职业健康安全管理体系审核时间的确定.docx

1、职业健康安全管理体系审核时间的确定CNAS-SC125职业健康安全管理体系认证机构认可方案Accreditation scheme for OHSMS certification bodies（征求意见稿2018-5-23）中国合格评定国家认可委员目 次前言 21 范围 32 规范性引用文件 33 术语和定义 34 OHSMS认证机构认可规范的构成 4R 部分R1 认证业务范围的认可 4R1.2 认证业务范围分组 4R1.3 认证业务范围认可的见证评审要求 4R1.4 认可后的见证评审要求 5C 部分C1 认证利益相关方（对应CNAS-CC01条款4.1.2，IAF MD22 G4.1.2）

2、5C2 公正性的管理（对应CNAS-CC01条款5.2.3，IAF MD22 G5.2.3） 5C3 能力准则的确定（对应CNAS-CC01条款7.1.2，IAF M22 G7.1.2） 5C4 获证客户的变更通知（对应CNAS-CC01条款8.5.3，IAF MD22 G8.5.3） 5C5 申请（对应CNAS-CC01条款9.1.1，IAF MD22 G9.1.1） 6C6 确定审核时间（对应CNAS-CC01条款9.1.4，IAF MD22 G9.1.4） 6C7 多场所的抽样（对应CNAS-CC01条款9.1.5，IAF MD22 G9.1.5） 6C8 策划审核（对应CNAS-CC0

3、1条款9.2） 6C9 实施审核（对应CNAS-CC01条款9.4） 7C10 保持认证（对应CNAS-CC01条款9.6） 7附录A（规范性附录）OHSMS认证机构认证业务范围分组与关键类 8附录B（规范性附录）职业健康安全管理体系审核时间的确定 10附录C（规范性附录）合规性作为经认可的OHSMS认证的一部分 19附录D（规范性附录）认可的认证业务范围与常见OHS危害示例 22前 言本文件由中国合格评定国家认可委员会（CNAS）制定。本文件是CNAS对职业健康安全管理体系（简写为OHSMS或OH&SMS）认证机构提出的特定要求和指南，并与相关认可规则和认可准则共同用于CNAS对OHSMS认

4、证机构的认可。本文件覆盖了IAF强制文件IAF MD22对认证机构要求与指南的内容。本文件中，用术语“应”表示相应条款是强制性的，用术语“宜”表示建议。本文件2018年首次发布。职业健康安全管理体系认证机构认可方案1 范围1.1 为确保CNAS对实施职业健康安全管理体系（以下称为“OHSMS”）认证机构实施评审和认可的一致性，指导申请和获得认可的OHSMS认证机构理解和实施认可规范要求，特制定本文件。1.2 本文件包括对职业健康安全管理体系认证机构认可规范的补充说明和指南，适用于CNAS对OHSMS认证机构的认可。本文件R部分和C部分分别是对相关认可规则和认可准则的补充和说明。2 规范性引用文

5、件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。CNAS-RC01认证机构认可规则CNAS-CC01管理体系认证机构要求CNAS-CC11多场所组织的管理体系审核与认证CNAS-CC12已认可的管理体系认证的转换CNAS-CC14计算机辅助审核技术在获得认可的管理体系认证中的使用CNAS-CC106CNAS-CC01在一体化管理体系审核中的应用CNAS-CC125职业健康安全管理体系审核认证能力要求ISO 45001 职业健康安全管理体系 要求和使用指南3 术语和定义ISO 45001、G

6、B/T 27000、GB/T19000、CNAS-RC01和CNAS-CC01中的术语和定义以及下列术语和定义适用于本文件。3.1 职业健康安全管理体系咨询 OHSMS consultancy （对应IAF MD22 G3.3）职业健康安全领域中，为获认证或拟认证的客户提供的某些特定服务被认为是职业健康安全管理体系咨询。它包括，但不限于：i) 履行职业健康与安全协调员的角色；ii) 编写安全报告；iii) 进行风险评估；iv) 执行职业健康与安全检查和内部审核；v) 代表客户与监管机构的沟通；vi) 协助组织的职业健康与安全管理体系建设。vii) 事故和事件调查。4 OHSMS认证机构认可规范

