《職業健康安全管理體系認證機構通用要求》應用指南中國合格評定國家認可委員會二○○六年六月2006年06月01日發布2006年07月01日實施 3 4 43術語和定義 4CNAS-CC42對CNAS-CC41第3部分的指南(G.3.1.1) 5 64.1認證機構 64.1.1基本規定 6CNAS-CC42對CNAS-CC41的4.1.1的指南(G4.1.1~G4.1.6) 64.1.2組織結構 7CNAS-CC42對CNAS-CC41的4.1.2的指南(G.4.1.7~G.4.1.31) 94.1.3分包 CNAS-CC42對CNAS-CC41的4.1.3的指南(G.4.1.32~G4.1.36) 4.1.4質量管理體系 CNAS-CC42對CNAS-CC41的4.1.4的指南(G.4.1.37~G4.1.38) CNAS-CC42對CNAS-CC41的4.1.5的指南(G.41.39~G.4.1.42) 4.1.6內部審核和管理評審 CNAS-CC42對CNAS-CC41的4.1.6的指南(G.4.1.43~G4.1.44) 4.1.7文件 CNAS-CC42對CNAS-CC41中4.1.7.條款的指南(G4.1.45.) 4.1.8記錄 CNAS-CC42對CNAS-CC41的4.1.8的指南(G4.1.46) 4.1.9保密 CNAS-CC42對CNAS-CC41的4.1.9的指南(G4.1.47~G.4.1.48) 4.2認證機構人員 4.2.1基本規定 CNAS-CC42對CNAS-CC41 4.2.2審核員和技術專家的資格準則 21CNAS-CC42對CNAS-CC41的4.2.2的指南(G4.2.10) 4.2.3選擇程序 CNAS-CC42對CNAS-CC41的4.2.3的指南(G.4.2.11~G4.2.20) 4.2.4審核人員的聘用 4.2.5審核人員記錄 2006年06月01日發布2006年07月01日實施4.2.6審核組程序 4.3認證要求的變更 4.4申訴、投訴和爭議 CNAS-CC42對CNAS-CC41的4.4的指南(G4.4.1~G4.4.4) 5認證要求 5.1認證申請 5.1.1程序信息 CNAS-CC42對CNAS-CC41中5.1.2.條款的指南(G.5.1.1.-G5.1.2.) CNAS-CC42對CNAS-CC41的5.2的指南(G.5.2.1~G5.2.2) 5.3審核 CNAS-CC42對CNAS-CC41的5.3的指南(G.5.3.1~G5.3.13) CNAS-CC42對CNAS-CC41的5.4的指南(G.5.4.1~G5.4.6) 5.5認證決定 CNAS-CC42對CNAS-CC41的5.5的指南(G.5.5.1~G5.5.8) 5.6監督和復評程序 CNAS-CC42對CNAS-CC41的5.6的指南(G.5.6.1~G5.6.16) 5.7證書和徽標的使用 CNAS-CC42對CNAS-CC41的5.7的指南(G.5.7.1~G5.7.5) 425.8調閱組織與外部相關方交流的記錄 42CNAS-CC42對CNAS-CC41的5.8的指南(G.5.8.1~G5.8.5) 附件1審核員時間 附件2多場所認證 2.組織的資格準則 3.認證機構的資格準則 4.抽樣準則 附件3職業健康安全審核員通用要求 1.定義 2006年06月01日發布2006年07月01日實施0.1本文件是CNAS-CC41的應用指南，依據CNAS-AC31(ISO/IEC導則66)、CNAS-AC11(ISO/IEC導則62)和國際認可論壇(IAF)發布的相關指南文件編制，同時參考了國外認可機構的《職業健康安全體系認證機構通用要求》的有關內容，本文件可能隨ISO/IEC及IAF對上述文件的修訂而進行變化。0.2認可是遵照這些通用要求，對認證機構具有必要的能力和實施符合性評價體系可靠性的承認。0.3需要說明的是，職業健康安全管理體系(OHSMS)認證僅評價一個組織的職業健康安全管理體系，并不規定組織的職業健康安全績效要達到的具體水平，除非在相關認證標準中有具體規定。字母進行區分。使用的術語“宜”表示由CNAS所提供的盡管不作為強制性要求的指南，但可以作為一種得到承認滿足要求的方法。如果認證機構的體系在任何方面未遵循本文件的要求，認證機構只有向CNAS證明他們的解決方法是以等效的方式滿足本文件的相關要求時，才可以獲準認可。