質量環保體系審核清單,,,,,,

供應商名稱：,,,,,稽核日期：,

過程,序號,項目要點,關鍵項,自評,"ICT

評價","判定依據

(請簡要說明公司運行現狀，描述具備的流程文件、記錄，不能留空白，不能簡單的回復“是”或“否"")"

"體系

管理",1,是否通過ISO9001、QC080000、ISO14001、ISO45001、SA8000/RBA或其他體系認證？或者按照標準要求建立該管理體系，有完善的文件和流程，并能夠完全按照流程和文件的要求加以落實,CR,2,,獲得ISO9001/14001/45001證書，按照QC080000標準，Apple供應商責任標準建立管理體系文件

,2,是否制定各管理體系文件，如流程、程序文件、組織、并及時維護？能夠完全按照流程和文件的要求加以落實，持續改進管理體系？,CR,2,,HH-QEP-35文件、資料和記錄管理程序

,3,"是否有獨立管理組織、職責是否明確？

研發開發過程、供應商管理、生產過程中是否有專職質量管理人員？

是否有確定的組織負責環保要求的實現？",CR,2,,公司組織架構圖

,4,各體系管理/減免方針和目標公之于眾，定期宣導并且被員工所熟知？,MI,2,,管理體系方針全員宣導

,5,各體系管理要求及KPI是否融入業務流程中？客戶目標是否納入KPI？各部門是否有清晰的目標并層層分解？,CR,2,,HH-QEP-19數據收集與統計管理程序

,6,是否定期識別各管理體系適用的法律法規和客戶要求，并對客戶要求和法律法規的遵從情況進行例行（至少每年一次）評估，并保留評估和改進記錄？,MI,2,,HH-QEP-36法律法規及其他要求管理程序

,7,是否按策劃的時間間隔進行內部審核？內部審核是否符合策劃的安排、標準的要求以及管理體系的要求、客戶要求？審核發現問題是否有效跟蹤關閉？,CR,2,,HH-QEP-04內部審核管理程序

,8,是否執行管理評審，管理評審輸入、輸出是否符合各體系管理要求，是否對管理審查的決議事項進行追蹤確認，并保留相關進度記錄？,CR,2,,HH-QEP-03管理評審管理程序

"合同

評審",9,是否建立了合約/訂單評審的流程？評審內容至少包含產品規格、質量、環保要求及產能滿足等？,CR,2,,HH-QEP-12訂單評審管理程序

"設計

開發

與

變更

管理",10,是否有程序來控制，評審，驗證和確認產品的設計滿足質量、環保及安全等要求？,CR,2,,HH-QEP-11新產品開發管理程序

,11,項目各個相關評審點（包括開發評估、研發轉試制、試制轉生產、物料引入/替代、新產品導入NPI等）、評審模板包括物料符合性方面的評審要求（含環保），并且所有節點均做了合規性評審。,CR,2,,HH-QEP-11新產品開發管理程序

,12,是否有變更管理控制程序（包括客戶，內部，供應商變更），用于識別、歸檔、評審和批準所有的變更和修改？,CR,2,,HH-QEP-29工程變更管理程序

,13,是否有新物料引入和認證認可、物料替代和供應商替換管理規定，并能夠按照要求執行。（含對物料環保規格符合性確認）,CR,2,,ENG-WI-037新產品導入（有害物質管理）程序

"持續

改進",14,是否對各體系管理目標的達成狀況進行有效監控？目標未達成時是否進行分析改善?,MI,2,,DCC-WI-005質量目標管理辦法

,15,是否對客戶或者來料檢驗等環節發現的不符合情況進行調查處理，并對歷史物料進行追溯，有調查處理等措施？,CR,2,,HH-QEP-39不合格品管理程序

,16,生產與品質管理是否有測試系統、質量檢驗數據庫、SPC等工具和數據系統？,MI,2,,QCD-WI-S1053SPC數據統計分析管理規范

,17,是否例行化的開展QCC、6sigma等活動，有激勵手段，并有詳細的計劃和記錄？,MA,2,,精益生產改善管理辦法

"文件

與

記錄",18,是否建立文件控制程序？是否嚴格按文件控制程序執行？,CR,2,,HH-QEP-35文件、資料和記錄管理程序

,19,是否有程序來保證內部及外來文件被識別和在管控下分發？,MI,2,,HH-QEP-35文件、資料和記錄管理程序

,20,"所有記錄是否有標示,索引,歸檔,收集,存儲,保持和處置過期之文件,并且存儲環境良好?",MI,2,,HH-QEP-35文件、資料和記錄管理程序

供應商管理,21,是否有供應商認證、選擇、績效管理、來料及其他問題閉環管理的流程?是否有供應商最低資質門檻？是否識別關鍵物料或按照物料風險等級進行劃分并檢查其進貨渠道（原廠/代理商/現貨市場）及其相關資質?,CR,2,,HH-QEP-13供應商管理程序

,22,供應商認證是否包含質量體系、有害物質管理體系和制程管控的認證，并且有相應的體系和制程稽查的checklist？,MA,2,,HH-QEP-13供應商管理程序

,23,供應商選擇和認證，是否明確供應商必須簽署的協議？如采購協議、質量協議、PCN協議、環保協議、不使用禁用物質承諾書或環保保證書類承諾、CSR協議、不使用沖突礦物承諾、保密協議等？各協議中是否規定責任約束和違規的處罰規定？,CR,2,,HH-QEP-13供應商管理程序

,24,是否有供應商績效評價程序？評估內容是否包含質量、成本、服務、交期、環保等并定期評估供應商？供應商評價結果，是否與采購訂單量或者其他商務限制掛鉤？,CR,2,,HH-QEP-13供應商管理程序

,25,是否對不同風險級別（包括物料風險與環保風險）的物料供應商有分層級的供應商稽查和審核計劃并執行？,CR,2,,HH-QEP-13供應商管理程序

有害物質管控,26,是否有明確定義環境限用物質管理清單？環境限用物質管制標準是否能滿足ICT要求？,CR,2,,HH-QEP-38有害物質管理程序

,27,將環保要求（RoHS/HF/REACH等)作為產品規格來管理，并且在實際的產品設計中，所有的產品規格均有環保相關信息。,CR,2,,ENG-WI-037新產品導入（有害物質管理）程序

,28,是否在產品編碼和物料清單上能夠明確區分環保屬性并逐一確認所有材料符合環保要求，確保所有物料清單均滿足要求。,MI,2,,2022年供應商環境報告匯總一覽表

,29,采購規范中有明確的物料環保規格要求。,MA,2,,采購訂單、圖紙、采購協議都有環保規格要求

,30,是否所有供應商都提供了原材料環保規格符合性證明文件（包括但不限于材料成分信息、測試報告等）？,CR,2,,環保協議

,31,對物料進行了風險分級，對不同風險級別的物料有分級的環保監控措施。有對應的檢驗操作指導書(包括原材料、輔料、半成品、成品)明確定義對物料的環保符合性檢驗要求，并按要求操作。,MA,2,,QCD-WI-1049HSF物料風險等級評估及抽樣檢驗規范

,32,"有適當設備或利用社會檢測機構檢測過一些物料的環保符合性，并且能夠提供相應的檢測報告。

A)自有檢測設備時,應維護和校準測試設備，并保留部件更換的記錄。

B)送第三方檢測時,要有第三方檢測計劃。",CR,2,,有ROHS1.0/2.0設備

,33,是否在生產過程中管控有明確的操作指導，在發料、生產、包裝、發貨等各環節均有相應措施，保證不同環保要求的物料不會混料。,MI,2,,HH-HSPM-06

過程有害物質污染控制程序

,34,不同環保要求的物料在生產線設置、工單、工序過程卡等是否都能夠明確標識，不易混淆。,MI,2,,HH-HSPM-15環保標識和追溯程序

"實驗室與

儀器量具管理",35,是否擁有XRF或EDX設備？XRF還是EDX放在合適的環境中？,MA,2,,有ROHS1.0/2.0設備

,36,供應商是否為XRF機器設定了正確的控制限制（Spec-3sigma，或約70％的規格作為控制限制）？,MA,2,,QCD-WI-1060ROHS測試儀管控限設置標準

