三体系内部审核检查表Word文件下载.docx
《三体系内部审核检查表Word文件下载.docx》由会员分享,可在线阅读,更多相关《三体系内部审核检查表Word文件下载.docx(28页珍藏版)》请在冰豆网上搜索。
2)评价这些措施的有效性
采取的任何风险和机遇的是否对措施都是否与其对产品、服务的符合性和顾客满意的潜在影响相适是否。
注:
可选的风险是否对措施包括风险规避、风险降低、风险接受等。
策划质量、环境、职业健康安全管理体系时.公司已经考虑4.1和4.2的要求.环境因素和危险源以及合规性义务.确定需应对的风险和机遇.以便:
a)风险和机遇的应对措施;
1)在质量、环境、职业健康安全管理体系过程中纳入和应用这些措施(见4.4)
采取的任何风险和机遇的应对措施都与其对产品、服务的符合性和顾客满意的潜在影响相适应。
可选的风险应对措施包括风险规避、风险降低、风险接受等。
E:
6.1.2
环境因素
在确定范围的环境管理体系中,公司是否确定其活动、产品和服务中.它可以控制和影响的环境因素,是否从生命周期的角度来考虑其相关的环境影响。
在确定环境因素时,公司是否考虑:
a)环境的变化,包括已计划的.或新的开发,和新的或修改的活动、产品和服务;
b)异常条件和合理可预见的紧急情况。
公司是否确定对环境有重大环境影响的环境因素,即重要环境因素,并确定准则。
适当时.公司是否在公司的不同层次和功能沟通重要环境因素。
公司是否保持记录的信息:
——环境因素和相关的环境影响;
——标准用来确定重要环境因素;
——重要环境因素。
在确定范围的环境管理体系中,公司已确定其活动、产品和服务中.它可以控制和影响的环境因素,从生命周期的角度来考虑其相关的环境影响。
在确定环境因素时,公司已经考虑:
公司已经确定对环境有重大环境影响的环境因素,即重要环境因素,并确定准则。
适当时.公司已在公司的不同层次和功能沟通重要环境因素。
公司已保持记录的信息:
4.3.1危险源辨识、评价和措施的制定
公司是否建立、实施并保持一个或多个程序.以持续进行危险源识别、风险评价和必要的控制措施的确定。
危险源识别和风险评价程序是否考虑如下方面:
a)常规和非常规活动;
b)所有进入工作场所的人员(包括合同方人员和访问者)的活动;
c)人类行为、能力和其他人类因素;
d)识别来自于工作场所之外的、可能对公司控制下的工作场所内人员的健康和安全产生不利影响的危险源;
e)由公司控制下的与工作有关的活动所产生的、在工作场所周围的危险源;
注1将这样的危险源评价为环境因素可能更为恰当。
f)工作场所的基础设施、设备和材料.无论由本公司还是由外界所提供;
g)公司、活动或材料的变化或提议的变化;
h)职业健康安全管理体系的修改.包括临时的变化.以及他们对运行、过程和活动的影响;
i)任何与风险评价有关的、适用的法律义务.以及必要控制的实施(见3.12的注);
j)工作区域、过程、装置、机械/设备、操作程序和工作公司的设计.包括为适是否人类能力的改装。
公司的危险源识别和风险评价的方法是否:
a)根据风险的范围、性质和时限进行确定.以确保该方法是主动性的而不是被动性的;
b)提供风险的识别、优先化和文件化.以及适用时控制措施的是否用。
对于变化的管理.公司是否在导入变化之前.识别公司中职业健康安全管理体系中或其活动中与该变化有联系的职业健康安全危险源和风险。
公司是否确保在确定控制措施时.考虑评价的结果。
当确定控制措施或考虑改变现有控制措施时.是否根据如下层次考虑降低风险:
a)消除;
b)替代;
c)工程控制;
公司已建立、实施并保持一个或多个程序.以持续进行危险源识别、风险评价和必要的控制措施的确定。
危险源识别和风险评价程序已考虑如下方面:
