最新评审检查表
附件9 A
检验检测机构资质认定评审检查表
序号审核内容检查内容
与检查方
法
评审意见
评审发现
基
本
符
合
不
符
合
不
适
用
4.1 依法成立并能够承担相应法律责任的法人或者
其他组织。
4.1.1 检验检测机构或者其所在的组织应有明确的法
律地位。
对其出具的检验检测数据、结果负责,并承担相
应法律责任。
不具备独立法人资格的检验检测机构应经所在
法人单位授权。
4.1.2 检验检测机构应明确其组织结构及质量管理、技
术管理和行政管理之间的关系。
4.1.3 检验检测机构及其人员从事检验检测活动,应遵
守国家相关法律法规的规定,遵循客观独立、公
平公正、诚实信用原则,恪守职业道德,承担社
会责任。
4.1.4 检验检测机构应建立和保持维护其公正和诚信
的程序。
检验检测机构及其人员应不受来自内外部的、不
正当的商业、财务和其他方面的压力和影响,确
保检验检测数据、结果的真实、客观、准确和可
追溯。
若检验检测机构所在的单位还从事检验检测以
外的活动,应识别并采取措施避免潜在的利益冲
突。
检验检测机构不得使用同时在两个及以上检验
检测机构从业的人员。
4.1.5 检验检测机构应建立和保持保护客户秘密和所
有权的程序,该程序应包括保护电子存储和传输
结果信息的要求。
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
检验检测机构及其人员应对其在检验检测活动
中所知悉的国家秘密、商业秘密和技术秘密负有
保密义务,并制定和实施相应的保密措施。4.2 具有与其从事检验检测活动相适应的检验检测
技术人员和管理人员。
4.2.1 检验检测机构应建立和保持人员管理程序,对人
员资格确认、任用、授权和能力保持等进行规范
管理。
检验检测机构应与其人员建立劳动或录用关系,
明确技术人员和管理人员的岗位职责、任职要求
和工作关系,使其满足岗位要求并具有所需的权
力和资源,履行建立、实施、保持和持续改进管
理体系的职责。
4.2.2 检验检测机构的最高管理者应履行其对管理体
系中的领导作用和承诺:
负责管理体系的建立和有效运行;
确保制定质量方针和质量目标;
确保管理体系要求融入检验检测的全过程;
确保管理体系所需的资源;
确保管理体系实现其预期结果;
满足相关法律法规要求和客户要求;
提升客户满意度;
运用过程方法建立管理体系和分析风险、机遇;
组织质量管理体系的管理评审。
4.2.3 检验检测机构的技术负责人应具有中级及以上
相关专业技术职称或同等能力,全面负责技术运
作;
质量负责人应确保质量管理体系得到实施和保
持;
应指定关键管理人员的代理人。
4.2.4 检验检测机构的授权签字人应具有中级及以上
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
相关专业技术职称或同等能力,并经资质认定部
门批准。
非授权签字人不得签发检验检测报告或证书。
4.2.5 检验检测机构应对抽样、操作设备、检验检测、
签发检验检测报告或证书以及提出意见和解释
的人员,依据相应的教育、培训、技能和经验进
行能力确认并持证上岗。
应由熟悉检验检测目的、程序、方法和结果评价
的人员,对检验检测人员包括实习员工进行监
督。
4.2.6 检验检测机构应建立和保持人员培训程序,确定
人员的教育和培训目标,明确培训需求和实施人
员培训,并评价这些培训活动的有效性。
培训计划应适应检验检测机构当前和预期的任
务。
4.2.7 检验检测机构应保留技术人员的相关资格、能力
确认、授权、教育、培训和监督的记录,并包含
授权和能力确认的日期。
4.3具有固定的工作场所,工作环境满足检验检测要
求。
4.3.1 检验检测机构应具有满足相关法律法规、标准或
者技术规范要求的场所,包括固定的、临时的、
可移动的或多个地点的场所。
4.3.2 检验检测机构应确保其工作环境满足检验检测
的要求。检验检测机构在固定场所以外进行检验
检测或抽样时,应提出相应的控制要求,以确保
环境条件满足检验检测标准或者技术规范的要
求。
4.3.3 检验检测标准或者技术规范对环境条件有要求
时或环境条件影响检验检测结果时,应监测、控
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
制和记录环境条件。当环境条件不利于检验检测
的开展时,应停止检验检测活动。
4.3.4 检验检测机构应建立和保持检验检测场所的内
务管理程序,该程序应考虑安全和环境的因素。
检验检测机构应将不相容活动的相邻区域进行
有效隔离,应采取措施以防止干扰或者交叉污
染,对影响检验检测质量的区域的使用和进入加
以控制,并根据特定情况确定控制的范围。4.4具备从事检验检测活动所必需的检验检测设备
设施。
4.4.1 检验检测机构应配备满足检验检测(包括抽样、
物品制备、数据处理与分析)要求的设备和设施。
用于检验检测的设施,应有利于检验检测工作的
正常开展。
检验检测机构使用非本机构的设备时,应确保满
足本准则要求。
4.4.2 检验检测机构应建立和保持检验检测设备和设
