01 管理體系認證初次審核
確定用于管理體系非現(xiàn)場組合活動的審核時間,不宜使現(xiàn)場總的管理體系認證審核時間少于計算出的 80%。需要更多的時間來進行策劃和(或)編寫報告不是減少現(xiàn)場管理體系認證審核時間的理由。
認證機構確定的審核時間以及其理由應形成記錄。這一計算中應包括為覆蓋整個認證范圍而分配時間的詳細信息。
作為合同的一部分認證機構應向客戶組織提供審核時間確定及其理由,并向認可機構提供。
認證審核中可以包括使用遠程審核的技術,例如基于網(wǎng)絡的交互式協(xié)作,網(wǎng)絡會議,電視電話會議和(或)通過電子化方式驗證客戶的過程。這些活動應在審核計劃中得到標識,并可以考慮將用于這些活動的時間計入總的管理體系認證審核時間。
對 OHSMS,這些活動(應用遠程審核的活動)應僅限于對文件記錄的評審、對員工及工作人員訪談。此外,對現(xiàn)場活動及 OHS 風險控制不能采取遠程審核技術。
02 監(jiān)督
在初始的三年認證周期中,對特定組織實施監(jiān)督審核的審核時間,宜與初次認證審核(第一階段+第二階段)的時間成比例,即每年實施監(jiān)督審核的總時間約為初次認證審核時間的 1/3。
作為每次監(jiān)督審核的組成部分,認證機構應獲得與客戶管理體系有關的更新信息。所策劃的監(jiān)督審核時間應得到審查(至少在每次監(jiān)督審核和再認證時),以便考慮客戶的組織、體系成熟度等方面的變化。實施該審查(包括任何對管理體系審核時間的調整)的證據(jù)應得到記錄。
03 再認證
再認證審核時間宜根據(jù)更新的客戶信息計算,而不是簡單按初次認證審核(第一階段+第二階段)時間的 2/3 計算。
通常做法是:假設基于更新的信息對組織實施初次認證審核(第一階段+第二階段),再認證審核時間約為該初次審核所需時間的 2/3。
作為特例,如果再認證時組織的情況與初次認證審核時相同,則再認證審核時間大約為初次認證審核時間的 2/3。管理體系審核時間應考慮管理體系績效評價的結果。對管理體系績效評價本身并不作為再認證審核時間的一部分。
04 調整審核時間的考慮因素
在調整審核時間時,還應考慮下列因素(但不限于這些因素):
1)所有管理體系增加審核時間的考慮因素:
組織的工作在多于一處的建筑物或地點實施,審核時需要復雜的后勤安排, 例如必須對一個單獨的設計中心實施審核;
員工使用多于一種的語言(需要翻譯或妨礙單個審核員獨立工作);
與人員數(shù)量相比,現(xiàn)場很大(例如森林);
受法規(guī)管制的程度較高(例如食品、藥品、航天、核能等領域);
體系覆蓋著高度復雜的過程或數(shù)量較多的互不相同的活動;
需要訪問臨時場所,以確認擬認證管理體系中的常設場所的活動;
2)僅適用于 QMS 增加審核時間的考慮因素:
被劃為高風險的活動
外包職能或過程。
3)僅適用于 EMS 增加審核時間的考慮因素:
同行業(yè)典型情況相比,受納環(huán)境的敏感度較高;
相關方的意見;
有必要增加審核時間的間接因素;
組織所屬行業(yè)的附加的或特殊的環(huán)境因素或法規(guī)要求;
環(huán)境事故的風險,以及作為事件后果產生的或可能發(fā)生的影響,事故和潛在的緊急情況,之前由于組織原因發(fā)生過的環(huán)境問題;
外包職能或過程。
4)僅適用于 OHSMS 增加審核時間的考慮因素:
相關方的意見;
事故和職業(yè)病發(fā)生率高于行業(yè)平均水平;
組織的場所存在公眾人員(如:醫(yī)院、學校、機場、火車站、港口、公共交通運輸);
組織正面臨與 OHS 相關的法律訴訟(取決于所涉及風險的嚴重程度和影響);
承包商公司(次級承包商公司)及其雇員臨時性地大量出現(xiàn),導致復雜程度或 OHS 風險增加(如:定期啟停的煉油廠、化工廠、鋼鐵廠和其他大型工業(yè)聯(lián)合體);
根據(jù)適用的國家法規(guī)和/或風險評估文件,危險物質存在的數(shù)量使工廠面臨重大工業(yè)事故的風險;
認證范圍內包含境外場所的組織(如果不熟悉法律法規(guī)和語言)。
5)減少審核時間的考慮因素:
(僅適用于 QMS)客戶不負責設計工作,或體系的范圍不適用標準的其他要素;
與人員數(shù)量相比,現(xiàn)場很小(例如僅有綜合辦公區(qū));
