01、目的

此份文件是做為對供應商質(zhì)量體系審核的工具，用于評估供應商的質(zhì)量體系是否符合 BYD（比亞迪）的質(zhì)量體系要求。

BYD（比亞迪）質(zhì)量體系的審核是建立在 1SO9001 質(zhì)量標準上的，但也包括BYD附加的具體要求。

比亞迪質(zhì)量體系沒有對產(chǎn)品進行詳細說明，因此可以在不考慮產(chǎn)品的基礎上用來評估供應商或者制造商的質(zhì)量體系。

供應商工需在BYD 進行現(xiàn)場審核前完成對該審核工具的自評。

希望供應商在自我評估的時候?qū)δ切┎惶宄驗楦玫乩斫獯嘶藰藴蔬M行詢問，供應商在自評表中的侮個條款的相應欄上填上具體的證據(jù)和得分，根據(jù)自評結果供應商將通知 BYD 審核組。

在審核過程中，BYD 審核員會對審核表中所列的侮個問題點進行評審，或可能重點的選擇供應商在自評中得分為 0 的問題點進行評審，審核人員應在得分欄中給出得分。

02、條款

質(zhì)量管理體系是否獲得第三方認證？（符合IS09001、TS16949或其他國際認可的質(zhì)量管理）

1．是否有較文件化的質(zhì)量手冊對質(zhì)量管理體系范圍、結構、體系過程之間的相互作用等進行詳細的描述？

2．是否有形成文件的質(zhì)量方針并在組織的各階層得到有效的溝通和理解？

3．供應商是否有指派管理代表有職責和權限確保質(zhì)量管理體系被導入執(zhí)行并維護？

4．是否建立清晰的可測量的質(zhì)量目標？并定期評審目標的達成情況和采取改善行動？

5．是否有風險管理體系，對各類潛在風險進行識別、分析和控制？

6．是否有應急程序來預防緊急事故發(fā)生時盡可能減少損失？制定相應的措施和演習計劃并定期進行演習

7．審核的策劃、實施、報告審核結果及記錄保存的職責和要求做了規(guī)定？

8．審核是否有定義審核標準、審核范圍、頻率和方法？

9．上次審核的不符合項是否在規(guī)定時間內(nèi)關閉？改善措施是否有效（不符合項沒有再發(fā)生）？

10．是否記錄審核報告并與公司領導層進行溝通？

11．內(nèi)部審核人員是否有資格？

12．是否定期進行管理評審？

13．是否根據(jù)評審對組織的運行狀況采取改善行動？

14．是否建立一個包含程序及工作指導書的品質(zhì)文件系統(tǒng)？

15．是否有文件管理程序使文件的批準、發(fā)放、保管、識別、更新、刪除、外來文件的管理等得到有效控制

16．是否有記錄控制程序，以規(guī)定記錄的標識、貯存、保護、檢索、保存期限和處置所需的控制？必要時供應商要能提供有關的質(zhì)量記錄。

17．是否具有并可隨時得到識別文件修訂狀態(tài)的控制清單（或等效文件）

18．有無文件發(fā)放、收回記錄？

19．文件資料在發(fā)放前是否經(jīng)過授權人員的審批？

20．是否對保留的作廢文件進行標識和管理，以防止非預期誤用？

21．文件和資料的更改是否由該文件的原審批部門/組織進行審批(除非另外專門指定)？

22．若指定其他部門審批文件時，該部門是否獲得了審批文件所需依據(jù)的有關背景資料？

23．有的文件更改是否都在文件或相應的附件上注明？

24．是否在質(zhì)量體系有效運行起重要作用的各個場所，都能得到相應文件的有效版木？

25．標準/規(guī)范及其更改是否能及時評審、分發(fā)并實施？

26．供方是否保存了工程更改在生產(chǎn)中實施円期的記錄？

27．工程實施更改是否包括更改所有適用的文件？

28．是否有效識別公司各級員工的培訓需求?

29．是否有定期的培訓計劃以持續(xù)提升人員素質(zhì)?培訓記錄是否到保存?培訓效果是否得到驗證?

30．上崗培訓要求是否明確?人員上崗前資格是否得到確認?

人文,環(huán)境.健康,安全信息

31．是否有維護勞動者的合法權益?如:不非法使用童工;遵守法律法規(guī),采取適當?shù)墓ぷ鲿r間和工資水平等手段來保證員工的士氣?

32．公司不得使用或支持使用強迫性勞動,也不得要求員工在受雇起始時交納押金或寄存身份證件

33．維護勞動者的職業(yè)健康和安全,通過安全提示,安全設置,配帶合適的勞保用品等安全措施,遵守相關安全條例

34．是否有形成文件的環(huán)境、健康、安全等政策?包括:承諾保護環(huán)境,防止污染,不使用環(huán)境危害物質(zhì),維護勞動者職業(yè)健康和合法權益,遵守相關國家和國際法規(guī)?此政策要在組織的各階層得到有效的溝通和理解并能提供執(zhí)行的證據(jù)。

35．是否按國際標準建立文件化的環(huán)境管理體系?(如SO14001)

36．在進行產(chǎn)品設計時是否考慮對環(huán)境因素的影響?如使用環(huán)保材料、可循環(huán)原料、采用新工藝降低或消除對環(huán)境的消極影響。

37．是否有計劃持續(xù)對環(huán)境進行改善并能提供支持證據(jù)?