施管理程序,以确保设备和设施的配置、维护和
使用满足检验检测工作要求。
4.4.3 检验检测机构应对检验检测结果、抽样结果的准
确性或有效性有显著影响的设备,包括用于测量
环境条件等辅助测量设备有计划地实施检定或
校准。
设备在投入使用前,应采用检定或校准等方式,
以确认其是否满足检验检测的要求,并标识其状
态。
针对校准结果产生的修正信息,检验检测机构应
确保在其检测结果及相关记录中加以利用并备
份和更新。
检验检测设备包括硬件和软件应得到保护,以避
免出现致使检验检测结果失效的调整。
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
检验检测机构的参考标准应满足溯源要求。
无法溯源到国家或国际测量标准时,检验检测机
构应保留检验检测结果相关性或准确性的证据。
当需要利用期间核查以保持设备检定或校准状
态的可信度时,应建立和保持相关的程序。4.4.4 检验检测机构应保存对检验检测具有影响的设
备及其软件的记录。
用于检验检测并对结果有影响的设备及其软件,
如可能,应加以唯一性标识。
检验检测设备应由经过授权的人员操作并对其
进行正常维护。
若设备脱离了检验检测机构的直接控制,应确保
该设备返回后,在使用前对其功能和检定、校准
状态进行核查。
4.4.5 设备出现故障或者异常时,检验检测机构应采取
相应措施,如停止使用、隔离或加贴停用标签、
标记,直至修复并通过检定、校准或核查表明设
备能正常工作为止。
应核查这些缺陷或超出规定限度对以前检验检
测结果的影响。
4.4.6 检验检测机构应建立和保持标准物质管理程序。
可能时,标准物质应溯源到SI单位或有证标准
物质。
检验检测机构应根据程序对标准物质进行期间
核查。
4.5具有并有效运行保证其检验检测活动独立、公
正、科学、诚信的管理体系。
4.5.1 检验检测机构应建立、实施和保持与其活动范围
相适应的管理体系,应将其政策、制度、计划、
程序和指导书制订成文件,
管理体系文件应传达至有关人员,并被其获取、
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
理解、执行。
4.5.2 检验检测机构应阐明质量方针,应制定质量目
标,
并在管理评审时予以评审。
4.5.3 检验检测机构应建立和保持控制其管理体系的
内部和外部文件的程序,明确文件的批准、发布、
标识、变更和废止,防止使用无效、作废的文件。
4.5.4 检验检测机构应建立和保持评审客户要求、标
书、合同的程序。对要求、标书、合同的偏离、
变更应征得客户同意并通知相关人员。
4.5.5 检验检测机构需分包检验检测项目时,应分包给
依法取得资质认定并有能力完成分包项目的检
验检测机构,具体分包的检验检测项目应当事先
取得委托人书面同意,检验检测报告或证书应体
现分包项目,并予以标注。
4.5.6 检验检测机构应建立和保持选择和购买对检验
检测质量有影响的服务和供应品的程序。明确服
务、供应品、试剂、消耗材料的购买、验收、存
储的要求,并保存对供应商的评价记录和合格供
应商名单。
4.5.7 检验检测机构应建立和保持服务客户的程序。保
持与客户沟通,跟踪对客户需求的满足,以及允
许客户或其代表合理进入为其检验检测的相关
区域观察。
4.5.8 检验检测机构应建立和保持处理投诉的程序。明
确对投诉的接收、确认、调查和处理职责,并采
取回避措施。
4.5.9 检验检测机构应建立和保持出现不符合的处理
程序,明确对不符合的评价、决定不符合是否可
接受、纠正不符合、批准恢复被停止的工作的责
任和权力。必要时,通知客户并取消工作。该程
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
序包含检验检测前中后全过程。
4.5.10 检验检测机构应建立和保持在识别出不符合时,
采取纠正措施的程序;
当发现潜在不符合时,应采取预防措施。
检验检测机构应通过实施质量方针、质量目标,
应用审核结果、数据分析、纠正措施、预防措施、
管理评审来持续改进管理体系的适宜性、充分性
和有效性。
4.5.11 检验检测机构应建立和保持记录管理程序,确保
记录的标识、贮存、保护、检索、保留和处置符
合要求。
4.5.12 检验检测机构应建立和保持管理体系内部审核
的程序,以便验证其运作是否符合管理体系和本
准则的要求,管理体系是否得到有效的实施和保
持。
内部审核通常每年一次,由质量负责人策划内审
并制定审核方案。
内审员须经过培训,具备相应资格,内审员应独
立于被审核的活动。
检验检测机构应:
a) 依据有关过程的重要性、对检验检测机构产
生影响的变化和以往的审核结果,策划、制定、
实施和保持审核方案,审核方案包括频次、方法、
职责、策划要求和报告;
b) 规定每次审核的审核准则和范围;
c) 选择审核员并实施审核;
d) 确保将审核结果报告给相关管理者;
e) 及时采取适当的纠正和纠正措施;
f) 保留形成文件的信息,作为实施审核方案以
及做出审核结果的证据。
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
