手機版
“你們現場審核時間3天行不行?為什麼要那麼久?能縮短審核時間快點下證嗎?……”這些是很多企業在申請ISO管理體係認證時經常會出現的疑問。那麼,企業在做ISO管理體係認證時,現場審核時間到底是如何計算的呢?跟哪些因素有關呢?
下麵,我們就根據ISO管guan理li體ti係xi認ren證zheng審shen核he時shi間jian的de計ji算suan規gui則ze,從cong初chu次ci審shen核he到dao再zai認ren證zheng,從cong臨lin時shi場chang所suo到dao外wai包bao管guan理li等deng,給gei大da家jia詳xiang細xi介jie紹shao一yi下xia影ying響xiang現xian場chang審shen核he時shi間jian的de關guan鍵jian因yin素su。
一、初次審核
1.確定用於管理體係非現場組合活動的審核時間,不宜使現場總的管理體係認證審核時間少於計算出的80%。需要更多的時間來進行策劃和(或)編寫報告不是減少現場管理體係認證審核時間的理由。
2.認證機構確定的審核時間以及其理由應形成記錄。這一計算中應包括為覆蓋整個認證範圍而分配時間的詳細信息。
3.作為合同的一部分認證機構應向客戶組織提供審核時間確定及其理由,並向認可機構提供。
4.認證審核中可以包括使用遠程審核的技術,例如基於網絡的交互式協作,網絡會議,電視電話會議和(或)通(tong)過(guo)電(dian)子(zi)化(hua)方(fang)式(shi)驗(yan)證(zheng)客(ke)戶(hu)的(de)過(guo)程(cheng)。這(zhe)些(xie)活(huo)動(dong)應(ying)在(zai)審(shen)核(he)計(ji)劃(hua)中(zhong)得(de)到(dao)標(biao)識(shi),並(bing)可(ke)以(yi)考(kao)慮(lv)將(jiang)用(yong)於(yu)這(zhe)些(xie)活(huo)動(dong)的(de)時(shi)間(jian)計(ji)入(ru)總(zong)的(de)管(guan)理(li)體(ti)係(xi)認(ren)證(zheng)審(shen)核(he)時(shi)間(jian)。
對OHSMS,這些活動(應用遠程審核的活動)應僅限於對文件/記錄的評審、對員工及工作人員訪談。此外,對現場活動及OHS風險控製不能采取遠程審核技術。
二、監督審核
在初始的三年認證周期中,對特定組織實施監督審核的審核時間,宜與初次認證審核(第一階段+第二階段)的時間成比例,即每年實施監督審核的總時間約為初次認證審核時間的1/3。
作為每次監督審核的組成部分,認證機構應獲得與客戶管理體係有關的更新信息。所策劃的監督審核時間應得到審查(至少在每次監督審核和再認證時),以便考慮客戶的組織、體係成熟度等方麵的變化。
實施該審查(包括任何對管理體係審核時間的調整)的證據應得到記錄。
三、再認證審核
再認證審核時間宜根據更新的客戶信息計算,而不是簡單按初次認證審核(第一階段+第二階段)時間的2/3計算。
通常做法是:假設基於更新的信息對組織實施初次認證審核(第一階段+第二階段),再認證審核時間約為該初次審核所需時間的2/3。
作為特例,如果再認證時組織的情況與初次認證審核時相同,則再認證審核時間大約為初次認證審核時間的2/3。管理體係審核時間應考慮管理體係績效評價的結果。對管理體係績效評價本身並不作為再認證審核時間的一部分。
四、調整審核時間的考慮因素在調整審核時間時,還應考慮下列因素(但不限於這些因素):
1)管理體係增加審核時間的考慮因素:
