有所变化时,企业应及时关注现有知识结构并确定如何去获取和补充额外的知识。
注1:企业知识可包括知识产权和培训课程等信息。
注2:为获取所需的知识,企业可考虑:
a) 内部来源,例如从失败和成功的项目中总结学习,从企业内部专家处获取未记录的知识和经验;
b) 外部来源,例如标准、学术机构、会议,以及从客户或供应商处学习知识。
6.2 诚信意识培养
企业员工应:
a) 了解企业诚信管理体系相关的政策;
b) 了解相关的诚信管理目标;
c) 充分意识到他们在企业诚信管理体系实施和运行中所能发挥的作用,并理解提升诚信管理水平能够带来的益处;
d) 了解到与诚信管理体系实施的需要相悖时可能造成的影响。
6.3 诚信信息交流
企业应确定与诚信管理体系相关的内部和外部信息交流的内容,包括:
a) 供交流的信息内容;
b) 交流时间;
c) 交流对象;
d) 交流方式。
6.4 文件
6.4.1 总则
文件应是确保企业诚信管理体系有效实施所必需的,文件的内容和种类取决于企业的规模、经营性质、流程、产品、服务、流程的复杂程度和交互活动、编制文件的人员素质等因素。
6.4.2 新建和更新
在新建和更新文件时,企业应充分考虑:
a) 识别信息和描述,包括标题、日期、作者或参考号;
b) 格式(包括语言、软件版本、图表)和媒介(包括纸质,电子版);
c) 为确保其适用性和准确性的修订及审批的程序。
6.4.3 控制
文档应进行控制,以确保:
a) 在需要时便于并适于使用;
b) 能被恰当地保存,防止泄密、使用不当或缺失;
为实现文档的控制,企业应做好如下处理:
a) 分发、获取、检索和使用;
b) 存储和保存,包括确保其易读性;
c) 更改内容的控制,例如版本控制;
d) 保持和销毁。
7 管理实现
7.1 总则
企业应依据对与自身相关的关键诚信要素的识别结果,建立相应的规章制度,包括但不限于人力资源管理,诚信环境建设,需求或期望的分析、识别和确定,社会责任履行,信息交流与控制、诚信风险管理以及诚信文化建设等方面,以确保运行的可控性和有效性。
企业应适时分析、识别和确定诚信要素及其变化,并评估这些要素及其变化可能存在或已经存在的对企业诚信相关的过程的不利影响,实施必要的应对措施,以保持过程控制的有效性,以及与企业目标的一致性。
7.2 诚信要素管理实现
7.2.1 人力资源管理
企业应对诚信管理体系实施运行关键过程的执行人确定必要的行为束缚及失信惩戒机制,充分考虑管理实现过程中与人力资源相关的影响因素,实施必要的措施以保持有效控制。
7.2.2 外部诚信环境变化影响因素分析
适当时,企业应充分分析、识别和确定:
a) 政策和法律法规及规则的变化对企业的影响,并实施必要的措施,以满足其要求;
b) 经济运行环境变化对企业的影响,并实施必要的措施,以实现企业目标的一致性;
c) 企业所处的市场环境和行业环境变化对企业的影响,并实施必要的措施,以实现过程的有效控制。
7.2.3 需求或期望的分析、识别和确定
顾客及其他利益相关方对企业的需求或期望有些是隐含的且不言而喻的,因此,企业应适时分析、识别和确定:
a) 顾客的需求或期望及其潜在的变化因素,并实施必要的措施,持续提升满足顾客要求的能力;
b) 其他利益相关方的需求或期望及其潜在的变化因素,并实施必要的措施,以实现持续共赢关系,持续提升企业的诚信水平。
7.2.4 社会责任履行
企业的社会属性要求企业承担和履行与企业目标和社会要求相一致的责任和义务,包括但不限于:
a) 工资及支付;
b) 劳动福利与社会保障;
c) 纳税;
d) 环境保护;
e) 职业健康安全保障;
f) 社会贡献;
g) 社会要求或期望的其他责任和义务。
注:企业应对程度和履行的社会责任和义务做出策划,确定企业的社会责任目标,并对其满足社会的要求或期望的程度进行评价,以确保持续提高满足要求或期望的能力。适当时,企业应将履行社会责任的情况通过公开渠道或在适宜的范围内予以发布。