4.5.13检验检测机构应建立和保持管理评审的程序。
管理评审通常12个月一次,由最高管理者负责。
最高管理者应确保管理评审后,得出的相应变更
或改进措施予以实施,确保管理体系的适宜性、
充分性和有效性。
应保留管理评审的记录。
管理评审输入应包括以下信息:
a) 以往管理评审所采取措施的情况;
b) 与管理体系相关的内外部因素的变化;
c) 客户满意度、投诉和相关方的反馈;
d) 质量目标实现程度;
e) 政策和程序的适用性;
f) 管理和监督人员的报告;
g) 内外部审核的结果;
h) 纠正措施和预防措施;
i) 检验检测机构间比对或能力验证的结果;
j) 工作量和工作类型的变化;
k) 资源的充分性;
l) 应对风险和机遇所采取措施的有效性;
m) 改进建议;
n) 其他相关因素,如质量控制活动、员工培训。
管理评审输出应包括以下内容:
a) 改进措施;
b) 管理体系所需的变更;
c) 资源需求。
4.5.14 检验检测机构应建立和保持检验检测方法控制
程序。检验检测方法包括标准方法、非标准方法
(含自制方法)。
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
应优先使用标准方法,并确保使用标准的有效版
本。在使用标准方法前,应进行证实。
在使用非标准方法(含自制方法)前,应进行确
认。
检验检测机构应跟踪方法的变化,并重新进行证
实或确认。
必要时检验检测机构应制定作业指导书。
如确需方法偏离,应有文件规定,经技术判断和
批准,并征得客户同意。
当客户建议的方法不适合或已过期时,应通知客
户。
非标准方法(含自制方法)的使用,应事先征得
客户同意,并告知客户相关方法可能存在的风
险。
需要时,检验检测机构应建立和保持开发自制方
法控制程序,自制方法应经确认。
4.5.15 检验检测机构应根据需要建立和保持应用评定
测量不确定度的程序。
4.5.16检验检测机构应当对媒介上的数据予以保护,应
对计算和数据转移进行系统和适当地检查。当利
用计算机或自动化设备对检验检测数据进行采
集、处理、记录、报告、存储或检索时,检验检
测机构应建立和保持保护数据完整性和安全性
的程序。
自行开发的计算机软件应形成文件,使用前确认
其适用性,并进行定期、改变或升级后的再确认。
维护计算机和自动设备以确保其功能正常。4.5.17检验检测机构应建立和保持抽样控制程序。抽样
计划应根据适当的统计方法制定,抽样应确保检
验检测结果的有效性。
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
当客户对抽样程序有偏离的要求时,应予以详细
记录,同时告知相关人员。
4.5.18检验检测机构应建立和保持样品管理程序,以保
护样品的完整性并为客户保密。
检验检测机构应有样品的标识系统,并在检验检
测整个期间保留该标识。
在接收样品时,应记录样品的异常情况或记录对
检验检测方法的偏离。
样品在运输、接收、制备、处置、存储过程中应
予以控制和记录。
当样品需要存放或养护时,应保持、监控和记录
环境条件。
4.5.19 检验检测机构应建立和保持质量控制程序,定期
参加能力验证或机构之间比对。
通过分析质量控制的数据,当发现偏离预先判据
时,应采取有计划的措施来纠正出现的问题,防
止出现错误的结果。
质量控制应有适当的方法和计划并加以评价。
4.5.20检验检测机构应准确、清晰、明确、客观地出具
检验检测结果,并符合检验检测方法的规定。结
果通常应以检验检测报告或证书的形式发出。
检验检测报告或证书应至少包括下列信息:
a) 标题;
b) 标注资质认定标志,加盖检验检测专用章(适
用时);
c) 检验检测机构的名称和地址,检验检测的地
点(如果与检验检测机构的地址不同);
d) 检验检测报告或证书的唯一性标识(如系列
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
号)和每一页上的标识,以确保能够识别该页是
属于检验检测报告或证书的一部分,以及表明检
验检测报告或证书结束的清晰标识;
e) 客户的名称和地址(适用时);
f) 对所使用检验检测方法的识别;
g) 检验检测样品的状态描述和标识;
h) 对检验检测结果的有效性和应用有重大影响
时,注明样品的接收日期和进行检验检测的日
期;
i) 对检验检测结果的有效性或应用有影响时,提
供检验检测机构或其他机构所用的抽样计划和
程序的说明;
j) 检验检测检报告或证书的批准人;
k) 检验检测结果的测量单位(适用时);
l) 检验检测机构接受委托送检的,其检验检测数
据、结果仅证明所检验检测样品的符合性情况。
4.5.21当需对检验检测结果进行说明时,检验检测报告
或证书中还应包括下列内容:
a) 对检验检测方法的偏离、增加或删减,以及
特定检验检测条件的信息,如环境条件;
b) 适用时,给出符合(或不符合)要求或规范
的声明;
c) 适用时,评定测量不确定度的声明。当不确
定度与检测结果的有效性或应用有关,或客户的
指令中有要求,或当对测量结果依据规范的限制
