五、通用管理体系审核方案及审核过程控制程序(RL-CX-05)
1 目的
为了提高审核的一致性和有效性,特编写了通用的审核方案和审核过程控制程序。
2 适用范围
适用于对质量管理体系、环境管理体系、职业健康安全管理体系、初次审核(包括一阶段、二阶段),监督审核、再认证审核和特殊审核的管理,也可用作结合审核策划的参考。
3 职责
3.1市场部负责提供认证项目申请资料。
3.2审核部负责审核方案编制、监督和管理。
3.3审核组长负责审核方案的组织实施。
3.4技术部负责授予、拒绝、保持、扩大、缩小、更新、暂停、恢复、撤销认证的评定。
3.5总经理或授权人负责认证评定的批准。
4 审核类别
4.1初次审核(包括一阶段和二阶段审核)
4.2监督审核
4.3再认证审核
4.4特殊审核
5 工作流程
5.1审核准备
5.1.1选择审核员、确定审核组长、组建审核组
审核部调度接收市场部移交资料与申请方沟通之后,按《审核调度工作管理规则》进行下述工作:
1)根据审核目的、范围、准则、组织的规模及审核方案、公正性要求,选择相应领域、专业的审核员组成适宜人数的审核组;
2)应确保审核组整体上具备申请评审所确定的审核能力,包括识别达到审核目的所需知识、技能,法律法规、合同和认证认可要求以及电子化远程管理技术的要求(适宜时),并按照申请评审的专业代码,从RL的专业人员库中选择相应领域相关专业审核员,必要时可由技术专家支持;
3)应选择具备专业能力和综合能力强的审核员担任组长。当只有一名审核员时,该审核员应具备审核该组织所需要的全部专业能力并有能力履行审核组长的职责;如果是结合审核或一体化审核,组长宜至少对一个标准有深入的知识,并了解审核所使用的其他标准;
4)在组建审核组时,还应考虑审核组成员与受审核组织的沟通能力和审核组员之间的协作能力以及语种(外语),语言(方言)交流能力;
5)审核组长和审核员所需的知识和技能可以通过技术专家和翻译人员补充。技术专家和翻译人员应在审核员的指导下工作。使用翻译人员时,翻译人员的选择要避免他们对审核产生不正当影响;
6)如果审核组中包含一名或多名实习审核员,审核组长则要为每位实习审核员分别指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务,并对实习审核员的活动和审核发现最终负责;
7)审核组长在与审核组商议后,应向每个审核组成员分配对特定过程、职能、场所、区域或活动实施审核的职责。所进行的分配应考虑到所需的能力、有效并高效地使用审核组以及审核员、实习审核员和技术专家的不同作用和职责。在审核进程中,为确保实现审核目的,可以改变工作分配,除不可预见的特殊情况外,审核过程中不得更换审核计划确定的审核员(技术专家和实习审核员除外);
8)应确保审核组成员独立于受审核组织的活动并避免利益冲突,如:审核组成员不应是曾经受雇于或向申请认证组织提供过咨询服务的人员;
9)审核组成员组成和人日计算的附加规定:
a.实习审核员和技术专家不能单独审核,不计算审核人日数,实习审核员人数 不得超过同组审核员总数;
b.观察员(认可评审员等)不作为审核组成员,中心应在实施审核前就观察员的到场及理由与客户组织达成致,审核组应确保观察员不对审核过程或审核结果造成不当影响或干预;
c.见证审核员可以是审核组成员,但见证的期间不能重复计算审核人日;
d.如果审核组中有技术专家,在实施审核前中心应与客户组织就技术专家的作用达成一致。技术专家不应担任审核组中的审核员,但可以就审核准备、策划或审核向审核组提出建议,在现场审核活动中技术专家应由审核员陪同。
5.1.2向申请认证组织寄发《审核通知书》
在通知书中标明审核组每个成员的姓名和角色,提出建议的审核日程安排。通知书应提前发出,以便受审核组织有时间进一步了解审核组成员的情况,以及必要时有时间进行审核组成员或审核日程的调整。
5.1.3审核部调度按照对组织管理体系两阶段审核的策划方案要求编制《审核计划通知书》,在下达审核任务书时对审核组提出以下要求:
1)检查和验证受审核组织与管理体系标准相关的结构、方针、过程、程序、记录及相关文件;
2)确定上述方面是否满足拟认证范围相关的所有要求;
3)确定受审核组织是否有效地建立、实施并保持了管理体系过程和程序,为建立对客户的信任(注册)提供基础;
4)将组织方针、目标和指标不一致的情况告知受审核方,以便采取纠正措施。
5.1.4 倒班的审核安排
对 QMS 和 EMS,若产品或服务的实现过程是倒班运行时,认证机构对每个班 次的审核程度取决于每个班次完成的过程以及客户所证实的对每个班次的控制水 平。为了审核有效实施,至少对其中的一个班次进行审核。如果认证机构不对其他班 次(如:那些在正常工作时间之外的班次)进行审核,则应记录这样做的理由。
对 OHSMS,若产品或服务实现过程是倒班运行时,认证机构对每个班次的审核 程度取决于每个班次从事的过程,这些过程必须考虑其伴随的 OHS 风险,以及客户 证实的对每个班次的控制水平。为了审核的有效实施,在第一个认证周期内,应至少 对正常办公时间内的一个班次和正常办公时间以外的一个班次进行审核。对于后续周 期的监督审核,认证机构可根据组织的 OHSMS 的成熟度决定是否对第二个班次进 行审核。
5.1.5 审核组按照审核策划方案组织实施。
5.2初次认证审核
管理体系初次审核分第一阶段和第二阶段两个阶段实施。
5.2.1第一阶段审核
5.2.1.1第一阶段审核目的
5.2.1.1.1 QMS/EMS/OHSMS第一阶段审核目的
1)通过对组织管理体系文件化信息的全面评审,审查组织对管理体系标准要求的理解、策划情况,评定管理体系文件与标准的符合性;