j)工作区域、过程、装置、机械/设备、操作程序和工作公司的设计.包括为适已人类能力的改装。
公司的危险源识别和风险评价的方法已:
b)根据风险的范围、性质和时限进行确定.以确保该方法是主动性的而不是被动性的;
b)提供风险的识别、优先化和文件化.以及适用时控制措施的已用。
对于变化的管理.公司已在导入变化之前.识别公司中职业健康安全管理体系中或其活动中与该变化有联系的职业健康安全危险源和风险。
公司已确保在确定控制措施时.考虑评价的结果。
当确定控制措施或考虑改变现有控制措施时.已根据如下层次考虑降低风险:
b)消除;
6.1.3/S:
4.3.2合规义务
公司是否:
a)识别并获取与其环境因素和危险源相关的合规义务;
b)确定这些合规义务怎样是否用于公司。
c)当建立,实施,保持和不断改善其环境、职业健康安全管理体系时考虑这些合规义务。
公司是否将其合规义务形成文件化的信息。
注:
合规义务会导致公司的风险和机遇。
公司已:
b)识别并获取与其环境因素和危险源相关的合规义务;
b)确定这些合规义务怎样应用于公司。
公司应将其合规义务形成文件化的信息。
6.1.4/S:
4.3.3实现环境目标措施的策划(目标、指标和方案)
公司是否制定行动计划:
a)采取行动以解决:
1)重要环境因素和重大危险源;
2)合规义务;
3)在6.1.1确定的风险和机遇;
b)如何:
1)实施行动融入其环境和职业健康安全管理体系过程(见6.2.条款7.条款8和9.1),或其他业务流程;
2)评估这些措施的有效性(见9.1)。
制定这些行动计划时,公司是否考虑其技术方案及其金融运营和业务需求。
公司已制定行动计划:
制定这些行动计划时,公司应考虑其技术方案及其金融运营和业务需求。
E/6.2.2
S/4.3.3
在策划如何实现其环境、职业健康安全目标时.公司是否确定:
a)做什么;
b)需要哪些资源;
c)谁将负责;
d)何时完成;
e)如何评价结果.包括监测环境、职业健康安全目标实现进度的参数(参见条款9.1.1)。
公司是否考虑如何将实现环境目标的措施整合到公司的业务流程中。
在策划如何实现其环境、职业健康安全目标时.公司已确定:
公司已考虑如何将实现环境目标的措施整合到公司的业务流程中。
Q:
7.1.3基础设施
公司是否确定、提供并维护所需的基础设施.以运行过程并获得合格产品和服务。
基础设施可包括:
a)建筑物和相关设施;
b)设备.包括硬件和软件;
c)运输资源;
d)信息和通信技术。
公司确定、提供并维护所需的基础设施.以运行过程并获得合格产品和服务。
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.查看是否建立设备管理相关的程序或流程。
7.1.4过程运行环境
公司是否确定、提供并维护所需的环境.以运行过程并获得合格产品和服务。
适当的过程运行环境可能是人为因素与物理因素的结合.例如:
a)社会因素(如无歧视、和谐稳定、无对抗);
b)心理因素(如缓解紧张情绪、预防职业倦怠、保证情绪稳定);
c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声等)。
由于所提供的产品和服务不同.这些因素可能存在显著差异。
公司确定、提供并维护所需的环境.以运行过程并获得合格产品和服务。
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.若有记录.查看相关记录。
7.1.6公司的知识
公司是否确定所需的知识.以运行过程并获得合格产品和服务?
这些知识应予以保持.并在必要范围内可得到。
为应对不断变化的需求和发展趋势.公司是否审视现有的知识.确定如何获取更多必要的知识和知识更新?
