項目背景
比亞迪驗廠目的在于評估供應商的質量體系是否符合 BYD(比亞迪)的質量體系要求。
BYD(比亞迪)質量體系的審核是建立在 1SO9001 質量標準上的,但也包括BYD附加的具體要求。
比亞迪質量體系沒有對產品進行詳細說明,因此可以在不考慮產品的基礎上用來評估供應商或者制造商的質量體系。
審核范圍
比亞迪的生產性物料供應商
供應商自評
在比亞迪進行現場審核前,供應商需按照通知要求完成自評并于收到本文檔3個工作日內反饋,自評不合格或逾期不提供自評的,直接取消被審核資格。
如供應商在進行自我評估時遇到對審核條款不夠理解的情況,可向比亞迪審核專員進行咨詢。
檢查表:詳細描述審核條款涉及到的文件、表單、記錄、措施、執行情況等,不能以簡單的“是”和“否”、“有建立”等字眼作解釋;同步,根據條款在公司內部的執行現狀,輸出自評得分。
希望供應商在自我評估的時候對那些不太清楚或為更好地理解稽核標準進行詢問,供應商在自評表中的每個條款的相應欄上填上具體的證據和得分,根據自評結果供應商將通知 BYD 審核組。
比亞迪審核
在審核過程中,BYD 審核員會對審核表中所列的每個問題點進行評審,或可能重點的選擇供應商在自評中得分為 0 的問題點進行評審,審核人員應在得分欄中給出得分。
如果部分項不適合,在得分欄填“N/A”,且不會加入總分中。
審核結果
承認=85%
有條件承認=70%-85%
不承認=70%
其中:審核總分≥85%,建議判定為A級供應商;85%>審核總分≥70%,建議判定為B級供應商。
審核總分<70% 或任意單一模塊得分<70%,則審核結論為不通過。
若審核發現存在以下情況時總分為0,且審核結論為不通過。
a.使用童工、強迫勞動等違法行為。
b.供應商主動賄賂、存在刻意隱瞞事實、關鍵證據造假。
c.未給其他客戶批量供貨(無產線或產線搭建不完善,無法按照正常節拍連續生產)或資金鏈斷裂。
d.1個及以上嚴重不符合
注:審核過程中出現以下情況視為嚴重不符合:
?6個以上(含6個)輕微不符合集中在某一區域或某一過程。
?后果嚴重的不符合,如:關鍵特性、品質過程信息等記錄造假;產品在使用時可能導致產品法規及安全問題的不符合項。
?任何不符合都會導致將不合格的產品流到顧客處。根據判斷和經驗,不符合既會導致質量體系的失敗,也會從實質上降低其保障生產過程和產品質量的能力。
改善措施計劃
供應商應在收到不符合書面記錄3個工作日內回復改善計劃,依照改善計劃開始提交相關的改善證據。具體整改完成時間依據雙方約定為準,但不能超過3個月。
審核清單
1、Quality Management System/質量管理體系
1.1質量管理體系是否獲得第三方認證?(符合 ISO9001、IATF16949 或其他國際認可的質量管理體系)
1.2公司是否有計劃的實現經營愿景和策略目標, 并應用關鍵績效指標進行監控、評估和持續改善.
1.3公司的產品、服務、經營和活動是否符合國際、國家及地方的法律法規,是否采取措施確保符合性.
1.4是否有較文件化的質量手冊對質量管理體系范圍、結構、體系過程之間的相互作用等進行詳細的描述?
1.5供應商是否有指派管理代表有職責和權限確保質量管理體系被導入執行并維護?
1.6是否有形成文件的質量方針并在組織的各階層得到有效的溝通和理解?
1.7是否建立清晰的可測量的質量目標?并定期評審目標的達成情況和采取改善行動?
1.8是否有風險管理體系,對各類潛在風險進行識別、分析和控制,如:運營風險,質量風險等?
1.9是否有制定文件化的內部審核程序,對審核的策劃、實施、報告審核結果、改善及記錄保存的職責和要求做了規定?
