| 两化融合管理体系审核检查表 | ||||
| 受审核部门:信息中心 | 审核组长:高大明 | |||
| 审核员:陈延风 、秦体进、李屹然 | ||||
| 序号 | 审核内容 | 审核记录 | 合格(Y/N) | |
| 1 | 资金投入 | 有《皖通科技资金支付审批管理办法》 《皖通科技应收账款管理办法》 《募集资金使用管理办法》等 | Y | |
| 1、是否有资金的使用、投入相关制度规定? 2、针对技术改造、设备设施、系统建设、运行维护、咨询培训等,每年有资金需求计划,设立专项资金,并保证资金使用的有效,是否有相关制度规定 | ||||
| 2 | 人才保障 | 公司建立了许多人力资源管理规定。 通过业务培训和实际能力测试,有记录。 建立了。有记录。 | Y | |
| 1、在人才保障方面建立并实施了哪些管理规定? 2、如何对各岗位能力识别和制定,是否涉及所有岗位通过什么方式确保本部门人员能力持续达到要求? 3、是否建立信息系统使用考核机制有无记录 | ||||
| 3 | 设备设施 | 建立监视测量设备清单、有检测设备校准、检定计划、校准记录和检定证书等资料。通过《公用工具管理》《顾客财产控制程序》《产品防护》《检测设备的控制》对设备实施进行全面管理。 | Y | |
| 1、部门负责和管理的设备类型? 2、相关的设备是否制定相关的管理规定? 3、定期的检查和维护的记录是否齐全? 4、与设备设施有关风险是否识别是否采取措施降低风险是否制定相应的应急预案并实施 | ||||
| 4 | 信息资源 | 数据于项目管理系统、OA系统等中获取,定期维护,统一管理,泄密的风险较小 | Y | |
| 你所使用或产出的数据、信息、知识等信息,是否易于获取有没有统一管理是否存在机密信息泄密情况 | ||||
| 5 | 信息安全 | 组织建立了ISO27000体系,并保存有相关记录 | Y | |
| 1.组织采取哪些方法,确保员工人事到信息安全的重要性和紧迫性 | ||||
| 2.组织是否确立了责任制,包括信息承诺、要求、实施、维持、监视、风险评估和管理、改进的内容,并形成文件 | ||||
| 3.组织是否明确信息安全管理岗位和职责 | ||||
| 4.组织是否建立信息安全事件的管理规程按照规程变更信息安全事件,并及时响应应保存相关记录。 | ||||
| 6 | 策划 总则 | 是的。《两化融合实施过程策划管理程序》 | Y | |
| 是否编制形成文件的程序以规定策划的机制是否对各阶段的目标提出进度要求并明确各过程的监控要求 | ||||
| 7 | 策划的输入 | 策划输入形成方案,考虑了标准的9个方面,并获得信息中心领导的批准认可 | Y | |
| 1.组织的输入内容是否包括标准中的9个方面并保持相关记录 | ||||
| 2.组织对这些输入时否进行评审评审是否包括相关只能和层次的人员,以保障评审的充分性和适宜性并保持相关记录 | ||||
| 8 | 策划的输出 | 策划输出形成方案,包括业务流程和组织结构、技术实现、数据开发利用、运行维护、基础和资源。 | Y | |
| 1.策划输出内容是否满足输入的要求 | ||||
| 2.策划输出是否包括了业务流程和组织结构、技术实现、数据开发利用、运行维护、基础和资源 | ||||
| 3.组织是否确定了实施计划,包括职责、方法和进度并形成文件 | ||||
| 9 | 策划的评审与批准 | 通过会议评价策划结果,最终形成两化融合项目策划书,并保持记录 | Y | |
| 1.通过哪些方法评价或验证输入对新型能力的满足程度 | ||||
| 2.如何评价策划结果对要求的满足能力 | ||||
| 3.评审人员是否包括了有关的只能部门代表和专家 | ||||
| 4.评审结果及跟踪措施的记录是否建立并予以保持 | ||||
| 5.策划输出是否得到批准保持相记录 | ||||
| 10 | 技术方案 | 制定了技术方案,并保存记录,方案内容符合要求 | Y | |
| 1.组织是否制定了技术方案,并得到优化实施部门的确定和领导的批准并保持相关记录 | ||||