注1:
公司的知识是公司特有的知识.通常从其经验中获得。
是为实现公司目标所使用和共享的信息。
注2:
公司的知识可以基于:
a)内部来源(如知识产权;
从经历获得的知识;
从失败和成功项目得到的经验教训;
获取和分享未形成文件的知识和经验;
过程、产品和服务的改进结果);
b)外部来源(如标准;
学术交流;
专业会议;
从顾客或外部供方收集的知识
公司确定所需的知识.以运行过程并获得合格产品和服务。
为应对不断变化的需求和发展趋势.公司审视现有的知识.确定如何获取更多必要的知识和知识更新。
7.2能力
4.4.2
a)确定受其控制的工作人员所需具备的能力.这些人员从事的工作影响质量、环境、职业健康安全管理体系绩效和有效性;
b)基于适当的教育、培训或经历.确保这些人员是胜任的;
c)适用时.采取措施获得所需的能力.并评价措施的有效性;
d)保留适当的形成文件的信息.作为人员能力的证据。
采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作.或者招聘、分包给胜任的人员等。
综合部编制了《2016年度培训计划》:
如:
培训考核记录。
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.是否有年度培训计划.是否按计划实施了培训.并对培训的效果进行了评价。
7.3意识
公司是否确保受其控制的工作人员知晓:
a)质量、环境、职业健康安全方针;
b)相关的质量、环境、职业健康安全目标;
c)他们对质量、环境、职业健康安全管理体系有效性的贡献.包括改进绩效的益处;
d)不符合质量、环境、职业健康安全管理体系要求的后果。
公司确保受其控制的工作人员知晓:
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.是否有质量、环境、职业健康安全方针和质量、环境、职业健康安全目标方面的培训及传递的证据。
7.4沟通
S/4.4.3信息交流
公司是否确定与质量、环境、职业健康安全管理体系相关的内部和外部沟通.包括:
a)沟通什么;
b)何时沟通;
c)与谁沟通;
d)如何沟通;
e)谁负责沟通。
公司确定与质量、环境、职业健康安全管理体系相关的内部和外部沟通.包括:
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.是否内部和外部沟通的程序或流程。
7.5形成文件的信息
7.5.1总则
4.4.4;
4.4.5;
4.5.4
公司的质量、环境、职业健康安全管理体系是否包括:
a)本标准要求的形成文件的信息;
b)公司确定的为确保质量、环境、职业健康安全管理体系有效性所需的形成文件的信息;
对于不同公司.质量、环境、职业健康安全管理体系形成文件的信息的多少与详略程度可以不同.取决于:
——公司的规模.以及活动、过程、产品和服务的类型;
——过程的复杂程度及其相互作用;
——人员的能力。
公司的质量、环境、职业健康安全管理体系包括:
综合部有一个新文件没有经过总经理的批准就发放
不符合
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.若有形成文件的信息.查看相关形成文件的信息。
7.5.2创建和更新
在创建和更新形成文件的信息时.公司是否确保适当的:
a)标识和说明(如:
标题、日期、作者、索引编号等);
b)格式(如:
语言、软件版本、图示)和载体(如:
纸质、电子格式);
c)评审和批准.以确保适宜性和充分性。
公司编制了《文件控制程序》.规定了在创建和更新形成文件的信息时.确保适当的:
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.是否建立了文件控制的相关程序或流程。
7.5.3形成文件的信息的控制
7.5.3.1是否控制质量、环境、职业健康安全管理体系和本标准所要求的形成文件的信息.以确保:
a)在需要的场合和时机.均可获得并适用;
b)予以妥善保护(如:
防止失密、不当使用或不完整)。
7.5.3.2为控制形成文件的信息.适用时.公司是否进行下列活动:
a)分发、访问、检索和使用;
b)存储和防护.包括保持可读性;
c)更改控制(如版本控制);
d)保留和处置。
对于公司确定的、策划和运行质量、环境、职业健康安全管理体系所必需的、来自外部的形成文件的信息.公司是否进行适当识别.并予以控制。
对所保留的作为符合性证据的形成文件的信息是否予以保护.防止非预期的更改?
