Title Page
-
①Process 过程 (code):
-
Pls input the process code to be audited e.g. C1, S2 etc. 请填写被审核过程代码,如C1, S2等
-
Audit Date 审核日期:
-
Recorded by 记录员:
-
Leader Auditor/Auditor 审核组长、审核员:
-
Responsible Dept. 负责部门:
-
Other Management System Major Related 其他主要相关体系:
- EMS
- ISMS
- MMS
-
Related Dept. 相关部门:
-
Cooperation Reponsible 联系人:
-
Audit Location 审核地点:
Overall Processes
-
②Process Activities 过程活动
-
Pls describe the main activities 请描述过程主要活动
-
③Related Doc. 相关文件
-
Pls list the main instruction/SOF for supporting process 主要支撑过程的指导书/SOF
-
④Inputs 输入
-
Pls describe the process inputs 请描述过程的输入
-
⑤Outpuuts 输出
-
Pls describe the process outputs 请描述过程的输出
-
⑥KPI 过程绩效
-
Pls list the main process KPI 请列出过程主要KPI
General and QMS Checking Items _ AS9100 D
-
5.2.2_相关人员是否了解公司质量、环境、信息安全方针?目标?
-
5.3_是否有岗位、部门职责说明包含质量、环境、信息安全相关职责?且相关人员清楚自己的职责?
-
7.1.6_是否对知识进行有效管理?(除受控文件、记录以外的其他知识,如行业标准、书籍、出版物,法规,客户通知,内部培训,经验总结等)
-
7.2_人员能力是否能够满足过程要求?(如人员绩效评估、人员能力矩阵等)
-
7.3_人员是否具备基本的质量、环境、信息安全意识?
-
7.4_相关人员得到质量、环境、信息安全的信息的有效沟通?如通过报告、邮件、培训等方式进行通告。
-
7.5.1_使用的文件是否为有效的受控版本?
-
7.5.1_形成的记录是否满足记录清晰、及时等要求?是否妥善存储?
-
8.1.1_是否针对过程开展风险识别?(抽查风险识别的记录,抽查相关措施的实施情况)
-
9.1_是否明确定义相关的质量、环境、信息安全相关指标(KPI)?
-
8.5.1_是否对所使用的设备、仪器进行有效管理?(设备无带病作业、做好日常点检维护)
-
8.5.1.1_是否对使用的测量设备进行有效管理?(不使用无标识、过期的测量设备)
-
10.2_是否对发生的不符合进行处理并关闭?(如,内审、外审、客户投诉、内部投诉等)
-
10.2_是否针对不符合采取恰当的纠正措施?(根本原因分析,制定围堵、纠正、纠正措施、跟踪纠正措施等)
-
8.1.1_是否开展基于项目的风险评估?(查看相关记录)
-
8.1.1_是否对项目风险评估跟相关方进行沟通,并落实相关的措施?(现场询问,并抽查措施落实情况)
-
8.1.2_涉及产品的图纸、ERP系统信息、LISL的等技术参数信息是否都明确版本信息?(现场查看版本信息)
-
_涉及产品的图纸、ERP系统信息、LISL的等技术参数信息若发生变更是否可进行有效追溯?(查看涉及版本变更的情况,能否追溯由谁、为什么、变更了什么内容等信息)
-
8.1.3_产品设计开发阶段是否考虑产品安全要求,或在失效模式分析中体现产品安全失效分析?(查看相关设计开发或FMEA记录,是否包含产品安全)
-
8.2.2_在制定产品要求时是否考虑了法律法规、客户要求、内部要求?(查看1-2个产品要求来源)
-
8.2.2_在制定产品要求时是否考虑产品的特殊要求?(查看特殊要求如何体现在产品要求中)
-
8.2.2_制定产品要求时是否考虑可能带来的运行风险?(现场询问)
-
8.2.3_在产品要求确定后,是否对要求进行评审?(查看相关评审记录,设计项目的评审记录,和非设计项目的项目程序文件等)
-
8.2.4_产品要求更改时(包括来自内部、外部),是否确保相关技术文件均被更新并通知有关人员?(查看1-2个产品要求变更的过程,是否所有影响到的信息均已变更,并通知到相关人员)
-
8.3.1_设计开发过程是否建立完成的流程,确保后续产品的提供?(查看设计开发流程的相关文件)
-
