全文总计2962字，需阅读8分钟，以下为正文：

—1—

目的

比亚迪质量体系没有对产品进行详细说明，因此可以在不考虑产品的基础上用来评估供应商或者制造商的质量体系。

—2—

条款

质量管理体系是否获得第三方认证？（符合IS09001、TS16949或其他国际认可的质量管理）

16．是否有记录控制程序，以规定记录的标识、贮存、保护、检索、保存期限和处置所需的控制？必要时供应商要能提供有关的质量记录。
17．是否具有并可随时得到识别文件修订状态的控制清单（或等效文件）
18．有无文件发放、收回记录？
19．文件资料在发放前是否经过授权人员的审批？
20．是否对保留的作废文件进行标识和管理，以防止非预期误用？
21．文件和资料的更改是否由该文件的原审批部门/组织进行审批（除非另外专门指定）？
22．若指定其他部门审批文件时，该部门是否获得了审批文件所需依据的有关背景资料？
23．有的文件更改是否都在文件或相应的附件上注明？
24．是否在质量体系有效运行起重要作用的各个场所，都能得到相应文件的有效版木？
25．标准/规范及其更改是否能及时评审、分发并实施？
26．供方是否保存了工程更改在生产中实施周期的记录？
27．工程实施更改是否包括更改所有适用的文件？
28．是否有效识别公司各级员工的培训需求?
29．是否有定期的培训计划以持续提升人员素质？培训记录是否到保存？培训效果是否得到验证?
30．上岗培训要求是否明确？人员上岗前资格是否得到确认?

人文、环境、健康、安全信息
31．是否有维护劳动者的合法权益？如：不非法使用童工；遵守法律法规，采取适当的工作时间和工资水平等手段来保证员工的士气？
32．公司不得使用或支持使用强迫性劳动，也不得要求员工在受雇起始时交纳押金或寄存身份证件。

33．维护劳动者的职业健康和安全，通过安全提示，安全设置，配带合适的劳保用品等安全措施，遵守相关安全条例。
34．是否有形成文件的环境、健康、安全等政策？包括：承诺保护环境，防止污染，不使用环境危害物质，维护劳动者职业健康和合法权益，遵守相关国家和国际法规？此政策要在组织的各阶层得到有效的沟通和理解并能提供执行的证据。
35．是否按国际标准建立文件化的环境管理体系？(如SO14001)
36．在进行产品设计时是否考虑对环境因素的影响?如使用环保材料、可循环原料、采用新工艺降低或消除对环境的消极影响。
37．是否有计划持续对环境进行改善并能提供支持证据?
38．作业人员是否有相关的安全知识培训，是否了解这些物质危害和紧急抢救措施?
39．是否了解环境方面的立法规章，并能提供遵守这些规章的证明?
40. 供应商必须能致力于保证产品在设计，创造，开发，生产等阶段中的安全性，并将此义务作为公司的一个核心责任。
41. 是否能对产品的安全性做一全面的测试和识别，包括电危险，火危险，热危险等，并依此进行改善预防措施
42. 安全体系架构（层次遵循的原则,部门结构）及管理文件支持？
43. 是否有信息安全管理文件及流程文件支持
44. 是否采取一定措施控制安全区域进出比如门禁和监控
45. 是否具备资产清单包括：重要主机列表个人电脑清单，重要数据清单应用系统列表?
46. 信息系统是否具备相关责任人?
47. 是否对员工进行信息安全培训培训是否有计划和记录员工是否通过培训意识有所提高?
48. 是否具有数据备份策略,提供备份日志及证据备份介质是否具有一定存储和保护措施?
49. 比亚迪数据存储在贵公司主要情况，是否与其他公司数据隔离监控等?

50. 有无个人电脑安全控制措施，如帐户权限管理措施，密码策略等?
51. 对于重要数据传输是否加密，采用何种方式？是否对电子邮件用户进行等级划分接触重要数据的用户电子邮件是否有监控和备份?
52. 是否具有移动设备（如U盘,移动硬盘,MP3,可拍照手机）控制措施及流程？是否有第三方访问安全控制措施（包括外来客户及远程办公用户）
53. 系统补丁和病毒库更新是否有记录更新频率与方式?
54. 是否具有防火，温度，湿度控制措施，是否配备防盗警 系统，是否配备保护电源UPS系统。
55. 是否有信息安全专家支持及员工是否签署保密协议或劳动合同中是否包含信息安全的要求。

—3—

评分标准

承认=85%
有条件承认=70%-85%
不承认=70%

-END-

投稿方式：wangyj@benchmarklean.cn

学正宗精益，到标杆精益

选标杆精益，建精益标杆

标杆研修 | 精益内训 | 精益咨询 | 益友会 | 改善大赛