ISO9001-2026质量管理体系审核检查单之“7支持”（雷泽佳编写-2026A0）

ISO9001-2026质量管理体系审核检查单之“7支持”（雷泽佳编写-2026A0）雷泽佳编制-2026A0ISO9001-2026质量管理体系审核检查单之“7支持”（雷泽佳编写-2026A0）支持资源总则表7-1：基于“7.1.1总则”条文（过程）审核检查单受审核过程对应标准条款检查项目检查内容与要点检查方法（方式）需要验证的记录与客观证据常见典型不符合项提示质量管理体系资源策划与配置管理过程7.1.1组织应确定并提供所需的资源，以建立、实施、保持和持续改进质量管理体系[必查项-P1]质量管理体系全生命周期资源需求的识别与策划1)核心要求：组织是否建立文件化的资源需求识别与策划机制，明确资源策划的职责、流程、输入、输出及评审要求，覆盖质量管理体系建立、实施、保持、持续改进全生命周期。

2)策划输入：资源需求识别是否结合组织内外部环境、相关方需求与期望、质量方针与目标、过程风险与机遇，覆盖战略层、战术层、操作层全层级的QMS运行需求。

3)策划输出：是否明确资源的类型、数量、能力要求、供给周期、责任主体，与QMS各过程的资源需求一一匹配，无遗漏关键过程的资源缺口。

4)风险管控：资源策划是否开展成本收益分析，预判资源供给不足、配置错配的风险，并制定前置应对措施。

5)适配性：资源策划是否适配组织规模、行业风险等级、多场所/多班次运行特性，高风险行业是否强化关键过程的资源保障策划。1)文件评审：评审组织质量手册、资源管理程序、资源策划管理相关成文信息，确认机制的完整性与合规性。

2)面对面访谈：访谈最高管理者、质量管理体系负责人、资源管理部门负责人，确认资源策划的输入、原则与管控要求，验证最高管理者对资源保障的履职情况。

3)过程穿行测试：选取核心业务过程、高风险过程，追溯资源需求从识别到策划的全流程，验证策划过程的有效性。

4)抽样检查：按分层抽样原则，抽取不少于3个业务板块/分场所的资源策划文件，验证策划要求的落地一致性；多场所组织抽样数量符合认证规则要求，初次认证抽样量不低于√X（X为相似场所总数），向上取整。•法定强制保留证据：

1)质量管理体系成文信息中资源管理相关要求（纸质/电子，体系管理部门，体系有效期届满后2年以上）。

2)管理评审中资源策划相关评审记录（纸质/电子，体系管理部门，体系有效期届满后2年以上）。

3)内部审核中资源管理过程的审核记录（纸质/电子，体系管理部门，体系有效期届满后2年以上）。

•组织自主留存证据：

1)资源需求识别与策划报告/方案（纸质/电子，资源管理部门，3年以上）。

2)资源策划风险评估与应对记录（纸质/电子，资源管理部门，3年以上）。

3)各部门/分场所资源需求提报与评审记录（纸质/电子，资源管理部门，3年以上）•严重不符合项：

1)效果性不符合：未建立资源需求识别与策划机制，质量管理体系运行无系统性资源保障，导致体系与实际业务全面脱节，无法实现预期结果。

2)实施性不符合：关键过程、高风险过程的资源需求未纳入策划范围，无资源保障方案，已导致产品/服务重大不合格、重大质量事故或顾客重大投诉。

3)系统性不符合：多场所组织资源策划无统一管控要求，半数以上分场所未开展资源需求识别，体系运行有效性严重失控。

•轻微不符合项：

1)文件性不符合：资源管理程序中未明确资源策划的全流程要求，或要求与标准条款内涵不符。

2)实施性不符合：资源策划未覆盖质量管理体系持续改进的需求，或未结合组织内外部环境变化更新策划内容。

3)效果性不符合：资源策划未开展风险评估，已出现局部资源供给不及时但未造成重大质量影响的情况。[必查项-D1]资源供给与质量管理体系目标实现的匹配性管控1)资源供给是否按策划要求落地，资源的到位时间、数量、能力等级与策划要求一致，无重大偏差。

2)资源供给是否与质量目标、关键绩效指标（KPI）强关联，能够支撑质量目标的分解与落地实现。

3)针对QMS变更、内外部环境变化，是否动态调整资源供给方案，确保资源持续适配体系运行需求。

4)资源供给是否明确各层级、各部门的资源管理职责，无职责交叉或空白，资源调配流程顺畅。1)文件评审：评审资源供给计划、资源调配记录、资源到位验收文件。

2)面对面访谈：访谈各业务过程负责人、生产/服务现场负责人，确认资源供给与实际业务运行的匹配性。

3)现场观察：现场查看生产/服务现场、关键过程的资源配置情况，验证资源供给的实际落地效果，至少覆盖1个正常运行的班次。

4)记录抽查：随机抽取不少于5笔资源供给的全流程记录，验证供给与策划的一致性。•法定强制保留证据：

1)质量管理体系变更后的资源调整评审记录（纸质/电子，体系管理部门，体系有效期届满后2年以上）。

•组织自主留存证据：

1)资源供给计划与执行台账（纸质/电子，资源管理部门，3年以上）。

2)资源到位验收与确认记录（纸质/电子，资源使用部门/资源管理部门，3年以上）。

3)资源动态调整审批与实施记录（纸质/电子，资源管理部门，3年以上）•严重不符合项：

1)效果性不符合：未按策划提供核心过程所需资源，导致质量目标全面无法实现，质量管理体系预期结果无法达成。

2)实施性不符合：体系发生重大变更后未调整资源供给，导致体系运行失控，已出现重大合规风险或质量事故。

•轻微不符合项：

1)实施性不符合：个别非关键过程的资源供给与策划要求存在偏差，未及时履行调整审批手续。

2)效果性不符合：资源供给与质量目标的关联性未明确，部分质量目标无对应资源支撑方案。[必查项-C1]资源配置适宜性、充分性、有效性的监视与评价1)是否建立资源配置效果的监视与评价机制，明确评价周期、评价指标、评价方法、责任主体。

2)评价指标是否量化可测量，至少覆盖资源供给及时率、资源能力匹配度、资源保障合规性、资源投入产出效率等维度。

3)是否按周期开展评价，评价范围覆盖所有业务板块、分场所及核心过程，评价结果可追溯。

4)评价结果是否纳入内部审核、管理评审的输入，作为体系改进的依据。

5)高风险行业是否提高评价频次，强化关键过程资源配置有效性的专项评价。1)文件评审：评审资源监视与评价程序、评价指标体系、历次资源评价报告。

2)面对面访谈：访谈体系管理部门、资源管理部门、财务部门负责人，确认评价机制的运行情况与结果应用。

3)记录抽查：抽取最近2个周期的资源评价全流程记录，验证评价过程的完整性、数据的真实性。

4)数据追溯：将评价数据与过程绩效、质量目标完成情况进行交叉验证，确认评价结果的客观性。•法定强制保留证据：

1)内部审核中资源配置有效性的审核记录（纸质/电子，体系管理部门，体系有效期届满后2年以上）。

2)管理评审中资源配置评价结果的评审记录（纸质/电子，体系管理部门，体系有效期届满后2年以上）。

•组织自主留存证据：

1)资源配置监视与评价指标体系文件（纸质/电子，资源管理部门，3年以上）。

2)历次资源配置评价报告及原始数据（纸质/电子，资源管理部门，3年以上）。

3)资源评价异常问题的整改跟踪记录（纸质/电子，资源管理部门，3年以上）•严重不符合项：

1)实施性不符合：未建立资源配置监视与评价机制，无法证实资源配置的适宜性、充分性、有效性，体系运行有效性无监控手段。

2)系统性不符合：连续2个以上周期未开展资源配置评价，或评价数据全面造假，无法支撑体系运行的持续优化。

•轻微不符合项：

1)文件性不符合：资源评价指标无量化标准，无法开展客观评价。

2)实施性不符合：未按规定周期开展资源配置评价，或评价范围未覆盖所有分场所/核心过程。

3)效果性不符合：资源评价结果未纳入管理评审/内部审核输入，未实现结果应用。[必查项-A1]资源管理过程的持续改进与风险应对1)针对资源监视评价发现的问题、内外部环境变化带来的资源风险，是否制定并实施纠正措施与改进方案。

