Title Page

  • ①Process 过程 (code):

  • Pls input the process code to be audited e.g. C1, S2 etc. 请填写被审核过程代码,如C1, S2等

  • Audit Date 审核日期:

  • Recorded by 记录员:

  • Leader Auditor/Auditor 审核组长、审核员:

  • Responsible Dept. 负责部门:

  • Other Management System Major Related 其他主要相关体系:

  • Related Dept. 相关部门:

  • Cooperation Reponsible 联系人:

  • Audit Location 审核地点:

Overall Processes

  • ②Process Activities 过程活动

  • Pls describe the main activities 请描述过程主要活动

  • ③Related Doc. 相关文件

  • Pls list the main instruction/SOF for supporting process 主要支撑过程的指导书/SOF

  • ④Inputs 输入

  • Pls describe the process inputs 请描述过程的输入

  • ⑤Outpuuts 输出

  • Pls describe the process outputs 请描述过程的输出

  • ⑥KPI 过程绩效

  • Pls list the main process KPI 请列出过程主要KPI

General and QMS Checking Items _ AS9100 D

  • 5.2.2_相关人员是否了解公司质量、环境、信息安全方针?目标?

  • 5.3_是否有岗位、部门职责说明包含质量、环境、信息安全相关职责?且相关人员清楚自己的职责?

  • 7.1.6_是否对知识进行有效管理?(除受控文件、记录以外的其他知识,如行业标准、书籍、出版物,法规,客户通知,内部培训,经验总结等)

  • 7.2_人员能力是否能够满足过程要求?(如人员绩效评估、人员能力矩阵等)

  • 7.3_人员是否具备基本的质量、环境、信息安全意识?

  • 7.4_相关人员得到质量、环境、信息安全的信息的有效沟通?如通过报告、邮件、培训等方式进行通告。

  • 7.5.1_使用的文件是否为有效的受控版本?

  • 7.5.1_形成的记录是否满足记录清晰、及时等要求?是否妥善存储?

  • 8.1.1_是否针对过程开展风险识别?(抽查风险识别的记录,抽查相关措施的实施情况)

  • 9.1_是否明确定义相关的质量、环境、信息安全相关指标(KPI)?

  • 8.5.1_是否对所使用的设备、仪器进行有效管理?(设备无带病作业、做好日常点检维护)

  • 8.5.1.1_是否对使用的测量设备进行有效管理?(不使用无标识、过期的测量设备)

  • 10.2_是否对发生的不符合进行处理并关闭?(如,内审、外审、客户投诉、内部投诉等)

  • 10.2_是否针对不符合采取恰当的纠正措施?(根本原因分析,制定围堵、纠正、纠正措施、跟踪纠正措施等)

  • 8.1.1_是否开展基于项目的风险评估?(查看相关记录)

  • 8.1.1_是否对项目风险评估跟相关方进行沟通,并落实相关的措施?(现场询问,并抽查措施落实情况)

  • 8.1.2_涉及产品的图纸、ERP系统信息、LISL的等技术参数信息是否都明确版本信息?(现场查看版本信息)

  • _涉及产品的图纸、ERP系统信息、LISL的等技术参数信息若发生变更是否可进行有效追溯?(查看涉及版本变更的情况,能否追溯由谁、为什么、变更了什么内容等信息)

  • 8.1.3_产品设计开发阶段是否考虑产品安全要求,或在失效模式分析中体现产品安全失效分析?(查看相关设计开发或FMEA记录,是否包含产品安全)

  • 8.2.2_在制定产品要求时是否考虑了法律法规、客户要求、内部要求?(查看1-2个产品要求来源)

  • 8.2.2_在制定产品要求时是否考虑产品的特殊要求?(查看特殊要求如何体现在产品要求中)

  • 8.2.2_制定产品要求时是否考虑可能带来的运行风险?(现场询问)

  • 8.2.3_在产品要求确定后,是否对要求进行评审?(查看相关评审记录,设计项目的评审记录,和非设计项目的项目程序文件等)

  • 8.2.4_产品要求更改时(包括来自内部、外部),是否确保相关技术文件均被更新并通知有关人员?(查看1-2个产品要求变更的过程,是否所有影响到的信息均已变更,并通知到相关人员)

  • 8.3.1_设计开发过程是否建立完成的流程,确保后续产品的提供?(查看设计开发流程的相关文件)

  • 8.3.2_是否建立完整的设计开发工作分解明确活动、确定任务、必须的资源、职责、设计内容和输入输出等?(查看一个设计开发项目的计划表)

  • 8.3.3_是否确定完整、清晰满足设计开发目的的设计开发输入?(查看设计开发输入文档)

  • 8.3.4_设计开发的各个阶段是否得到控制,如进行评审并保留评审记录?(查看阶段评审记录)

