1、目的
为确保对管理体系认证要求得到充分理解,确保审核规范、有序进行,降低认证风险,特制定本规定。
2、适用范围
适用于以 GB/T19001、GB/T24001、GB/T45001为基本审核准则的认证项目(含认证转换)的申请评审、受理和初次认证审核、监督审核、再认证审核、证书变更审核和其他临时通知审核的策划和实施。
3、引用标准
CNAS-CC01:2015管理体系认证机构要求
GB/T19011管理体系审核指南
4、认证过程流程图
5、实施程序
5.1 申请评审
5.1.1 申请质量/环境/职业健康安全管理体系认证的组织应具备如下条件:
a)持有有效法律地位证明文件,对有行政许可要求的,已取得相应行政许可。当申请方存在多场所时,认证申请应由总部统一提出,并提交拟申请认证的总部和多场所的相应法律证明文件,同时提供分场所与总部一起申请认证的书面承诺文件,证明它们同属于一个管理体系;
b)已按认证标准和相关专项技术要求或标准,建立了文件化的管理体系,并已有效运行三个月以上;
c)产品和(或)服务符合国家有关法律、法规的要求和顾客的合同要求;
d)在一年内,未发生质量、环境、职业健康安全事故或被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”或违反国家相关法规,虚报、瞒报获证所需信息的情况;
5.1.2 合同评审
a)审核项目管理人员首先核实《认证申请表》及其所附文件和资料的完整性和准确性,如不符合要求,应要求客户尽快给予补充或修改。
b)审核项目管理人员应对申请组织提交的申请资料进行评审,根据申请认证的活动范围及场所、员工人数、完成审核所需时间和其他影响认证活动的因素,综合确定是否有能力受理认证申请。
c)申请评审符合后,应有专业人员参与评审并初步确定认证周期内各次审核所需的审核人天数,专业代码并选派有能力的审核人员。
5.2 审核实施
5.2.1 审核准则
a)质量管理体系:GB/T 19001《质量管理体系 要求》;
b)环境管理体系: GB/T 24001《环境管理体系 要求及使用指南》;
c)职业健康安全管理体系:ISO 45001《职业健康安全管理体系 规范》。
审核准则还包括受审核方所适用的方针、程序、标准、法律法规、质量管理体系要求、合同要求或行业规范。
5.2.2 文件评审
5.2.2.1 审核组长在现场审核活动前,对受审核方的体系文件进行评审。
5.2.2.2 主要评审受审核方手册和程序文件、体系覆盖产品范围、 删减过程的合理性,受审核方申请认证范围,相关活动执行的标准、所有的控制要求等。
5.2.2.3 文件评审结束后,由审核组长出具文审报告。
5.2.2.4 在文件评审中发现的不符合,受审核方需按规定时间进行纠正,在审核员进入现场审核前进行验证,满足标准要求后方可实施现场审核。
5.2.3 一阶段审核
(1)第一阶段审核和第二阶段审核的间隔时间,应考虑解决第一阶段审核中识别的任何需关注问题所需的时间,间隔时间一般不得少于0.5天;
(2)第一阶段审核活动一般在客户的场所进行;特殊情况下,可以在非现场进行第一阶段审核;
(3)一阶段审核后,应填写《一阶段审核问题点》,包括不符合及第二阶段引起关注的问题;
5.2.3.1 第一阶段审核内容
a)审核客户的管理体系文件;
b)评价受审核方的运行场所和现场的具体情况,以明确定第二阶段审核的准备情况;
c)了解客户理解和实施标准要求的情况,特别是直接影响产品生产和出货服务的核心过程;
d)收集关于管理体系范围、过程、场所的必要信息,以及相关的法律法规要求;
e)审查第二阶段审核所需资源配备情况,并与客户商定第二阶段审核的细节;
f)结合可能的重要因素(含过程)充分了解客户的管理体系和现场运行,以便为策划第二阶段审核提供关注点;
g)评价客户是否策划和实施了内部审核与管理评审;
5.2.4 第二阶段审核
(1)第二阶段审核的目的是评价客户管理体系的实施情况,包括有效性,第二阶段审核应在客户的现场进行;
(2)第二阶段审核至少覆盖以下方面的内容