7.2.5 信息交流与控制
7.2.5.1 总则
企业应建立、实施并保持诚信信息交流与控制的相关规章制度,规定内部、外部信息交流的内容、范围与形式,规范诚信信息的接收、传递和处理,使各诚信要素构成一个完整的、动态的持续改进体系,确保诚信管理体系的持续有效运行。
实施与诚信要素和诚信管理有关的信息交流时,应:
a) 确定与诚信管理活动有关的信息资源以及流程和权限;
b) 确保所有诚信信息资源的流程和权限不对最高管理者构成限制;
c) 确保诚信信息在权限内的传递、索取、查询、披露不受任何干扰和阻碍;
d) 确保诚信信息的真实性、有效性、全面性和客观性;
e) 保持所有诚信信息的记录,并确保其可识别性和可追溯性;
f) 遵守国家信息安全控制和个人隐私保护的相关要求。
7.2.5.2 内部信息
内部信息包括但不限于:
a) 本企业的诚信方针、诚信管理体系的运行信息、诚信目标;
b) 诚信要素及更新信息;
c) 诚信目标、诚信方针的分解,指令传达、完成情况等;
d) 诚信管理体系运行信息及紧急状态信息;
e) 职责信息;
f) 权限信息;
g) 顾客满意情况;
h) 相关方投诉;
i) 员工提出的合理意见。
7.2.5.3 外部信息
外部信息包括但不限于:
a) 质量、环境、职业健康安全、计量管理有关的法律法规、规范和标准等信息;
b) 上级或地方主管部门发出的规定、决定、要求、指示等信息;
c) 环境监测和职业健康安全等有关的信息;
d) 相关方有关的信息,包括顾客、供应商及周围社区居民的沟通,涉及重要环境影响的处理,伤亡事故的上报等;
e) 与企业外部人员进行有关管理体系方面的信息交流。
7.2.6 诚信风险管理
7.2.6.1 风险的识别
企业应适时识别与企业诚信相关的过程和因素中可能存在的不确定性和风险,其内容包括但不限于:
a) 政策风险
——企业经营管理策略和制度不符合相关的法律、法规、政策、管理体制、建设规划调整或行业专项整治办法的要求;
——企业的战略规划和定位与企业诚信经营的宗旨相悖。
b) 产品风险
——企业新产品、服务品种开发未顺应市场潮流,有质量和缺陷问题;
——对产品和服务质量,包括服务承诺的内容和服务水平虚假宣传,并存在乱收费现象。
c) 经营管理风险
——企业法人治理结构、组织体系和激励机制不当造成诚信管理体系运行困难或内耗增大;
——企业最高管理者对诚信管理者和诚信经理未充分授权,或诚信管理者和诚信经理之间职权不清,相互掣肘;
——员工缺乏对企业诚信管理方式的认同;
——不能及时响应客户诉求,同时产生客户歧视。
d) 舆情风险
——企业因产品和服务质量不合格,劳资纠纷、法律纠纷和重大事故案被公众媒体曝光,使企业公信力和美誉度急剧下降。
7.2.6.2 预警、纠正与防范措施
依据对风险的识别和判定,企业应:
a) 在企业内部并在必要的时候在全社会范围内发出预警;
b) 实施必要的措施,对已经存在的风险加以控制和纠正,消除风险的原因,防止风险的再次发生;
c) 实施必要的措施,对可能存在的风险加以防范和控制,防止风险的发生;
d) 对可能会给顾客及其他利益相关方造成直接或间接影响的风险,应在适宜的范围予以信息披露。
7.2.6.3 应急准备和响应
当企业已经发生失信行为或对企业诚信产生重大影响时,企业应:
a) 确定一个人或一组人负责响应与处置;
b) 保持与相关方的充分沟通与协商;
c) 实施必要的措施,以挽回或尽量减少对相关方造成的影响或损失;
d) 适当时,在适宜的范围予以信息披露,并明示实施的纠正措施以及与相关方达成的协商结果。
7.2.7 诚信文化建设
企业应提供与诚信管理体系有关的培训,包括对质量安全和诚信体系管理人员的培训,并保持相关的记录,使员工理解:
a) 诚信方针和诚信管理体系要求的重要性;
b) 个人在诚信管理方面的作用与职责;
c) 个人对企业诚信的影响以及个人工作改进带来的效益;
d) 违背诚信规定的后果;
e) 失信行为对个人的影响。
