1 目的和适用范围 1.1 本文件根据CNAB认可规范的要求,为管理体系认证机构实施结合审核提供指南。 1.2 本文件适用于认证机构对管理体系认证的结合审核管理。
2 规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。 GB/T 19011-2003 《质量和(或)环境管理体系审核指南》(ISO 19011:2002,IDT) CNAB-ACll 质量管理体系认证机构通用要求 CNAB-ACl2 《质量管理体系认证机构通用要求》应用指南 CNAB-AC31 环境管理体系认证机构通用要求 CNAB-AC32 《环境管理体系认证机构通用要求》应用指南 CNAB-AC41 职业健康安全管理体系认证机构通用要求 CNAB-AC42 《职业健康安全管理体系认证机构通用要求》应用指南 CNAB-AC6l 食品安全管理体系认证机构通用要求 CNAB-AC62 《食品安全管理体系认证机构通用要求》应用指南
3 术语和定义 3.1 结合审核:对两个或多个管理体系一起审核(参考GB/T 19011—2003)。 注:对于组织所建立的管理体系而言,按照两个或多个管理体系要求建立的统一的管理体系,有时被称为“整合的体系”或“一体化体系”。
4 总则 4.1 认证机构的结合审核不应对审核的质量产生负面影响。认证机构应确定受审核组织按照多个管理体系要求建立的统一的管理体系与每一个管理体系要求的完整符合性,并能够为受审核组织的管理体系符合每一个规定的要求提供充分的信任。 4.2 认证机构有责任在制定针对多个管理体系或整合的体系的审核方案和实施审核方案管理时特别考虑结合审核的特点。 4.3 当根据结合审核的结果做出认证决定时,认证机构有责任确保实施认证决定的人员具备足够的知识和经验评价结合审核过程和审核组的相关推荐意见。同时宜考虑,对于同一受审核组织的不同管理体系认证,可能存在其认证证书的认证范围表述的不一致。
5 结合审核的实施和管理 5.1 结合审核的准备信息 5.1.1 认证机构实施结合审核的审核方案策划人员和审核组宜了解受审核组织的以下(不仅限于)信息: 1) 组织的管理体系的状况,如: a) 结合审核所涉及的管理体系的数量以及各管理体系覆盖范围的界定情况; b) 多个管理体系是否整合,即管理体系建立、实施的模式(如:整合的体系文件或每个管理体系有独立的体系文件,以及实施整合与否); c) 多个管理体系整合的方式和程度; d) 体系运行的成熟度(如:体系建立的时间、内审/管理评审的结果、以往外部审核的结果等)。 2) 就组织所提供的产品或服务,针对不同管理体系要求所识别的关键过程(活动)、场所。 3) 组织的结构及其业务活动,包括: a) 组织管理模式、规模、场所及其分布; b) 行业资质、行政许可要求等; c) 根据组织提供的产品和服务,了解其过程的复杂程度、主要危险源和环境因素; d) 组织外包过程的识别。 5.1.2 为了有效地实施结合审核,必要时,认证机构宜安排对组织的预访问,以便了解组织的相关信息。 5.2 结合审核方案 除了GB/T 19011—2003《质量和(或)环境管理体系审核指南》有关审核方案和审核方案管理的指南之外,认证机构在制定结合审核方案和实施结合审核方案管理时还宜考虑以下(不仅限于)方面: 1) 结合审核的目的; 2) 结合审核所涉及的认证业务领域和认证业务范围; 3) 结合审核的风险识别,如: a) 每一个管理体系认证领域的相应法律、法规要求; b) 对受审核组织及其所建立的管理体系的信任度; c) 受审核组织的行业风险和社会关注程度; d) 认证机构现有认证资源的配置基础。 4) 根据结合审核的风险识别,所采取的控制和降低认证风险的措施; 5) 结合审核的有效性的保证措施,如: a) 确保结合审核计划覆盖每个管理体系的相应要求,并为每一个管理体系提供足够的审核时间;审核计划宜说明每个审核组成员的作用以及依据的审核准则; b) 确保结合审核计划充分考虑了对两阶段审核内容的安排; c) 确保实施结合审核的审核组的审核能力覆盖所有管理体系的要求。在确定审核任务时,应依据审核组成员的能力,合理的分配审核任务,并确保每个体系审核的完整性; d) 确保对受审核组织的每一个管理体系的审核深度,包括:应关注的审核要求和抽样量,特别是有关每个管理体系的重要过程、活动、现场或场所等; e) 针对多个管理体系的审核,要求审核报告清楚地表明与每个管理体系标准的所有要求的符合性。 6) 对有关管理体系的两阶段审核要求及其审核内容与结合审核计划的协调做出安排。若承担两阶段审核任务的组长分别由不同的人员担任时,结合审核方案还宜对此情况作出充分的安排,以确保第二阶段的审核组长能够获取必要的信息,保证其对有关的审核要求和审核内容有充分的理解。 5.3 结合审核计划 除了GB/T 19011-2003《质量和(或)环境管理体系审核指南》有关审核计划的指南之外,审核组在制定审核计划时还宜考虑或注意以下(不仅限于)方面: 1) 结合审核的时机,即: a) 每个管理体系均是初次审核时,实施结合审核; b) 通过不同管理体系的不同认证阶段,如初评、监督审核、复评等,实施结合审核;或 c) 通过不同管理体系的不同审核阶段,如第一阶段、第二阶段等,实施结合审核。 2) 结合审核的范围,即对于不同的管理体系: a) 同一受审核组织的审核范围可能是一致的;或 b) 同一受审核组织的审核的范围可能是不一致的。 