管理体系认证流程
一、引言
质量/环境/职业健康安全管理体系认证是指独立于供求双方并具有认证审核资格的机构,可颁发质量/环境管理体系/职业健康安全管理体系认证证书,证明组织的质量/环境管理体系/职业健康安全管理体系符合国家及国际质量/环境管理/安全管理有关标准要求的活动。
质量/环境/职业健康安全管理体系初次审核应分两个阶段进行,即第一阶段审核及第二阶段审核。
二、 第一阶段审核(包括文件审查、初访)
1、本公司宜通过对证据的审查,来确定组织是否达到了标准的要求,然而,证据的形式可以是多样的,且在某些情况下,不一定是书面的,但仍要遵守标准中关于文件化的要求。
2、审核(第一阶段)的目的是为了提供策划审核(第二阶段)的关注点,通过在第一阶段审核对组织的 QMS/EMS/OHSMS 的方针、目标、重大危险源/环境因素的识别有基本了解,尤其是组织对审核的准备程度,并且应确定:
a组织的 QMS/EMS/OHSMS 管理体系包括了充分识别产品关键过程/环境因素/危险源并判定其重要程度的程序;
b组织具有从事相关活动的食品安全许可/卫生许可/环境许可/ 安全生产许可等;
c组织管理体系的建立可以实现组织的方针;
d组织的管理体系的运行情况证明可以继续进行第二阶段审核;
e组织的内部审核符合管理体系标准的要求;
f组织进行管理评审,且管理评审包括了对管理体系的持续适宜性、充分性和有效性的评价;
g组织与外部相关方交流的 QMS/EMS/OHSMS 文件和答复;
h收集组织的管理体系范围的过程和场所的必要信息,以及相关的法律法规要求和遵守情况;
i需要评审的其他文件以及需要提前获取的任何信息。
审核组与组织应确定何时完成文件审查,在任何情况下,文件评审都应在第二阶段的审核前完成。
3、在一阶段审核,至少应获取以下信息;
a管理体系文件,包括程序(最好有一份文件与标准相关要求的对应清单);
b对组织及其现场运行过程的描述;
c生产/服务过程的描述;
d环境因素/危险源及其相关的环境影响/风险的表述以及重要环境因素的判定/重大危险源的评价情况;
e内审方案和报告;
f适用法规(包括许可)的总体情况以及与政府部门的任何协定;
g客户理解和实施标准要求的情况,特别对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况;
h关注受审核方变更情况,尤其是受审核区域、地址的实际情况再次确认。
4、审核组应让受审核方知道在第一阶段审核中可能还需要以下信息,且在第二阶段审核中需要对这些信息进行更详细的检查;
a许可要求;
b组织在对法律法规符合性评价对所依据的记录(包括事故记录、违反法律法规的记录以及与政府部门相关往来信函的记录);
c内部审核发现的不符合以及相关的纠正、预防措施的详细情况;
d管理评审的记录;
e与管理体系相关的信息接收记录以及对其所采取的相应措施的记录。
第一阶段审核完成后,应形成“第一阶段的审核报告”和“第一阶段问题清单”,并依据收集到的必要信息和审核情况决定是否进行第二阶段审核,对审核中提出的问题点要求在第二阶段现场审核之前或结合二阶段审核现场验证已采取的纠正预防措施的有效性。
f确定第二阶段审核的时间,和可能需要洞悉第二阶段的审核安排。
g评价客户的运作场所和现场的具体情况,并与客户的人员进行讨论,以确定第二阶段审核的准备情况。
如果第一阶段(包括文件审查)不是由一个人独立完成的,应能说明是如何协调审核员之间的活动的。
三、第二阶段审核
第二阶段审核必须根据第一阶段审核发现作为第二阶段审核方案的信息输入,制定第二阶段的“审核计划”并在受审核方的现场进行,现场审核计划应提前至少一周提交给申请方以供确认。