a)与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据;
b)依据关键绩效目标和指标,对绩效进行的监视、测量、报告和评审;
c)客户的管理体系和绩效中与遵守法律有关方面;
d)客户过程的运行控制;
e)内部审核和管理评审;
f)针对客户方针的管理职责;
g)规范性要求、方针、绩效目标和指标,通用的法律法规要求。
(3)第二阶段审核程序
a)进行现场审核前,首先召开有受审核方领导及有关人员参加的首次会议;会议由组长主持,首次会议目的主要是介绍同审核有关的人员,说明审核的目的、范围和依据,宣布并确认审核计划,说明审核采用的方法,申明公正性与保密承诺,落实陪同人员,确认沟通渠道,向受审核方提供增值服务的机会等;
b)通过现场审核收集审核证据;审核组按审核计划和管理体系现场审核检查表确定检查部门和内容,通过面谈、查阅文件和记录、观察等方法获取受审核方质量管理体系实施的客观依据并记录观察的结果。发现重要问题时,应进行追踪检查,对不符合事实的记录应有可追溯性;
c)对在审核中发现的不符合,审核组应进行分析,如确认列为不符合项,则填写《不符合报告》。不符合项按其对管理体系运行有效性的影响程度分为严重不符合项和一般不符合项;
d)召开末次会议,宣布第二阶段审核结果,编写审核报告。 在开末次会议前,审核组与受审核方领导层先开一个审核情况汇报沟通会,通报审核的初步结论意见,对不符合报告作说明并取得受审核方代表的签字确认。对一些尚不能构成不符合但需提醒注意的问题向受审核方提出;
末次会议由审核组长主持,会议主要内容为:
①重申审核的目的、范围和准则;
②告知审核存在的局限性;
③对不符合报告作说明,并向受审核方提交不符合报告的副本;
④对管理体系的有效性作出基本评价,宣读审核初步结论,并明确此结论为现场审核的结论,为推荐性意见,不是最终结论;
⑤受审核方可以对审核组的结论提出质疑;
⑥提出下一步的工作要求(如对纠正措施的要求、证后监督要求、证书和标志的正确使用以及提供最新信息等);
⑦重申审核的公正性和保密承诺;
⑧受审核方领导讲话;
⑨不论受审核方是否有要求,一般不对其管理体系改进提出建议。可对发现的问题进行解释或对审核依据标准进行解释;
5.2.4.1 对现场审核中发现的不符合项,受审核方应进行纠正/采取纠正措施,自行验证有效后,提交审核组长验证(验证的方式有书面验证和现场验证两种)。只有对所有不符合项都采取了相应的纠正措施并验证有效之后,审核组长才可向机构推荐认证注册,经公司技术委员会评定合格后,正式颁发认证证书。
5.3 不符合的整改要求
5.3.1 总要求
不符合项应在规定的期限内(一般不符合不超过30天,最长不超过90天,严重不符合纠正措施计划最长不超过15天)得到有效地纠正。如果在此期限内没有采取纠正措施或纠正措施计划,应缩小、暂停或撤销认证的资格。
5.3.2 不符合的原因分析
企业需要根据所确定的直接原因,合理分析,从而确定真正的根本原因(例如:未遵守某规定是直接原因,为什么不遵守该规定才是真正的根本原因)。
5.3.3 不符合的纠正
--针对不符合的现象及时进行纠正。
--如果不能马上进行纠正,企业可制定纠正计划。纠正计划需明确:如何纠正、由谁负责、什么时候实施或完成。
--纠正包括对发现问题的举一反三,确认已经检查了体系是否有其他需要一并纠正的同类问题,如有,一并纠正。
5.3.4 不符合的纠正措施
--受审核方根据所确定的根本原因,制定相应的纠正措施或纠正措施计划。
--纠正措施或纠正措施计划的实施情况,包括识别的责任人,以及实施的具体日期。
5.3.5 受审核方对不符合项的验证并提交给审核组长
受审核方需对不符合项整改的有效性进行验证,验证有效后提交审核组长。
5.4 认证决定及注册
认证决定人员对审核组提交的现场审核资料(包括审核报告)进行审议,做出认证决定结论。
总经理批准认证注册并签发认证证书。
证书管理人员向获证组织发放认证证书和相关获证材料。
对获证注册的客户,HC定期在公司网站予以公告,并包括其地址和获准认证的范围、有效期限等。
对未被批准的受审核方,HC会及时通知受审核方并说明原因。
