结合 ISO9001:2026 新版核心变化（风险与机遇分离、数字化合规、ESG 融入等）与中小企业实操需求，汇编聚焦 “必备核心程序 + 可直接修改套用”，共包含 8 份关键文件，每份均附 “文件正文 + 行业适配要点 + 配套表单模板”，避免冗余，直击落地核心。

目录

1. 风险与机遇识别与转化控制程序

2. 数字化记录管理程序

3. ESG 与质量融合控制程序

4. 道德诚信管理程序

5. 内部审核控制程序

6. 不合格品与纠正预防措施控制程序

7. 供应商分级与协同控制程序

8. 客户需求与满意度管理程序

1. 风险与机遇识别与转化控制程序（精简版）

1.1 目的
规范 ISO9001:2026 新版 6.1 条款要求的 “风险与机遇分离管理”，建立分级管控机制，确保风险有效规避、机遇及时转化，支撑体系持续优化。

1.2 适用范围
适用于公司所有部门、生产环节、供应链及外部环境（含气候变化、市场波动等）的风险与机遇识别、评估、应对及转化全流程。

1.3 职责
质量管理部：牵头组织风险与机遇识别，建立分级台账，跟踪应对措施落地；
各部门：负责本部门相关风险 / 机遇的收集、初评，执行应对 / 转化措施；
总经理：审批高风险（红色）应对方案及重大机遇转化计划。

1.4 工作程序
1.4.1 识别与收集
频次：每季度末集中识别 1 次，重大变化（如政策调整、供应链变动）时即时补充；
识别范围：风险：供应链断供、设备故障、气候灾害、合规违规、客户投诉等；机遇：市场新需求、技术升级、政策红利、成本优化空间等；
收集方式：部门填报识别表，质量部汇总。

1.4.2 分级评估
风险分级（按 “影响程度 × 发生概率” 评分）：红色风险（≥5 分）：严重影响产品质量 / 交付，发生概率高；黄色风险（3-4 分）：一般影响，发生概率中等；绿色风险（≤2 分）：轻微影响，发生概率低；
机遇分级：一级机遇：可带来≥10% 营收增长或核心竞争力提升；二级机遇：可带来 3%-10% 营收增长或流程优化；三级机遇：局部效率提升，影响范围较小。

1.4.3 应对与转化
等级 风险应对措施 机遇转化措施
红色 / 一级 48 小时内制定应急预案，总经理审批，每周跟踪进展 成立专项小组，制定落地计划，纳入年度质量目标
黄色 / 二级 部门制定应对方案，质量部备案，每月跟踪 责任部门制定转化流程，按节点推进，季度复盘
绿色 / 三级 常规管控，季度回顾有效性 持续关注，条件成熟时启动转化

1.4.4 记录与更新
质量部建立分级管控台账，每月更新进展；年度管理评审时，将风险 / 机遇管控效果纳入输入。

2. 数字化记录管理程序（精简版）

2.1 目的
满足 ISO9001:2026 7.1.5 条款对数字化证据的要求，规范电子记录的创建、填写、归档、追溯与安全管控，确保记录真实、完整、可查。

2.2 适用范围
适用于体系运行中所有电子记录（含生产报表、质检记录、客户反馈、内审报告等），不含涉密文件（按保密制度单独管控）。

2.3 职责
行政部：负责云盘 / 记录系统的账号管理、权限分配、数据备份；
各部门：按要求创建、填写电子记录，确保数据真实；
质量管理部：监督记录合规性，核查追溯有效性。

2.4 工作程序
2.4.1 记录创建要求
统一模板：使用公司规定的电子表单（含固定字段：操作人、填写时间、关联流程 / 设备编号、结果）；
工具选择：优先使用腾讯文档 / 飞书表格（自动生成修改日志），关键工序可搭配带时间水印的监控视频；
命名规则：文件名称 =“日期 + 记录类型 + 部门”（例：20260315 - 质检记录 - 生产部）。

