1 范围
本文件规定了从事职业安全健康管理体系认证服务的第三方机构(以下简称"认证机构")应符合的基本要求,为职业安全健康管理体系认证机构的认可和监督管理提供依据。
本文件适用于全国职业安全健康管理体系认证机构认可委员会(以下简称"认可机构")对认证机构的认可和监督管理。
2 引用文件
ISO/IEC 导则 2:1996 关于标准化与相关活动的一般术语及其定义
ISO 9000:2000 质量管理体系 基础和术语
ISO/IEC导则62:1996 对从事质量体系评审和认证机构的基本要求
ISO/IEC导则66:1999 对从事环境体系评审和认证机构的基本要求
ILO/OSH:2001 职业安全健康管理体系 导则
国家经贸委第30号公告:2001职业安全健康管理体系指导意见
国家经贸委第30号公告:2001职业安全健康管理体系审核规范
GB/T 28001:2001 职业健康安全管理体系 规范
ISO 10011-1:1990 质量体系审核指南-第一部分:审核
ISO 10011-2:1990 质量体系审核指南-第二部分:审核员资格准则
注册委1号:2000 职业安全健康管理体系审核员注册准则(试行)
3 定义
本文件除采用ISO/IEC导则2 、ISO8402和《职业安全健康管理体系审核规范》中的有关术语和定义外,还采用下列定义:
3.1 组织:又称用人单位,具有自身职能和行政管理的公司、集团公司、商行、企业、研究机构、社会团体,或是上面所述的一部分或结合体,无论其所有制属性和是否法人团体。
注:对于由一个以上运行单位组成的组织,可以把一个运行单位视为一个组织。
3.2 认证机构:根据已公布的职业安全健康管理体系标准和认证体系所要求的其它规范性文件和补充性文件对组织的职业安全健康管理体系进行评价和认证的第三方中介机构。
3.3 认证文件:表明组织的职业安全健康管理体系符合特定职业安全健康管理体系标准以及该体系所要求的其它补充性文件要求的证明文件。
3.4 认证体系:又称认证制度,具备一定程序规则和管理要求的制度,认证机构依据该制度实施认证活动直至决定认证文件的发布和认证资格的保持。
3.5 职业安全健康管理体系审核:对组织职业安全健康管理体系进行认证的所有相关活动,包括文件审核、现场审核、审核报告的编写和其他相关活动,这些活动的目的是确定该组织是否满足并有效实施了认证适用标准的相关条款的所有要求,并为认证决定的做出提供充分的信息。
3.6 认证决定:认证机构依据审核活动提供的所有信息对审核过程及组织的管理体系进行评审的活动,以决定组织的管理体系是否符合特定的标准并做出是否批准认证的决定。
3.7 标识:机构使用的一种符号,作为表明其身份的一种形式,通常具有自己的风格。标识也可作为标志。
3.8 标志:依法注册的商标或其它受保护的符号,它是按照认可机构或认证机构的规则颁发的,以表明一个机构所运行的体系已被证明为充分有效的,或者相关产品、过程或人员符合某一特定标准的要求。
3.9 不符合:缺少或没有实施和保持一个或多个所要求的管理体系要素,或根据所得到的客观证据对组织的职业安全健康管理体系是否有能力满足其方针和目标产生重大怀疑的情况。
3.10 认可的业务范围:认证机构被认可机构认可的有能力提供认证服务的认证活动范围,一般用公认的经济活动领域或产品分类清单中的一项或多项表示。
4 对认证机构的要求
4.1 认证机构
4.1.1 总则
a) 认证机构运行所遵循的方针政策和程序应具有公正性和非歧视性,并应以非歧视性的方式实施这些方针政策和程序。不得用本文件规定之外的程序来阻碍或阻止申请者的申请。
b) 认证机构的服务应向所有的申请者开放,不得有不正当的财务或其它条件。不得以组织的规模或其是否为某一协会(团体)的成员作为受理申请的条件,也不得把获证组织的数量作为是否受理申请的条件。不得为自身特定利益而优先受理某些申请。
c) 对申请者职业安全健康管理体系评价的准则应是《职业安全健康管理体系审核规范》或其等同标准或与申请者职能有关的其它规范性文件所规定的要求。如果某一特定的认证项目需要对这些准则做出解释,应由具有相应职能且公正的技术机构或具有必要技术能力的人员进行规范化解释。
d) 认证机构应仅在拟认证的范围内根据具体情况决定适用的认证要求、实施审核和做出认证决定。
4.1.2 组织结构
认证机构的组织结构应使其认证具有可信性。认证机构应做到:
a) 保持公正;保证其方针、审核活动和认证决定等具有公正性。
b) 对其做出的批准、保持、扩大、缩小、暂停和撤销认证的决定负责。
c) 确定对下列所有事项全面负责的管理者(委员会、小组或个人):
1) 按本文件的规定实施审核和认证活动;
2) 制定有关认证机构运行的方针政策;
3) 做出认证决定;
4) 监督其方针政策的实施;
5) 监督认证机构的财务情况;
6) 需要时授权相关的职能机构或个人以其名义开展规定的活动。
d) 具有证明其是一个法律实体的文件,以表明自己具有明确的法律地位;可具有独立法人资格,也可作为具有独立法人资格的组织的一部分;若是具有独立法人资格的组织的一部分,则应具有该组织明确授权其独立从事认证活动的法律文件,并应界定其与该组织其它部分之间的关系,同时保证该组织及所属其它部分对认证工作的客观性和公正性不产生任何影响。
e) 设立一个或多个委员会或部门,执行以下职能:
1) 设立文件化、确保公正性的管理委员会,包括保证认证机构运行公正性的规定;该委员会应由与职业安全健康管理体系认证活动有关的各相关方的代表组成,保证各相关方参与制定有关认证制度及运行的方针政策和原则,在组织结构中应保证各方利益均衡,任何一方不处于支配地位;该管理委员会负有监督认证机构的职能,有权将认证机构的不适当行为向认可机构通报,认证机构应及时向该委员会提供认证活动信息;应制订必要的工作程序及规则以保证该委员会的决定由各方积极参与制定,认证机构的管理层应尊重该委员会的决定,并就决定的执行情况向该委员会报告;
