文件名称:管理评审-金融行业网络安全等级保护实施指引 第5部分:审计要求(jr-t 0071.4-2020)
文件大小:1.41MB
文件格式:PDF
更新时间:2024-07-02 11:06:52
IATF16949 2016 嵌入软件要求
9.2 内部审核 9.2.1组织应按照策划的时间间隔进行内部审核,以提供有关质量管理体系的下列信息: a)是否符合: 1)组织自身的质量管理体系要求; 2)本标准的要求; b)是否得到有效的实施和保持。 9.2.2 组织应: a)依据有关过程的重要性、对组织产生影响的变化和以往的审核结果,策划、制定、实施和保持审核方 案,审核方案包括频次、方法、职责、策划要求和报告; b)规定每次审核的审核准则和范围; c)选择审核员并实施审核,以确保审核过程客观公正; d)确保将审核结果报告给相关管理者; e)及时采取适当的纠正和纠正措施; f)保留成文信息,作为实施审核方案以及审核结果的证据。 注:相关指南参见 GB/T 19011。 9.2.2.1内部审核方案 组织应有一个文件化的内部审核过程,此过程应包括制定并实施整个质量管理体系的内部审核方案,其中 包括质量管理体系审核、制造过程审核和产品审核。 应根据风险、内部和外部绩效趋势和过程的关键程度确定审核方案的优先级。 当组织具有软件开发时,组织应在其内部审核方案中包含软件开发能力评估。 应对审核频率进行评审,并在适当时,根据发生的过程更改、内部和外部不符合及/或顾客投诉进行调整。 应对审核方案的有效性进行评审,作为管理评审的一部分。 9.2.2.2质量管理体系审核 组织应根据年度审核方案,每三个日历年采用过程方法审核一次全部的质量管理体系过程,以验证与本汽 车 QMS标准的符合性。结合这些审核,组织应对顾客特定的质量管理体系要求抽样,检查是否得到有效实施。 9.2.2.3制造过程审核 组织应采用顾客特定要求的过程审核方法,每三个日历年审核一次全部制造过程,以确定其有效性和效 率。如果顾客未指定,组织应确定要采用的审核方法。 每一审核计划内,每一制造过程的审核应覆盖所有班次,包括适当的交接班抽样。 制造过程审核应包括对过程风险(如 PFMEA)、控制计划及相关文件实施有效性的评估。 9.2.2.4产品审核 组织应采用顾客特定要求的方法,在生产和交付的适当阶段进行产品审核,以验证对所规定要求的符性。 如果顾客未指定,组织应确定要采用的审核方法。 9.3 管理评审 9.3.1 总则 最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审,以确保其持续的适宜性、充分性和有 效性,并与组织的战略方向保持一致。 9.3.1.1 管理评审—补充 管理评审应至少每年进行一次。应基于由影响质量管理体系和绩效相关问题的内部或外部更改造成的顾客 要求符合性的风险,提高管理评审的频率。