1.10是否定期進行管理評審?對組織的運行狀況進行評估和采取改善行動
1.11是否有文件和記錄管理程序使文件的批準、發放、保管、識別、更新、刪除、外來文件的管理等得到有效控制?
1.12是否有培訓系統應用于員工的培訓以及員工的考核機制?
2、Corporate-Social-Responsibility/企業社會責任
2.1是否有收集及識別CSR 相關的法律法規,并有指定人員進行定期更新與維護?
2.2公司人資規定是否符合所有適用的法律法規,且在任何階段都不得使用童工,(當地勞動力法定最低年齡依該國家或地區法律而定,中國的法律規定 16 周歲以下的工人為童工)公司是否雇用青少年工?公司是否制定未成年工的保護程序?并且公司是否采取有效的措施來保護未成年工,包括未成年工標識,定期體檢,限制加班,禁限制夜班工作或危險作業?
2.3公司不得使用或支持使用任何形式的逼迫勞工、監獄勞工、抵押勞工(包括債務抵押)等。
2.4不扣押工人們的身份證及其他身份證明文書。不要求工人們支付任何形式的押金(包括通過第三方機構收取的),如:工衣押金,培訓押金,介紹費等。
2.5員工的工作時間和工資水平及福利是否符合當地法律法規?對于加班時間是否有按法律規定的額外比率補償給員工?
2.6正常工作時間和加班時間的工時,有得到清晰地記錄、保存。準確計算并支付給員工法定的正常薪資及加班工資。不拖欠、不扣押工資,并且按時支付工資的證據得到妥善保存。
2.7公司是否因為種族、社會等級、國籍、宗教、殘疾、性別等或在招工、工資報酬和福利、培訓機會、升職方面等存在歧視行為?
對于女員工,公司是否建立婦女合法權益的保護程序?
A,公司是否對男女員工實行同工同酬的待遇?
B,女員工是否有權享有法定節假日?如,產假,婦女節;
2.8公司是否尊重員工基本權利(集體談判和自由結社等),并保證其得到有效實施?工人代表由民主選舉產生。結社工人或者工人代表及不結社工人之間,不存在不公平待遇。
2.9公司在整個電子供應鏈上,在其制造或轉包制造的產品中,是否避免使用到沖突礦產?公司是
如何避免的?是否有可行的程序或方法?
-備注:錫、鉭、鎢、金,這些來自 DRC(剛果共和國)的礦產,其萃取及熔煉,涉及到了燃料沖突及濫用人權。
2.10公司是否有清晰和明確的文件化的職業健康安全管理體系方針和政策?有指派專門的部門及人員負責職業健康安全的所有問題。公司有建立有效、適宜的政策/程序/體系去確保員工職業健康及安全。
2.11職業健康安全有關的任何有害過程及活動,已被清晰地識別出來,并向工人們進行了很好地宣導。同時,向員工們提供了健康安全培訓及所有安全防護工具及防護措施的現場使用指導。
2.12有采取適宜的措施,保護工人們不受潛在危險機械的傷害,如,身體防護罩、聯鎖裝置、定期點檢等。為暴露于潛在危險的工人們提供安全保護工具(如:安全眼鏡、安全帽、手套等)。為工人們提供工傷保險方案,并得到很好地實施。為工人們提供定期的體檢,尤其是職業病。
2.13所有接觸化學品的員工是否能在工作現場及時地獲到所有化學品的 MSDS(并且以員工母語的
形式),是否有為接觸有毒有害的化學品的員工配備適當的個人防護用品?