,37,在執行XRF測試之前，是否具有程序/SOP來定義樣本大小或狀態的具體要求。,MI,2,,QCD-WI-1060ROHS測試儀管控限設置標準

,38,是否有設備操作SOP？是否符合作業要求？,MI,2,,QCD-WI-1074Rohs1.0操作指導書

,39,是否有程序/SOP指導材料均質化拆除，并根據均質材料進行XRF試驗？,MI,2,,QCD-WI-002均質材質拆解作業指引

,40,工廠是否有合格的實驗室技術員/操作員進行內部測試？,MI,2,,有資格證

,41,測試后，工廠設置了具體的樣品儲存期？,MI,2,,QCD-WI-1074Rohs1.0操作指導書

,42,是否有設備檢查、測量、設備測試的管控程序文件?包括：設備總清單、校準計劃、校準記錄/報告,CR,2,,檢測儀器校準清單

,43,負責校準的員工是否經過培訓與獲得證書？內校是否按標準執行？,MA,2,,有內校證書

,44,是否對用來作基準校正用的標準設備、測量設備、工裝、夾具作正確的存放與管理?,MI,2,,HH-QEP-18監視和測量裝置控制程序-品管部

不合格品控制,45,是否有不合格品控制程序？不合格品的控制是否包含識別、記錄、評審和隔離？是否規定不合格品處置的權限評審的職責？,CR,2,,HH-QEP-39不合格品管理程序-品管部

,46,是否有對運行過程中發現質量問題的處理和閉環管理流程？,CR,2,,HH-QEP-39不合格品管理程序-品管部

,47,維修品/返工品是否按照程序的規定來重新檢查和測試?是否有維修品/返工品標識及對應追溯機制？,MA,2,,QCD-WI-S1055產品返工管理規范

標識與追溯管理,48,是否有標識與追溯管理程序？如進料、制程、成品相關標識與追溯機制？,CR,2,,HH-QEP-17產品標識和可追溯性管理程序-品管部

,49,是否有明確的環保標識管控程序規定區域/機臺/物料等的環保標識，并確認符合性。,MA,NA,,全部為環保物料

"風險

管理

與

危機

響應",50,是否制定風險和機遇管理程序，并定期識別相關風險和機遇，并據此設定年度目標和有效的行動計劃，包括培訓、檢查、分析、糾正和預防措施？,CR,2,,HH-QEP-22風險和機遇的應對管理程序-總經辦

,51,"是否實施了風險評估（RA),識別可能造成公司業務中斷的重大風險，是否有對唯一資源的分析識別（如關鍵人員、技術、工廠、設備、原材料供應商，關鍵客戶等）？是否有相應的應對措施，制定業務連續性計劃和應急預案（BCP/IMP）?",MI,2,,BCP手冊

,52,是否建立危機響應預案，識別和處理可能發生的危機事件？,CR,2,,HH-QEP-02應急反應管理程序-人力資源部

,53,是否建立與客戶的應急溝通渠道及聯合工作機制？（是否建立與客戶的應急溝通流程）,MI,2,,HH-QEP-05信息交流與溝通管理程序-總經辦

,54,是否建立與其供應商的應急溝通渠道及工作機制？（是否建立與供應商的應急溝通流程）,MI,2,,HH-QEP-05信息交流與溝通管理程序-總經辦

"售后

服務",55,是否有客戶滿意度管理程序，是否例行化執行？識別出的問題是否閉環管理？,MI,2,,HH-QEP-20顧客滿意度管理程序-營銷中心

,56,是否有清晰的客戶投訴處理及閉環管理流程，是否例行化執行，是否有效？,CR,2,,HH-QEP-28顧客投訴管理程序-品管部

,57,是否有例行的針對客戶投訴率的總結及分析、問題跟蹤閉環？,MA,2,,HH-QEP-28顧客投訴管理程序-品管部

,58,是否有明確的售后產品返工/維修標準及要求？,MA,NA,,硅膠產品無法返修

"關鍵崗位管理與

人員培訓",59,是否識別并確定影響產品質量的關鍵崗位清單？并建立員工技能矩陣？（關鍵崗位包含但不限于對技能要求高、短期替代難度高等崗位）,CR,2,,HH-QEP-32人力資源管理程序-人力資源部

,60,是否對關鍵崗位人員，制定專門的系統的“選育用留”管理機制？如上崗、淘汰、激勵、晉升、薪酬等？,CR,2,,HH-QEP-32人力資源管理程序-人力資源部

,61,需要經過專業機構認證的獲得從業資格的特殊關鍵崗位（儀器校準、叉車操作、電工等）的證書有效期是否合格？崗位人員是否有備份？,MA,2,,是，有備份

,62,是否對關鍵崗位的資質認證，并定期進行資質審視？,MI,2,,HH-QEP-32人力資源管理程序-人力資源部

,63,關鍵崗位人員年度離職率是否小于等于10%？,MI,2,,HH-QEP-32人力資源管理程序-人力資源部/質量目標統計表

,64,是否制定完善的培訓管理制度？是否制定年度培訓計劃并追蹤落實狀況？培訓考核和記錄是否完整？,MI,2,,HH-QEP-32人力資源管理程序-人力資源部

倉儲運輸管理,65,是否建立了關于產品和原材料搬運，存儲，包裝和交貨的程序文件（該程序是否對產品和物料的運輸，搬運工具及方法做了規定？）這些要求是否被執行？,CR,2,,HH-QEP-15產品搬運，儲存，包裝與防護管理程序-物管部

,66,是否有IT系統按照先入先出（FIFO)原則控制物料的發放？,CR,2,,有鼎捷ERP系統

,67,對各物料的存儲期限是否有定義和規范？超過存儲期限的物料是否有合理處理方案？,CR,2,,ENG-WI-0059物料儲存檢驗周期控制指引

,68,出貨標簽條碼是否能夠追溯物料及質量相關信息（如編碼、數量、制造日期、制造批次、序列號等）？,CR,2,,HH-QEP-17產品標識和可追溯性管理程序-品管部

,,,得分,100,,得分＝合計分/實評項數滿分*100

,,,,,,IFQR-SCM-002(1)

采購管理清單,,,,,,

供應商名稱：,,,,稽核日期：,,

過程,序號,項目要點,自評,ICT評價,"判定依據

(請簡要說明公司運行現狀，描述具備的流程文件、記錄，不能留空白，不能簡單的回復“是”或“否"")",

合同評審,1,是否建立了合約/訂單評審的流程？是否對合同或訂單進行評審，以確保所有具體要求已被理解并能夠滿足？,2,,HH-QEP-12訂單評審管理程序-PMC部/合同訂單評審記錄,

,2,合約/訂單的修正/變更記錄是否有被保留（包括客戶口頭通知）？是否確保變更后之合同/訂單有效地傳達到相關責任部門？,2,,HH-QEP-12訂單評審管理程序-PMC部,

資質財務,3,是否具備工商管理局頒發的有效法人營業執照？,2,,有營業執照,

,4,年交易額不低于RMB600萬，且近3年財務無虧損（無惡性拖欠員工薪資/供應商貨款）；如無明確證據證明供應商財務情況，需查看供應商年度財務審計報告,2,,是，見財務審計報告,

供應商認證選擇,5,是否定義供方的選定標準和評鑒、來料及其他問題閉環管理的流程？,2,,HH-QEP-13供應商管理程序-采購部,

,6,有沒有供應商最低資質門檻，并嚴格執行？,2,,HH-QEP-13供應商管理程序-采購部,

,7,是否檢查關鍵物料的進貨渠道（原廠/代理商/現貨市場）及其相關資質？,2,,HH-QEP-13供應商管理程序-采購部、貿易商代理資質清單,

,8,是否維持最新合格供方清單，并只向合格供方清單中的供方采購物料？,2,,HH-QEP-13供應商管理程序-采購部、合格供應商目錄,

,9,供應商選擇調查表中，是否包括：生產工廠信息（包括新的供應商的場地）、檢驗/測試能力、制造設備的能力和狀況、是否有同類產品的經驗、員工培訓和認證、進行FMEA的能力（設計，過程）等？,2,,HH-QEP-13供應商管理程序-采購部、供應商調查表,

