CNAS-GC02-2010 管理体系结合审核应用指南.pdf

《CNAS-GC02-2010 管理体系结合审核应用指南.pdf》由会员分享，可在线阅读，更多相关《CNAS-GC02-2010 管理体系结合审核应用指南.pdf（12页珍藏版）》请在麦多课文档分享上搜索。

1、 2010 年 11 月 18日发布 2010年 11 月 18 日实施 CNAS-GC02 管理体系结合审核应用指南 Application Guidance on Combined Management System Audits 中国合格评定国家认可委员会 CNAS-GC02：2010 第 1 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 目 次 前 言 2 1 范围 3 2 规范性引用文件 . 3 3 术语和定义 3 4 总则 3 5 结合审核的实施和管理 4 5.1 结合审核的准备信息 4 5.2 结合审核方案 . 5 5.3 结合审核计划

2、 . 6 5.4 结合审核组 . 8 5.5 结合审核的人日数 8 附录：管理体系的整合程度 . 11 CNAS-GC02：2010 第 2 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 前 言 本文件由中国合格评定国家认可委员会（CNAS）制定。 作为认可指南性质的文件，它为CNAS-CC01管理体系认证机构要求在结合 审核中的应用提供说明或解释，旨在确保各方对CNAS-CC01理解或实施的一致性。 本文件中，术语“应”表示相应的CNAS-GC02 条款是强制性的，这些条款反 映了CNAS-CC01 的要求。术语“宜”表示相应的CNAS-GC02条

3、款提供了满足 CNAS-CC01 相应要求的适宜方法，如果认证机构采用与CNAS-GC02 等效的方法 来满足CNAS-CC01 的要求，需要向CNAS 证实该方法确实能达到这一目的。 本文件代替CNAS-GC02:2006管理体系认证的结合审核管理实施指南。CNAS-GC02：2010 第 3 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 管理体系结合审核应用指南 1 范围 本文件为管理体系认证机构实施结合审核提供指南， 适用于认证机构对管理体系 认证的结合审核管理。 2 规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用

4、的文件，注 明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订） 适用。 GB/T19011-2003质量和(或)环境管理体系审核指南(IS019011:2002，IDT) CNAS-CC01管理体系认证机构要求 3 术语和定义 3.1 结合审核 依照两个或多个审核准则，如管理体系标准或规范性文件，对组织所建立的管理 体系同时实施审核。 注：对于组织所建立的管理体系而言，它可以是按照两个或多个管理体系标准或 规范性文件建立的两个或多个独立的管理体系，也可能是统一的管理体系。后者 有时被称为“整合的管理体系”或“一体化管理体系” 。 4 总则 4.1认证机构的结合审核不应

5、对审核的质量产生负面影响。认证机构应确定受审核组 织按照两个或多个管理体系标准或规范性文件建立的管理体系与每一个管理体系标 准或规范性文件的完整符合性， 并能够为受审核组织的管理体系符合每一个管理体系 标准或规范性文件的每一项要求提供充分的信任。 CNAS-GC02：2010 第 4 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 4.2认证机构有责任在制定针对组织的管理体系的结合审核方案及对其管理时特别考 虑结合审核的特点。 4.3 当根据结合审核的结果做出认证决定时， 认证机构有责任确保实施认证决定的人 员具备足够的知识和经验评价结合审核过程和审核

6、组的相关推荐意见。同时宜考虑， 对于同一受审核组织的不同管理体系认证， 可能存在其认证证书的认证范围表述的不 一致。 5 结合审核的实施和管理 5.1 结合审核的准备信息 5.1.1 认证机构在实施结合审核方案策划时宜获得受审核组织的以下（不仅限于）信 息： 1）组织管理体系的状况，如： a) 结合审核所涉及的管理体系的数量以及各管理体系覆盖范围的界定情 况； b) 多个管理体系是否整合，即管理体系建立和实施的模式（如：整合的体 系文件或每个管理体系有独立的体系文件，以及实施整合与否） ； c) 多个管理体系整合的方式和程度； d) 体系运行的成熟度（如：体系建立的时间、内审/管理评审的结果、

