审核划重点！你的组织架构图暴露了这些问题！

ISO9001的体系标准并没有要求工厂准备组织结构图（只要求给出管理结构的定义和沟通流程）。

可客户在考察供应商时，审核专家喜欢看的第一个东西就是组织结构图。

而很简单的一张图，往往能从中发现严重的问题。

错误一：缺少质量部门

验厂时，质量往往是客户非常看重的，各大体系中，质量体系也占到了相当大的比重。可大部分小工厂都没有专人全职负责检查产品质量，甚至大部分时候，根本就没有任何人检查质量。

这是个严重的问题，只有那些能配置全天候监管员的进口商才能与这样的工厂合作。

而要求严格的客户，根本不会和缺少质量部门的公司合作。

错误二：由生产经理管理质量部门

很多老板，都是以销售为导向的，为此，生产部门关注的自然是尽快把产品送出工厂大门，替老板多多赚钱的同时，控制好成本。

所以，当产品质量不合格时，需要一个更有权威的人来喊停。如果这个人（比如质量经理）汇报给生产经理，明显会缺少独立性。

毕竟，一直给上级提意见还是需要勇气的。

错误三：由生产经理管理计划部门

大部分工厂里，生产效率是非常重要的考核指标。而其中的效率比是由计划所需时间除以实际生产时间得出的。

如果计划所需时间设置得太低，效率比就会被人为拉高了，那么生产经理就不必要求他的团队提高效率了。

由谁来设定计划时间呢？很显然，应该是计划团队（经理）而不是生产经理。

错误四：生产经理没有管理设备维护部门

好马也要草喂，好设备也要维护。

生产部门应该对机器的保养负责。TPM一个基本准则是，每个操作员都应该保养他使用的设备，不要将这个工作委派给其他部门！

生产经理应该自我监控、改善他掌控的整个流程。

错误五：没有工业工程（IE）

有很多较大规模的企业（比如500人以上），却没有设置工业工程部门（简称IE）。从长期来看，一个好的IE部门能帮工厂省不少钱。

因为IE的主要工作就是如何让工作变得更简单、更安全，产品的品质更好等。

比如它会负责设计工模和其他工具，改善设计图纸和流程，重新配置设备等等。

错误六：HR经理比核心管理层低2到3级

极少有中国企业有战略级的HR管理。

厉害的HR经理能提高员工的平均技能水平、降低流动率、防止事故、营造强有力的企业文化。

它些职能层级太低是万万说不过去的。

错误七：职务称谓不明确

很多公司喜欢夸大其词，在职务定义上也一样，比如：

1、同一个组织结构表中有几个“总经理”；

2、“运营经理”和“生产经理”属同一级别；

3、总经理助理也被称为“副总”。

接下来，分享一份完整的整车厂对供应商质量体系审核的清单，请参考：

质量管理体系是否获得第三方认证？（符合IS09001、IATF16949或其他国际认可的质量管理）

1．是否有较文件化的质量手册对质量管理体系范围、结构、体系过程之间的相互作用等进行详细的描述？

2．是否有形成文件的质量方针并在组织的各阶层得到有效的沟通和理解？

3．供应商是否有指派管理代表有职责和权限确保质量管理体系被导入执行并维护？

4．是否建立清晰的可测量的质量目标？并定期评审目标的达成情况和采取改善行动？

5．是否有风险管理体系，对各类潜在风险进行识别、分析和控制？

6．是否有应急程序来预防紧急事故发生时尽可能减少损失？制定相应的措施和演习计划并定期进行演习

7．审核的策划、实施、报告审核结果及记录保存的职责和要求做了规定？

8．审核是否有定义审核标准、审核范围、频率和方法？

9．上次审核的不符合项是否在规定时间内关闭？改善措施是否有效（不符合项没有再发生）？

10．是否记录审核报告并与公司领导层进行沟通？

11．内部审核人员是否有资格？

12．是否定期进行管理评审？

13．是否根据评审对组织的运行状况采取改善行动？

14．是否建立一个包含程序及工作指导书的品质文件系统？

15．是否有文件管理程序使文件的批准、发放、保管、识别、更新、删除、外来文件的管理等得到有效控制

16．是否有记录控制程序，以规定记录的标识、贮存、保护、检索、保存期限和处置所需的控制？必要时供应商要能提供有关的质量记录。

17．是否具有并可随时得到识别文件修订状态的控制清单（或等效文件）

18．有无文件发放、收回记录？

19．文件资料在发放前是否经过授权人员的审批？

20．是否对保留的作废文件进行标识和管理，以防止非预期误用？

21．文件和资料的更改是否由该文件的原审批部门/组织进行审批(除非另外专门指定)？

22．若指定其他部门审批文件时，该部门是否获得了审批文件所需依据的有关背景资料？

23．有的文件更改是否都在文件或相应的附件上注明？

24．是否在质量体系有效运行起重要作用的各个场所，都能得到相应文件的有效版木？

25．标准/规范及其更改是否能及时评审、分发并实施？

26．供方是否保存了工程更改在生产中实施円期的记录？

27．工程实施更改是否包括更改所有适用的文件？

28．是否有效识别公司各级员工的培训需求?

29．是否有定期的培训计划以持续提升人员素质?培训记录是否到保存?培训效果是否得到验证?

30．上岗培训要求是否明确?人员上岗前资格是否得到确认?