,10,供應商選擇和認證，是否明確供應商必須簽署的質量協議？如PCN協議、質量協議、環保協議、信息安全協議等？,2,,HH-QEP-13供應商管理程序-采購部、有簽署采購協議等,

,11,是否有明確的供應商質量要求，以規范、規格書等形式傳遞給供應商？,2,,HH-QEP-13供應商管理程序-采購部、圖紙、采購訂單、規格書等形式,

,12,是否有新物料認證測試流程（包括首樣認證、測試、小批量試用及批量采購），是否例行化執行，是否有效,2,,HH-QEP-13供應商管理程序-采購部、供應商承認書,

供應商管理,13,是否有供應商PCN管理流程，是否例行化執行，是否有效？,2,,PU-WI-003PCN變更管理程序,

,14,是否識別供應商質量、環?；榈男枨?，識別的輸入包括并排出稽查計劃，執行稽查并對問題點進行關閉？,2,,HH-QEP-13供應商管理程序-采購部、供應商年度稽核計劃和稽核報告,

,15,是否對其供應商有明確的質量目標，并和供應商進行交流并被他們接受?(所有的質量目標必須清晰且量化)。質量目標是否包括：來料、生產、批量問題和客戶投訴？并對供應商進行質量考評并推動改善？,2,,HH-QEP-13供應商管理程序-采購部、采購補充協議、質量目標統計表,

,16,是否有供應商綜合考評和管理程序？評估中是否包含成本、質量、技術、交期、服務等因素并定期評估供應商？供應商考評結果，是否與采購訂單量或者其他商務限制掛鉤？,2,,HH-QEP-13供應商管理程序-采購部、季度評價,

,,,,,,,

,,得分,100,,得分＝合計分/實評項數滿分*100,

,,,,,IFQR-SCM-002(1),

工程管理清單,,,,,,

供應商名稱：,,,,稽核日期：,,

過程,序號,項目要點,自評,ICT評價,"判定依據

(請簡要說明公司運行現狀，描述具備的流程文件、記錄，不能留空白，不能簡單的回復“是”或“否"")",

設計控制,1,是否有程序來控制，評審，驗證和確認產品的設計滿足質量、環保及安全等要求？,2,,HH-QEP-11新產品開發管理程序-工程部,

,2,產品規格是否明確？是否包含HSF的要求，產品/項目規格書是否經過評審，評審的問題是否有解決方案？,2,,ENG-WI-037新產品導入（有害物質管理）程序,

,3,從方案到詳細設計，詳細設計是否經過評審，上一階段評審的問題是否解決，本期評審的問題是否有解決方案,2,,HH-QEP-11新產品開發管理程序-工程部,

,4,原理樣機是否經過按規格書、功能的要求進行嚴格測試，測試問題是否有解決方案,2,,HH-QEP-11新產品開發管理程序-工程部,

,5,初樣轉正樣是否經過評審，上一階段評審的問題是否解決，是否有相應的轉階段標準，本期評審的問題是否有解決方案,2,,HH-QEP-11新產品開發管理程序-工程部，樣品評審記錄,

,6,正樣轉小批量試制是否經過評審，上一階段評審的問題是否解決，是否有相應的轉階段標準，本期評審的問題是否有解決方案,2,,HH-QEP-11新產品開發管理程序-工程部，試產總結報告,

,7,小批量轉批量生產是否經過評審，上一階段評審的問題是否解決，是否有相應的轉階段標準，標準是否包含產品符合HSF要求，本期評審的問題是否有解決方案,2,,HH-QEP-11新產品開發管理程序-工程部，試產總結報告,

,8,設計開發計劃是否有識別每個設計和開發活動的職責?,2,,HH-QEP-11新產品開發管理程序-工程部,

,9,是否有文檔識別、分析和管理影響項目的成本、進度、質量、規格的潛在的風險？,2,,HH-QEP-11新產品開發管理程序-工程部,

,10,設計階段的文檔是否有效控制？（如作廢的設計文檔在使用區是否被刪除了？）,2,,HH-QEP-11新產品開發管理程序-工程部,

,11,是否有程序來解決與原擬定的要求沖突或不完善之處？,2,,HH-QEP-11新產品開發管理程序-工程部,

,12,設計輸出是否有文件化，并按照輸入的要求表達，計算和分析？,2,,HH-QEP-11新產品開發管理程序-工程部,

,13,"是否有可靠性程序規定可靠性測試計劃，并能夠按照規定的周期進行可靠性試驗，引導改進產品可靠性？是否具有可靠性試驗能力,定期向客戶提供可靠性試驗報告？",2,,QCD-WI-0119可信賴性測試計劃說明，有測試規范、計劃和測試報告,

NPI變更與新產品導入,14,研發規格的變更的控制是否有控制程序，是否嚴格按控制程序執行,2,,HH-QEP-29工程變更管理程序-工程部,

,15,是否有流程來識別、歸檔、評審和批準所有的變更和修改？,2,,HH-QEP-29工程變更管理程序-工程部,

,16,工程變更是否經過權責人員在其執行前審核及批準？,2,,HH-QEP-29工程變更管理程序-工程部，見ECN,

,17,在工程變更被批準后，是否所有相關部門能收到和他們相關的工程更改通知？,2,,HH-QEP-29工程變更管理程序-工程部，有發行變更通知單,

,18,是否有系統來確認所有工程變更已被執行？特別是那些需要在提供培訓、提供設備和工具、更新作業指導書之后才能執行的工程變更。,2,,HH-QEP-29工程變更管理程序-工程部，見ECN有變更作業指導書后執行工程變更,

,19,是否有適當的人員來進行有關HSF的設計驗證，測試報告是否符合要求？,2,,HH-QEP-29工程變更管理程序-工程部，見ECN,

,20,變更管理程序是否定義若有變更必須通知客戶？如原材料（含二級供應商）變更、生產工藝（含生產設備、生產場地、新上生產線、轉移生產線）變更、測試方法（含生產過程中的測試項目、檢測項目、出廠檢驗項目、測試設備）變更、關鍵工序崗位人員等。,2,,HH-QEP-29工程變更管理程序-工程部,

,21,是否有建立新產品導入/轉移的規范和標準？（如建立作業指導書，文檔查檢表，設備檢驗清單，引導試運行，預生產及首樣檢驗等）,2,,HH-QEP-29工程變更管理程序-工程部/ENG-WI-0070產前會議管理辦法/有建立作業指導書等,

,,得分,100,,得分＝合計分/實評項數滿分*100,

,,,,,IFQR-SCM-002(1),

CSR審核清單,,,,,,

供應商名稱：,,,,稽核日期：,,

過程,序號,項目要點,自評,ICT評價,"判定依據

(請簡要說明公司運行現狀，描述具備的流程文件、記錄，不能留空白，不能簡單的回復“是”或“否"")",

A)勞工,,,,,,

童工和未成年工,1,是否以任何形式招用年齡低于當地法規要求的童工?包括臨時工、派遣工和學生工，是否因雇傭童工被處罰、投訴或媒體負面報道？,2,,禁止使用童工政策-LHR-WI-009,

,2,是否保留所有員工名冊及招工記錄（包括員工身份證明或其他年齡文件的復印件、教育及雇傭經歷等內容），包括臨時工、未成年工、學生工和派遣工?,2,,招聘入職管理程序-LHR-WI-002,

,3,是否在所有員工（包括臨時工、學生工和派遣工）入職時有效鑒別其年齡？并通過IT或者EXCEL計算員工從出生到入職當天的實際年齡，識別出童工和未成年工人數。,2,,禁止使用童工政策-LHR-WI-009,

,4,是否采取有效措施保護未成年工，包括未成年工標識、定期體檢、限制加班、禁止夜班工作或危險作業？,2,,童工補救及未成年工保護管理程序-LHR-WI-010,

,5,是否依照法規要求使用學生工/實習學生/學徒工，包括鑒別年齡、簽訂書面協議、合理支付報酬，購買保險等？是否因不當使用學生工被處罰、投訴或媒體負面報道？,2,,童工補救及未成年工保護管理程序-LHR-WI-010,