5.5 监督评审
5.5.1 监督活动的方式
包括现场监督审核和日常监督(如关注国家有关部门发布的质量信息公报、关注获证组织相关方的信息、获证组织有关信息的日常跟踪、审查获证组织及其运作的说明、要求获证组织提供文件和记录等)相结合的方式。
5.5.2 获证后监督审核的内容
a)任何变更(如资源、过程、组织结构、已识别的关键控制点等);
b)持续的运作控制目标的实现情况;
c)内部审核和管理评审;
d)投诉的处理;
e)管理体系实施的有效性;
f)认证范围相关的产品/服务/活动现场情况;
g)为持续改进而策划的活动的进展;
h)针对上次审核中确定的不符合所采取的措施和效果;
i)证书和标志的使用和(或)任何其他对认证资格的引用。
监督审核的目的:根据以上信息对获证组织管理体系进行再评价,确认其是否持续满足认证要求,是否可以继续保持证书。
监督审核时,如认证客户没有按时关闭不符合,将可能导致认证证书的暂停或撤销。
5.5.3 监督审核的频次
在证书有效期内,获证组织须接受监督审核,监督审核应至少每个日历年(应进行再认证的年份除外)进行一次。初次认证/再认证后的第一次监督审核应在认证决定日期起 12 个月内进行;此后,监督审核应至少每个日历年(应进行再认证的年份除外)进行一次。
获证组织因未在规定的时间内实施监督审核而暂停认证证书的,监督审核恢复后,下次审核时间应按原计划时间计算。
若发生下述情况则需增加监督频次,或安排提前较短时间通知的审核:
a)获证组织对管理体系进行了重大更改;
b)有足够信息表明获证组织发生了组织机构、生产条件、产品变更等影响到其认证基础的更改;
c)获证组织出现产品质量事故、重大污染事件、职业健康安全事故或用户提出对相关管理体系运行效果的投诉未得到处理时;
d)获证组织的产品和服务被国家行政主管部门在监督抽查中被查出不合格时;
e)其他需要考虑的情况。
5.6 再认证
获证组织在证书有效期满前至少三个月,须提出再认证申请。再认证审核的目的是验证作为一个整体的组织管理体系全面的持续符合性和有效性,以及认证范围的持续相关性和适宜性。
在对获证组织的日常监督中,发现获证组织的出现严重影响管理体系运作的重大变更时,或对获证组织的投诉分析和其他信息表明获证组织不再满足认证要求时,将安排特殊审核或与获证组织商定提前安排再认证审核。
再认证时通常可不进行一阶段审核,但当获证组织的管理体系和获证组织的内外部运作环境有重大变化时,再认证审核活动可能需要有第一阶段审核。
再认证审核时,认证客户应在当前认证证书到期前接受审核,并对于审核组开具的不符合在规定的时间内按要求关闭。否则,因认证客户的原因导致不能在原认证证书到期后 6 个月内作出认证决定的,证书撤销。
5.7 特殊审核
5.7.1 扩大认证范围审核
申请评审人员需对扩大认证范围的申请进行评审,确定能否予以扩大所需的审核活动。针对已获证的客户,可与监督审核同时进行。
5.7.2 提前较短时间通知的审核
为调查投诉、对变更做出回应或对被暂停的获证组织进行追踪,需要在提前较短时间通知获证组织后对其进行的审核。
获证组织的产品和服务被国家行政主管部门在监督抽查中被查出不合格时,对获证组织实施特殊审核。如获证组织不接受特殊审核,认证证书将被暂停。
5.8 认证的批准、 拒绝、 保持、扩大、缩小、暂停、恢复和撤销
5.8.1 批准认证注册的条件
a)认证客户的申请材料真实、准确、有效;
b)认证客户建立和实施的相关管理体系符合认证标准/规范性文件要求,审核组提出推荐认证的结论意见;
c)认证客户申请认证范围在法律地位文件和资质规定的范围内;
d)国家或地方或行业有要求时,认证客户申请认证范围内的组织单元、产品、服务及其过程和活动已满足适用的法律法规的要求;
e)审核证据表明管理评审和内部审核的安排已实施、有效且得到保持,并已进行了一次覆盖管理体系所有要求的完整内部审核;
f)审核中发现的不合格在规定期限内已经采取纠正/纠正措施,经验证有效。
g)至少近一年来,认证客户申请认证范围内未发生重大质量/环境/职业健康安全事故或国家检查不合格;
