COP-IMS-007 内部审核程序.doc

PAGE  深 圳 桑 菲 消 费 通 信 有 限 公 司 公 司 运 作 程 序文件名称:内部审核程序编 号：COP-IMS-007版 本：0105页 码：第  PAGE 9 页 共  NUMPAGES 9 页 ***************本文件的版权归桑菲公司所有，未经许可，不得复制************** 制 定：Ken Fu7/7/2008检 查：Connie Shen7/7/2008部门经理日期 确 认：Gladys Mei11/7/2008质量体系日期批准：WK Tang7/7/2008管理者代表日期Joktin TanDate总经理日期 更 改 履 历版 本生 效 日 期更改内容01 02 03 04 0510 Oct 2005 30 Dec 2005 27 Jun 2006 08 Apr 2008 15 Jul 2008首次发行。取代COP4.17 Internal audit 4.1.4取消总经理的职能 4.1增加MR批准审核计划 5.4.9增加QS制定内审总结报告 6.0增加记录：内审计划和不符合报告 增加SA8000社会责任体系标准的内容. 增加RoHS和Rolling Audit 内容 增加文件运行审核内容；删除Rolling Audit 内容 增加信息安全管理体系（ISMS）的要求 目的 本程序定义了桑菲消费通信有限公司的体系审核，确保手册、程序文件、相应的工作指引等有效的执行并符合QMS（ISO 9001、TL 9000 Hardware Software、 BABT、 3C）、EHS(ISO 14001、OHSAS 18001、RoHS)、社会职责（SA8000）、以及信息安全管理体系的要求。 适用范围 适用于公司所有的职能部门。 定义 MR: （QMS EHS ） management representative管理者代表 DR: Department Representative部门代表 QS: Quality System 质量体系 GM: General Manager 总经理 NCR： Non-Conformance Report不符合报告 QMS包括ISO 9001、TL 9000 Hardware Software、 BABT、 3C EHS包括ISO 14001、OHSAS 18001、RoHS ISO 9001 质量管理体系标准 ISO 14001 环境管理体系标准 TL 9000 Hardware Software 电信业质量管理体系标准 OHSAS 18001：1999职业健康与安全管理体系标准 RoHS：限制有害物质的使用 SA8000：社会责任管理体系标准 BABT: 英国电信管委会质量要求 3C: 中国强制认证要求 文件运行审核:针对公司已经正式运行三个月的新版COP和一年内仍未修改过的文件进行评审 ISMS：Information Security Management System 信息安全管理体系 职责 GM 批准年度审核计划 听取MR汇报的审核结果，并给与适宜的支持 MR 批准年度审核计划 批准内部审核管理程序 批准内部审核和Rolling Audit 计划 指定审核组组长，监督审核工作 批准审核结果并提交给总经理 对审核过程中发生的争议，有最终裁决权 批准审核报告的纠正、预防行动的有效性 审核组长 指定审核组成员 制定内部审核计划 批准文件运行审核计划 协调审核组各成员之间的活动、解决审核争议，必要时请MR裁决，保证审核顺利完成 QS工程师 制定文件运行审核计划 组织文件运行审核的顺利进行并跟进相关问题 准备审核检查表 审核员 由审核组长指定 执行审核计划并发出审核报告 跟进审核报告 被审核部门或人员 准备应审和提供审核所需要的文件和资料，配合审核的顺利完成 确认审核发现 程序 审核标准和范围 QMS 、EHS、社会责任体系及信息安全体系所有要素的要求。 客户要求 相关的法律法规的要求及其他要求 QMS 、 EHS、社会责任体系及信息安全体系文件要求 审核频率 通常情况下内部体系审核半年一次，审核频率至少不低于每年一次。如遇到重大质量问题、公司组织架构变更、环境因素的变更、风险严重度增加等适当调整审核频率。 根据COP-IMS-001《文件控制程序》的要求，文件运行审核文件每月进行一次，对已经正式运行三个月的新版COP和一年内仍未修改过的文件进行评审。如果遇到重大质量问题、公司组织架构变更、环境因素的变更、风险严重度增加等适当调整审核范围。 审核准备 在年终的时