強迫勞動,6,是否使用監獄勞工或強迫勞動，是否禁止供應商和分包商使用監獄勞工或強迫勞動？供應商是否承諾不使用奴役勞工或參與人口販賣，包括以剝削為目的，通過威脅、強迫、壓制、誘拐或欺詐的手段來運輸、窩藏、招聘、轉讓或接收非自愿人士?是否限制人身自由或扣留身份證明文件？,2,,禁止非自愿勞動政策-LHR-WI-006,

,7,所有員工（包括臨時工、學生工和派遣工）是否自愿接受雇傭？員工是否依據法規要求及時簽署了勞動合同并得到合同副本？,2,,禁止非自愿勞動政策-LHR-WI-006,

,8,是否直接或通過第三方收取員工的押金，包括工作服押金、伙食押金、培訓押金或介紹費作為雇傭條件?,2,,招聘入職管理程序-LHR-WI-002,

,9,是否直接或通過第三方扣留員工（包括臨時工、學生工和派遣工）的部分工資、福利或財產，以迫使員工繼續工作？,2,,禁止非自愿勞動政策-LHR-WI-006,

,10,是否強迫員工加班?員工是否有權在完成標準的工作時間后離開工作場所？,2,,禁止非自愿勞動政策-LHR-WI-006,

歧視和懲戒,11,是否使用暴力，包括體罰、辱罵或性騷擾，是否禁止非法搜身或異性搜身？,2,,反滋擾虐待管理程序-LHR-WI-003,

,12,是否存在對員工進行的可能帶有歧視性目的的醫學檢查，如懷孕測試、乙肝、艾滋病等？,2,,反歧視管理程序-LHR-WI-001,

,13,是否因為種族、膚色、年齡、性別、性取向、族群、殘疾、懷孕、宗教信仰、政治派別、工會會員、或婚姻狀況等因素在發放工資、升遷、獎勵、培訓機會等聘用或雇傭行為中歧視員工？,2,,反歧視管理程序-LHR-WI-001,

,14,是否根據法規要求和女工的特殊需要采取有效的措施保護女工？,2,,女職工保護管理程序-LHR-WI-011,

,15,是否依據法規要求制定勞動紀律和規章制度，并向全體員工傳達？罰款及其他懲戒措施是否合理合法？,2,,獎懲管理程序-LHR-WI-004,

結社自由和溝通,16,是否禁止任何媒體危機和嚴重的群體性事件，包括非正常死亡（自殺、他殺、墜樓、猝死等）、集體勞資糾紛或罷工、群體性打架斗毆、集體中毒或其他群死群傷事件?,2,,結社自由與集體協商管理程序-LHR-WI-014,

,17,是否尊重結社自由和集體談判權？是否有員工組織并有定期活動，是否提供必要的活動設施？,2,,結社自由與集體協商管理程序-LHR-WI-014,

,18,是否定期分析員工留職率（連續工作12月的員工百分比）和離職率，并采取必要的措施？,2,,員工滿意度調查,

,19,是否定期開展員工調研識別員工滿意和不滿意度的問題？并持續改善？,2,,員工申訴管理程序-LHR-WI-015,

工時工資,20,支付給所有員工的基本工資（包括試用期）是否達到當地最低工資標準？,2,,"員工手冊

薪資及福利管控程序-LHR-WI-013",

,21,是否準確記錄所有員工（包括臨時工、未成年工、學生工和派遣工）的工作時間？供應商是否保留所有員工過去一年完整一致的工時工資記錄？,2,,工作時間與加班/調休管控程序-LHR-WI-012,

,22,每周工作（含加班）60小時以上或者每月加班超86小時以上的員工占多大比例？月加班超過120小時的員工占多大比例？每月最高加班多少小時？,1,,工作時間與加班/調休管控程序-LHR-WI-012,

,23,是否依據法規要求安排每名員工每連續工作六天后至少休息一天？員工每月休息多少天？,1,,工作時間與加班/調休管控程序-LHR-WI-012,

,24,是否依據法規要求對所有員工（包括派遣工和計件工資制員工）支付額外的加班工資？,2,,"員工手冊

薪資及福利管控程序-LHR-WI-013",

,25,是否確保所有員工（包括學生工和派遣工）在法定時間內收到工資，并提供清楚列出扣減項目的工資條？,2,,"員工手冊

薪資及福利管控程序-LHR-WI-013",

,26,員工的社會保險覆蓋率多少？并依法為所有員工提供其他福利，如帶薪年假和法定假期？,2,,"員工手冊

薪資及福利管控程序-LHR-WI-013",

B)健康和安全,,,,,,

消防,27,是否存在重大火災或爆炸隱患，包括妥善管理易燃易爆物品、有效控制火源、禁止員工宿舍設在廠房或倉庫建筑內等？,2,,HH-HS-001健康及安全三同時管理程序,

,28,廠房、宿舍及其他建筑是否有消防驗收報告？是否有建筑竣工驗收報告？,2,,有取得建筑竣工驗收和房產證,

,29,是否在廠房和宿舍建筑每個樓層的顯眼位置配置足夠的緊急疏散圖？是否在疏散通道配備足夠的應急燈和逃生指示？是否定期維護疏散通道？,2,,每層樓都有張貼疏散指示圖,

,30,廠房和宿舍建筑每個樓層是否有足夠的安全出口并有標示？安全出口數量及總寬度是否滿足樓層人數要求？安全出口是否上鎖或被阻擋？,2,,HR-WI-035消防安全及系統管理制度,

,31,廠房和宿舍建筑每個樓層是否配備足夠的滅火器，一般情況50平米配置一個4公斤滅火器，是否有明顯的標識并免于堵塞？,2,,HR-WI-035消防安全及系統管理制度,

,32,廠房和宿舍建筑每個樓層是否配備足夠的消防栓并免于堵塞，保護半徑一般為25米？是否定期測試并保留記錄？,2,,HR-WI-035消防安全及系統管理制度,

,33,廠房、宿舍、倉庫等建筑是否按法規要求配備相應的消防設施，如火災報警系統、自動噴淋系統、防排煙系統等，消防設施狀態良好？,2,,HR-WI-035消防安全及系統管理制度,

,34,工廠是否有消防中控室？如有，消防中控室工作人員是否獲得有效的資質證書？是否保存相關記錄（交接班記錄、值班記錄）？,2,,HR-WI-035消防安全及系統管理制度,

,35,工廠是否委托專業機構對消防設施定期進行維護保養并每年至少進行一次全面檢測。,2,,HR-WI-035消防安全及系統管理制度,

,36,工廠是否建立了防火巡査制度（消防安全重點單位）和防火檢查制度，并明確了責任部門，職責，巡査、檢査內容及頻次？是否進行每日防火巡査和每月防火檢查？檢查問題及時閉環？并保存相關記錄。,2,,HR-WI-035消防安全及系統管理制度,

,37,工廠是否建立動火作業管理制度？是否實施動火審批、人員資質（如焊工證）確認、動火區域隔離、現場監控等管理措施？,2,,"

HH-HS-015動火作業管理程序

",

,38,"工廠是否對特殊消防風險進行管控？包括但不限于：

1）產生VOC工序（如：噴涂烘烤、絲印、印刷、阻焊烘烤等）、VOC廢氣管線、VOC處理設施等是否定期點檢、清掃、維保。如：VOC廢氣管線安裝防火閥，并定期清掃管線內VOC積油；UV催化光解裝置應定期點檢,防止電路短路起火，設施防爆等。

2）涉爆粉塵收集處理，如管道靜電接地，集塵設備安裝泄爆等防爆裝置等。

3）設備加熱裝置應采取措施防止溫度過高。",2,,"每年定期檢測

EHS部門每月進行隱患排查",

,39,是否制定火災緊急疏散方案？是否在廠房和宿舍建筑一年安排兩次全員消防疏散演習，包括白班和夜班?,2,,年度培訓計劃,

化學品安全,40,是否禁止任何嚴重危及生命安全或健康的工作條件，禁止作業現場發生致命事故?是否妥善存放和管理危險化學品以預防火災、爆炸、中毒或泄漏事故？,2,,HH-HS-005化學品管理程序,

