IATF16949認證審核各部門所需文件清單 一、管理層 ?? 公司內外部環(huán)境因素分析：SWOT分析（競爭對手、行業(yè)標桿等）、宏觀因素分析（政治、經(jīng)濟、文化等）、微觀分析（行業(yè)、產(chǎn)品結構/定位、發(fā)展趨勢等）； ?? 企業(yè)風險分析：產(chǎn)品、生產(chǎn)、環(huán)保、財務、設計、制造、供應、行業(yè)等； ?? 公司戰(zhàn)略：未來3~5年的公司總體戰(zhàn)略規(guī)劃及目標，戰(zhàn)略展開（職能戰(zhàn)略）及戰(zhàn)略目標展開； ?? 年度業(yè)務計劃/經(jīng)營計劃制訂及統(tǒng)計：按照公司總體戰(zhàn)略目標制訂本年度公司級業(yè)務計劃并落實到各部門，建立公司各部門的KPI指標，按規(guī)定周期收集和統(tǒng)計目標達成結果并進行趨勢分析，提出改進措施。需提交連續(xù)12個月的統(tǒng)計結果。業(yè)務計劃包括每個顧客及供應商的業(yè)績監(jiān)控、質量成本、質量目標、經(jīng)營性指標、管理性指標、過程指標等。 ?? 管理評審：管理評審計劃→各部門匯報資料匯總→管理評審會議簽到→管理評審報告→持續(xù)改進計劃→實施結果； ?? 內部審核： ?? 體系審核：內部審核實施計劃→審核實施記錄→體系審核報告→不符合項報告（含原因分析、糾正措施及驗證）→不符合項分布表→首/末次會議簽到表； ?? 過程審核：過程審核年度計劃→過程審核實施計劃→審核實施記錄→過程審核報告→不符合項報告（含原因分析、糾正措施及驗證）→不符合匯總表→首/末次會議簽到表； ?? 產(chǎn)品審核：產(chǎn)品審核年度計劃→產(chǎn)品審核實施計劃→實施記錄（含：全尺寸報告、各項功能和性能實驗報告、材料報告）→產(chǎn)品審核報告； 二、質量 ???新的原料或新零件→樣品報告（公司的檢驗和試驗記錄、生產(chǎn)試用報告等；供方提供的材料報告、功能性能報告、可靠性試驗報告及第三方的檢測報告等）； ???常規(guī)采購的產(chǎn)品→報檢單→進貨檢驗記錄； ???生產(chǎn)過程：工藝參數(shù)監(jiān)控記錄（如質量不負責則由生產(chǎn)負責）、產(chǎn)品檢驗報告書、過程質量記錄（自檢、首件檢驗、巡檢、轉序檢、入庫檢、現(xiàn)場控制圖、定期Cpk分析報告等）、成品檢驗記錄（檢驗記錄單、報告書）、標識（現(xiàn)場要有即可）、顧客來料檢驗記錄； ???退貨或顧客抱怨：顧客投訴登記表→匯總→8D報告→變更通知單+文件更改通知單→相關文件修訂（控制計劃、FMEAs、工藝、檢驗規(guī)程等）；該項由營銷或質量提供！ ???不合格控制：不合格處置單、如報廢則有報廢通知單、返工有返工復檢記錄、不合格匯總表→定期的不合格優(yōu)先減免計劃→糾正/措施驗證記錄→變更通知單+文件更改通知單→相關文件修訂（控制計劃、FMEAs、工藝、檢驗規(guī)程等） ； ???針對重大不合格項目→糾正/措施驗證記錄 →變更通知單+文件更改通知單→相關文件修訂（控制計劃、FMEAs、工藝、檢驗規(guī)程等）； ???監(jiān)視和測量裝置：臺帳→校準/檢定計劃→校準/檢定記錄（內外部的校準記錄、偏離記錄、校準履歷等）→有效期標識→試用前的校正記錄→試驗設備的日常點檢記錄→定期巡查記錄；該類裝置包含產(chǎn)品的檢驗和試驗設備/儀器儀表/檢具和監(jiān)控過程參數(shù)的儀器儀表（如壓力表、溫控器、電壓表、電流表、流量計、時間繼電器、熱電偶等）等；定期的MSA分析報告； ???實驗室：標準樣品一覽表→樣品標識卡；實驗室環(huán)境條件監(jiān)控記錄（溫濕度、清潔度等）； ???試驗樣品登記→試驗原始記錄→試驗報告→試驗樣品處理記錄等； 三、技術 ???新品開發(fā)：每個系列產(chǎn)品至少一套完整的APQP資料；關注產(chǎn)品標準、顧客要求、開發(fā)目標、產(chǎn)品設計驗證/評審/確認記錄、階段性驗證報告等； ???