8 检查与分析
8.1 总则
企业应策划并实施以下方面所需的监视、检查、分析和处理过程:
——确保诚信管理体系的充分性、适宜性和有效性;
——收集诚信管理活动中的信息,调查失信原因,进行数据分析,以便持续改进。
注:企业可参照质量管理体系要求开展诚信管理体系的审核。
8.2 监视和检查
8.2.1 承诺兑现
承诺包括但不限于企业在诚信管理过程、广告宣传、售后服务、文化建设以及信贷、纳税、合同、质量和其他(对员工、环境、社会等)方面的诚信承诺。企业应对诚信管理承诺的兑现情况进行监视和检查,并确定获取和利用这些信息的方法。
8.2.2 过程的监视和检查
企业应把监视和检查达到诚信目标的程度作为一项日常管理内容,监视和检查的数据和结果应作为内部的采集信息,用于持续改进的实施。企业应:
a) 规定必要的方式,对诚信管理工作的效果进行监视,并在适当时进行检查。所规定的方式应能有效地监视多策划的过程达到预期结果的能力。当未能达到所策划的结果时,应采取适当的改进措施。
b) 采用适合本企业特点的检查方式。如果监视和检查需要设备,企业应建立并保持程序,对此类设备进行维护,并保存维护活动及结果的记录。
8.3 审核与评价
企业可策划本企业实施和运行诚信管理体系的审核与评价方案,策划时宜考虑拟审核的过程和所处区域的状况和重要性,以及以往审核的结果。审核与评价的方案包括但不限于:
a) 审核与评价的准则;
b) 审核与评价的范围;
c) 审核与评价的内容;
d) 审核与评价的频次;
e) 审核与评价的方法。
注:有关企业审核的详细方案及过程见附录A。
8.4 失信评估和处置
8.4.1 总则
企业应围绕诚信管理体系所明确的过程以及方针、目标的执行情况和改进的方法和效果进行评估,并制定相应的惩戒机制。
8.4.2 评估对象
在评估时,企业应:
a) 明确与过程相关的责任部门及其部门负责人;
b) 明确与过程相关的诚信经理;
c) 明确与过程相关的其他责任人。
8.4.3 评估内容
企业应明确评估的项目,其内容包括但不限于:
a) 评估项目的数据和结果;
b) 顾客及其他利益相关方的反馈意见;
c) 诚信管理过程所取得的业绩与成效;
d) 采取预防与纠正措施的状况。
8.4.4 失信处置
企业应依据评估内容和结果,确保对其所发现的失信行为的不良影响和损害后果进行准确的评估和及时有效的处置,对有关的职责和权限应做出明确的规定,以便经授权人员:
a) 及时地处理和调查失信行为;
b) 根据考评结果采取适当措施;
c) 确定和实施所需的纠正措施或预防措施;
d) 记录并评估所采取纠正措施或预防措施的有效性。
注:失信的评估和处置应由经授权的人员进行,该人员不仅应具备评估失信产生的总体影响和采取适宜纠正措施的能力,同时还应具有调动相关资源的权限。采取的任何纠正措施或预防措施,应与所面临的失信风险程度相适应。
9 持续改进
企业应根据自身特点建立起一套适合于本企业的诚信管理持续改进机制,该机制应具备:
a) 确保有关部门或人员的职责或权限对企业诚信管理的持续改进负责;
b) 寻找诚信管理的薄弱环节,发现可能改进的机会,并提出改进建议;
c) 评估改进建议实施的可行性;
d) 确定和实施改进措施;
e) 记录所采取措施的结果,并对该结果的有效性进行整体效果评估。
注:诚信管理的薄弱环节可依据监视和检查的相关数据、失信记录等来确定。
声明:本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。如涉及到版权问题,请及时和我们联系,核实后协商处理或删除。
1 范围
本标准规定了企业诚信管理的原则和建立企业诚信管理体系的过程方法,从策划、支持过程、管理实现、检查与分析和持续改进几个方面,阐述了企业诚信管理体系从构建、实施、运行到审核的实现方法。
本标准适用于:
a) 通过实施诚信管理体系寻求优势的企业;
b) 对存在利益关系和参与信用活动寻求信任的企业;