,41,是否保留所有化學品存貨記錄？化學品倉庫是否與生產、宿舍或飯堂等區域隔離，至少保持適當的安全距離，采用電氣防火設計，并配備二次防護槽和顯眼標識？,2,,HH-HS-005化學品管理程序,

,42,是否有根據法律要求進行職業危害評價（控制效果評價或現狀評估），并針對評價報告改善建議實施改善？,2,,HH-HS-033危險源辨識與風險評價管理程序,

,43,生產現場化學品是否被安全使用或存放？如：化學品存放合適（如不同化學性質化學品隔離存放，如酸堿），配備防泄露設施（如二次容器），張貼相應的MSDS、化學標簽，設置防爆電氣，配備相關應急器材設施（如滅火器，可燃/毒性氣體探測等），生產現場化學品存儲量不超過最大使用量（一晝夜用量）。,2,,HH-HS-005化學品管理程序,

,44,有害作業場所是否保持良好的通風，定期進行職業危害因素監測，包括有毒有害氣體、噪音、粉塵、輻射等。,2,,HH-HS-006職業病危害風險管理程序,

,45,是否為暴露在有害環境中的員工定期提供安全培訓和個人防護用品？并提供洗眼器或緊急淋浴器？,2,,HH-HS-008勞保用品管理程序,

,46,是否為暴露在有害環境中的員工提供定期的崗前、崗中和崗后職業健康檢查，并針對檢查結果采取補救措施?,2,,HH-HS-007職業病體檢管理程序,

,47,是否根據有害化學品的數量及其火災、爆炸、泄漏、中毒、化學灼傷等風險制定必要的緊急響應方案，并定期演習和測試？,2,,HH-HS-010應急準備與響應管理程序,

"

設備安全及健康",48,是否建立危險作業的管理程序并執行？包括密閉空間、高空作業、停機掛牌上鎖、外來施工作業安全？,2,,"HH-HS-014密閉空間作業管理程序

HH-HS-016高處作業管理程序",

,49,是否保留所有特種設備（如鍋爐、壓力容器、起重設備、電梯和叉車、激光設備和X光機等）有關的法定批文和許可證？,2,,HH-HS-018壓力容器及設備管理程序,

,50,是否對特種設備（如鍋爐、壓力容器、起重設備、電梯、叉車、激光設備和X光機等）操作員與特種作業人員（如電工）進行安全培訓，并獲得必要的上崗證？,2,,HH-HS-018壓力容器及設備管理程序,

,51,是否所有機器的危險部位（如移動、旋轉、傳送帶等）安裝有必要的保護裝置，如安全罩、聯鎖裝置和安全標識？,2,,HH-HS-003機械危害評估管理程序,

,52,工廠配電設施、電氣線路、用電設備是否妥善安裝并保護，并進行定期安全檢查及防火檢測，相關存檔備查？問題是否及時關閉？,2,,HH-HS-004電氣安全管理程序,

,53,是否對廠房建筑及設備定期進行防雷測試和維護，并保持記錄？,2,,HH-HS-001健康及安全三同時管理程序,

,54,是否詳細調查并統計工傷事故，與同行對標并采取妥善的糾正和預防措施？,2,,HH-HS-011工傷事故管理程序,

,55,廠房，飯堂和宿舍等每個樓層是否提供足夠的急救箱，并按照1%比例配備合格的急救員？是否制定緊急救護方案并定期演習？,2,,HH-HS-010應急準備與響應管理程序,

,56,是否在工作場所免費提供衛生的飲用水？飲水設施是否與有害物質或場所有效隔離？,2,,HR-WI-019茶水間管理制度,

,57,是否在工作場所提供數量足夠的廁所，并保持干凈？,2,,HR-WI-020洗手間管理制度,

宿舍和飯堂,58,是否發生過集體食物中毒事件？,2,,HR-WI-021廚房環境衛生管理制度,

,59,員工集體宿舍樓至少有兩個安全出口，安全出口夜間不得上鎖，樓層間沒有鐵門隔離，疏散通道保持暢通？,2,,HH-HS-022宿舍管理程序,

,60,宿舍面積是否滿足基本需求并達到當地標準？(JAC指引是人均宿舍面積5平方米)。員工宿舍是否干凈，是否配備基本的設施，如照明、通風、儲物柜和飲用水等？,2,,HH-HS-022宿舍管理程序,

,61,員工飯堂是否有有效的食品經營許可證，飯堂員工是否有健康證？供應商是否采購來源清楚的食品原料？食品留樣保存48小時？食堂現場衛生條件是否良好？,2,,HH-HS-023飯堂與餐廳管理程序,

,62,是否制定傳染病疫情分層分級響應應急預案？是否例行儲備不少于1個月用量的防護物資（如口罩、手套、防護服、消毒液等），以確保一旦發生疫情員工健康安全及公司業務正常運作不受影響？是否定期進行模擬演練、演練發現的問題是否閉環改進？,2,,"新型冠狀病毒肺炎事件應急流程

新型冠狀病毒應急預案",

,63,是否禁止食用野生動物及容易導致傳染性疾病疫情的危險物質？是否因內部管理及防護不當發生過集體性感染事件？,2,,HH-HS-023飯堂與餐廳管理程序,

C)環境,,,,,,

環境許可報告,64,是否禁止違法排放有毒有害污染物，包括廢水、廢氣或廢渣，是否存在重大環保違規、保投訴或訴訟？檢索IPE網站（XXX）是否發現負面記錄?,2,,IPE網站企業填報數據發布,

,65,是否有有效的環評批復（環境影響評價報告書、環境影響評價報告表）或環評備案（針對環境影響評價登記表），并覆蓋ICT所有產線、制程、設備（包括輔助設施）？,2,,ENV-WI-001環境許可證管理程序,

,66,是否有有效的排污許可證（《固定污染源排污許可分類管理名錄》內要求的行業均需提供》，并覆蓋ICT所有產線、制程、設備（包括輔助設施）？,2,,ENV-WI-002廢棄物管理程序,

水資源管理,67,哪些生產工序產生有害廢水？是否有效自行處理或者交由有資格的污水處理廠處理，并保存追溯記錄？廢水處理設施是否正常運行？是否保留內部和外部檢測報告？,2,,ENV-WI-003廢水排放管理程序,

,68,是否做到雨污分流？如果工廠在雨污分流地區，不得污水排入雨水管網。,2,,ENV-WI-007雨水排放管理程序,

廢氣排放,69,哪些生產工序產生有害廢氣？涂裝工序是否采用低揮發性涂料？是否有效收集、處理、檢測并保存記錄？廢氣設施是否正常運行？,2,,ENV-WI-004廢氣排放管理程序,

固體廢棄物,70,哪些生產工序產生有害固體廢物？是否妥善存放和處理有害固體廢物？有害固體廢物是否由具備資格的機構處理并保留記錄？,2,,ENV-WI-002廢棄物管理程序,

噪聲,71,是否定期檢測廠界的噪聲，并有效控制達標？,2,,ENV-WI-005廠界噪聲排放管理程序,

"外包

管理",72,針對外包工序，供應商是否管理高污染外包工序工廠（如電鍍、陽極、噴涂、浸染、蝕刻、表面處理等）的環保執行狀況？是否保留對這些工廠的環評批復、環保驗收批復、排污許可、環保日常監測等資質的檢查記錄？,2,,HH-QEP-13供應商管理程序,

,73,是否通過IPE網站（XXX）檢索下級供應商和高污染外包工序工廠（如電鍍、陽極、噴涂、浸染、蝕刻、表面處理等）的環保表現？是否推動撤銷記錄？,2,,HH-QEP-13供應商管理程序,

能源消耗和溫室氣體排放,74,是否開展溫室氣體盤查？是否基于某一基準年制定碳減排目標（排放總量或單位銷售額碳排放強度）并提交給客戶？是否填寫CDP/PRTR問卷？,2,,ENV-WI-006節能降耗管理程序,

D)道德,,,,,,

誠信廉潔經營,75,是否遵守誠信廉潔協議的規定，禁止向客戶行賄，禁止向客戶員工提供任何回扣、傭金、小費、現金代用券等現金形式的饋贈?供應商是否登記贈送和接受的禮物？,2,,HR-WI-009