有醫務室;并且,每個車間都為員工提供了足夠的醫療服務及急救藥箱。
2.14有建立適宜的程序,去識別并評估緊急情況,如,生產流程失效,洪水,地震,火災,工人罷
工,有毒有害化學品泄露等。
有制定應急準備和應急相應計劃,來把緊急情況導致的影響降低到最小。
對所有員工進行了應急準備和應急響應計劃的宣導和演練,員工們知道一旦發生緊急情況該如
何處理。
2.15有建立明確、正式的商業道德規范及商業行為準則,并且向全體雇員、所有供應商、所有轉包
商、商業伙伴及其他相關方進行了很好地宣導。
有建立適宜有效的程序,預防貪污,賄賂、過量送禮贈送、敲詐勒索、盜用等行為。
2.16在過去 1 年里,沒有發生違反商業道德的行為或違法活動。但是,如果發生了,有采取懲罰措
施。公司從事合法經營,并且只使用合法資金,反對洗黑錢。公司反對貿易歧視,并且不存在貿易歧視。
2.17所有法律要求的環境許可證、環境執照、環境注冊證等,都有取得。(如,印刷經營許可證,電鍍許可證)定期向當地政府的環境部門或權威機構匯報環境績效。
2.18是否有形成文件的環境政策?包括:承諾保護環境,防止污染,遵守相關國家和國際法規?此政策要在組織的各階層得到有效的溝通和理解并能提供執行的證據。
2.19在進行產品設計和生產過程中是否考慮對環境因素的影響?如使用環保材料、可循環原料、采用新工藝降低或消除對環境的消極影響以及廢棄物的管理。
2.20有制訂了詳細精確、可行的環境績效指標,并且有適宜有效的程序去監控、評估、改正、提高環境績效指標。有建立適宜、有效的程序,以減少、降低污染和節約能源。并且,該程序在很好地實施。
2.21有建立適宜、有效的程序,以確保產品中的 HS 滿足法律法規和客戶要求。有適宜的措施或方法,以要求并獲得供應商的產品構成成分和材料安全信息,包括證明或分析報告。并且這些數據得到了很好的保存及定期更新。
2.22為所有工人提供足夠的宿舍空間。宿舍里有提供基礎設施,如自來水,熱洗澡水,防盜門和防盜警報,火災報警器,滅火器及消防栓等。
2.23餐廳是符合食品健康安全許可的。在過去的 3 年時間里,沒有發生食品健康安全事故。餐具、廚房是清潔的。餐具和食物的消毒,都參照 SOP 執行。
3、Design and Development /設計與開發
3.1是否建立文件化的產品開發流程以管理產品開發的策劃、過程、控制等?
3.2是否進行產品開發的輸入、輸出以及目標達成狀況評審、驗證以確保輸入輸出資料的完整性和符合客戶的要求,并保證資料的可追溯性?
3.3新產品開發有無做 DFMEA 分析,對風險優先數值高的風險( RPN )是否已經有糾正措施 ?
3.4是否對客戶資料和樣品進行有效管理?量產前是否進行驗證,并得到客戶的正式書面批準?
3.5針對工程變更是否有程序指導如何簽定,文件化,review,及 approval 及追溯的流程?
3.6研發流程中 DQA 的職責是否得到定義?DQA 是否在研發的組織架構下?
3.7在研發的每個階段是否制定階段目標,階段目標的達成是否得到有效的管制?
4、Supplier development and management 供應商開發和管理
4.1是否有程序文件對供應商的選擇及評估進行規定?對關鍵部件是否有備選的供應商?
4.2是否只使用合格供應商的物料?AVL 是否得到有效維護并定期更新?
4.3是否建立供應商監控管理程序,對供應商關鍵績效指標進行測量、分析和改善,并要求提供持續改善的證據?
4.4有不合格 Lot 時是否向供應商發送品質改善要求書(CAR)并要求供應商在規定的時間內回復糾正措施并驗證糾正措施的有效性?
4.5是否要求供應商建立程序管理客戶的所有信息?
4.6是否有一個機制確保客戶所有要求被滿足和被適當文件化, 并且已將這些要求傳達給供應商?
4.7是否同供應商簽定質量協議及相關協議,協議的簽署應滿足 BYD 對供應商的要求?
5、Material Management 物料管控
5.1物料、半成品、成品的檢驗標準和測試程序是否保證出貨產品符合客戶要求,檢驗記錄是否保存?任何轉包的測試是否予以說明?