2)收集组织管理体系范围、过程和场所的信息,评价管理体系关键绩效或重要因素、过程、目标的识别与确认,了解其运作相关法律法规及遵守情况,为策划二阶段审核提供关注重点,包括确认审核范围和资源准备;
3)评价组织管理体系建立及运作是否为第二阶段审核做好了准备。
5.2.1.2第一阶段审核的内容和重点
5.2.1.2.1 QMS/EMS/OHSMS第一阶段审核的内容和重点
1)审核受审核方文件化的管理体系信息
文件化的管理体系信息提供了管理体系策划和实施的证据。系统地对管理体系文件化信息进行审查,是了解受审核方是否理解和实施标准要求的重要环节,也是了解受审核方管理体系基本情况的重要手段。
a.评价范围:管理文件、运行控制文件、工艺指导文件等支持性文件;
b.检查的具体内容,侧重在以下方面的策划:
序号 | QMS | EMS | OHSMS |
1 | 建立了文件化管理信息,包括文件管理和体系记录管理程序等 | ||
2 | 管理体系的实施范围,包括产品、场所、所需的过程、设备等 | ||
3 | 适宜的质量方针 | 适宜的环境方针 | 适宜的职业健康安全方针 |
4 | 质量目标 | 环境目标 | 职业健康安全目标和管理方案 |
5 | 识别了相关方和环境内外部因素识别了过程风险和机会,采取控制措施的策划情况 | 识别和确定了应控制的重大风险及相应的危险源 | |
6 | 识别应遵守的法律法规、标准或其他要求 | ||
7 | 建立组织机构、规定各部门各级人员职责和相关人员的能力要求 | ||
8 | 建立了专业人员、职能岗位人员能力评价准则 | ||
9 | 建立了针对管理体系全部活动的内部审核、管理评审及持续改进的制度或程序 | ||
c.评审并确认管理体系的文件化信息的适宜性和相对于组织所有产品、服务、过程、活动的充分性、合理性;
d.文审的执行和时机。
文审应在一阶段审核前进行,并填写《文审报告》,提交受审核方,并请其对文件进行修改,文件审核贯穿审核的全过程。
2)评价受审核方现场的具体情况
结合文件评审并通过与主要管理者和相关人员交流,重要场所走访,如一阶段不去现场时需与受审核方采用电话交流方式:
▲了解受审核方组织机构、职能、产品/服务;
▲了解活动和过程的地域、场所(含周边情况)分布、距离,特别是与重要环境因素/不可容许风险的情况;
▲了解:
——注册地与经营地址情况;
——不在同一地址的部门(车间、仓库、销售部)有几个;
——不在同一地址的分场所(分厂、子公司、分公司)有几个;
——临时/流动场所有几个;
——活动和过程所在地理位置对环境/安全的特殊要求。
3)收集关于受审核方的管理体系范围的必要信息,包括(但不限于):场所、适用的过程和设备、所建立的控制水平以及适宜的法律法规要求:
▲收集受审核方管理体系产品范围与现场运作情况是否一致,有几种产品/服务、几条生产线/服务线、运作方式(班次);
▲收集受审核方适用体系运行中对相关法律许可类文件的获取及其有效性(营业执照、生产许可证、安全生产许可证、资质证书等);
▲收集受审核方体系(QMS/EMS/OHSMS)认证范围的产品技术标准以及任何法定评价、验收和抽查报告(包括环评、安评、环保验收、型式试验、排污许可证、协议等证明文件);收集与受审核方绩效目标或指标相关的特性指标的过程监测的种类、方法、已具有的能力;
▲是否属国家明令淘汰的产品;
▲收集受审核方体系范围对适用法律法规基本绩效要求的识别以及对合规性评价的实施情况;
4)审查受审核方理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况:
▲了解对受审核方管理体系绩效有重大影响的质量管理过程/环境因素/危险源的识别、评价和管理;
▲与受审核方共同确认关键过程、特殊过程/重要环境影响/重大风险的关键特性,并了解是否得到控制;
▲受审核方管理体系相应过程相关的主要设备、重要监测设备是否具有并有效;
▲受审核方管理体系所制订的方针、目标与法律法规相关要求的一致性,管理方案的可操作性;
▲审查受审核方管理体系过程的总体策划以及高风险因素的识别情况。
5)审查第二阶段审核所需资源的配置情况:
▲了解受审核方员工人数(包括管理人员、固定多现场人员、临时现场人员、组织场所内分包方人员等);
▲依据场所分布、距离,审查资源的配置;
▲确认范围与申请评审范围有变化时对人员和审核人日的要求。
6)结合管理体系标准或其他规范性文件充分了解受审核方的管理体系和现场运作,策划二阶段审核关注重点:
▲质量管理体系宜重点关注设计、关键生产/服务、检验、采购过程及生产/服务提供场所;
▲环境管理体系宜重点关注如动力装置场所、危险化学品仓库、污染物治理设施、固废堆放场所及其作业现场,包括周边境况;
▲职业健康安全管理体系宜重点关注:高处作业、高粉尘作业、机械加工、压力容器操作、有毒化学品车间、危险化学品仓库和储存罐区等高风险作业场所,包括周边境况;
▲针对受审核方活动/产品/服务不同,特点不同,以及对绩效要求有重大影响的过程或场所情况,制定二阶段审核的重点。
7)评价受审核方是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明受审核方已为第二阶段审核做好准备:
▲了解内审和管理评审的策划情况;
▲了解内审、管理评审是否覆盖了管理体系范围内的活动及标准的要求;
▲了解内审、管理评审的结论是什么,提出了那些改进要求;
▲评价受审核方对内审和管理评审的关注情况,是否已为二阶段审核做好准备;