廉潔誠信管理制度,

,76,是否禁止腐敗和不誠信事件，做到“不行賄、不送禮、不關聯、不弄虛作假、不偷工減料、不商業欺詐、信守承諾”，即“六不一守”，供應商在本次審核中是否提供虛假或不完整信息？,2,,HR-WI-009

廉潔誠信管理制度,

,77,是否對照ICT誠信廉潔協議要求，建立了公司誠信廉潔管理制度及管理體系，且包括“不行賄、不送禮、不關聯、不弄虛作假、不偷工減料、不商業欺詐、信守承諾”（即“六不一守”）？,2,,HR-WI-009

廉潔誠信管理制度,

,78,是否向公司高層和中層管理者（包括與ICT有業務往來的員工）學習傳達ICT誠信廉潔協議的內容，并理解協議要求?是否保存相關記錄？,2,,"HR-WI-009

廉潔誠信管理制度

年度培訓計劃",

,79,是否根據協議要求制定公司相關員工的誠信廉潔規范或行為準則，并全體管理者簽署?,2,,HR-WI-009

廉潔誠信管理制度,

,80,是否對照誠信廉潔協議，要求管理者及相關員工定期自檢，并針對自檢結果制定有效的預防和改進措施(包括減輕處罰的制度)？,2,,HR-WI-009

廉潔誠信管理制度,

無不正當利益,81,是否有ICT員工推薦二級供應商？如果有，請列出推薦的二級供應商名稱及相關的物料或服務。,2,,"HR-WI-009

廉潔誠信管理制度

無推薦供應商",

,82,是否向下級供應商溝通宣傳并采取協議或其它有效措施，禁止下級供應商向其客戶的客戶及利益相關人行賄，禁止下級供應商向其客戶的客戶及利益相關人提供現金、有價證券及支付憑證、通訊器材、交通工具、非低值文化用品以及其他貴重物品、旅游、高消費娛樂等任何形式的饋贈?,2,,HR-WI-009

廉潔誠信管理制度,

公平業務、廣告發布和競爭,83,是否存在不符合公平業務、廣告發布和競爭標準的風險或證據？,2,,廣告和公平交易管理辦法-HH-WI-007,

身份保護及禁止報復,84,是否建立誠信廉潔舉報制度？是否有效保護舉報不道德或違法行為的人員的身份資料，并確保他們不因此受到報復或懲罰？,2,,HR-WI-009

廉潔誠信管理制度,

"信息

披露",85,是否存在謊報、記錄弄虛作假或虛假陳述向公眾傳達不準確信息相關的風險或證據？,2,,廣告和公平交易管理辦法-HH-WI-007,

"知識

產權",86,是否存在知識產權或商業信息發生丟失或被擅自披露的風險或證據？,2,,HR-WI-011

知識產權管理制度,

隱私,87,是否存在擅自披露個人信息的風險或證據？,2,,保護員工隱私防止打擊報復程序,

,,,,,,,

,,得分,98.85057471,,得分＝合計分/實評項數滿分*100,

,,,,,IFQR-SCM-002(1),

信息安全審核清單,,,,,,

供應商名稱：,,,,稽核日期：,,

過程,序號,項目要點,自評,"ICT

評價","判定依據

(請簡要說明公司運行現狀，描述具備的流程文件、記錄，不能留空白，不能簡單的回復“是”或“否"")",

信息安全體系,1,供應商須制定信息安全管理的相關方針、政策、制度并實施。,2,,"ISO27001:2013證書編號：02022ISO0033ROM

證書有效期：2025.5.26",

,2,供應商須建立信息安全管理組織并例行運作，如：建立信息安全委員會，包括高層領導、各部相關主管、信息安全部或專兼職信息安全專家（員）等。,2,,HH-ISMS-01-01信息安全手冊,

,3,供應商須制定信息安全規范及違規處罰條例并定期實施檢查。違規處罰應按涉密級別、影響嚴重性、動機（無意或有意）、是否流入ICT及其客戶競爭對手、調查時配合程度進行分級處罰。供應商需制定信息安全事件應急響應，并及時向ICT及其客戶報備。,2,,HH-ISMS-03-01信息安全獎懲管理規定,

,4,供應商須對信息資產進行密級劃分，如絕秘、機密、秘密、內部公開、外部公開等，并進行分級管理。對不同密級信息資產獲取和使用應按照“工作相關、最小授權、審批受控和不信任原則”，供應商須制定獲取、共享、存儲及對外提供信息的管理規范。對于屬于ICT提供的信息資產，應定義為機密級并制定明確的管控制度。,2,,"HH-ISMS-02-17企業商業技術秘密管理程序

HH-ISMS-02-19信息安全事件管理程序",

,5,供應商須通過第三方ISO27001信息安全體系認證。第三方ISO27001體系認證應覆蓋涉及ICT及其客戶業務的設計開發、IT和生產制造等領域。,2,,"ISO27001:2013證書編號：02022ISO0033ROM

證書有效期：2025.5.26",

,6,供應商須定期組織信息安全內部稽查，稽查checklist應覆蓋涉及關鍵信息資產流轉的各領域（如文檔接收、文檔轉換、文控、IT和生產制造等），稽查發現問題應有改善計劃及問題跟蹤閉環記錄。,2,,HH-ISMS-02-03內部審核控制程序,

信息安全協議,7,供應商須與ICT簽署保密協議。,2,,保密協議,

,8,供應商須將保密協議條款融入到信息安全管理制度、規范中，并與下游供應商簽署保密協議。,2,,HH-ISMS-02-24供應商評審控制程序,

,9,供應商需制定管理制度，未經ICT及其客戶書面同意，不得單方面在其官網或其他方式公開披露與ICT及其客戶合作的相關信息、使用ICT及其客戶品牌標識或商標等。,2,,保密協議,

,10,供應商須與全體員工簽署通用版信息安全保密協議，保密協議須包含違約處罰及追究刑事責任等條款。,2,,QCD-WI-1043保密管理辦法,

,11,供應商須與關鍵崗位員工簽署專項保密協議，專項保密協議須包含明確的涉及ICT項目相關保密條款、違約處罰及追究刑事責任等條款。,2,,QCD-WI-1043保密管理辦法,

"人員

管理",12,供應商須建立定期識別并刷新信息安全關鍵崗位人員清單（定義參考Guidance）的管理制度及清單模板，清單內容包括但不限于姓名、崗位、信用等級、各類IT權限、保密協議簽署、崗前培訓等。,2,,HH-QEP-32人力資源管理程序,

,13,供應商須建立關鍵崗位信息安全管理細則，管理細則應包括信息安全關鍵崗位的描述及各崗位的具體信息安全管理要求等。,2,,HH-QEP-32人力資源管理程序,

,14,供應商應明確規定負責ICT及其客戶項目的人員不得參與ICT及其客戶競爭對手的項目并嚴格執行。,2,,QCD-WI-1043保密管理辦法,

,15,供應商招聘關鍵崗位人員須進行了信用度審查，包括但不限于背景調查、誠信記錄、入職動機、工作穩定性等并建立信用度審查記錄。,2,,HH-QEP-32人力資源管理程序,

,16,供應商須對新員工進行信息安全入職培訓，培訓內容包括但不限于信息安全制度、職責與權限、違規處罰制度及案例、員工保密協議內容等。,2,,HH-QEP-32人力資源管理程序,

,17,供應商須例行組織在職員工的信息安全培訓和宣傳。并在ICT專區或物理隔離區等區域顯著張貼關于安檢要求、禁止事項、獎懲制度等內容。,2,,HH-QEP-32人力資源管理程序,

,18,供應商須對關鍵崗位人員進行信息安全例行檢查，稽查發現問題應有改善計劃及問題跟蹤閉環記錄。,2,,HH-ISMS-02-03內部審核控制程序,

,19,供應商在關鍵崗位人員離職前，須安排一個月脫密期，及時收回信息資產及IT權限，并對離職員工的IT活動日志進行審計。,2,,HH-QEP-32人力資源管理程序,

