审核清单
1、Quality Management System/质量管理体系
1.1质量管理体系是否获得第三方认证?(符合 ISO9001、IATF16949 或其他国际认可的质量管理体系)
1.2公司是否有计划的实现经营愿景和策略目标, 并应用关键绩效指标进行监控、评估和持续改善.
1.3公司的产品、服务、经营和活动是否符合国际、国家及地方的法律法规,是否采取措施确保符合性.
1.4是否有较文件化的质量手册对质量管理体系范围、结构、体系过程之间的相互作用等进行详细的描述?
1.5供应商是否有指派管理代表有职责和权限确保质量管理体系被导入执行并维护?
1.6是否有形成文件的质量方针并在组织的各阶层得到有效的沟通和理解?
1.7是否建立清晰的可测量的质量目标?并定期评审目标的达成情况和采取改善行动?
1.8是否有风险管理体系,对各类潜在风险进行识别、分析和控制,如:运营风险,质量风险等?
1.9是否有制定文件化的内部审核程序,对审核的策划、实施、报告审核结果、改善及记录保存的职责和要求做了规定?
1.10是否定期进行管理评审?对组织的运行状况进行评估和采取改善行动
1.11是否有文件和记录管理程序使文件的批准、发放、保管、识别、更新、删除、外来文件的管理等得到有效控制?
1.12是否有培训系统应用于员工的培训以及员工的考核机制?
2、Corporate-Social-Responsibility/企业社会责任
2.1是否有收集及识别CSR 相关的法律法规,并有指定人员进行定期更新与维护?
2.2公司人资规定是否符合所有适用的法律法规,且在任何阶段都不得使用童工,(当地劳动力法定最低年龄依该国家或地区法律而定,中国的法律规定 16 周岁以下的工人为童工)公司是否雇用青少年工?公司是否制定未成年工的保护程序?并且公司是否采取有效的措施来保护未成年工,包括未成年工标识,定期体检,限制加班,禁限制夜班工作或危险作业?
2.3公司不得使用或支持使用任何形式的逼迫劳工、监狱劳工、抵押劳工(包括债务抵押)等。
2.4不扣押工人们的身份证及其他身份证明文书。不要求工人们支付任何形式的押金(包括通过第三方机构收取的),如:工衣押金,培训押金,介绍费等。
2.5员工的工作时间和工资水平及福利是否符合当地法律法规?对于加班时间是否有按法律规定的额外比率补偿给员工?
2.6正常工作时间和加班时间的工时,有得到清晰地记录、保存。准确计算并支付给员工法定的正常薪资及加班工资。不拖欠、不扣押工资,并且按时支付工资的证据得到妥善保存。
2.7公司是否因为种族、社会等级、国籍、宗教、残疾、性别等或在招工、工资报酬和福利、培训机会、升职方面等存在歧视行为?
对于女员工,公司是否建立妇女合法权益的保护程序?
A,公司是否对男女员工实行同工同酬的待遇?
B,女员工是否有权享有法定节假日?如,产假,妇女节;
2.8公司是否尊重员工基本权利(集体谈判和自由结社等),并保证其得到有效实施?工人代表由民主选举产生。结社工人或者工人代表及不结社工人之间,不存在不公平待遇。
2.9公司在整个电子供应链上,在其制造或转包制造的产品中,是否避免使用到冲突矿产?公司是
如何避免的?是否有可行的程序或方法?
-备注:锡、钽、钨、金,这些来自 DRC(刚果共和国)的矿产,其萃取及熔炼,涉及到了燃料冲突及滥用人权。
2.10公司是否有清晰和明确的文件化的职业健康安全管理体系方针和政策?有指派专门的部门及人员负责职业健康安全的所有问题。公司有建立有效、适宜的政策/程序/体系去确保员工职业健康及安全。
2.11职业健康安全有关的任何有害过程及活动,已被清晰地识别出来,并向工人们进行了很好地宣导。同时,向员工们提供了健康安全培训及所有安全防护工具及防护措施的现场使用指导。
2.12有采取适宜的措施,保护工人们不受潜在危险机械的伤害,如,身体防护罩、联锁装置、定期点检等。为暴露于潜在危险的工人们提供安全保护工具(如:安全眼镜、安全帽、手套等)。为工人们提供工伤保险方案,并得到很好地实施。为工人们提供定期的体检,尤其是职业病。
2.13所有接触化学品的员工是否能在工作现场及时地获到所有化学品的 MSDS(并且以员工母语的
形式),是否有为接触有毒有害的化学品的员工配备适当的个人防护用品?