进行符合性判定时,需要提供有关不确定度的信
息;
d) 适用且需要时,提出意见和解释;
e) 特定检验检测方法或客户所要求的附加信
息。
序号审核内容检查内容
与检查方
法
评审发现
基
本
符
合
不
符
合
不
适
用
4.5.22 当检验检测机构从事抽样检验检测时,应有完
整、充分的信息支撑其检验检测报告或证书。
4.5.23 当需要对报告或证书做出意见和解释时,检验检
测机构应将意见和解释的依据形成文件。意见和
解释应在检验检测报告或证书中清晰标注。
4.5.24 当检验检测报告或证书包含了由分包方出具的
检验检测结果时,这些结果应予以清晰标明。
4.5.25当用电话、传真或其他电子或电磁方式传送检验
检测结果时,应满足本准则对数据控制的要求。
检验检测报告或证书的格式应设计为适用于所
进行的各种检验检测类型,并尽量减小产生误解
或误用的可能性。
4.5.26 检验检测报告或证书签发后,若有更正或增补应
予以记录。修订的检验检测报告或证书应标明所
代替的报告或证书,并注以唯一性标识。
4.5.27 检验检测机构应当对检验检测原始记录、报告或
证书归档留存,保证其具有可追溯性。检验检测
原始记录、报告或证书的保存期限不少于6年。
4.6 符合有关法律法规或者标准、技术规范规定的特
殊要求。
特定领域的检验检测机构,应符合国家认证认可
监督管理委员会按照国家有关法律法规、标准或
者技术规范,针对不同行业和领域的特殊性,制
定和发布的评审补充要求。
以下空白
注:①在相应判定栏内划“√”。
②管理体系文件中有描述但实施不规范的,为基本符合;管理体系文件无规定或有规定未实施的,为不符合。
③“评审发现”栏填写“基本符合”、“不符合”的具体事实;具体事实的描述应客观、真实、具体、准确、可追溯,语言要简练、明确,不加修饰,不能以“不规范”、“不完善”、“未见”、“未提供”、“许多”、“部分”、“少数”、“个别”等语句模糊、笼统、定性地进行描述。
④此表为评审工作用表,不需上报。
3C汽车内审工厂审查检查表(精制研究)
参照优选# 1 3C 工厂检查的内审检查表 质保处 序号 标准条款号 质管QS 文件条款号 检查内容 检查记录 备注 1 1.1 质量处相关人员职责和相互关系 2 1.1 总检科职能描述是否齐全 3 1.1 管理科职能描述是否齐全 4 1.1 各类人员职责履行情况如何 5 1.2 抽查有关人员是否具备必要能力(总检、检验员) 6 2.2 是否制定了《文件和资料控制程序》、《认证标志管理规定》及《产品监督管理办法》? 7 2.2 查阅程序文件,其内容是否覆盖了2。2 a )~c )规定 8 2.2 抽查质保处文件是否受控 9 2.3 查质量记录控制程序文件,是否对记录标识储存、保管、处理进行了规定,是否充分和适宜 10 2.4 抽查保存的质量记录及现场记录各三份,确认规定和实施的符合性;质量记录填写是否清晰、完整 11 3.1 是否制订了对供应商选择、评价和日常管理程序选择、评价准则和日常管理方法是否明确、适宜 12 3.1 是否按程序要求对供应商进行了选择、评定及是常 管理
参照优选# 2 内部质量体系审核检查表 质保处 SXD-Q –A 第 2 页共 4 页 序号 标准条款号 质管QS 文件条款号 检查内容 检查记录 备注 13 3.2 抽查、选择、评定的相关质量记录 14 3.2 是否制定了关键元器件和材料检测验证及定期确认检验程序,规定是否适宜 15 3.2 文件规定(合格检验规程)、抽查关键件(三份)检验记录确认其符合性和有效性 16 3.2 当由供应商进行检验时,是否对检验提出了明确的要求 17 3.2 关键件合格证明是否齐全、有效 18 5.1 是否制定了文件化例行检验和确认检验程序,规定是否适宜 19 5.2 是否按程序要求进行了例行检验和确认检验,现场抽查认证产品按规定要求进行例行检验和确认检验 20 5.3 抽查总检入库记录(3份)、认证产品确认检验记录是否符合规定要求 21 6 查阅有关检验和试验设备相关规定,确认其能否保证检验和试验设备满足检验试验能力要求 22 6 现场观察(审查)检验人员是否按操作规程使用仪器设备
ISO9000现场审核检查表
中质协质量保证中心(QAC)质量管理体系现场审核检查指导清单 项目编号: 受审核方名称: 审核人员: 审核组长: 审核日期:
使用说明 1.本检查指导清单按主要活动和过程编制,为现场审核提供指导。 2.使用本清单时,审核组应结合审核计划的分工情况和组织的实际活动和过程,选用不同的清单内容。 3.在现场审核时,请审核员结合本清单的要求,按过程方法进行审核。应关注PDCA循环在过程的应用,以及每一个过程的输入和输出情况、与其他过程之间的接口和相互关系。 例如:对7.4采购过程的审核,可从以下方面考虑: 一、策划阶段: 1.采购过程所要达到的目标是什么,目标制定是否合理?(5.4.1) 2.采购工作的流程(过程)是否明确,与其他过程(部门)之间的接口关系?(4.1、7.1) 3.是否规定了相应的职责权限,职责权限分配是否合理、充分?(5.5.1) 4.与接口过程(如设计过程、生产和服务提供过程)、部门之间通过什么方式进行沟通,信息传递是否及时、全面;部门内各岗位之间的信息沟 通是否及时、顺畅?(5.5.3) 5.对各岗位人员能力有哪些要求、人员能力要求是否适当?( 6.2) 6.是否确定了相关的过程控制文件和记录要求,包括选择、评价和重新评价供方的准则等?(4.2.3、4.2.4)
