内审检查表新.docx
《内审检查表新.docx》由会员分享,可在线阅读,更多相关《内审检查表新.docx(44页珍藏版)》请在冰豆网上搜索。
内审检查表新
内部审核检查表
编号:
JL-9.2-03
条款号
审核要点
审核
记录
受审核部门/接触人/审核员
4.1理解组织及其环境
本公司是否确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素?
本公司是否对这些内部和外部因素的相关信息进行监视和评审?
这些因素是否包括需要考虑的正面和负面要素或条件。
是否考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素,有助于理解外部环境。
是否考虑与公司的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。
OK
受审核部门
管理层
接触人
审核员
本公司是否确定由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力具有影响或潜在?
a)与质量管理体系有关的相关方;
b)与质量管理体系有关的相关方的要求。
本公司是否对这些相关方及其要求的相关信息进行监视和评审。
OK
受审核部门
管理层
接触人
审核员
4.3确定质量管理体系的范围
本公司是否确定质量管理体系的边界和适用性,以确定其范围。
在确定范围时,本公司是否考虑:
a)内部和外部因素,见4.1;
b)有关相关方的要求,见4.2;
c)组织的产品和服务。
如果本标准的全部要求适用于组织确定的质量管理体系范围,本公司是否遵循本标准的全部要求。
组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持。
该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。
除非组织所确定的不适用于其质量管理体系的标准要求不影响组织确保其产品和服务合格以及增强顾客满意的能力或责任,否则不能声称符合本标准要求。
OK
受审核部门
管理层
接触人
审核员
本公司是否按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。
本公司是否确定质量管理体系所需的过程及其在整个组织中的应用,且应:
a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程有效的运行和控制;
d)确定这些过程所需的资源并确保其可用性;
e)分派这些过程的职责和权限;
f)应对按照6.1的要求所确定的风险和机遇;
g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h)改进过程和质量管理体系。
OK
受审核部门
管理层
接触人
审核员
在必要的范围和程度上,本公司是否:
a)保持形成文件的信息以支持过程运行;
b)保留确信其过程按策划进行的形成文件的信息。
OK
受审核部门
管理层
接触人
审核员
5.1领导作用和承诺
5.1.1总则
最高管理者应证实其对质量管理体系的领导作用和承诺,通过:
a)对质量管理体系的有效性承担责任;
b)确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向相一致;
c)确保质量管理体系要求融入组织的业务过程;
d)促进使用过程方法和基于风险的思维;
e)确保质量管理体系所需的资源是可用的;
f)沟通有效的质量管理和符合质量管理体系要求的重要性;
g)确保质量管理体系实现其预期结果;
h)促进、指导和支持人员为质量管理体系的有效性做出贡献;
i)推动改进;
j)支持其他相关管理者在其职责范围内发挥领导作用。
注:
本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公营、私营、营利或非营利组织。
OK
受审核部门
管理层
接触人
审核员
5.1.2以顾客为关注焦点
最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:
a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;
b)确定和应对能够影响产品和服务的符合性以及增强顾客满意能力的风险和机遇;
c)始终致力于增强顾客满意。
OK
受审核部门
管理层
接触人
审核员
5.2方针
5.2.1制定质量方针
最高管理者应制定、实施和保持质量方针,质量方针应:
a)适应组织的宗旨和环境并支持其战略方向;
b)为建立质量目标提供框架;