注:与职业安全健康管理体系认证活动有关的各相关方一般是指申请认证与已获证的组织、认证机构、政府安全生产行政主管部门、员工利益代表-工会组织、职业安全健康方面的专家及其它相关方。
2) 设立一个技术监督部门,负责认证决定、确定认证的技术原则并监督执行,当认证项目需要时对有关标准进行解释;应制定相应的工作规则保证认证决定及制定技术原则的工作不受任何商业、经济或其他压力的影响;该部门的工作应直接向认证机构的管理层负责;
3) 设立并授权相应的部门负责受理认证申请、实施审核、监督以及有关的人员、行政、财务管理,处理申诉与投诉等工作;部门设置和职权分配不得影响认证的公正性。
f) 保证每一项认证决定不是由实施该项审核的人员做出。
g) 具有与其认证活动相应的权利和责任。
h) 具有充分的安排以解决其运行和/或活动所引发的责任问题,并有能力做出处理。
i) 具有稳定的财务状况和认证制度运行所需的资源。
j) 按照所从事的认证工作的类型、范围和工作量的需要,配备足够的人员从事认证工作,其中至少具有10名专职的在认可机构承认的认证人员注册机构取得职业安全健康管理体系审核员注册资格的人员;他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经验,并由负有执行职责的管理人员领导。
k) 具有4.1.4条款描述的质量保证体系,以保证本机构有能力运行对组织进行认证的制度;
l) 具有区分对组织的认证活动和本机构从事的其它活动的方针政策和程序。
m) 认证机构及其高级管理者和全体人员不受任何可能影响认证结果的商业、经济和其它方面的压力。
n) 对涉及认证过程的任何委员会的任命和运行具有正式的规则和结构;这些委员会应不受任何可能影响认证结果的商业、经济和其它方面的压力。
o) 保证与其相关的机构的活动不会影响认证的保密性、客观性、公正性,且不得直接或间接提供:
1) 其认证对象所提供的服务;
2) 为获得或保持认证的咨询服务;
3) 设计、实施或保持职业安全健康管理体系或其它相关管理体系的服务。
注1:与其相关的机构是指与认证机构有共同所有权、财务联系或共同管理因素的机构。(下同)
注2:在不影响认证过程和决定的保密性、客观性、公正性的前提下,机构可直接或间接提供其它产品、过程或服务。
p) 具有公正、独立地处理组织或其它方面提出的关于认证或其它有关事宜的投诉、申诉和争议的方针政策和程序。
q) 具有相应的方针政策和程序,以保证在处理与咨询活动有关的问题上遵守以下要求:
1)本机构和与其相关的机构均不能参与咨询;
2)在本机构对一个组织进行认证时,不应从事与为该组织提供咨询服务的机构有联系的活动;
3)如果本机构的上级机构或该上级机构的其它部门在两年内为一个组
织提供过职业安全健康管理体系咨询服务,则本机构不得对该组织进行认证;
4) 本机构不应为申请认证的组织的职业安全健康管理体系提供内部审核;
5) 本机构聘用的人员在受聘前如果为一个组织提供过咨询服务,该人员在两年内不得参与对该组织的认证活动;
6) 本机构不应为在审核和监督过程中所发现的不符合项提供具体纠正措施的建议或解决办法。
注:认证机构可从事下列工作而不构成咨询或存在潜在利益冲突:
1) 安排有关认证的公开信息发布会;
2) 安排并参与有关职业安全健康管理体系的公开教学及研讨活动;
3) 依据认证机构的规则在明确限定的次数和持续的时间内进行的预审核,其目的仅为确定是否已做好认证准备;
4) 依据超过认证范围以外的标准或规范进行的第三方审核。
s) 保证不以任何方式明示或暗示组织,如果接受了某一特定机构的咨询、培训服务可:
1) 简化认证程序;
2) 容易通过认证;
3) 减少认证费用。
4.1.3 分包
认证机构决定将有关认证的工作(如审核)分包给某一外部机构或人员时,应签署一个正式的书面协议,内容包括有关保密性的规定和避免利益冲突的条款。认证机构应:
a) 对分包的工作负全部责任,并且仍保留其批准、保持、扩大、缩小、暂停和撤销认证的职责;
b) 保证分包机构或个人具备能力并满足本文件的有关要求,而且保证分包机构或个人不直接或不通过他们所在的组织以妨碍公正性的方式参与职业安全健康管理体系或其它管理体系的设计、实施或保持的活动;
c) 得到申请者或已获证组织的同意
注:当认证机构利用与其有协议的其它认证机构提供的工作来批准自己的认证(颁发自己的认证证书)时,应满足a)和b)的要求。
4.1.4 质量保证体系
4.1.4.1 认证机构的最高管理者应制定质量方针,包括质量目标及对质量的承诺,并形成文件,同时应保证质量方针在各个层次中得到理解、实施和保持。
4.1.4.2 认证机构应依据本文件中的有关规定建立实施一个与所从事的工作类型、工作范围和工作量相适应的质量保证体系。该质量保证体系应文件化,且认证机构的工作人员在需要时都能得到该文件。认证机构应保证有效地实施和运行该文件化的质量保证体系。
4.1.4.3 认证机构应指定一位可向最高管理者直接汇报的代表(可以是负有其它职责的人员),他应有明确的职权,以行使以下权力:
a) 确保依据本文件建立、实施与保持质量保证体系。
b) 向认证机构的管理者汇报该质量保证体系的运作情况以便进行管理评审,并将管理评审作为质量保证体系改进的基础和依据。
4.1.4.4 质量保证体系应以质量手册和相关的质量程序的方式形成文件,质量手册至少应包含或涉及以下内容:
a) 质量方针;
b) 对认证机构法律地位的简要说明,包括所有者的名称或姓名,如果另有控制者,也应包括控制者的姓名;
c) 影响认证质量的最高管理者及其它认证人员的姓名、资格及权限;
