Title Page

  • ①Process 过程 (code):

  • Pls input the process code to be audited e.g. C1, S2 etc. 请填写被审核过程代码,如C1, S2等

  • Audit Date 审核日期:

  • Recorded by 记录员:

  • Leader Auditor/Auditor 审核组长、审核员:

  • Responsible Dept. 负责部门:

  • Other Management System Major Related 其他主要相关体系:

  • Related Dept. 相关部门:

  • Cooperation Reponsible 联系人:

  • Audit Location 审核地点:

Overall Processes

  • ②Process Activities 过程活动

  • Pls describe the main activities 请描述过程主要活动

  • ③Related Doc. 相关文件

  • Pls list the main instruction/SOF for supporting process 主要支撑过程的指导书/SOF

  • ④Inputs 输入

  • Pls describe the process inputs 请描述过程的输入

  • ⑤Outpuuts 输出

  • Pls describe the process outputs 请描述过程的输出

  • ⑥KPI 过程绩效

  • Pls list the main process KPI 请列出过程主要KPI

General and QMS Checking Items _ AS9100 D

  • 5.2.2_相关人员是否了解公司质量、环境、信息安全方针?目标?

  • 5.3_是否有岗位、部门职责说明包含质量、环境、信息安全相关职责?且相关人员清楚自己的职责?

  • 7.1.6_是否对知识进行有效管理?(除受控文件、记录以外的其他知识,如行业标准、书籍、出版物,法规,客户通知,内部培训,经验总结等)

  • 7.2_人员能力是否能够满足过程要求?(如人员绩效评估、人员能力矩阵等)

  • 7.3_人员是否具备基本的质量、环境、信息安全意识?

  • 7.4_相关人员得到质量、环境、信息安全的信息的有效沟通?如通过报告、邮件、培训等方式进行通告。

  • 7.5.1_使用的文件是否为有效的受控版本?

  • 7.5.1_形成的记录是否满足记录清晰、及时等要求?是否妥善存储?

  • 8.1.1_是否针对过程开展风险识别?(抽查风险识别的记录,抽查相关措施的实施情况)

  • 9.1_是否明确定义相关的质量、环境、信息安全相关指标(KPI)?

  • 8.5.1_是否对所使用的设备、仪器进行有效管理?(设备无带病作业、做好日常点检维护)

  • 8.5.1.1_是否对使用的测量设备进行有效管理?(不使用无标识、过期的测量设备)

  • 10.2_是否对发生的不符合进行处理并关闭?(如,内审、外审、客户投诉、内部投诉等)

  • 10.2_是否针对不符合采取恰当的纠正措施?(根本原因分析,制定围堵、纠正、纠正措施、跟踪纠正措施等)

  • 8.1.2_采购过程是否确认采购需求与采购订单要求的一致性?(如需求明确的材料标准版本信息、图纸版本信息如何体现在采购过程中)

  • 8.1.4_采购过程是否有预防假冒件的要求 ?(询问如何预防假冒件)

  • 8.1.4_从中间商、贸易商采购的产品是否均有原厂家的授权证明文件?(抽查一个贸易商的授权资质)

  • 8.1.4_采购是否均来自经过评审的合格供应商?(抽查订单的供应商信息,是否来自合格的供应商清单)

  • 8.2.2_采购过程是否明确所采购产品的明确要去?(询问采购的要求来自)

  • 8.4.1_是否建立供应商清单并明确各供应商的供货范围?(查看供应商清单)

  • 8.4.1_是否对供应商进行风险评估?(查看记录)

  • 8.4.2_是否定期对供应商进行评估?(查看要求,及评估记录)

  • 8.4.2_是否针对不同供应商采取不同的控制方式?(查看要求,及相关记录)

  • 8.4.3_是否与外部供方建立良好的沟通机制?(询问采购过程如何进行沟通,沟通哪些内容)

  • 8.5.6_采购过程是否对变更进行有效控制?(查看订单变更流程如何,如果传递并确保变更的执行)

  • 8.7_采购产品发生不符合时,是否进行有效记录并告知供应商?(抽查原材料的不符合记录)

  • 8.7_供应商的不符合是否要求供应商进行纠正,必要时采取根本原因分析和制定纠正措施?(查看要求和记录)

EMS Checking Items _ ISO 14001:2015

  • 5.3_管理人员是否清楚自己有关环境管理方面的职责?(询问管理人员相关环境职责)

  • 6.1.2_涉及到本过程(部门)的环境因素是否充分识别?(现场观察,判断实际的环境因素与识别表中相比是否充分)

  • 6.1.2_员工是否知晓本过程(部门)有哪些环境因素,以及哪些是重大环境因素?(抽查员工)

  • 7.4.2_采购人员在采购有关环境危害物质时是否获取明确的要求?(查看相关危险化学品的采购需求,是否明确所请购物品为危险化学品?)