5.2是否有免檢物料管理流程,免檢的物料是否符合免檢規定的要求?
5.3物料或成品是否有可追溯性標簽(如標簽﹑批號﹑日期等)以便問題分析和采取糾正措施?
5.4是否有程序規范物料搬運和儲存流程,防止物料變質和安全風險,并有效實施
5.5是否有程序對物料的發放、失效和拒收進行管控和處理,并提供相關記錄?
5.6是否定期對物料、產品的品質狀況進行分析、匯總,并根據分析結果采取相應措施?
5.7倉管人員是否經過上崗培訓,在庫物料的帳、卡、物是否一致?
5.8是否有不合格品控制程序,并定義不合格品處理的流程,確保不合格品得到識別和控制,以防止其非預期的使用或交付,并提供相關記錄?
5.9是否有返修/返工品的管理流程,對于返修/或返工后的產品是否按質量計劃/或形成文件的程序進行重新檢驗,并提供相關記錄?
5.10是否有一個物料評審委員會或同等機構定期舉行會議討論對不合格品及呆滯物料進行處理?
5.11對于內部或外部的失效是否有糾正預防措施程序,并提供相關記錄證明有效執行
5.12是否有 ESD(靜電)物料管理程序,并按照要求對 ESD 物料進行管控?
5.13生產線、倉庫、工廠內的其他區域是否清潔有序?
5.14是否有程序對于物料的保存期限進行規定?并對超期物料有一個預警處理的措施。
5.15是否有一個有效的手段對先進先出進行管控?
5.16 IQC 檢測環境是否滿足要求?檢測設備是否滿足要求?
6、Produce control 生產控制
6.1是否有程序以保證對過程進行有效策劃、操作和控制,任何轉包和外購的部分都有說明?
6.2作業指導書是否懸掛在作業現場?規定是否清楚明了?操作員是否按照作業指導書的規定作業?
6.3是否運用過程 FMEA 或相應有效的方法以保證產品的優良性能和安全性?
6.4對于涉及產品安全和性能的關鍵工序是否都有控制計劃可依據?是否基于產品的性能持續對控制計劃進行更新( 尤其是針對一些關鍵項目)
6.5重要工序的工藝標準是否得到明確規定?實際參數是否與標準相符?
6.6是否定期對設備和制程的能力進行分析,并采取必要的措施進行改善?
6.7生產設備和治夾具是否得到有效維護和管控?日常工藝參數和定期維護的記錄是否得到保存?
6.8是否對生產中原料、工藝等變更有依文件得到內部批準?并實行變更前依協議通知到客戶?
6.9是否在產品生產的各階段對產品進行相應的檢查和測試?
6.10是否對生產的環境進行相應的監控(如溫濕度、潔凈度)以確保生產符合要求的產品?
6.11是否對制程異常進行統計分析,并進行有效的改善預防?
6.12是否制定了應急計劃以便在發生緊急情況時合理地保障向客戶的產品供應?
6.13是否有來料、制造、包裝、存貯等設施并能滿足生產和客戶的需求?
6.14是否執行“Forecasting”管理?并制定原材料采購計劃?
6.15是否對制造、測試、包裝和出貨區域進行合理的規劃?
6.16是否有滿足生產要求的生產設備和夾治具?
7、Measurement and metrology/檢測與計量
7.1所有需校正的監視和測量儀器是否在規定的時間內進行校準或檢定,并有標記和記錄保存?
7.2當發現檢驗、測量和試驗設備不符合要求時,是否對先前的檢驗和試驗結果有效性進行評定和記錄?
7.3設備和儀器是否進行適當的保養和維護,并有記錄保存
7.4是否制定檢測器具的作業指導書?并且在醒目位置懸掛?
7.5是否對檢驗區域環境(如照明強度、溫濕度、潔凈度)進行監控并且對控制情況進行了跟蹤記錄
7.6是否對計量器具開展 GR&R 分析?并有相關記錄?
7.7是否有滿足測試條件的測試儀器?