a)組織的工作在多於一處的建築物或地點實施,審核時需要複雜的後勤安排,例如必須對一個單獨的設計中心實施審核;
b)員工使用多於一種的語言(需要翻譯或妨礙單個審核員獨立工作);
c)與人員數量相比,現場很大(例如森林);
d)受法規管製的程度較高(例如食品、藥品、航天、核能等領域);
e)體係覆蓋著高度複雜的過程或數量較多的互不相同的活動;
f)需要訪問臨時場所,以確認擬認證管理體係中的常設場所的活動;
2)僅適用於QMS增加審核時間的考慮因素:
a)被劃為高風險的活動
b)外包職能或過程。
3)僅適用於EMS增加審核時間的考慮因素:
a)同行業典型情況相比,受納環境的敏感度較高;
b)相關方的意見;
c)有必要增加審核時間的間接因素;
d)組織所屬行業的附加的或特殊的環境因素或法規要求;
e)環境事故的風險,以及作為事件後果產生的或可能發生的影響,事故和潛在的緊急情況,之前由於組織原因發生過的環境問題;
f)外包職能或過程。
4)僅適用於OHSMS增加審核時間的考慮因素:
a)相關方的意見;
b)事故和職業病發生率高於行業平均水平;
c)組織的場所存在公眾人員(如:醫院、學校、機場、火車站、港口、公共交通運輸);
d)組織正麵臨與OHS相關的法律訴訟(取決於所涉及風險的嚴重程度和影響);
e)承包商公司(次級承包商公司)及其雇員臨時性地大量出現,導致複雜程度或OHS風險增加(如:定期啟停的煉油廠、化工廠、鋼鐵廠和其他大型工業聯合體);
f)根據適用的國家法規和/或風險評估文件,危險物質存在的數量使工廠麵臨重大工業事故的風險;
g)認證範圍內包含境外場所的組織(如果不熟悉法律法規和語言)。
5)管理體係減少審核時間的考慮因素:
a)(僅適用於QMS)客戶不負責設計工作,或體係的範圍不適用標準的其他要素;
b)與人員數量相比,現場很小(例如僅有綜合辦公區);
c)體係成熟;
d)對客戶管理體係已有的了解(例如同一認證機構已依據另一標準認證了該客戶),對OHSMS這意味著在其他自願性OHSMS方案中已經認證;
e)客戶為認證所作的準備(例如已經獲得另一個第三方合格評定製度的認證或承認),對OHSMS這意味著已經接受國家主管部門定期對其進行強製性政府OHSMS方案的審核;
f)自動化程度高(對OHSMS不適用);
g)有一部分員工在組織的場所外工作,例如銷售人員、司機、服務人員等,並且有可能通過記錄審查來對其活動是否符合體係要求進行充分地審核,(對OHSMS不適用);
臨時場所
1.如果認證申請方或獲證客戶在臨時場所提供其產品或服務,該臨時場所應被納入審核方案。
2.臨時場所可以是較大的項目管理現場,也可以是較小的服務/安裝現場。認證機構宜評估與客戶運行相關的管理體係運行失效的風險(對QMS為產品或服務輸出的控製失效、對EMS為環境因素及影響的控製失效、對OHSMS為OHS風險控製失效),根據該風險評估的結果來確定是否需要訪問這些臨時場所以及抽樣的範圍與程度。
對QMS和EMS,所選取的臨時場所樣本應代表客戶的認證範圍、能力需求和不同服務的範圍,並已考慮了活動的規模和類型、進行中的項目的不同階段以及相關的環境因素及影響。
對OHSMS,所選取的臨時場所樣本宜代表客戶的認證範圍、活動和過程的規模和類型、所涉及的危險源和相關的OHS風險類型、以及項目進行的不同階段。
3.通常情況下,認證機構將對臨時場所進行現場審核。但是,可以考慮用下列方法來代替一部分現場審核:
1)通過麵對麵或電視電話會議的方式,與客戶及(或)其顧客進行訪談,或者參與他們的進度會議;
2)對臨時場所的活動實施文件審查;
3)遠程訪問包含同管理體係與臨時場所的評審有關的記錄或其他信息的電子化場所;
4)使用電視電話會議及其他技術實施有效的遠程審核。對OHSMS,上述方法僅可以考慮用以代替不涉及見證運行控製且不涉及其他OHSMS風險控製的部分現場審核。