7、的构成4.1 CNAS-RC01认证机构认可规则是OHSMS认证机构认可活动的基本程序规则。CNAS-CC01管理体系认证机构要求是OHSMS认证机构的基本认可准则。CNAS-CC125职业健康安全管理体系审核认证能力要求是OHSMS认证机构的专用认可准则。4.2 其他适用的认可规则包括：a) CNAS-R01认可标识使用和认可状态声明规则；b) CNAS-R02公正性和保密规则；c) CNAS-R03申诉、投诉和争议处理规则；d) CNAS-RC02认证机构认可资格处理规则；e) CNAS-RC03认证机构信息通报规则；f) CNAS-RC04认证机构认可收费管理规则；g) CNAS-RC0

8、5多场所认证机构认可规则；h) CNAS-RC07具有境外场所的认证机构认可规则。4.3 其他适用的认可准则包括：a) CNAS-CC11多场所组织的管理体系审核与认证；b) CNAS-CC12已认可的管理体系认证的转换；c) CNAS-CC14计算机辅助审核技术在获得认可的管理体系认证中的使用；d) CNAS-CC106CNAS-CC01在一体化管理体系审核中的应用。R 部分R1 认证业务范围的认可R1.1 CNAS按CNAS-RC01附录A（与本文附录D分类相同）中的大类进行认可，必要时可对认可的认证业务范围加以限定。R1.2 认证业务范围分组考虑职业健康安全管理适用的法律法规、过程的技术

9、特点以及认证机构审核组所需的能力，CNAS把CNAS-RC01附录A（与本文附录D分类相同）中全部大类划分为一系列技术组，并将技术组中在技术方面对审核组水平具有较高要求的类确定为关键类（详见本文件附录A）。R1.3 认证业务范围认可的见证评审要求 R1.3.1 如果技术组中只有1个关键类，CNAS对关键类实施见证评审并通过后，方可结合文件评审或办公室评审的结果授予该组的所有类。R1.3.2 如果技术组中有多个关键类，CNAS至少实施1次见证评审，并按以下规则实施见证评审： R1.3.2.1 在本附录A的“关键类代码”列中，识别为“和”关系的所有关键类，CNAS在对技术组中某关键类实施见证评审并

10、通过后，可结合文审或办公室评审的结果授予该关键类和该组的其他非关键类，但该组中未经见证评审的关键类仍需实施见证评审。R1.3.2.2 在本附录A的“关键类代码”列中，识别为“或”关系的关键类，CNAS 在对技术组中任一关键类实施见证评审并通过后，可结合文件评审或办公室评审的结果授予该技术组的所有类。R1.3.3 认证机构申请获得某技术组中一个或几个非关键类的认可，最低要求是该技术组接受1次CNAS见证评审并通过。R1.4 认可后的见证评审要求在第一个认可周期内，CNAS至少对本附录A中每个技术组实施1次见证评审。已证明认证机构具有充分的经验和绩效后，CNAS可在每两个连续的认可周期内，至少对本

11、附录A中每个技术组实施1次见证评审。如果认证机构在审核员管理、审核过程、审核结果以及审核人员等方面发生重大变化，CNAS可视情况恢复为第一个认可周期的见证评审频次。C 部分C1 认证利益相关方（对应CNAS-CC01条款4.1.2，IAF MD22 G4.1.2）除了管理和非管理的永久和临时工作人员及其代表外，其他的OHSMS认证利益相关方还包括但不限于：i) 法律和监管机构（地方，区域，国家或国际）；ii) 上级组织；iii) 供应商，承包商和分包商；iv) 工人组织（工会）和雇主组织；v) 业主，股东，客户，访客，员工的亲属，当地社区、组织所在社区和邻居以及公众；vi) 顾客，医疗和其他社

