1 ．是否有較文件化的質量手冊對質量管理體系范圍、結構、體系過程之間的相互作用等進行詳細的描述？

2 ．是否有形成文件的質量方針并在組織的各階層得到有效的溝通和理解？

3 ．供應商是否有指派管理代表有職責和權限確保質量管理體系被導入執行并維護？

4 ．是否建立清晰的可測量的質量目標？并定期評審目標的達成情況和采取改善行動？


6 ．是否有應急程序來預防緊急事故發生時盡可能減少損失？制定相應的措施和演習計劃并定期進行演習。

7 ．審核的策劃、實施、報告審核結果及記錄保存的職責和要求做了規定？

8 ．審核是否有定義審核標準、審核范圍、頻率和方法？

9 ．上次審核的不符合項是否在規定時間內關閉？改善措施是否有效（不符合項沒有再發生）？

10 ．是否記錄審核報告并與公司領導層進行溝通？

11 ．內部審核人員是否有資格？

12 ．是否定期進行管理評審？

13 ．是否根據評審對組織的運行狀況采取改善行動？

14 ．是否建立一個包含程序及工作指導書的品質文件系統？

15 ．是否有文件管理程序使文件的批準、發放、保管、識別、更新、刪除、外來文件的管理等得到有效控制。

16 ．是否有記錄控制程序，以規定記錄的標識、貯存、保護、檢索、保存期限和處置所需的控制？必要時供應商要能提供有關的質量記錄。

17 ．是否具有并可隨時得到識別文件修訂狀態的控制清單（或等效文件）。

18 ．有無文件發放、收回記錄？

19 ．文件資料在發放前是否經過授權人員的審批？

20 ．是否對保留的作廢文件進行標識和管理，以防止非預期誤用？

21 ．文件和資料的更改是否由該文件的原審批部門/組織進行審批(除非另外專門指定)？

22 ．若指定其他部門審批文件時，該部門是否獲得了審批文件所需依據的有關背景資料？

23 ．有的文件更改是否都在文件或相應的附件上注明？

24 ．是否在質量體系有效運行起重要作用的各個場所，都能得到相應文件的有效版本？

25 ．標準/規范及其更改是否能及時評審、分發并實施？

26 ．供方是否保存了工程更改在生產中實施過期的記錄？

27 ．工程實施更改是否包括更改所有適用的文件？

28 ．是否有效識別公司各級員工的培訓需求?

29 ．是否有定期的培訓計劃以持續提升人員素質?培訓記錄是否到保存?培訓效果是否得到驗證?

30 ．上崗培訓要求是否明確？人員上崗前資格是否得到確認？人文，環境，健康，安全信息。

31 ．是否有維護勞動者的合法權益？如：不非法使用童工；遵守法律法規，采取適當的工作時間和工資水平等手段來保證員工的士氣？

32 ．公司不得使用或支持使用強迫性勞動，也不得要求員工在受雇起始時交納押金或寄存身份證件。

33 ．維護勞動者的職業健康和安全，通過安全提示，安全設置，配帶合適的勞保用品等安全措施，遵守相關安全條例。

34 ．是否有形成文件的環境、健康、安全等政策？包括：承諾保護環境，防止污染，不使用環境危害物質，維護勞動者職業健康和合法權益，遵守相關國家和國際法規？此政策要在組織的各階層得到有效的溝通和理解并能提供執行的證據。

35 ．是否按國際標準建立文件化的環境管理體系？（ 如 SO14001 ）

36 ．在進行產品設計時是否考慮對環境因素的影響？如使用環保材料、可循環原料、采用新工藝降低或消除對環境的消極影響。

37 ．是否有計劃持續對環境進行改善并能提供支持證據？

38 ．作業人員是否有相關的安全知識培訓，是否了解這些物質危害和緊急搶救措施？

39 ．是否了解環境方面的立法規章，并能提供遵守這些規章的證明？

40 . 供應商必須能致力于保證產品在設計,創造,開發,生產等階段中的安全性,并將此義務作為公司的一個核心責任。

41 . 是否能對產品的安全性做一全面的測試和識別，包括電危險，火危險，熱危險等，并依此進行改善預防措施。

42 . 安全體系架構（層次遵循的原則，部門結構）及管理文件支持？

43 . 是否有信息安全管理文件及流程文件支持。

44 . 是否采取一定措施控制安全區域進出比如門禁和監控。

45 . 是否具備資產清單包括：重要主機列表個人電腦清單，重要數據清單應用系統列表?

46 . 信息系統是否具備相關責任人?

47 . 是否對員工進行信息安全培訓培訓是否有計劃和記錄員工是否通過培訓意識有所提高？

48 . 是否具有數據備份策略，提供備份日志及證據備份介質是否具有一定存儲和保護措施？

49 . 比亞迪數據存儲在貴公司主要情況，是否與其他公司數據隔離監控等？

50 . 有無個人電腦安全控制措施，如賬戶權限管理措施，密碼策略等？

5