有医务室;并且,每个车间都为员工提供了足够的医疗服务及急救药箱。
2.14有建立适宜的程序,去识别并评估紧急情况,如,生产流程失效,洪水,地震,火灾,工人罢
工,有毒有害化学品泄露等。
有制定应急准备和应急相应计划,来把紧急情况导致的影响降低到最小。
对所有员工进行了应急准备和应急响应计划的宣导和演练,员工们知道一旦发生紧急情况该如
何处理。
2.15有建立明确、正式的商业道德规范及商业行为准则,并且向全体雇员、所有供应商、所有转包
商、商业伙伴及其他相关方进行了很好地宣导。
有建立适宜有效的程序,预防贪污,贿赂、过量送礼赠送、敲诈勒索、盗用等行为。
2.16在过去 1 年里,没有发生违反商业道德的行为或违法活动。但是,如果发生了,有采取惩罚措
施。公司从事合法经营,并且只使用合法资金,反对洗黑钱。公司反对贸易歧视,并且不存在贸易歧视。
2.17所有法律要求的环境许可证、环境执照、环境注册证等,都有取得。(如,印刷经营许可证,电镀许可证)定期向当地政府的环境部门或权威机构汇报环境绩效。
2.18是否有形成文件的环境政策?包括:承诺保护环境,防止污染,遵守相关国家和国际法规?此政策要在组织的各阶层得到有效的沟通和理解并能提供执行的证据。
2.19在进行产品设计和生产过程中是否考虑对环境因素的影响?如使用环保材料、可循环原料、采用新工艺降低或消除对环境的消极影响以及废弃物的管理。
2.20有制订了详细精确、可行的环境绩效指标,并且有适宜有效的程序去监控、评估、改正、提高环境绩效指标。有建立适宜、有效的程序,以减少、降低污染和节约能源。并且,该程序在很好地实施。
2.21有建立适宜、有效的程序,以确保产品中的 HS 满足法律法规和客户要求。有适宜的措施或方法,以要求并获得供应商的产品构成成分和材料安全信息,包括证明或分析报告。并且这些数据得到了很好的保存及定期更新。
2.22为所有工人提供足够的宿舍空间。宿舍里有提供基础设施,如自来水,热洗澡水,防盗门和防盗警报,火灾报警器,灭火器及消防栓等。
2.23餐厅是符合食品健康安全许可的。在过去的 3 年时间里,没有发生食品健康安全事故。餐具、厨房是清洁的。餐具和食物的消毒,都参照 SOP 执行。
3、Design and Development /设计与开发
3.1是否建立文件化的产品开发流程以管理产品开发的策划、过程、控制等?
3.2是否进行产品开发的输入、输出以及目标达成状况评审、验证以确保输入输出资料的完整性和符合客户的要求,并保证资料的可追溯性?
3.3新产品开发有无做 DFMEA 分析,对风险优先数值高的风险( RPN )是否已经有纠正措施 ?
3.4是否对客户资料和样品进行有效管理?量产前是否进行验证,并得到客户的正式书面批准?
3.5针对工程变更是否有程序指导如何签定,文件化,review,及 approval 及追溯的流程?
3.6研发流程中 DQA 的职责是否得到定义?DQA 是否在研发的组织架构下?
3.7在研发的每个阶段是否制定阶段目标,阶段目标的达成是否得到有效的管制?
4、Supplier development and management 供应商开发和管理
4.1是否有程序文件对供应商的选择及评估进行规定?对关键部件是否有备选的供应商?
4.2是否只使用合格供应商的物料?AVL 是否得到有效维护并定期更新?