| 2.技术方案中是否明确技术的获取方式和开发、建设单位参与人是否覆盖业务流程和组织结构优化有关的职能和层次 | ||||
| 3.技术方案中是否包括投资概预算、技术实施范围 | ||||
| 11 | 技术获取 | 自主研发,有记录 | Y | |
| 技术获取方式采用什么方式自主研发外包外购共同开发有无技术获取记录 | ||||
| 12 | 监督与控制 | 通过项目管理系统、OA系统进行监督控制 | Y | |
| 1.组织是否规定采取哪些方式获取执行进度、变更、相关方反馈等动态信息并保持相关记录。 | ||||
| 2.组织是否识别执行过程中的潜在的风险或冲突,并制定了应急预案 | ||||
| 3.必要时,组织是否规定采用评审进行监视与测量 | ||||
| 13 | 技术、业务流程、组织机构的规范化与制度化 | 《皖通科技:董事年报工作制度》《董事会提名委员会工作细则》《皖通科技:董事、监事和高级管理人员所持公司股份及其变动管理制度》《职责和权限》 | Y | |
| 1.组织是否制定、修改了与新技术、业务流程、职能有关的文件,并按照相关程序确认、批准、分发 | ||||
| 14 | 运行维护 | 有《信息设备管理规定》等ISO27000程序 | Y | |
| 1.组织是否制定了运行维护规定内容包括维护对象、维护方式(日常运行、预防性维护)、各层级的维护主体及职责、权限 | ||||
| 2.组织是否建立故障处理、应急响应机制 | ||||
| 3.是否保存了维护、故障处理、应急响应的相关记录 | ||||
| 15 | 数据开发利用 | 无数据开发 | Y | |
| 1.组织是否在数据开发利用时,明确了开发主体、制定目标和进度 | ||||
| 2.组织是否对建立的数据应用模型进行评审和批准 | ||||
| 16 | 动态调整 | 通过调整需求表征集信息资源变更需求,并快速的实现事业部内的任务分配。 | Y | |
| 1、根据需求和信息技术运营情况,是否对动态调整进行发布? 2、是否识别影响技术、组织结构、业务流程运行变更的内外部因素近期是否对部门进行优化整合,基于怎么样的考虑变更? 3、是否建立快速解决问题的机制 | ||||
| 17 | 评估与诊断 | 有评估诊断报告 | Y | |
| 1.组织是否制定了自评估体系评估依据GB/T23020标准,评估对象覆盖于两化融合目标相关的所有职能和层次。 | ||||
| 2.组织是否定期进行自评估对评估问题是否已经分析、采取措施保存相关追踪措施记录。 | ||||
| 18 | 监视与测量 | 有监视测量计划,部分部门未精细化制定计划方案,如未明确设计部的两化融合目标监视计划的完成时间与负责人 | N | |
| 1.组织是否对监视、测量与分析的关键指标进行策划 | ||||
| 2.组织是否确定了监视与测量的关键指标,应覆盖目标实现情况、实施执行情况,优化方案、技术方案、数据开发利用等改进和提升情况是否明确了监视和测量方法 | ||||
| 3.对发现的问题,是否采取了措施改进保存相关记录 | ||||
| 19 | 考核 | 考核指标分解到部门级 | Y | |
| 1.组织是否制定了与两化融合管理体系有关的考核制度考核指标是否分解到各业务流程、部门、岗位 | ||||
| 2.组织是否规定把评估与诊断结果、监视与测量结果、审核结果偶为考核输入内容 | ||||
| 3.组织是否采取了适宜的方式,公开和反馈考核结果 | ||||
| 20 | 管理评审 | 本次是首次内审,还未进行管审 | Y | |
| 对两化融合管理评审提供哪些输入? 两化融合评审输出涉及本部门的内容是否改进、优化 | ||||
| 21 | 不符合、纠正措施和预防措施 | 建立了《两化融合纠正和预防措施程序》,本次是首次内审,还未进行管审 | Y | |
| 1.组织是否建立并保持了《纠正和预防措施程序》 查部门在本年度是否出现不符合情况查纠正措施和预防措施记录整改是否完成 | ||||