二、实施阶段: 1.是否按要求选择、评价和重新评价供方,查证相关的评价和评价所引起的任何必要措施的记录。(7.4.1) 2.对供方及采购产品控制的类型和程度是否与其对最终产品的影响程度相适应?(7.4.1) 3.采购信息(文件、实物、图样等)能否清楚地表述拟采购的产品(如产品名称、规格、型号、数量等基本信息)?(7. 4.2) 4.当存在下述情况,是否在采购信息中考虑到标准7.4.2中a/b/c条款的要求?(7.4.2) a)当进货检验的手段不完善,无法检验进货产品的质量时; b)对最终产品影响比较大,只有规定了产品、程序、过程和设备批准的要求或人员资格的要求或质量管理体系的要求,才能确保所采购产品的质量保证要求时; 5.是否存在由于规定的采购要求不充分、不适宜造成的采购产品的不充分、不适宜?(7.4.2) 6.组织是否确定并实施进货检验及其他必要的活动,以满足采购要求?( 7.4.3) 7.当组织和顾客有现场验证要求时,组织在采购信息中对验证的安排和产品放行的方式作出规定。(7.4.3) 三、检查阶段: 1.是否确定了相应的监视和测量方法,按要求对此过程的实施进行检查?查证相关的检查记录。(8. 2.3) 2.是否对检查结果或数据进行收集、统计和分析?查证本过程目标的实现程度。(8.4、5.4.1) 四、改进阶段:
ISO13485内审检查表完整各部门
内审检查表 审核员:第 1 页共 10 页 受审部门总经理管理者代表日期 审核内容审核方法记录标准条款评价 查看体系文件判别是否符合标准规定符合 1按要求建立文件化的质量管理体系。查,符合标准规定。 质量管 2质量管理体系覆盖的产品范围。4.1检查是否相符。覆盖的产品范围符合符合理体系总要求查,文件齐全符合检查是否齐全。3质量管理体系各层次的文件。
符合有没有删减部分,如有则记录4质量管理体系的删减。有删减合理 查文件目录判别各级文件是否齐全。公司应建立并保持的质量管理体系文件。1查,各级文件齐全符合抽查三份文 件是否相符 查目录,判别是否能满足生产经营的符合保存的医疗器械的法律、法规。文件 24.2.1满足生产经营的需求需求要求总则3对每一型号的医疗器械建立并保持一套技术文档抽查一套技术文档,检查是否正确、相关技术文件符合 齐全、清晰,符合生产要求。。 质量手册应包括以下内容:符合阐明企业质量管理体系 4.2.2质量检查质量手册,查有没有阐明企业质符合 1) 清楚的阐明企业质量管理体系覆盖的范围。含包范围,盖覆手册量管理体系覆盖范围,有无缺YY/T YY/T0287 专用要求内0287专用要求内容,有没有描述过程2) 应形成文件的程序或对其引用。符合容,有描述过程及其相及其相互作用。互作用。 3) 识别企业质量管理体系所需过程及过程之间符合的相互作用的表述。有质量方针总经理对其建立和改进质量管理体系的承诺。1 通过查质量记录,作出判断的证据。符合 5.1 2总经理将满足顾客要求和法律、法规要求的重要询问二个现场员工,作出判断明白满足顾客要求和法符合管理 承诺性传达给组织的成员。律、法规要求的重要性与领导层交谈,了解顾客要求和法律了解顾客要求和法律、 、法规传达情况以及顾客要求得到满法规传过情况以及顾客符合 1确保顾客的需求得到确定并予以满足。5.2 足的情况要求得到满足。 完全理解顾客和法律法以顾客为关 2应完全理解顾客和法律法规要求。抽查二份合同的执行情况。符合注焦点规的要求 1制定了质量方针,并已在相关层次中传达质量方检查有无质量方针,在办公室、生符合制定了质量方针5.3 针。产车间能否看到质量方针。 各层次人员对质量方针符合质量方针 2各层次人员对质量方针的理解程度询问二个员工。的理解1质量目标应与质量方针相一致,质量目标应是查目标与方针是否一致,查相关职查目标与方针一致 5.4 符合能部门有无自己的质量目标。可测量的,并应在相关职能和层次上展开。各职能部门对质量 目标抽查二个部门。各职能部门对质量目标的完成情况。 2策划符合的完成情况达标质量策划体现了质量管符合查质量策划文件。质量策划体现了质量管理体系的持续改进。3 理体系的持续改进符合1最高管理者应确保企业内的职责、权限得到规查组织机构图和部门职责、权限。最高管理者已规定企业内的职责、权限。定。符合 5.5职责、权限和2最高管理者应指定管理者代表并明确其职责和查管理者代表的任命书和职责、权最高管理者指定管理者 代表,明确其职责和权符合限。权限。沟通限. 内审检查表 审核员:第 2 页 共 10 页
技术评审TechnicalReviewTR
