不符合项一:查组织的风险分析与评价记录,最后一次更新日期为2019年3月,没有及时更新风险的变化,也没有分析2020年开始的A物料短缺的风险,同时缺少网络攻击的应急预案。
纠正:立即对“组织的风险分析和评价”进行评估并更新;PS:这里也可以顺便说明下新的评估结果,表明虽然没更新,但实际影响是很小的。
原因分析:建议按照5WHY法的思路去分析,直到“有文件未执行”或“没有文件来规定”为止;PS:物料A短缺,可以包含在“组织的风险分析和评价”中,可以不用单独列出来;
1.1 问:为什么“组织的风险分析和评价”需要更新,却没有更新?
答:对应的工作人员忘记做了;PS:忘记,是很常见的;不要写没有负责或者有人负责但是不会,会引发其它严重问题;
1.2 问:为什么没有发现?PS:人,会忘记,是正常的。
答:缺少专项人员去检查。
1.3 问:为什么缺少专项人员?
答:"xxxx"文件没有明确检查的人员及检查时机要求;
PS:上边就是个举例,第1问,你也可以回答是,负责人没有有效识别出更新的时机,在需要更新时未能更新,其它的也行;
纠正措施:1、在对应负责人的常规工作计划中加入“组织的风险分析和评价”更新时机识别,每月确认一次;
2、在“xxxx”文件中增加“张三”为专项检查人员,每季度检查一次执行情况;
3、文件编制、审核、批准、发放、培训、考核等;
2.1 问:为什么应急预案中缺少“网络攻击”?
答:编制文件时,写漏了。
2.2 问:为什么漏了,没有发现?
答:缺少专项检查。PS:如果缺少有检查,也检查了,那就写:检查没有认真干,后面加个转项的“检查表”来辅助检查。
后面就一样了。
PS:整改时千万,千万别说自己是对的,审核时咋样咋样了,这样干,审核员认了,那审核员就得承认是自己审核能力不足,你觉得可能吗?
不符合项二:查2020年只进行了一次质量管理体系内审,仅审核了5个COP过程和S1、S2、S4、S5,对M1体系策划及控制,S8产品监视和测量,以及S7不合格品等必须的过程都没有安排审核 去年内审发现有部分程序未审核,这一项是严重不符合项
通常要求3个日历年内进行一个完整过程的质量体系审核就可以,没看到哪里说了那些过程是必须过程,每次审核必须审核;能麻烦把不符合依据发出来一下吗?学习下;PS:很多公司每年都是执行的完整过程审核; 从你写的内容看,属于“有规定但未严格执行”,文件中增加“监视类要求”就可以;
不符合项三:查某客户B项目设计输入资料,没有将顾客质量协议要求的C和D的要求列入开发目标,缺少制造可行性分析,也没有软硬件的接口的设计分析资料。这个不符合项与上次审核的不符合项一样,NC没有有效改善。 这个不符合有三个方面:去年内审发现有设计不符合项,所以这一项也是严重不符合项 1、质量协议里的要求,就说识别时,漏了;增加专项检查,参考同上; 2、可行性评估缺少,就说有口头评估,但未文件化的写出来;整改就是在"项目开发计划"中明确出“可行性评估”的文件化要求; 3、软硬件的接口的设计分析,同样写没有文件化;PS:很多公司都这样,产品都搞出来生产很久了,就是缺少资料;
不符合项四:组织进行了操作台绝缘强度检测,但对静电手环的接地电阻未进行监控。
回答有些画蛇添足了,就直接写在策划《车间静电测试记录》时,没有识别出“静电手环的接地电阻需要监控”,加上,然就是“识别人员”专业知识不足,进修就好了。
内容太多,没时间的;
如果还不行,直接花点钱外包,找个可以上门的咨询机构。
PS:编制报告时,注意断句,减少长句使用。
| 
发表于 2021-5-6 15:52:50
发表于 2021-5-6 15:52:51
楼主
发表于 2021-5-6 16:25:55