c)包括满足适用要求的承诺;
d)包括持续改进质量管理体系的承诺。
OK
受审核部门
管理层
接触人
审核员
5.2.2沟通质量方针
质量方针应:
a)作为形成文件的信息,可获得并保持;
b)在组织内得到沟通、理解和应用;
c)适宜时,可为有关相关方所获取。
OK
受审核部门
管理层
接触人
审核员
5.3组织的岗位、职责和权限
最高管理者应确保组织内相关岗位的职责、权限得到分派、沟通和理解。
最高管理者应分派职责和权限,以:
a)确保质量管理体系符合本标准的要求;
b)确保各过程获得其预期输出;
c)报告质量管理体系的绩效及其改进机会(见10.1),特别是向最高管理者报告;
d)确保在整个组织推动以顾客为关注焦点;
e)确保在策划和实施质量管理体系变更时保持其完整性。
OK
受审核部门
管理层
接触人
审核员
6.1应对风险和机遇的措施
在策划质量管理体系时,本公司是否考虑到4.1所描述的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:
a)确保质量管理体系能够实现其预期结果;
b)增强有利影响;
c)避免或减少不利影响;
d)实现改进。
OK
受审核部门
管理层
接触人
审核员
本公司是否策划:
a)应对这些风险和机遇的措施;
b)如何:
1)在质量管理体系过程中整合并实施这些措施(见4.4);
2)评价这些措施的有效性。
应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。
注1:
应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策保留风险。
注2:
机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新顾客,建立合作伙伴关系,利用新技术以及其他可取和可行的事物,以应对组织或其顾客需求。
OK
受审核部门
管理层
接触人
审核员
6.2质量目标及其实现的策划
本公司是否在相关职能、层次和质量管理体系所需的过程建立质量目标。
质量目标应:
a)与质量方针保持一致;
b)可测量;
c)考虑适用的要求;
d)与产品和服务合格以及增强顾客满意相关;
e)予以监视;
f)予以沟通;
g)适时更新。
本公司是否保持有关质量目标的形成文件的信息。
OK
受审核部门
管理层
接触人
审核员
策划如何实现质量目标时,本公司是否确定:
a)做什么;
b)需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果。
OK
受审核部门
管理层
接触人
审核员
6.3变更的策划
当组织确定需要对质量管理体系进行变更时,变更应按所策划的方式实施(见4.4)。
本公司是否考虑:
a)变更目的及其潜在后果;
b)质量管理体系的完整性;
c)资源的可获得性;
d)职责和权限的分配或再分配。
OK
受审核部门
管理层
接触人
审核员
7.1资源
7.1.1总则
本公司是否确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。
本公司是否考虑:
a)现有内部资源的能力和局限性;
b)需要从外部供方获得的资源。
OK
受审核部门
综合部
接触人
审核员
7.1.2人员
本公司是否确定并配备所需的人员,以有效实施质量管理体系并运行和控制其过程。
OK
受审核部门
综合部
接触人
审核员
7.1.3基础设施
本公司是否确定、提供并维护所需的基础设施,以运行过程并获得合格产品和服务。
注:
基础设施可包括:
a)建筑物和相关设施;
b)设备,包括硬件和软件;
c)运输资源;
d)信息和通信技术。
OK
受审核部门
设备部/生产部/车间
接触人
审核员
7.1.4过程运行环境
本公司是否确定、提供并维护所需的环境,以运行过程并获得合格产品和服务。
注:
适当的过程运行环境可能是人为因素与物理因素的结合,例如:
a)社会因素(如无歧视、和谐稳定、无对抗);
b)心理因素(如缓解紧张情绪、预防职业倦怠、保证情绪稳定);
c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声等)。
由于所提供的产品和服务不同,这些因素可能存在显著差异。
OK
受审核部门
生产部/车间
接触人
审核员
7.1.5监视和测量资源
当利用监视或测量来验证产品和服务符合要求时,本公司是否确定并提供确保结果有效和可靠所需的资源。
本公司是否确保所提供的资源:
a)适合所进行的监视和测量活动的类型;
b)得到维护,以确保持续适合其用途。
本公司是否保留适当的形成文件的信息,作为监视和测量资源适合其用途的证据。