2)改进措施是否针对问题根本原因，明确整改时限、责任主体、验证标准，整改完成后是否开展效果验证。

3)是否基于风险思维，针对资源管理过程的系统性风险制定预防措施，持续优化资源策划、供给、评价全流程。

4)改进成果是否固化到体系文件中，实现资源管理过程的闭环持续改进。1)文件评审：评审资源问题整改报告、纠正措施记录、体系文件修订记录。

2)面对面访谈：访谈资源管理部门、体系管理部门负责人，确认改进措施的制定与实施逻辑。

3)记录抽查：抽取不少于3项资源问题的整改全流程记录，验证整改的有效性与闭环性。

4)现场验证：针对整改事项开展现场复核，确认改进措施已落地且效果达到预期。•法定强制保留证据：

1)资源管理相关不符合项的纠正措施验证记录（纸质/电子，体系管理部门，体系有效期届满后2年以上）。

•组织自主留存证据：

1)资源管理问题整改计划与实施报告（纸质/电子，资源管理部门，3年以上）。

2)改进措施效果验证记录（纸质/电子，资源管理部门/体系管理部门，3年以上）。

3)资源管理体系文件修订记录（纸质/电子，体系管理部门，3年以上）•严重不符合项：

1)效果性不符合：资源管理过程多次出现同类问题，未制定根本原因纠正措施，导致体系运行风险持续扩大，已出现重大质量影响。

2)实施性不符合：管理评审/内审提出的资源管理重大改进要求，未在规定时限内实施整改，体系持续改进要求未落实。

•轻微不符合项：

1)实施性不符合：资源问题整改未明确根本原因，仅采取纠正措施未制定预防措施。

2)效果性不符合：改进措施实施后未开展效果验证，无法证实整改有效性。

3)文件性不符合：有效的改进成果未固化到体系文件中，无法实现标准化落地。7.1.1a)现有内部资源的能力和局限[必查项]内部资源能力与局限性的全面评估1)是否建立内部资源能力评估机制，明确评估范围、周期、维度、方法与责任主体，评估范围覆盖人员、基础设施、过程运行环境、监视测量资源、组织知识、财务资源等全类型内部资源。

2)能力评估是否明确各类型资源的能力标准，与QMS过程运行要求、行业规范、法律法规要求相匹配。

3)评估过程是否全面识别内部资源的现有能力、优势，以及能力短板、数量缺口、时效限制等局限性，无重大遗漏。

4)多场所组织是否开展各分场所的内部资源能力全覆盖评估，形成统一的评估台账。

5)评估结果是否经相关责任部门评审确认，作为资源策划、内部调配、能力提升的核心输入。1)文件评审：评审内部资源能力评估程序、评估标准、历次评估报告与台账。

2)面对面访谈：访谈人力资源、设备管理、技术管理、生产/服务部门负责人，确认资源能力评估的实施过程与结果应用。

3)抽样检查：按判断抽样原则，抽取核心过程相关的人员、设备、知识资源的评估记录，验证评估内容的完整性与准确性；高风险过程资源评估记录100%全查。

4)交叉验证：将资源能力评估结果与过程绩效、产品/服务合格率、内审不符合项进行交叉比对，验证评估结果的客观性。•法定强制保留证据：

无单独法定强制留存要求，相关评估记录需纳入管理评审输入，按管理评审记录要求留存。

•组织自主留存证据：

1)内部资源能力评估标准与程序文件（纸质/电子，资源管理部门，3年以上）。

2)全类型内部资源能力评估报告与明细台账（纸质/电子，各资源归口管理部门，3年以上）。

3)资源能力评估结果评审与确认记录（纸质/电子，资源管理部门，3年以上）。

4)多场所组织分场所资源能力评估汇总记录（纸质/电子，总部资源管理部门，3年以上）•严重不符合项：

1)实施性不符合：未开展内部资源能力与局限性评估，无法识别资源短板，导致关键过程资源能力严重不足，已出现产品/服务重大不合格。

2)系统性不符合：内部资源能力评估范围严重缺失，未覆盖人员、基础设施、监视测量资源等核心资源类型，体系运行的资源基础无管控。

•轻微不符合项：

1)文件性不符合：未建立文件化的内部资源能力评估机制，或评估标准与体系运行要求不匹配。

2)实施性不符合：未按规定周期开展内部资源能力评估，或评估结果未履行评审确认程序。

3)效果性不符合：资源能力评估未全面识别局限性，存在局部资源短板未被发现的情况，未造成重大质量影响。[必查项]内部资源能力短板的风险识别与应对措施管控1)针对内部资源能力评估识别的短板与局限性，是否开展风险分析，评估资源能力不足对QMS运行、产品/服务符合性、顾客满意的影响程度，划分风险等级。

2)针对不同等级的风险，是否制定并实施对应的应对措施，包括内部调配、能力提升、资源补充、流程优化等类型。

3)应对措施是否明确实施时限、责任主体、预期目标，实施后是否开展效果验证，确保资源能力短板得到有效弥补。

4)内部资源局限性无法通过内部措施弥补的，是否明确外部资源获取的需求，纳入外部资源策划范围。1)文件评审：评审资源能力短板风险评估记录、风险应对措施方案。

2)面对面访谈：访谈各资源归口管理部门、风险管控部门负责人，确认风险分析的逻辑与应对措施的制定原则。

3)记录抽查：抽取不少于5项资源能力短板的风险应对全流程记录，验证措施的落地性与有效性。

4)现场验证：针对高风险资源短板的应对措施开展现场复核，确认措施实施效果达到预期。•组织自主留存证据：

1)内部资源能力短板风险分析与评估记录（纸质/电子，风险管控部门/资源管理部门，3年以上）。

2)资源风险应对措施实施计划与台账（纸质/电子，各资源归口管理部门，3年以上）。

3)应对措施实施效果验证记录（纸质/电子，资源管理部门/体系管理部门，3年以上）•严重不符合项：

1)效果性不符合：识别出核心过程的重大资源能力短板后，未开展风险分析也未制定应对措施，导致体系运行重大风险失控，已发生重大质量事故或合规风险。

2)实施性不符合：针对资源能力短板制定的应对措施未实施，导致风险持续存在，已造成顾客重大投诉或产品批量不合格。

•轻微不符合项：

1)实施性不符合：资源能力短板未开展风险等级划分，应对措施无针对性。

2)效果性不符合：风险应对措施实施后未开展效果验证，无法证实资源短板已弥补。

3)文件性不符合：内部资源局限性无法内部弥补时，未明确外部资源需求，未形成闭环管控。7.1.1b)需要从外部供方获得的资源[必查项]外部资源需求的识别与合规性策划1)是否基于内部资源能力局限性、QMS运行需求、过程风险，全面识别外部资源需求，明确外部资源的类型、能力要求、数量、供给周期、质量标准。

2)外部资源需求识别是否覆盖外包过程、外部技术支持、外部人力资源、外部基础设施、外部检测服务等全类型，与QMS外包过程管控要求相衔接。

3)外部资源策划是否开展合规性评审，确认外部资源获取符合法律法规要求、行业规范、顾客要求，无合规风险。

4)针对外部资源供给的不确定性风险，是否开展风险评估，制定供应链中断、供方能力不足等风险的应对措施。

5)外部资源策划是否明确供方选择、评价、绩效监控的管控要求，与采购过程、外部供方管理过程形成联动。1)文件评审：评审外部资源需求识别与策划文件、外部资源风险评估记录、外部供方管理相关程序。

2)面对面访谈：访谈采购部门、供应链管理部门、体系管理部门负责人，确认外部资源需求识别的输入与策划逻辑。

3)过程穿行测试：选取2项核心外部资源，追溯从需求识别到策划的全流程，验证策划的合规性与完整性。

4)抽样检查：抽取不少于3类外部资源的策划文件，验证需求识别的全面性与风险管控要求的落地性。•法定强制保留证据：

1)外部供方评价与选择相关记录（纸质/电子，采购部门，体系有效期届满后2年以上）。

•组织自主留存证据：

1)外部资源需求识别与策划报告（纸质/电子，资源管理部门/采购部门，3年以上）。

2)外部资源合规性评审记录（纸质/电子，合规管理部门，3年以上）。

3)外部资源供给风险评估与应对记录（纸质/电子，供应链管理部门，3年以上）•严重不符合项：

1)实施性不符合：未识别核心外包过程的外部资源需求，无策划管控要求，导致外包过程全面失控，产品/服务不符合法律法规与顾客要求。

2)系统性不符合：外部资源策划未开展合规性评审，已出现重大合规风险，或被监管部门行政处罚。

•轻微不符合项：

1)文件性不符合：外部资源需求识别无明确的管控流程，或要求与外部供方管理程序不衔接。

2)实施性不符合：外部资源策划未开展风险评估，未制定供给中断的应对措施。

3)效果性不符合：外部资源需求识别不全面，遗漏非核心过程的必要外部资源，未造成质量影响。[必查项]外部资源获取与管控机制的建立与实施1)是否按策划要求实施外部资源获取，供方选择、评价、再评价流程符合体系要求，供方能力与外部资源需求相匹配。