第16章技术评审 技术评审(Technical Review,TR)的目的是尽早地发现工作成果中的缺陷,并帮助开发人员及时消除缺陷,从而有效地提高产品的质量。 技术评审的过程是SPP模型的重要组成部分。本规范阐述了技术评审过程域的3个主要规程: ☆制定技术评审计划[SPP-PRO-TR-PLANNING]。 ☆正式技术评审[SPP-PROC-TR-FTR]。 ☆非正式技术评审[SPP-PROC-TRITR]。 上述每个规程的“目标”、“角色与职责”、“启动准则”、“输入”、“主要步骤”、“输出”、“完成准则”和“度量”均已定义。 本规范适用于国内IT企业的软件研发项目。建议拥护根据自身情况(如商业目标、研发实力等)适当地修改本规范,然后推广使用。 16.1 介绍 技术评审最初是由IBM公司为了提高软件质量和提高程序员生产率而倡导的。技术评审方法已经被业界广泛采用并收到了很好的效果,它被普遍认为是软件开放的最佳实践之一。 技术评审能够在任何开发阶段执行,它可以比测试更早地发现并消除工作成果中的缺陷。技术评审的主要好处有: ☆通过消除工作成果的缺陷而提高产品的质量。 ☆越早消除缺陷就越能降低开发成本。 ☆开发人员能够及时地得到同行专家的帮助和指导,无疑会加深对工作成果的理解,更好地预防缺陷,在一定程度上提高了开发生产率。 可见技术评审有助于“提高质量、提高生产率、降低成本”,符合软件过程改进的根本目的。 技术评审有两种类型: ☆正式技术评审(FTR)。FTR比较严格,需要举行评审会议,参加评审会议的人员比较多。 ☆非正式技术评审(ITR)。ITR的形式比较灵活,通常在同伴之间展开,不必举行评审会议,评审人员比较少。 理论上讲,为了确保产品的质量,产品的所有工作成果都应当接受技术评审。现实中,为了节约时间,允许人们有选择地对工作成果进行技术评审。技术评审方式也视工作成果的重要性和复杂性而定。 技术评审过程域有3个主要规程:“制定技术评审计划”、“正式技术评审”和“非正式技术评审”。如图所示。 图16-1:技术评审过程域示意图 技术评审的注意事项: ☆评审人员的职责是发现工作成果中的缺陷,并帮助开发人员给出消除缺陷的办法,而不是替开发人员消除缺陷。
java代码审查V1.0
一、概述 代码审查(Code Review)是消灭Bug最重要的方法之一,这些审查在大多数时候都特别奏效。由于代码审查本身所针对的对象,就是俯瞰整个代码在测试过程中的问题和Bug。并且,代码审查对消除一些特别细节的错误大有裨益,尤其是那些能够容易在阅读代码的时候发现的错误,这些错误往往不容易通过机器上的测试识别出来。 1.1主要工作 1、发现代码中的bug; 2、从代码的易维护性、可扩展性角度考察代码的质量,提出修改建议。 3、是否符合java开发规范和代码审核检查表 1.2 基本流程 1、代码编写者和代码审核者坐在一起,由代码编写者按照UC(Use Case)依次讲解自己负责的代码和相关逻辑,从表现层->持久层; 2、代码审核者在此过程中可以随时提出自己的疑问,同时积极发现隐藏的bug;对这些bug记录在案。 3、代码讲解完毕后,代码审核者给自己安排几个小时再对代码审核一遍。代码需要一行一行静下心看。同时代码又要全面的看,以确保代码整体上设计优良。 4、代码审核者根据审核的结果编写“代码审核报告”,“审核报告”中记录发现的问题及修改建议,然后把“审核报告”发送给相关人员。 5、代码编写者根据“代码审核报告”给出的修改意见,修改好代码,有不清楚的地方可积极向代码审核者提出。 6、代码编写者 bug fix完毕之后给出反馈。 7、代码审核者把Code Review中发现的有价值的问题更新到"代码审核检查表"的文档中,对于特别值得提醒的问题可群发email给所开发人员。 1.3 责任 代码编写者,代码审核者共同对代码的质量承担责任。这样才能保证Code Review不是走过场,其中代码编写者承担主要责任,代码审核者承担次要责任。
[DOC]-检查表代码评审检查表-JAVA-其它制度表格
[DOC]-检查表代码评审检查表-JAVA-其它制度表格C++代码评审检查表 1 变量, 属性, 常数声明缺陷 (VC) , 是否按照命名规范声明变量和常数? , 变量或属性是否存在引起混乱的类似名称Are there variables or attributes with confusingly similar names? , 每一个变量和属性是否有 正确的类型? , 每一个变量和属性是否被恰当地初始化? , 所有的for-循环控制变量是否在循环头部声明? , Are there literal constants that should be named constants? 是否有literal constants需要命名为constant, , 是否存在应该是常数的便量或属性? , 是否存在应该是局部变量的属性? , 所有的属性是否有恰当访问modifiers (private, protected, public)? , 是否存在应该是非静态或vice-versa的静态属性? 2 方法定义缺陷 (FD) , 是否按照命名规范声明方法? , 每一个方法的的参数值在使用前是否作过检查? , 对于所有的方法: 在每一个返回点是否返回正确的值? , 所有的方法是否有恰当访问modifiers 班(private, protected, public)? , 是否存在应该是非静态或vice-versa的静态方法? 3 类定义缺陷 (CD)
