Title Page

  • ①Process 过程 (code):

  • Pls input the process code to be audited e.g. C1, S2 etc. 请填写被审核过程代码,如C1, S2等

  • Audit Date 审核日期:

  • Recorded by 记录员:

  • Leader Auditor/Auditor 审核组长、审核员:

  • Responsible Dept. 负责部门:

  • Other Management System Major Related 其他主要相关体系:

  • Related Dept. 相关部门:

  • Cooperation Reponsible 联系人:

  • Audit Location 审核地点:

Overall Processes

  • ②Process Activities 过程活动

  • Pls describe the main activities 请描述过程主要活动

  • ③Related Doc. 相关文件

  • Pls list the main instruction/SOF for supporting process 主要支撑过程的指导书/SOF

  • ④Inputs 输入

  • Pls describe the process inputs 请描述过程的输入

  • ⑤Outpuuts 输出

  • Pls describe the process outputs 请描述过程的输出

  • ⑥KPI 过程绩效

  • Pls list the main process KPI 请列出过程主要KPI

General and QMS Checking Items _ AS9100 D

  • 5.2.2_相关人员是否了解公司质量、环境、信息安全方针?目标?

  • 5.3_是否有岗位、部门职责说明包含质量、环境、信息安全相关职责?且相关人员清楚自己的职责?

  • 7.1.6_是否对知识进行有效管理?(除受控文件、记录以外的其他知识,如行业标准、书籍、出版物,法规,客户通知,内部培训,经验总结等)

  • 7.2_人员能力是否能够满足过程要求?(如人员绩效评估、人员能力矩阵等)

  • 7.3_人员是否具备基本的质量、环境、信息安全意识?

  • 7.4_相关人员得到质量、环境、信息安全的信息的有效沟通?如通过报告、邮件、培训等方式进行通告。

  • 7.5.1_使用的文件是否为有效的受控版本?

  • 7.5.1_形成的记录是否满足记录清晰、及时等要求?是否妥善存储?

  • 8.1.1_是否针对过程开展风险识别?(抽查风险识别的记录,抽查相关措施的实施情况)

  • 9.1_是否明确定义相关的质量、环境、信息安全相关指标(KPI)?

  • 8.5.1_是否对所使用的设备、仪器进行有效管理?(设备无带病作业、做好日常点检维护)

  • 8.5.1.1_是否对使用的测量设备进行有效管理?(不使用无标识、过期的测量设备)

  • 10.2_是否对发生的不符合进行处理并关闭?(如,内审、外审、客户投诉、内部投诉等)

  • 10.2_是否针对不符合采取恰当的纠正措施?(根本原因分析,制定围堵、纠正、纠正措施、跟踪纠正措施等)

  • 8.2.1_是否建立与顾客沟通的有效机制?(查看与客户沟通的内容是否包含:产品信息、订单、变更、客户抱怨、客户财产、应急措施等)

  • 8.2.2_是否为产品要求的确认提供足够的客户要求信息?(查看1个订单的客户要求包含哪些内容)

  • 8.2.3_在产品要求确定后,是否对要求进行评审?(查看产品要求评审过程中,询价和合同评审过程的评审要素)

  • 8.2.4_产品要求更改时(来自客户要求的更改,和内部更改涉及到客户需确认的),是否客户与公司内部的信息传达到位?(查看1个客户变更,1个内部提出的变更请求,是否完整的传达)

  • 8.5.3_是否将客户提供的物料信息妥善提供给相关部门?(查看相关记录)

  • 8.5.3_若客户财产发生丢失、损坏是否向客户通报?(查看相关记录)

  • 8.5.3_是否妥善安排客户财产的退还、报废等?(查看相关记录)

  • 8.5.6_生产过程中涉及到更改时,是否提交客户进行批准(必要时)?(查看相关记录)

  • 9.1.3_是否对客户满意度结果进行必要的分析和评估?(查看最近一次顾客满意度调查的相关分析、评估记录)

EMS Checking Items _ ISO 14001:2015

  • 5.3_管理人员是否清楚自己有关环境管理方面的职责?(询问管理人员相关环境职责)

  • 6.1.2_涉及到本过程(部门)的环境因素是否充分识别?(现场观察,判断实际的环境因素与识别表中相比是否充分)

