01 .
供应商工需在BYD进行现场审核前完成对该审核工具的自评。
希望供应商在自我评估的时候对那些不太清楚或为更好地理解此稽核标准进行询问,供应商在自评表中的侮个条款的相应栏上填上具体的证据和得分,根据自评结果供应商将通知 BYD 审核组。
在审核过程中,BYD 审核员会对审核表中所列的侮个问题点进行评审,或可能重点的选择供应商在自评中得分为 0 的问题点进行评审,审核人员应在得分栏中给出得分。
02 .
2.是否有形成文件的质量方针并在组织的各阶层得到有效的沟通和理解?
3.供应商是否有指派管理代表有职责和权限确保质量管理体系被导入执行并维护?
4.是否建立清晰的可测量的质量目标?并定期评审目标的达成情况和采取改善行动?
5.是否有风险管理体系,对各类潜在风险进行识别、分析和控制?
6.是否有应急程序来预防紧急事故发生时尽可能减少损失?制定相应的措施和演习计划并定期进行演习
7.审核的策划、实施、报告审核结果及记录保存的职责和要求做了规定?
8.审核是否有定义审核标准、审核范围、频率和方法?
9.上次审核的不符合项是否在规定时间内关闭?改善措施是否有效(不符合项没有再发生)?
10.是否记录审核报告并与公司领导层进行沟通?
11.内部审核人员是否有资格?
12.是否定期进行管理评审?
13.是否根据评审对组织的运行状况采取改善行动?
14.是否建立一个包含程序及工作指导书的品质文件系统?
15.是否有文件管理程序使文件的批准、发放、保管、识别、更新、删除、外来文件的管理等得到有效控制
17.是否具有并可随时得到识别文件修订状态的控制清单(或等效文件)
18.有无文件发放、收回记录?
19.文件资料在发放前是否经过授权人员的审批?
20.是否对保留的作废文件进行标识和管理,以防止非预期误用?
21.文件和资料的更改是否由该文件的原审批部门/组织进行审批(除非另外专门指定)?
22.若指定其他部门审批文件时,该部门是否获得了审批文件所需依据的有关背景资料?
23.有的文件更改是否都在文件或相应的附件上注明?
24.是否在质量体系有效运行起重要作用的各个场所,都能得到相应文件的有效版木?
25.标准/规范及其更改是否能及时评审、分发并实施?
26.供方是否保存了工程更改在生产中实施周期的记录?
27.工程实施更改是否包括更改所有适用的文件?
28.是否有效识别公司各级员工的培训需求?
29.是否有定期的培训计划以持续提升人员素质?培训记录是否到保存?培训效果是否得到验证?
30.上岗培训要求是否明确?人员上岗前资格是否得到确认?
31.是否有维护劳动者的合法权益?如:不非法使用童工;遵守法律法规,采取适当的工作时间和工资水平等手段来保证员工的士气?
32.公司不得使用或支持使用强迫性劳动,也不得要求员工在受雇起始时交纳押金或寄存身份证件。
34.是否有形成文件的环境、健康、安全等政策?包括:承诺保护环境,防止污染,不使用环境危害物质,维护劳动者职业健康和合法权益,遵守相关国家和国际法规?此政策要在组织的各阶层得到有效的沟通和理解并能提供执行的证据。
35.是否按国际标准建立文件化的环境管理体系?(如SO14001)
36.在进行产品设计时是否考虑对环境因素的影响?如使用环保材料、可循环原料、采用新工艺降低或消除对环境的消极影响。
37.是否有计划持续对环境进行改善并能提供支持证据?
38.作业人员是否有相关的安全知识培训,是否了解这些物质危害和紧急抢救措施?
39.是否了解环境方面的立法规章,并能提供遵守这些规章的证明?
40. 供应商必须能致力于保证产品在设计,创造,开发,生产等阶段中的安全性,并将此义务作为公司的一个核心责任。
41. 是否能对产品的安全性做一全面的测试和识别,包括电危险,火危险,热危险等,并依此进行改善预防措施
42. 安全体系架构(层次遵循的原则,部门结构)及管理文件支持?
43. 是否有信息安全管理文件及流程文件支持
44. 是否采取一定措施控制安全区域进出比如门禁和监控
45. 是否具备资产清单包括:重要主机列表个人电脑清单,重要数据清单应用系统列表?
46. 信息系统是否具备相关责任人?
47. 是否对员工进行信息安全培训培训是否有计划和记录员工是否通过培训意识有所提高?
48. 是否具有数据备份策略,提供备份日志及证据备份介质是否具有一定存储和保护措施?
49. 比亚迪数据存储在贵公司主要情况,是否与其他公司数据隔离监控等?
51. 对于重要数据传输是否加密,采用何种方式?是否对电子邮件用户进行等级划分接触重要数据的用户电子邮件是否有监控和备份?
52. 是否具有移动设备(如U盘,移动硬盘,MP3,可拍照手机)控制措施及流程?是否有第三方访问安全控制措施(包括外来客户及远程办公用户)
53. 系统补丁和病毒库更新是否有记录更新频率与方式?
54. 是否具有防火,温度,湿度控制措施,是否配备防盗警报系统,是否配备保护电源UPS系统。
55. 是否有信息安全专家支持及员工是否签署保密协议或劳动合同中是否包含信息安全的要求。
56. 来料标准是否明确?来料检验标准在实施前是否经过授权人员审核并批准?
57. 必须的项目是否配备计量仪器进行检查
58. 不能检查的项目(免检物料)是否接收厂家的报告或公认机关报告进行管理?
59. 来料检查实施后是否形成来料检验报告且来料检验报告是否至少保存3年?
60. 组织架构图
61. 责任和 / 或职责描述
62. 质量体系程序 (包括:质量政策、目标、质量管理体系手册和程序,以及其它流程)
63. 管理层审查记录
64. 内部审核文件 (审核计划、报告等)
65. 供应商监管文件 (供应商核准程序 / 标准、已核准的供应商清单、供应商评估记录、持续现监督等)
66. 文件监管程序和记录 (包括记录保管)
67. 产品规格 / 要求检验要求说明、可接受的标准、检验和测试报告 (包括 IQC 的阶段、过程中和最终检验)
68. 工作要求说明 / 每项生产工序的工艺技术标准
69. 生产日程安排 / 记录“事故”的界定和报告程序
70. 产品召回程序
71. 客户投诉记录
72. 整改行动报告 (关于事故、内部审核、投诉等)
73. 追溯系统中的测试报告
74. 设备维护文件 (计划、程序、记录等)
75. 监督和测试设备的校准 (计划、程序、记录等)
76. 清理日程安排和程序
77. 已核准的化学品清单,附带相应的品牌 / 生产商
78. 有害物管控文件 (受过培训的管控人员的名单、外部有害物管控机构的联系方式、有害物等)
79. 控检查记录、投饵记录
80. 整个生产流程的“风险评估”记录 / 计划
81. 最终产品的风险评估记录
82. 产品测试步骤 / 程序
83. 实验室测试报告 (包括涂料、涂层和非涂料部件中的铅和重金属、硬件、标签、最终产品等)
03 .
承认=85%
不承认=70%