12、区服务，媒体，学术界，商业协会和非政府组织（NGO）；vii) 职业健康和安全组织以及职业安全和保健专业人员（例如：医生和护士）。C2 公正性的管理（对应CNAS-CC01条款5.2.3，IAF MD22 G5.2.3）关键利益相关方可能包括C1条所提到的其他利益相关方。C3 能力准则的确定（对应CNAS-CC01条款7.1.2，IAF M22 G7.1.2）对于职业健康和安全管理体系来说，术语“技术领域”是与过程或服务及其相关的能使员工暴露在职业健康安全风险中的危险源的共性有关的领域。C4 获证客户的变更通知（对应CNAS-CC01条款8.5.3，IAF MD22 G8.5.3）强制力的法律

13、安排还应要求经认证的客户及时地向认证机构通报导致监管机构介入的严重事件或违法的情况。C5 申请（对应CNAS-CC01条款9.1.1，IAF MD22 G9.1.1）申请组织的授权代表向认证机构提供的关于其过程和活动方面的重要信息还应包括所识别的与过程有关的主要的危险源和职业健康安全风险，在过程中所使用的主要危险材料以及与来自于适用的职业健康安全法规中任何有关的法律义务。申请书应包含在组织场所内及远离组织场所的工作人员的详细信息。C6 确定审核时间（对应CNAS-CC01条款9.1.4，IAF MD22 G9.1.4）如果客户在另一个组织的场所提供服务，则认证机构应验证客户的职业健康安全管理体

14、系是否涵盖这些厂外的活动（尽管有其他组织的职业健康安全管理体系责任）。在确定审核时间时，认证机构应考虑定期审核这些员工工作的组织场所。是否所有场所都必须经过审核，取决于各种因素，如与其所进行活动相关的OHS风险、合同协议、被另一组织认证、内部审核制度、事故统计和未遂事件统计。应记录上述决定的理由。C7 多场所的抽样（对应CNAS-CC01条款9.1.5，IAF MD22 G9.1.5）对于职业安全健康管理体系覆盖多个场所的情况，有必要基于对与认证范围内包含的每个场所开展的活动和过程的性质相关的职业健康安全风险程度的评价，来确定是否允许抽样。抽样的原理、审核时间的计算和访问每个场所的频率应符合附

15、录B中第B.10条的要求，并应为每个客户记录在案。如果有多个场所没有涵盖相同的活动、过程及OHS风险，抽样不适用。虽然一个场所与其他场所有类似的过程或制造类似的产品，但认证机构应考虑每个场所的操作（技术、设备、使用和存储的危险材料的数量、工作环境、场所等）之间的差异。当允许抽样时，认证机构应确保被审核组织的场所样本具有代表性的过程、活动和职业健康安全风险。组织的职业健康安全管理体系覆盖的临时场所应以抽样方式进行审核，以提供管理体系运行和有效性的证据（见附录B的B.9条）。C8 策划审核（对应CNAS-CC01条款9.2）C8.1 （对应CNAS-CC01条款9.2.1.2 b)，IAF MD2

16、2 G9.2.1.2 b)）应采用附录C中所述的方法来确定管理体系确保客户满足适用的法律、法规和合同要求的能力。C8.2 （对应CNAS-CC01条款9.2.1.3，IAF MD22 G9.2.1.3）职业健康安全管理体系应包括组织控制下的或对组织的职业健康安全管理体系绩效有影响的活动，产品和服务。组织的职业健康安全管理体系应覆盖其控制的临时场地，例如建筑工地，不论其位于何处。C9 实施审核（对应CNAS-CC01条款9.4）C9.1 （对应CNAS-CC01条款9.4.4.2，IAF MD22 G9.4.4.2）审核组应面谈以下人员：i) 负有OHS法律责任的管理者；ii) 负责OHS的员工