4.3是否建立供应商监控管理程序,对供应商关键绩效指标进行测量、分析和改善,并要求提供持续改善的证据?
4.4有不合格 Lot 时是否向供应商发送品质改善要求书(CAR)并要求供应商在规定的时间内回复纠正措施并验证纠正措施的有效性?
4.5是否要求供应商建立程序管理客户的所有信息?
4.6是否有一个机制确保客戶所有要求被满足和被适当文件化, 并且已将这些要求传达给供应商?
4.7是否同供应商签定质量协议及相关协议,协议的签署应满足 BYD 对供应商的要求?
5、Material Management 物料管控
5.1物料、半成品、成品的检验标准和测试程序是否保证出货产品符合客户要求,检验记录是否保存?任何转包的测试是否予以说明?
5.2是否有免检物料管理流程,免检的物料是否符合免检规定的要求?
5.3物料或成品是否有可追溯性标签(如标签﹑批号﹑日期等)以便问题分析和采取纠正措施?
5.4是否有程序规范物料搬运和储存流程,防止物料变质和安全风险,并有效实施
5.5是否有程序对物料的发放、失效和拒收进行管控和处理,并提供相关记录?
5.6是否定期对物料、产品的品质状况进行分析、汇总,并根据分析结果采取相应措施?
5.7仓管人员是否经过上岗培训,在库物料的帐、卡、物是否一致?
5.8是否有不合格品控制程序,并定义不合格品处理的流程,确保不合格品得到识别和控制,以防止其非预期的使用或交付,并提供相关记录?
5.9是否有返修/返工品的管理流程,对于返修/或返工后的产品是否按质量计划/或形成文件的程序进行重新检验,并提供相关记录?
5.10是否有一个物料评审委员会或同等机构定期举行会议讨论对不合格品及呆滞物料进行处理?
5.11对于内部或外部的失效是否有纠正预防措施程序,并提供相关记录证明有效执行
5.12是否有 ESD(静电)物料管理程序,并按照要求对 ESD 物料进行管控?
5.13生产线、仓库、工厂内的其他区域是否清洁有序?
5.14是否有程序对于物料的保存期限进行规定?并对超期物料有一个预警处理的措施。
5.15是否有一个有效的手段对先进先出进行管控?
5.16 IQC 检测环境是否满足要求?检测设备是否满足要求?
6、Produce control 生产控制
6.1是否有程序以保证对过程进行有效策划、操作和控制,任何转包和外购的部分都有说明?
6.2作业指导书是否悬挂在作业现场?规定是否清楚明了?操作员是否按照作业指导书的规定作业?
6.3是否运用过程 FMEA 或相应有效的方法以保证产品的优良性能和安全性?
6.4对于涉及产品安全和性能的关键工序是否都有控制计划可依据?是否基于产品的性能持续对控制计划进行更新( 尤其是针对一些关键项目)
6.5重要工序的工艺标准是否得到明确规定?实际参数是否与标准相符?
6.6是否定期对设备和制程的能力进行分析,并采取必要的措施进行改善?
6.7生产设备和治夹具是否得到有效维护和管控?日常工艺参数和定期维护的记录是否得到保存?
6.8是否对生产中原料、工艺等变更有依文件得到内部批准?并实行变更前依协议通知到客户?
6.9是否在产品生产的各阶段对产品进行相应的检查和测试?
6.10是否对生产的环境进行相应的监控(如温湿度、洁净度)以确保生产符合要求的产品?
6.11是否对制程异常进行统计分析,并进行有效的改善预防?
6.12是否制定了应急计划以便在发生紧急情况时合理地保障向客户的产品供应?
6.13是否有来料、制造、包装、存贮等设施并能满足生产和客户的需求?
6.14是否执行“Forecasting”管理?并制定原材料采购计划?
6.15是否对制造、测试、包装和出货区域进行合理的规划?
6.16是否有满足生产要求的生产设备和夹治具?
7、Measurement and metrology/检测与计量
7.1所有需校正的监视和测量仪器是否在规定的时间内进行校准或检定,并有标记和记录保存?