c) 评价企业诚信管理体系的内部或外部人员和机构;
d) 对企业诚信管理体系提出建议或提供培训的内部或外部人员。
注1:诚信管理体系所关注的是与企业诚信相关的过程方法,其中也包括但不限于产品或服务的实现过程。
注2:由于企业的性质导致本标准的任何要求不适用时,可以考虑对其进行剪裁,但这样的剪裁不应影响企业满足顾客及其他利益相关方的能力或责任。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000 质量管理体系 基础和术语
GB/T 19011-2013 质量和(或)环境管理体系 审核指南
GB/T 22117 信用 基础术语
3 术语和定义
GB/T 22117、GB/T 19000、GB/T 19011 界定的以及下列术语和定义适用于本文件。
3.1
诚信方针 integrity policy
由企业最高管理者就企业的诚信价值正式表述的总体意图和方向。
注1:诚信是自觉和自律,是由道德规范上升形成的重要原则。企业诚信是企业信守相关承诺的思想、意识和行为,是企业的自律,是企业讲诚实守信融入生产经营各环节的意愿、能力和实践的持续改善的过程。
注2:诚信方针为采取措施,以及建立诚信目标和诚信指标提供框架。
3.2
诚信目标 integrity objective
企业依据诚信方针规定的所要实现的诚信目的。
注1:诚信目标通常是可以量化的。
注2:通常对企业的相关职能、层次和过程分别规定诚信目标。
3.3
诚信管理体系 integrity management system;IMS
用来制定和实施诚信方针和诚信目标,并进而实现这些目标的一系列相互关联的要素的集合。
注:引用ICCO 26001:2008《诚信管理体系要求及使用指南》
3.4
诚信要素 elements of integrity
企业的活动、产品或服务中能影响企业诚信而又相互作用的一组要素。
注:诚信要素之间作用在企业的活动(签约、宣传、承诺和公益行为等)、产品或服务上。
3.5
诚信文化 integrity culture
基于诚实守信之上的道德标准、价值观念和历史传统等。
注:诚信文化的形成受民族文化、历史和社会意识形态等因素的影响。
3.6
利益相关方 interested party
与企业的业绩或成就有利益关系的个人或团体。
注:通常、顾客、员工也是利益相关方的一部分。
4 要求和承诺
4.1 诚信管理体系要求
诚信管理体系是以过程为基础的运行模式,为确保诚信管理体系的有效性和持续改进,企业应确定诚信管理体系所需的过程及其在整个企业中的应用,确定明确的管理职责,并提供所需的资源,这是对企业建立、实施诚信管理体系的基础要求。
企业应:
a) 识别所有与诚信相关的过程,并明确职能分配;
b) 策划和确定相关职能、层级和程序上的诚信目标;
c) 提供所需的资源以确保诚信目标得以实现;
d) 确定诚信信息的交流与管理制度;
e) 建立必要的承诺与评价机制;
f) 建立和应用持续改进诚信管理体系的过程;
g) 对诚信管理体系进行改进时应保持其完整性。
4.2 承诺及履行
当企业向顾客及其他利益相关方做出承诺时,企业应:
a) 建立承诺识别、分析与确认机制,明确自身应履行的承诺内容并以文件的形式保留;
b) 根据自身生产经营能力对满足需求的能力进行评价,确保自身的承诺与能力相一致;
c) 对履行承诺的过程及其结果进行审核和评价,以保持过程控制的持续有效性;
d) 监视过程中可能存在或已经存在的失信风险,并制定预警、预防和控制、处置方法;
e) 实施必要的措施以保证过程的结果与顾客及其他利益相关方的需求和期望相一致。
5 策划
5.1 确立诚信方针
最高管理者应确保企业诚信方针:
a) 与企业的宗旨相适应;
b) 满足对顾客及其他利益相关方的承诺;
c) 满足维护诚信管理体系有效性且持续改进的承诺;
d) 在企业内得到认知和认同;
