合规性评价学习心得体会文档格式.docx
《合规性评价学习心得体会文档格式.docx》由会员分享,可在线阅读,更多相关《合规性评价学习心得体会文档格式.docx(4页珍藏版)》请在冰豆网上搜索。
EMS认证是对组织环境表现进行动态管理和改进的一种工具,它不能替代法律要求,也不能替代由政府或者法庭就法律符合性事宜做出的法律裁定。
EMS审核员是依据标准要求对组织的EMS进行评价,他们也不能提供执法检查者对组织合规性评价。
EMS认证不能保证守法性,实际上,也没有任何一种认证或法规制度能够保证持续的守法性。
那么EMS认证为守法性能提供什么?
政府和公众对获得EMS认证的组织在守法性方面应该有什么样的合理期望呢?
白皮书认为,EMS认证组织应具有保证其环境表现符合法律法规的要求的能力,这种能力包括:
较好地掌握法律法规要求;
更深入和全面地认识和理解组织的环境影响;
有关环境表现的信息具有可获得性和一致性;
实施对环境风险的管理;
实施有组织、有系统的纠正和预防措施;
持续地对合规性进行独立评价等。
为了更加突出对获证组织具备上述能力的要求,更好地满足各利益相关方,特别是政府对标准的合理期望,XX版ISO14001标准(以下简称标准)明确提出了合规性评价条款:
“合规性评价
为了履行遵守法律法规要求的承诺,组织应建立、实施并保持一个或多个程序,以定期评价对适用法律法规的遵守情况。
组织应保存对上述定期评价结果的记录。
组织应评价对其他要求的遵守情况。
这可以和中所要求的评价一起进行,也可以另外制订程序,分别进行评价。
”
增加合规性评价条款后,标准中与守法性相关的要求形成一个完整的PDCA闭环。
包括:
要求组织“承诺”遵守适用于其环境因素和影响的所有法律法规要求。
()
要求为支持这一承诺,组织要识别适用的法规要求,判定这些要求和组织的活动、产品和服务之间的关联。
(、、、、、)(法规适用性评价)
要求评估与所识别要求的符合程度,并对已存在或者出现的不符合项采取纠正措施。
(、)(合规性评价)
要求组织的守法承诺和相关的支持活动得到保持。
总之,出于满足政府和公众对EMS认证的期望,EMS认证要求特别关注组织的守法情况;
但EMS认证又不同于执法检查。
按标准要求,EMS认证应更关注组织是否具备持续保持守法性的能力,以此判断组织是否能够持续保持体系的有效性。
二、认证机构对组织EMS的合规性评价
白皮书提示,认证机构在授予认证资格之前和保持认证资格时,都应对组织EMS的守法情况进行评价,或称合规性评价。
在授予认证资格之前,认证机构应评价组织对标准所规定的守法性要求的符合性,只有在这方面的符合性得到确认,方可授予认证证书。
在证书有效期内,认证机构还应通过适当的跟踪方案,确认这一符合性得到了保持。
认证机构评价组织对守法性的管理时,应基于已证实的体系实施结果,而不仅仅是计划的或预期的结果。
为了使相关方确信获证组织的EMS可以持续提高其守法性,认证机构在授予或保持组织认证资格前,必须确认体系能够证实其有效性。
组织应通过EMS认证表明其EMS运行符合标准要求,包括证实其确实履行了守法承诺。
有意不遵守法律法规,如组织决定交纳罚款后继续违规操作,而不寻找导致不符合产生的原因,加以改进,应被视为违背其守法承诺,严重不符合标准要求。
任何组织如果不能表明其履行了守法承诺,认证机构不能认为其满足标准的要求并颁发证书。
但是,标准要求组织做出守法的公开承诺,并通过EMS持续为其守法提供基础和支持,并不要求把组织实际的法律法规符合性作为颁发证书或保持认证资格的先决条件。
三、对组织的守法性的审核
认证机构对组织EMS的合规性评价的主要依据,来自于其派出的审核组在组织现场对其守法性的审核。
按白皮书的提示,审核组在审核EMS的守法性一般应包括如下内容:
1.遵守法律法规的公开承诺(标准条款)
在审核组织的环境方针时,应考虑下列内容:
是否制定了环境方针;
方针是否满足标准条款的要求,特别是是否做出两个承诺;
方针是否得到最高管理者的批准,关注最高管理者是否真诚实践其承诺;
方针是否能为公众所获取;
是否对方针的相关性和适宜性进行了定期评审。
2.识别并获取法律要求(标准条款)
在审核组织识别并获取法律法规要求的活动时,应考虑下列内容:
组织的EMS是否已充分识别适用法律法规要求,并建立了获取这些要求的渠道;
这些法律法规要求的内容是否具体,能否为进行合规性评价提供充分的依据;
应验证组织是否对法律法规要求进行了定期评审,以识别新增的和/或发生变化的要求,并在组织及其活动或产品中(在EMS中)针对这些变化做出响应。
审核组应检查组织识别出的法律法规要求的完整性和适用性。