所有汽車產(chǎn)品的PPAP資料，包括所有產(chǎn)品的圖紙、控制計劃、工藝文件。 ???過程驗證：工藝驗證記錄（PPK、MSA、特殊過程、產(chǎn)能、成本、合格率等）； ???設計更改：申請單→變更前的評審→變更方案→變更記錄→變更后的評審→技術通知單/文件更改通知單→ 相關文件修訂（圖紙、標準、FMEAs、控制計劃、工藝、檢驗規(guī)程等）→變更履歷； ???技術文件管理：技術文件清單→文件歸檔記錄→復印分發(fā)記錄→修訂記錄→修訂后的收發(fā)記錄→借閱記錄；外來文件清單（與產(chǎn)品有關的標準）→文件歸檔記錄→復印分發(fā)記錄→有效性檢查及更新記錄→借閱記錄； 四、生產(chǎn) ?? 生產(chǎn)計劃：客戶訂單/銷售計劃→制造可行性評審→生產(chǎn)計劃→生產(chǎn)指令→生產(chǎn)統(tǒng)計；包括產(chǎn)能分析； ?? 生產(chǎn)工藝管理：作業(yè)準備驗證（首檢）、工藝參數(shù)監(jiān)控記錄（如生產(chǎn)不負責則由質量負責）； ???生產(chǎn)過程控制：交接班記錄、生產(chǎn)動態(tài)記錄（設備維修、模具/工裝維修、刀具/工具更換、產(chǎn)品更換、物料更換等）； ?現(xiàn)場管理：區(qū)域劃分（生產(chǎn)區(qū)、合格區(qū)、來料放置區(qū)、待檢區(qū)、不合格區(qū)、發(fā)貨區(qū)、通道等）、產(chǎn)品標識、現(xiàn)場應保持干凈整潔； 五、設備 ???臺帳→設備卡→年度保養(yǎng)計劃→保養(yǎng)記錄→日常點檢記錄→維修記錄→績效指標統(tǒng)計；滿足預測性維修要求； ???新設備或大修后→設備驗收記錄→臺賬→設備履歷； ???設備標識：環(huán)境保護設備/防護設備/關鍵設備的標識及狀態(tài)標識（待修、停用、正常等）； ???特種設備管理：清單、備案資料、年檢記錄；包括：行車、叉車、電梯、壓力容器、鍋爐等。 六、工裝 ???新工裝：開發(fā)計劃→工裝設計（圖紙、標準等）→采購訂單/自制計劃→驗收單（檢驗記錄等）→臺帳 ???日常管理：臺帳→庫存定期檢查記錄→維修記錄→定期精度檢查報告報→工裝履歷→廢申請單（要填上處置記錄） ???工裝標識：編號、產(chǎn)權及狀態(tài)標識（待修、停用、正常、報廢等）； 注：工裝包括工具、專用檢具、模具、夾具、刀具（含磨具）、可重復利用的物流器具等。 七、營銷 ???市場營銷：市場分析、行業(yè)分析、市場定位、業(yè)務分析、競爭對手與行業(yè)標桿分析、SOWT分析、營銷策略、營銷規(guī)劃等； ???顧客檔案：顧客清單→顧客特殊要求清單； ???合同管理（包括銷售合同、技術協(xié)議、質量協(xié)議、圖紙等）→合同評審表； ???訂單管理：顧客訂單/銷售計劃→可制造性評審記錄→月度訂單登記→發(fā)貨計劃→訂單執(zhí)行跟蹤記錄→發(fā)貨記錄→銷售業(yè)績統(tǒng)計； ???退貨或顧客抱怨：顧客投訴登記表→匯總→8D報告→變更通知單+文件更改通知單→相關文件修訂（控制計劃、FMEAs、工藝、檢驗規(guī)程等）；該項由質量或營銷提供！ ???滿意度管理：顧客滿意度調查表（發(fā)給客戶）/顧客滿意度測評（內部評價）→顧客滿意度評價報告； ???顧客文件管理：顧客文件清單（顧客標準、圖紙、合同、技術要求、相關協(xié)議等）→文件歸檔記錄→復印分發(fā)記錄→更新記錄→修訂后的收發(fā)記錄→借閱記錄； 八、采購 ???供應商資料：可接受供應商清單→供應商資料（基本信息調查表、營業(yè)執(zhí)照復印件、機構代碼證復印件、體系復印件（含質量體系、環(huán)境體系等）、特殊行業(yè)生產(chǎn)許可證/運輸證復印件、危險廢棄物處理資質等）； ???供方評價：供方開發(fā)計劃→資料收集→潛在供方清單→評審計劃→供應商評審記錄→可接受供應商清單→采購協(xié)議（新品開發(fā)協(xié)議、技術協(xié)議、質量協(xié)議、保密協(xié)議、價格協(xié)議、框架采購合同、物流/包裝協(xié)議、環(huán)保協(xié)議等）； ???