▲对管理体系成文信息不符合现场实际、相关体系运行尚未超过3个月或者无法证明超过3个月的,以及其他不具备二阶段审核条件的,则不实施二阶段审核。
8)结合现场情况,确认申请组织实际情况与管理体系成文信息描述的一致性,特别是体系成文信息中描述的产品和服务、部门设置和职责与权限、生产或服务过程等是否与申请组织的实际情况相一致;
9)结合现场情况,审核申请组织理解和实施标准要求的情况,评价管理体系运行过程中是否实施了内部审核与管理评审,确认管理体系是否已运行并且超过3个月。
5.2.1.3一阶段审核的人日、审核计划的编制
1)一、二阶段审核人日分配,根据组织管理体系的复杂程度有所不同,一般一阶段可占审核人日基数的1/3,非常见情况下,应在申请评审记录表中注明理由。如果组长具备所有专业能力,对小型组织来说,一人进行一阶段审核也是可以的;
2)审核组在安排一阶段审核计划时应考虑:
a.一阶段审核的部门;
一般是最高领导层、质量、环境、职业健康安全主管部门及主要现场(主流程及辅流程);
b.一阶段现场审核计划按本文件5.2.1.2条款规定的相关内容进行编制。
5.2.1.4一阶段审核形成的文件
一阶段审核应形成两种文件,并提供给受审核组织:
1)《一阶段审核报告》,就审核情况和审核发现(包括正面和负面发现)的综述,明确二阶段审核前需双方重点关注问题及有关二阶段审核安排的建议;
2)《文审报告》,对一阶段目的是否达到以及第二阶段是否准备就绪的书面结论告知客户,并指出一阶段审核发现的组织文件中不符合标准要求或不够完善的问题、或可能构成二阶段不符合的问题,或可能影响二阶段审核能否正常进行的问题。如果发生影响管理体系的重要变更,中心应考虑是否有必要重复整个或部分第一阶段,并将可能导致推迟或取消第二阶段的结果告知受审核方。
组织对《文审报告》的问题进行整改或解决,并提出书面报告和证据,由一阶段审核组长验证认可并将一阶段审核报告交审核部,由审核方案管理人员进行确认,方可进入第二阶段审核。尤其要关注如存在不符合法规要求、监测不达标时不能进入二阶段审核。
另外,审核组还应对受审核方用于申请评审的信息进行现场确认,一阶段审核组长完成现场审核后填写《申请评审信息现场确认表》,并传递给审核方案管理人员,再经审核方案管理人员传递给二阶段审核组长,继续对组织的申请评审信息进行现场确认活动。审核结束后,由二阶段审核组长将《申请评审信息现场确认表》连同案卷一起交回审核部。
5.2.2第二阶段审核
5.2.2.1第二阶段的审核目的
第二阶段的审核目的主要是评价受审核方管理体系实施情况和有效性,以确定是否推荐认证注册。
5.2.2.2第二阶段审核的内容和重点
5.2.2.2.1 QMS/EMS/OHSMS第二阶段审核的内容和重点
应依据认证标准的要求并基于第一阶段审核的结果,对受审核方的管理体系进行全面的符合性、适宜性、有效性评价。
内容包括管理体系运行是否符合相应标准的要求,方针、目标是否实现,策划的措施、管理方案、程序是否得到认真的执行,产品质量/主要环境因素/不可容许风险是否得到控制,是否符合标准、法规的要求,体系运行是否有效。
重点是:
1)审查(寻求)组织管理体系运行是否符合认证标准或其他规范性文件的所有要求的证据;
与第一阶段相比,审查更全面(包括体系范围内的管理层、所有部门和场所)、更深入(相应标准所有条款、分条款逐项审核),不仅检查“做了没有”,而是要通过抽样的证据评价“做的如何”,是否全面、符合、有效。
2)审查组织与适用管理体系标准或其他规范性文件期望的那些关键绩效目标和指标是否进行了监视、测量、报告和评审;
包括对组织所有产品、环境因素、危险源,并评审提供的记录或报告中的监视测量结果是否满足了规定要求和法律法规要求。例如:①QMS:有无产品标准/技术协议?是否进行产品检测、型式试验?有无报告?是否符合?②EMS/OHSMS目标、指标完成情况的定期检查,合规性评价的结果,监视测量设备的校准,管理方案的定期评审,重要污染物的监测(包括污染因子排放浓度和总量),职业病、不可容许风险的监控,风险控制以及环评/安评报告中建议的执行情况;
审核员在评价管理体系过程中应关注相应监视/测量特性指标与组织绩效目标或指标的关系,在何处、何时和为何实施监测;数据的收集分析结果如何能传递到管理层及负有采取措施责任的职能,验证达标情况,以及确定是否需要采取措施和对措施的跟踪。
3)受审核方在符合适用法律法规要求和合同要求方面的管理体系能力和绩效。
审核员主要关注受审核方管理体系与遵守法律法规有关的管理体系标准要求的符合性;审核员本身应了解适用于受审核方相应管理体系/产品/服务的通用及特定的法律法规要求。评审与受审核方管理体系和绩效中与遵守法律有关的方面:
——受审核方是否有用于识别、保持、更新和应用所有适用法律法规要求的方法;
——受审核方是否对自身合规性进行了评审,并能恰当地证实与法律法规要求的符合性;
——多体系结合审核时若在对某一管理体系审核时,发现与其他管理领域法律法规的不符合,例如在QMS认证审核中发现与环境、安全等法规的不符合,审核组不应忽略此事实,应及时向受审核方通报。若影响到拟认证管理体系的形象和公信力时,审核组应向RL报告。
4)受审核方过程的运作控制
“运作控制”,即为满足运作要求而进行的活动。运作控制的要素主要有:建立过程的要求和准则,对照要求和准则实施必要过程监控,对过程监控发现的异常或不足采取纠正措施。故对受审核方体系过程运作控制审核时应关注:
a.QMS:产品制造/服务提供过程是否受控,受控的条件是否满足,特殊过程的识别、确认,过程的准则,影响过程的因素,确认的方法和证据,是否有再确认情况;