1、审核(第二阶段)
审核组应根据第一阶段的审核发现制订第二阶段的审核计划。
2、第二阶段审核的目的是:
a确认组织持续遵守了其方针、目标和程序;
b确认组织的管理体系符合标准的所有要求,并且正在实现组织的方针与目标。
c为此,第二阶段审核宜关注标准所有要素的实施情况,(除了那些在第一阶段审核中已经进行了充分而成功的审核的要素),尤其要把重点放在:
d与适用的管理体系标准或其他规范性文件的所有要素的符合情况及证据;
e QMS/EMS/OHSMS 体系和绩效中与遵守法律、法规及其他要求的程序;
f经评审而制定的目标和指标;
g运行控制;
h根据关键绩效目标和指标而实施的监控、测量、报告和评审情况;
i不符合的识别与评价,纠正/预防措施的完成情况;
j内部审核与管理评审;
k方针的管理职责;
l规范性、要求性方针、绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致),适用的法律要求、职责、人员能力、程序、绩效、内部审核和管理评审之间的联系。
3、第二阶段审核计划:
审核计划至少包括以下内容:
a受审核方名称、地址、联系人、联系电话/传真;
b审核目的、范围、依据;
c审核组成员姓名/姓别/联系电话/审核资格
d审核日期;
e审核日程安排及分工;
f审核组成员的任务分工应与所具备的专业能力相适应;
g编制、批准;
h注(必要时):审核员根据计划分配的审核任务编写与自己审核任务相关的“检查表”。当审核组中有技术专家作专业支撑时,技术专家应以在审核前对审核组成员实施行业法律法规、技术标准、工艺流程及关键控制点方面培训,并保留培训的记录。
四、现场审核
1、现场审核由以下几个步骤组成:
a首次会议,一般历时 30 分钟。
由组长主持,受审核方各级负责人参加。议程如下:
l 感谢致辞/签到;
l 双方人员介绍;
l 审核目的、范围、准则、日期;
l 审核组分工、陪同人员介绍;
l 简要介绍认证过程、宣读审核时间表并再次征求受审核方意见;
l 审核方法和程序:审核抽样,存在不确定性、审核发现及不符合项的分类、审核结论的报告方法、有关审核终止条件的信息;
l 确认向导及作用;确认审核组工作安全性、紧急措施和安全程序;确认交通、会议、工作条件、资源,审核所用语言;确认是否存在不希望接触的秘密文件或有危险的区域、产品等);
l 公正性、保密承诺;
l 审核风险的说明(如抽样);
l 审核组会议和末次会议的安排;
l 对审核的实施和结果的申诉、投诉渠道其它需说明的情况;
l 请受审核方管理层人员简短讲话;
l 以组长的致谢结束会议。
b现场审核:收集客观证据
l 可采取询问、交谈、查阅、观察、测量等方式;
l 随机抽样,注意抽样的典型性和代表性。抽样数一般为 2~12 个,但应以给审核员信心为原则;要确保对一线岗位操作人员的抽样数量。
l 应始终保持客观、礼貌的态度;
l 应确保审核记录能覆盖所有的质量/环境/职业健康安全管理体系要素;
l 应特别关注受审核方遵守相关的法律法规的记录;
l 所有的审核发现应在离开各审核现场前得到受审核方负责人的口头确认;如果在审核进行过程中,审核组已确信发现了严重不符合项时,审核组长应向受审核方管理者代表通报此情况并征求对方意见(是否继续审核)。如果 审核中止,则费用按实际发生的审核人·日及相应管理 费用计取。
l 持续时间超过 1 天的现场审核中应安排过程中审核会议;
★各小组成员交流审核发现及线索;
★向受审核方通报前期审核中发现的问题。
l 审核组会议(准备审核“不符合报告”及审核结论):
