CNAS-GC02：2010 管理体系结合审核的应用指南.pdf

2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 CNAS-GC02 管理体系结合审核应用指南 管理体系结合审核应用指南 Application Guidance on Combined Management System Audits 中国合格评定国家认可委员会 CNAS-GC02：2010 第 1 页 共 11 页 2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 目目 次次 前 言.2 1 范围.3 2 规范性引用文件.3 3 术语和定义.3 4 总则.3 5 结合审核的实施和管理.4 5.1 结合审核的准备信息.4 5.2 结合审核方案.5 5.3 结合审核计划.6 5.4 结合审核组.8 5.5 结合审核的人日数.8 附录：管理体系的整合程度.11 CNAS-GC02：2010 第 2 页 共 11 页 2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 前前 言言 本文件由中国合格评定国家认可委员会（CNAS）制定。作为认可指南性质的文件，它为CNAS-CC01管理体系认证机构要求在结合审核中的应用提供说明或解释，旨在确保各方对CNAS-CC01理解或实施的一致性。本文件中，术语“应”表示相应的CNAS-GC02 条款是强制性的，这些条款反映了CNAS-CC01 的要求。术语“宜”表示相应的CNAS-GC02条款提供了满足CNAS-CC01 相应要求的适宜方法，如果认证机构采用与CNAS-GC02 等效的方法来满足CNAS-CC01 的要求，需要向CNAS 证实该方法确实能达到这一目的。本文件代替CNAS-GC02:2006管理体系认证的结合审核管理实施指南。CNAS-GC02：2010 第 3 页 共 11 页 2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 管理体系结合审核应用指南 1 范围范围 本文件为管理体系认证机构实施结合审核提供指南，适用于认证机构对管理体系认证的结合审核管理。2 规范性引用文件规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。GB/T19011-2003质量和(或)环境管理体系审核指南(IS019011:2002，IDT)CNAS-CC01管理体系认证机构要求 3 术语和定义术语和定义 3.1 结合审核 依照两个或多个审核准则，如管理体系标准或规范性文件，对组织所建立的管理体系同时实施审核。注：对于组织所建立的管理体系而言，它可以是按照两个或多个管理体系标准或规范性文件建立的两个或多个独立的管理体系，也可能是统一的管理体系。后者有时被称为“整合的管理体系”或“一体化管理体系”。4 总则总则 4.1 认证机构的结合审核不应对审核的质量产生负面影响。认证机构应确定受审核组织按照两个或多个管理体系标准或规范性文件建立的管理体系与每一个管理体系标准或规范性文件的完整符合性，并能够为受审核组织的管理体系符合每一个管理体系标准或规范性文件的每一项要求提供充分的信任。CNAS-GC02：2010 第 4 页 共 11 页 2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 4.2 认证机构有责任在制定针对组织的管理体系的结合审核方案及对其管理时特别考虑结合审核的特点。4.3 当根据结合审核的结果做出认证决定时，认证机构有责任确保实施认证决定的人员具备足够的知识和经验评价结合审核过程和审核组的相关推荐意见。同时宜考虑，对于同一受审核组织的不同管理体系认证，可能存在其认证证书的认证范围表述的不一致。