OK
受审核部门
质量部
接触人
审核员
7.1.5.2测量溯源
当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的前提时,测量设备应:
a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验证),当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件的信息;
b)予以识别,以确定其状态;
c)予以保护,防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。
当发现测量设备不符合预期用途时,本公司是否确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施。
OK
受审核部门
质量部
接触人
审核员
7.1.6组织的知识
本公司是否确定所需的知识,以运行过程并获得合格产品和服务。
这些知识应予以保持,并在必要范围内可得到。
为应对不断变化的需求和发展趋势,本公司是否审视现有的知识,确定如何获取更多必要的知识和知识更新。
注1:
组织的知识是组织特有的知识,通常从其经验中获得。
是为实现组织目标所使用和共享的信息。
注2:
组织的知识可以基于:
a)内部来源(如知识产权;从经历获得的知识;从失败和成功项目得到的经验教训;获取和分享未形成文件的知识和经验;过程、产品和服务的改进结果);
b)外部来源(如标准;学术交流;专业会议;从顾客或外部供方收集的知识)。
OK
受审核部门
综合部
接触人
审核员
7.2能力
本公司是否:
a)确定受其控制的工作人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性;
b)基于适当的教育、培训或经历,确保这些人员是胜任的;
c)适用时,采取措施获得所需的能力,并评价措施的有效性;
d)保留适当的形成文件的信息,作为人员能力的证据。
注:
采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者招聘、分包给胜任的人员等。
OK
受审核部门
综合部
接触人
审核员
7.3意识
本公司是否确保受其控制的工作人员知晓:
a)质量方针;
b)相关的质量目标;
c)他们对质量管理体系有效性的贡献,包括改进绩效的益处;
d)不符合质量管理体系要求的后果。
OK
受审核部门
综合部
接触人
审核员
7.4沟通
本公司是否确定与质量管理体系相关的内部和外部沟通,包括:
a)沟通什么;
b)何时沟通;
c)与谁沟通;
d)如何沟通;
e)谁负责沟通。
OK
受审核部门
管理层
接触人
审核员
7.5形成文件的信息
7.5.1总则
组织的质量管理体系应包括:
a)本标准要求的形成文件的信息;
b)组织确定的为确保质量管理体系有效性所需的形成文件的信息;
注:
对于不同组织,质量管理体系形成文件的信息的多少与详略程度可以不同,取决于:
——组织的规模,以及活动、过程、产品和服务的类型;
——过程的复杂程度及其相互作用;
——人员的能力。
OK
受审核部门
综合部
接触人
审核员
7.5.2创建和更新
在创建和更新形成文件的信息时,本公司是否确保适当的:
a)标识和说明(如:
标题、日期、作者、索引编号等);
b)格式(如:
语言、软件版本、图示)和载体(如:
纸质、电子格式);
c)评审和批准,以确保适宜性和充分性。
OK
受审核部门
综合部
接触人
审核员
7.5.3形成文件的信息的控制
应控制质量管理体系和本标准所要求的形成文件的信息,以确保:
a)在需要的场合和时机,均可获得并适用;
b)予以妥善保护(如:
防止失密、不当使用或不完整)。
OK
受审核部门
综合部
接触人
审核员
为控制形成文件的信息,适用时,本公司是否进行下列活动:
a)分发、访问、检索和使用;
b)存储和防护,包括保持可读性;
c)更改控制(如版本控制);
d)保留和处置。
对于组织确定的、策划和运行质量管理体系所必需的、来自外部的形成文件的信息,本公司是否进行适当识别,并予以控制。
对所保留的作为符合性证据的形成文件的信息应予以保护,防止非预期的更改。
注:
对形成文件的信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
OK
受审核部门
综合部
接触人
审核员
8.1运行的策划和控制
为满足产品和服务提供的要求,并实施第6章所确定的措施,本公司是否通过以下措施对所需的过程(见4.4)进行策划、实施和控制:
a)确定产品和服务的要求;
b)建立下列内容的准则:
1)过程;
2)产品和服务的接收。
c)确定符合产品和服务要求所需的资源;
d)按照准则实施过程控制;
e)在必要的范围和程度上,确定并保持、保留形成文件的信息:
1)确信过程已经按策划进行;
2)证实产品和服务符合要求。
策划的输出应适合组织的运行需要。
本公司是否控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。
本公司是否确保外包过程受控(见8.4)。
OK
受审核部门
技术部
接触人
审核员
8.2.1顾客沟通
与顾客沟通的内容应包括:
a)提供有关产品和服务的信息;
b)处理问询、合同或订单,包括变更;
c)获取有关产品和服务的顾客反馈,包括顾客投诉;
d)处置或控制顾客财产;
e)关系重大时,制定有关应急措施的特定要求。
OK
受审核部门
经营部
接触人
审核员
8.2.2产品和服务要求的确定
在确定向顾客提供的产品和服务的要求时,本公司是否确保:
a)产品和服务的要求得到规定,包括:
1)适用的法律法规要求;
2)组织认为的必要要求。
b)对其所提供的产品和服务,能够满足组织声称的要求。
OK
受审核部门
经营部
接触人
审核员
8.2.3产品和服务要求的评审
本公司是否确保有能力满足向顾客提供的产品和服务的要求。
在承诺向顾客提供产品和服务之前,本公司是否对如下各项要求进行评审:
a)顾客明确的要求,包括对交付及交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c)组织规定的要求;
d)适用于产品和服务的法律法规要求;
e)与先前表述存在差异的合同或订单要求。
若与先前合同或订单的要求存在差异,本公司是否确保有关事项已得到解决。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:
在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可评审有关的产品信息,如产品目录。
OK
受审核部门
经营部
接触人
审核员
适用时,本公司是否保留与下列方面有关的形成文件的信息:
a)评审结果;
b)产品和服务的新要求。
OK
受审核部门
经营部
接触人
审核员
8.2.4产品和服务要求的更改
若产品和服务要求发生更改,本公司是否确保相关的形成文件的信息得到修改,并确保相关人员知道已更改的要求。
OK
受审核部门
经营部
接触人
审核员
8.3产品和服务的设计和开发
8.3.1总则
本公司是否建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。
8.3.2设计和开发策划
在确定设计和开发的各个阶段和控制时,本公司是否考虑:
a)设计和开发活动的性质、持续时间和复杂程度;
b)所需的过程阶段,包括适用的设计和开发评审;
c)所需的设计和开发验证和确认活动;
d)设计和开发过程涉及的职责和权限;
e)产品和服务的设计和开发所需的内部和外部资源:
f)设计和开发过程参与人员之间接口的控制需求;
g)顾客和使用者参与设计和开发过程的需求;
h)对后续产品和服务提供的要求;
i)顾客和其他有关相关方期望的设计和开发过程的控制水平;
j)证实已经满足设计和开发要求所需的形成文件的信息。
8.3.3设计和开发输入
本公司是否针对所设计和开发的具体类型的产品和服务,确定基本的要求。
本公司是否考虑:
a)功能和性能要求;
b)来源于以前类似设计和开发活动的信息;
c)法律法规要求;
d)组织承诺实施的标准或行业规范;
e)由产品和服务性质所决定的、失效的潜在后果。
设计和开发输入应满足设计和开发的目的,且应完整、清楚。
应解决相互冲突的设计和开发输入。
本公司是否保留有关设计和开发输入的形成文件的信息。
8.3.4设计和开发控制
本公司是否对设计和开发过程进行控制,以确保:
a)规定拟获得的结果;
b)实施评审活动,以评价设计和开发的结果满足要求的能力;
c)实施验证活动,以确保设计和开发输出满足输入的要求;
d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途要求;
e)针对评审、验证和确认过程中确定的问题采取必要措施;
f)保留这些活动的形成文件的信息。
注:
设计和开发的评审、验证和确认具有不同目的。
根据组织的产品和服务的具体情况,可以单独或以任意组合进行。
8.3.5设计和开发输出
本公司是否确保设计和开发输出:
a)满足输入的要求;
b)对于后续的产品和服务的提供过程是充分的;
c)包括或引用监视和测量的要求,适当时,包括接收准则;
d)规定对于预期目的、安全和正确提供的产品和服务的基本特性。