2)是否与外部供方签订正式合同/协议，明确资源的质量要求、交付要求、双方权责、保密要求、违约责任等核心条款。

3)是否建立外部资源供给绩效的监视机制，按周期开展供方绩效评价，评价结果作为供方再选择、淘汰的依据。

4)外部资源供给出现偏差时，是否及时采取纠正措施，评估对产品/服务符合性的影响，并制定风险管控方案。

5)外部资源的使用是否纳入内部质量管理体系管控范围，确保外部资源持续适配QMS运行需求。1)文件评审：评审外部供方评价记录、采购合同/协议、供方绩效监控记录、不合格外部资源处置记录。

2)面对面访谈：访谈采购部门、外部资源使用部门负责人，确认外部资源管控的全流程实施情况。

3)记录抽查：随机抽取不少于5家外部供方的全流程管理记录，验证管控要求的落地一致性。

4)现场验证：针对关键外部资源的使用现场开展查看，验证外部资源的实际供给效果与符合性。•法定强制保留证据：

1)外部供方绩效评价与再评价记录（纸质/电子，采购部门，体系有效期届满后2年以上）。

2)不合格外部资源处置与纠正措施记录（纸质/电子，采购部门/质量部门，体系有效期届满后2年以上）。

•组织自主留存证据：

1)外部资源采购合同/协议（纸质/电子，采购部门，3年以上）。

2)外部资源交付验收记录（纸质/电子，资源使用部门，3年以上）。

3)供方日常绩效监控台账（纸质/电子，采购部门，3年以上）•严重不符合项：

1)实施性不符合：关键外部资源的供方未开展能力评价即纳入合格供方名录，外部资源质量无管控，已导致产品/服务重大不合格。

2)系统性不符合：未建立外部资源绩效监视机制，供方管理全面失控，多次出现外部资源供给不达标情况，严重影响体系运行有效性。

3)合规性不符合：外部资源获取未签订正式合同/协议，双方权责无约定，已出现重大经济损失或法律纠纷。

•轻微不符合项：

1)实施性不符合：个别外部供方未按周期开展绩效再评价，或评价记录不完整。

2)效果性不符合：外部资源交付不合格后，未评估对产品/服务的影响，仅做退货处理未制定纠正措施。

3)文件性不符合：外部资源管控要求未明确纳入体系管控范围，与内部过程管理要求脱节。人员表7-2：基于“7.1.2人员”条文（过程）审核检查单受审核过程对应标准条款检查项目检查内容与要点检查方法（方式）需要验证的记录与客观证据常见典型不符合项提示质量管理体系人员需求策划过程7.1.2主条款核心要求1：

组织应确定有效实施质量管理体系、运行和控制其过程所需的人员需求1)质量管理体系全流程人员需求的识别与策划（必查项）1)组织是否已针对质量管理体系覆盖的所有过程（管理过程、支持过程、运行过程），识别并确定各过程所需的人员需求，无遗漏关键过程/高风险过程。

2)人员需求策划是否基于预期工作量、过程风险等级、班次设置、多场所分布、岗位职责与权限，明确人员数量、岗位层级、知识与技能要求，与体系目标实现能力相匹配。

3)人员需求策划是否应用基于风险的思维，识别内外部环境变化、过程变更、法律法规更新、顾客需求变化对人员需求的影响，并制定应对预案。

4)人员需求策划结果是否经相关权责部门评审、批准，与组织整体人力资源规划、质量方针、质量目标保持一致。

5)针对高风险过程（如特殊过程、设计开发、检验检测、合规管理），是否单独策划人员需求，明确最低配置要求，无缺项。1)文件评审：评审组织人力资源规划、质量管理体系过程清单、岗位说明书、人员需求策划文件、多场所/多班次人员配置方案、高风险过程人员管控要求。

2)访谈：面对面访谈人力资源负责人、质量管理体系负责人、各关键过程负责人，确认人员需求策划的输入、评审流程与审批逻辑。

3)抽样检查：采用分层抽样，覆盖高风险过程、3个及以上不同职能部门、2个及以上异地场所，验证人员需求策划与过程实际运行的匹配性。

4)穿行测试：从体系过程识别到人员需求输出，全流程验证策划过程的完整性与合规性。•法定强制留存证据：无

•组织自主留存证据：

1)质量管理体系过程识别与权责分配文件。

2)岗位说明书/岗位职责文件（含各岗位人员数量、能力、知识要求）。

3)质量管理体系人员需求分析报告/策划方案。

4)高风险过程人员最低配置标准文件。

5)多场所/多班次人员配置规划。

6)人员需求策划文件的评审、批准记录。

7)组织整体人力资源规划文件。

•保存部门：人力资源部、体系管理部；保存期限：不低于3个认证周期1)文件性不符合（轻微）：

①未形成文件化的质量管理体系人员需求策划结果，仅口头约定人员配置要求。

②人员需求策划未覆盖质量管理体系所有过程，遗漏设计开发、检验检测、内部审核等关键过程。

③高风险过程未单独制定人员最低配置要求，策划内容与过程风险等级不匹配。

2)实施性不符合（轻微）：

①人员需求策划未经过评审与批准，无相关权责记录。

②人员需求策划未考虑多班次、多场所的实际运行情况，与现场实际脱节。

3)效果性不符合（严重）：

①人员需求策划严重偏离过程实际工作量，导致关键过程人员配置长期不足，体系运行全面失控。

②未基于风险思维开展人员需求策划，未识别内外部环境变化对人员需求的影响，引发重大质量事故/合规风险。7.1.2主条款核心要求1：

组织应确定有效实施质量管理体系、运行和控制其过程所需的人员需求2)人员需求策划的动态更新管理（必查项）1)组织是否建立人员需求的动态更新机制，明确触发更新的场景（如体系范围变更、过程调整、产品/服务升级、新兴技术应用、法律法规更新等）。

2)当发生上述触发场景时，是否及时重新评审、更新人员需求，确保与体系运行的实际需求持续匹配。

3)人员需求更新的内容是否同步传递至相关职能部门，确保落地执行。1)文件评审：评审人员需求动态更新管理制度、变更评审记录、需求更新后的文件版本。

2)访谈：访谈人力资源部、体系管理部、变更管理负责人，确认动态更新机制的执行情况。

3)追溯验证：抽取近12个月内3次及以上体系/过程变更记录，追溯人员需求的评审、更新与落地情况。•法定强制留存证据：无

•组织自主留存证据：

1)人员需求动态更新管理制度。

2)体系/过程变更申请与评审记录。

3)人员需求更新评审、批准与发布记录。

4)需求更新后的落地执行跟踪记录。

•保存部门：人力资源部、体系管理部；保存期限：不低于3个认证周期1)文件性不符合（轻微）：未建立人员需求动态更新机制，无文件化的更新触发条件与流程。

2)实施性不符合（轻微）：体系/过程发生变更后，未及时评审、更新人员需求，无相关评审记录。

3)效果性不符合（严重）：体系范围扩大、高风险过程新增后，未更新人员需求，导致新增过程无人员管控，引发产品/服务不合格、顾客重大投诉。质量管理体系人员配置实施过程7.1.2主条款核心要求2：

组织应按确定的需求配备所需的人员，确保人员数量和组织知识层面满足质量管理体系运行要求3)质量管理体系各过程人员的配备与落地（必查项）1)组织是否按策划的人员需求，为质量管理体系所有过程足额配备人员，关键岗位、高风险过程人员配置满足最低配置要求，无长期空缺。

2)配备的人员是否在知识、技能层面满足岗位要求，与策划的人员需求一致，确保能有效履行岗位职责、管控过程风险。

3)针对多班次生产/服务、多场所运营的场景，是否为每个班次、每个场所均配备了满足要求的人员，无班次/场所管控空白。

4)人员岗位变动、离职等情况发生时，是否及时补充人员，确保体系过程运行的连续性，无管控中断。1)文件评审：评审人员配置台账、组织架构图、人员任命文件、劳动合同、岗位异动记录、离职与补岗记录、多场所/多班次人员排班表。

2)现场访谈：面对面访谈各过程负责人、一线岗位人员，确认在岗人员数量、岗位职责匹配度、岗位能力认知。

3)现场观察：覆盖至少1个生产/服务班次、2个及以上异地场所，现场核实人员在岗情况、岗位履职情况，验证实际配置与策划需求的一致性。

4)抽样检查：随机抽取10个及以上关键岗位，验证人员配置的足额性、能力匹配性；抽取近12个月内5次及以上人员离职/异动记录，验证补岗及时性。•法定强制留存证据：劳动合同、岗位人员法定资质证书（适用时，如特种作业人员证、检验检测人员资质证）