0.6獲得CNAS認可的認證機構應意識到如果其認可范圍直接或間接涉及政府部門規定的相關法律法規要求，除本文件規定的要求外，相關的法律法規要求也適用。0.7本文件的某些條款中并不僅限于CNAS對認證機構的要求，還涉及到了擬接受職業健康安全管理體系認證的組織。這并不是因為CNAS與這些組織之間有直接的關系，而是作為闡述CNAS對認證機構的核心要求的一種方式。只有通過強調GB/T28001標準中對尋求認證的組織的要求，才能明確的說明CNAS希望認證機構所采取的步驟，以及應具備的能力。0.8本文件不是對擬認證的組織所遵循的職業健康安全管理體系要求的制訂、解釋、減少或增加。對組織的要求已經包含在OHSMS標準(如GB/T28001)中。本文件主要用于CNAS對認證機構實施職業健康安全管理體系認證的能力進行認可。然而，本文件也可以對尋求認證的組織有幫助，因為在本文件中描述了認證機構在確立其職業健康安全管理體系與標準的符合性時所要審核的內容。0.9CNAS在任何時候都應滿足ISO/IEC導則61中2.1條款的要求，保持公正性。然而，CNAS應隨時準備與申請機構討論本文件及其解釋，且在適當時對適當條款的詢問應做出回復。2006年06月01日發布2006年07月01日實施《職業健康安全管理體系認證機構通用要求》應用指南本文件規定了對第三方職業健康安全管理體系認證機構的基本要求，以使其有能力和可信地實施職業健康安全管理體系認證。重要的是本文件所包含的要求應形成文件，并被視為對任何實施職業健康安全管理體系認證的認證機構的基本要求。2規范性引用文件下列文件中的條款通過本文件的引用而成為本文件的條款。以下引用的文件，注明日期的，僅引用的版本適用；未注明日期的，引用文件的最新版本(包括任何修訂)適ISO/IEC導則2《與標準化及有關活動相關的基本術語及其定義》GB/T19000-2000《質量管理體系基礎和術語》(idtISO9000:2000)GB/T19011-2003《質量和(或)環境管理體系審核指南》(idtISO19011:2002)CNAS-CC11《質量管理體系認證機構通用要求》CNAS-CC12《“質量管理體系認證機構通用要求”應用指南》CNAS-CC31《環境管理體系認證機構通用要求》CNAS-CC32《“環境管理體系認證機構通用要求”應用指南》GB/T28001-2001《職業健康安全管理體系規范》3術語和定義具有自身職能和行政管理的公司、集團公司、商行、企業、政府機構或研究機構，或是2006年06月01日發布2006年07月01日實施上述單位的部分或結合體，無論其是否法人團體、公營或私營。注：對于由一個以上的運行單元組成的組織，可以把一個運行單元視為一個組織。依據已發布的職業健康安全管理體系標準和體系中要求的任何補充規定，對組織的職業健康安全管理體系進行審核和認證的第三方機構。表明組織的職業健康安全管理體系符合規定的職業健康安全管理體系標準和體系中要求的任何補充規定。具有自己的程序規則和管理規則，并依此進行審核，以頒發認證文件和隨后保持資格的一項制度。G.3.1.1下列定義適用于本指南：審核：與認證某一組織有關的所有活動，包括文件評審、審核、審核報告的編制，以及其他有關的必要活動，這些活動的目的是確定該組織是否滿足并有效實施了批準認證所依據的特定標準的相關條款的全部要求，并為做出是否批準認證的決定提供充分的信徽標：機構使用的一種符號，作為表明其身份的一種形式，通常具有自己的風格。徽標標志：依法注冊的商標或其他受保護的符號，它是按照認可機構或認證機構的規則頒發的，表明一個機構所運行的體系已被證明為可信或有關產品或人員符合某一特定標準的不符合：缺少或未能實施和保持一個或多個職業健康安全管理體系要求，或不能依法提供安全和健康工作環境，或根據客觀證據而對職業健康安全管理體系提供安全和健康工作環境或實現組織職業健康安全方針和目標的能力產生重大懷疑的情況。認證機構可自行定義問題的不同等級和需要改進的領域(如嚴重和一般不符合、觀察項等),但所有等同于上述不符合定義的問題均宜按照G.5.5.3及G.5.6.1條的規定處2006年06月01日發布2006年07月01日實施4對認證機構的要求4.1認證機構4.1.1基本規定4.1.1.1認證機構運作所遵循的方針和程序應是非歧視性的，并以非歧視的方式對這些方針和程序加以實施。