17、代表；iii) 负责监视员工健康的人员，如医生和护士。远程面谈的理由应被记录；iv) 管理人员、长期和临时员工。宜面谈其他人员：i) 从事与预防OHS风险相关活动的管理人员和员工，和ii) 承包方的管理者和员工。C9.2 （对应CNAS-CC01条款9.4.5.3，IAF MD22 G9.4.5.3）如果认证机构发现不符合有关法规要求的情况，应有程序详述采取的措施。这些程序应包括将这类不符合立即通知给受审核组织的要求。C9.3 （对应CNAS-CC01条款9.4.7.1，IAF MD22 G9.4.7.1）应要求组织代表邀请负有职业健康安全法律责任的管理者，负责监视员工健康的人员、负责职业健康

18、安全的员工代表参加末次会议。应记录缺席的理由。C10 保持认证（对应CNAS-CC01条款9.6）C10.1 （对应CNAS-CC01条款9.6.4.2，IAF MD22 G9.6.4.2）如果认证机构发现获证组织发生了与职业健康安全有关的严重事件，如严重事故或严重违法，独立于监督管理机构的特殊审核是必要的，以便调查管理体系是否受到损坏以及是否有效发挥作用。认证机构应记录调查的结果。C10.2 （对应CNAS-CC01条款9.6.5.2，IAF MD22 G9.6.5.2）由获证客户（见C4）提供或在特殊审核（C10.1）期间，审核组直接收集的有关导致监管机构参与（调查）的事件信息，如严重事故

19、或严重违法（行为），上述信息为认证机构提供决定采取措施的理由，包括，如果证明体系严重地不能满足职业健康安全管理体系认证要求而采取的暂停或撤销认证的措施。上述要求应是认证机构和组织签署的合同协议的一部分。附录A（规范性附录）职业健康安全管理体系认证机构认证业务范围分组与关键类序号技术组大类代码内容关键类代码A农业、林业和渔业1农业、林业和渔业1B食品3食品、饮料和烟草330宾馆及餐馆C机械17仅限金属制品20（仅限船舶建造）和21（仅限航空航天器的制造）18机械及设备19电和光学设备20造船业21航空航天22其他运输设备D纸7仅限纸制品98出版业9印刷业E建设业28建设业28（仅限“住宅及非住宅

20、建筑”和“桥梁和隧道”和“水利工程或其他未另分类的专业建筑活动”）34工程服务F制造业4纺织品及纺织制品4和5（鞣制）或65皮革及皮革制品6木材及木制品23其他未另分类制造业G化学品7仅限纸浆及纸的制造7和10（仅限“焦炉产品的制造”和“精炼石油制品的制造”）和12（仅限“火炸药”和“其他危险化学品的生产”）和13和【16（仅限“水泥制造”或“石灰和石膏的制造”）或17（仅限“粗钢、生铁及铁合金的制造”或“基础贵金属及其他非铁金属的制造”）】10焦炭及精炼石油制品的制造12化学品、化学制品及纤维13药品14橡胶和塑料制品15非金属矿物制品16混凝土、水泥、石灰、石膏及其他17仅限基础金属制造H

21、采矿和采石业2采矿和采石业2（仅限“煤炭”和“石油或天然气开采”）I供应业25供电业25（仅限“发电”）和26（仅限“燃气的生产”）26供气业27供水业J运输和废物管理31运输、仓储和通信业31（仅限“危险化学品运输”和“危险化品仓储”）和【24（仅限“危险废物回收”）或39（仅限“危险废物的收集”或“危险废物的处理和处置”）】24回收业39其他社会服务K服务业29批发和零售业；汽车、摩托、个人及家庭用品修理业29（仅限“专营店中汽车用燃料的销售”）或35（仅限“工业清洗活动”）或 36（仅限“消防服务活动”）32金融中介、房地产和租赁33信息技术35其他服务36公共行政管理37教育L核11核