2.4.2 填写与修改
填写要求：实时填写，数据真实，不得空白关键字段；
修改规则：修改后需保留原记录版本，标注修改人、修改时间及原因，不可直接删除或覆盖原始数据。

2.4.3 归档与追溯
归档流程：每月末各部门将电子记录分类压缩加密，上传至公司指定云盘文件夹，行政部每月 10 日前完成上月数据备份；
追溯权限：按 “岗位分级授权”，普通员工仅可查看本岗位记录，管理层 / 质量部可查看全部门记录；
保存期限：体系记录保存≥3 年，涉及产品质量的关键记录保存至产品生命周期结束后 1 年。

2.4.4 数据安全管控
账号管理：员工离职后 24 小时内注销其记录系统 / 云盘账号；
防篡改措施：电子表单设置 “填写锁定” 功能，提交后仅管理员可解锁修改；
应急处理：云盘数据定期异地备份，遇数据丢失时启动备份恢复流程，留存恢复记录。

3. ESG 与质量融合控制程序（精简版）

3.1 目的
落实 ISO9001:2026 4.1/5.1 条款要求，将 ESG 核心要素（环境、社会、治理）融入质量管理体系，重点管控气候风险、能源消耗、供应链韧性，实现质量与可持续发展协同。

3.2 适用范围
适用于公司生产运营、供应链管理、产品设计、售后服务等所有与质量相关的 ESG 管控环节。

3.3 职责
质量管理部：牵头制定 ESG 与质量融合目标，监督执行效果；
生产部：负责生产环节能耗管控、气候风险应对；
采购部：负责供应商 ESG 评估与协同；
技术部：负责产品设计中的环保材料选用、节能优化。

3.4 工作程序
3.4.1 ESG 目标制定
年度目标需包含：单位产品能耗下降率（≥3%）、供应链 ESG 合规率（100%）、气候风险应对预案覆盖率（100%）；
目标分解至各部门，纳入年度质量目标考核。

3.4.2 气候风险管控
风险识别：每年初评估极端天气（台风、寒潮、高温）对生产 / 供应链的影响（如厂房防水、原材料运输）；
应对措施：生产部：制定设备防涝、防寒预案，储备关键备件（至少满足 72 小时生产需求）；采购部：向核心供应商收集气候风险应对能力问卷，优先选择有备用仓库的供应商。

3.4.3 能源与环保管控
生产部：每月统计主要设备能耗（水、电、燃气），对比目标值，超支时分析原因并整改；
技术部：新产品设计时优先选用环保材料，减少废弃物产生，记录材料环保达标证明。

3.4.4 供应链 ESG 协同
供应商评估：将 ESG 合规性（如环保认证、劳动用工合规）纳入供应商分级标准（A 级供应商需提供 ESG 相关证书）；
定期核查：每年对 A 级供应商开展 1 次 ESG 合规抽查，发现问题要求 30 日内整改。

4. 道德诚信管理程序（精简版）

4.1 目的
符合 ISO9001:2026 5.1.1 条款对道德诚信的要求，建立反贿赂、反舞弊、诚信经营的管理机制，规范员工行为与供应商合作，维护企业信誉。

4.2 适用范围
适用于公司全体员工、供应商、合作伙伴及所有经营活动（采购、销售、招投标等）。

4.3 职责
行政部：负责员工诚信培训、承诺书签署、投诉举报受理；
采购部 / 销售部：负责供应商 / 客户的诚信协议签订与合规核查；
管理层：负责诚信体系建设决策，审批投诉处理结果。

4.4 工作程序
4.4.1 员工诚信管理
入职培训：新增 1 课时诚信培训（含反贿赂、反舞弊、保密要求），员工签署诚信承诺书；
在职教育：每半年开展 1 次诚信案例宣导（晨会 / 线上课程），留存培训记录；
行为规范：禁止员工利用职务之便收受礼品、礼金、回扣，禁止提供虚假记录 / 报告。