•组织自主留存证据：

1)质量管理体系岗位人员配置台账。

2)组织架构与人员任命文件。

3)多场所/多班次人员排班表、在岗记录。

4)人员离职、岗位异动审批与补岗记录。

5)岗位人员能力评价记录。

•保存部门：人力资源部、各业务部门；保存期限：劳动合同/资质证书按法定要求保存，其他记录不低于3个认证周期1)文件性不符合（轻微）：未建立体系岗位人员配置台账，无法追溯各过程人员配备情况。

2)实施性不符合（轻微）：

①非关键岗位人员配置未达到策划要求，存在短期空缺，未及时补岗。

②多班次运行场景中，部分班次人员配置不足，无管控记录。

③配备的人员能力与岗位要求不匹配，无相应的能力评价与提升措施。

3)效果性不符合（严重）：

①关键过程、高风险岗位人员长期空缺，无合格人员履职，导致过程完全失控，产品/服务出现批量不合格。

②多场所运营中，部分异地场所无符合要求的人员配置，体系在该场所未实际运行，存在严重的认证范围与实际运行不符问题。

③特种作业、检验检测等法定资质岗位人员无证上岗，违反法律法规要求。人员配置风险识别与管控过程7.1.2主条款核心要求3：

组织应基于风险的思维，识别和应对人员配置不足、岗位人员缺失等对质量管理体系实现目标能力的制约因素与风险4)人员配置相关风险的识别、评价与应对（必查项）1)组织是否系统识别人员配置相关的风险，包括但不限于：关键岗位人员流失、人员数量不足、人员能力不达标、多班次人员管控缺失、多场所人员配置不到位、岗位人员临时空缺等。

2)是否对识别的风险进行了分级评价，明确风险等级、发生概率与影响程度，重点关注对产品/服务符合性、顾客满意、体系目标实现的影响。

3)是否针对不同等级的风险制定了对应的应对措施，包括风险规避、降低、分担、接受等方式，措施具备可操作性。

4)风险应对措施是否有效落地执行，是否验证了措施的有效性，确保人员配置风险得到有效管控，不会制约体系目标的实现。1)文件评审：评审人员配置风险识别与评价记录、风险应对措施方案、风险管控效果验证记录、风险登记册。

2)访谈：访谈风险管理负责人、人力资源负责人、体系负责人，确认风险识别的全面性、评价的合理性、应对措施的落地逻辑。

3)抽样验证：抽取5项及以上中高等级人员配置风险，追溯应对措施的实施记录、效果验证记录，确认措施的有效性。•法定强制留存证据：无

•组织自主留存证据：

1)人员配置风险识别与评价报告。

2)风险登记册（含风险分级、应对措施）。

3)风险应对措施实施计划与执行记录。

4)风险管控效果验证与评审记录。

•保存部门：体系管理部、人力资源部；保存期限：不低于3个认证周期1)文件性不符合（轻微）：

①未系统识别人员配置相关风险，无文件化的风险识别与评价记录。

②识别的风险不全面，遗漏关键岗位人员流失、多场所人员配置不到位等核心风险。

2)实施性不符合（轻微）：

①对识别的风险未制定可落地的应对措施，仅识别无管控。

②风险应对措施未执行，无实施与验证记录。

3)效果性不符合（严重）：

①未识别人员配置重大风险，导致关键岗位人员批量流失后无应对措施，体系运行中断，引发重大质量事故。

②风险应对措施完全失效，人员配置不足的问题长期存在，导致体系无法实现预期目标，产品/服务持续不符合要求。外部/临时人员管理过程7.1.2主条款核心要求4：

组织所需人员可为组织外部人员，且仅临时与组织合作；针对外部人员的使用，应落实相关管控要求，确保实现所必需的绩效5)外部/临时合作人员的需求识别与配置（必查项）1)组织使用外部/临时人员（含外包人员、劳务派遣人员、临时技术支持人员、外部供方派驻人员等）时，是否先识别并确定了相关岗位的人员需求，明确人员数量、能力、知识、资质要求。

2)是否对外部人员提供方进行了评价与选择，确保其能提供符合要求的人员，评价内容覆盖人员能力、资质、过往绩效等维度。

3)是否与外部人员提供方签订了服务协议/合同，明确人员配置要求、服务等级、质量责任、合规义务等核心条款。

4)外部/临时人员的实际配置情况，是否与策划的需求、合同约定一致，无人员数量、能力不达标问题。1)文件评审：评审外部/临时人员岗位需求文件、供方评价与选择记录、服务合同/协议、外部人员资质与能力证明文件、人员配置台账。

2)访谈：访谈采购负责人、外包过程负责人、人力资源负责人、外部人员使用部门负责人，确认外部人员需求策划、供方管理、合同约定的执行情况。

3)抽样检查：抽取3个及以上使用外部人员的过程/岗位，验证人员需求、供方评价、合同约定、实际配置的一致性。

4)现场验证：现场访谈外部/临时人员，核实其岗位能力、资质符合性，确认履职情况。•法定强制留存证据：劳务派遣/外包服务合同、外部人员法定资质证书（适用时）

•组织自主留存证据：

1)外部/临时人员岗位需求策划文件。

2)外部人员提供方评价、选择与再评价记录。

3)服务等级协议/外包合同。

4)外部/临时人员配置台账、资质与能力评价记录。

5)外部人员进场审批与履职记录。

•保存部门：采购部、人力资源部、外包管理部门；保存期限：合同按法定要求保存，其他记录不低于3个认证周期1)文件性不符合（轻微）：

①使用外部/临时人员前，未识别并确定岗位人员需求，无文件化的配置要求。

②未对外部人员提供方进行评价与选择，无相关评价记录。

2)实施性不符合（轻微）：

①与外部人员提供方签订的合同未明确人员配置、能力、质量责任等核心要求。

②外部人员实际配置与合同约定不符，无整改与管控记录。

3)效果性不符合（严重）：

①关键过程、高风险岗位使用的外部人员无相应资质与能力，导致过程失控，引发产品/服务不合格、合规风险。

②未对外包人员实施有效管控，体系相关过程完全由外部人员执行且无监督，导致体系运行失效，出现重大质量问题。7.1.2主条款核心要求4：

组织所需人员可为组织外部人员，且仅临时与组织合作；针对外部人员的使用，应落实相关管控要求，确保实现所必需的绩效6)外部/临时人员的日常管控与绩效验证（必查项）1)组织是否建立了外部/临时人员的日常管控机制，包括岗前培训、岗位职责交底、过程监督、绩效评价等要求。

2)是否对外部/临时人员开展了岗前培训与交底，确保其了解组织的质量管理体系要求、岗位操作规程、合规义务、质量管控要求。

3)是否对外部/临时人员的履职情况、工作绩效进行了定期监视与评价，验证其是否满足体系运行要求。

4)针对外部/临时人员履职不到位、绩效不达标等问题，是否及时采取了纠正与纠正措施，并跟踪验证效果。1)文件评审：评审外部人员管控管理制度、岗前培训记录、岗位职责交底记录、绩效评价记录、不符合项整改与验证记录。

2)访谈：访谈外部人员直接管理者、现场监督人员，确认日常管控机制的执行情况。

3)现场观察：现场观察外部/临时人员的工作过程，验证其是否按体系要求、操作规程执行岗位工作。

4)抽样验证：抽取5名及以上外部/临时人员，追溯其培训、交底、绩效评价、整改记录的完整性与有效性。•法定强制留存证据：无

•组织自主留存证据：

1)外部/临时人员管控管理制度。

2)岗前培训、岗位职责交底记录与考核结果。

3)日常监督检查记录、绩效评价报告。

4)不符合项整改通知、纠正措施实施与验证记录。

•保存部门：外部人员使用部门、人力资源部；保存期限：不低于3个认证周期1)文件性不符合（轻微）：未建立外部/临时人员日常管控机制，无文件化的培训、监督、绩效评价要求。

2)实施性不符合（轻微）：

①未对外部/临时人员开展岗前培训与岗位职责交底，无相关记录。

②未对外部人员的履职情况进行定期监督与绩效评价，无管控记录。

③外部人员工作不达标时，未采取纠正措施，无整改与验证记录。

3)效果性不符合（严重）：外部人员完全未按组织质量管理体系要求执行工作，且无任何管控措施，导致体系相关过程完全失控，引发顾客重大投诉、重大合规风险。新兴技术替代人员的风险与机遇评价过程7.1.2主条款核心要求5：