8.3.2_是否建立完整的设计开发工作分解明确活动、确定任务、必须的资源、职责、设计内容和输入输出等?(查看一个设计开发项目的计划表)
-
8.3.3_是否确定完整、清晰满足设计开发目的的设计开发输入?(查看设计开发输入文档)
-
8.3.4_设计开发的各个阶段是否得到控制,如进行评审并保留评审记录?(查看阶段评审记录)
-
8.3.5_是否确定设计开发的输出要求,如图纸、规范、材料表等?(查看设计开发输出文档)
-
8.3.6_涉及设计开发的变更是否得到评审、授权,并按照技术状态管理要求进行控制?(查看设计开发文档相关的变更记录)
-
8.5.1.3_项目管理(包括设计和非设计项目)是否有明确的生产过程验证的要求?(查看要求,必要抽查执行情况)
-
8.5.6_是否有明确的变更控制要求?(查看文件要求)
-
8.5.6_是否按照要求执行变更控制?(抽查1-2条变更记录,是否符合文件要求)
EMS Checking Items _ ISO 14001:2015
-
5.3_管理人员是否清楚自己有关环境管理方面的职责?(询问管理人员相关环境职责)
-
6.1.2_涉及到本过程(部门)的环境因素是否充分识别?(现场观察,判断实际的环境因素与识别表中相比是否充分)
-
6.1.2_员工是否知晓本过程(部门)有哪些环境因素,以及哪些是重大环境因素?(抽查员工)
-
6.2.1_员工是否了解本部门的或公司环境相关的目标是什么?(现场询问,查看目标统计情况)
-
8.1_各类垃圾是否按规定的要求进行分类管理?(现场询问垃圾分类要求,及实际执行情况)
-
8.1_生产过程是否贯彻公司的节水、节电、减少化学品使用等环境管理战略?(现场询问操作人员如何进行节水、节电及减少化学品使用等)
-
8.2_员工是否清楚公司相关的应急联络电话?(询问现场人员)
-
8.2_员工是否了解发生紧急情况时,常用的自救和逃生方法?
ISMS Checking Items _ ISO 27001:2013
-
8.2_是否开展信息安全风险评估(至少每年一次开展风险评估工作,并在有重大调整或变更时,采取风险评估方式合理解决潜在风险)?
-
8.3_是否以适当的方法处置风险(风险等级≥3的不能采取“接受”的处置方式),并保留记录?
-
A6.1_项目在日常管理过程中除了应关注质量、进度、成本之外,是否还关注信息安全的管理,例如信息保密、工作环境安全等?(查看相关文件规定及执行情况)
-
A.8.1_是否清晰的识别所有资产,并编制维护重要资产清单?
-
A.8.1_与信息处理设施有关的所有信息和资产(如部门的重要服务器、共享文件夹等)是否由制定的专人负责?(查看filesharing部门文件夹,是否仅负责人有全部权限)
-
A.8.1_部门员工离职是否归还重要公司资产?(除HR/IT/QA要求归还的公司资产外,部门分配的资产是否进行归还?)
-
A.8.2_是否对纸质文件、电子文件进行恰当的密级标识?(无标识文件视为“内部公开”,高于“内部公开”密级的文件均应恰当标识)
-
A.8.3_是否按照要求使用可移动介质?(如U盘,CD等需要授权才能向外传输文件)
-
A.9.2_员工使用的口令是否满足口令策略?(至少8位,数字加字母、特殊字符,90天更换一次)
-
A.9.2_员工是否在离开座位时及时锁定电脑屏幕?(抽查现场和办公室人员)
-
A.9.2_是否对已作废的密级文件及时用碎纸机或手动销毁?(检查垃圾篓、公共区域是否有“内部公开”以上密级的文件)
-
A.9.2_员工是否在离开座位时妥善处理密级文件?(清理桌面,密级文件锁在柜子或抽屉里)
-
A.9.2_打印的文件是否被及时拿走?(检查打印机旁是否有未及时取走的涉密文件)
-
A.10.1_是否使用密码策略来保护重要信息资产,重要电子数据?(资产识别中被识别为重要资产的信息加密保护)
-
A.11.1_员工是否佩戴身份识别牌,或穿着统一的工作装?(现场观察)
-
A.11.1_重要纸质文件,如客户图纸、规范等资料,是否被妥善标识、保存在专门的文件柜中防止丢失,非授权访问?(查看办公室现场)
-
A.11.1_发货区域是否设置专人值守,在发货时确保防止外来人员非授权进入?(查看包装发货区)
-
A.12.3_员工是否对工作文件进行备份?(抽查现场和办公室人员电脑)
-
A.12.5_员工电脑是否安装非授权的软件?(抽查现场和办公室人员电脑)
-
A.12.6_员工电脑病毒库和补丁是否为最新?(抽查现场和办公室人员电脑)
-
A.13.2_通过电子邮件对外发的信息是否涉及保密信息,或是否有相关免责保密条款?(查看员工对外邮件,是否有涉密文件非授权发送)
MMS Checking Items _ ISO 10012:2003