b.EMS/OHSMS:涉及重要环境因素/不可容许风险的部门是否建立了运行控制程序,程序中是否规定了运行的准则,是否认真的执行(监测证据),环境治理设施管理,以及重大环境因素对周边环境产生的影响及符合法律法规的情况,职业病劳保防护,检查对相关方施加影响的情况和证据,检查应急准备响应程序实施情况以及培训、演练及评价的进行情况;
c.对过程监控发生的异常或不足是否采取有纠正/预防措施等。
5)检查组织内审和管理评审的有效性以及组织管理体系自我完善机制的有效性
——内部审核
内审过程的管理是确保管理体系有效性的关键因素,审核中应关注:
a.内审计划是否关注对管理体系绩效至关重要的过程,复杂或需要特别关注的过程,需要密切监视过程参数的过程,跨多场所的过程,特别容易发生问题的过程;
b.内审员能力要求及识别;
c.通过对内审各项记录的审查,观察有无未考虑对内审结论有实质意义的事宜以及不符合内审程序的现象;
d.对内审结果的跟踪管理,纠正措施的及时性和有效性。
——管理评审
管理评审是组织最高管理层根据各方面输入,了解管理体系适宜性、充分性和有效性,并推动改进的过程,是组织经营管理过程不可分割的一部分。审核中应关注:
a.管理评审输入是否覆盖了管理体系标准要求,对决策有重要影响的有关数据的相关性和可靠性如何保证;
b.有关管理体系运行和绩效是否得到充分评价,以及管理体系或经营发生变化时,对其影响是否作出评估,并有应对措施;
c.管理评审的结果是否有做出以下决定的证据:
▲方针和目标的变化;
▲改进计划和可能的改进措施;
▲资源的配置。
6)针对客户方针的管理职责
客户方针的管理职责包括针对组织宗旨,制定相应管理方针政策,确保方针为员工理解并在运营中实施,监视方针的实施并评审方针的适宜性。审核中应关注:
a.了解管理层对相应管理体系的态度和承诺;
b.通过审查管理评审记录,评价最高管理者在建立、实施、监视和更新方针中的承诺和参与;
c.评估管理层是否已有效地将方针在组织各层面以通俗能理解的方式进行贯彻实施,并在每一层面各职能部门均有已分解和可操作的质量目标;
d.在员工中验证是否能结合自身活动,理解方针以及有效传达了方针的证据。
适用时,认证机构应在第二阶段审核时增加抽样频次及抽样量。
5.2.2.3 二阶段审核的人日、条款和过程
1)二阶段审核人日取决于一阶段人日占审核人日的比例,通常二阶段可占审核人日数的3/4-2/3;
2)二阶段应审核相关标准的所有条款,但对一阶段发现问题应追踪整改和补充审核;
3)二阶段应审核体系覆盖的所有过程和场所,包括所有的部门。
5.2.2.4一、二阶段审核的时间间隔和协调
1)一阶段与二阶段时间间隔,主要考虑受审核方对一阶段识别的任何需要关注问题的解决所需的时间,一般情况下要求从一阶段审核结束时算起一个月内完成,但对那些存在问题较多或需较长时间才能解决的组织最多不应超过6个月。
一阶段审核资料,包括组织的整改证据,在二阶段审核之前由认证评定人员进行确认后,方可进入第二阶段审核;
2)一阶段审核的部门和关键过程现场:主要是管理层、体系策划部门,质量/环境/职业健康安全归口管理部门以及关键过程现场的巡视(为判断受审核方对重要过程/环境/危险源的识别及运行控制情况),二阶段应对所有过程、场所进行详细审查;
3)第一阶段应详细记录审核策划的内容;第二阶段应该完整记录体系实施的符合性和有效性内容;
4)第一阶段发现的问题,主要是通过《文审报告》要求组织整改,并应提供证实材料,由组长确认。有些问题也可以通过现场验证形式关闭。因此不排除重新进行一阶段审核,切忌在一阶段问题没有得到纠正前进入二阶段。在二阶段审核时,若有类似一阶段问题存在,同样可以开具不符合报告;
5)为有利于一、二阶段的协调,审核组长和专业审核员应尽可能不要调换,以确保审核的延续性,也有利于避免或减少二阶段内容的重复或遗漏;
6)对于QMS一阶段非现场审核的组织,其结合审核应安排与EMS/OHSMS二阶段进行。
5.2.2.5一阶段非现场审核的情况
为达到一阶段的审核目的,大部分第一阶段审核活动需要再客户现场进行。尤其是了解管理体系的建立、运行基本情况,文件规定的范围是否与现场一致,组织活动、产品、服务范围,包括场所、组织重要过程、环境因素、危险源的识别情况。
1)QMS/EMS/OHSMS一阶段非现场审核说明:
a.集团公司或多场所组织的许多分公司,当这些分公司独立申请认证时如果他们的活动/产品/过程/性质/重要的因素相同。可以选择代表性的、周边条件敏感的、典型的分场所进行一阶段现场审核,而不要求对申请认证的所有分场所都进行一阶段审核;
b.组织规模、运作场所小,管理体系涉及的过程和重要因素简单,低风险组织,如在办公楼内经营、从事纯服务性质、不涉及使用有害物质或设备、设施的组织,通过对其文件和资料的审查可以达到第一阶段审核的目的和要求,可以考虑不进行一阶段现场审核;
c.组织已获得RL其他管理体系证书,或已先后获其他认证机构颁发的几个领域的证书,当此组织申请另一管理体系认证时,通过对其文件和资料的审查可以达到第一阶段审核的目的和要求,也可以考虑不进行一阶段现场审核。但对高风险组织仍应进行一阶段现场审核。
2)对于再认证的组织,一般可不进行一阶段审核,但是再次的文件评审和前一认证周期管理体系运行评价不可省略。当组织的管理体系、管理体系运作的环境有重大的变化时,再认证审核活动需要进行第一阶段审核;
3)不到现场进行一阶段审核时,审核组应通过文件审查、相关资料收集、电话沟通、电子信箱往来邮件等手段完成,以确定审核范围,重要因素识别的充分性,体系策划的合理性,并了解方针、目标、管理方案制定情况及适用法律法规收集,内审、管理评审的实施情况;