7.8針對測試是否有做標準樣板檢驗測試儀器的有效性?
8、Sales and customer service /銷售與客戶服務
8.1是否與 BYD 簽署相關質量協議、采購協議、保密協議以及 HSF 協議等?
8.2供方是否對合同或定單進行評審,以確保所有具體要求已被理解并能夠滿足,與以前表示不一致的情況在合同或訂單接受前已經得到解決并保持合同/訂單評審記錄?
8.3是否有文件規定如何將合同修改的信息通知有關職能部門?
8.4是否有系統/程序用于客戶滿意度的測量和滿意度目標的制訂, 并依據滿意度目標制訂持續改善計劃
8.5是否明確客戶投訴的處理程序?回復時間是否得到明確規定?
9、Safty/IT/IPR 安全/信息/知識產權
9.1是否有攝像頭、掃描、門禁管理?應保證出現事件前能起到警示作用,出現事件后能有效追溯,所有設備都正常使用,設備鎖必須始終有效;保證有明確的安全區域劃分,區分重要場所和一般場所。
9.2是否有客戶來訪的管理?不允許有公示的帶有客戶名稱的接待牌,如“Welcome BYD”等。
9.3是否有員工進出廠區的管理?有對產品帶入帶出的管控,要保證任何情況下都是有掃描和探測檢查的,不要看到吃飯時間或者員工一群跑出來沒有任何掃描和檢查。
9.4是否有項目信息安全的管理?如 NDA 協議簽署要執行到位。
9.5是否有項目信息安全風險評估的管理?需要在項目團隊內指定人員兼職或者全職安全官,由其負責團隊信息安全風險管理并做好改善跟進。
9.6對于客戶的產品以及技術資料是否有建立管理文件進行妥善的保管,實際執行是否到位?
9.7是否有應急響應流程和預案,當發生信息安全事件時窗口有及時響應?
9.8是否有供應商識別、訪問管理,因考慮到有些供應商在工廠內很熟悉,應有明顯識別,以便于全員監督,防止供應商在工廠內的信息安全事件發生,供應商訪問應有清晰的流程并執行到位,供應商的信息安全要納入導入資質范疇,并對供應商的信息安全進行考評。
9.9是否有信息安全培訓管理?應有一年不少于 2 次的信息安全培訓。
9.10是否有信息安全內審管理?應有一年不少于 1 次的信息安全內審
9.11是否評估哪些看得到產品外觀形狀的產線需要設立打樣線并執行到位,保證有外觀的產品都在
專用打樣區域生產,已做信息安全風險識別與管控.
9.12對于打樣的產品是否制定有效的防范措施?如:在不同的車間與樓宇之間的周轉,應考慮中途泄漏的風險;打樣車間待報廢物料管理,所有報廢品應有可執行可操作的流程來規范,待報廢品應區分遮蔽放置,有數量統計,單項目的報廢應得到項目團隊的許可等。
9.13是否對公司的個人電腦作有效的安全防范?
9.14是否有最高管理者簽署的知識產權方針或政策?是否有知識產權管理程序?
9.15是否有成立專門的部門或指定專門的人員來負責知識產權管理?包括知識產權的申請、注冊、登記、維持、檢索等;并且,該部門或人員定期向最高管理者匯報公司內的知識產權運作情況及管理績效。針對創新是否有一定的資金支持,保證獎勵的實施。
9.16是否制訂了知識產權的全員培訓計劃?并有對培訓結果進行考核?
9.17與員工簽署的雇傭合同中,是否有相關條款對知識產權保密義務進行規定?關鍵崗位是否簽訂保密協議,離職時是否簽訂競業禁止協議?
9.18研發和生產階段是否充分識別相關的知識產權,確保產品在設計和生產中沒有侵權行為,并有妥善的措施保護自己的知識產權。
9.19是否對涉及知識產權的人員進行了識別?并對這些人員的接觸權限進行了設定?