e) 满足对诚信管理体系的适用性进行评审的要求,并确保其具有持续适用性的承诺。
5.2 确立诚信目标
5.2.1 总则
最高管理者应确保企业建立于过程基础之上的诚信目标。目标包括满足顾客及其他利益相关方的内容,以及企业不断提高满足这些要求的能力的期望。目标应是可测量的,且与企业确立的诚信方针保持一致,并覆盖与诚信管理相关的过程。
5.2.2 过程控制
过程控制是诚信管理体系有效性和持续改进的保证。通常,一个过程的输出即是下一个过程的输入,企业应系统地识别和管理所应用的与诚信相关的所有过程,以及这些过程之间的相互作用。
企业应:
a) 确定与企业诚信相关的过程及其在整个企业中的应用;
b) 确定所需的准则和评价方法,以确保这些过程的有效性控制;
c) 监视、审核和评价这些过程及其结果;
d) 确定风险的预警、预防和控制、处置的程序和方法;
e) 通过审核和评价,实施必要的措施以实现持续改进。
5.2.3 最高管理者的职责
最高管理者应确保:
a) 对与诚信相关的过程以及有效性进行策划,以保证使之处于受控状态并满足诚信目标的要求;
b) 对过程结果满足顾客及其他利益相关方的要求以及企业的期望进行评价,并提出纠正改进和持续提高的措施;
c) 当过程或控制措施发生变更时,应保持诚信管理体系的完整性。
5.3 识别诚信要素
企业的最高管理者应识别诚信管理过程中的诚信要素,为针对每个要素依据国家标准及企业内部标准建立相应的规则制度提供依据。诚信要素包括但不限于人力资源管理,诚信环境建设,需求或期望的分析、识别和确定,社会责任履行,信息交流与控制、诚信风险管理以及诚信文化建设等。最高管理者应注重企业自身价值观、管理、产品与服务等方面的诚信文化建设,并将企业诚信文化建设与规章制度建设结合起来。
5.4 应对变化
对于实施企业诚信管理体系中可能涉及的变化,企业应做好应对变化的规划和部署,并且考虑:
a) 变化的目的和它可能带来的后果;
b) 企业诚信管理体系的完整性;
c) 涉及资源的可获取性;
d) 责任和权利的分配或重新分配。
6 支持过程
6.1 资源保障
6.1.1 总则
企业应确定并提供构建、实施、维护和持续提升企业诚信管理体系所需要的资源,确保诚信管理体系运行的有效性和持续性。
6.1.2 人力资源
为实现企业的诚信方针和诚信目标,企业应提供的人力资源保障包括但不限于:
a) 适时提供培训或采取其他措施,持续提高企业的人员对企业的诚信方针和诚信目标、诚信理念和诚信文化的认同与认知程度,并形成其自觉的行为准则;
b) 确定关键过程负责人和执行人、诚信经理所需的诚信管理能力,且基于适当的教育、培训、技能和经验,以确保其应是能够胜任的;
c) 确保企业的人员认识到所从事的活动与企业诚信水平的相关性和重要性,以及如何为实现诚信目标做的贡献;
d) 适时评价企业人力资源保障的有效性,并采取有效的持续改进措施。
注:企业可根据自身需要和实际情况,考虑设立诚信管理机构,并设定诚信管理者、诚信经理等人员的职责和权限,确保诚信管理体系的有效实施和运行。诚信管理者是管理与企业诚信活动相关的最高负责人,可以是最高管理者,也可以由最高管理者在本企业管理层中指定一名成员。诚信管理机构由诚信管理者负责组建、指挥和领导,根据企业规模和诚信活动过程的复杂程度,可以是由专职人员构成的、也可以是由与诚信活动过程相关的关键部门人员构成的专门机构。诚信经理由诚信管理者指定一个人或一组人来承担,是诚信管理执行人,并对其过程及其结果的风险向诚信管理者负责。
6.1.3 基础设施
企业应确定、提供并维护用于支撑企业诚信管理体系实施的基础设施,确保产品和服务的一致。基础设施包括:
a) 建筑物及其附属设施;
b) 硬件、软件和数据;
c) 运输;
d) 信息和通信技术。
6.1.4 实施环境
企业应确定、提供并维护支撑企业诚信管理体系实施所需的环境。
注:环境可能包括物理的、社会的、心理上的、外界的以及其他因素。
6.1.5 资源监视和测量
