Title Page
-
①Process 过程 (code):
-
Pls input the process code to be audited e.g. C1, S2 etc. 请填写被审核过程代码,如C1, S2等
-
Audit Date 审核日期:
-
Recorded by 记录员:
-
Leader Auditor/Auditor 审核组长、审核员:
-
Responsible Dept. 负责部门:
-
Other Management System Major Related 其他主要相关体系:
- EMS
- ISMS
- MMS
-
Related Dept. 相关部门:
-
Cooperation Reponsible 联系人:
-
Audit Location 审核地点:
Overall Processes
-
②Process Activities 过程活动
-
Pls describe the main activities 请描述过程主要活动
-
③Related Doc. 相关文件
-
Pls list the main instruction/SOF for supporting process 主要支撑过程的指导书/SOF
-
④Inputs 输入
-
Pls describe the process inputs 请描述过程的输入
-
⑤Outpuuts 输出
-
Pls describe the process outputs 请描述过程的输出
-
⑥KPI 过程绩效
-
Pls list the main process KPI 请列出过程主要KPI
General and QMS Checking Items _ AS9100 D
-
5.2.2_相关人员是否了解公司质量、环境、信息安全方针?目标?
-
5.3_是否有岗位、部门职责说明包含质量、环境、信息安全相关职责?且相关人员清楚自己的职责?
-
7.1.6_是否对知识进行有效管理?(除受控文件、记录以外的其他知识,如行业标准、书籍、出版物,法规,客户通知,内部培训,经验总结等)
-
7.2_人员能力是否能够满足过程要求?(如人员绩效评估、人员能力矩阵等)
-
7.3_人员是否具备基本的质量、环境、信息安全意识?
-
7.4_相关人员得到质量、环境、信息安全的信息的有效沟通?如通过报告、邮件、培训等方式进行通告。
-
7.5.1_使用的文件是否为有效的受控版本?
-
7.5.1_形成的记录是否满足记录清晰、及时等要求?是否妥善存储?
-
8.1.1_是否针对过程开展风险识别?(抽查风险识别的记录,抽查相关措施的实施情况)
-
9.1_是否明确定义相关的质量、环境、信息安全相关指标(KPI)?
-
8.5.1_是否对所使用的设备、仪器进行有效管理?(设备无带病作业、做好日常点检维护)
-
8.5.1.1_是否对使用的测量设备进行有效管理?(不使用无标识、过期的测量设备)
-
10.2_是否对发生的不符合进行处理并关闭?(如,内审、外审、客户投诉、内部投诉等)
-
10.2_是否针对不符合采取恰当的纠正措施?(根本原因分析,制定围堵、纠正、纠正措施、跟踪纠正措施等)
-
8.1.2_采购过程是否确认采购需求与采购订单要求的一致性?(如需求明确的材料标准版本信息、图纸版本信息如何体现在采购过程中)
-
8.1.4_采购过程是否有预防假冒件的要求 ?(询问如何预防假冒件)
-
8.1.4_从中间商、贸易商采购的产品是否均有原厂家的授权证明文件?(抽查一个贸易商的授权资质)
-
8.1.4_采购是否均来自经过评审的合格供应商?(抽查订单的供应商信息,是否来自合格的供应商清单)
-
8.2.2_采购过程是否明确所采购产品的明确要去?(询问采购的要求来自)
-
8.4.1_是否建立供应商清单并明确各供应商的供货范围?(查看供应商清单)
-
8.4.1_是否对供应商进行风险评估?(查看记录)
-
8.4.2_是否定期对供应商进行评估?(查看要求,及评估记录)
-
8.4.2_是否针对不同供应商采取不同的控制方式?(查看要求,及相关记录)
-
8.4.3_是否与外部供方建立良好的沟通机制?(询问采购过程如何进行沟通,沟通哪些内容)
-
8.5.6_采购过程是否对变更进行有效控制?(查看订单变更流程如何,如果传递并确保变更的执行)
-
8.7_采购产品发生不符合时,是否进行有效记录并告知供应商?(抽查原材料的不符合记录)
-
8.7_供应商的不符合是否要求供应商进行纠正,必要时采取根本原因分析和制定纠正措施?(查看要求和记录)
EMS Checking Items _ ISO 14001:2015
-
5.3_管理人员是否清楚自己有关环境管理方面的职责?(询问管理人员相关环境职责)
-
6.1.2_涉及到本过程(部门)的环境因素是否充分识别?(现场观察,判断实际的环境因素与识别表中相比是否充分)
-
6.1.2_员工是否知晓本过程(部门)有哪些环境因素,以及哪些是重大环境因素?(抽查员工)
-
7.4.2_采购人员在采购有关环境危害物质时是否获取明确的要求?(查看相关危险化学品的采购需求,是否明确所请购物品为危险化学品?)