,20,供應商應明確禁止關鍵崗位人員與無關人員談論或泄露ICT及其客戶項目信息。,2,,QCD-WI-1043保密管理辦法,

,21,供應商須建立外來人員管理要求，安檢崗應核對外來人員身份并登記備案。并應通過合適方式告知來訪人員信息安全要求。,2,,HH-ISMS-02-10相關方服務管理程序,

物理安全,22,"針對I類信息安全物料，供應商須建立ICT專區；對于II類信息安全物料，供應商須建立物理隔離區）。

對于尚未承接ICT項目的I、II類新供應商，需提前提供規劃圖供ICT審核，并按規劃實施ICT專區或物理隔離區的建設。",2,,QCD-WI-1043保密管理辦法,

,23,供應商須建立ICT專區或物理隔離區管理規范，管理規范須包括：在所有出入口設置門禁并進行身份識別、所有人員及物料出入口和通道需安裝7*24小時攝像頭和保安員，錄像保存時間不小于3個月。,2,,HH-ISMS-02-21安全區域控制程序,

,24,所有人員進入ICT專區或物理隔離區的人員須佩帶專用身份識別卡或可供門禁識別身份的芯片ID卡。,2,,HH-ISMS-02-21安全區域控制程序,

,25,供應商須確保ICT及其客戶專區或物理隔離區的外圍不可視并禁止無關人員進入。并在門口設置標識“XX專區，無關人員禁止進入”。（XX為供應商設置的ICT及其客戶客戶代號，該代號應不易聯想到ICT及其客戶）,2,,HH-ISMS-02-21安全區域控制程序,

,26,供應商應禁止ICT及其客戶競爭對手參觀ICT專區或物理隔離區。,2,,QCD-WI-1043保密管理辦法,

,27,供應商須禁止攜帶可存儲設備（包括U盤、移動硬盤、SD卡等）和可拍攝設備（如智能手機、照相機、攝像機等）進入ICT專區或物理隔離區及進行拍照、錄像。如因工作需要，須經ICT采購及供應商信息安全主管書面授權。,2,,QCD-WI-1043保密管理辦法,

,28,ICT專區或物理隔離區須使用獨立的IT系統，包括服務器、計算機、存儲介質及訪問控制等。對于尚未承接ICT項目的新供應商，需提前提供IT系統規劃供ICT審核，并按規劃實施IT系統建設。,2,,HH-ISMS-02-13介質管理程序,

,29,供應商的服務器機房須安裝恒溫、防火、防水及報警等裝置。并應設置門禁，禁止無關人員進入。,2,,HH-ISMS-02-21安全區域控制程序,

生產區域及物料管理,30,供應商生產區域須制定《生產區域信息安全管理規定》并明確傳達到每一個人。管理規定應包括人員授權進出、物料進出、設備進出、安檢規程等管理要求。,2,,HH-ISMS-02-21安全區域控制程序,

,31,供應商生產區域須安裝門禁、攝像頭并配置保安員對進出人員進行身份識別及安檢.,2,,HH-ISMS-02-21安全區域控制程序,

,32,供應商生產區域的紙件文件存放須配備專用文件柜，文件柜需常設上鎖。,2,,HH-ISMS-02-01文件控制程序,

,33,供應商需建立報廢物料清單并建立庫房專區（與良品庫房區隔）妥善保管。未經客戶同意禁止銷毀物料。,2,,HH-ISMS-02-21安全區域控制程序,

,34,供應商應在供應商設施內或委托專業機構對報廢物料進行“面目全非”式的銷毀并保留銷毀記錄。銷毀時應有第三方在場并在銷毀記錄上書面確認。,2,,QCD-WI-1043保密管理辦法,

,35,供應商應禁止ICT及其客戶字樣的標識，并須針對ICT及其客戶及ICT及其客戶項目建立代號管理制度，除因生產及研發必要外，不得直接以ICT及其客戶項目名稱進行圖紙發放、日常工作溝通、二級供應商管理等。,2,,QCD-WI-1043保密管理辦法,

IT管理,36,供應商須建立IT系統信息安全管理要求。包括IT權限、計算機、服務器、存儲介質、機房等管理。,2,,HH-ISMS-02-21安全區域控制程序,

,37,供應商須通過IT手段禁用信息安全關鍵崗位員工的USB口、外網訪問和郵件外發。特殊情況使用，須經過業務及信息安全主管審批。對于有郵件外發權限的信息安全關鍵崗位人員需設置外發郵箱白名單（即允許發往工作相關的郵箱域名，如@ICT.等）。,2,,HH-ISMS-03-05電子郵件及互聯網使用規定,

,38,供應商須通過IT技術手段對所有計算機的USB口、光驅、硬盤、網口以及郵件發送、外網訪問行為進行監控。,2,,HH-ISMS-02-14軟件控制程序,

,39,供應商計算機須通過域賬號管理或其他IT手段，設置開機密碼、域密碼、屏保密碼等，密碼復雜度須符合要求。,2,,HH-ISMS-03-02計算機管理規定,

,40,供應商計算機須通過域賬號管理或其他IT手段，設置自動屏保，屏保啟動時間須小于5分鐘。,2,,HH-ISMS-03-02計算機管理規定,

,41,供應商服務器或公共盤須設置訪問權限。權限清單應和信息安全關鍵崗位人員清單匹配，開通權限需經過業務及信息安全主管批準，崗位變更需及時取消權限。,2,,HH-ISMS-03-02計算機管理規定,

,42,供應商須有兩個以上IT系統管理員并使用獨立帳號和密碼。所有人員的帳號和密碼嚴禁轉借或擴散。,2,,HH-ISMS-03-03信息安全監控管理規定,

,43,供應商服務器須異地適時備份。對于僅有一處辦公地點的供應商，可根據實際情況，在不同建筑物或建筑物不同樓層進行備份。,2,,HH-ISMS-03-02計算機管理規定,

,44,供應商計算機、服務器或存儲設備，停止使用或用作它用前須進行低級格式化并保留記錄。,2,,HH-ISMS-03-02計算機管理規定,

,45,供應商關鍵崗位的辦公電腦（包括臺式機或筆記本電腦）需安裝硬盤加密軟件以防止硬盤意外被盜。如無法安裝硬盤加密軟件，則必須使用臺式機且對機箱加鎖。,2,,HH-ISMS-02-14軟件控制程序,

"文控

中心",46,供應商須建立文件管理規定及文控人員信息安全管理要求，包括從受控文件歸檔、發放、回收、更新、銷毀等各階段的審批管理流程。,2,,HH-ISMS-02-01文件控制程序,

,47,供應商文控中心須設置專區、專柜、專人管理，須安裝門禁、攝像頭。,2,,HH-ISMS-02-21安全區域控制程序,

,48,供應商與ICT項目相關的文檔須按照機密文件進行管理。,2,,HH-ISMS-02-01文件控制程序,

,49,供應商的紙件文檔的發放、查閱、回收、銷毀、版本更新、發放對象、數量、時間須進行登記，登記記錄最少保存一年。,2,,HH-ISMS-02-01文件控制程序,

,50,供應商因產品停止生產或版本切換等原因將要“作廢”的文件須進行回收封存保管并保留回收記錄。,2,,HH-ISMS-02-01文件控制程序,

,51,作廢文件應定期通過“面目全非”的方式銷毀（如碎紙機），銷毀時應有第三方在場并在銷毀記錄上書面確認,2,,HH-ISMS-02-01文件控制程序,

,,,,,,,

,,得分,100,,得分＝合計分/實評項數滿分*100,

,,,,,IFQR-SCM-002(1),

制程管制審核清單,,,,,,

供應商名稱：,,,,,稽核日期：,

過程,序號,項目要點,關鍵項,自評,ICT評價,"判定依據

(請簡要說明公司運行現狀，描述具備的流程文件、記錄，不能留空白，不能簡單的回復“是”或“否"")"