企业应依据监视和测量的结果来确保实施诚信管理体系所需的资源的有效性和可靠性,确保提供的资源:
a) 适用于特殊类型的监视和测量活动所需;
b) 通过维护能够始终符合应用所需。
企业应保留适当的文档信息,作为资源符合应用需求的证据。
6.1.6 企业知识
企业应确定实施诚信管理体系所需的知识,并在必要的范围内实现共享。当需求和趋势有所变化时,企业应及时关注现有知识结构并确定如何去获取和补充额外的知识。
注1:企业知识可包括知识产权和培训课程等信息。
注2:为获取所需的知识,企业可考虑:
a) 内部来源,例如从失败和成功的项目中总结学习,从企业内部专家处获取未记录的知识和经验;
b) 外部来源,例如标准、学术机构、会议,以及从客户或供应商处学习知识。
6.2 诚信意识培养
企业员工应:
a) 了解企业诚信管理体系相关的政策;
b) 了解相关的诚信管理目标;
c) 充分意识到他们在企业诚信管理体系实施和运行中所能发挥的作用,并理解提升诚信管理水平能够带来的益处;
d) 了解到与诚信管理体系实施的需要相悖时可能造成的影响。
6.3 诚信信息交流
企业应确定与诚信管理体系相关的内部和外部信息交流的内容,包括:
a) 供交流的信息内容;
b) 交流时间;
c) 交流对象;
d) 交流方式。
6.4 文件
6.4.1 总则
文件应是确保企业诚信管理体系有效实施所必需的,文件的内容和种类取决于企业的规模、经营性质、流程、产品、服务、流程的复杂程度和交互活动、编制文件的人员素质等因素。
6.4.2 新建和更新
在新建和更新文件时,企业应充分考虑:
a) 识别信息和描述,包括标题、日期、作者或参考号;
b) 格式(包括语言、软件版本、图表)和媒介(包括纸质,电子版);
c) 为确保其适用性和准确性的修订及审批的程序。
6.4.3 控制
文档应进行控制,以确保:
a) 在需要时便于并适于使用;
b) 能被恰当地保存,防止泄密、使用不当或缺失;
为实现文档的控制,企业应做好如下处理:
a) 分发、获取、检索和使用;
b) 存储和保存,包括确保其易读性;
c) 更改内容的控制,例如版本控制;
d) 保持和销毁。
7 管理实现
7.1 总则
企业应依据对与自身相关的关键诚信要素的识别结果,建立相应的规章制度,包括但不限于人力资源管理,诚信环境建设,需求或期望的分析、识别和确定,社会责任履行,信息交流与控制、诚信风险管理以及诚信文化建设等方面,以确保运行的可控性和有效性。
企业应适时分析、识别和确定诚信要素及其变化,并评估这些要素及其变化可能存在或已经存在的对企业诚信相关的过程的不利影响,实施必要的应对措施,以保持过程控制的有效性,以及与企业目标的一致性。
7.2 诚信要素管理实现
7.2.1 人力资源管理
企业应对诚信管理体系实施运行关键过程的执行人确定必要的行为束缚及失信惩戒机制,充分考虑管理实现过程中与人力资源相关的影响因素,实施必要的措施以保持有效控制。
7.2.2 外部诚信环境变化影响因素分析
适当时,企业应充分分析、识别和确定:
a) 政策和法律法规及规则的变化对企业的影响,并实施必要的措施,以满足其要求;
b) 经济运行环境变化对企业的影响,并实施必要的措施,以实现企业目标的一致性;
c) 企业所处的市场环境和行业环境变化对企业的影响,并实施必要的措施,以实现过程的有效控制。
7.2.3 需求或期望的分析、识别和确定
顾客及其他利益相关方对企业的需求或期望有些是隐含的且不言而喻的,因此,企业应适时分析、识别和确定:
a) 顾客的需求或期望及其潜在的变化因素,并实施必要的措施,持续提升满足顾客要求的能力;
b) 其他利益相关方的需求或期望及其潜在的变化因素,并实施必要的措施,以实现持续共赢关系,持续提升企业的诚信水平。
7.2.4 社会责任履行
企业的社会属性要求企业承担和履行与企业目标和社会要求相一致的责任和义务,包括但不限于:
a) 工资及支付;
b) 劳动福利与社会保障;
c) 纳税;
d) 环境保护;