d) 表明从最高管理者到各个层次和部门的权限、责任、职能及其相互关系的组织机构图,特别应表明负责审核的人员和做出认证决定的人员之间的关系;
e) 认证机构的组织结构的描述,包括如4.1.2 c)所规定的管理者(委员会、小组或个人)的组成、职权范围和程序规则的详细情况;
f) 进行管理评审的方针政策和程序;
g) 包括文件控制在内的行政管理程序;
h) 与质量有关的运行职责与工作内容,以使每个人的职责和权限为所有相关人员了解;
i) 认证机构人员(包括审核员、技术专家)的聘用、培训及其监督考核的方针政策和程序;
j) 分包方名单,以及对其能力进行评价、记录和监控的详细程序;
k) 处理不符合项以及确保所采取的纠正措施的有效性的程序;
l) 识别和获取有关职业安全健康法律法规及其它要求和最新技术知识的程序;
m) 实施认证过程的方针政策和程序,包括:
1) 颁发、保持和撤销认证文件的条件;
2) 对职业安全健康管理体系认证中所用文件的使用和使用情况的验证;
3) 对组织的职业安全健康管理体系进行审核和认证的程序,包括评价组织危害识别、风险评价及分级控制管理程序和实施过程的适宜性、充分性、有效性的审核程序;
4) 对已获证组织进行监督和复评的程序;
n) 处理申诉、投诉和争议的方针政策和程序;
o) 参照ISO10011-1的规定实施内部审核的程序。
4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件
a) 认证机构应规定批准、保持、扩大和缩小认证的条件,以及对获证组织的认证范围部分或全部暂停或撤销认证的条件。认证机构应特别要求组织将任何拟对职业安全健康管理体系的变动或其它可能影响其体系符合性的变动及时通报认证机构。
b) 认证机构应要求组织拥有一个文件化的符合《职业安全健康管理体系审核规范》或其等同标准或其它规范性文件的职业安全健康管理体系。
c) 认证机构应具备文件化的程序,对以下活动进行控制:
1) 批准、保持、暂停和撤销认证;
2) 扩大或缩小认证范围;
3) 当组织发生了严重影响其活动与运行的变动(如所有权变动、人员或设备、工艺的变动)时,或者通过对某投诉的分析或任何其它信息表明获认证组织不再满足认证机构的要求时,应进行复评;
4) 评价和记录组织对所有不符合项采取的纠正措施,包括组织对认证的错误宣传或以误导的方式使用认证证书所产生的不符合项并提出采取纠正措施的要求。
4.1.6 内部审核和管理评审
a) 认证机构应有计划、系统性地对所有程序进行周期性内部审核,以验证其质量保证体系被有效地实施。认证机构应确保:
1) 至少每12个月进行一次内部审核;
2) 将审核结果通知被审核区域的负责人;
3) 及时采取适当有效的纠正措施;
4) 记录并保存审核结果。
b) 认证机构中负有执行职责的管理者,应按规定的时间间隔对其质量保证体系进行管理评审,以确保质量保证体系能持续、适宜和有效地满足本文件的要求及规定的质量方针和目标。管理评审记录应予以保存。
4.1.7 文件
a) 认证机构应建立和定期更新以下内容,并在有要求时提供(通过出版物、电子媒介或其它途径):
1) 授权认证机构运行的信息;
2) 认证制度的书面声明,包括其批准、保持、扩大、缩小、暂停和撤销认证的规则和程序;
3) 审核和认证过程的有关信息;
4) 认证机构获得财务支持的方式和途径的说明,以及向申请者和已获认证组织收取费用的一般信息;
5) 申请者和已获认证组织的权利和义务的说明,包括使用认证机构的标志以及对认证资格进行宣传的要求和限制;
6) 处理申诉、投诉和争议的程序信息;
7) 已获认证组织的名录(包括地址和所批准的认证范围)。
b) 认证机构应建立和保持对所有与认证职能有关的文件和资料进行控制的程序。对最初起草、补充修订或更改文件,在发布之前,应由经授权的、具有能力的人员评审并批准。应保存一份标有发布状态和/或修订状态的所有适用文件清单。对所有这些文件的发放应进行控制,以确保认证机构或组织的人员在开展涉及申请者或获证组织活动的工作时及时得到这些文件的有效版本。
4.1.8 记录
a) 认证机构应建立并保持记录制度,以适应其特定的工作性质并符合现行法规的要求。记录应表明其已有效地实施和完成了认证程序,尤其是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件。记录的标识、管理和处置应能确保过程的完整性和信息的保密性。记录应保存一段时间,以确保至少在一个完整的认证周期内或在法律要求的时间内能持续证明可信度。
b) 认证机构应具有按符合合同、法律或其它要求的时间里保持记录的方针政策和程序。认证机构还应有符合4.1.8规定的调阅这些记录的方针政策和程序。
4.1.9 保密
a) 认证机构应做出适当的安排,以确保本机构内各级人员,包括各个委员会和以其名义进行工作的外部机构或个人,对认证活动中获取的信息保密。
b) 除本文件规定外,未经组织的书面同意不应将有关该组织的信息透露给第三方。当法律要求将信息提供给第三方时,认证机构应事先将此情况通知该组织。
4.2 认证机构人员
4.2.1 总则
a) 认证机构中从事认证工作的人员应能胜任本职工作。认证机构应聘用在认可机构承认的认证人员注册机构取得职业安全健康管理体系审核员注册资格的人员从事审核工作。在认证项目比较复杂、专业性较强时,可聘请技术专家参加审核组,补充审核组在专业能力上的不足,但技术专家不能单独执行审核任务。
b) 认证机构应保存本机构参与认证过程的所有人员的资格、培训和经历的记录。培训和经历的记录应及时更新。
c) 认证机构应将明确规定其职责和任务的作业文件发给相应人员。这些作业文件应保持最新版本。
d) 认证机构应具有胜任下列工作的人员:
1) 根据能力、受教育程度、培训、工作经历及注册资格等条件,选择并审查审核员、技术专家的能力;