h)认证客户已签署认证合同,承诺始终遵守认证的有关规定,并按照认证合同规定缴纳认证费用。
5.8.2 拒绝认证注册的条件
a)认证客户信息未通过申请评审;
b)审核组现场审核结论为“不推荐认证注册”;
c)认证客户的管理体系有重大缺陷,不符合认证标准的要求,或认证客户存在重大质量、安全、环境问题及与认证范围内相关严重违法违规行为,经审定结论为不予认证注册;
d)初次认证第二阶段后,认证客户未在规定的时间内按要求关闭不符合,或未按规定接受再次实施的二阶段审核;
e)再认证审核后,认证客户未在规定的时间内按要求关闭不符合;
f)除以上情况外,认证决定结论为不予认证注册。
5.8.3 保持认证资格的条件
a)获证组织的法律地位、行政许可文件持续符合国家的最新要求,并且认证范围在法律地位文件和行政许可文件规定的范围内;
b)获证组织持续遵守认证有关的规定,包括变更的规定;
c)获证组织在认证范围内的组织单元、产品、服务及其过程和活动持续满足适用的最新法律法规的要求,如发生不满足时及时采取有效的措施;
d)获证组织于获证期内,认证范围内涉及的产品/服务/活动未发生重大事故和国家检查不合格;
e)获证组织在获证期间未发生误用认证证书和认证标志,如有发生能及时有效地采取纠正和纠正措施,并将误用产生的影响降至最少程度;
f)获证组织对顾客或相关方的重大投诉能及时有效地处理;
g)获证组织能按照要求及时通报管理体系和重要过程变更等信息;
h)按时接受监督审核,经现场审核获证组织的管理体系持续符合认证标准/规范性文件要求,审核组结论为“保持认证”;
i)获证组织履行认证合同中规定的责任和义务,并按照认证合同规定缴纳认证费用。
5.8.4 扩大认证范围的条件
a) 获证组织保持认证资格有效。
b) 获证组织申请扩大的认证范围在法律地位文件范围内。国家、地方或行业有要求时,获证组织拟扩大的认证范围具有有效的行政许可文件;
c) 国家或地方或行业有要求时,获证组织在申请扩大认证范围内的组织单元、产品、服务及其过程和活动,已满足适用的法律法规的要求;
d) 获证组织的管理体系覆盖申请扩大的认证范围,并符合认证标准/规范性文件要求;
e) 获证组织按照认证规定缴纳补充认证费用。
5.8.5 缩小认证范围的条件
a) 获证组织认证范围内部分产品/服务、区域等不再符合认证标准/规范性文件和其他要求;
b) 获证组织不愿再继续保持认证范围内的部分产品、服务、区域等认证资格;
c) 获证组织缩小认证范围应不包括为缩小认证风险的情况。
5.8.6 暂停认证资格的条件
5.8.6.1 符合下列条件之一的获证组织,将暂停其认证证书:
(1)获证组织管理及服务体系持续或严重不满足认证要求,包括对体系运行的有效性要求。
a)获证组织的管理体系发生重大变更,不能持续符合认证标准/规范性文件要求;
b)获证组织监督审核期间发生严重影响体系运行的情况;
c)获证组织在认证范围内的组织单元、产品、服务及其过程和活动不能满足适用的最新法律法规和标准的要求,并未采取措施或措施无效;
d)获证组织未按照认证要求的变更做出相应调整,或调整不满足变更要求;
(2)获证组织不承担、履行认证合同约定的责任和义务。
a)获证组织未能在规定的期限内接受监督或再认证审核;
b)获证组织未履行认证合同中规定的责任和义务,并对保持认证资格产生重大影响;
c)获证组织未按照认证合同规定缴纳认证费用;
d)获证组织在获证期间发生误用认证证书和认证标志,并未能及时有效地采取纠正和纠正措施,以将产生的影响降至最少程度。
(3)获证组织在证书有效期间受到相关执法监管部门处罚,获证组织未按要求对信息进行通报。
(4)获证组织被地方认证监管部门发现体系运行存在问题,并未查明原因和采取补救措施。
(5)获证组织持有的行政许可证明、资质证书、强制性认证证书等过期失效,重新提交的申请已被受理但尚未换证。
(6)获证组织主动请求暂停。
(7)获证组织发生了与质量、环境、职业健康安全等有关的重大事故,反映出获证组织的体系建立及运行存在重大缺陷。
a)获证组织于获证期间在认证范围内发生重大事故被媒体曝光、或未查明原因和采取补救措施;