4)初审无论是否进行一阶段现场审核,都必须编写《一阶段审核报告》,并与其他资料一起交回审核部;
5)对申请认证组织是否进行一阶段现场审核,在申请评审时确定。
5.2.2.6初次进行审核时,有下述情况的组织应进行一阶段现场审核:
1)特殊行业:主要包括煤炭、食品、核工业、制药、医疗、汽车、船舶、建设、航天航空、运输领域企业以及少数高风险的、大型的化工、冶金企业;
2)CNAS-TRC012:2017《管理体系认证机构认证业务范围分类指南》认证业务范围分类表中带*号的类别的其他组织;
3)多场所集团公司(二个以上);
4)产品复杂的组织。
5.2.3现场审核
• 5.2.3.1完整的现场审核包括首次会议、审核实施中的文件评审、获取和验证信息、审核中的沟通、确定和记录审核发现、准备审核结论、末次会议;审核组应当会同申请组织按照程序顺序召开首、 末次会议,申请组织的最高管理者及与质量管理体系相关的 职能部门负责人员应该参加会议。一阶段现场审核时首、末次会议可以简化。
现场审核的全过程由审核组长负责,审核员配合组长工作。当涉及以电子手段实施审核或对虚拟场所进行审核时,审核组内应有具备此适宜能力的人员,以保证获取审核证据的充分性。
OHSMS审核中,现场活动和 OHS 风险控制措施不能 采取远程审核方式。
5.2.3.2现场审核前,审核组应召开准备会议,包括由专业审核员或技术专家对非专业人员的培训、审核计划及日程、与其它审核相关信息的沟通等。
5.2.3.3审核组成员应按审核分工,编制各自的《现场检查表》。检查表应覆盖规定的审核范围、部门及涉及的体系要素/过程等。
5.2.3.4审核组的现场审核时间每天不宜少于8小时,其中应保持有充足的时间用于收集客观证据(收集客观证据的时间不包括准备会、内部评定会、整理评审材料、编写审核报告的时间)。
5.2.3.5审核组长按规定于现场审核前召开首次会议,参加人员为审核组长、组员及受审核方最高管理层、管理者代表及其他有关的各级管理人员。会议的目的是简要解释将如何进行审核活动。审核组长在首次会议上介绍审核组成员、确认审核计划、确认审核范围、审核安排,介绍审核程序、方法,并宣读公正性和保密声明等事宜。参加首次会议的人员应在《现场审核首次会议签到表》上签到,并做好《首次会议记录》。
5.2.3.6现场审核时,审核员必须严格遵守中心的保密规定、认证人员守则,按审核计划和审核检查表的策划安排进行审核,进行内部和与受审核方的沟通、协调,并记录审核情况。检查表中记录的内容应清晰、有可追溯性,能充分显示出审核的内容与收集到的客观证据,检查表的首页,应有审核人员的亲笔签字。
5.2.3.7在审核中,审核组应定期评估审核进程,需要时审核组长可以重新分配审核组成员的工作,并将审核进程及任何关注告知受审核方;当审核证据显示审核目的无法实现或存在紧急和重大风险时,审核组长应向受审核方/RL报告,以确定适当的行动(如调整审核计划、审核目的、审核范围或终止审核),审核组长应向RL报告采取行动的结果。
5.2.3.8在审核过程中,审核组通过面谈、对过程和活动观察、审查文件和记录并利用抽样的方式来获取与审核目的、范围和准则相关的信息,并对这些信息进行验证,形成审核证据。
对OHSMS审核,审核组应面谈以下人员: i) 负有 OHS 法律责任的管理者; ii) 负责 OHS 的员工代表; iii) 负责监视员工健康的人员,如医生和护士。远程面谈的理由应被记录; iv) 管理人员、长期和临时员工。
5.2.3.9审核证据是建立在可获得的信息样本的基础上的,因此抽样的合理性与审核结论的可信性密切相关。为了降低抽样带来的不确定性(即风险),应首先确定抽样的目标,全面掌握目标母体信息,然后分层、均衡、随机地进行抽取样本,并保证适当的样本数量。
5.2.3.10 审核组收集第一阶段和第二阶段所有信息和证据,对照标准形成审核发现和“不符合报告”,并由审核组长在末次会议前召开审核组会议进行综合分析得出审核结论。
1)对照审核目的和审核准则,审查审核发现和审核中获得的任何其他适用的信息,并对不符合分级;
2)审核过程中内在的不确定性,就审核结论达成一致;
3)就任何必要的跟踪活动达成一致;
4)确认审核方案的适宜性,或识别任何为将来的审核所需要的修改(例如认证范围、审核时间或日期、监督频次、审核组能力)。
5.2.3.11内部会议后,审核组长应就审核发现与受审核方最高管理者、管理者代表进行充分沟通。
5.2.4末次会议、不符合报告和纠正措施要求以及审核结论。
5.2.4.1上述工作完成后,由审核组长主持召开末次会议,参加人员同首次会议,与会人员应在《现场审核末次会议签到表》上签到,做好《末次会议记录》。
OHSMS审核,应要求组织代表邀请负有 OHS 法律责任的管理者,负责监视员工健康的人员、 负责 OHS 的员工代表参加末次会议。应记录缺席的理由。
5.2.4.2由审核组长在末次会议上做审核综述,宣读并确认《不符合报告》和纠正措施要求(应详细说明),对受审核方管理体系进行评价,宣布现场审核结论。管理体系审核结论可分为下列情况:
1)组织的管理体系符合性,运行的有效性良好,在现场审核中没有发现不符合项,同意推荐认证注册;
2)组织的管理体系基本符合标准,运行有效性较好,在审核中发现有一般不符合项,同意推荐认证注册,但组织必须在规定的时间内完成不符合项的纠正和纠正措施计划,并得到审核组的审查和接受;
3)组织的管理体系基本建立,但运行的有效性较差,在审核中发现有严重不符合,在完成纠正和纠正措施并验证合格后推荐注册;
4)不推荐认证注册。