7、以往 外部审核的结果等） 。 2）与某一管理体系所关注的组织特定绩效相关的方面及其复杂程度，如：对产 品质量产生重要影响的因素、对环境产生重要影响的因素、重大危险源和职 业健康安全风险的情况、具有信息安全重大风险的资产情况等； 3) 组织的结构及其业务活动，包括： a） 组织规模、管理模式、场所及其分布； b）行政许可要求等； c） 针对不同管理体系要求所识别的主要过程、活动和场所； d) 组织外包过程和/或活动的识别。 5.1.2 为了有效地实施结合审核，必要时，认证机构宜安排对组织的预访问，以便了 解组织的相关信息。 CNAS-GC02：2010 第 5 页 共 11 页 2010 年 1

8、1 月 18日发布 2010年 11 月 18 日实施 5.2 结合审核方案 除了 GB/T19011-2003质量和(或)环境管理体系审核指南有关审核方案和审 核方案管理的指南之外， 认证机构在制定结合审核方案及对其实施管理时还宜考虑以 下（不仅限于）方面： 1） 结合审核的目的； 2） 结合审核所涉及的管理体系标准和/或规范性文件； 3） 结合审核所涉及的技术领域； 4） 结合审核的风险识别，如： a) 与每一个管理体系相关的法律、法规要求的情况； b) 对受审核组织及其所建立的管理体系的信任度； c) 受审核组织的行业风险和社会关注程度； d) 认证机构现有认证资源的配置基础。 5） 根

9、据结合审核的风险识别，认证应采取的控制和降低认证风险的措施； 6） 结合审核有效性的保证措施，如： a) 确保实施结合审核的审核组能力满足所有管理体系的需求。在确定审核 任务时，应依据审核组成员的能力，合理地分配审核任务，并确保对每 个管理体系审核的完整性； b) 确保结合审核计划充分考虑了对两阶段审核内容的安排； c) 确保结合审核计划考虑了组织的管理体系的状况，如管理体系数量、管 理体系整合的程度、管理体系运行的成熟度等； d) 根据审核的性质，如初次认证审核，监督审核或再认证审核等，确保结 合审核计划覆盖了与每一个管理体系标准和/或规范性文件的要求相关的 过程和活动。并为针对每一个管理体

10、系标准和/或规范性文件的审核提供 足够的审核时间； e) 确保针对每一个管理体系标准和/或规范性文件的审核深度，包括：应关 注的审核要求和抽样量，特别是有关每个管理体系的重要过程、活动、 现场或场所等； f) 确保审核报告清楚地表明与每一个管理体系标准或规范性文件的所有要 求的符合性，并包括分析和描述与每个管理体系标准或规范性文件相关 的不符合； CNAS-GC02：2010 第 6 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 g) 当结合审核中提出的不符合涉及多个管理体系标准或规范性文件时，确 保受审核组织针对每一个管理体系标准或规范性文件提出必

11、要的纠正和 纠正措施，并确保验证纠正和纠正措施的人员具有相应的能力。 7） 对两阶段审核要求及其审核内容与结合审核计划的协调做出安排。若承担两 阶段审核任务的组长分别由不同的人员担任时，结合审核方案还宜对此情况做出充分 的安排，以确保第二阶段的审核组长能够获取必要的信息，保证其对有关的审核要求 和审核内容有充分的理解。 5.3 结合审核计划 5.3.1除了 GB/T19011-2003质量和(或)环境管理体系审核指南有关审核计划的指 南之外，审核组在制定审核计划时还宜考虑或注意以下（不仅限于）方面： 1） 结合审核的时机，即： a) 针对每一个管理体系标准或规范性文件均是初次认证审核时，实施结

12、合 审核； b) 在针对不同管理体系标准或规范性文件的不同认证审核阶段，如初次认 证审核、监督审核、再认证审核等，实施结合审核；或 c) 在针对不同管理体系标准或规范性文件的初次认证审核的不同审核阶 段，如第一阶段、第二阶段等，实施结合审核。 2） 结合审核的范围，即对于不同的管理体系标准或规范性文件而言： a) 同一受审核组织的审核范围可能是一致的；或 b) 同一受审核组织的审核的范围可能是不一致的。 3） 结合审核的抽样方案 a) 选择并组合审核样本的前提应确保通过结合审核能够充分、客观地判定 组织的管理体系与每一个管理体系标准或规范性文件的符合性与有效 性； b) 实施结合审核时，审核组

