分析管理体系文件的逻辑完整性与合规性,识别差异点和风险,提供结构化改进建议;适用于内审、供应商评估、认证准备及流程改善场景
--- name: 管理体系文件审核技能 slug: management-system-audit displayName: 管理体系文件审核技能 description: 分析管理体系文件的逻辑完整性与合规性,识别差异点和风险,提供结构化改进建议;适用于内审、供应商评估、认证准备及流程改善场景 version: 1.1.0 category: quality author: org-jaxjwo0r --- # 管理体系审核技能 ## 任务目标 本 Skill 用于对管理体系文件进行系统性审核,核心能力包括: - 逻辑完整性分析(架构、职责、流程、过程划分) - 标准比对分析(基于内置标准库) - 差异点与风险识别 - 结构化改进建议输出 触发场景:用户需要审核体系文件、评估供应商合规性、准备认证材料或优化内部流程。 ## 前置准备 ### 标准知识库 已内置以下标准(位于 `references/` 目录): - ISO 9001:2015 质量管理体系 - ISO 14001:2015 环境管理体系 - ISO 45001:2018 职业健康安全 - IATF 16949:2016 汽车行业质量管理体系 用户可通过编辑 `references/` 下的标准文件进行更新或新增标准。 ### 文件接收 支持以下方式提供文件: - **直接粘贴**:将文件内容粘贴到对话中 - **文件路径**:提供文件路径,智能体读取内容 - **批量提供**:多份文件时列出清单 ## 分析维度 ### 一、体系层分析 | 分析模块 | 检查要点 | |---------|---------| | 架构完整性 | 范围→方针→目标→组织架构→职能分配→过程网络 是否形成闭环 | | 方针目标 | 方针是否与战略一致;目标是否SMART、可测量 | | 组织职能 | 职责分配是否清晰、无遗漏、无重叠 | | 过程网络 | 过程划分是否合理;接口关系是否明确 | ### 二、模块层分析 | 分析模块 | 检查要点 | |---------|---------| | 职责接口 | 跨部门职责是否清晰;交接点是否定义 | | 流程顺畅度 | 流程是否闭环;瓶颈/断点识别 | | 过程划分 | 基于行业惯例的过程划分是否合理 | | 标准符合性 | 与选定标准的条款对照 | ### 三、文件层分析 | 分析模块 | 检查要点 | |---------|---------| | 结构完整性 | 文件标题、版本、发布日期等要素齐全 | | 要素齐全性 | 目的、范围、职责、流程、记录表单等要素完整 | | 逻辑自洽 | 内部描述前后一致,无矛盾 | | 体系一致性 | 与手册/其他程序文件保持一致 | ## 操作步骤 ### 第一步:确认审核范围 分析前询问用户: ``` 请确认审核范围: A. 整体体系审核(分析所有提供的文件) B. 指定文件审核(请列出文件名称或编号) C. 指定标准比对(请选择:ISO 9001 / ISO 14001 / ISO 45001 / IATF 16949) ``` ### 第二步:文件清单建立 1. 接收用户提供的文件 2. 识别每份文件的类型(手册/程序文件/作业指导书/记录表单等) 3. 建立文件清单,包含: - 文件编号/名称 - 版本号 - 文件类型 - 关键要素摘要 ### 第三步:分层分析 根据用户选择的范围执行: **整体体系审核**: 1. 体系层:分析架构完整性、方针目标、组织职能 2. 模块层:分析职责接口、流程顺畅度、过程划分 3. 文件层:按需深入分析特定文件 **指定文件审核**: 1. 直接进入文件层分析 2. 评估与体系整体的一致性 **标准比对**: 1. 加载用户指定的标准 2. 按标准条款逐一对照 3. 识别差异点并评估风险 ### 第四步:生成报告 调用报告生成脚本: ```bash python scripts/generate_report.py \ --scope <审核范围> \ --files <文件清单JSON> \ --analysis <分析结果JSON> ``` 报告自动按时间戳命名:`audit_report_YYYYMMDD_HHMMSS.md` ## 使用示例 ### 示例1:整体体系审核 - 场景:用户提供质量手册、环境手册及10份程序文件 - 选择:A. 整体体系审核 - 产出:包含三层分析的结构化报告 ### 示例2:指定文件深入分析 - 场景:用户希望深入审核"采购控制程序" - 选择:B. 指定文件审核 → 提供文件名称 - 产出:针对该文件的合规性与体系一致性分析 ### 示例3:认证准备比对 - 场景:用户准备 ISO 9001 认证,需要自查 - 选择:C. 指定标准比对 → ISO 9001 - 产出:与 ISO 9001 条款的逐项对照及差距分析 ## 资源索引 - 脚本:见 [scripts/generate_report.py](scripts/generate_report.py)(用途:生成带时间戳的 Markdown 报告) - 参考标准:见 [references/](references/) 目录 - [iso-9001-2015.md](references/iso-9001-2015.md) - 质量管理体系标准 - [iso-14001-2015.md](references/iso-14001-2015.md) - 环境管理体系标准 - [iso-45001-2018.md](references/iso-45001-2018.md) - 职业健康安全标准 - [iatf-16949-2016.md](references/iatf-16949-2016.md) - 汽车行业质量标准 ## 风险等级定义 | 等级 | 标识 | 说明 | |-----|------|------| | 严重 | CRITICAL | 可能导致认证失败、重大合规风险或体系失效 | | 重要 | MAJOR | 可能影响体系有效性或客户满意度 | | 轻微 | MINOR | 不影响体系有效性,但存在改进空间 | ## 注意事项 - 仅在需要时读取标准参考文件,保持上下文简洁 - 多文件分析时优先识别体系架构,再深入具体文件 - 报告生成后直接输出 Markdown 结果 ## TRACE 测评 | 维度 | 评分 | 说明 | |------|------|------| | T — 可信任度 | 10/10 | 纯文档/脚本技能,无外部依赖风险,支持中文交互;已声明安全注意事项 | | R — 可靠性 | 9/10 | 有异常处理说明; 输出格式明确 | | A — 适用性 | 9/10 | 有适用范围声明; 触发条件明确 | | C — 规范性 | 10/10 | frontmatter 完整; 文档结构清晰; 内容充分 | | E — 有效性 | 10/10 | 输出明确; 含使用示例; 文档详尽 | | **总分** | **48/50** | 通过 |
don't have the plugin yet? install it then click "run inline in claude" again.