5.2.4.3末次会议上需要说明的事项可参阅《末次会议记录》中关于“监督审核的要求”、“认证证书和标志的使用”、“加强认证机构与受审核方的沟通”,尤其是“组织结构体系变化和发生重大事故及时通告RL”,审核组长应较详细地予以说明。
5.2.4.4审核结束后,由审核组长将《受审核方对审核员评价反馈意见表》递交受审核方,请其填好并盖公章后寄回中心审核部或密封后由审核组带回。
5.2.5 不符合项的跟踪验证
5.2.5.1对不符合项纠正措施的验证方式有两种形式:
1)书面验证
2)现场验证
5.2.5.2针对一般不符合,受审核方应在30天内制定纠正和纠正措施计划,并通过审核组审查,在接受了不符合的确认后,审核组长应及时将资料交回审核部。
5.2.5.3如果受审核方关闭不合格的时间超过30天且没有超过90天时,受审核方或审核组长说明原因,经技术部认可,方可批准其认证注册。
5.2.5.4如果受审核方关闭不合格的时间超过90天且没有超过180天时,经企业同意由审核部下达任务书组织对其进行现场补充审核,人日数为初审时的1/3。当超过180天时,由审核部组织对其按再认证的人日数重新进行现场审核,只有当补充审核/现场审核证实了其体系有效时,方可批准其认证注册。
5.2.5.5针对严重不符合,要求受审核方在第二阶段审核结束后3个月内实施纠正和纠正措施,并通过审核组的验证;根据不符合的具体情况,由审核组确认验证的方式,如需现场验证,由市场管理部与受审核方确认现场验证安排,审核部组织现场验证,编发任务书,编制简要验证计划,并将验证记录和书面的验证结论提交技术部。纠正及纠正措施的验证最长不能超过6个月,如超出6个月,本次审核无效。
5.2.6 审核报告
5.2.6.1中心应为每次审核向客户提供书面报告,并享有报告的所有权;审核组长按综合分析的内容和结论编制审核报告,并对审核报告的内容负责;审核报告的记录应准确、简明、清晰。
5.2.6.2审核报告内容包括:
1)认证机构名称;
2)受审核方名称、地址及受审核方代表;
3)审核类型(如初次、监督、再认证或特殊审核);
4)审核准则;
5)审核目的;
6)审核范围,尤其是应当明确受审核的组织和职能单元或过程以及审核时间;
7)偏离审核计划的情况及理由;
8)影响审核方案的重要事项;
9)审核组长、审核组成员及其个人注册信息,任何与审核组同行的人员;
10)审核活动(现场或非现场,永久或临时场所)实施的日期和地点;
11)审核发现,应随附必要的用于证明相关事实的证据或记录,包括文字或照片摄像等音像资料;
12)如有时,上次审核后发生的影响受审核方管理体系的重要变更;
13)审核结论;
14)适用时,是否为结合、联合或一体化审核;
15)说明审核基于对可获得信息的抽样过程的免责声明;
16)审核组的推荐意见;
17)适用时,接受审核的客户对认证文件和标准的使用进行着有效的控制;
18)适用时,对以前不符合采取的纠正措施有效性的验证情况;
19)质量目标实现情况的评价,应同时叙述测量方法;
20)管理体系符合性、有效性声明及对下列证据的总结:
a.管理体系满足适用要求和实现预期结果的能力;
b.内部审核和管理评审的过程。
21)认证范围适宜性的结论;
22)是否达到审核目的的确认;
23)审核过程综述,包括审核发现、可能降低审核结论可靠性的不确定因素、障碍及审核组与受审核方之间没有解决的分歧等;
24)识别出的不符合项。不符合项的表述,应基于客观证据和审核依据,用写实的方法准确、具体、清晰描述,易于被申请组织理解。不得用概念化的、不确定的、含糊的语言表述不符合项;
25)对终止审核的项目,审核组应将已开展的工作情况形成报告,认证机构应将此报告及终止审核的原因提交给申请组织,并保留签收或提交的证据;
26)解释与末次会议上提供给组织的信息的任何差异等;
5.2.7认证决定
5.2.7.1初次认证评定所需的资料、信息
1)认证决定前提供的审核案卷中至少包括:
a.审核报告;
b.不符合报告及审核组对不符合的意见以及对组织采取的纠正和纠正措施的意见;
c.组织用于申请评审的信息及审核组对它的确认;
d.审核组对是否授予认证的推荐性意见及附带的任何条件或评论;
e.审核过程中正面的和负面的审核观察记录;
f.是否达到审核目的的确认。
2)如果中心不能在第二阶段结束后6个月内验证对严重不符合实施的纠正和纠正措施,应在推荐认证前实施一次第二阶段审核;
3)当认证是从其他认证机构转入到中心,中心应在获得充分信息的基础上做出认证决定。
5.2.7.2认证决定活动包括:
1)“认证评定人员”对审核组的审核过程和相关推荐意见进行评定;
2)认证评定人员和认证评定管理人员负责就案卷评定中的问题与审核组、受审核方进行沟通;
3)中心总经理或其授权人批准评定意见。
5.2.7.3认证评定人员及认证决定的时间要求
1)认证评定人员应为中心的雇员并与中心签订在法律上具有强制实施力的协议;
2)被指派的认证评定人员应具有适宜的评定能力或得到相应专业能力的支持,认证评定人员不应是参加过该评定项目的审核组成员。
3)认证评定管理人员负责审核有效期控制,一般认证项目90天内作出认证决定,有严重不符合项时原则上105天内作出认证决定。
4)如果监督期内有过暂停,恢复保持认证注册资格的认证决定需在暂停期内完成。
5.2.7.4 认证评定的内容
RL要求在作出授予或拒绝认证、保持、扩大或缩小认证范围、更新、暂停或恢复或者撤销认证决定前,全面评价审核发现和结论以及其他相关信息(包括公共信息和受审核方对审核报告的意见)以确认:
1)审核组提供的信息足以证实已满足认证要求和确定认证范围;
2)对于所有严重不符合,认证机构已审查、接受和验证了纠正和纠正措施;
3)对所有一般不符合,认证评定人员已审查并接受了客户对纠正或纠正措施的计划;
