Title Page
-
①Process 过程 (code):
-
Pls input the process code to be audited e.g. C1, S2 etc. 请填写被审核过程代码,如C1, S2等
-
Audit Date 审核日期:
-
Recorded by 记录员:
-
Leader Auditor/Auditor 审核组长、审核员:
-
Responsible Dept. 负责部门:
-
Other Management System Major Related 其他主要相关体系:
- EMS
- ISMS
- MMS
-
Related Dept. 相关部门:
-
Cooperation Reponsible 联系人:
-
Audit Location 审核地点:
Overall Processes
-
②Process Activities 过程活动
-
Pls describe the main activities 请描述过程主要活动
-
③Related Doc. 相关文件
-
Pls list the main instruction/SOF for supporting process 主要支撑过程的指导书/SOF
-
④Inputs 输入
-
Pls describe the process inputs 请描述过程的输入
-
⑤Outpuuts 输出
-
Pls describe the process outputs 请描述过程的输出
-
⑥KPI 过程绩效
-
Pls list the main process KPI 请列出过程主要KPI
General and QMS Checking Items _ AS9100 D
-
5.2.2_相关人员是否了解公司质量、环境、信息安全方针?目标?
-
5.3_是否有岗位、部门职责说明包含质量、环境、信息安全相关职责?且相关人员清楚自己的职责?
-
7.1.6_是否对知识进行有效管理?(除受控文件、记录以外的其他知识,如行业标准、书籍、出版物,法规,客户通知,内部培训,经验总结等)
-
7.2_人员能力是否能够满足过程要求?(如人员绩效评估、人员能力矩阵等)
-
7.3_人员是否具备基本的质量、环境、信息安全意识?
-
7.4_相关人员得到质量、环境、信息安全的信息的有效沟通?如通过报告、邮件、培训等方式进行通告。
-
7.5.1_使用的文件是否为有效的受控版本?
-
7.5.1_形成的记录是否满足记录清晰、及时等要求?是否妥善存储?
-
8.1.1_是否针对过程开展风险识别?(抽查风险识别的记录,抽查相关措施的实施情况)
-
9.1_是否明确定义相关的质量、环境、信息安全相关指标(KPI)?
-
8.5.1_是否对所使用的设备、仪器进行有效管理?(设备无带病作业、做好日常点检维护)
-
8.5.1.1_是否对使用的测量设备进行有效管理?(不使用无标识、过期的测量设备)
-
10.2_是否对发生的不符合进行处理并关闭?(如,内审、外审、客户投诉、内部投诉等)
-
10.2_是否针对不符合采取恰当的纠正措施?(根本原因分析,制定围堵、纠正、纠正措施、跟踪纠正措施等)
EMS Checking Items _ ISO 14001:2015
-
4.1_是否对可能会对公司环境管理造成影响的内、外部问题进行识别?(查看识别的相关记录,如利用SWOT对公司内外部环境进行识别)
-
4.2_是否对环境管理相关方以及他们的需求进行识别?(查看相关方及其需求识别记录)
-
4.3_是否规定了环境管理体系的范围?(查看Management Handbook环境管理体系范围如地址、产品)
-
4.4_是否将将环境管理体系的要求纳入其它业务过程,如市场、设计开发、采购等?(查看相关业务过程是否包含有环境管理体系的要求)
-
5.1_是否建立了环境管理方针和目标?(查看相关方针和目标)
-
5.1_环境管理体系是否融入到公司供方、客户重要的业务过程?(查看对供方、客户相关的环境管理要求)
-
5.2_是否文件化组织环境管理方针,并得到最高管理者批准?(查看环境管理方针)
-
5.3_是否指定专人负责向最高管理者报告相关环境管理体系的建立、实施、保持和持续改进?(查看环境管理体系管理者代表的职责,及通告最高管理者的相关记录)
-
6.1.1_是否对环境相关的风险和机遇进行识别和管控?(查看相关记录)
-
6.1.2_是否建立环境因素识别的文件,以判定公司的活动、产品和服务中的环境因素?(查看相关文件要求)
-
6.1.2_环境因素的识别是否充分(环境因素识别应考虑废气排放、废水排放、土壤污染、原材料和自然资源的使用、能源消耗、能源发射,如热、辐射、噪音和光、废物和副产物的生成)?(配合现场观察及识别记录,查看环境因素识别是否充分)
-
6.1.2_客户相关的环境管理要求是否进行识别,并记录?