5 结合审核的实施和管理结合审核的实施和管理 5.1 结合审核的准备信息结合审核的准备信息 5.1.1 认证机构在实施结合审核方案策划时宜获得受审核组织的以下（不仅限于）信息：1）组织管理体系的状况，如：a)结合审核所涉及的管理体系的数量以及各管理体系覆盖范围的界定情况；b)多个管理体系是否整合，即管理体系建立和实施的模式（如：整合的体系文件或每个管理体系有独立的体系文件，以及实施整合与否）；c)多个管理体系整合的方式和程度；d)体系运行的成熟度（如：体系建立的时间、内审/管理评审的结果、以往外部审核的结果等）。2）与某一管理体系所关注的组织特定绩效相关的方面及其复杂程度，如：对产品质量产生重要影响的因素、对环境产生重要影响的因素、重大危险源和职业健康安全风险的情况、具有信息安全重大风险的资产情况等；3)组织的结构及其业务活动，包括：a）组织规模、管理模式、场所及其分布；b）行政许可要求等；c）针对不同管理体系要求所识别的主要过程、活动和场所；d)组织外包过程和/或活动的识别。5.1.2 为了有效地实施结合审核，必要时，认证机构宜安排对组织的预访问，以便了解组织的相关信息。CNAS-GC02：2010 第 5 页 共 11 页 2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 5.2 结合审核方案结合审核方案 除了 GB/T19011-2003质量和(或)环境管理体系审核指南有关审核方案和审核方案管理的指南之外，认证机构在制定结合审核方案及对其实施管理时还宜考虑以下（不仅限于）方面：1）结合审核的目的；2）结合审核所涉及的管理体系标准和/或规范性文件；3）结合审核所涉及的技术领域；4）结合审核的风险识别，如：a)与每一个管理体系相关的法律、法规要求的情况；b)对受审核组织及其所建立的管理体系的信任度；c)受审核组织的行业风险和社会关注程度；d)认证机构现有认证资源的配置基础。5）根据结合审核的风险识别，认证应采取的控制和降低认证风险的措施；6）结合审核有效性的保证措施，如：a)确保实施结合审核的审核组能力满足所有管理体系的需求。在确定审核任务时，应依据审核组成员的能力，合理地分配审核任务，并确保对每个管理体系审核的完整性；b)确保结合审核计划充分考虑了对两阶段审核内容的安排；c)确保结合审核计划考虑了组织的管理体系的状况，如管理体系数量、管理体系整合的程度、管理体系运行的成熟度等；d)根据审核的性质，如初次认证审核，监督审核或再认证审核等，确保结合审核计划覆盖了与每一个管理体系标准和/或规范性文件的要求相关的过程和活动。并为针对每一个管理体系标准和/或规范性文件的审核提供足够的审核时间；e)确保针对每一个管理体系标准和/或规范性文件的审核深度，包括：应关注的审核要求和抽样量，特别是有关每个管理体系的重要过程、活动、现场或场所等；f)确保审核报告清楚地表明与每一个管理体系标准或规范性文件的所有要求的符合性，并包括分析和描述与每个管理体系标准或规范性文件相关的不符合；CNAS-GC02：2010 第 6 页 共 11 页 2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 g)当结合审核中提出的不符合涉及多个管理体系标准或规范性文件时，确保受审核组织针对每一个管理体系标准或规范性文件提出必要的纠正和纠正措施，并确保验证纠正和纠正措施的人员具有相应的能力。7）对两阶段审核要求及其审核内容与结合审核计划的协调做出安排。若承担两阶段审核任务的组长分别由不同的人员担任时，结合审核方案还宜对此情况做出充分的安排，以确保第二阶段的审核组长能够获取必要的信息，保证其对有关的审核要求和审核内容有充分的理解。5.3 结合审核计划结合审核计划 5.3.1 除了 GB/T19011-2003质量和(或)环境管理体系审核指南有关审核计划的指南之外，审核组在制定审核计划时还宜考虑或注意以下（不仅限于）方面：1）结合审核的时机，即：a)针对每一个管理体系标准或规范性文件均是初次认证审核时，实施结合审核；b)在针对不同管理体系标准或规范性文件的不同认证审核阶段，如初次认证审核、监督审核、再认证审核等，实施结合审核；或 c)在针对不同管理体系标准或规范性文件的初次认证审核的不同审核阶段，如第一阶段、第二阶段等，实施结合审核。