e) 职业健康安全保障;
f) 社会贡献;
g) 社会要求或期望的其他责任和义务。
注:企业应对程度和履行的社会责任和义务做出策划,确定企业的社会责任目标,并对其满足社会的要求或期望的程度进行评价,以确保持续提高满足要求或期望的能力。适当时,企业应将履行社会责任的情况通过公开渠道或在适宜的范围内予以发布。
7.2.5 信息交流与控制
7.2.5.1 总则
企业应建立、实施并保持诚信信息交流与控制的相关规章制度,规定内部、外部信息交流的内容、范围与形式,规范诚信信息的接收、传递和处理,使各诚信要素构成一个完整的、动态的持续改进体系,确保诚信管理体系的持续有效运行。
实施与诚信要素和诚信管理有关的信息交流时,应:
a) 确定与诚信管理活动有关的信息资源以及流程和权限;
b) 确保所有诚信信息资源的流程和权限不对最高管理者构成限制;
c) 确保诚信信息在权限内的传递、索取、查询、披露不受任何干扰和阻碍;
d) 确保诚信信息的真实性、有效性、全面性和客观性;
e) 保持所有诚信信息的记录,并确保其可识别性和可追溯性;
f) 遵守国家信息安全控制和个人隐私保护的相关要求。
7.2.5.2 内部信息
内部信息包括但不限于:
a) 本企业的诚信方针、诚信管理体系的运行信息、诚信目标;
b) 诚信要素及更新信息;
c) 诚信目标、诚信方针的分解,指令传达、完成情况等;
d) 诚信管理体系运行信息及紧急状态信息;
e) 职责信息;
f) 权限信息;
g) 顾客满意情况;
h) 相关方投诉;
i) 员工提出的合理意见。
7.2.5.3 外部信息
外部信息包括但不限于:
a) 质量、环境、职业健康安全、计量管理有关的法律法规、规范和标准等信息;
b) 上级或地方主管部门发出的规定、决定、要求、指示等信息;
c) 环境监测和职业健康安全等有关的信息;
d) 相关方有关的信息,包括顾客、供应商及周围社区居民的沟通,涉及重要环境影响的处理,伤亡事故的上报等;
e) 与企业外部人员进行有关管理体系方面的信息交流。
7.2.6 诚信风险管理
7.2.6.1 风险的识别
企业应适时识别与企业诚信相关的过程和因素中可能存在的不确定性和风险,其内容包括但不限于:
a) 政策风险
——企业经营管理策略和制度不符合相关的法律、法规、政策、管理体制、建设规划调整或行业专项整治办法的要求;
——企业的战略规划和定位与企业诚信经营的宗旨相悖。
b) 产品风险
——企业新产品、服务品种开发未顺应市场潮流,有质量和缺陷问题;
——对产品和服务质量,包括服务承诺的内容和服务水平虚假宣传,并存在乱收费现象。
c) 经营管理风险
——企业法人治理结构、组织体系和激励机制不当造成诚信管理体系运行困难或内耗增大;
——企业最高管理者对诚信管理者和诚信经理未充分授权,或诚信管理者和诚信经理之间职权不清,相互掣肘;
——员工缺乏对企业诚信管理方式的认同;
——不能及时响应客户诉求,同时产生客户歧视。
d) 舆情风险
——企业因产品和服务质量不合格,劳资纠纷、法律纠纷和重大事故案被公众媒体曝光,使企业公信力和美誉度急剧下降。
7.2.6.2 预警、纠正与防范措施
依据对风险的识别和判定,企业应:
a) 在企业内部并在必要的时候在全社会范围内发出预警;
b) 实施必要的措施,对已经存在的风险加以控制和纠正,消除风险的原因,防止风险的再次发生;
c) 实施必要的措施,对可能存在的风险加以防范和控制,防止风险的发生;
d) 对可能会给顾客及其他利益相关方造成直接或间接影响的风险,应在适宜的范围予以信息披露。
7.2.6.3 应急准备和响应
当企业已经发生失信行为或对企业诚信产生重大影响时,企业应:
a) 确定一个人或一组人负责响应与处置;
b) 保持与相关方的充分沟通与协商;
c) 实施必要的措施,以挽回或尽量减少对相关方造成的影响或损失;
d) 适当时,在适宜的范围予以信息披露,并明示实施的纠正措施以及与相关方达成的协商结果。
7.2.7 诚信文化建设