38．作業(yè)人員是否有相關的安全知識培訓,是否了解這些物質(zhì)危害和緊急搶救措施?

39．是否了解環(huán)境方面的立法規(guī)章,并能提供遵守這些規(guī)章的證明?

40. 供應商必須能致力于保證產(chǎn)品在設計,創(chuàng)造,開發(fā),生產(chǎn)等階段中的安全性,并將此義務作為公司的一個核心責任。

41. 是否能對產(chǎn)品的安全性做一全面的測試和識別,包括電危險,火危險,熱危險等,并依此進行改善預防措施

42. 安全體系架構(層次遵循的原則,部門結構)及管理文件支持?

43. 是否有信息安全管理文件及流程文件支持

44. 是否采取一定措施控制安全區(qū)域進出比如門禁和監(jiān)控

45. 是否具備資產(chǎn)清單包括:重要主機列表個人電腦清單,重要數(shù)據(jù)清單應用系統(tǒng)列表?

46. 信息系統(tǒng)是否具備相關責任人?

47. 是否對員工進行信息安全培訓培訓是否有計劃和記錄員工是否通過培訓意識有所提高?

48. 是否具有數(shù)據(jù)備份策略,提供備份日志及證據(jù)備份介質(zhì)是否具有一定存儲和保護措施?

49. 比亞迪數(shù)據(jù)存儲在貴公司主要情況,是否與其他公司數(shù)據(jù)隔離監(jiān)控等?

50. 有無個人電腦安全控制措施,如帳戶權限管理措施,密碼策略等?

51. 對于重要數(shù)據(jù)傳輸是否加密,采用何種方式?是否對電子郵件用戶進行等級劃分接觸重要數(shù)據(jù)的用戶電子郵件是否有監(jiān)控和備份?

52. 是否具有移動設備(如U盤,移動硬盤,MP3,可拍照手機)控制措施及流程?是否有第三方訪問安全控制措施(包括外來客戶及遠程辦公用戶)

53. 系統(tǒng)補丁和病毒庫更新是否有記錄更新頻率與方式?

54. 是否具有防火,溫度,濕度控制措施,是否配備防盜警報系統(tǒng),是否配備保護電源UPS系統(tǒng)。

55. 是否有信息安全專家支持及員工是否簽署保密協(xié)議或勞動合同中是否包含信息安全的要求。

來料檢

56. 來料標準是否明確?來料檢驗標準在實施前是否經(jīng)過授權人員審核并批準?

57. 必須的項目是否配備計量儀器進行檢查

58. 不能檢查的項目(免檢物料)是否接收廠家的報告或公認機關報告進行管理?

59. 來料檢查實施后是否形成來料檢驗報告且來料檢驗報告是否至少保存3年?

60. 組織架構圖

61. 責任和 / 或職責描述

62. 質(zhì)量體系程序 (包括：質(zhì)量政策、目標、質(zhì)量管理體系手冊和程序，以及其它流程)

63. 管理層審查記錄

64. 內(nèi)部審核文件 (審核計劃、報告等)

65. 供應商監(jiān)管文件 (供應商核準程序 / 標準、已核準的供應商清單、供應商評估記錄、持續(xù)現(xiàn)監(jiān)督等)

66. 文件監(jiān)管程序和記錄 (包括記錄保管)

67. 產(chǎn)品規(guī)格 / 要求檢驗要求說明、可接受的標準、檢驗和測試報告 (包括 IQC 的階段、過程中和最終檢驗)

68. 工作要求說明 / 每項生產(chǎn)工序的工藝技術標準

69. 生產(chǎn)日程安排 / 記錄“事故”的界定和報告程序

70. 產(chǎn)品召回程序

71. 客戶投訴記錄

72. 整改行動報告 (關于事故、內(nèi)部審核、投訴等)

73. 追溯系統(tǒng)中的測試報告

74. 設備維護文件 (計劃、程序、記錄等)

75. 監(jiān)督和測試設備的校準 (計劃、程序、記錄等)

76. 清理日程安排和程序

77. 已核準的化學品清單，附帶相應的品牌 / 生產(chǎn)商

78. 有害物管控文件 (受過培訓的管控人員的名單、外部有害物管控機構的聯(lián)系方式、有害物等）

79. 控檢查記錄、投餌記錄

80. 整個生產(chǎn)流程的“風險評估”記錄 / 計劃

81. 最終產(chǎn)品的風險評估記錄

82. 產(chǎn)品測試步驟 / 程序

83. 實驗室測試報告 (包括涂料、涂層和非涂料部件中的鉛和重金屬、硬件、標簽、最終產(chǎn)品等)

03、評分標準

承認=85%

有條件承認=70%-85%

不承認=70%