  • 6.1.2_员工是否知晓本过程(部门)有哪些环境因素,以及哪些是重大环境因素?(抽查员工)

  • 6.1.3_客户有关环境有害物质管理方面的要求是否有识别?(查看识别的要求,抽查客户要求文件是否有遗漏环境相关要求的识别)

  • 6.2.1_员工是否了解本部门的或公司环境相关的目标是什么?(现场询问,查看目标统计情况)

  • 8.1_各类垃圾是否按规定的要求进行分类管理?(现场询问垃圾分类要求,及实际执行情况)

  • 8.1_生产过程是否贯彻公司的节水、节电、减少化学品使用等环境管理战略?(现场询问操作人员如何进行节水、节电及减少化学品使用等)

  • 8.2_员工是否清楚公司相关的应急联络电话?(询问现场人员)

  • 8.2_员工是否了解发生紧急情况时,常用的自救和逃生方法?

ISMS Checking Items _ ISO 27001:2013

  • 8.2_是否开展信息安全风险评估(至少每年一次开展风险评估工作,并在有重大调整或变更时,采取风险评估方式合理解决潜在风险)?

  • 8.3_是否以适当的方法处置风险(风险等级≥3的不能采取“接受”的处置方式),并保留记录?

  • A6.1_项目在日常管理过程中除了应关注质量、进度、成本之外,是否还关注信息安全的管理,例如信息保密、工作环境安全等?(查看相关文件规定及执行情况)

  • A.8.1_是否清晰的识别所有资产,并编制维护重要资产清单?

  • A.8.1_与信息处理设施有关的所有信息和资产(如部门的重要服务器、共享文件夹等)是否由制定的专人负责?(查看filesharing部门文件夹,是否仅负责人有全部权限)

  • A.8.1_部门员工离职是否归还重要公司资产?(除HR/IT/QA要求归还的公司资产外,部门分配的资产是否进行归还?)

  • A.8.2_是否对纸质文件、电子文件进行恰当的密级标识?(无标识文件视为“内部公开”,高于“内部公开”密级的文件均应恰当标识)

  • A.8.3_是否按照要求使用可移动介质?(如U盘,CD等需要授权才能向外传输文件)

  • A.9.2_员工使用的口令是否满足口令策略?(至少8位,数字加字母、特殊字符,90天更换一次)

  • A.9.2_员工是否在离开座位时及时锁定电脑屏幕?(抽查现场和办公室人员)

  • A.9.2_是否对已作废的密级文件及时用碎纸机或手动销毁?(检查垃圾篓、公共区域是否有“内部公开”以上密级的文件)

  • A.9.2_员工是否在离开座位时妥善处理密级文件?(清理桌面,密级文件锁在柜子或抽屉里)

  • A.9.2_打印的文件是否被及时拿走?(检查打印机旁是否有未及时取走的涉密文件)

  • A.10.1_是否使用密码策略来保护重要信息资产,重要电子数据?(资产识别中被识别为重要资产的信息加密保护)

  • A.11.1_员工是否佩戴身份识别牌,或穿着统一的工作装?(现场观察)

  • A.11.1_重要纸质文件,如客户图纸、规范、订单等资料,是否被妥善标识、保存在专门的文件柜中防止丢失,非授权访问?(查看办公室现场)

  • A.11.1_发货区域是否设置专人值守,在发货时确保防止外来人员非授权进入?(查看包装发货区)

  • A.12.3_员工是否对工作文件进行备份?(抽查现场和办公室人员电脑)

  • A.12.5_员工电脑是否安装非授权的软件?(抽查现场和办公室人员电脑)

  • A.12.6_员工电脑病毒库和补丁是否为最新?(抽查现场和办公室人员电脑)

  • A.13.2_通过电子邮件对外发的信息是否涉及保密信息,或是否有相关免责保密条款?(查看员工对外邮件,是否有涉密文件非授权发送)

MMS Checking Items _ ISO 10012:2003

  • 8.2.2_有否规定获得和监视顾客的计量要求是否满足的信息和使用的方法,对于获得的信息有否及时采取相应的措施?(查相关文件,满意度调查记录及其他途径获得的信息,查对这些信息进行分析及所采取措施的记录。)

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.