本公司是否保留设计和开发输出的形成文件的信息。
8.3.6设计和开发更改
本公司是否对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,以确保这些更改对满足要求不会产生不利影响。
本公司是否保留下列形成文件的信息:
a)设计和开发更改;
b)评审的结果;
c)更改的授权;
d)为防止不利影响而采取的措施。
8.4外部提供的过程、产品和服务的控制
8.4.1总则
本公司是否确保外部提供的过程、产品和服务符合要求。
在下列情况下,本公司是否确定对外部提供的过程、产品和服务实施的控制:
a)外部供方的过程、产品和服务将构成组织自身的产品和服务的一部分;
b)外部供方代表组织直接将产品和服务提供给顾客;
c)组织决定由外部供方提供的过程或过程的一部分。
本公司是否基于外部供方按照要求提供过程、产品或服务的能力,确定外部供方的评价、选择、绩效监视以及再评价的准则,并加以实施。
对于这些活动和由评价引发的任何必要的措施,本公司是否保留形成文件的信息。
OK
受审核部门
经营部
接触人
审核员
8.4.2控制类型和程度
本公司是否确保外部提供的过程、产品和服务不会对组织持续地向顾客交付合格产品和服务的能力产生不利影响。
本公司是否:
a)确保外部提供的过程保持在其质量管理体系的控制之中;
b)规定对外部供方的控制及其输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织持续地满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)由外部供方实施控制的有效性;
d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
OK
受审核部门
经营部
接触人
审核员
8.4.3提供给外部供方的信息
本公司是否确保在与外部供方沟通之前所确定的要求是充分的。
本公司是否与外部供方沟通以下要求:
a)拟提供的过程、产品和服务;
b)对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c)能力,包括所要求的人员资格;
d)外部供方与组织的互动;
e)被组织所用的外部供方绩效的控制和监视;
f)组织或其顾客拟在外部供方现场实施的验证或确认活动。
NC
采购信息不明确。
受审核部门
经营部
接触人
审核员
8.5生产和服务提供
8.5.1生产和服务提供的控制
本公司是否在受控条件下进行生产和服务提供。
适用时,受控条件应包括:
a)可获得形成文件的信息,以规定以下内容:
1)所生产的产品、提供的服务或进行的活动的特性;
2)拟获得的结果。
b)可获得和使用适宜的监视和测量资源;
c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;
d)为过程的运行提供适宜的基础设施和环境;
e)配备具备能力的人员,包括所要求的资格;
f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认;
g)采取措施防范人为错误;
h)实施放行、交付和交付后活动。
OK
受审核部门
生产部/车间
接触人
审核员
8.5.2标识和可追溯性
需要时,本公司是否采用适当的方法识别输出,以确保产品和服务合格。
本公司是否在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。
当有可追溯要求时,本公司是否控制输出的唯一性标识,且应保留所需的形成文件的信息以实现可追溯。
NC
原料标识不清晰。
受审核部门
生产部/车间
接触人
审核员
8.5.3顾客或外部供方的财产
组织在控制或使用顾客或外部供方的财产期间,应对其进行妥善管理。
对组织使用的或构成产品和服务一部分的顾客和外部供方财产,本公司是否予以识别、验证、防护和保护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,本公司是否向顾客或外部供方报告,并保留相关形成文件的信息。
注:
顾客或外部供方的财产可能包括材料、零部件、工具和设备,顾客的场所,知识产权和个人信息。
OK
受审核部门
生产经营部/车间
接触人
审核员
8.5.4防护
本公司是否在生产和服务提供期间对输出进行必要防护,以确保符合要求。
注:
防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。
OK
受审核部门
生产部/车间
接触人
审核员
8.5.5交付后的活动
本公司是否满足与产品和服务相关的交付后活动