★审核组长确认所有要素、部门/区域被覆盖;
★编写“不符合报告”,必要时填写观察项报告;
★实习审核员不能单独出具“不符合报告”,技术专家不得出具 “不符合报告”。
l 受审核方确认
要求管理者代表对所有“不符合报告”所描述的事实作书面确认。如双方理解存在分歧,应确保达成一致。但审核组长应通过对审核组、审核过程和“不符合项通知单”的客观性控制以尽量避免此类情况的发生。
l 独立性的保持
在审核的所有阶段,审核组任何成员不得以任何方式向受审核方提供具体的改进建议和有可能被理解为咨询行为的意见。但审核组可以向受审核方提供宏观的带普遍意义的改进方向的意见。
五、认证决定
1、公司的认证评定部将根据认证过程信息及其它有关信息对认证受审核方作出是否批准认证的决定,参加决定的人员应不包括参加过该项目审核的人员。认证过程信息至少包括:
a审核报告
b对不符合的意见,适用时,还包括对客户采取纠正和纠正措施的意见
c对提供给公司用于申请评审的信息
d对是否授予认证的推荐性意见及附带的任何条件或评论
e认证评定部应在评价审核发现和结论及任何其他相关信息(如 公共信息、客户对审核报告的意见)的基础上做出认证决定。
2、XRRZ 不允许将批准、保持、扩大、暂停和撤销认证的权力委任给外部人员和机构。
3、批准认证的技术委员会通常不应推翻审核组长作出的不予推荐认证的结论。如果出现这种情况,应说明并记录该决定的依据。
六、颁发证书
1、XRRZ 应为获证组织颁发证书,认证证书上至少包括以下内容:
a获证组织的名称、地址;
b批准的认证范围,包括其它规范性文件及补充文件,与产品、过程或服务类别相关的组织的活动;
c证书的生效期和有效期;
d证书编号;
e公司总经理的签名;
f公司标志。
2、认证证书的有效期为三年,三年之内持证者应及时地将更新的手册报送 XRRZ 审查。获证企业的管理体系有重大变化(包括业务 范围、人员、机构、产品变更等变化)时,应将变更信息报 XRRZ 客户服务部备案或处置。
七、监督审核
1、监督审核频次:
为了对获证组织的管理体系在认证周期内持续满足要求保持信任,公司将每年至少对其进行一次监督审核,且监督审核的周期不得超过 12 个月。即第一次监督审核必须在初次审核第二阶段审核月份起 12 个月内进行,第二次监督审核与第一次监督审核周期也不得超过 12 个月。
2、不定期的监督审核:
在证书有效期内获证组织如果出现下列情况之一,随时增加审核的频次(实施特殊审核):
a获证组织管理体系发生重大变化,如迁址、产品变化;
b出现重大的产品质量、环境污染或健康安全重大事故或投诉;
c发生其它重大事故。
八、再认证
再认证是评价获证组织是否持续满足相关管理体系标准或其他标准性文件的所有要求。再认证也是通过现场审核、认证评定和更新证书的方式完成的。
再认证审核的目的是确认管理体系整体的持续符合性和有效性,以及管理体系相对于认证范围的适宜性。
a管理体系初审证书有效期为三年,在有效期届满三个月之前,获证组织应提出再认证申请,并应确保再认证的所有活动及换发证书在前一轮三年有效期内完成;如因获证组织有特殊情况,经书面申请,并与 XRRZ 协商,可延后再认证审核的日期,但仍应确保在证书有效期内完成再认证。否则再认证按初审安排。
b再认证应考虑管理体系在上一个认证周期的绩效,由审核方案管理人员调阅上一认证周期的认证资料,总体评价获证客户管理体系的运行情况,填写再认证组织绩效评价表,提出再认证现场审核时的关注点;
c再认证应对获证组织管理体系文件进行一次再评审,以了解管理体系的变化;