新兴技术可用于在部分职能中替代人员；在此情况下，应审慎评价此类选择相关的风险和机遇，包括其对组织道德行为和责任的影响7)新兴技术替代人员的风险与机遇评价（必查项，适用时；无相关场景为选查项）1)组织采用新兴技术（如自动化设备、人工智能、数字化系统等）替代部分岗位人员职能时，是否对该行为开展了全面的风险与机遇评价。

2)机遇评价是否覆盖：过程效率提升、质量波动降低、人力成本优化、体系运行稳定性提升等维度。

3)风险评价是否覆盖：技术失效风险、人员能力匹配风险、数据安全风险、合规风险、过程失控风险，以及对组织道德行为、社会责任的影响（如人员安置、就业责任等）。

4)是否针对评价识别的风险制定了管控措施，针对机遇制定了落地计划，确保技术替代后体系过程持续受控、体系目标有效实现。

5)技术替代实施后，是否对风险管控效果、机遇实现情况进行了验证与评审，持续优化管控措施。1)文件评审：评审新兴技术应用可行性报告、风险与机遇评价报告、管控措施方案、实施计划、效果验证与评审记录。

2)访谈：面对面访谈技术负责人、生产/运营负责人、体系负责人、人力资源负责人，确认技术替代的评价过程、风险管控逻辑、人员安置方案的制定与执行情况。

3)现场验证：现场观察新兴技术的运行情况，验证技术替代后的过程管控有效性、人员配置的合理性，确认风险管控措施的落地情况。•法定强制留存证据：无

•组织自主留存证据：

1)新兴技术应用可行性研究报告。

2)技术替代人员的风险与机遇评价报告。

3)风险管控措施方案、机遇落地实施计划。

4)技术替代实施记录、过程管控记录。

5)实施效果验证、评审与优化记录。

6)相关人员安置方案与执行记录。

•保存部门：技术部、生产/运营部、体系管理部；保存期限：不低于技术全生命周期+3个认证周期1)文件性不符合（轻微）：采用新兴技术替代人员前，未开展风险与机遇评价，无相关文件化记录。

2)实施性不符合（轻微）：

①风险评价未覆盖对组织道德行为、社会责任的影响，遗漏核心风险维度。

②针对识别的风险未制定管控措施，无实施与验证记录。

3)效果性不符合（严重）：

①新兴技术替代人员后，未制定配套的过程管控措施，导致技术失效后过程完全失控，引发批量产品不合格、重大生产安全事故。

②技术替代相关风险管控完全失效，引发重大数据泄露、合规违法、群体性劳资纠纷等问题，严重影响组织声誉与体系运行有效性。人员配置绩效监视与改进过程7.1.2主条款核心要求6：

组织应监视、评审人员配置的适宜性、充分性和有效性，并针对不足实施持续改进，确保质量管理体系持续有效运行8)人员配置适宜性、充分性、有效性的监视与测量（必查项）1)组织是否建立了人员配置绩效的监视与测量机制，明确了监视指标、测量频次、责任部门、统计方法。

2)监视指标是否可量化、可考核，至少覆盖：关键岗位人员到岗率、人员配置满足率、人员流失率（尤其是关键岗位）、岗位能力匹配率、外部人员绩效达标率、人员配置不足引发的质量问题次数等。

3)是否按策划的频次，对人员配置绩效指标进行统计、分析，形成监视测量结果，数据真实、可追溯。

4)监视测量结果是否传递至相关权责部门、最高管理者，作为管理评审、体系改进的输入。1)文件评审：评审人员配置绩效监视与测量管理制度、绩效指标文件、统计分析报表、监视测量结果传递记录、管理评审输入材料。

2)访谈：访谈人力资源负责人、体系负责人、绩效管理人员，确认监视机制的执行情况、指标的合理性、数据统计的准确性。

3)数据追溯：抽取近12个月的绩效统计数据，追溯原始数据来源，验证数据的真实性、完整性，确认统计分析的合规性。•法定强制留存证据：无

•组织自主留存证据：

1)人员配置绩效监视与测量管理制度。

2)人员配置绩效指标文件。

3)近12个月绩效统计报表、数据分析报告。

4)监视测量结果传递与发布记录。

5)管理评审输入相关材料。

•保存部门：人力资源部、体系管理部；保存期限：不低于3个认证周期1)文件性不符合（轻微）：

①未建立人员配置绩效监视与测量机制，无文件化的监视要求与指标。

②设定的绩效指标不可量化、不可考核，无法有效测量人员配置的有效性。

2)实施性不符合（轻微）：

①未按策划的频次开展绩效监视与测量，无统计分析记录。

②绩效统计数据不真实、不可追溯，与原始记录不符。

③监视测量结果未传递至相关部门，未作为管理评审的输入。

3)效果性不符合（严重）：长期未监视人员配置绩效，人员配置不足、能力不达标等问题持续存在且未被识别，导致质量管理体系整体运行失效，无法实现预期目标。7.1.2主条款核心要求6：

组织应监视、评审人员配置的适宜性、充分性和有效性，并针对不足实施持续改进，确保质量管理体系持续有效运行9)人员配置管理的持续改进（必查项）1)组织是否针对监视测量发现的人员配置问题、内外部审核不符合项、管理评审输出、顾客投诉、风险管控失效等情况，分析根本原因，制定并实施纠正措施与预防措施。

2)纠正措施与预防措施是否具备针对性，可有效解决根源问题，避免同类问题重复发生。

3)是否对措施的实施效果进行了跟踪验证，确认措施有效。

4)是否针对人员配置管理的优化、体系运行效率的提升，识别并实施持续改进机会，不断优化人员需求策划、配置实施、风险管控全流程。1)文件评审：评审纠正措施记录、不符合项整改报告、根本原因分析记录、措施效果验证记录、持续改进方案与实施记录。

2)访谈：访谈体系负责人、人力资源负责人、改进项目负责人，确认根本原因分析的合理性、措施的有效性、持续改进的落地情况。

3)抽样验证：抽取近12个月内5项及以上人员配置相关不符合/问题，追溯原因分析、措施实施、效果验证的全流程，确认改进的有效性。•法定强制留存证据：无

•组织自主留存证据：

1)内外部审核不符合项整改报告与验证记录。

2)人员配置问题根本原因分析记录。

3)纠正与预防措施实施计划、执行与验证记录。

4)管理评审输出改进要求的落地记录。

5)持续改进项目方案、实施与效果评审记录。

•保存部门：体系管理部、人力资源部；保存期限：不低于3个认证周期1)文件性不符合（轻微）：人员配置相关问题发生后，未开展根本原因分析，无文件化的纠正措施记录。

2)实施性不符合（轻微）：

①针对问题制定的纠正措施仅整改表面现象，未针对根本原因制定管控措施。

②未对纠正措施的实施效果进行跟踪验证，无相关记录。

③同类人员配置问题重复发生，未制定预防措施。

3)效果性不符合（严重）：针对审核发现的人员配置严重不符合项，未采取有效纠正措施，导致问题长期存在，体系运行持续失控，认证证书被暂停/撤销风险。基础设施表7-3：基于“7.1.3基础设施”条文（过程）审核检查单受审核过程对应标准条款检查项目检查内容与要点检查方法（方式）需要验证的记录与客观证据常见典型不符合项提示1)基础设施需求识别与策划过程（P-策划阶段）7.1.3组织应确定所需的基础设施，以运行过程，并获得合格产品和服务

注：对于各类工作（如现场、远程或两者结合），基础设施可包括：

a)建筑物及相关设施；

b)设备，包括硬件和软件；

c)运输资源；

d)信息和通讯技术[必查项]基础设施需求识别的充分性与适宜性1)组织是否基于产品服务特性、过程运行要求、法律法规及顾客要求，全面识别了运行全过程所需的基础设施，覆盖注a-d全类别，无关键需求遗漏。

2)需求识别是否区分了现场办公/生产、远程/混合办公场景的差异化基础设施要求，是否考虑了多场所、多班次、多产品线的场景适配性。

3)基础设施需求是否与组织质量目标、关键过程绩效指标、产品服务符合性要求强关联，明确了各类基础设施的功能、性能、合规性判定标准。

4)需求识别是否融入基于风险的思维，识别了基础设施缺失、性能不达标、合规性不足对产品服务质量、过程运行、顾客满意的潜在影响，高风险过程（如特殊过程、关键生产/服务过程）的基础设施需求是否单独识别并强化管控要求。

5)需求识别是否明确了各相关部门/岗位的职责权限，包括需求提出、评审、批准的全流程权责划分。1)文件评审：评审组织基础设施管理程序、需求识别与评审管理制度、质量手册中基础设施管控相关内容，确认制度与标准要求的符合性。