3) 结合审核的抽样方案 选择并组合审核样本的前提应确保结合审核能够充分、客观地判定体系的符合性与有效性。 实施结合审核时,审核组宜根据每个管理体系的要求及其关注内容的不同(如:质量控制、环境因素及其影响控制、危险源及其风险控制等)确定审核的现场、审核样本的选择、抽样基数及抽样数量。只有在满足各管理体系要求的前提下,才能考虑抽样样本的结合,而不能仅是考虑审核的经济性和便利性。 如: a) 质量管理体系审核强调: •关注质量要求(包括顾客当前的需求和未来的期望、法律法规要求、组织自身生存与发展的要求等)的识别和转化; •关注组织如何运用质量管理体系8项原则与PDCA方法,持续稳定地实现产品(服务)的质量; •关注组织运用质量管理体系来实现诸如开拓创新、稳定质量和优化管理(过程增值)等方面持续改进的有效性; •根据组织对其过程识别、测量和过程实施的有效性评价,并结合组织绩效或顾客满意度的评价,确定审核计划的重点。 b) 环境管理体系审核强调: •关注组织能够控制或能够施加影响的环境因素的识别和相关影响的控制,审核中特别注意组织环境因素产生的各类活动,包括组织生产或服务的主过程现场、设施及设备(如原料准备、工艺过程等)和支持系统现场、设施及设备(如各种类型的动力提供、污染防治、物流、仓储、生活服务等)的运作状况; •关注组织对重要环境因素、绩效的监测和测量及对环境因素控制的有效性,审核中特别注意组织的所有环境基础设施,并在现场通过抽样验证重要环境因素的控制和相关法规与要求的符合情况(如危险废物的转移方式与证据等)来判断环境管理体系的有效性; •关注组织在合规、污染预防和持续改进方面的状况; •根据合同评审的信息和结合组织的环境绩效评价结果,确定审核方案的要求和优先考虑审核重点,在办公室审核与现场审核之间建立必要与合理的平衡。 c) 职业健康安全管理体系审核强调: •关注组织的危险源辨识、风险评价和风险控制,审核中特别注意组织对其工作场所危险源辨识的全面性和准确性,如:通过风险评价确定危险源的风险等级,通过风险控制确保危险源的安全状态; •关注组织对风险控制、绩效的监测和测量,特别是对重大风险、不可容许风险的控制。审核中特别注意组织开展其工作活动的所有工作场所,并在现场通过抽样验证危险源是否通过危险源辨识、风险评价和风险控制的过程得到了有效控制来判断职业健康安全管理体系的有效性。通常情况下,风险控制在现场实现的最低要求是满足相关的法律法规和其他要求; •关注组织与员工协商职业健康安全管理工作的状况,特别关注员工对组织职业健康安全状况的感受和评价; •关注组织以法律法规为基础的职业健康安全绩效的持续改进; •根据组织危险源辨识、风险评价和风险控制策划的信息和结合组织的安全评价绩效的结果,确定审核计划的重点。 5.4 结合审核组 5.4.1 认证机构有责任确保结合审核组满足CNAB认可准则中有关每一个管理体系认证对审核组的要求。 5.4.2 结合审核组的能力 除CNAB认可准则的有关要求和GB/T 19011—2003的指南外,对于结合审核组,认证机构还宜考虑: 1) 结合审核组长,应具备策划、组织、协调结合审核的能力,并满足每一个管理体系认证对组长的要求。需要时,可以设立分组长以满足每一个管理体系认证对组长的要求。 2) 结合审核组的审核成员,应具备与其承担的审核工作相适应的能力。当一个审核员审核二个或多个管理体系共有的要求时,审核人员应具备对每一个管理体系的审核能力(包括专业能力);当对每个管理体系特有的要求审核时,确保由具备相应能力和背景的审核员实施审核。 3) 考虑每一个管理体系认证对技术专家的需求,可选择多名技术专家为结合审核组提供技术支持。 4) 结合审核组的组成及其任务分配宜考虑组织的体系成熟度的情况,并使得审核员的能力及其任务与受审核组织的体系情况相适应。 5.5 结合审核的人日数 5.5.1 认证机构有责任确保结合审核计划为每一个管理体系提供足够的审核时间。 5.5.2 CNAB认可准则为单一的管理体系认证提供了确定审核人日数的基本规定,并且为在基本规定的基础上增加或减少审核人日数提供了可考虑因素。除此之外,对于结合审核,认证机构还宜考虑以下因素(不仅限于)来确定审核人曰数,而不应相对单一的管理体系认证简单地减少结合审核的人日数。即: 1) 结合审核所涉及的管理体系的数量; 2) 多个管理体系是否整合,即管理体系建立的模式(如:整合的体系文件或每个管理体系有独立的体系文件等); 3) 多个管理体系整合的可能性及其整合的方式和程度; 4) 体系运行的成熟度(如:体系建立的时间、内审/管理评审的结果、以往外部审核的结果等); 5) 针对每一个管理体系,审核范围不一致的情况; 6) 就组织所提供的产品(服务),针对不同的管理体系认证存在的关键过程(活动)、场所的差异和每个管理体系的要求和关注方面的差异,所导致的审核抽样方案的差异情况; 7) 受审核组织所提供的产品(服务)的种类及其差异。 8) 受审核组织所提供的产品(服务)的实现过程或业务活动的复杂程度; 9) 受审核组织所涉及的认证业务范围的风险程度; 10) 受审核组织的结构及其业务活动; 11) 审核组长和审核组成员所具备的审核能力,如:组长的策划、组织和协调结合审核的能力,每个成员所具备的对多个管理体系的审核能力,以及必要时,审核员资格等。
|