d对获证组织的业绩评价和文件再评审需要安排在现场审核前进行,再认证审核计划应考虑上述评审的结果,再认证还要考虑上次不合格的验证;
e当获证组织管理体系或管理体系运作的环境(如法律地位变更)有重大变化影响到认证范围时,再认证审核活动可能需要有一阶段现场审核;
f对于多场所或依据多个管理体系标准进行的认证,再认证审核的策划应确保审核现场有足够的覆盖范围,以提供对认证的信心;
g再认证审核的程序,一般按管理体系二阶段审核程序进行。
h再认证决定:XRRZ 认证评定部,依据认证评定相关规定对获证组织做出是否更新认证证书的决定,并由总经理或其授权人批准相应决定。
九、特殊审核
1、特殊审核包括:
a扩大认证范围审核;
b认证机构调查对获证组织投诉进行的审核;
c因获证组织管理体系发生重大变化进行的审核;
d对暂停组织恢复认证证书、标志使用的审核;
e高级监督和再认证审核;
f各种类型的补充审核。
2、对已授予认证的获证组织的扩大认证范围需求,XRRZ 要求组织提交扩大认证范围申请书和相关资料,对申请进行评审并确定所需的审核活动。
3、扩大认证范围的审核可以与常规的监督审核结合进行,而 6.1 中 2)、3)、4)特殊审核均属于非例行的审核。为便于获证组织提前了解如何进行这类审核,对这些特殊类型审核的要求,XRRZ 客户部会提前与相关组织就特殊审核的安排进行沟通。
十、扩大或缩小认证范围和认证更改
1、管理体系认证范围的变更:
a当获证组织在原认证范围外(法律规定的经营范围内)建立了符合管理体系标准要求的文件化管理体系并有效实施,可以向本公司提交扩大认证范围的申请;
b经监督审核及其他信息表明,获证组织管理体系运行及覆盖的产品达不到标准要求或获证组织经营范围缩小认证范围,可以向本公司提交缩小认证范围的申请。
2、获证组织在接到重大投诉时,要分析原因,包括组织管理体系中存在的任何潜在因素,在适当时间向本公司汇报。内容包括:
a是否通知了地方主管部门(法规要求时);
b采取纠正措施的有效性,顾客是否满意;是否满足了标准要求;
c是否制订防止再发生的预防措施;
d对管理体系及相关影响是否进行了评价。如组织对重大投诉实施纠正措施后,仍无法满足标准或顾客要求,则应缩小认证范围。
3、对组织因所有权、法定代表人、组织机构、场所变更、重要设备和经营活动、范围等变更引起认证范围的变更,组织应向 XRRZ 及时提出变更申请或相关证据;
4、客户部应及时将认证范围的拟变更内容通知相关部门。 需要时应报外联部重新评审并由审核部安排现场审核。认证评定部负责将认证范围变更作出认证评定并报总经理或其授权人批准后,安排新证书的制作和发放。
十一、XRRZ 与获证客户间的信息交流
1、认证机构方面变更的通知当管理标准或相关认可规范、法规的要求发生变化并涉及到获证组织时,XRRZ 将通过书面文件形式通知相关获证组织。必要时(根据变更情况),可能需要与获证组织签定合同或协议、做出相关安排以验证组织是否符合新的要求。
2、获证组织方面变更的通知当获证组织方面发生以下变化时,有可能影响管理体系持续满足认证标准要求的能力,获证组织应及时通知认证机构,因瞒报、延报引发的责任由获证组织负责:
a法律地位、经营状况、组织状况或所有权;
b组织和管理层(如关键的管理、决策或技术人员);
c联系地址和场所;
d获证管理体系的运作范围;
e管理体系和过程的重大变更。
十二、结束语
管理体系认证是提升组织管理水平、增强市场竞争力的重要手段。各申请组织应严格按照本流程要求,积极配合认证机构开展认证工作,确保认证过程顺利进行,通过认证推动组织持续改进和发展。
上一篇:获证客户的权利与义务
下一篇:保密承诺及公正性声明