, 每一个类是否都有正确的构造和析构函数? , 在子类中是否有应该定义在超类中的公共成员? , 类继承层次是否简单? 4 数据引用缺陷 (DR) , 对于所有的数组引用: 每一个下标值是否在定义的边界值范围内? , 对于所有的对象或数组引用: 值是否确认是非-null? 5 计算/数字 Defects (CN) , 是否存在使用混合类型数据的计算? , 在一个计算中是否存在向上溢出(overflow)或向下溢出(underflow)? , 对于使用一个以上操作符的表达式: 赋值和优先级是否正确? , 是否使用扩号以避免不明确的语句? 6 比较/Relational 缺陷 (CR) , 每一个布尔型测试: 是否检查了正确的条件? , 比较操作符是否正确? , Has each boolean expression been simplified by driving negations inward? , 每一个布尔表达式是否正确? , 比较是否会产生不恰当的,易忽略的副作用, , 是否不注意地将一个"&" 换成了"&&"或者将一个"|"换成"||"? 7 控制流程缺陷 (CF) , , 对每一个循环:是否选择了最好的循环结构? , 循环都有终止条件吗? , 如果在一个循环中存在多个退出地方, 每一个退出是否必要并且被正
代码走查检查表
代码走查检查表 评审日期:年月日评审对象作者 评审人评审工作量 序号检查项评审意见 走查前准备 1 得到一份解释代码的最新的设计文档,作为代码走 查的参考 2 代码都已提交,版本统一 程序结构组织 1 所有代码的结构清晰,具有良好的结构外观和整齐 2 所有的模块(函数和外部接口)定义清晰,模块分解 清楚 3 所有的功能需求都明显的覆盖 4 整个代码体系结构组合合理 ,分层清晰,代码之间功 能划分明确 5 所有的接口模块化,尽量减少接口之间的耦合度,修 改时尽量不影响其他代码模块 6 代码体系构架对空间和速度都已经进行考虑 7 数据库操作、IO操作等是否正确关闭资源。并且必 须在try -catch-finally 的finally中关闭。 8 一个业务如果进行多次数据库更新、添加、删除是否 正确添加事务。 9 进行逻辑与、逻辑或判断时是否使用短路与、短路或。 10 多处使用相同代码时,应定义唯一方法或变量以供使 用。 11 对象是否使用工厂获取。 12 导入类时,如果仅使用包中的几个类,应导入具体类, 而不是导入整个包。 13 数组声明的时候使用 int[] index ,而不要使用 int index[]。 14 代码实现的逻辑是否与详细设计描述的逻辑一致 15 检查类中是否有无效的代码或者是无用的代码。 16 不要使用System.out.print()以及System.err输 出,需要进行日志处理 17 所有的文件名符合文件命名规范,见名知意 18 文件和模块分组清晰 19 较长的语句、表达式或参数(>80字符)要分成多行 书写,长表达式要在低优先级操作符处划分新行,操 作符放在新行之首,划分出的新行要进行适当的缩 进,使排版整齐,语句可读 20 每个程序文件都小于2000行
2016最新版内部审核检查表格.docx
2016 版内部审核检查表 编制人: 内部审核纪录编号:
内审检查表 内审员:审核日期: 2016 年月日 条款号检查内容检查记录检查整改项及 结论说明 4评审要求 4.1 组织 4.1 依法成立并能够承担相应法律责任的法人或者其他组织 4.1.1公司或者其所在的组织应有明确的法律地位,对其出具的检测数据、结果负责,查资料查单位法人证书、组织机公司有相应的法律符合 并承担相应法律责任。构代码等证明文件地位 4.1.2公司应明确其组织结构及质量管理、技术管理和行政管理之间的关系。组织结构是否完善符合 岗位设置是否有利于检测活动中组织机构完善能够 责任范围区分,有无重叠责任不满足检测活动开展 清现象 4.1.3公司及其人员从事检测活动,应遵守国家相关法律法规的规定,遵循客观独立、公正性声明内容是否覆盖公正符合 公平公正、诚实信用原则,恪守职业道德,承担社会责任。性、独立性、利益关系、外部干有公正性声明 扰、人为因素等各种影响 4.1.4公司应建立和保持维护其公正和诚信的程序。公司及其人员应不受来自内外部有相应程序,询问相符合 的、不正当的商业、财务和其他方面的压力和影响,确保检测数据、结果的真实、查程序文件及询问相关人员关人员没有受到来 客观、准确和可追溯。自外部等的压力 4.1.5公司应建立和保持保护客户秘密和所有权的程序,该程序应包括保护电子存储符合 和传输结果信息的要求。公司及其人员应对其在检测活动中所知悉的国家秘密、商查程序文件有相应程序 业秘密和技术秘密负有保密义务,并制定和实施相应的保密措施。 4.2 具有与其从事检测活动相适应的检测技术人员和管理人员 4.2.1 公司应建立和保持人员管理程序,对人员资格确认、任用、授权和能力保持等进行规范管理。公司应与其人员建立劳动或录用关系,明确技术人员和管理人员的岗 位职责、任职要求和工作关系,使其满足岗位要求并具有所需的权力和资源,履是否建立了人员管理程序文件文有程序文件,相关记符合件中是否对录用、培训、管理等录可以证实活动符 活动的职责、范围、工作程序等合要求