22、燃料11M健康38健康和社会工作38（仅限“医院医疗活动”）附录B（规范性附录）职业健康安全管理体系审核时间的确定本附录是对CNAS-CC105针对职业健康安全管理体系审核的补充要求。本文所修改的所有条款均体现了CNAS-CC105相关条款的现有要求，未修改的所有条款均未列入本附录中。B.1 定义B.1.9 有效人数有效人数由认证范围内所有人员（永久、临时和兼职）组成，包括每个班次的人员。当在认证范围内时，有效人数还应包括能够影响组织的OHSMS绩效，且在组织控制下或受组织影响的从事工作或工作相关活动的承包商/分包商人员。B.1.12 基于OHS风险的复杂程度类别对于OHSMS，本文件的规定是

23、以三个主要的复杂程度类别为基础，这些类别是根据影响组织审核时间的OHS风险的类型、数量和严重程度来划分的。（见OHSMS表B.2）B.2 应用B.2.2 审核天数B.2.2.1 OHSMS表B.1列出基于每天8小时的OHSMS认证审核天数计算的平均审核时间。认证机构需要遵守当地对旅途、午餐休息和工作时间的法规要求，调整天数，以达到与OHSMS表B.1相同的审核总天数。B.2.3 有效人数的计算B.2.3.1 上述有效人数是用于OHSMS审核时间计算的基础。有效人数确定所考虑的因素包括兼职人员、倒班人员、行政人员和所有类别的办公室职员，以及相似或重复过程人员（见B.2.3.4）。“如果是季节性运

24、营（如，收获活动、度假村和度假旅馆等），有效人数计算应以典型生产季节高峰的人员为计算基础。”不应在未考虑雇用大量非熟练人员而带来的相关风险的情况下减少审核时间（见B.2.3.6）。B.2.3.4 范围内相似的或重复的过程a) 当很高比例的人员从事被认为相似或相同的活动或职位时，因为人员面临类似的职业健康和安全风险（如清洁工、保安、销售、呼叫中心等），可允许在各公司间应用一致的基础上，在认证范围内减少人员数量。b) 一组员工从事可降低注意力并提升OHS风险相关水平的重复性工作时（如安装、组装、包装、分类等），应记录可能减少审核时间而采用的方法，包括对所有员工活动/岗位的OHS风险的评估。B.2.

25、3.5 倒班工作的员工认证机构应确定审核时机并应与客户达成一致，使客户所有OHSMS范围内活动的实施有效性都得到最适当的评价，包括审核正常工作时间外的活动和不同班次的活动的需要。认证机构宜确保任何审核时间的变化都不影响审核的有效性。（见B3.7）B.2.3.6 临时非熟练工本条款仅适用于雇用大量临时的非熟练工取代自动化流水线的科技水平低的地区。其他认证方案（QMS、EMS）可能在此情况下减少有效人数。原则上认为这种减少不适用于OHSMS，因为雇用临时的非熟练工是OHS风险的一个源头。特殊情况下，若为此而减少有效人数，则应记录理由并应在评审时为CNAS所获取。B.3 确定OHSMS审核时间的方法

26、B.3.1 用于OHSMS初审（一阶段+二阶段）审核时间计算方法的原则包括对附录B中附录C表格的理解。附录C是基于有效人数（见B.2.3条关于计算有效人数的指南）和组织所处行业相关的OHS风险类别，且未提供最少或最多审核时间。OHSMS表B.2展示了基于OHS风险的行业与OHS风险复杂程度的关系注：通常的做法是第2阶段审核时间多于第1阶段审核时间B.3.2 使用适当的系数，OHSMS表B.1可作为监督审核（B.5条款）和再认证审核（B.6条款）审核时间的计算基础B.3.3 认证机构应有程序为审核客户相关过程分配充足时间。经验显示，除了人数，实施有效审核所需时间还取决于其他OHSMS因素。这些因