-
7.4.3_采购人员是否将公司环境管理要求传达到供应商处?(查看相关沟通交流的证据)
-
8.1_各类垃圾是否按规定的要求进行分类管理?(现场询问垃圾分类要求,及实际执行情况)
-
8.1_是否识别哪些是与供应商相关的环境影响因素?(查看供应商相关的环境影响因素有哪些)
-
8.1_是否向供应商传达公司相关的环境要求?(查看相关记录)
-
8.1_是否从有资质的供应商处购买危险化学品?(抽查一个订单,查看供应商资质)
-
8.1_生产过程是否贯彻公司的节水、节电、减少化学品使用等环境管理战略?(现场询问操作人员如何进行节水、节电及减少化学品使用等)
-
8.2_员工是否清楚公司相关的应急联络电话?(询问现场人员)
-
8.2_员工是否了解发生紧急情况时,常用的自救和逃生方法?
ISMS Checking Items _ ISO 27001:2013
-
8.2_是否开展信息安全风险评估(至少每年一次开展风险评估工作,并在有重大调整或变更时,采取风险评估方式合理解决潜在风险)?
-
8.3_是否以适当的方法处置风险(风险等级≥3的不能采取“接受”的处置方式),并保留记录?
-
A.8.1_是否清晰的识别所有资产,并编制维护重要资产清单?
-
A.8.1_与信息处理设施有关的所有信息和资产(如部门的重要服务器、共享文件夹等)是否由制定的专人负责?(查看filesharing部门文件夹,是否仅负责人有全部权限)
-
A.8.1_部门员工离职是否归还重要公司资产?(除HR/IT/QA要求归还的公司资产外,部门分配的资产是否进行归还?)
-
A.8.2_是否对纸质文件、电子文件进行恰当的密级标识?(无标识文件视为“内部公开”,高于“内部公开”密级的文件均应恰当标识)
-
A.8.3_是否按照要求使用可移动介质?(如U盘,CD等需要授权才能向外传输文件)
-
A.9.2_员工使用的口令是否满足口令策略?(至少8位,数字加字母、特殊字符,90天更换一次)
-
A.9.2_员工是否在离开座位时及时锁定电脑屏幕?(抽查现场和办公室人员)
-
A.9.2_是否对已作废的密级文件及时用碎纸机或手动销毁?(检查垃圾篓、公共区域是否有“内部公开”以上密级的文件)
-
A.9.2_员工是否在离开座位时妥善处理密级文件?(清理桌面,密级文件锁在柜子或抽屉里)
-
A.9.2_打印的文件是否被及时拿走?(检查打印机旁是否有未及时取走的涉密文件)
-
A.10.1_是否使用密码策略来保护重要信息资产,重要电子数据?(资产识别中被识别为重要资产的信息加密保护)
-
A.11.1_员工是否佩戴身份识别牌,或穿着统一的工作装?(现场观察)
-
A.11.1_重要纸质文件,如采购订单、供应商合同等资料,是否被妥善保存在专门的文件柜中防止丢失,非授权访问?(查看办公室现场)
-
A.11.1_发货区域是否设置专人值守,在发货时确保防止外来人员非授权进入?(查看包装发货区)
-
A.12.3_员工是否对工作文件进行备份?(抽查现场和办公室人员电脑)
-
A.12.5_员工电脑是否安装非授权的软件?(抽查现场和办公室人员电脑)
-
A.12.6_员工电脑病毒库和补丁是否为最新?(抽查现场和办公室人员电脑)
-
A.13.2_通过电子邮件对外发的信息是否涉及保密信息,或是否有相关免责保密条款?(查看采购人员与供应商的邮件,是否有涉密文件非授权发送)
-
A.15.1_是否对供应商每年至少进行一次信息安全相关的评审?(查看评审记录)
MMS Checking Items _ ISO 10012:2003
-
6.4_对为体系提供产品(主要是测量设备)和服务(主要是检定校准、检测)的供方有否提出要求并形成文件(如外部供方清单、相关程序文件的规定);对供方的能力有否进行评价和选择;评价和选择是否记录;供方提供产品和服务的记录是否保存?(检查相关文件,抽查评价记录,重点关注选择是否合理。)