4.4.2 合作方诚信管理
协议签订：与供应商、客户签订合作合同时，加入诚信条款（“双方不得存在贿赂、造假、舞弊等行为，否则终止合作并追究责任”）；
合规核查：合作期间发现合作方存在诚信违规（如造假、贿赂），立即暂停合作，调查核实后按合同约定处理。

4.4.3 投诉与举报
举报渠道：设立匿名举报邮箱 / 电话（公示于公司内部公告栏），行政部负责保密受理；
处理流程：收到举报后 7 日内核查，30 日内出具处理结果，向举报人反馈（匿名举报可通过公告栏公示处理结果）；
记录留存：举报材料、核查过程、处理结果全程归档，保存≥3 年。

5. 内部审核控制程序（精简版）

5.1 目的
规范 ISO9001:2026 9.2 条款要求的内部审核流程，验证公司质量管理体系（以下简称 “体系”）是否符合新版标准、体系文件及认证新规，客观评价体系运行的充分性、适宜性和有效性，识别改进机会，推动体系持续优化，保障产品 / 服务质量稳定。

5.2 适用范围
适用于公司体系覆盖的所有部门、过程及相关活动，包括年度全面内审（覆盖全范围、全条款）和专项内审（针对特定部门、过程、问题或法规 / 体系变更开展）。

5.3 核心职责
最高管理者：批准审核方案、计划及报告，保障资源配置，监督重大不符合项整改。
质管部：归口管理内审工作，编制年度审核方案，组织审核组，跟踪整改效果，归档审核记录。
审核组长：编制审核计划，组织现场审核及报告编制，协调审核争议。
审核员：按检查表收集证据，记录审核发现，确认不符合项。
受审核部门：配合审核，确认不符合项，制定并实施纠正措施。

5.4 关键工作流程
1. 审核策划：质管部年初编制年度审核方案，审核组长赛前制定审核计划，审核组编制新版适配检查表。
2. 审核准备：组建审核组并开展培训，受审核部门整理资料、指定对接人。
3. 现场审核：召开首次会议，通过查阅记录、现场观察、访谈等收集证据，每日汇总审核发现。
4. 报告与整改：现场审核结束后 3 个工作日内编制审核报告，经审批后发放；受审核部门 5 个工作日内制定纠正措施，质管部跟踪验证整改效果。
5. 记录归档：审核及整改完成后，质管部归档相关记录，保存期至少 3 年。
6. 审核频次：年度全面内审至少 1 次，专项内审按需开展。

6. 不合格品与纠正预防措施控制程序（精简版）

6.1 目的
不合格品的识别、标识、隔离、评审、处置流程，以及纠正措施、预防措施的制定、实施与验证，消除不合格成因，防止不合格重复发生，保障产品 / 服务质量符合规定要求，契合 ISO9001:2026 相关条款要求。

6.2 适用范围
适用于公司采购物资、生产 / 服务过程中及交付后发现的所有不合格品（含半成品、成品、服务成果），以及体系运行、审核、客户反馈等过程中识别的需采取纠正预防措施的场景。

6.3 核心职责
质管部：归口管理，负责不合格品判定、组织评审，跟踪纠正预防措施实施与效果验证，归档相关记录。
生产 / 服务部门：识别并隔离不合格品，参与评审，执行处置方案，落实纠正预防措施。
采购部门：负责采购物资不合格品的反馈、退换货及供应商沟通。
销售部门：收集交付后不合格品信息，反馈至相关部门，协助客户沟通。
最高管理者：批准重大不合格品处置方案及重大纠正预防措施。

6.4 关键工作流程
1. 不合格品管控：识别不合格品后立即标识隔离，质管部组织评审（判定返工、返修、让步接收、报废等），执行处置方案并记录。
2. 纠正措施：针对已发生的不合格，相关部门分析根本原因，3 个工作日内制定纠正措施，质管部跟踪验证，确保有效关闭。
3. 预防措施：针对潜在不合格风险（如趋势性问题、客户投诉预警），相关部门评估风险，制定预防措施并实施，质管部验证效果。
4. 记录归档：所有不合格品处置及纠正预防措施记录由质管部归档，保存期至少 3 年。