审核组应具备与组织所处区域和环境因素相关的适用法律要求的充分知识,以便发现组织在法律法规要求识别中的重大遗漏。
但因为审核组不是执法者,经过审核组检查的法律法规清单并不具有执法的权威性。
而且审核中不可避免采用抽样方法,所以经过审核组检查的法律法规清单也不一定是最终的。
3.法律法规要求如何应用于组织的环境因素(标准条款、、、、)
在审核法律法规要求如何应用于组织的环境因素时,应考虑下列内容:
组织是否理解每项法律法规要求如何应用于其活动、产品和服务;
组织是否将这些法律法规要求的具体内容全部准确纳入EMS,通过EMS的建立和实施满足法律法规要求。
审核组对组织是否充分将法律法规要求转换为适宜的EMS要求的判定,可通过现场巡视、对重要环境因素进行抽样、通过EMS将具体线索追溯到特定的法律要求;
也可以按相反顺序,针对具体法律法规要求,评价它们在组织正常运作中被遵循情况。
审核组可通过多种渠道来判定组织的守法情况,如违规报告、标准的条款所列的项目,如内审结果、包括抱怨在内的信息交流、环境表现(如监视与测量的结果)、目标和指标、纠正和预防措施、以往审核的跟踪验证、不断变化的环境和要求(包括法律法规要求),以及改进建议等。
4.目标/指标/管理方案(标准条款)
在审核组织的环境目标/指标/方案时,应考虑下列内容:
组织在EMS建立的目标和指标中是否考虑了法律法规要求;
是否针对法律法规符合性方面存在的问题建立了必要的目标和指标。
一旦出现了违反法律法规要求的严重不符合,在受控或有管理的状态下,目标、指标和管理方案通常是解决不符合的合适途径。
根据标准要求,当一个组织没有完全符合法律法规要求时(不包括轻微的、暂时的偏差),组织应建立由适宜指标和管理方案支持的、能够达到符合性的目标。
5.对法律法规符合性的全面评价(标准条款)
在审核组织的合规性评价活动时,应考虑下列内容:
组织是否对EMS符合法律法规的要求进行评价。
组织是否已建立了必要的程序,并充分地评价了对每条适用法律法规要求的符合性。
从事合规性评价的人员是否具备适宜的法律要求及相关应用的知识。
尽管审核员不同于执法人员,他们不可能对合规性进行全面的评价,但审核组还是可以通过下列步骤验证组织自我评价的有效性:
抽样审核组织针对具体法律法规要求所开展的合规性评价实例;
收集其他条款审核活动中有关符合或者不符合的证据(如现场审核和对运行控制的审核等);
审核组织开展的合规性评价是否已覆盖了所有已识别出的法律要求。
为判定组织的体系是否符合标准要求,审核组必须在审核中收集组织对相关法律法规遵循情况的充分信息。
仅依据组织为了认证的目的所做出的关于其合规性的“自我声明”就做出判定是不充分的。
6.必要的纠正和预防措施(标准条款)
在审核组织纠正和预防措施活动时,应考虑下列内容:
组织是否已建立了适当的纠正措施程序;
纠正和预防措施中是否包括所发现的不符合法律法规要求的问题。
如果发现组织没有针对不符合法律法规问题采取纠正预防措施,审核组应判定组织的环境管理体系的整体有效性,及实现组织环境方针、目标和指标的能力不足。
在任何情况下,EMS都应能证实其具备以可控和/或可管理的方式来解决不符合的能力。
7.管理评审(标准条款)
在审核组织管理评审活动时,应考虑下列内容:
组织在管理评审中是否包括了对法律法规符合性的评审;
最高管理者是否意识到潜在的或现实存在的不符合带来的风险;
最高管理者是否采取适当的措施以履行自己的守法承诺。
四、对组织法律法规符合性评价审核中发现不符合举例
在对组织法律法规符合性评价审核中,也发现存在一些常见的不符合。
现结合对白皮书的学习,对这些不符合加以说明。
白皮书提示:
为了获得认证,组织必须向审核组提供客观证据,表明其已通过充分文件化的、可验证的方式,有效地执行了标准适用章节所规定的有关守法性的要求,其中至少应包括:
进行守法性评价的文件化程序;
程序实施的客观证据;
管理层进行守法性评价的客观证据;
实施了针对不符合法律法规要求的问题的纠正和预防措施的客观证据。
按上述提示分类,我们常见的不符合如下:
不符合案例1:
一些组织虽然建立了合规性评价程序,但程序规定的评价活动不具体、不充分,不能满足标准对合规性评价的要求。
一些组织建立的程序不能保证充分评价对每条适用法律法规要求的符合性。
有的法律法规适用性评价不具体、不充分,导致合规性评价也不可能充分。
他们不能充分分析相关法律法规要求,分出层次,找到与本组织重要环境因素直接相关的要求,并将这些要求的具体内容全部准确纳入EMS,通过EMS的建立和实施来满足法律法规要求。
于是他们的合规性评价或者繁杂到无法实施,或者空洞到不知所云。
不符合案例2:
一些组织不能提供按程序开展了合规性评价的完整证据。