b)获证组织批量产品出现严重波动,未采取措施或措施无效的。
5.8.6.2 暂停认证资格的程序
(1)暂停的条件
a) 技术委员会提出对获证组织暂停全部或部分认证范围内认证资格的建议,并提供理由和证据,或由获证组织向HC提出暂停认证资格的申请;
b) 经审定,认为获证组织在认证范围内全部或部分不再持续满足认证要求,但仍然有可能在短期内采取纠正措施的,同意批准暂停全部或部分认证范围的认证资格,并确定暂停期限,向获证组织颁发《暂停通知书》并公告;
c) 获证组织按照《认证证书、认证标志使用规则》停止使用认证证书和认证标志, 在暂停期间,客户的管理体系认证暂时无效。
(2)恢复认证资格的条件
获证组织已针对暂停认证资格的原因采取了有效的纠正措施,产生原因已经消除,认证资格的恢复符合相关的认证要求,同时已证实在暂停期内没有使用、引用认证资格(如广告宣传)和使用认证标志。
5.8.7 撤销认证资格的条件
符合下列条件之一的获证组织,将撤销其认证证书:
①获证组织审核未通过。
②获证组织被注销或撤销法律地位证明文件(包括持有的行政许可证明、资质证书、强制性认证证书等已经过期失效但申请未获批准)。
③获证组织拒绝配合认证监管部门实施的监督检查,或者对有关事项的询问和调查提供了虚假材料或信息。
④被国家行政主管部门列入信用严重失信企业名单。
⑤获证组织出现重大的产品或服务质量重大事故、环境污染事故、职业健康安全事故等,经执法监管部门确认是获证组织违规造成。
⑥获证组织在证书有效期间有其他严重违反法律法规行为,受到相关执法监管部门处罚。
⑦获证组织暂停认证证书的期限已满但导致暂停的问题未得到解决或纠正。
⑧获证组织没有运行管理体系或者已不具备运行条件。
a)获证组织体制变更后原管理体系已不再适宜;
b)获证组织不再生产体系覆盖内产品;
c)获证组织在认证范围内的组织单元、产品、服务及其过程和活动严重不能满足适用的最新法律法规和标准的要求,并在短期内无法采取措施或采取措施无效的;
d)获证组织停业或关闭的。
⑨获证组织在认证范围内的管理体系发生重大变更,未向海川检测认证有限公司及时通报,并在短期内无法满足认证要求;
⑩获证组织不按相关规定正确引用和宣传获得的认证信息,造成严重影响或后果,或者认证机构已要求其纠正但超过 2 个月仍未纠正。
⑪获证组织因换发新证而撤销旧证书。
⑫获证组织不承担、履行认证合同约定的责任和义务。
a)获证组织单方面宣布不履行认证合同中规定的责任和义务的;
b)获证组织长期拖缴认证费用,并催缴无效的;
c)经核实获证组织提供虚假信息,且影响了审核、认证决定的有效性的;
d)获证组织更换认证机构的(未书面告知的);
e)获证组织对顾客或相关方的重大投诉不做处理的。
⑬获证组织主动放弃认证。
⑭其他原因需要撤销证书。
经HC技术委员会核实与审定,确认获证组织在认证范围内的管理体系不再满足认证要求,作出撤销认证资格的结论,发放《认证处置决定通知书》并公告,收回认证证书,认证客户不得再使用认证证书及标志。
6、认证证书
初次认证认证证书有效期最长为 3 年。再认证的认证证书有效期不超过最近一次有效认证证书截止期再加 3 年。
通常情况下,获证组织应在当前认证证书截止期前至少 3 个月接受再认证审核或已做好接受再认证审核的准备。否则,因获证组织接受再认证审核时间过晚或因不符合的关闭导致 认证决定无法在原认证证书到期前作出时,再认证证书有效期将不足 3 年。
7、获证组织的信息通报
(1)获证组织应及时通报其重大投诉、国家监督检查结果、重大事故及获证组织变更的各种信息等。
(2)变更信息包括(但不限于)以下:
a)组织名称,组织法人,隶属关系;
b)联系人,联系方式(包括:电话、传真、手机);
c)组织地址(包括:注册地址、认证地址、邮编);
d)体系覆盖人数变化;
e)认证范围变化;
f)组织机构和职能分配;
g)证书表述的经营场所/生产场所;
h)管理体系文件;
i)产品标准;
j)商标。
(3)当上述信息发生变更时,获证组织应填写《获证组织认证信息变更沟通单》,并及时反馈给河南海川检测认证有限公司业务人员,联系方式见沟通单。