4)认证审核期间没有受到相关执法监管部门的处罚。
5.2.7.5中心总经理或其授权人在上述基础上作出相应的认证决定。
5.2.7.6认证评定中的具体要求参阅《认证评定工作规则》、《认证决定评定准则》。
5.3监督活动
5.3.1技术部负责设计监督活动并对监督活动进行监视,以确定认证活动在有效运作。
5.3.2对获证客户管理体系满足认证标准规定要求的情况进行的现场监督审核,是监督活动的方式之一。对获证组织的其他监督活动还包括:
1)对获证组织的定期或不定期的电话回访、询问,包括体系变化;
2)审查获证组织宣传资料的内容及证书、标志使用;
3)按时索要获证组织的资质或文件化信息;
4)监视获证组织绩效,包括国家、地方主管部门的检测通告。
5.3.3 监督审核的频次
5.3.3.1在证书有效期内,定期进行二次监督审核。第一次监审日期从初审后的认证决定之日起开始计算12月内进行,第二次监审原则上要求在前次监审后15月内完成,第三年证书到期前须完成再认证审核。监督审核应至少每个日历年内进行一次,超期监审按《监审、再认证联络、安排及超期处理实施规则》处置。
5.3.3.2如果出现下列情况之一,随时增加审核的频次(实施特殊审核):
1)管理体系发生重大变化;
2)出现重大的产品质量、环境污染或健康安全重大事故或投诉;
3)发生其它重大事故。
5.3.4 监督审核的范围和内容
5.3.4.1监督审核是现场审核,但不一定是对整个体系的审核。但每次监督审核均应考虑对管理体系范围内有代表性的区域和职能进行监视,并应考虑获证客户及管理体系的变更情况。质量管理体系的监督审核,由于产品生产的季节性原因,在每次监督审核时难以覆盖所有产品的,在认证证书有效期内的监督审核需覆盖认证范围内的所有产品。
5.3.4.2相关管理体系标准的每次监督审核至少应包括对以下内容的审查:
1)内部审核和管理评审是否规范和有效;
2)对上次审核中确定的不符合项采取的纠正措施的验证;
3)是否及时接受和处理投诉(包括对投诉记录的调阅)及相关方信息(国家、地方抽查、曝光);
4)绩效和管理体系在实现目标指标和各管理体系预期结果的有效性;
5)管理体系持续改进的策划和进展;
6)管理体系持续的运作控制(也要考虑多现场),针对内审发现的问题或投诉的问题,及时制定并实施了有效的持续改进;
7)管理体系的变更,包括文件化的变化;
8)获证组织对认证标志的使用或对认证资格的引用是否符合相关的规定;
9)管理体系覆盖的活动涉及法律法规规定的,是否持续符合相关规定;
10)总质量目标及各层级质量目标是否实现。目标没有实现的,获证组织在内部管理评审时是否及时调查并采取了改进措施;
5.3.5 监督审核的结论
5.3.5.1监督审核的结论分为:推荐保持注册、不推荐保持注册和缩小范围。
5.3.5.2在审核中未发现不符合项或发现有一般不符合项,在规定的时间内(一般为30天)完成不符合项的纠正措施并经审核组书面验证合格,同意保持认证注册。
5.3.5.3在审核中发现有严重不符合时,通常情况下,要求采取纠正的时限最长为15天,纠正措施的时限最长为30天;如情况较为特殊,则由审核组视不符合问题的具体情况,规定采取纠正/纠正措施的时限并决定是采用书面确认或现场确认纠正措施的方式对不符合项进行验证。对这种特殊情况,审核组长应将问题及时反馈,有关处理的决定应得到中心分管部门经理的批准。
5.3.5.4根据监督审核结果,RL做出保持、扩大、缩小、更新、暂停或恢复、撤销认证证书的决定。
5.3.6 保持认证
5.3.6.1除了监督审核的范围是局部管理体系外,监督审核准备、现场审核、不符合跟踪验证等程序类似于初次审核。要求审核组现场审核证实并提供获证组织持续满足管理体系标准的审核资料和监督审核报告。
5.3.6.2对保持认证的决定过程
1)技术部指派的独立的认证证评定人员,依据《认证评定工作规则》、《认证决定评定准则》的规定,对监督审核及其他监督活动的资料进行复核(评定),对任何可能导致获证组织暂停或撤销认证的严重不符合或其他情况作出评价,并对审核报告及相关资料进行评定以证实获证组织持续满足管理体系标准。在证实获证客户持续满足管理体系标准要求后,批准其获证客户的认证保持;
2)经中心总经理或授权人批准保持认证注册的决定。如发现组织管理体系存在重大缺陷或管理体系运行有效性存在重大问题时,则应按初审程序重新进行认证评定结论。
5.4再认证
5.4.1再认证的含义和目的
再认证是评价获证组织是否持续满足相关管理体系标准或其他规范性文件的所有要求。
再认证也是通过现场审核、认证评定(决定)和颁发证书进行认可方式完成的。
再认证审核目的是确认管理体系整体的持续符合性和有效性,以及管理体系相对于认证范围的适宜性。
5.4.2再认证的策划
5.4.2.1管理体系初审证书有效期为三年,在有效期届满前三个月内,获证组织应提出再确认(换证)申请,应确保再认证的所有活动及换发证书在前一轮三年有效期内完成。
5.4.2.2再认证应考虑管理体系在上一个认证周期的绩效,由审核部审核方案管理人员调阅上一认证周期的认证资料,包括调阅以前的监督审核报告,总体评价获证客户管理体系的运行情况,填写再认证组织绩效评价表,提出再认证现场审核时的关注点。
5.4.2.3再认证应对获证组织管理体系文件进行一次再评审,以了解管理体系的变化。
5.4.2.4对获证组织的业绩评价和文件再评审需安排在现场审核前进行,再认证审核计划应考虑上述评审的结果,并考虑对上次审核不符合的验证。
5.4.2.5当获证组织、管理体系或管理体系运作的环境(如法律地位变更)有重大变化影响到认证范围时,再认证审核活动可能需要进行一阶段现场审核。