  • 7.4.3_采购人员是否将公司环境管理要求传达到供应商处?(查看相关沟通交流的证据)

  • 8.1_各类垃圾是否按规定的要求进行分类管理?(现场询问垃圾分类要求,及实际执行情况)

  • 8.1_是否识别哪些是与供应商相关的环境影响因素?(查看供应商相关的环境影响因素有哪些)

  • 8.1_是否向供应商传达公司相关的环境要求?(查看相关记录)

  • 8.1_是否从有资质的供应商处购买危险化学品?(抽查一个订单,查看供应商资质)

  • 8.1_生产过程是否贯彻公司的节水、节电、减少化学品使用等环境管理战略?(现场询问操作人员如何进行节水、节电及减少化学品使用等)

  • 8.2_员工是否清楚公司相关的应急联络电话?(询问现场人员)

  • 8.2_员工是否了解发生紧急情况时,常用的自救和逃生方法?

ISMS Checking Items _ ISO 27001:2013

  • 8.2_是否开展信息安全风险评估(至少每年一次开展风险评估工作,并在有重大调整或变更时,采取风险评估方式合理解决潜在风险)?

  • 8.3_是否以适当的方法处置风险(风险等级≥3的不能采取“接受”的处置方式),并保留记录?

  • A.8.1_是否清晰的识别所有资产,并编制维护重要资产清单?

  • A.8.1_与信息处理设施有关的所有信息和资产(如部门的重要服务器、共享文件夹等)是否由制定的专人负责?(查看filesharing部门文件夹,是否仅负责人有全部权限)

  • A.8.1_部门员工离职是否归还重要公司资产?(除HR/IT/QA要求归还的公司资产外,部门分配的资产是否进行归还?)

  • A.8.2_是否对纸质文件、电子文件进行恰当的密级标识?(无标识文件视为“内部公开”,高于“内部公开”密级的文件均应恰当标识)

  • A.8.3_是否按照要求使用可移动介质?(如U盘,CD等需要授权才能向外传输文件)

  • A.9.2_员工使用的口令是否满足口令策略?(至少8位,数字加字母、特殊字符,90天更换一次)

  • A.9.2_员工是否在离开座位时及时锁定电脑屏幕?(抽查现场和办公室人员)

  • A.9.2_是否对已作废的密级文件及时用碎纸机或手动销毁?(检查垃圾篓、公共区域是否有“内部公开”以上密级的文件)

  • A.9.2_员工是否在离开座位时妥善处理密级文件?(清理桌面,密级文件锁在柜子或抽屉里)

  • A.9.2_打印的文件是否被及时拿走?(检查打印机旁是否有未及时取走的涉密文件)

  • A.10.1_是否使用密码策略来保护重要信息资产,重要电子数据?(资产识别中被识别为重要资产的信息加密保护)

  • A.11.1_员工是否佩戴身份识别牌,或穿着统一的工作装?(现场观察)

  • A.11.1_重要纸质文件,如采购订单、供应商合同等资料,是否被妥善保存在专门的文件柜中防止丢失,非授权访问?(查看办公室现场)

  • A.11.1_发货区域是否设置专人值守,在发货时确保防止外来人员非授权进入?(查看包装发货区)

  • A.12.3_员工是否对工作文件进行备份?(抽查现场和办公室人员电脑)

  • A.12.5_员工电脑是否安装非授权的软件?(抽查现场和办公室人员电脑)

  • A.12.6_员工电脑病毒库和补丁是否为最新?(抽查现场和办公室人员电脑)

  • A.13.2_通过电子邮件对外发的信息是否涉及保密信息,或是否有相关免责保密条款?(查看采购人员与供应商的邮件,是否有涉密文件非授权发送)

  • A.15.1_是否对供应商每年至少进行一次信息安全相关的评审?(查看评审记录)

MMS Checking Items _ ISO 10012:2003

  • 6.4_对为体系提供产品(主要是测量设备)和服务(主要是检定校准、检测)的供方有否提出要求并形成文件(如外部供方清单、相关程序文件的规定);对供方的能力有否进行评价和选择;评价和选择是否记录;供方提供产品和服务的记录是否保存?(检查相关文件,抽查评价记录,重点关注选择是否合理。)

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.