9.20公司的產品在銷售前,是否進行了知識產權風險分析?保證不侵犯到他人的知識產權并保護到本公司的知識產權。
9.21與公司的供應商、轉包商等簽訂的合同中,是否有知識產權保密條款?采購的產品中,如果涉及到知識產權,是否有規避的方法?保證公司不采購到侵權產品。
10、HSPM For Product Content 有害物質過程管理(產品含有)
10.1有建立 HSF 方針或政策,并由最高管理者簽發。對公司所有人員進行了有效的溝通、宣導。
10.2有建立清晰、可行的 HSF 目標。并且,對 HSF 目標進行分解,分解到不同的部門或者過程。
10.3每年定期檢查和評估 HSF 目標的完成情況。如果未達成,有很好地采取可行的糾正措施。
10.4有建立并實施公司全員的 HSPM 培訓計劃。并能保證培訓效果。
10.5對客戶的要求、法律法規的要求進行評估后建立了公司的 HS 管控清單。這個清單,可以覆蓋所有相關方的要求,并指派負責人定期對該清單進行更新。(也包含 HS 管控限值)
10.6就 HS 管控清單,對全體人員進行了有效的溝通、宣導、培訓,尤其是關鍵崗位,如:R&D、采購、資源開發、IQC、IPQC、OQC、SQE 等。
10.7最早在設計與開發階段,就對 HS 要求進行了評估及詳細說明。并且,按照不同客戶、不同項目、不同出貨市場的要求,在產品規格書中、圖紙中清晰、準確地定義了 HS 要求。
10.8向所有的供應商、轉包商散播公司的 HSF 方針、目標,及 HS 管控清單。并且,所有的供應商、轉包商都宣告能滿足公司的 HS 管控清單。
10.9和所有供應商、轉包商簽訂了 HS 協議,目的是為了確保萬一發生 HS 事故時的責任劃分及費用轉嫁。
10.10新供應商導入審核和合格供應商審核中,包含了 HS 審核要求和檢查條款。針對審核中的不符合項,供應商采取了改善措施,并對改善情況進行了跟進和核實。
10.11有可用的 HS 檢測設備。詳細制訂了 HS 檢測作業的檢測 SIP 和 HS 設備的操作 SOP。工人們知道如何操作。
10.12IQC 來料檢驗中,有建立 HS 檢驗方案,并且依該方案執行 HS 檢驗。所有的 HS 檢驗記錄被很好地保存,以備查看,并且可追溯
10.13同時,公司有制定 HS 檢測的第三方測試計劃,并且按該計劃如實執行。
10.14在實施 HS 檢驗后,有在貨物上張貼單獨的 HS 標簽,以示區別。
10.15倉庫里的所有在庫品,通過 HS 標簽,都能很好地得到辨識;并且被存放在合適的區域。(如,只符合 RoHS 標簽及區域,符合 RoHS+無鹵的標簽及區域)
10.16對于長期庫存品,在使用之前,有對其的 HS 檢測及 HS 符合性進行確認。
10.17生產制造流程中的所有敏感設備、夾治具、輔料及其他任何形式的敏感因子,都被清晰地識別并形成敏感因子管控清單。有建立適宜的程序,以確保這些敏感因子不會產生混入、釋放、污染。
10.18為使現場員工們了解并輕易獲得不同客戶、不同產品、不同型號的 HS 要求,SOP、BOM、IPQC的 SIP 等現場作業標準中都有明確定義 HS 要求。
10.19當產線切換時,為確保不發生混入、釋放、污染,有建立有效的程序或方法。如,剩余物料清理及標識,生產設備清洗,更換 SOP,作業員培訓等。
10.20有和 BYD 簽署 HS 協議,并且按照 BYD 要求,應該向 BYD 提交產品構成成分和材料安全信息,包括證明或第三方分析報告。
10.21一旦發生 HS 不符合或者異常,有建立有效的流程去報告 HS 事故和處理 HS 不合格品。
本文作者:深圳市思譽企業管理咨詢有限公司
版權所有 轉載時必須以連接形式注明作者和原始出處