ISO9001:2026审核遵循**"说你所做,做你所写,记你所做"的底层逻辑,重点核查体系的真实性、有效性、可追溯性**,新增气候风险、道德合规、数字化管控三大核心要求。
· 核查要点:
o 质量方针是否包含道德/合规/数字化承诺
o 高管是否参与管理评审、内审决策
o 是否为质量工作提供专项预算和资源支持
· 淘汰判定:高管理者仅挂名不履职,无实际参与证据
· 核查要点:
o 体系是否实际运行≥3个月
o 记录是否存在伪造、倒签、断档
o 内审/管理评审是否有真实不符合项
· 淘汰判定:发现系统性造假,直接终止审核
· 核查要点:
o 是否独立管控风险与机遇
o 是否覆盖气候、供应链、数字化、道德四大领域
o 是否有分级管控措施和量化目标
· 淘汰判定:未建立风险管控体系,或遗漏强制风险类别
· 核查要点:
o 变更是否执行"申请→评审→验证→审批→实施"流程
o 是否有变更影响评估记录
o 供方/外包变更是否按流程管控
· 淘汰判定:存在"先实施后补手续"情况
· 核查要点:
o 是否覆盖二/三级供应商评价
o 是否将ESG、道德合规纳入供方管理
o 高风险供方是否有现场审核记录
· 淘汰判定:仅管控一级供应商,未建立全链管控机制
· 核查要点:
o 电子记录是否可追溯、防篡改
o AI/自动化设备是否有验证、校准记录
o 是否有数据安全评估和权限管控
· 淘汰判定:电子记录可随意修改,或无数据安全措施
· 核查要点:
o 近1年是否有重大质量事故、产品召回
o 不合格品是否有完整的标识、隔离、处置记录
o 是否有违法失信记录
· 淘汰判定:触碰合规底线,直接终止审核
核查项目 | 审核要点 |
质量方针 | 是否包含道德、合规、数字化承诺,是否结合企业实际 |
高层参与 | 高管是否参与管理评审、内审,是否有决策记录 |
资源配置 | 是否为质量、道德、数字化工作提供专项预算 |
质量文化 | 是否有员工培训、考核记录,是否形成质量文化氛围 |
核查项目 | 审核要点 |
文件管控 | 文件更改是否有审批记录,现场是否使用有效版本 |
记录管理 | 记录是否完整、可追溯,电子记录是否符合《电子签名法》 |
外来文件 | 是否收集新行业标准,是否分发至相关部门 |
质量手册 | 是否结合企业实际,高层是否能结合业务解读 |
核查项目 | 审核要点 |
人员培训 | 培训是否有效果验证,特殊过程人员是否持证上岗 |
设备管理 | 新设备是否验收,是否有维护保养计划,故障设备是否标识 |
监测设备 | 是否有校准计划,内校员是否有资质,是否可追溯至国标 |
供应商管理 | 是否按风险等级分类管控,是否有供方绩效评价和再评价 |
核查项目 | 审核要点 |
不合格品管控 | 是否有标识、隔离、评审、处置记录,返工后是否重新检验 |
产品追溯 | 是否实现全流程追溯,批次、日期、供方信息是否完整 |
特殊过程 | 焊接、涂装等特殊过程是否有确认记录,作业人员是否培训 |
生产过程 | 现场操作是否与作业指导书一致,工艺参数是否有监控记录 |
采购管理 | 采购材料是否有检验记录,关键原材料是否有质量证明文件 |
核查项目 | 审核要点 |
风险管控 | 是否覆盖气候、供应链、数字化、道德风险,是否有应急预案 |
内部审核 | 是否有真实不符合项,是否有根因分析和验证证据 |
管理评审 | 是否分析质量绩效、风险点,决议事项是否有跟踪记录 |
客户投诉 | 是否有台账,是否有根因分析、整改措施和回访验证 |
持续改进 | 是否有改进案例,是否形成知识沉淀和经验共享 |
核查项目 | 审核要点 |
电子记录 | 是否可追溯、防篡改、可审计,是否符合《电子签名法》 |
智能设备 | AI/自动化设备是否有验证、校准、算法审查记录 |
数据安全 | 客户数据是否有加密、权限管控、备份措施 |
系统管理 | 数字化系统是否有定期维护、漏洞扫描、应急响应记录 |
· 核查是否有气候风险评估报告
· 是否制定应对极端天气的业务连续性计划
· 是否有碳排放管理和节能减排措施
· 是否建立道德行为准则、反贿赂机制
· 是否有员工道德培训和考核记录
· 是否要求供应商签署道德合规承诺书
· 是否对关键供应商进行分级管控
· 是否建立备选供应商和应急库存
· 是否有供应链中断演练和复盘记录
· 是否有量化的脆弱性评估报告
· 是否明确恢复目标(RTO/RPO)
· 是否有业务连续性计划和实战演练记录
1. 真实性:所有记录必须真实可追溯,杜绝造假
2. 有效性:体系必须实际运行,文件与实际操作一致
3. 完整性:覆盖所有标准要求,无遗漏关键过程
4. 改进性:有真实的改进案例和持续提升证据
5. 前瞻性:主动应对新增的气候、道德、数字化要求
注:2026年审核现场核查时间占比不低于80%,审核员会通过连续3个月的运行记录追溯体系实效,临时补文件的做法已完全行不通。
欧美客户验厂,SMETA验厂咨询,GMI认证辅导,ISO体系认证咨询,百安居验厂, Homebase验厂咨询, 反恐验厂,EcoVadis验厂辅导, GMPC认证咨询 BSCI验厂培训
GMI、HSE、BRC、SC、HACCP、ISO22000、GMP/GSP、CGMP、GMPC、ISO9001、ISO14000、OHSAS18000、ISO13485、TS16949、ISO20000、ISO27001、SA8000、AS9100、IRIS、FSC/PEFC、ISO12647、G7、QC080000、FSC/COC、PEFC、ICTI、WR
凯冠旗下设有:凯冠企业管理验厂咨询有限公司、湖南欣俊工程科技有限公司、亿麦思医疗科技有限公司,总部设在长沙,国内在深圳 上海 成都 石家庄 宁波 青岛 潍坊等地设有分支机构。面对东南亚客户在越南、柬埔寨设有分公司,承接越南、柬埔寨、缅甸、泰国等欧美验厂业务。凯冠企业管理验厂咨询有限公司是专业从事企业管理国际认证以及客户验厂咨询、管理培训及职业技术职称资格考核培训的咨询机构,致力于从事ISO9001、ISO14000、ISO45001、I...