《技术评审》过程规范
《技术评审》过程规范 技术评审(Technical Review,TR)的目的是尽早地发觉工作成果中的缺陷,并关心开发人员及时排除缺陷,从而有效地提升产品的质量。 技术评审的过程是SPP模型的重要组成部分。本规范阐述了技术评审过程域的3个要紧规程: ☆制定技术评审打算[SPP-PRO-TR-PLANNING]。 ☆正式技术评审[SPP-PROC-TR-FTR]。 ☆非正式技术评审[SPP-PROC-TRITR]。 上述每个规程的“目标”、“角色与职责”、“启动准则”、“输入”、“要紧步骤”、“输出”、“完成准则”和“度量”均已定义。 本规范适用于国内IT企业的软件研发项目。建议拥护按照自身情形(如商业目标、研发实力等)适当地修改本规范,然后推广使用。 16.1 介绍 技术评审最初是由IBM公司为了提升软件质量和提升程序员生产率而倡导的。技术评审方法差不多被业界广泛采纳并收到了专门好的成效,它被普遍认为是软件开放的最佳实践之一。 技术评审能够在任何开发时期执行,它能够比测试更早地发觉并排除工作成果中的缺陷。技术评审的要紧好处有: ☆通过排除工作成果的缺陷而提升产品的质量。 ☆越早排除缺陷就越能降低开发成本。 ☆开发人员能够及时地得到同行专家的关心和指导,无疑会加深对工作成果的明白得,更好地预防缺陷,在一定程度上提升了开发生产率。 可见技术评审有助于“提升质量、提升生产率、降低成本”,符合软件过程改进的全然目的。 技术评审有两种类型:
☆正式技术评审(FTR)。FTR比较严格,需要举行评审会议,参加评审会议的人员比较多。 ☆非正式技术评审(ITR)。ITR的形式比较灵活,通常在同伴之间展开,不必举行评审会议,评审人员比较少。 理论上讲,为了确保产品的质量,产品的所有工作成果都应当同意技术评审。现实中,为了节约时刻,承诺人们有选择地对工作成果进行技术评审。技术评审方式也视工作成果的重要性和复杂性而定。 技术评审过程域有3个要紧规程:“制定技术评审打算”、“正式技术评审”和“非正式技术评审”。如图所示。 图16-1:技术评审过程域示意图技术评审的注意事项: ☆评审人员的职责是发觉工作成果中的缺陷,并关心开发人员给出排除缺陷的方法,而不是替开发人员排除缺陷。 ☆技术评审应当“就事论事”,不要打击有失误的开发人员的工作主动性,更不准搞人身攻击(如讥讽、讽刺等)。 在会议评审期间要限制过多的争辩,以免白费他人的时刻。 技术评审过程域产生的要紧文档有: ☆整个项目的《技术评审打算》,模板见[SPP-TEMP-TP-PLAN]。 ☆《技术评审同通知》,模板见[SPP-TEMP-TR-NOTES]。 ☆《技术评审报告》,模板见[SPP-TEMP-TR-REPORT]。 ☆常用的《技术评审检查表》见[SPP-TEMP-TR-CHECKLIST]。 16.2 制定技术评审打算
安全检查表分析记录表.doc
阿塔卡涂料 (佛山 )有限公司 安全检查表( SCL )分析记录表 装置 / 设备 / 设施:储罐区 不符合标 序 检查项目 检查标准 准(产生偏 可能 严重 风险 风险 建议改进措 号 差)的主要 现有安全控制措施 性 S 度 R 等级 施 性 L 后果 1 管理制度和操 有效、张贴在现场 火灾、爆炸 日常检查,有制度和规程并 5 10 中等 作规程 2 严格执行,落实考核。 2 资料、年检情 资料齐全,按规定防 每半年监测一次,并有效、 5 5 可接受 况 雷监测 火灾、爆炸 1 合格。 现场消防设 日常检查,有管理规定并严 3 施、报警装置、 有效、醒目 火灾、爆炸 5 5 可接受 1 安全标志 格执行。 按照《石油化工静电 接地设计规范》 静电积聚, 定期检测,日常检查,有管 4 静电接地装置 ( SH3097-2000) 规 5 10 中等 定,接地电阻≤ 放电导致 2 100 理规定并严格执行。 爆炸 Ω,接地装置完好, 无生锈、老化现象
序 检查项目检查标准 号 阻火器、液位定期检查、检定,指5 示正确 计 装卸软管、泵、 使用材质正确、安装 完好、腐蚀量在允许6 管道、法兰和 范围、无泄漏,流速阀门 符合规定 7 使用工具不锈钢、铜制或木制 8 支承基础、周无裂纹、无沉降,整围环境洁 9 周边环境、火易燃物质或周边存在源火源 分析人员: 不符合标 准(产生偏 现有安全控制措施 可能严重风险风险建议改进措差)的主要性 L 性 S 度 R 等级施后果 蒸发量加 大,超量灌日常检查,有管理规定并严 2 5 10 中等 装,指示异格执行。 常 有状态标识和流向标志;有 泄漏,着火管理规定,流速已确定,每 2 5 10 中等 爆炸周检查有记录,有可燃气体 检测报警器。 产生火花,日常检查,有管理规定并严 2 3 6 中等 引起爆炸格执行。 泄漏、爆 3 3 9 做好沉降检炸,污染环日常检查、观测,做好记录。中等查和记录。境 引燃火灾 加强检查、定时巡查。 2 3 6 可接受 或爆炸 审核:分析日期: 20 年月日