汽车BYD比亚迪验厂审核清单(2018)

此份文件是做为对供应商质量体系审核的工具，用于评估供应商的质量体系是否符合BYD(比亚迪)的质量体系要求。

BYD(比亚迪)质量体系的审核是建立在1SO9001质量标准上的，但也包括BYD附加的具体要求。

比亚迪质量体系没有对产品进行详细说明，因此可以在不考虑产品的基础上用来评估供应商或者制造商的质量体系。

供应商工需在 BYD 进行现场审核前完成对该审核工具的自评，通过这样做，供应商才能为随后的 BYD。

希望供应商在自我评估的时候对那些不太清楚或为更好地理解此稽核标准进行询问，供应商在自评表中的侮个条款的相应栏上填上具体的证据和得分。根据自评结果供应商将通知BYD审核组。

在审核过程中，BYD审核员会对审核表中所列的侮个问题点进行评审，或可能重点的选择供应商在自评中得分为0的问题点进行评审，审核人员应在得分栏中给出得分。

质量管理体系是否获得第三方认证?(符合IS09001、TS16949或其他国际认可的质量管理)。

1、是否有较文件化的质量手册对质量管理体系范围、结构、体系过程之间的相互作用等进

行详细的描述?

2、是否有形成文件的质量方针并在组织的各阶层得到有效的沟通和理解?

3、供应商是否有指派管理代表有职责和权限确保质量管理体系被导入执行并维护?

4、是否建立清晰的可测量的质量目标?并定期评审目标的达成情况和采取改善行动?

5、是否有风险管理体系，对各类潜在风险进行识别、分析和控制?

6、是否有应急程序来预防紧急事故发生时尽可能减少损失? 制定相应的措施和演习计划并

定期进行演习。

7、审核的策划、实施、报告审核结果及记录保存的职责和要求做了规定?

8、审核是否有定义审核标准、审核范围、频率和方法?

9、上次审核的不符合项是否在规定时间内关闭?改善措施是否有效(不符合项没有再发生)?

10、是否记录审核报告并与公司领导层进行沟通?

11、内部审核人员是否有资格?

12、是否定期进行管理评审?

13、是否根据评审对组织的运行状况采取改善行动?

14、是否建立一个包含程序及工作指导书的品质文件系统?

15、是否有文件管理程序使文件的批准、发放、保管、识别、更新、删除、外来文件的管理

等得到有效控制?

16、是否有记录控制程序，以规定记录的标识、贮存、保护、检索、保存期限和处置所需的

控制?必要时供应商要能提供有关的质量记录。

17、是否具有并可随时得到识别文件修订状态的控制清单(或等效文件)?

18、有无文件发放、收回记录?

19、文件资料在发放前是否经过授权人员的审批?

20、是否对保留的作废文件进行标识和管理，以防止非预期误用?

21、文件和资料的更改是否由该文件的原审批部门/组织进行审批(除非另外专门指定)?

22、若指定其他部门审批文件时，该部门是否获得了审批文件所需依据的有关背景资料?

23、有的文件更改是否都在文件或相应的附件上注明?

24、是否在质量体系有效运行起重要作用的各个场所，都能得到相应文件的有效版木?

25、标准/规范及其更改是否能及时评审、分发并实施?

26、供方是否保存了工程更改在生产中实施円期的记录?

27、工程实施更改是否包括更改所有适用的文件?

28、是否有效识别公司各级员工的培训需求?

29、是否有定期的培训计划以持续提升人员素质?培训记录是否到保存?培训效果是否得到验

证?

30、上岗培训要求是否明确?人员上岗前资格是否得到确认?

人文\环境\健康\安全信息

31、是否有维护劳动者的合法权益? 如：不非法使用童工;遵守法律法规，采取适当的工作时

间和工资水平等手段来保证员工的士气?

32、公司不得使用或支持使用强迫性劳动，也不得要求员工在受雇起始时交纳押金或寄存身

份证件。

33、维护劳动者的职业健康和安全，通过安全提示，安全设置，配带合适的劳保用品等安全

措施，遵守相关安全条例。

34、是否有形成文件的环境、健康、安全等政策? 包括：承诺保护环境，防止污染，不使用

环境危害物质，维护劳动者职业健康和合法权益，遵守相关国家和国际法规?此政策要在组织的各阶层得到有效的沟通和理解并能提供执行的证据。

35、是否按国际标准建立文件化的环境管理体系?(如SO14001)

36、在进行产品设计时是否考虑对环境因素的影响?如使用环保材料、可循环原料、采用新

工艺降低或消除对环境的消极影响。

37、是否有计划持续对环境进行改善并能提供支持证据?

38、作业人员是否有相关的安全知识培训，是否了解这些物质危害和紧急抢救措施?

39、是否了解环境方面的立法规章，并能提供遵守这些规章的证明?

40、供应商必须能致力于保证产品在设计，创造，开发，生产等阶段中的安全性，并将此义

务作为公司的一个核心责任。

41、是否能对产品的安全性做一全面的测试和识别，包括电危险，火危险，热危险等，并依

此进行改善预防措施?

42、安全体系架构(层次遵循的原则，部门结构)及管理文件支持?

43、是否有信息安全管理文件及流程文件支持?

44、是否采取一定措施控制安全区域进出比如门禁和监控?

45、是否具备资产清单包括：重要主机列表个人电脑清单，重要数据清单应用系统列表?

46、信息系统是否具备相关责任人?

47、是否对员工进行信息安全培训培训是否有计划和记录员工是否通过培训意识有所提高?

48、是否具有数据备份策略，提供备份日志及证据备份介质是否具有一定存储和保护措施?

49、比亚迪数据存储在贵公司主要情况，是否与其他公司数据隔离监控等?

50、有无个人电脑安全控制措施，如帐户权限管理措施，密码策略等?

51、对于重要数据传输是否加密，采用何种方式?是否对电子邮件用户进行等级划分接触重

要数据的用户电子邮件是否有监控和备份?

52、是否具有移动设备(如U盘，移动硬盘，MP3，可拍照手机)控制措施及流程?是否有第

三方访问安全控制措施(包括外来客户及远程办公用户)

53、系统补丁和病毒库更新是否有记录更新频率与方式?

54、是否具有防火，温度，湿度控制措施，是否配备防盜警报系统，是否配备保护电源UPs

系通。

55、是否有信息安全专家支持及员工是否签署保密协议或劳动合同中是否包含信息安全的要

求。

来料检验收

56、来米料标准是否明确?来料检验标准在实施前是否经过授权人员审核并批准?

57、必须的项目是否配备计量仪器进行检查?

58、不能检查的项目(兔检物料)是否接收厂家的报告或公认机关报告进行管理?