2)分层访谈：

-面对面访谈基础设施管理负责人、生产/服务过程负责人、IT负责人、质量负责人，确认需求识别的流程、覆盖范围、风险考量逻辑。

-访谈关键过程一线管理人员，确认基础设施需求与实际过程运行的匹配性。

3)记录抽查：采用判断抽样，抽取近12个月内新/改扩建项目、新产品/服务上线、过程变更对应的基础设施需求识别资料，样本量不低于总项目数的30%，高风险行业不低于50%。

4)交叉验证：将识别的基础设施需求与组织关键过程清单、质量目标、合规义务清单进行交叉比对，验证需求的充分性。一、法定强制保留证据

1)适用的基础设施相关法律法规、强制性标准文本（纸质/电子，法务/质量部，长期保存）。

2)特殊行业（如食品、医疗、建筑、危化品）法定要求的基础设施合规性判定文件、许可资质（纸质/电子，行政部/质量部，资质有效期内+届满后2年）。

二、组织自主留存证据

1)基础设施管理程序、需求识别与评审管理制度（纸质/电子，文控中心，当前版本+废止版本留存至体系失效后2年）。

2)基础设施需求识别与评审记录、需求清单、技术规格书（纸质/电子，设备/基建/IT部，保存至对应设施报废后2年）。

3)基础设施需求与质量目标、过程要求、风险评估的关联分析记录（纸质/电子，质量部/体系部，体系运行周期内+届满后2年）。

4)多场所/多班次/远程办公场景基础设施差异化需求分析记录（纸质/电子，行政/IT部，体系运行周期内+届满后2年）。

5)基础设施管理岗位职责与权限分配文件（纸质/电子，人力资源部/文控中心，当前版本+废止版本留存至体系失效后2年）。一、严重不符合项

1)效果性不符合：关键生产/服务过程、特殊过程的基础设施核心需求未识别，直接导致产品服务无法满足强制性标准/顾客要求，存在重大质量安全风险。

2)系统性不符合：未建立基础设施需求识别管控流程，全组织无明确的基础设施需求判定标准，体系文件与实际业务完全脱节。

3)合规性不符合：未识别法律法规强制性要求的基础设施需求，如食品行业洁净车间、医疗行业无菌环境、危化品行业防爆设施的法定要求，存在重大合规风险。

二、轻微不符合项

1)文件性不符合：基础设施需求识别制度未覆盖远程/混合办公场景，或未明确注a-d全类别基础设施的识别要求。

2)实施性不符合：新产品/服务上线时，未同步开展配套基础设施需求识别与评审，或需求评审无相关权责部门参与、无审批记录。

3)效果性不符合：识别的基础设施需求与过程运行实际不匹配，未考虑多班次/多场所的差异化要求，导致部分过程运行无适配的基础设施支撑。7.1.3组织应确定所需的基础设施，以运行过程，并获得合格产品和服务

注a)建筑物及相关设施[必查项]建筑物及相关设施需求识别的合规性与充分性1)是否识别了生产/办公/仓储/研发等全场景建筑物及相关设施需求，包括厂房、车间、洁净室、实验室、办公场所、配套公用工程（水、电、气、暖、通风、环保、消防设施）等。

2)建筑物及相关设施需求是否满足适用的法律法规、强制性标准要求，如消防、环保、职业健康安全、特殊行业洁净度/防爆/抗震等法定要求。

3)是否识别了远程/混合办公场景下，员工办公场所的相关设施需求（如居家办公的合规办公条件、固定远程办公点的基础设施）。

4)建筑物及相关设施需求是否考虑了产品防护、过程环境控制、应急处置的相关要求，是否与组织生产/服务规模、产能规划匹配。1)文件评审：评审建筑物及相关设施需求清单、设计文件、合规性评价记录。

2)访谈：访谈基建负责人、行政负责人、EHS负责人、生产负责人，确认建筑物及相关设施需求的识别逻辑与合规性考量。

3)现场观察：结合需求清单，现场查看关键建筑物及配套设施，验证需求与实际场景的匹配性。

4)合规性验证：将需求清单与适用的消防、环保、行业强制性标准进行比对，验证合规性。一、法定强制保留证据

1)建筑物消防验收/备案文件、环保验收文件、特殊行业厂房合规性许可文件（纸质/电子，行政部/基建部，长期保存）。

二、组织自主留存证据

1)建筑物及相关设施需求清单、设计任务书、评审记录（纸质/电子，基建部/行政部，保存至建筑物报废/拆除后2年）。

2)远程办公场所基础设施需求标准、合规性评价记录（纸质/电子，行政部/IT部，体系运行周期内+届满后2年）。一、严重不符合项

1)未识别法定强制要求的建筑物及相关设施需求，如消防、防爆、洁净度等核心要求，存在重大安全/合规风险。

2)生产厂房/关键车间的基础设施需求与实际产能、产品特性严重不匹配，直接导致产品无法满足合规要求。

二、轻微不符合项

1)未识别远程办公场景的建筑物及相关设施需求，或仓储/研发场所的配套设施需求存在遗漏。

2)建筑物及相关设施需求评审记录不完整，无相关权责部门参与评审的证据。7.1.3组织应确定所需的基础设施，以运行过程，并获得合格产品和服务

注b)设备，包括硬件和软件[必查项]硬件与软件设备需求识别的充分性与适宜性1)是否全面识别了生产加工、检验检测、研发设计、办公管理所需的硬件设备需求，包括生产设备、工装模具、检验仪器、计量器具、服务器、终端设备等。

2)是否识别了过程运行、质量管理所需的软件设备需求，包括生产控制系统、质量管理系统、检验检测软件、设计开发软件、办公协同软件、数据存储与备份系统等。

3)硬件与软件设备需求是否明确了精度、性能、版本、兼容性、计量溯源性等核心技术指标，是否与产品服务要求、过程控制要求匹配。

4)关键/特殊过程的设备需求是否单独识别，是否考虑了设备故障、精度不足对产品质量的潜在风险。

5)是否识别了远程/混合办公场景下，软件与硬件设备的安全、稳定运行需求，如远程访问系统、数据安全防护设备等。1)文件评审：评审设备需求清单、软硬件技术规格书、需求评审记录。

2)访谈：访谈设备管理负责人、生产负责人、质量负责人、IT负责人、研发负责人，确认软硬件设备需求的识别逻辑与风险考量。

3)记录抽查：抽取关键过程、新产品开发对应的设备需求识别资料，验证需求的充分性与技术指标的适宜性。

4)交叉验证：将设备需求与检验标准、生产工艺文件、设计开发输入进行比对，验证匹配性。一、法定强制保留证据

1)强制检定计量器具的法定技术要求文件、强检目录（纸质/电子，质量部/计量室，长期保存）。

二、组织自主留存证据

1)硬件与软件设备需求清单、技术规格书、需求评审记录（纸质/电子，设备部/IT部/研发部，保存至设备/软件报废后2年）。

2)关键/特殊过程设备需求风险分析记录（纸质/电子，设备部/质量部，体系运行周期内+届满后2年）。

3)远程办公软硬件设备需求标准、安全管控要求文件（纸质/电子，IT部，当前版本+废止版本留存至体系失效后2年）。一、严重不符合项

1)关键检验检测设备、特殊过程生产设备的核心精度/性能需求未识别，直接导致产品质量无法验证、过程失控，存在重大质量风险。

2)未识别法律法规要求的计量器具溯源性需求，强检设备无明确的法定技术指标要求，存在合规性失效风险。

二、轻微不符合项

1)软件设备需求识别不完整，未覆盖质量管理、数据备份、远程访问的相关软件需求。

2)设备需求技术指标不明确，无精度、版本、兼容性等关键参数，或需求评审无相关技术/质量部门参与。7.1.3组织应确定所需的基础设施，以运行过程，并获得合格产品和服务

注c)运输资源[必查项]运输资源需求识别的充分性与适宜性1)是否识别了原材料采购、产品交付、过程周转所需的运输资源需求，包括运输车辆、容器、冷链设备、防护设施、周转器具等。