27、素在B.8条款中有更深入的探讨。B.3.4 本强制性文件列出了在确定实施审核所需时间时宜考虑的因素。认证机构需在申请评审阶段、一阶段后、整个认证周期、再认证时检查各种因素对审核时间的潜在影响，而不论是何种审核类型。因此，显示有效人数和OHS风险类别关系的OHSMS表B.1和表B.2不能单独使用。这些表为进一步的审核策划和为各种审核类型的审核时间的调整提供了框架。B.3.5 对于OHSMS审核，基于组织的有效人数以及行业中典型组织的OHS风险的类型、数量和严重程度确定的审核时间是适宜的。OHSMS表B.1和表B.2提供了用于策划过程的框架。管理体系审核时间还宜针对每个被审核组织的特定因素进行调整

28、。B.3.6 确定OHSMS审核时间的起点应以有效人数为基础，然后针对适用于被审核组织的特定因素进行调整，每个因素都赋予增加或减少的权重修正基础数据。在所有状况下，确定OHSMS审核时间的原则，包括所做的调整，都应予以记录。认证机构宜确保审核时间的任何变化不影响审核有效性。若产品/服务实现过程是倒班运行的，认证机构对每个班次的审核程度取决于每个班次从事的过程、伴随的OHS风险、客户证实的对每个班次的控制水平。为了审核的有效实施，在第一个认证周期内，至少应对正常办公时间内的一个班次和正常办公时间以外的一个班次进行审核。对于后续周期的监督审核，认证机构可根据组织的OHSMS的成熟度决定是否对第二个

29、班次进行审核。若可能，建议推迟审核开始时间以在8小时内覆盖两个班次。考虑不审核第二班次的风险，应记录不审核第二个班次的正当理由。B.3.7 使用本附录表格确定的OHSMS审核时间不应包括实习、专家、观察员所用的时间B.3.8 OHSMS的减少审核时间不得超过OHSMS表B.1确定时间的30%。B.4 OHSMS初次认证审核（1阶段加2阶段）B.4.2 OHSMS表B.1提供了OHSMS初次审核（阶段1+阶段2）估计的审核时间的起点。B.4.5 认证审核可包括远程审核技术，如基于交互式网络的协作; 网络会议，电话会议和/或客户流程的电子验证。这些仅限于审查文件/记录及面谈职员和工人的远程活动，应

30、在审核计划中标明。远程审核活动所用时间可计入管理体系审核总时间。如果认证机构计划进行一次远程审核活动所用的时间超过管理体系审核计划现场审核时间的30%，认证机构应说明审核计划的理由，并保留该理由的记录，该记录应提供给认可机构审查（见CNAS-CC14）。现场活动和OHS风险控制不能采取远程审核方式。注1：管理体系审核时间是指分配给单个场所的管理体系审核时间。虚拟或远程场所的电子审核被认为是远程审核，即使电子审核是在客户组织的所在地（物理或虚拟）进行的。注2：无论采用何种远程审核技术，客户组织都应在物理场所存在的情况下每年接受一次实地访问。注3：二阶段审核不能少于1个审核人日。B.5 监督审核在最初三年的认证周期中，对于某个组织的监督审核的审核时间应与初始认证审核（第1阶段+第2阶段）所用审核时间成正比，每年监督的时间总量约为初始认证审核所用审核时间的1/3。作为每次监督审核的一部分，认证机构应获取与其管理体系相关的最新客户数据。监督审核所策划的审核时间应至少在每次监督和再认证审核时进行评审，以考虑组织变更，系统成熟度等。评审证据包括对管理体系审核的审核时间任何调整的理由，并予记录。注：监督审核时间不能少于1个审核人日。B.6 再认证再认证审核的审核时间是基于组织的