2)给审核员、技术专家作详细介绍,并提供必要的培训;
3)对审核员和技术专家的表现(包括现场工作)进行评价;
4)进行申请审查和合同评审;
5)做出批准、保持、扩大、缩小、暂停、撤销认证的决定;
6)按有关程序规定处理申诉、投诉和争议。
4.2.2 审核员和技术专家资格要求
a) 为保证审核的有效性和一致性,认证机构应规定人员的基本能力准则;
b) 审核员应满足认可机构承认的认证人员注册机构的要求,并在认可机构承认的认证人员注册机构取得审核员注册资格;
c) 不要求技术专家符合对审核员的要求。有关技术专家的个人品质可参照ISO10011-2:1991标准的条款7,但应与认可机构相关认可规范中对技术专家的要求保持一致。
4.2.3 选择程序
4.2.3.1 审核员和技术专家的选择
认证机构应具有程序,以用于:
a) 根据其能力、培训、资格和经验选择审核员和技术专家(需要时),并对其专业能力进行评定;
b) 对审核员和技术专家在审核中的表现进行初步评价,以及对审核员和技术专家的工作进行后续监督。
4.2.3.2对审核组的要求和审核工作委派
当针对某项具体审核任务选择委派审核组时,认证机构应具有规则和程序以保证审核组具备适宜的技能。
a) 审核组的全部成员应至少熟悉下列内容:
1) 管理体系概念及知识、职业安全健康管理体系审核规范或其等同标准;
2) 有可能在审核时遭遇的与各种职业安全健康危害相关的事宜;
3) 风险评价与控制技术及其实际应用和特定行业的最新技术知识;
4) 审核原则。
b) 以下要求适用于整个审核组:
1) 审核组可以由一个人组成,只要该人能满足对一个审核组的所有要求;
2) 应至少有一名审核组成员在以下方面满足认证机构的相应要求:
- 熟悉危害识别和风险评价方法,并具有风险控制技术、事故致因分析及事故预防原理方面的最新知识;
- 熟悉适用的法律法规、认证程序和要求;
- 对有关的审核方法和审核文件有透彻的了解;
- 了解拟认证的具体范围涉及到的专业技术知识、相关作业活动及其可能造成的危害;
- 对组织管理和控制其认证范围内活动、过程或服务中的危害的能力做出可靠的评价;
- 有能力判断组织与职业安全健康法律、法规和及其它要求的符合性;
3)有能力根据审核发现追溯至职业安全健康管理体系的相应要素;
4) 由具有审核员资格以上级别的审核人员担任审核组组长。审核组组长应制定审核计划、领导审核组并对审核过程进行有效的控制和管理;
5)实习审核员不超过审核组成员总数的1/2,且不能独立承担审核任务;
6)能够用所要求的语言进行书面和口头的有效交流;
7) 避免任何使审核组成员产生不公正行为或歧视的利害关系。审核组成员在审核前应将其或其所在组织与被审核组织现在、过去或拟议中的任何关系报告认证机构。
4.2.4 审核人员的聘用
认证机构应要求参加审核的人员(审核员、技术专家)签订一份合同或其它类似文件,承诺遵守认证机构确定的规章制度(包括保密规定、不受任何商业及其它利益的影响以及对与申请认证的组织以前或现在的关系的说明)。
4.2.5 审核人员记录
认证机构应建立并保存审核人员的最新记录,它至少应包括以下内容:
a) 姓名和住址;
b) 所属机构和职位;
c) 教育程度和专业;
d) 在认证机构每一业务范围内的经历和培训;
e) 最后一次更新记录的日期;
f) 工作表现评价。
4.2.6 认证评定人员
认证评定人员是指根据审核组提交的报告及有关审核信息,对审核过程的有效性和被审核组织的职业安全健康管理体系的符合性进行最终评价,并做出认证决定的人员。认证机构应按照4.2.4的规定聘用认证评定人员负责做出认证决定,建立并保存符合4.2.5规定的认证评定人员的最新记录。
4.2.7 审核组用的程序文件
认证机构应向审核组提供最新的审核工作指导书及有关认证的安排与程序的全部信息。
4.3 专业能力与合同评审
4.3.1 认证机构应建立并实施程序以保证其获取和了解职业安全健康法律、法规及其它要求和职业安全健康管理体系相关的最新技术知识。
4.3.2 认证机构应建立并实施程序,用来分析在职业安全健康管理和相关技术领域方面所必须具备的与认可的业务范围相适应的专业能力。
4.3.3 认证机构应能证明具有相应合同评审的能力,并在对每个认证申请进行合同评审前已对所属认可的业务范围内的相应专业进行了典型危害分析和能力分析。特别是认证机构应能证明其有能力完成下列工作:
a) 确定组织的活动范围;
b) 识别所属专业范围内典型的危害;
c) 根据已确定的专业范围和危害,确定本机构进行该认证所应具备的能力。
4.4 认证要求的变更
认证机构应及时将拟更改的认证要求通知各相关方,在确定更改方式和生效日期之前应充分考虑相关方的意见。更改决定发布后,认证机构应验证已获证组织是否在认证机构认为合理的期限内对其程序进行了必要的调整。
4.5 申诉、投诉和争议
4.5.1 组织或其他相关方向认证机构提出的申诉、投诉和争议,应根据认证机构的程序处理。该程序至少应包括下列规定:
a) 受理当事人正式提交的与认证有关的申诉、投诉、争议材料;
b) 保证申诉、投诉、争议的处理程序具有公正性和独立性;
c) 将调查发现和处理决定及其依据书面通知当事人,并在必要时通知其它相关方。
4.5.2 认证机构应:
a) 保存所有与认证机构有关的申诉、投诉、争议以及补救措施的记录;
b) 采取适当的纠正和预防措施;
c) 把采取的纠正措施形成文件并评价其有效性。
5 对认证活动的要求
5.1 认证申请
5.1.1 认证机构向申请者提供的有关信息
a) 认证机构应按4.1.7 a)的规定保持审核及认证程序的详细说明、认证要求和描述获证组织权利及义务的文件为最新,并将这些文件提供给申请者及已获证组织。
b) 认证机构应要求组织:
1) 始终遵守认证制度的有关规定;
2) 为实施审核做出所有必要的安排,包括为进行审核、监督、复评和解决投诉准备待审查的文件、开放所有区域、提供记录(包括内部审核报告)和准备相应的人员;
3) 仅在其获准认证的范围内声明其获得了认证资格;
4) 在宣传认证结果时不得损害认证机构的声誉,也不能发表任何认证机构认为会引起误导或未授权的关于认证资格的声明;
5) 当认证被暂停或撤销(不论如何决定的)后,应立即停止涉及认证内容的广告宣传,并按认证机构要求交回所有的认证文件;
6) 只能用认证来证明其职业安全管理健康体系符合特定的标准或其它规范性文件,而不能用认证来暗示其产品或服务得到了认证机构的批准;
7) 保证不采取误导的方式使用认证文件、标志和报告,或其中任何部分;
8) 利用各种宣传媒体(例如文件、小册子或广告)进行认证宣传时,应符合认证机构的要求。
c) 当拟认证的范围涉及某一特定的认证要求时,应向申请者做出必要的解释;
d) 当申请者提出要求时,认证机构应向其提供其它补充信息。
5.1.2 申请
a) 认证机构应要求申请者填写正式的、由申请者授权的代表签字的申请书。申请书或其附件应包括:
1) 申请认证的范围;
2) 申请组织同意遵守认证要求并提供审核所需的必要信息。
b) 在进行现场审核前,申请者至少应提供下列信息:
1) 申请者简况,如组织的性质、名称、地址、法律地位及相关的人员和技术资源;
2) 有关职业安全健康管理体系及其所覆盖的活动的一般信息;
3) 对拟认证的体系及其所适用的标准或其它规范性文件的说明;
4) 职业安全健康管理体系手册副本及其它所需的相关文件。
5.2 审核准备
5.2.1 在进行审核前,认证机构应对认证申请进行评审并保存记录,以确保:
a) 认证要求已被明确、形成文件并得到申请者的理解;
b) 认证机构和申请者在理解上的差异均已被解决;
c) 认证机构有能力在拟认证的范围和活动现场内实施认证并能满足申请者的其它特殊要求(如申请者使用的语言等)。
5.2.2 认证机构应拟定审核活动的计划以便进行必要的安排。
5.2.3 认证机构应任命一个有能力的审核组,代表认证机构实施文件审核和现场审核。待审核领域的技术专家可作为顾问参加审核组。
5.2.4 认证机构应提前将审核组成员的姓名通知受审核方,以便受审核方有足够的时间对认证机构任命的任一审核员或技术专家提出异议。
5.2.5 认证机构应正式任命审核组并提供相关的适用工作文件,审核日期及计划应得到受审核方的同意。对审核组的指令应明确并通知受审核方。应要求审核组检查组织的结构、方针和程序,并确认它们都满足有关认证范围的全部要求和程序已被执行,且这些程序能证明组织的职业安全健康管理体系是有效的和可信的。
5.3 审核
审核组应按所适用的认证要求对规定范围所覆盖的组织职业安全健康管理体系进行审核。
5.3.1 认证范围
组织可根据自身的性质和专业特点充分灵活地确定其职业安全健康管理体系所覆盖的范围,以反映组织的商业需要和运行情况。然而认证机构应防止组织把应包含在其职业安全健康管理体系中的运行要素从认证范围中剔除。认证机构应通过以下因素来确定认证范围:
a) 组织对拟认证的职业安全健康管理体系所覆盖活动的管理,应满足下列要求:
1) 能说明在职业安全健康管理体系中所有与职业安全健康危害及其风险相关的职责;
2) 有权通过设定职业安全健康目标、指标以及管理方案来实施和保持职业安全健康方针;
3) 有权调配适当的财力、人力资源,改善职业安全健康管理与绩效。这可能包含在预算或其它方案中。对于改善职业安全健康管理与绩效的其它资源可能要得到更高管理层的批准。
b) 应明确界定投入和产出的职责界限。
c) 不完全包含在职业安全健康管理体系范围内的有交叉的服务或活动,应在拟认证的职业安全健康管理体系中予以明确。
d) 活动
应明确识别认证所涉及的活动。
e) 现场
1) 现场的通常定义为:具有一定位置并在组织控制之下进行活动的所有区域,包括任何与原材料、副产品、中间产品、最终产品和废弃材料相关的存储区域和活动中所涉及的设备或基础设施,无论其是否固定。当法律有要求时,应与国家或当地的规定保持一致。
2) 对于临时现场(例如建筑现场),不论其处于何处,只要受控于组织的管理,皆属于该组织的职业安全健康管理体系的范围。在审核过程中,可进行抽样审核,作为体系运行及其有效性的证据。
3) 当无法确定现场区域时,例如服务,认证范围应考虑组织总部的活动以及服务的提供。在特殊情况下,认证机构可以决定审核仅在组织提供服务的场所进行。在这种情况下,应对总部与服务场所的接口进行审核。
f) 多现场:组织的活动覆盖在一个职业安全健康管理体系中,但有多个在不同地点的
运行场所。当组织有多个现场时,认证范围可以包含多个现场,认证机构可向组织颁发覆盖所有现场的认证证书,但这些现场应:
1) 由同一职业安全健康管理体系覆盖,得到集中统一管理,并统一进行内部审核及管理评审;
2) 都已按内部审核程序进行了审核;
3) 已全部经认证机构审核,或按照5.3.2.3的规定进行了抽样审核。
g) 对于具有多现场的组织,在符合上述f)规定的情况下,认证机构可向认证范围覆盖的每一现场发放一份分认证证书,条件是它具有相同的认证范围或其分范围清楚地提到主认证证书。
5.3.2 审核方法
认证机构对组织职业安全健康管理体系的审核应分两个阶段进行(第一阶段审核和第二阶段审核)。在特殊情况下,为适应规模较小、危害简单、职业安全健康风险很低的特小型组织的需要,认证机构可视情况适当对认证程序进行变通。但在任何时候,审核应满足本文件对第一阶段审核和第二阶段审核的要求。
5.3.2.1 第一阶段审核
在第一阶段审核中,认证机构应从组织可能存在的重大危害及其对审核的准备情况来了解组织的职业安全健康管理体系,从而确定审核策划的重点。这一阶段的审核依据但不局限于文件审核的结果。