7.2当发现检验、测量和试验设备不符合要求时,是否对先前的检验和试验结果有效性进行评定和记录?
7.3设备和仪器是否进行适当的保养和维护,并有记录保存
7.4是否制定检测器具的作业指导书?并且在醒目位置悬挂?
7.5是否对检验区域环境(如照明强度、温湿度、洁净度)进行监控并且对控制情况进行了跟踪记录
7.6是否对计量器具开展 GR&R 分析?并有相关记录?
7.7是否有满足测试条件的测试仪器?
7.8针对测试是否有做标准样板检验测试仪器的有效性?
8、Sales and customer service /销售与客户服务
8.1是否与 BYD 签署相关质量协议、采购协议、保密协议以及 HSF 协议等?
8.2供方是否对合同或定单进行评审,以确保所有具体要求已被理解并能够满足,与以前表示不一致的情况在合同或订单接受前已经得到解决并保持合同/订单评审记录?
8.3是否有文件规定如何将合同修改的信息通知有关职能部门?
8.4是否有系统/程序用于客户满意度的测量和满意度目标的制订, 并依据满意度目标制订持续改善计划
8.5是否明确客户投诉的处理程序?回复时间是否得到明确规定?
9、Safty/IT/IPR 安全/信息/知识产权
9.1是否有摄像头、扫描、门禁管理?应保证出现事件前能起到警示作用,出现事件后能有效追溯,所有设备都正常使用,设备锁必须始终有效;保证有明确的安全区域划分,区分重要场所和一般场所。
9.2是否有客户来访的管理?不允许有公示的带有客户名称的接待牌,如“Welcome BYD”等。
9.3是否有员工进出厂区的管理?有对产品带入带出的管控,要保证任何情况下都是有扫描和探测检查的,不要看到吃饭时间或者员工一群跑出来没有任何扫描和检查。
9.4是否有项目信息安全的管理?如 NDA 协议签署要执行到位。
9.5是否有项目信息安全风险评估的管理?需要在项目团队内指定人员兼职或者全职安全官,由其负责团队信息安全风险管理并做好改善跟进。
9.6对于客户的产品以及技术资料是否有建立管理文件进行妥善的保管,实际执行是否到位?
9.7是否有应急响应流程和预案,当发生信息安全事件时窗口有及时响应?
9.8是否有供应商识别、访问管理,因考虑到有些供应商在工厂内很熟悉,应有明显识别,以便于全员监督,防止供应商在工厂内的信息安全事件发生,供应商访问应有清晰的流程并执行到位,供应商的信息安全要纳入导入资质范畴,并对供应商的信息安全进行考评。
9.9是否有信息安全培训管理?应有一年不少于 2 次的信息安全培训。
9.10是否有信息安全内审管理?应有一年不少于 1 次的信息安全内审
9.11是否评估哪些看得到产品外观形状的产线需要设立打样线并执行到位,保证有外观的产品都在
专用打样区域生产,已做信息安全风险识别与管控.
9.12对于打样的产品是否制定有效的防范措施?如:在不同的车间与楼宇之间的周转,应考虑中途泄漏的风险;打样车间待报废物料管理,所有报废品应有可执行可操作的流程来规范,待报废品应区分遮蔽放置,有数量统计,单项目的报废应得到项目团队的许可等。
9.13是否对公司的个人电脑作有效的安全防范?
9.14是否有最高管理者签署的知识产权方针或政策?是否有知识产权管理程序?
9.15是否有成立专门的部门或指定专门的人员来负责知识产权管理?包括知识产权的申请、注册、登记、维持、检索等;并且,该部门或人员定期向最高管理者汇报公司内的知识产权运作情况及管理绩效。针对创新是否有一定的资金支持,保证奖励的实施。
9.16是否制订了知识产权的全员培训计划?并有对培训结果进行考核?
9.17与员工签署的雇佣合同中,是否有相关条款对知识产权保密义务进行规定?关键岗位是否签订保密协议,离职时是否签订竞业禁止协议?