樣件管理：新品開發(fā)→技術文件簽訂和發(fā)放（各類協(xié)議、圖紙、標準等）→OTS送樣→樣件認可→PPAP提交（必要時）→PPAP認可（必要時）→量采； ???變更管理：更新后的文件→文件收發(fā)記錄（舊文件回收、新文件發(fā)放）→零件更改后送樣送樣→樣件認可→PPAP提交→PPAP認可→量采切換； ???采購管理：物料需求計劃→采購計劃→采購訂單→報檢單→進貨檢驗記錄→入庫單→供應商業(yè)績評定 ???不合格控制：不合格處置單→處置記錄（退貨、挑選等）→供方整改→整改驗證記錄→供應商業(yè)績考核 供方文件管理：與供方有關的文件清單（標準、圖紙、合同、技術要求、相關協(xié)議等）→文件歸檔記錄→復印分發(fā)記錄→更新記錄→修訂后的收發(fā)記錄 九、人力資源 ???培訓：培訓需求（各部門提出、公司戰(zhàn)略、崗位能力評價、新員工/轉崗員工、/環(huán)保、新品開發(fā)等）→年度培訓計劃→月度培訓計劃→培訓記錄（簽到表、培訓記錄）→培訓效果評價； ???人力資源管理：員工名冊、新員工試用考核、特殊工種人員情況表、技能矩陣及能力評價、員工績效考核、頂崗計劃、職業(yè)規(guī)劃及晉升通道、合理化建議/自主改善/QC小組活動。 ???滿意度評價：員工滿意度調查→員工滿意度調查匯總分析→改進措施及驗證； 十、文控/記錄 ???受控文件清單（管理性清單）→文件審批→分發(fā)記錄→修訂記錄→修訂后的收發(fā)記錄→借閱記錄； ???記錄清單（含規(guī)定的保存周期）→分發(fā)記錄→修訂記錄→修訂后的收發(fā)記錄； 說明： 1、管理性文件包括手冊、方針目標、年度經(jīng)營計劃、程序文件、記錄格式、管理制度、操作規(guī)程、作業(yè)指導書等。 2、操作規(guī)程及作業(yè)指導書不包括產(chǎn)品制造工藝類文件。 十一、財務 ???成本核算：至少核算到各工序產(chǎn)品成本； ???收集生產(chǎn)過程的不合格品、廢品數(shù)據(jù)，核算內部損失。 ???收集顧客退貨數(shù)據(jù)和索賠數(shù)據(jù)，核算外部損失。 形成質量成本分析報告，關注質量損失的趨勢 十二、倉庫 ???賬卡物一致、標識清楚、堆放整齊、防護符合環(huán)境要求、出入庫記錄齊全、先進先出方式明確、庫房區(qū)域劃分/布局、出貨檢查記錄等 ???相關方財產(chǎn)管理（硬件：設備、工裝/模具/檢具/物流器具、材料或零件等）：相關方財產(chǎn)清單→到貨通知→檢查記錄→產(chǎn)權標識→入庫管理→出貨記錄/消耗記錄/周轉記錄→定期檢查/保養(yǎng)/維護或維修記錄→損壞記錄（如有）→報告相關方的記錄（如有）；具體管理按公司的設備、工裝/模具/檢具/物流器具、材料或零件等的管理要求進行；

ISO27001認證信息風險評估 目的：實施風險評估，識別不可接受風險，明確管理目標。 內容：風險評估是整個風險管理的基礎，本階段將根據(jù)前期策劃的風險評估方法。 包括：a. 根據(jù)業(yè)務要求及信息的密級劃分，對信息資產(chǎn)的重要程度進行判定，識別對關鍵核心業(yè)務具有關鍵 作用的信息資產(chǎn)清單;對重要信息資產(chǎn)從內部及外部識別其所面臨的威脅; b. 根據(jù)威脅，從管理和技術兩方面識別重要信息資產(chǎn)所存在的薄弱點; c. 根據(jù)風險評估的方法指南，對威脅利用薄弱點對重要信息資產(chǎn)所產(chǎn)生的風險在保密性、完整性、可 用性三方面所造成的影響進行評價;評價威脅利用薄弱點引發(fā)風險事件的可能性; d. 根據(jù)風險影響及發(fā)生的可能性評價風險等級; e. 根據(jù)信息方針，各核心業(yè)務流程的要求，與管理層進行溝通，確定不可接受風險等級的標 準; f. 針對不可接受的高風險，制定風險處理計劃，從ISO27002及顧問的行業(yè)經(jīng)驗來選擇適宜的風險管 控措施;實施所選擇的控制措施，降低、轉移或風險; g. 編寫風險評估報告。