2)运输资源需求是否满足产品特性要求，如易碎品、危化品、冷链食品、医药产品的特殊运输防护、温控、防爆、合规性要求。

3)运输资源需求是否考虑了顾客要求、法律法规要求，如危化品运输资质、冷链运输温控标准、物流环节产品防护要求。

4)是否识别了外包运输过程的基础设施管控需求，明确了对外包方运输资源的准入与管控标准。1)文件评审：评审运输资源需求清单、运输管理制度、外包运输方管控要求。

2)访谈：访谈物流负责人、采购负责人、销售负责人、质量负责人，确认运输资源需求的识别逻辑与合规性考量。

3)记录抽查：抽取特殊产品（冷链、危化品、易碎品）的运输需求识别资料，验证需求的充分性。

4)现场观察：查看自有运输车辆、周转器具、防护设施，验证与需求的匹配性。一、法定强制保留证据

1)危化品/冷链/医药运输相关的法律法规、强制性标准文本（纸质/电子，物流部/质量部，长期保存）。

2)法定要求的运输车辆/设备资质文件、营运许可（纸质/电子，物流部，资质有效期内+届满后2年）。

二、组织自主留存证据

1)运输资源需求清单、技术规格书、评审记录（纸质/电子，物流部，保存至对应运输资源报废后2年）。

2)外包运输方运输资源准入标准、评审记录（纸质/电子，采购部/物流部，合同周期内+届满后2年）。

3)特殊产品运输防护、温控、合规性需求分析记录（纸质/电子，物流部/质量部，体系运行周期内+届满后2年）。一、严重不符合项

1)未识别法律法规强制要求的运输资源需求，如危化品运输防爆资质、医药冷链运输温控要求，直接导致产品合规性失效，存在重大安全/质量风险。

2)产品交付核心运输资源需求未识别，导致产品在运输环节频繁出现损坏、变质，顾客投诉频发，严重影响顾客满意。

二、轻微不符合项

1)运输资源需求未覆盖过程周转、原材料采购环节，仅识别了成品交付的运输需求。

2)外包运输过程的基础设施管控需求未明确，无对外包方运输资源的准入标准与评审要求。7.1.3组织应确定所需的基础设施，以运行过程，并获得合格产品和服务

注d)信息和通讯技术[必查项]信息和通讯技术（ICT）基础设施需求识别的充分性与安全性1)是否全面识别了组织运行所需的信息和通讯技术基础设施需求，包括网络通信系统、数据存储与备份系统、信息安全防护系统、视频会议/远程协同系统、生产过程数据采集与通讯系统等。

2)ICT基础设施需求是否满足信息安全、数据合规、业务连续性要求，是否识别了网络中断、数据泄露、系统瘫痪对质量管理体系运行、产品服务交付的潜在风险。

3)是否识别了远程/混合办公场景下，ICT基础设施的稳定、安全、合规运行需求，如VPN接入、远程数据访问权限管控、音视频通讯系统等。

4)ICT基础设施需求是否符合适用的法律法规要求，如《数据安全法》《网络安全法》、个人信息保护相关法定要求。

5)是否识别了顾客对ICT基础设施的特定要求，如数据加密、通讯链路稳定性、产品追溯系统通讯要求等。1)文件评审：评审ICT基础设施需求清单、信息安全管理制度、业务连续性计划、需求评审记录。

2)访谈：面对面访谈IT负责人、信息安全负责人、质量负责人、体系负责人，确认ICT需求识别的逻辑、风险考量与合规性管控要求。

3)记录抽查：抽取近12个月内系统升级、网络改扩建、远程办公体系搭建对应的ICT需求识别资料，验证需求的充分性。

4)合规性验证：将ICT需求清单与适用的网络安全、数据安全法律法规进行比对，验证合规性。一、法定强制保留证据

1)《数据安全法》《网络安全法》等适用法律法规文本、网络安全等级保护备案/测评文件（纸质/电子，IT部/法务部，长期保存）。

二、组织自主留存证据

1)ICT基础设施需求清单、技术规格书、需求评审记录（纸质/电子，IT部，保存至对应系统/设备报废后2年）。

2)ICT基础设施风险评估记录、业务连续性需求分析文件（纸质/电子，IT部/质量部，体系运行周期内+届满后2年）。

3)远程办公ICT基础设施需求标准、安全管控要求文件（纸质/电子，IT部，当前版本+废止版本留存至体系失效后2年）。

4)顾客特定ICT要求识别与评审记录（纸质/电子，销售部/IT部，合同周期内+届满后2年）。一、严重不符合项

1)未识别法定强制要求的ICT基础设施安全需求，如网络安全等级保护、数据安全防护要求，存在重大数据泄露、合规失效风险。

2)核心业务系统、质量管理体系运行所需的ICT基础设施需求未识别，导致系统频繁瘫痪、质量数据丢失，质量管理体系无法正常运行。

二、轻微不符合项

1)ICT基础设施需求未覆盖远程办公场景，或未明确通讯系统、数据备份系统的核心性能要求。

2)ICT需求评审无质量/业务部门参与，需求与实际业务运行、质量管理要求不匹配。2)基础设施配置与提供过程（D-实施阶段）7.1.3组织应提供所需的基础设施，以运行过程，并获得合格产品和服务

注：对于各类工作（如现场、远程或两者结合），基础设施可包括：

a)建筑物及相关设施；

b)设备，包括硬件和软件；

c)运输资源；

d)信息和通讯技术[必查项]基础设施提供的及时性、合规性与适宜性1)组织是否基于已评审批准的基础设施需求，及时、足额配置并提供了所需的全类别基础设施，无关键基础设施缺失导致过程无法运行的情况。

2)基础设施提供前是否开展了验收验证，确认其符合需求规格、法律法规要求、顾客特定要求，验收不合格的基础设施是否有管控措施，未投入使用。

3)基础设施提供是否考虑了多场所、多班次、远程/混合办公场景的全覆盖，确保各场景、各班次过程运行均有适配的基础设施支撑。

4)外包提供的基础设施（如租赁厂房、外包运输、云服务）是否纳入管控，是否验证了外包方提供的基础设施符合组织需求与合规要求，签订了明确的管控协议。

5)基础设施提供过程是否融入基于风险的思维，针对关键基础设施制定了备用/冗余配置方案，应对突发故障、供应中断的风险。

6)基础设施提供的权责是否清晰，采购、验收、入库/启用全流程管控到位，相关记录完整可追溯。1)文件评审：评审基础设施采购/租赁管理制度、验收规范、外包基础设施管控程序。

2)分层访谈：

-访谈采购负责人、基础设施管理负责人、IT负责人、质量负责人，确认基础设施提供的流程、验收标准、外包管控要求。

-访谈一线使用部门人员，确认基础设施提供的及时性与适配性。

3)抽样检查：

-采用分层抽样，抽取近12个月内新提供的基础设施，覆盖注a-d全类别，样本量不低于总数量的20%，关键/高风险基础设施不低于50%。

-多班次生产/服务组织，至少覆盖1个非白班班次的基础设施配置情况现场验证。

4)现场验证：现场查看关键基础设施的配置情况，与需求清单、验收标准进行比对，验证符合性。

5)外包管控验证：抽取外包基础设施合同、供方评审记录、验收验证资料，确认外包管控的有效性。一、法定强制保留证据

1)特种设备、强制检定计量器具、危化品运输车辆等法定要求的验收/检定/注册登记文件（纸质/电子，设备部/物流部/计量室，设备全生命周期+报废后2年）。

2)消防设施、环保设施、ICT系统安全合规性的法定验收/测评文件（纸质/电子，行政部/IT部/EHS部，有效期内+届满后2年）。

二、组织自主留存证据

1)基础设施采购/租赁合同、技术协议（纸质/电子，采购部，合同周期内+届满后2年）。

2)基础设施进场/启用验收记录、调试报告、合格证明（纸质/电子，设备部/基建部/IT部/物流部，保存至设施报废后2年）。

3)外包基础设施供方评审记录、管控协议、定期验证记录（纸质/电子，采购部，合同周期内+届满后2年）。

4)关键基础设施备用/冗余配置方案、应急保障记录（纸质/电子，设备部/IT部，体系运行周期内+届满后2年）。

5)基础设施台账、资产明细（纸质/电子，财务部/设备部，当前版本+历史版本留存至体系失效后2年）。一、严重不符合项

1)效果性不符合：关键生产/服务过程、特殊过程的核心基础设施未按需求提供，或验收不合格仍投入使用，直接导致过程失控、产品服务不符合要求，存在重大质量安全风险。

2)系统性不符合：未建立基础设施采购/验收管控流程，基础设施提供无验收标准、无验证记录，全流程失控。

3)合规性不符合：提供的基础设施不符合法律法规强制性要求，如特种设备未注册登记、强检计量器具未检定、消防设施未验收合格即投入使用，存在重大合规风险。

二、轻微不符合项

1)文件性不符合：基础设施验收制度未明确全类别基础设施的验收标准、权责部门，或未覆盖外包基础设施的验收要求。

2)实施性不符合：基础设施验收记录不完整，关键技术参数未验证、无相关部门签字确认，或远程办公场景基础设施未开展适配性验收。

3)效果性不符合：基础设施提供不及时，影响过程正常运行，或非关键基础设施配置与需求规格不符，未对产品质量造成直接影响。3)基础设施运行维护与监视管控过程（C-检查阶段））7.1.3组织应维护所需的基础设施，以运行过程，并获得合格产品和服务