9.18研发和生产阶段是否充分识别相关的知识产权,确保产品在设计和生产中没有侵权行为,并有妥善的措施保护自己的知识产权。
9.19是否对涉及知识产权的人员进行了识别?并对这些人员的接触权限进行了设定?
9.20公司的产品在销售前,是否进行了知识产权风险分析?保证不侵犯到他人的知识产权并保护到本公司的知识产权。
9.21与公司的供应商、转包商等签订的合同中,是否有知识产权保密条款?采购的产品中,如果涉及到知识产权,是否有规避的方法?保证公司不采购到侵权产品。
10、HSPM For Product Content 有害物质过程管理(产品含有)
10.1有建立 HSF 方针或政策,并由最高管理者签发。对公司所有人员进行了有效的沟通、宣导。
10.2有建立清晰、可行的 HSF 目标。并且,对 HSF 目标进行分解,分解到不同的部门或者过程。
10.3每年定期检查和评估 HSF 目标的完成情况。如果未达成,有很好地采取可行的纠正措施。
10.4有建立并实施公司全员的 HSPM 培训计划。并能保证培训效果。
10.5对客户的要求、法律法规的要求进行评估后建立了公司的 HS 管控清单。这个清单,可以覆盖所有相关方的要求,并指派负责人定期对该清单进行更新。(也包含 HS 管控限值)
10.6就 HS 管控清单,对全体人员进行了有效的沟通、宣导、培训,尤其是关键岗位,如:R&D、采购、资源开发、IQC、IPQC、OQC、SQE 等。
10.7最早在设计与开发阶段,就对 HS 要求进行了评估及详细说明。并且,按照不同客户、不同项目、不同出货市场的要求,在产品规格书中、图纸中清晰、准确地定义了 HS 要求。
10.8向所有的供应商、转包商散播公司的 HSF 方针、目标,及 HS 管控清单。并且,所有的供应商、转包商都宣告能满足公司的 HS 管控清单。
10.9和所有供应商、转包商签订了 HS 协议,目的是为了确保万一发生 HS 事故时的责任划分及费用转嫁。
10.10新供应商导入审核和合格供应商审核中,包含了 HS 审核要求和检查条款。针对审核中的不符合项,供应商采取了改善措施,并对改善情况进行了跟进和核实。
10.11有可用的 HS 检测设备。详细制订了 HS 检测作业的检测 SIP 和 HS 设备的操作 SOP。工人们知道如何操作。
10.12IQC 来料检验中,有建立 HS 检验方案,并且依该方案执行 HS 检验。所有的 HS 检验记录被很好地保存,以备查看,并且可追溯
10.13同时,公司有制定 HS 检测的第三方测试计划,并且按该计划如实执行。
10.14在实施 HS 检验后,有在货物上张贴单独的 HS 标签,以示区别。
10.15仓库里的所有在库品,通过 HS 标签,都能很好地得到辨识;并且被存放在合适的区域。(如,只符合 RoHS 标签及区域,符合 RoHS+无卤的标签及区域)
10.16对于长期库存品,在使用之前,有对其的 HS 检测及 HS 符合性进行确认。
10.17生产制造流程中的所有敏感设备、夹治具、辅料及其他任何形式的敏感因子,都被清晰地识别并形成敏感因子管控清单。有建立适宜的程序,以确保这些敏感因子不会产生混入、释放、污染。
10.18为使现场员工们了解并轻易获得不同客户、不同产品、不同型号的 HS 要求,SOP、BOM、IPQC的 SIP 等现场作业标准中都有明确定义 HS 要求。
10.19当产线切换时,为确保不发生混入、释放、污染,有建立有效的程序或方法。如,剩余物料清理及标识,生产设备清洗,更换 SOP,作业员培训等。
10.20有和 BYD 签署 HS 协议,并且按照 BYD 要求,应该向 BYD 提交产品构成成分和材料安全信息,包括证明或第三方分析报告。
10.21一旦发生 HS 不符合或者异常,有建立有效的流程去报告 HS 事故和处理 HS 不合格品。
本文作者:深圳市思誉企业管理咨询有限公司
版权所有 转载时必须以连接形式注明作者和原始出处