企业应提供与诚信管理体系有关的培训,包括对质量安全和诚信体系管理人员的培训,并保持相关的记录,使员工理解:
a) 诚信方针和诚信管理体系要求的重要性;
b) 个人在诚信管理方面的作用与职责;
c) 个人对企业诚信的影响以及个人工作改进带来的效益;
d) 违背诚信规定的后果;
e) 失信行为对个人的影响。
8 检查与分析
8.1 总则
企业应策划并实施以下方面所需的监视、检查、分析和处理过程:
——确保诚信管理体系的充分性、适宜性和有效性;
——收集诚信管理活动中的信息,调查失信原因,进行数据分析,以便持续改进。
注:企业可参照质量管理体系要求开展诚信管理体系的审核。
8.2 监视和检查
8.2.1 承诺兑现
承诺包括但不限于企业在诚信管理过程、广告宣传、售后服务、文化建设以及信贷、纳税、合同、质量和其他(对员工、环境、社会等)方面的诚信承诺。企业应对诚信管理承诺的兑现情况进行监视和检查,并确定获取和利用这些信息的方法。
8.2.2 过程的监视和检查
企业应把监视和检查达到诚信目标的程度作为一项日常管理内容,监视和检查的数据和结果应作为内部的采集信息,用于持续改进的实施。企业应:
a) 规定必要的方式,对诚信管理工作的效果进行监视,并在适当时进行检查。所规定的方式应能有效地监视多策划的过程达到预期结果的能力。当未能达到所策划的结果时,应采取适当的改进措施。
b) 采用适合本企业特点的检查方式。如果监视和检查需要设备,企业应建立并保持程序,对此类设备进行维护,并保存维护活动及结果的记录。
8.3 审核与评价
企业可策划本企业实施和运行诚信管理体系的审核与评价方案,策划时宜考虑拟审核的过程和所处区域的状况和重要性,以及以往审核的结果。审核与评价的方案包括但不限于:
a) 审核与评价的准则;
b) 审核与评价的范围;
c) 审核与评价的内容;
d) 审核与评价的频次;
e) 审核与评价的方法。
注:有关企业审核的详细方案及过程见附录A。
8.4 失信评估和处置
8.4.1 总则
企业应围绕诚信管理体系所明确的过程以及方针、目标的执行情况和改进的方法和效果进行评估,并制定相应的惩戒机制。
8.4.2 评估对象
在评估时,企业应:
a) 明确与过程相关的责任部门及其部门负责人;
b) 明确与过程相关的诚信经理;
c) 明确与过程相关的其他责任人。
8.4.3 评估内容
企业应明确评估的项目,其内容包括但不限于:
a) 评估项目的数据和结果;
b) 顾客及其他利益相关方的反馈意见;
c) 诚信管理过程所取得的业绩与成效;
d) 采取预防与纠正措施的状况。
8.4.4 失信处置
企业应依据评估内容和结果,确保对其所发现的失信行为的不良影响和损害后果进行准确的评估和及时有效的处置,对有关的职责和权限应做出明确的规定,以便经授权人员:
a) 及时地处理和调查失信行为;
b) 根据考评结果采取适当措施;
c) 确定和实施所需的纠正措施或预防措施;
d) 记录并评估所采取纠正措施或预防措施的有效性。
注:失信的评估和处置应由经授权的人员进行,该人员不仅应具备评估失信产生的总体影响和采取适宜纠正措施的能力,同时还应具有调动相关资源的权限。采取的任何纠正措施或预防措施,应与所面临的失信风险程度相适应。
9 持续改进
企业应根据自身特点建立起一套适合于本企业的诚信管理持续改进机制,该机制应具备:
a) 确保有关部门或人员的职责或权限对企业诚信管理的持续改进负责;
b) 寻找诚信管理的薄弱环节,发现可能改进的机会,并提出改进建议;
c) 评估改进建议实施的可行性;
d) 确定和实施改进措施;
e) 记录所采取措施的结果,并对该结果的有效性进行整体效果评估。
注:诚信管理的薄弱环节可依据监视和检查的相关数据、失信记录等来确定。
声明:本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。如涉及到版权问题,请及时和我们联系,核实后协商处理或删除。