31．是否有维护劳动者的合法权益?如:不非法使用童工;遵守法律法规,采取适当的工作时间和工资水平等手段来保证员工的士气?

32．公司不得使用或支持使用强迫性劳动,也不得要求员工在受雇起始时交纳押金或寄存身份证件

33．维护劳动者的职业健康和安全,通过安全提示,安全设置,配带合适的劳保用品等安全措施,遵守相关安全条例

34．是否有形成文件的环境、健康、安全等政策?包括:承诺保护环境,防止污染,不使用环境危害物质,维护劳动者职业健康和合法权益,遵守相关国家和国际法规?此政策要在组织的各阶层得到有效的沟通和理解并能提供执行的证据。

35．是否按国际标准建立文件化的环境管理体系?(如SO14001)

36．在进行产品设计时是否考虑对环境因素的影响?如使用环保材料、可循环原料、采用新工艺降低或消除对环境的消极影响。

37．是否有计划持续对环境进行改善并能提供支持证据?

38．作业人员是否有相关的安全知识培训,是否了解这些物质危害和紧急抢救措施?

39．是否了解环境方面的立法规章,并能提供遵守这些规章的证明?

40. 供应商必须能致力于保证产品在设计,创造,开发,生产等阶段中的安全性,并将此义务作为公司的一个核心责任。

41. 是否能对产品的安全性做一全面的测试和识别,包括电危险,火危险,热危险等,并依此进行改善预防措施

42. 安全体系架构(层次遵循的原则,部门结构)及管理文件支持?

43. 是否有信息安全管理文件及流程文件支持

44. 是否采取一定措施控制安全区域进出比如门禁和监控

45. 是否具备资产清单包括:重要主机列表个人电脑清单,重要数据清单应用系统列表?

46. 信息系统是否具备相关责任人?

47. 是否对员工进行信息安全培训培训是否有计划和记录员工是否通过培训意识有所提高?

48. 是否具有数据备份策略,提供备份日志及证据备份介质是否具有一定存储和保护措施?

49. 比亚迪数据存储在贵公司主要情况,是否与其他公司数据隔离监控等?

50. 有无个人电脑安全控制措施,如帐户权限管理措施,密码策略等?

51. 对于重要数据传输是否加密,采用何种方式?是否对电子邮件用户进行等级划分接触重要数据的用户电子邮件是否有监控和备份?

52. 是否具有移动设备(如U盘,移动硬盘,MP3,可拍照手机)控制措施及流程?是否有第三方访问安全控制措施(包括外来客户及远程办公用户)

53. 系统补丁和病毒库更新是否有记录更新频率与方式?

54. 是否具有防火,温度,湿度控制措施,是否配备防盗警报系统,是否配备保护电源UPS系统。

55. 是否有信息安全专家支持及员工是否签署保密协议或劳动合同中是否包含信息安全的要求。

56. 来料标准是否明确?来料检验标准在实施前是否经过授权人员审核并批准?

57. 必须的项目是否配备计量仪器进行检查

58. 不能检查的项目(免检物料)是否接收厂家的报告或公认机关报告进行管理?

59. 来料检查实施后是否形成来料检验报告且来料检验报告是否至少保存3年?

60. 组织架构图

61. 责任和 / 或职责描述

62. 质量体系程序 (包括：质量政策、目标、质量管理体系手册和程序，以及其它流程)

63. 管理层审查记录

64. 内部审核文件 (审核计划、报告等)

65. 供应商监管文件 (供应商核准程序 / 标准、已核准的供应商清单、供应商评估记录、持续现监督等)

66. 文件监管程序和记录 (包括记录保管)

67. 产品规格 / 要求检验要求说明、可接受的标准、检验和测试报告 (包括 IQC 的阶段、过程中和最终检验)

68. 工作要求说明 / 每项生产工序的工艺技术标准

69. 生产日程安排 / 记录“事故”的界定和报告程序

70. 产品召回程序

71. 客户投诉记录

72. 整改行动报告 (关于事故、内部审核、投诉等)

73. 追溯系统中的测试报告

74. 设备维护文件 (计划、程序、记录等)

75. 监督和测试设备的校准 (计划、程序、记录等)

76. 清理日程安排和程序

77. 已核准的化学品清单，附带相应的品牌 / 生产商

78. 有害物管控文件 (受过培训的管控人员的名单、外部有害物管控机构的联系方式、有害物等）

79. 控检查记录、投饵记录

80. 整个生产流程的“风险评估”记录 / 计划

81. 最终产品的风险评估记录

82. 产品测试步骤 / 程序

83. 实验室测试报告 (包括涂料、涂层和非涂料部件中的铅和重金属、硬件、标签、最终产品等)

北京世纪君达管理咨询有限公司成立于2011年，公司涉及军工四证等军密、国密资质咨询指导，定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京，面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所（保密室）建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系，以便于能够第一时间掌握最新政策动向，知悉每一位客户所处行业动态，确保为广大客户提供最专业、最权威的企业顾问服务。

   www.shijijunda.com
　　
看到这里，你也了解了相关的知识内容了，在进行保密资质的办理时，只有按照相关的办理流程来进行才可以。如果你还有疑问，可以咨询我们专业的指导老师。
欢迎致电北京世纪君达，详询 13522228248我公司十年经验，超高的通过率，专业咨询指导，为您腾飞助力