注：对于各类工作（如现场、远程或两者结合），基础设施可包括：

a)建筑物及相关设施；

b)设备，包括硬件和软件；

c)运输资源；

d)信息和通讯技术[必查项]基础设施维护制度的建立与执行有效性1)组织是否建立了基础设施全生命周期维护管理制度，明确了注a-d全类别基础设施的维护职责、维护类型、维护周期、维护标准、异常处置流程，覆盖日常保养、定期维护、故障维修、预防性维护全环节。

2)维护制度是否区分了关键/高风险基础设施与一般基础设施的维护要求，关键/特殊过程设备、法定管控设施是否制定了专项维护计划，强化管控。

3)是否按制度要求执行了基础设施维护活动，维护记录完整、真实、可追溯，无超期未维护、维护项目遗漏的情况。

4)基础设施故障维修是否及时，是否分析了故障原因，采取了纠正措施，避免同类故障重复发生；维修后的基础设施是否开展了验收验证，确认满足要求后再投入使用。

5)是否针对远程/混合办公场景的基础设施制定了维护与管控要求，如远程办公设备、软件系统、ICT基础设施的定期维护、安全巡检、故障处置流程。

6)基础设施维护过程是否与职业健康安全、环境管理等其他管理体系要求整合，满足相关法律法规要求。1)文件评审：评审基础设施维护管理制度、预防性维护计划、设备操作规程、故障处置流程。

2)分层访谈：

-访谈设备维护负责人、IT运维负责人、基建负责人、EHS负责人，确认维护制度的执行逻辑、异常处置流程、纠正措施实施情况。

-访谈设备操作人员、一线维护人员，确认维护要求的落地执行情况。

3)抽样检查：

-采用分层抽样，抽取近12个月内的基础设施维护计划与执行记录，覆盖注a-d全类别，样本量不低于总维护计划数的30%，关键基础设施不低于60%。

-抽取近12个月内的基础设施故障维修记录，样本量不低于总故障数的20%，验证故障处置与纠正措施的有效性。

-多场所组织，抽样覆盖不低于30%的分支场所，多班次组织至少覆盖1个非白班班次的基础设施维护执行情况。

4)现场观察：

-现场查看关键基础设施的维护状态、运行状态、维护标识，验证维护活动的真实性与有效性。

-查看基础设施故障维修后的验收验证记录，现场验证设备运行精度/性能是否恢复。

5)穿行测试：选取1-2起基础设施重大故障事件，全流程追溯故障上报、维修、原因分析、纠正措施实施、效果验证的全环节，验证管控流程的有效性。一、法定强制保留证据

1)特种设备、消防设施、强检计量器具、环保设施等法定要求的定期维护/检定/检测报告（纸质/电子，设备部/EHS部/计量室，有效期内+届满后2年）。

二、组织自主留存证据

1)基础设施维护管理制度、预防性维护计划、专项维护方案（纸质/电子，设备部/IT部/基建部，当前版本+废止版本留存至体系失效后2年）。

2)基础设施日常保养记录、定期维护记录、巡检记录（纸质/电子，设备部/生产车间/IT部，保存至设施报废后2年）。

3)基础设施故障维修单、原因分析记录、纠正措施实施与验证记录（纸质/电子，设备部/IT部，保存至设施报废后2年）。

4)远程办公基础设施维护、巡检、故障处置记录（纸质/电子，IT部/行政部，体系运行周期内+届满后2年）。

5)基础设施维护人员能力培训、资质认定记录（纸质/电子，人力资源部/设备部，人员在职期间+离职后2年）。一、严重不符合项

1)效果性不符合：关键/特殊过程生产设备、法定管控的基础设施未按要求开展维护，或维护失效导致设备精度/性能严重不达标，过程全面失控，产品出现批量不合格，存在重大质量安全风险。

2)系统性不符合：未建立基础设施维护管理制度，全组织无基础设施维护计划、无维护标准、无维护记录，基础设施维护全流程失控。

3)合规性不符合：法律法规要求定期检定/检测的基础设施，超期未开展法定检定/检测，仍持续投入使用，存在重大合规风险。

二、轻微不符合项

1)文件性不符合：基础设施维护制度未覆盖远程办公场景、软件/ICT基础设施，或未明确关键基础设施的专项维护要求。

2)实施性不符合：基础设施维护记录不完整，维护项目、维护参数、维护人员等关键信息缺失，或未按维护计划开展维护，超期时间较短且未造成质量影响。

3)效果性不符合：基础设施故障维修后未开展验收验证即投入使用，或同类故障重复发生，未分析根本原因并采取纠正措施。7.1.3组织应维护所需的基础设施，以运行过程，并获得合格产品和服务[必查项]基础设施运行状态的监视与绩效评价1)组织是否建立了基础设施运行状态的监视测量机制，明确了监视指标、监视频次、测量方法，覆盖基础设施的运行精度、性能稳定性、故障率、维护完成率、综合效率等关键维度。

2)是否按要求定期开展基础设施运行状态监视与绩效评价，监视数据真实、完整，可追溯。

3)监视测量结果是否与组织质量目标、过程绩效指标关联，是否针对监视发现的偏差、绩效不达标情况，分析原因并采取改进措施。

4)基础设施监视测量是否覆盖多场所、多班次、远程/混合办公场景的全类别基础设施，确保无管控盲区。

5)计量器具、检验检测设备的监视测量是否满足量值溯源要求，确保测量结果的准确性与可靠性。1)文件评审：评审基础设施绩效监视管理制度、关键绩效指标（KPI）清单、监视测量规范。

2)访谈：访谈设备管理负责人、质量负责人、生产负责人、IT负责人，确认基础设施绩效监视的实施流程、指标设定、结果应用情况。

3)记录抽查：抽取近12个月的基础设施运行监视记录、绩效统计报表、趋势分析报告，验证监视活动的执行情况与数据真实性。

4)交叉验证：将基础设施绩效监视结果与过程绩效、产品合格率、顾客投诉、内部审核不符合项进行交叉比对，验证监视结果的应用有效性。

5)现场验证：现场查看基础设施运行参数监视仪表、数据采集系统，验证监视数据的真实性与准确性。一、法定强制保留证据

1)计量器具量值溯源证书、检定/校准报告（纸质/电子，计量室/质量部，证书有效期内+届满后2年）。

二、组织自主留存证据

1)基础设施绩效监视管理制度、KPI指标清单、监视测量规范（纸质/电子，设备部/质量部，当前版本+废止版本留存至体系失效后2年）。

2)基础设施运行状态监视记录、数据采集报表、性能/精度验证记录（纸质/电子，设备部/生产车间/IT部，体系运行周期内+届满后2年）。

3)基础设施月度/季度/年度绩效统计分析报告、偏差处置记录（纸质/电子，设备部/质量部，体系运行周期内+届满后2年）。

4)基础设施综合效率（OEE）计算记录、趋势分析资料（纸质/电子，生产部/设备部，体系运行周期内+届满后2年）。一、严重不符合项

1)未建立基础设施运行状态监视测量机制，关键设备精度、性能无监视验证，导致产品质量无法有效管控，出现批量不合格。

2)检验检测计量器具未开展量值溯源与监视，测量结果失准，导致产品符合性判定错误，存在重大质量风险。

二、轻微不符合项

1)基础设施绩效监视指标设定不全面，仅覆盖故障率，未覆盖维护完成率、运行效率等关键维度。

2)基础设施运行监视记录不完整，关键数据缺失，或监视结果未进行分析应用，未针对绩效偏差采取改进措施。

3)远程办公ICT基础设施运行状态无定期监视，无稳定性、安全性的绩效评价记录。4)基础设施风险应对与持续改进过程（A-处置阶段）7.1.3组织应确定、提供并维护所需的基础设施，以运行过程，并获得合格产品和服务[必查项]基础设施相关风险与机遇的识别与应对有效性1)组织是否基于基于风险的思维，全面识别了基础设施全生命周期的内外部风险与机遇，包括基础设施失效、合规性变化、技术迭代、供应链中断、远程办公安全、自然灾害等相关风险，以及技术升级、效率提升、成本优化、数字化转型等机遇。

2)风险识别是否评估了风险发生的可能性、对产品服务符合性、过程运行、顾客满意、质量管理体系有效性的影响程度，确定了风险等级，高风险项制定了专项应对措施