  • 8.3.5_是否确定设计开发的输出要求,如图纸、规范、材料表等?(查看设计开发输出文档)

  • 8.3.6_涉及设计开发的变更是否得到评审、授权,并按照技术状态管理要求进行控制?(查看设计开发文档相关的变更记录)

  • 8.5.1.3_项目管理(包括设计和非设计项目)是否有明确的生产过程验证的要求?(查看要求,必要抽查执行情况)

  • 8.5.6_是否有明确的变更控制要求?(查看文件要求)

  • 8.5.6_是否按照要求执行变更控制?(抽查1-2条变更记录,是否符合文件要求)

EMS Checking Items _ ISO 14001:2015

  • 5.3_管理人员是否清楚自己有关环境管理方面的职责?(询问管理人员相关环境职责)

  • 6.1.2_涉及到本过程(部门)的环境因素是否充分识别?(现场观察,判断实际的环境因素与识别表中相比是否充分)

  • 6.1.2_员工是否知晓本过程(部门)有哪些环境因素,以及哪些是重大环境因素?(抽查员工)

  • 6.2.1_员工是否了解本部门的或公司环境相关的目标是什么?(现场询问,查看目标统计情况)

  • 8.1_各类垃圾是否按规定的要求进行分类管理?(现场询问垃圾分类要求,及实际执行情况)

  • 8.1_生产过程是否贯彻公司的节水、节电、减少化学品使用等环境管理战略?(现场询问操作人员如何进行节水、节电及减少化学品使用等)

  • 8.2_员工是否清楚公司相关的应急联络电话?(询问现场人员)

  • 8.2_员工是否了解发生紧急情况时,常用的自救和逃生方法?

ISMS Checking Items _ ISO 27001:2013

  • 8.2_是否开展信息安全风险评估(至少每年一次开展风险评估工作,并在有重大调整或变更时,采取风险评估方式合理解决潜在风险)?

  • 8.3_是否以适当的方法处置风险(风险等级≥3的不能采取“接受”的处置方式),并保留记录?

  • A6.1_项目在日常管理过程中除了应关注质量、进度、成本之外,是否还关注信息安全的管理,例如信息保密、工作环境安全等?(查看相关文件规定及执行情况)

  • A.8.1_是否清晰的识别所有资产,并编制维护重要资产清单?

  • A.8.1_与信息处理设施有关的所有信息和资产(如部门的重要服务器、共享文件夹等)是否由制定的专人负责?(查看filesharing部门文件夹,是否仅负责人有全部权限)

  • A.8.1_部门员工离职是否归还重要公司资产?(除HR/IT/QA要求归还的公司资产外,部门分配的资产是否进行归还?)

  • A.8.2_是否对纸质文件、电子文件进行恰当的密级标识?(无标识文件视为“内部公开”,高于“内部公开”密级的文件均应恰当标识)

  • A.8.3_是否按照要求使用可移动介质?(如U盘,CD等需要授权才能向外传输文件)

  • A.9.2_员工使用的口令是否满足口令策略?(至少8位,数字加字母、特殊字符,90天更换一次)

  • A.9.2_员工是否在离开座位时及时锁定电脑屏幕?(抽查现场和办公室人员)

  • A.9.2_是否对已作废的密级文件及时用碎纸机或手动销毁?(检查垃圾篓、公共区域是否有“内部公开”以上密级的文件)

  • A.9.2_员工是否在离开座位时妥善处理密级文件?(清理桌面,密级文件锁在柜子或抽屉里)

  • A.9.2_打印的文件是否被及时拿走?(检查打印机旁是否有未及时取走的涉密文件)

  • A.10.1_是否使用密码策略来保护重要信息资产,重要电子数据?(资产识别中被识别为重要资产的信息加密保护)

  • A.11.1_员工是否佩戴身份识别牌,或穿着统一的工作装?(现场观察)

  • A.11.1_重要纸质文件,如客户图纸、规范等资料,是否被妥善标识、保存在专门的文件柜中防止丢失,非授权访问?(查看办公室现场)

  • A.11.1_发货区域是否设置专人值守,在发货时确保防止外来人员非授权进入?(查看包装发货区)

  • A.12.3_员工是否对工作文件进行备份?(抽查现场和办公室人员电脑)

  • A.12.5_员工电脑是否安装非授权的软件?(抽查现场和办公室人员电脑)

  • A.12.6_员工电脑病毒库和补丁是否为最新?(抽查现场和办公室人员电脑)

  • A.13.2_通过电子邮件对外发的信息是否涉及保密信息,或是否有相关免责保密条款?(查看员工对外邮件,是否有涉密文件非授权发送)

MMS Checking Items _ ISO 10012:2003

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.