1 ．是否有较文件化的质量手册对质量管理体系范围、结构、体系过程之间的相互作用等进行详细的描述？

2 ．是否有形成文件的质量方针并在组织的各阶层得到有效的沟通和理解？

3 ．供应商是否有指派管理代表有职责和权限确保质量管理体系被导入执行并维护？

4 ．是否建立清晰的可测量的质量目标？并定期评审目标的达成情况和采取改善行动？


6 ．是否有应急程序来预防紧急事故发生时尽可能减少损失？制定相应的措施和演习计划并定期进行演习。

7 ．审核的策划、实施、报告审核结果及记录保存的职责和要求做了规定？

8 ．审核是否有定义审核标准、审核范围、频率和方法？

9 ．上次审核的不符合项是否在规定时间内关闭？改善措施是否有效（不符合项没有再发生）？

10 ．是否记录审核报告并与公司领导层进行沟通？

11 ．内部审核人员是否有资格？

12 ．是否定期进行管理评审？

13 ．是否根据评审对组织的运行状况采取改善行动？

14 ．是否建立一个包含程序及工作指导书的品质文件系统？

15 ．是否有文件管理程序使文件的批准、发放、保管、识别、更新、删除、外来文件的管理等得到有效控制。

16 ．是否有记录控制程序，以规定记录的标识、贮存、保护、检索、保存期限和处置所需的控制？必要时供应商要能提供有关的质量记录。

17 ．是否具有并可随时得到识别文件修订状态的控制清单（或等效文件）。

18 ．有无文件发放、收回记录？

19 ．文件资料在发放前是否经过授权人员的审批？

20 ．是否对保留的作废文件进行标识和管理，以防止非预期误用？

21 ．文件和资料的更改是否由该文件的原审批部门/组织进行审批(除非另外专门指定)？

22 ．若指定其他部门审批文件时，该部门是否获得了审批文件所需依据的有关背景资料？

23 ．有的文件更改是否都在文件或相应的附件上注明？

24 ．是否在质量体系有效运行起重要作用的各个场所，都能得到相应文件的有效版本？

25 ．标准/规范及其更改是否能及时评审、分发并实施？

26 ．供方是否保存了工程更改在生产中实施过期的记录？

27 ．工程实施更改是否包括更改所有适用的文件？

28 ．是否有效识别公司各级员工的培训需求?

29 ．是否有定期的培训计划以持续提升人员素质?培训记录是否到保存?培训效果是否得到验证?

30 ．上岗培训要求是否明确？人员上岗前资格是否得到确认？人文，环境，健康，安全信息。

31 ．是否有维护劳动者的合法权益？如：不非法使用童工；遵守法律法规，采取适当的工作时间和工资水平等手段来保证员工的士气？

32 ．公司不得使用或支持使用强迫性劳动，也不得要求员工在受雇起始时交纳押金或寄存身份证件。

33 ．维护劳动者的职业健康和安全，通过安全提示，安全设置，配带合适的劳保用品等安全措施，遵守相关安全条例。

34 ．是否有形成文件的环境、健康、安全等政策？包括：承诺保护环境，防止污染，不使用环境危害物质，维护劳动者职业健康和合法权益，遵守相关国家和国际法规？此政策要在组织的各阶层得到有效的沟通和理解并能提供执行的证据。

35 ．是否按国际标准建立文件化的环境管理体系？（ 如 SO14001 ）

36 ．在进行产品设计时是否考虑对环境因素的影响？如使用环保材料、可循环原料、采用新工艺降低或消除对环境的消极影响。

37 ．是否有计划持续对环境进行改善并能提供支持证据？

38 ．作业人员是否有相关的安全知识培训，是否了解这些物质危害和紧急抢救措施？

39 ．是否了解环境方面的立法规章，并能提供遵守这些规章的证明？

40 . 供应商必须能致力于保证产品在设计,创造,开发,生产等阶段中的安全性,并将此义务作为公司的一个核心责任。

41 . 是否能对产品的安全性做一全面的测试和识别，包括电危险，火危险，热危险等，并依此进行改善预防措施。

42 . 安全体系架构（层次遵循的原则，部门结构）及管理文件支持？

43 . 是否有信息安全管理文件及流程文件支持。

44 . 是否采取一定措施控制安全区域进出比如门禁和监控。

45 . 是否具备资产清单包括：重要主机列表个人电脑清单，重要数据清单应用系统列表?

46 . 信息系统是否具备相关责任人?

47 . 是否对员工进行信息安全培训培训是否有计划和记录员工是否通过培训意识有所提高？

48 . 是否具有数据备份策略，提供备份日志及证据备份介质是否具有一定存储和保护措施？

49 . 比亚迪数据存储在贵公司主要情况，是否与其他公司数据隔离监控等？

50 . 有无个人电脑安全控制措施，如账户权限管理措施，密码策略等？

5