7. 供应商分级与协同控制程序（精简版）

7.1 目的
建立科学的供应商分级评价体系，规范供应商准入、分级、合作、监督及优化流程，强化与核心供应商的协同合作，保障采购物资 / 服务的质量稳定性，降低供应链风险，符合 ISO9001:2026 供应链管理相关要求。

7.2 适用范围
适用于为公司提供原材料、零部件、设备、服务（如物流、检测）等的所有供应商（含潜在供应商）的准入、分级、评价、协同及退出管理。

7.3 核心职责
采购部门：归口管理供应商，负责潜在供应商调研、准入审核、分级评价组织，以及日常合作协调。
质管部：参与供应商准入审核及分级评价，负责供应商提供产品 / 服务的质量检验与质量绩效评估。
技术 / 研发部门：参与供应商技术能力审核，提供技术标准支持，协同核心供应商开展技术合作。
财务部：参与供应商财务状况评估，配合结算管理。
最高管理者：批准核心供应商名录及重大供应商合作决策。

7.4 关键工作流程
供应商准入：潜在供应商提交资质文件，采购部联合质管、技术部门审核（资质、技术、质量能力），合格者纳入合格供应商名录。
供应商分级：按质量绩效、交付能力、合作稳定性、技术实力等指标，将供应商分为核心供应商、合格供应商、观察供应商三级，每年复评 1 次。
协同管理：对核心供应商建立定期沟通机制，开展联合技术研发、质量改进；对合格供应商强化日常监督；对观察供应商限期整改，整改不合格者退出。
监督评价：每月统计供应商质量合格率、交付及时率等指标，每半年开展综合评价，结果作为分级调整及合作续期依据。
退出管理：对严重违约、质量持续不达标或不符合公司发展需求的供应商，经审批后终止合作，更新合格供应商名录。

8. 客户需求与满意度管理程序（精简版）

8.1 目的
规范客户需求的识别、确认、传递及评审流程，建立客户满意度调查与分析机制，及时获取客户反馈，识别客户潜在需求，持续改进产品 / 服务质量，提升客户满意度与忠诚度，符合 ISO9001:2026 客户导向相关条款要求。

8.2 适用范围
适用于公司所有客户（含潜在客户、现有客户、终端客户）的需求收集、评审、满足及满意度调查、分析、改进的全过程管理。

8.3 核心职责
销售部门：归口管理，负责客户需求收集、沟通确认、传递至相关部门，组织客户满意度调查与反馈处理。
技术 / 研发部门：参与客户需求评审，提供技术解决方案，满足客户个性化需求。
生产 / 服务部门：按确认的客户需求组织生产 / 提供服务，配合客户反馈问题的整改。
质管部：参与客户需求评审，跟踪客户反馈问题的整改效果验证。
最高管理者：审批重大客户需求评审结果及满意度改进方案。

8.4 关键工作流程
1. 需求收集与确认：通过洽谈、问卷、展会等方式收集客户需求（明确、潜在），销售部整理后与客户确认，形成客户需求确认单。
2. 需求评审：销售部组织技术、生产、质管等部门评审需求的可行性（技术、产能、质量），明确满足要求的措施，评审不合格者与客户沟通调整。
3. 需求传递与执行：评审通过后，销售部将需求传递至相关部门，各部门按要求组织生产 / 服务，确保需求落地。
4. 满意度调查：每年至少开展 1 次客户满意度调查（问卷、访谈），收集客户对产品 / 服务、交付、售后等方面的评价。
5. 分析与改进：销售部汇总调查结果，分析不满意项成因，相关部门制定改进措施，销售部跟踪验证效果，并将改进结果反馈客户。