13、宜根据每一个管理体系标准或规范性文件的要 求及其关注内容的不同（如：质量控制、环境因素及其影响控制、危险 源及其风险控制等）确定审核的现场、审核样本的选择、抽样基数及抽 样数量。只有在满足各管理体系标准或规范性文件要求的前提下，才能 考虑抽样样本的结合，而不能仅是考虑审核的经济性和便利性，如： 质量管理体系审核强调： CNAS-GC02：2010 第 7 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 关注质量要求（包括顾客当前的需求和未来的期望、法律法规要 求、组织自身生存与发展的要求等）的识别和转化； 关注组织如何运用质量管理体系 8 项原则，持续

14、稳定地实现产品 （服务）的质量； 关注组织运用质量管理体系来实现诸如开拓创新、稳定质量、和 优化管理（过程增值）等方面持续改进的有效性； 根据组织对其过程确定、测量和过程实施的有效性评价,并结合组 织绩效或顾客满意度的评价，确定审核计划的重点。 环境管理体系审核强调： 关注组织能够控制或能够施加影响的环境因素的识别及其相关影 响的控制，审核中特别注意与组织的环境因素相关的各类活动，包括 组织生产或服务的主过程现场、设施及设备（如原料准备、工艺过程 等）和支持系统现场、设施及设备（如各种类型的动力提供、污染防 治、物流、仓储、生活服务等）的运作状况； 关注组织对重要环境因素、绩效的监测和测量及对

15、环境因素控制 的有效性，审核中特别注意组织的所有环境基础设施，并在现场通过 抽样验证重要环境因素的控制和相关法规与要求的符合情况 （如危险 废物的转移方式与证据等）来判断环境管理体系的有效性; 关注组织在合规、污染预防和持续改进方面的状况; 根据申请评审的信息和结合组织的环境绩效评价结果，确定审核 方案的要求和优先考虑审核重点， 在办公室审核与现场审核之间建立 必要与合理的平衡。 职业健康安全管理体系审核强调: 关注组织的危险源辨识、风险评价和风险控制,审核中特别注意组 织对其工作场所危险源辨识的全面性和准确性，如: 通过风险评价确 定危险源的风险等级，通过风险控制确保危险源的安全状态; 关注

16、组织对风险控制、绩效的监测和测量，特别是对重大风险、 不可容许风险的控制。 审核中特别注意组织开展其工作活动的所有工 作场所，并在现场通过抽样验证危险源是否通过危险源辨识、风险评 价和风险控制的过程得到了有效控制来判断职业健康安全管理体系CNAS-GC02：2010 第 8 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 的有效性。通常情况下,风险控制在现场实现的最低要求是满足相关 的法律法规和其他要求。 关注组织与员工协商职业健康安全管理工作的状况,特别关注员工 对组织职业健康安全状况的感受和评价; 关注组织以法律法规为基础的职业健康安全绩效的持续改

17、进; 根据组织危险源辨识、风险评价和风险控制策划的信息和结合组 织的安全评价绩效的结果,确定审核计划的重点。 5.3.2 当对组织的管理体系实施两阶段结合审核时，在第一阶段结合审核后，认证机 构宜根据获取的组织管理体系整合程度的信息和组织人员对与每个管理体系相关的 问题的回答能力重新核定第二阶段审核人日数。 5.4 结合审核组 5.4.1 认证机构有责任确保结合审核组满足 CNAS 认可准则中有关每一个管理体系 认证对审核组的要求。 5.4.2 结合审核组的能力 除 CNAS 认可准则的有关要求和 GB/T19011-2003 的指南外， 对于结合审核组， 认证机构还宜考虑： 1）结合审核组长

18、，应具备策划、组织、协调结合审核的能力，并满足每一个管 理体系认证对组长的要求。否则，可以设立分组长以满足每一个管理体系认证对组长 的要求，并负责做出结合审核组长没有能力作出的那部分推荐意见。 2）结合审核组的审核成员，应具备与其承担的审核工作相适应的能力。当一个 审核员审核与二个或多个管理体系共有的要求相关的过程或活动时， 审核人员应具备 对每一个管理体系的审核能力（包括技术能力） ；当对与每个管理体系特有要求相关 的过程和活动审核时，确保由具备相应能力和背景的审核员实施审核。 3）考虑每一个管理体系认证对技术专家的需求，可选择多名技术专家为结合审 核组提供技术支持。 4）结合审核组的组成及