體系成熟;
對客戶管理體系已有的了解(例如同一認證機構已依據(jù)另一標準認證了該客戶),對 OHSMS 這意味著在其他自愿性 OHSMS 方案中已經認證;
客戶為認證所作的準備(例如已經獲得另一個第三方合格評定制度的認證或承認),對 OHSMS 這意味著已經接受國家主管部門定期對其進行強制性政府 OHSMS 方案的審核;
自動化程度高(對 OHSMS 不適用);
有一部分員工在組織的場所外工作,例如銷售人員、司機、服務人員等,并且有可能通過記錄審查來對其活動是否符合體系要求進行充分地審核,(對OHSMS 不適用);
05 臨時場所
如果認證申請方或獲證客戶在臨時場所提供其產品或服務,該臨時場所應被納入審核方案。
臨時場所可以是較大的項目管理現(xiàn)場,也可以是較小的服務/安裝現(xiàn)場。認證機構宜評估與客戶運行相關的管理體系運行失效的風險(對 QMS 為產品或服務輸出的控制失效、對 EMS 為環(huán)境因素及影響的控制失效、對 OHSMS 為 OHS 風險控制失效),根據(jù)該風險評估的結果來確定是否需要訪問這些臨時場所以及抽樣的范圍與程度。
對 QMS 和 EMS,所選取的臨時場所樣本應代表客戶的認證范圍、能力需求和不同服務的范圍,并已考慮了活動的規(guī)模和類型、進行中的項目的不同階段以及相關的環(huán)境因素及影響。
對 OHSMS,所選取的臨時場所樣本宜代表客戶的認證范圍、活動和過程的規(guī)模和類型、所涉及的危險源和相關的 OHS 風險類型、以及項目進行的不同階段。
通常情況下,認證機構將對臨時場所進行現(xiàn)場審核。
但是,可以考慮用下列方法來代替一部分現(xiàn)場審核:
1) 通過面對面或電視電話會議的方式,與客戶及(或)其顧客進行訪談,或者參與他們的進度會議;
2) 對臨時場所的活動實施文件審查;
3) 遠程訪問包含同管理體系與臨時場所的評審有關的記錄或其他信息的電子化場所;
4) 使用電視電話會議及其他技術實施有效的遠程審核。
對 OHSMS,上述方法僅可以考慮用以代替不涉及見證運行控制且不涉及其他
OHSMS 風險控制的部分現(xiàn)場審核。
在每種情況下,宜完整地記錄審核方法,并充分證明審核方法的有效性。
06 多場所管理體系審核時間
對管理體系運行覆蓋多個場所的情況,有必要確定是否允許抽樣。
對 OHSMS,應基于認證范圍內每個場所實施活動和過程相關的 OHS 風險程度的評價,確定是否允許場所抽樣。此類評價的記錄和所作決定的理由應向認可機構提供。
07 外部提供職能或過程的控制(外包)
如果組織外包其部分職能或過程,認證機構有責任獲得如下證據(jù):組織已經有效地確定了其采用的控制方式和控制范圍,以確保外部提供的職能或過程不會對管理體系有效性(包括組織向其顧客穩(wěn)定提供合格產品和服務的能力、或控制其環(huán)境影響因素/控制其 OHS 風險,并承諾滿足法規(guī)要求方面)產生負面影響。
對 QMS 和 EMS,認證機構將審核并評估客戶管理體系的有效性,包括對任何外部提供活動及其引起有關目標交付、顧客和滿足要求方面的風險進行的管理。這可以包括收集對供方有效性水平的反饋?紤]到組織的管理體系范圍僅包括對供應活動的控制,而且并非由組織自身執(zhí)行這些(外部供應)活動,因此并未要求審核供方的管理體系。根據(jù)對風險的這一理解,應確定任何附加的審核時間。
對 OHSMS,認證機構將審核和評價組織的 OHSMS 對外包活動管理的有效性,以及外包活動對其自身活動和過程的 OHS 績效和符合性要求所帶來的風險。
a)這可能包括收集對供方有效性水平的反饋,基于以下內容:
組織對這些外部供方的評價、選擇、績效監(jiān)視和再評價的應用準則,這些準則是以他們按照特定要求提供職能或過程的能力為基礎,并與法律要求一致,和
外部供方可能對組織控制其自身 OHS 風險的能力產生不利影響的風險。
b)雖然不要求對外部供方的管理體系實施審核,為了策劃并完成一項有效的審核,認證機構應就組織 OHSMS 范圍內對外包給外部供方的過程或職能的控制進行審核。包含于組織 OHSMS 范圍的過程中,在組織場地作業(yè)的承包商人員應被訪談到,以評價他們的 OHS 意識。
c)認證機構宜能夠在審核方案準備的過程中確定,并且在后續(xù)初次認證審核中、以及在每次監(jiān)督及再認證審核前對其核實。