-
6.1.3_是否建立了获取环境管理相关法律法规及客户要求相关的文件化要求?(查看相关文件)
-
6.1.3_相关法律法规文件和客户要求相关文件是否形成记录,并及时更新?(查看相关法律法规清单,抽查部分法规是否为现行最新版本)
-
6.1.4_是否对威胁和机遇所带来的风险采取相应的管理措施,并保留评价记录?(查看环境管理相关的风险评估记录)
-
6.2_是否制定环境管理相关的目标,评价方式,并保留相关记录?(查看环境管理相关目标,及其评价方式的记录)
-
7.2_重要环境因素相关人员是否经过必要的环境管理方面的培训?(根据环境因素识别记录中的重要因素对应的相关人员,查看其培训记录)
-
7.2_是否根据不同岗位、人员等制定相应的培训计划,并落实?(查看相关培训计划、及培训记录)
-
7.3_重要环境因素相关岗位是否了解其潜在影响?(现场询问重要环境因素相关岗位人员关于所涉及重要环境因素的影响)
-
7.4.1_是否对获得的环境管理体系相关的信息进行内部沟通,包括向管理层汇报、向员工传达等?(查看相关沟通记录)
-
7.4.2_是否对获得的环境管理体系相关的信息与外部相关方(客户、供应商、监管单位等)进行沟通?(查看相关沟通记录)
-
8.1_环境因素识别、风险识别等是否制定了足够的管理要求?(查看管理要求,是否覆盖重要的环境因素和/或主要的风险因素)
-
8.2_是否制定应急准备和响应的程序?(查看应急响应相关文件)
-
8.2_是否定期开展应急准备和响应的演练?(查看演练记录)
-
8.2_是否定期评审应急准备和响应的程序,特别是当事故、紧急情况或演练发生后?(查看程序是否包含评审的要求,及最终评审和修订日期)
-
9.1.1_是否确定了需要监视和测量的关键环境绩效,及其测量方法(关键环境绩效来自重要环境因素、合规性义务、公司环境目标等)?(查看环境绩效)
-
9.1.1_是否对检测结果进行评价,必要时采取措施?(查看评价记录、采取措施的记录)
-
9.1.2_是否确定了对合规性义务进行合规性评价的要求?(查看相关文件)
-
9.1.2_是否按照合规性评价的要求执行合规性评价,并保留记录?(对插合规性评价要求查看合规性评价记录)
-
10.1_针对环境管理过程中发现的不符合(包含外部、内部),是否采取纠正、纠正措施,并保留记录?(内部、外部的不符合各抽查一条相关记录)
-
10.2_是否开展针对环境管理体系的持续改进活动?(查看相关持续改进的案例)
ISMS Checking Items _ ISO 27001:2013
-
8.2_是否开展信息安全风险评估(至少每年一次开展风险评估工作,并在有重大调整或变更时,采取风险评估方式合理解决潜在风险)?
-
8.3_是否以适当的方法处置风险(风险等级≥3的不能采取“接受”的处置方式),并保留记录?
-
A.8.1_是否清晰的识别所有资产,并编制维护重要资产清单?
-
A.8.1_与信息处理设施有关的所有信息和资产(如部门的重要服务器、共享文件夹等)是否由制定的专人负责?(查看filesharing部门文件夹,是否仅负责人有全部权限)
-
A.8.1_部门员工离职是否归还重要公司资产?(除HR/IT/QA要求归还的公司资产外,部门分配的资产是否进行归还?)
-
A.8.2_是否对纸质文件、电子文件进行恰当的密级标识?(无标识文件视为“内部公开”,高于“内部公开”密级的文件均应恰当标识)
-
A.8.3_是否按照要求使用可移动介质?(如U盘,CD等需要授权才能向外传输文件)
-
A.9.2_员工使用的口令是否满足口令策略?(至少8位,数字加字母、特殊字符,90天更换一次)
-
A.9.2_员工是否在离开座位时及时锁定电脑屏幕?(抽查现场和办公室人员)
-
A.10.1_是否使用密码策略来保护重要信息资产,重要电子数据?(资产识别中被识别为重要资产的信息加密保护)
-
A.11.1_是否定期举行消防检查和演练?(查看检查和演练记录)
-
A.12.3_员工是否对工作文件进行备份?(抽查现场和办公室人员电脑)
-
A.12.5_员工电脑是否安装非授权的软件?(抽查现场和办公室人员电脑)
-
A.12.6_员工电脑病毒库和补丁是否为最新?(抽查现场和办公室人员电脑)
MMS Checking Items _ ISO 10012:2003