5.4.2.6对于多场所或依据多个管理体系标准进行的认证,再认证审核的策划应确保审核现场有足够的覆盖范围,以提供对认证的信心。
5.4.3再认证审核
5.4.3.1再认证审核的程序,一般按管理体系二阶段审核程序进行。
5.4.3.2再认证审核的内容和要点,依不同管理体系标准亦有所不同,在本程序二阶段审核内容和重点一节中已有描述。
5.4.3.3此外,再认证现场审核还应关注以下方面内容:
1)结合内部和外部的变化,审查组织管理体系的有效性,以及管理体系相对于认证范围的持续适宜性;
2)审查获证组织针对保持管理体系和改进管理体系提高整体绩效的承诺的证据;
3)审查获证组织管理体系运行是否促进了方针、目标的实现;
5.4.3.4再认证审核发现,管理体系综合分析,审核报告均按初次审核二阶段有关规定执行。
5.4.3.5在再认证审核中发现的一般不符合或缺少符合性证据时,实施纠正措施的期限一般是30 天。
5.4.3.6对于严重不符合,客户采取的纠正与纠正措施应在认证到期前得到实施和验证。
5.4.3.7如果在当前认证的终止日期前成功完成了再认证活动,新认证的终止日期可以基于当前认证的终止日期。新证书上的颁证日期应不早于再认证决定日期。
5.4.3.8如果在认证终止日期前,未能完成再认证审核或不能验证对严重不符合实施的纠正和纠正措施,则不应推荐再认证,也不应延长认证的效力。应告知客户并解释后果。
5.4.3.9在认证到期后,如果能够在6个月内完成未尽的再认证活动,则可以恢复认证,否则应至少进行一次第二阶段才能恢复认证。证书的生效日期应不早于再认证决定日期,终止日期应基于上一个认证周期。
5.4.4 再认证决定
5.4.4.1再认证决定所需的信息包括:
1)再认证审核的结果,包括再认证审核报告及相关检查记录或资料;
2)对认证周期内管理体系运行评价报告;
3)获证组织顾客的投诉(包括满意度指标)。
5.4.4.2技术部依据5.4.4.1节要求的信息,按《认证评定工作规则》规定对获证组织做出是否更新认证的决定。
6 特殊审核
6.1特殊审核包括:
1)扩大认证范围审核;
2)提前较短时间通知的审核,包括:
a.认证机构调查对获证组织投诉进行的审核;
b.因获证组织管理体系发生重大变化进行回应的审核;
c.对被暂停的客户恢复认证证书、标志使用前进行跟踪的审核。
6.2 特殊审核的实施办法
6.2.1对已授予认证的获证组织的扩大认证范围需求,RL要求组织提交扩大认证范围申请书和相关资料,对申请进行评审并确定所需的审核活动执行《申请受理及评审程序》和《获证组织认证范围变更控制程序》。这一工作可与监督审核同时进行。
6.2.2 对6.1条 2)款中三种非例行的特殊审核,可能需要在提前较短时间通知或不通知获证组织后对其进行审核。
对这些类型特殊审核的要求,在公开文件、质量手册第9章、《监审、再认证的联络、安排及超期处理实施规则》、《特殊审核的实施规则》等文件中都有叙述。
为了便于获证组织尽可能提前了解将在何种条件下及如何进行这类特殊审核,市场部应提前与相关组织就特殊审核进行联系和充分沟通,并责成审核部在指派审核组时给予更多的关注和沟通。
对于OHSMS认证审核,如果工作设施或工作区域关闭,OHSMS 风险会发生变化,随着员工原有风 险的消失,有可能出现对于公众的新风险(如,一旦缺乏适当的维护和监视活动)。 认证机构应该核实管理体系在关闭的设施和工作区域持续满足 OHSMS 标准要求并有效实施,否则,暂停认证。
6.3电子化场所的审核和计算机辅助审核技术的应用
6.3.1“电子化场所”指受审核方管理体系中应用计算机辅助技术的场所(E-based QMS)。
计算机辅助审核技术,可能包括电视电话会议、网络会议、网络交流,远程方式获得电子文档或管理体系过程等。
6.3.2采用计算机辅助审核技术审核电子化场所,旨在提高审核的有效性和效率,以及支持审核过程的完整性。
6.3.3 RL目前主要在以下场合应用计算机辅助审核技术
1)本中心各部门及审核组长远程方式获取客户电子文档、管理体系过程或其他信息。如申请评审、审核组派遣、认证评定中问题的交流等;
2)省略一阶段“现场”审核时,审核组远程方式获得的电子文档资料及必要的信息;
3)审核组在受审核方应用电视电话、网络技术或远程方式审核受审核方偏远的、交通不便的电子化场所(分场所或临时项目)。
6.3.4审核组运用计算机辅助技术审核受审核方电子化分场所时应:
1)在审核计划中说明;
2)总部、典型的重要场所、不能进行抽样的场所(即至少有同类场所两个以上)不允许进行电子化审核;
3)不得超过分场所或临时场所总数30%;
4)做好记录,并对确保有效性做出解释。
• 6.3.5 现场活动和 OHS 风险控制措施不能 采取远程审核方式。
7 终止审核
发生以下情况时,审核组应终止审核,并向中心报告。
1)申请组织对审核活动不予配合,审核活动无法进行;
2)申请组织的管理体系有重大缺陷,不符合管理体系标准要求;
3)发现申请组织存在重大质量安全问题或有其他严重违法违规行为;
4)其他导致审核程序无法完成的情况。
8 相关文件
8.1《申请受理及评审程序》
8.2《获证组织认证范围变更控制程序》
8.3《监审、再认证的联络、安排及超期处理实施规则》
8.4《认证评定工作规则》
8.5《认证决定评定准则》
8.6《审核员工作手册》
8.7《审核调度工作管理规则》
9 质量记录
9.1《审核计划通知书》
9.2《文审报告》
9.3《管理体系认证现场审核计划》
9.4《现场检查表》
9.5《认证决定审批表》
9.6《受审核方评价反馈意见表》