a) 在第一阶段审核中,认证机构应:
1) 在组织的现场进行,如果采用其它方法应做出充分的解释;
2) 视需要为进一步的文件审核做准备并分配资源;
3) 收集组织的生产、服务、活动过程和周围环境方面的必要信息;
4) 及时将信息反馈给组织并提供其反馈信息的机会;
5) 就第二阶段审核的详细安排与组织取得共识。
b) 第一阶段审核的目的是,通过了解组织的职业安全健康管理体系,包括职业安全健康方针、目标、危害及其风险程度、尤其是组织对审核的准备情况,为第二阶段审核确定应关注的重点,并且应确定:
1) 组织的职业安全健康管理体系包括了充分识别危害并判定其风险程度的过程;
2) 组织的相关活动遵守了职业安全健康法律法规的要求;
3) 组织职业安全健康管理体系的建立可以实现组织的职业安全健康方针;
4) 组织的职业安全健康管理体系运行情况证明可以进行第二阶段审核;
5) 组织的内部审核符合职业安全健康管理体系标准的要求;
6) 组织进行了管理评审,且管理评审包括了对职业安全健康管理体系的适宜性、充分性和有效性的评价。
7) 组织对相关方的信息做出了反应,并予以文件化;
8) 需要审核的其它文件,以及需要提前获取的知识。
c) 文件审核可在第一阶段审核前或第一阶段审核中进行。认证机构应和组织确定何时何地进行文件审核。在任何情况下,文件审核都应在第二阶段审核前完成。
d) 第一阶段审核时,认证机构应至少获取以下信息:
1) 包括程序的职业安全健康管理体系文件 (可要求提供一份与标准要素对应的清单) ;
2) 对组织及其现场工艺过程的描述;
3) 危害以及重要危害的确定;
4) 实现持续改进的途径和方法;
5) 适用的法律法规及其它要求(包括许可证等),以及与政府部门的协定;
6) 内部审核计划和报告。
e) 认证机构应使组织了解在第一阶段审核中需要提供以下信息,并在第二阶段审核时进行更详细的检查:
1) 组织适用的法律法规及其它要求
2) 组织的执照或经营许可证;
3) 组织在对法律法规符合性审核时所依据的记录(包括事故记录、违反法律法规的记录以及与政府部门的相关来往信函);
4) 在前十二个月内(如果体系实施不到十二个月,就从实施之日起),内部发现的不符合及纠正和预防措施;
5) 管理评审的记录;
6) 与职业安全健康管理体系有关的信息交流记录以及所采取的相应措施。
5.3.2.2 第二阶段审核
a) 认证机构应根据第一阶段审核的发现制定第二阶段审核的计划。第二阶段审核应在组织的现场进行。
b) 第二阶段审核的目的是:
1) 确认组织持续遵守了职业安全健康方针、目标和程序;
2) 对组织的职业安全健康管理体系的适宜性、充分性、有效性做出最终判断;
3) 确认组织的职业安全健康管理体系符合标准的所有要求,并正在实现职业安全健康方针、目标。
c) 第二阶段审核应针对职业安全健康管理体系标准所有要素的实施情况(除了那些在第一阶段审核中已得到彻底而顺利审核的要素),尤其要重点审核:
1) 组织对危害的识别和对风险程度的判定;
2) 保证符合法律、法规及其它要求的程序;
3) 通过实施危害识别、风险评价及控制程序且经评审而制定的目标和指标;
4) 运行控制;
5) 按照目标和指标而对职业安全健康绩效的进行的测量、监控、报告和评审;
6) 不符合的发现与评价,纠正措施与预防措施的完成情况;
7) 内部审核和管理评审;
8) 职业安全健康方针的管理职责;
9) 方针、危害及其风险、目标及指标、职责、管理方案、运行控制程序、绩效、内部审核、管理评审相互之间的联系。
5.3.2.3 多现场审核与抽样
a) 当组织具有相同或相似的活动和危害的多个现场时,认证机构可采用抽样对这些现场进行审核。在任何情况下,不得对不具有相同或相似的活动和危害的多个现场采用抽样进行审核。
b) 当组织有多个现场时,认证机构的相关程序应能保证在最初的合同评审阶段尽可能地识别出各个现场的差异,为审核是否采用抽样以及抽样水平的确定提供基本依据。
c) 认证机构应具有在多现场下进行审核并保证抽样方案可信度的文件化的程序。这些程序应至少包括以下内容:
1) 规定方法以使认证机构证明:同一职业安全健康管理体系管理了全部现场的活动并在全部现场有效运行;
2) 如对多现场的组织采用抽样进行审核,抽样的样本规模应符合下述d)的规定。其中一部分样本应按下述e)的要求选择,另一部分是非选择性的,以使不同的现场被选取,同时不排除随机抽样;
3) 每次认证审核都应审核多现场组织行使统一中央职能的总部。监督审核应包括对总部的审核。在合理的时间内,按照认证机构的抽样方法,监督审核应覆盖组织的所有现场;
4) 对于认证证书覆盖多现场的组织,如果在其总部或某一现场发现的不符合,纠正措施的程序应适用于认证证书覆盖的所有现场。
d) 认证机构对多现场的组织采用抽样进行审核,抽样的样本规模应为:
1) 首次审核:样本规模宜不少于现场总数的30%;
2) 监督审核:样本规模应不低于首次审核样本规模的60%;
3) 复审:样本规模应与首次审核样本规模相同,但当组织的职业安全健康管理体系在三年中被证明有效时,样本规模可是首次审核样本规模的80%,另外还应对总部进行审核。
e) 认证机构对多现场的组织采用抽样进行审核,应选择具有代表性的现场作为样本,并至少考虑了以下因素:
1)集中职业安全健康管理体系内部审核的结果及前次认证审核的结果;
2)管理评审的结果;
3)对组织现状的了解程度和职责的重复性;
4)现场规模和复杂程度的显著差异;
5)轮班情况;
6)活动和运行方式的变化;
7)组织人员在现场的分布情况;
8)危害及其影响和风险程度高低;
9)法律法规要求的不同;
10)相关方的意见和投诉及纠正预防措施方面的记录;
11)地域上的分布和与周围环境可能发生的相互作用;