2）结合审核的范围，即对于不同的管理体系标准或规范性文件而言：a)同一受审核组织的审核范围可能是一致的；或 b)同一受审核组织的审核的范围可能是不一致的。3）结合审核的抽样方案 a)选择并组合审核样本的前提应确保通过结合审核能够充分、客观地判定组织的管理体系与每一个管理体系标准或规范性文件的符合性与有效性；b)实施结合审核时，审核组宜根据每一个管理体系标准或规范性文件的要求及其关注内容的不同（如：质量控制、环境因素及其影响控制、危险源及其风险控制等）确定审核的现场、审核样本的选择、抽样基数及抽样数量。只有在满足各管理体系标准或规范性文件要求的前提下，才能考虑抽样样本的结合，而不能仅是考虑审核的经济性和便利性，如：质量管理体系审核强调：质量管理体系审核强调：CNAS-GC02：2010 第 7 页 共 11 页 2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 关注质量要求（包括顾客当前的需求和未来的期望、法律法规要求、组织自身生存与发展的要求等）的识别和转化；关注组织如何运用质量管理体系 8 项原则，持续稳定地实现产品（服务）的质量；关注组织运用质量管理体系来实现诸如开拓创新、稳定质量、和优化管理（过程增值）等方面持续改进的有效性；根据组织对其过程确定、测量和过程实施的有效性评价,并结合组织绩效或顾客满意度的评价，确定审核计划的重点。环境管理体系审核强调：环境管理体系审核强调：关注组织能够控制或能够施加影响的环境因素的识别及其相关影响的控制，审核中特别注意与组织的环境因素相关的各类活动，包括组织生产或服务的主过程现场、设施及设备（如原料准备、工艺过程等）和支持系统现场、设施及设备（如各种类型的动力提供、污染防治、物流、仓储、生活服务等）的运作状况；关注组织对重要环境因素、绩效的监测和测量及对环境因素控制的有效性，审核中特别注意组织的所有环境基础设施，并在现场通过抽样验证重要环境因素的控制和相关法规与要求的符合情况（如危险废物的转移方式与证据等）来判断环境管理体系的有效性;关注组织在合规、污染预防和持续改进方面的状况;根据申请评审的信息和结合组织的环境绩效评价结果，确定审核方案的要求和优先考虑审核重点，在办公室审核与现场审核之间建立必要与合理的平衡。职业健康安全管理体系审核强调职业健康安全管理体系审核强调:关注组织的危险源辨识、风险评价和风险控制,审核中特别注意组织对其工作场所危险源辨识的全面性和准确性，如:通过风险评价确定危险源的风险等级，通过风险控制确保危险源的安全状态;关注组织对风险控制、绩效的监测和测量，特别是对重大风险、不可容许风险的控制。审核中特别注意组织开展其工作活动的所有工作场所，并在现场通过抽样验证危险源是否通过危险源辨识、风险评价和风险控制的过程得到了有效控制来判断职业健康安全管理体系CNAS-GC02：2010 第 8 页 共 11 页 2010 年 11 月 18 日发布 2010 年 11 月 18 日实施 的有效性。通常情况下,风险控制在现场实现的最低要求是满足相关的法律法规和其他要求。关注组织与员工协商职业健康安全管理工作的状况,特别关注员工对组织职业健康安全状况的感受和评价;关注组织以法律法规为基础的职业健康安全绩效的持续改进;根据组织危险源辨识、风险评价和风险控制策划的信息和结合组织的安全评价绩效的结果,确定审核计划的重点。5.3.2 当对组织的管理体系实施两阶段结合审核时，在第一阶段结合审核后，认证机构宜根据获取的组织管理体系整合程度的信息和组织人员对与每个管理体系相关的问题的回答能力重新核定第二阶段审核人日数。5.4 结合审核组结合审核组 5.4.1 认证机构有责任确保结合审核组满足 CNAS 认可准则中有关每一个管理体系认证对审核组的要求。5.4.2 结合审核组的能力 除 CNAS 认可准则的有关要求和 GB/T19011-2003 的指南外，对于结合