平臺管理,1,是否有項目專用的QCP?,CR,,,

,2,是否有建立逆向流程管理?(如將以往項目經驗總結，形成lessonlearn或DFQ）,MA,,,

進料檢驗,3,是否有按品質控制計劃執行?,MA,,,

,4,所有物料檢驗標準是否齊全，是否為最新版本并根據品質狀況予以更新,MA,,,

,5,"IQC工作區域是否劃分,檢驗的材料是否有標識注明以便能即時處理",MA,,,

,6,檢驗報告之檢驗項目是否與標準作業書相符及記錄測試數據，判定結果是否完整正確?,MI,,,

,7,來料檢驗所用測量工具和設備是否齊全?是否在有效管控內,MA,,,

,8,來料不良物料是否進行標識、記錄和隔離?,MA,,,

,9,IQC是否有對五金的硬度及材質是否有異色?,MA,,,

,10,對外觀的粗加工來料是否有對產品的尺寸做管控及平整度做要求?,MA,,,

,11,"SQE是否有按照每月度原材料供應商做稽查審核,審核報告是否有輸出?",MA,,,

,12,納米原材料是否有按照每批檢驗塑膠粒子的顏色及塑膠已金屬的結合力?,MA,,,

,13,有無特采流程，有無對特采物料上線使用狀態跟進記錄,MA,,,

,14,是否有識別CTQ\CTP?是否有按要求進行管控?,MA,,,

,15,來料異常時有否CAR知會廠商并做追蹤驗證，是否對各材料進行分類統計,MA,,,

,16,對來料是否有對材料的批次性進行追溯?,MA,,,

五金件沖壓、攻牙、皮膜、鐳雕、CNC、拋光打磨,17,是否有按品質控制計劃執行?,MA,,,

,18,原材料是否符合BOM要求?是否有相關記錄?,MI,,,

,19,五金件攻牙牙具是否有壽命管控?是否有記錄使用時間?是否有更換記錄?,MA,,,

,20,五金件螺牙是否有用針規及牙規進行管控?,MA,,,

,21,是否有用針規及牙規進行全檢?,MA,,,

,22,五金件是否有進行平面度管控?平面度管控的標準是否符合模廠要求?塞尺及平臺是否符合要求?,MA,,,

,23,五金件重點尺寸圖紙上是否有標識?是否有進行SPC管控?是否符合要求?,MA,,,

,24,鎂鋁合金皮膜厚度是否有管控?皮膜后烘烤方式是否符合SOP?,MI,,,

,25,五金件鐳雕后是否會出現氧化現象?鐳雕工藝是否符合SOP要求?,MA,,,

,26,五金件包裝方式是否滿足要求?防氧化?防運輸變形?,MA,,,

,27,五金件復制模是否有經過驗證?驗收是否合格?是否有相關記錄?,MA,,,

,28,五金件螺母點焊、鏈接件焊接，同心度、位置度是否有制作檢具進行100%檢測?,MA,,,

,29,鋼片硬度是否有要求管控?是否作去內應力處理?,MA,,,

,30,五金件腐蝕深度、寬度、位置等是否有管控，腐蝕變形度是否有試裝、檢具檢驗?,MA,,,

,31,是否有制定可靠性測試計劃?是否有可靠性測試的記錄和測試樣品?有無測試不過的處理機制?,MA,,,

,32,現場是否有外觀限度樣及顏色限度樣參照檢驗?外觀檢驗人員是否經過培訓合格上崗?,MA,,,

,33,CNC設備是否是四軸加探頭的?,MA,,,

,34,CNC孔是否有做通止規檢測治具對其孔徑直徑、外長、外寬、位置度進行100%檢測?檢測治具是否有校正合格?是否有標識?,MA,,,

,35,CNC加工的時間是否有進行管控?是否嚴格按時間要求進行管控?,MA,,,

,36,"CNC機臺所使用的刀具是否有壽命管控,同步也有報廢記錄表?",MA,,,

,37,CNC機臺制作的參數IPQC有無稽查核對(工程參數)確保產品穩定?,MA,,,

,38,"CNC所使用的切削液的濃度每天IPQC有沒有監督生產測量確認,濃度是否合格?",MA,,,

,39,對CNC每道工序的測量檢具是否有每天做點檢確認?,MA,,,

,40,"IPQC對每道制程的尺寸是否有按照SIP要求做測試記錄,如按鍵,卡托,螺絲孔,耳機孔等,是否有抽檢確認納入報表記錄?",MA,,,

,41,"五金高光(CNC)有無加探頭,并且對CNC的寬度做測量確認,操作員是否有外觀做保護措施?",MA,,,

,42,"IPQC對高光CNC的尺寸是否有按照SIP要求每2小時測量下尺寸,確保無大小邊?",MA,,,

,43,高光到二氧是否有做時效性管控，并做記錄追溯?,MA,,,

,44,高光后是否有按專用的包裝作業規范作業?,MA,,,

,45,"CNC機臺,是否在重點工位有""增加探頭""管控CNC精確度?",MA,,,

,46,CNC過程中的定位治具是否有校正合格?是否有標識?,MA,,,

,47,拋光工序是否有區分粗拋、細拋?打磨時間、位置、力度是否有管控?,MA,,,

,48,拋光后是否有試噴砂驗證效果?是否有留樣?,MA,,,

,49,高光、CNC、拋光現場是否有外觀限度樣，是否有按外觀限度樣管控?,MA,,,

,50,是否有識別CTQ\CTP?是否有按要求進行管控?,MA,,,

,51,是否有對做T處理做批次追溯及標準?,MA,,,

,52,產品上否有對CNC工序單獨的標識進行追溯生產時間、機臺號（線體號）、班次?,CR,,,

納米處理（T處理，C處理，E處理，EC處理等），納米注塑,53,是否有按品質控制計劃執行?,MA,,,

,54,納米處理物料是否有做形貌分析?,MA,,,

,55,"納米處理物料是否每批都附帶測試片,是否每批都有做拉拔力測試?",MA,,,

,56,納米處理物料是否有按時效性管控?,MA,,,

,57,納米處理物料是否有按專用包裝作業規范包裝?,MA,,,

,58,納米注塑開機前是否有所關鍵參數點檢（模溫，射速，保壓時間，烘烤溫度），并記錄?是否按SOP作業?,MA,,,

,59,納米注塑是否有做首件，巡檢并記錄?,MA,,,

,60,注塑后是否做退火，退火是否按SOP作業?,MA,,,

,61,是否有識別CTQ\CTP?是否有按要求進行管控?,MA,,,

,62,產品上否有對是否有標識進行納米處理的生產時間、機臺號（線體號）、班次?,CR,,,

五金件噴砂,63,是否有按品質控制計劃執行?,MA,,,

,64,自動線?手工線?,MA,,,

,65,噴砂壓力、速度是否有管控?,MA,,,

,66,變形度如何控制?,MA,,,

,67,是否有逆向管理流程?（返工流程）,MA,,,

,68,尺寸如何控制?是否有相關記錄?檢驗頻率?,MA,,,

,69,砂粒的粗細度是怎樣管控?,MA,,,

,70,噴砂的振幅是怎樣管控?,MA,,,

,71,是否有識別CTQ\CTP?是否有按要求進行管控?,MA,,,

,72,以上工序是否有單獨的標識進行追溯生產時間、機臺號（線體號）、班次?,CR,,,

,73,砂子是否有更換記錄?,MA,,,

五金件氧化,74,是否有按品質控制計劃執行?,MA,,,

,75,自動線?手工線?,MA,,,

,76,膜厚是否有管控?是否有相關點檢?是否有質量人員確認?,MA,,,

,77,陽極時間是否有管控?是否有相關點檢?是否有質量人員確認?,MA,,,

,78,顏色是否有顏色限度樣?是否有進行管控?,MA,,,

,79,清洗水潔凈度是否有管控?是否有明確更換頻率要求?是否有按要求進行更換?是否有相關記錄?,MA,,,

,80,過程溫度、電壓、PH值、電流、溶液濃度是否有管控?是否有相關點檢記錄?,MA,,,

,81,上下架是否有輔助工具進行操作?輔助工具是否會刮花產品?,MA,,,

,82,"烘烤的溫度是否有做管控,每天是否有做點擊確認?",MA,,,

,83,封孔的時間是否有按照參數嚴格管控?染色槽的濃度是否有每天測量?,MA,,,

,84,"二氧時對螺絲孔有沒有用橡膠塞做保護,確保螺絲不會腐蝕氧化?",MA,,,

,85,是否有按要求進行可靠性測試?是否有相關記錄?是否有留樣?樣品是否保留半年以上?,