5.3.3 审核的重点要素
5.3.3.1 对内部审核的审核
a) 第二阶段审核的程度可能会受到组织内部审核可信度的影响。因此,在第一阶段审核中,认证机构应通过详细的分析确定组织内部审核结果的可信度。内部审核记录应充分全面以便为认证机构确认内部审核过程的有效性提供依据。
b) 在对内部审核进行审核时,应重点查找以下客观证据:
1) 内审员的能力、经验、培训以及独立性;
2) 内部审核程序和方法,特别是审核的深度和范围;
3) 内部审核依据的准则及相关资料;
4) 内部审核可使用的资源;
5) 内部审核的组织;
6) 实施的检查和验证;
7) 内部审核发现,包括报告和记录;
8) 内部审核跟踪的管理;
9) 纠正措施的及时性和有效性。
c) 内部审核方案应考虑组织各个部分的活动对职业安全健康的影响。
d) 认证机构应以抽样的方法确定内部审核的整体可信度。
5.3.3.2 危害识别、风险评价及风险控制计划措施的审核
a) 为确认组织建立并保持了危害识别、风险评价及其分级控制管理实施程序,认证机构的程序应对以下内容进行描述:
1) 组织应制定用来进行危害识别、风险评价及分级控制管理的准则,并编写相应的程序;
2) 认证机构应对组织的危害识别、风险评价及分级控制管理程序和其实施过程的适宜性、充分性、有效性做出评价;
3) 认证机构应向组织指出其方针、目标、指标与其实施程序或结果之间的不一致,以便采取纠正措施。
b) 认证机构应确定组织正确执行了危害识别、风险评价及其分级控制管理程序,并验证在组织的职业安全健康管理体系中对识别出的重要危害进行了控制和管理。根据实际情况,可对以下项目进行审核:
1) 寻求进一步降低风险的机会;
2) 降低风险的方案;
3) 通过控制保持绩效。
5.3.3.3 法律、法规及其它要求的符合性审核
a) 为确认组织对法律、法规及其它要求的符合性,认证机构的程序应考虑到以下内容:
1) 组织应制定用来识别所适用的法律、法规及其它要求的程序;
2) 认证机构应审核组织是否对法律、法规及其它要求的符合性进行了评价,以及组织在不符合法律法规要求的情况下所采取的措施;
3) 认证机构应明确在审核中发现了组织不符合相关法律法规的要求时所采取的具体措施。
b) 认证机构应对组织遵守法律法规的情况进行审核和检查,以证实组织符合法律、法规及其它要求。
5.3.3.4 职业安全健康管理体系文件
职业安全健康管理体系文件应满足职业安全健康管理体系标准的要求,并应清楚地表明该体系与组织内部其它管理体系的关系,或其它管理体系对拟认证体系的影响。将职业安全健康管理体系与其它管理体系(如质量体系或环境体系)的文件合在一起是可行的,前提是职业安全健康管理体系的要素与其它管理体系的接口已得到清楚描述。
5.3.4审核时间
审核人天数应满足本文件附件的要求。
5.3.5管理体系的联合审核
职业安全健康管理体系审核可以与其它管理体系的审核联合进行,只要能证明审核符合职业安全健康管理体系认证的所有要求。审核计划应说明每个审核组成员的作用以及依据的审核标准。审核报告应清楚地表明职业安全健康管理体系的所有要素并对组织建立和实施职业安全健康管理体系的有效性做出评价。联合审核不得影响审核的质量。
5.4 审核报告
5.4.1 认证机构可制定适合自身要求的报告程序,但这些程序至少应保证:
a) 在审核组离开现场之前,与组织的管理者举行一次会议,在会上审核组应以书面的或口头的方式表明组织的职业安全健康管理体系是否符合规定的认证要求,并使组织有机会对审核发现及其依据提出质疑。
b) 审核组应向认证机构提交一份审核报告,包括其审核发现及组织的职业安全健康管理体系与所有认证要求的符合性说明。审核报告应至少包括如下内容:
1) 审核日期;
2) 报告负责人姓名;
3) 组织的情况(如现场的名称、地址以及审核覆盖的部门等);
4) 审核的范围及审核准则,包括适用的标准和其它规范性文件;
5)审核时间的分配情况(包括审核准备、第一、二阶段审核和完成报告的时间);
6)对全部审核工作及审核方法的描述;
7)是否符合认证要求的说明,包括对审核中发现的不符合项的阐述,并且在必要时可将组织以往的审核结果与之进行对照;
8)对不符合项的纠正措施进行跟踪审核的方法;
9)对与末次会议上所提供信息的差异做出解释;
10)审核组向认证机构所作的推荐结论。
c) 认证机构应及时将审核结果的报告提供给组织,明确为符合认证要求所需纠正的不符合项。
d) 认证机构应请组织对报告提出意见,并要求组织说明具体的纠正措施或在规定的限期内计划采取的纠正措施。同时还应通知组织是否需要进行全部或部分复审,或在监督中验证纠正措施的有效性。
5.4.2 认证机构最终提出的审核报告与5.4.1 b)和c)中有差异时,应将报告提交组织并解释与前者的不同之处。审核报告还应考虑下列因素:
a) 受审核人员的资历、经验和权限;
b) 组织为满足职业安全健康管理体系标准的要求而建立的组织结构和程序的充分性;
c) 对已确认的不符合项采取的纠正措施,必要时还应考虑以往审核中不符合项的纠正措施。
5.5 认证决定
5.5.1 认证机构应根据审核报告及认证过程中收集到的信息和其它相关信息,对组织的职业安全健康管理体系做出是否给予认证的决定。做出认证决定的人员不应是参加此次审核的人员。
批准认证的部门通常不应推翻审核组做出的不予推荐认证的结论。如果出现这种情况,认证机构应说明并记录做出该决定的依据。
认证机构应在所有不符合均已得到纠正,并且纠正措施已通过现场跟踪审核或其它方法验证有效后,方可批准认证。
5.5.2 认证机构在做出认证决定时所依据的信息应充分可信,除了5.4.1对报告的要求外,还应包括:
a) 内部审核的可信度;
b) 组织针对其职业安全健康管理体系的实施情况和有效性所做的总结,包括正、反两方面的情况;
