CompuCycle 致力于以保护环境、工人健康和安全、我们的客户和社区,以及保护 CompuCycle 和相关方信息的保密性、完整性和可用性的方式,为负责任、有效地管理和清除报废电子资产提供解决方案。作为一家领先的 IT 回收、隐私保护和安全以及处置服务提供商,我们深知负责任的废物管理、确保员工安全和福利以及最大限度减少业务活动对环境影响的重要性。我们的目标是在遵守监管标准和行业最佳实践的同时,提供安全、可持续和合规的 IT 回收服务。
1.目的
确立 CompuCycle 对综合管理系统的承诺,以确保
- 我们的服务和流程质量、
- 环境管理和监管合规、
- 员工、承包商和访客的健康与安全,以及
- 我们数据和系统的信息安全。
通过在单一 QEHSIS 框架下整合这些学科,我们与 ISO 9001、14001、45001 和 27001 附件 A 控制保持一致,以推动持续改进、降低风险和合规性。
2.范围
本政策适用于
- 所有 CompuCycle 办事处(休斯顿总部、休斯顿 SHRED 和任何第三方数据中心)。
- 所有员工、承包商和访客。
- 由 CC 管理的所有流程、产品、服务和 IT 系统。
3.原则与承诺
1.以客户为中心和质量:
- 提供满足或超越客户要求的服务。
- 监控关键质量指标(如票据解决时间、错误率)并推动纠正措施。
2.环境责任:
- 防止污染并最大限度地减少对环境的影响(电子废物回收利用、能源效率)。
- 遵守所有适用的环境法律法规。
3.健康与安全:
- 通过危害识别、风险评估和事故报告,提供安全的工作场所。
- 确保所有人员接受适当的 H&S 培训并使用所需的个人防护设备。
4.信息安全:
- 保护 CC 信息资产的机密性、完整性和可用性。
- 实施并维护 ISO 27001 控制措施(访问控制、密码学、事件管理等)。
5.综合风险管理:
- 全面识别、评估和处理 Q/E/HS/IS 领域的风险。
- 利用单一风险登记册记录所有重大风险和处理计划。
6.持续改进:
- 定期进行管理审查、内部审计和绩效评估。
- 从事故和测试中吸取经验教训,改进 QEHSIS 系统。
7.合规与法律要求:
- 遵守质量、环境、健康与安全以及信息安全方面的所有相关法定、监管和合同义务。
4.角色与职责
| 角色 | 责任 |
|---|---|
| Hamza Haroon - 首席运营官兼主要安全联系人(赞助商) | - 批准 QEHSIS 政策和 IMS 手册,并为其提供资源。 - 审核综合绩效指标和审计结果。 - 确保最高管理层致力于持续改进。 |
| Nidhi Shah - QEHSIS 经理(授权审批人) | - 维护综合 IMS 手册和 QEHSIS 政策。 - 协调所有四个领域的管理审查。 - 主持 QEHSIS 指导委员会。 - 与外部审计员联络。 |
| CommTech ISMS 团队 | - 领导信息安全方面的工作(ISO 27001 附件 A)。 - 支持综合风险评估和处理计划。 - 促进跨领域审计和纠正措施。 |
| 质量保证主管 | - 监控服务交付指标和质量目标。 - 推动对不符合项采取纠正/预防措施。 - 进行供应商质量评估。 |
| 环境官员 | - 跟踪环境目标(能源、废物、回收)。 - 管理环境许可证和合规性。 - 调查泄漏或污染事件。 |
| 健康与安全协调员 | - 执行工作场所检查和风险评估。 - 报告和调查 H&S 事故。 - 执行工作场所检查和风险评估。 |
| BC/DR 和 NOC 小组 | - 负责业务连续性和灾难恢复规划。 - 执行季度灾难恢复测试和月度备份恢复。 - 向 QEHSIS 指导委员会报告综合测试结果。 |
| 设施经理 | - 确保实体安全和环境控制(暖通空调、灭火、泄漏检测)。 - 协调应急演习和疏散演练。 |
| 资产所有者和业务部门领导 | - 对其领域内的风险进行识别和分类。 - 设定特定领域的目标(如质量目标、健康与安全关键绩效指标、安全指标)。 - 审查和批准领域控制的实施。 |
| 所有员工和承包商 | - 遵守本政策和相关程序。 - 立即报告危险、事故或安全事件。 - 参加规定的 QEHSIS 培训和演习。 |
5.综合风险管理与目标
- 风险登记册: 质量、环境、健康与安全和信息安全风险的综合日志,保存在 ITGlue 中的 "RiskTreatmentPlan_CC_v1.0.docx "下。
- 目标和关键绩效指标: 每年公布;在 BrightGauge 仪表盘中跟踪进展情况(质量指标、环境关键绩效指标、事故率、安全事故)。
6. 持续改进与审查
- 管理审查:由 Nidhi Shah 主持的多领域季度审查。
- 内部审核:年度审核:由 QEHSIS 经理协调,涵盖所有四个领域。
- 纠正措施:记录并跟踪 ConnectWise PSA 中的 "QEHSIS_NonConformity "票据。
7. 政策提供与沟通
- 地点:
SharePoint → 文档 → QEHSIS → - A.5.2.1-P QEHSIS_Policy_2.0.docx - IMS_Manual_CC_v1.0.docx - Organational_Roles_CC.xlsx
- 提高认识:所有员工在入职时都要接受 QEHSIS 入职培训,每年还要接受复习培训。