对形成文件的信息的“访问”可能意味着仅允许查阅.或者意味着允许查阅并授权修改。
公司编制了《文件控制程序》.控制质量、环境、职业健康安全管理体系和本标准所要求的形成文件的信息.以确保:
为控制形成文件的信息.适用时.公司进行下列活动:
对于公司确定的、策划和运行质量、环境、职业健康安全管理体系所必需的、来自外部的形成文件的信息综合部编制了《外来文件清单》进行适当识别.并予以控制。
对所保留的作为符合性证据的形成文件的信息应予以保护.防止非预期的更改。
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.是否建立了文件控制的相关程序或流程.文件是有清单.是否有发放记录.更改是否有修订记录.是否按文件控制的规定实施.是否有外来文件清单等。
8.4
外部提供的过程、产品和服务的控制
总则E/8.4.1
运行策划和控制
4.4.6运行控制
公司是否确保外部提供的过程、产品和服务符合要求?
在下列情况下.公司是否确定对外部提供的过程、产品和服务实施的控制:
a)外部供方的过程、产品和服务将构成公司自身的产品和服务的一部分;
b)外部供方代表公司直接将产品和服务提供给顾客;
c)公司决定由外部供方提供的过程或过程的一部分。
公司是否基于外部供方按照要求提供过程、产品或服务的能力.确定外部供方的评价、选择、绩效监视以及再评价的准则.并加以实施?
对于这些活动和由评价引发的任何必要的措施.公司是否保留形成文件的信息?
综合部确保外部提供的过程、产品和服务符合要求。
在下列情况下.综合部确定对外部提供的过程、产品和服务实施的控制:
综合部建立了《供应商管理程序》.基于外部供方按照要求提供过程、产品或服务的能力.确定外部供方的评价、选择、绩效监视以及再评价的准则.并加以实施。
对于这些活动和由评价引发的任何必要的措施.保留了形成文件的信息.如供应商基本情况调查表、供应商考核检查表、合格供应商清单。
审核发现综合部采购的供应商中.对扫帚供应商没有评价.也没有进行相关方告知发放
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.查看若有形成文件的信息.查看相关文件的信息.如供应商基本情况调查表、供应商考核检查表、合格供应商清单等。
8.4.2控制类型和程度
公司是否确保外部提供的过程、产品和服务不会对公司持续地向顾客交付合格产品和服务的能力产生不利影响?
a)确保外部提供的过程保持在其质量、环境、职业健康安全管理体系的控制之中;
b)规定对外部供方的控制及其输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对公司持续地满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)由外部供方实施控制的有效性;
d)确定必要的验证或其他活动.以确保外部提供的过程、产品和服务满足要求。
综合部确保外部提供的过程、产品和服务不会对公司持续地向顾客交付合格产品和服务的能力产生不利影响。
综合部:
8.4.3提供给外部供方的信息
8.1
公司是否确保在与外部供方沟通之前所确定的要求是充分的?
公司是否与外部供方沟通以下要求:
a)拟提供的过程、产品和服务;
b)对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c)能力.包括所要求的人员资格;
d)外部供方与公司的互动;
e)被公司所用的外部供方绩效的控制和监视;
f)公司或其顾客拟在外部供方现场实施的验证或确认活动。
综合部确保在与外部供方沟通之前所确定的要求是充分的。
综合部与外部供方沟通以下要求:
c)能力.包括所要求的人员资格;
提供给OEM厂商的证据有:
采购订单、质量、环境、职业健康安全协议、BOM表、产品检验规程。
通过与综合部负责人的交流和沟通.负责人是否能说出相关内容.查看若有形成文件的信息.查看相关文件的信息.采购订单、质量、环境、职业健康安全协议、BOM、检验标准。
8.2/S:
4.4.7应