5.5.3 认证机构做出认证决定的部门,应具备一定的经验和水平,以便能对审核过程和审核组做出的推荐结论进行客观地评价。
5.5.4 认证机构不得将批准、保持、扩大、缩小、暂停或撤销认证的权力委托给外部机构或人员。
5.5.5 认证机构应向获得职业安全健康管理体系认证的组织提供认证文件,如认证机构中获得授权的人士签署的文件或证书。认证文件应明确组织和认证范围所覆盖的每一个现场:
a) 组织名称、地址;
b) 批准的认证范围,包括:
1) 认证采用的职业安全健康管理体系标准和/或其它规范性文件及补充文件;
2) 与产品、过程或服务类别相关的组织的活动;
c) 认证的生效期和有效期。
认证机构向获得职业安全健康管理体系认证的组织颁发认证证书,应符合认可机构的要求并采用统一制式的证书。
5.5.6 获证组织可向认证机构提出更改认证范围的申请。认证机构应受理更改认证范围的申请,明确采用何种审核程序以决定是否批准更改认证范围的申请,并采取相应的措施。
5.6 监督和复评程序
5.6.1 认证机构应按适当的时间间隔对已获证组织的职业安全健康管理体系进行定期监督和复评,以验证该职业安全健康管理体系是否持续符合认证要求。
多数情况下,监督审核时间间隔不应超过1年,复评时间间隔不应超过3年。
5.6.2 认证机构应在相应的程序规定保持认证资格的条件。如果在监督和复评时发现了不符合,认证机构应根据不符合的严重程度确定完成纠正措施的期限。组织应在规定的期限内完成不符合的纠正,如果纠正措施在规定的期限内没有完成,认证机构应缩小认证范围、暂停或撤销认证资格。
认证机构应将缩小认证范围、暂停或撤销认证资格的公告在认可机构指定的公开发行的媒体上发布。
5.6.3 监督和复评程序应与本文件中所述的职业安全健康管理体系审核的有关程序一致。
5.6.4 监督的目的是为了验证获证组织职业安全健康管理体系持续实施状况和是否持续满足认证要求,并考察由于组织的运行活动的变化对职业安全健康管理体系所带来的影响。监督审核通常应包括:
a) 保持职业安全健康管理体系的要素,如内部审核、管理评审以及纠正和预防措施;
b) 职业安全健康管理体系标准所要求与员工和相关方的交流;
c) 职业安全健康管理体系文件的变动;
d) 有变化的领域;
e) 从认证采用的标准中选出的要素;
f) 其它应覆盖的领域。
5.6.5 认证机构在每次监督审核中,至少应包括以下方面:
a) 职业安全健康管理体系实现组织职业安全健康方针、目标的有效性;
b) 与负责职业安全健康管理体系的管理层进行交谈;
c) 检查组织是否按职业安全健康管理体系标准实施了接收、记录相关方信息并做出反应的程序;
d) 检查组织是否实施了定期评价法律法规符合性的程序;
e) 检查组织按照职业安全健康方针,持续改善整体职业安全健康绩效所采取措施的进展情况;
f) 检查组织对内部审核结果的跟踪情况;
g) 检查组织对上次审核中发现的不符合的纠正情况;
h) 检查组织针对投诉采取的措施。
5.6.6 认证机构应根据获证组织的活动引起的职业安全健康问题来调整其监督审核计划,并证明其合理性。
5.6.7 监督审核方案应由认证机构决定,应考虑组织的内部审核计划及其可信度。现场审核的时间应与获证组织协商。
5.6.8 监督审核可与其它管理体系的审核联合实施。审核报告应清楚地说明与每个管理体系有关的因素。
5.6.9认证机构应监督其职业安全健康管理体系认证证书和报告的使用情况。
5.6.10 在监督审核期间,认证机构应对以下内容进行检查:
a) 申诉、投诉和争议记录;
b) 如果发现有不符合认证机构要求的情况,组织是否检查了其体系和程序,并采取了相应的纠正措施。
5.6.11 复评的目的是为了证实组织的职业安全健康管理体系持续符合职业安全健康管理体系标准的要求,并且该体系得到了正确的实施和保持。
5.6.12 复评应在认证证书有效期终止前三个月内进行。
5.6.13复评应考虑上一次审核的结果,并至少包含一次职业安全健康管理体系文件审核和现场审核。复评至少应确保:
a) 职业安全健康管理体系所有要素之间有效的相互作用;
b) 在运行变化时职业安全健康管理体系整体的有效性;
c) 职业安全健康管理体系得到了有效的实施和保持;
d) 复评的方法应与第二阶段审核相同。
5.7 认证证书与认证标志的使用
5.7.1 获得认可的认证机构只能在认可的业务范围内颁发认可机构统一格式的带认可机构标志的认证证书。如果组织要求颁发不带认可标志的认证证书,为了表明认证证书的认可地位,证书上至少应包括认可机构的名称和认可注册号。
5.7.2 认证机构应有相应的程序对职业安全健康管理体系认证证书和标志的所有权、使用情况加以规定和控制。
5.7.3 认证机构应有使用认证标志、处理误用认证标志的程序。获证组织只能按认证机构的书面授权使用规定的认证标志。该标志不能用于产品上或作为产品的合格说明,也不能以易于使人产生误解或混淆的方式来使用。
5.7.4 认证机构应避免使用相同或相似的标志来代表不同种类的符合性认证(如产品认证和管理体系认证),如有多个标志时应避免不同标志意义的混淆。
5.7.5 认证机构应有相应的程序以便采取适当措施,对获证组织在广告、商品目录等材料中对认证的不正确宣传及对证书和标志的误导性使用做出处理。
注:该处理措施可包括纠正措施、违规行为的公布和认证证书的撤销,以及其它必要的法律手段。
5.8 对相关方与组织之间信息交流记录的调阅
认证机构应要求每个获证组织在必要时提供与相关方信息交流的记录和所有投诉记录,以及按照职业安全健康管理体系标准或其它规范性文件的要求所采取的纠正措施的记录。
6 附则
6.1 本文件由认可机构负责解释。
6.2 本文件自发布之日起实施,原《职业安全卫生管理体系认证机构认可要求(试行)》同时废止。