4.在每種情況下,宜完整地記錄審核方法,並充分證明審核方法的有效性。
多場所管理體係審核時間
1.對管理體係運行覆蓋多個場所的情況,有必要確定是否允許抽樣。
2.對OHSMS,應基於認證範圍內每個場所實施活動和過程相關的OHS風險程度的評價,確定是否允許場所抽樣。此類評價的記錄和所作決定的理由應向認可機構提供。
外部提供職能或過程的控製(外包)
1.如果組織外包其部分職能或過程,認證機構有責任獲得如下證據:組織已經有效地確定了其采用的控製方式和控製範圍,以確保外部提供的職能或過程不會對管理體係有效性(包括組織向其顧客穩定提供合格產品和服務的能力、或控製其環境影響因素/控製其OHS風險,並承諾滿足法規要求方麵)產生負麵影響。
2.對QMS和EMS,認證機構將審核並評估客戶管理體係的有效性,包括對任何外部提供活動及其引起有關目標交付、顧(gu)客(ke)和(he)滿(man)足(zu)要(yao)求(qiu)方(fang)麵(mian)的(de)風(feng)險(xian)進(jin)行(xing)的(de)管(guan)理(li)。這(zhe)可(ke)以(yi)包(bao)括(kuo)收(shou)集(ji)對(dui)供(gong)方(fang)有(you)效(xiao)性(xing)水(shui)平(ping)的(de)反(fan)饋(kui)。考(kao)慮(lv)到(dao)組(zu)織(zhi)的(de)管(guan)理(li)體(ti)係(xi)範(fan)圍(wei)僅(jin)包(bao)括(kuo)對(dui)供(gong)應(ying)活(huo)動(dong)的(de)控(kong)製(zhi),而(er)且(qie)並(bing)非(fei)由(you)組(zu)織(zhi)自(zi)身(shen)執(zhi)行(xing)這(zhe)些(xie)(外部供應)活動,因此並未要求審核供方的管理體係。根據對風險的這一理解,應確定任何附加的審核時間。
3.對OHSMS,認證機構將審核和評價組織的OHSMS對外包活動管理的有效性,以及外包活動對其自身活動和過程的OHS績效和符合性要求所帶來的風險。
a)這可能包括收集對供方有效性水平的反饋,基於以下內容:
組織對這些外部供方的評價、選擇、績(ji)效(xiao)監(jian)視(shi)和(he)再(zai)評(ping)價(jia)的(de)應(ying)用(yong)準(zhun)則(ze),這(zhe)些(xie)準(zhun)則(ze)是(shi)以(yi)他(ta)們(men)按(an)照(zhao)特(te)定(ding)要(yao)求(qiu)提(ti)供(gong)職(zhi)能(neng)或(huo)過(guo)程(cheng)的(de)能(neng)力(li)為(wei)基(ji)礎(chu),並(bing)與(yu)法(fa)律(lv)要(yao)求(qiu)一(yi)致(zhi),和(he)外(wai)部(bu)供(gong)方(fang)可(ke)能(neng)對(dui)組(zu)織(zhi)控(kong)製(zhi)其(qi)自(zi)身(shen)OHS風險的能力產生不利影響的風險。
b)雖然不要求對外部供方的管理體係實施審核,為了策劃並完成一項有效的審核,認證機構應就組織OHSMS範圍內對外包給外部供方的過程或職能的控製進行審核。包含於組織OHSMS範圍的過程中,在組織場地作業的承包商人員應被訪談到,以評價他們的OHS意識。
c)認證機構宜能夠在審核方案準備的過程中確定,並且在後續初次認證審核中、以及在每次監督及再認證審核前對其核實。