19、其任务分配宜考虑组织的管理体系的成熟度情况，并使 得审核员的能力及其任务与受审核组织的管理体系情况相适应。 5.5 结合审核的人日数 5.5.1 认证机构有责任确保结合审核计划为针对每一个管理体系标准和/或规范性文 件要求的审核提供足够的审核时间。 CNAS-GC02：2010 第 9 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 5.5.2 CNAS 的相关认可准则为单一的管理体系认证提供了确定审核人日数的基本 要求和方法，并且为在基本要求的基础上增加或减少审核人日数提供了可考虑因素。 除此之外，对于结合审核，认证机构还宜考虑以下因素（不仅限于）来

20、确定结合审核 的人日数，而不应简单地相对单一的管理体系审核减少结合审核的人日数。即： 1）结合审核所涉及的管理体系的数量； 2）多个管理体系是否整合，即管理体系建立的模式（如：整合的体系文件或每 个管理体系有独立的体系文件等） ； 3）多个管理体系整合的方式和程度，以及适宜性； 4）体系整合运行的成熟度（如：整合体系建立的时间、内审/管理评审的整合程 度和结果、以往外部审核的结果等） ； 5）针对每一个管理体系标准或规范性文件而言，审核范围不一致的情况； 6）针对不同的管理体系认证存在的过程、活动、场所的差异和每个管理体系的 要求和关注方面的差异，所导致的审核抽样方案的差异情况； 7）受审核组

21、织所涉及的技术领域的风险程度； 8）受审核组织的结构及其业务活动； 9）审核组长和审核组成员所具备的审核能力，如：组长的策划、组织和协调结 合审核的能力，每个成员所具备的对多个管理体系的审核能力和实施结合审核的能 力，以及必要的审核员资格等。 5.5.3 对多个管理体系的结合审核人日数的起始点应为 CNAS 认可准则所规定的单一 管理体系审核人日数的总和（如，T=S1+S2+-Sn） 。其中，每个单一管理体系审核人 日数(Sn)是针对单一管理体系考虑了增加或减少审核人日数因素后确定的时间值 （注：这里不能把结合审核作为减少单一管理体系审核人日数的一个因素） 。 1）当对整合管理体系实施结合审核

22、时，认证机构可以考虑上述 5.5.2 所描述的 因素适当减少结合审核人日数。无论如何，认证机构不宜使结合审核人日数少于起始 点(T) 的80%； 2）对于多个独立管理体系的结合审核，尽管同时实施审核，不能从起始点（T） 减少结合审核人日数； 3）认证机构应有文件化的程序对确定结合审核人日数所考虑的因素和计算方法 做出规定，并为每个结合审核项目保留确定审核人日数的记录。 以下提供了一种可供参考的确定减少结合审核人日数的计算方法示例： CNAS-GC02：2010 第 10 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 图1. 确定结合审核人日数减少比例

23、示意 注： 1.图中纵坐标为组织管理体系整合水平。认证机构宜通过对组织整合管理绩效的评价 确定其管理体系的整合水平，评价和量化组织管理体系整合水平可参考附录中因 素。 2.图中横坐标为审核组承担结合审核能力的水平。可参考如下公式计算： 审核组结合审核能力水平=(X 1 -1)+(X 2 -1)+(X 3 -1)+(X n -1)/Z(Y-1)100% 式中 X 1 、 X 2 X n 代表审核组中每位审核员有能力承担管理体系审核领域的数量； 式中 Z为结合审核组中审核员的数量； 式中 Y为结合审核所覆盖的整合管理体系的数量。 3.图中数值代表该区域可缩减的结合审核人日数占结合审核人日数起始点（

24、T）的百 分数。 CNAS-GC02：2010 第 11 页 共 11 页 2010 年 11 月 18日发布 2010年 11 月 18 日实施 附录： 管理体系的整合程度 认证机构可以考虑以下因素， 并根据它们的实现程度来确定组织管理体系的整合 程度： 1） 管理评审是否关注了整体组织业务战略和计划？ 2） 内部审核是否采用了结合审核的方法？ 3） 是否制定了整合的管理体系方针和目标？ 4） 是否确定了整合的管理体系过程？ 5） 是否适宜并有效地制定和管理了整合的管理体系文件（也包括作业指导文件）？ 6） 是否建立了整合的持续改进机制（包括纠正/预防措施、测量和持续改进）？ 7） 是否以一个整合的方式策划组织业务管理，包括很好地使用业务风险管理方法？ 8） 是否具有统一的管理支持和管理责任？