不得使用違反本文件的程序來阻礙或阻止申請人的認證申請。4.1.1.2認證機構的服務應向所有的申請人開放，不應附加不正當的財務或其他條件。不應以組織的規模或是否是某一協會或社團的成員以及獲證組織的數量作為申請和認證的限制條件。4.1.1.3對申請人的職業健康安全管理體系審核遵循的準則應是職業健康安全管理體系標準或是與其職能有關的規范性文件所給出的要求。如需對這些文件在某特定認證項目中的應用做出解釋時，則應由相關的公正的委員會或具有必要的技術能力的人員進行說明，并由認證機構發布。4.1.1.4認證機構應僅在擬認證的范圍內規定其認證要求、進行審核和做出認證決定。4.1.1.5組織有責任保持并評價法律法規要求的符合性。認證機構應對此做必要的檢查和抽樣，以確認組織的職業健康安全管理體系在此方面運行的有效性，認證機構應確認組織已對法律法規要求的符合性做出了評價并在不符合相關法律法規要求時采取了糾G.4.1.1在職業健康安全管理體系認證領域獲得認可資格的認證機構頒發認證證書時應滿足本文件的要求。G.4.1.24.1.1.1條要求認證機構不應實施任何形式的歧視，如加速或拖延申請等隱性G.4.1.34.1.1.2條要求認證機構的服務向所有申請人開放。但不包括認證機構未被認可的業務范圍，或認證機構決定在某特定類別的業務范圍對任何組織都不提供的服務。例如在法律許可的范圍內，認證機構可將其服務僅限于在某一特定地域內運作的申請人，或將其認證服務局限于已被認可業務范圍中的某一技術領域或該領域一部分的組G.4.1.4在職業健康安全管理體系領域獲準認可的認證機構應只可依據CNAS承認的認2006年06月01日發布2006年07月01日實施證標準頒發經認可的證書，且證書的覆蓋范圍應在其獲準認可的范圍內。如果認證機構根據CNAS-CC41的4.1.1.3條，依據GB/T28001標準以外的其他標準或規范性文件提供認證，該標準或規范性文件應可以為公眾所獲取。和3.3條款中的“體系中要求的任何補充規定”應指CNAS承認的對有關標準或導則的應用提供附加或補充指南的文件。在例外情況下，認證機構在滿足4.1.1.3條要求的條件下也可自己發布補充文件。G.4.1.6CNAS-CC41中4.1.1.5條款的法律、法規符合性是指：a)法規符合性的保持和評價是組織的責任。認證機構應規定本機構要進行檢查和抽樣，在這點上以建立對職業健康安全管理體系運行的信任；且應確認：1)獲得職業健康安全管理體系認證的組織的管理體系應持續符合法規的要求，這些要求應適用于組織的活動、人員和設備設施中的危險源和相關職業健康安全影響。認證機構對能夠實現上述符合性的體系是否得到了充分的實施予2)組織已評價了法規符合性，且能表明在出現不符合相關法律法規的情況下已b)認證機構應制訂程序，以明確在認證機構的活動中一旦發現組織的活動與相關法規要求的不符合或是潛在的不符合時，認證機構將采取的具體措施。這一程序應包括要求將所有發現的不符合通知受審核方。重要的是認證機構將這一程序提前告知組織。c)認證機構應意識到職業健康安全法規要求(適用于組織的)可能覆蓋現場邊界的內部和外部區域，且可能被多個政府部門管轄，認證機構應能證明已充分考慮到這些方面。4.1.2組織結構認證機構的組織結構應能對其認證提供信任。a)保持公正；b)對其所做的有關批準、保持、擴大、縮小、暫停和撤銷認證的決定負責；2006年06月01日發布2006年07月01日實施c)確定對下列工作全面負責的管理層(委員會、小組或個人):1)按本文件的規定實施審核和認證；2)制定認證機構運作的方針；3)做出認證決定；4)監督其方針的實施；5)監督認證機構的財務；6)需要時授權委員會或個人代表管理層開展規定的活動；d)有證實其為法律實體的文件；e)具有一個保證公正性的組織結構并形成文件。文件中應有確保認證機構運作公正性的條款。該組織結構應使密切相關的各方均能參與制定有關認證制度內容和運作方面的方針和原則；f)確保認證決定由非實施審核的人員做出；g)具有與其認證活動相應的權利和職責；h)具有充分的安排，以解決其運作和/或活動所引發的責任；i)財務狀況穩定，具有認證制度運作所需的資源；j)在一位高級主管領導下，根據認證工作的類型、范圍和工作量配備充足的人員，他們應具有與所實施的工作相適應的必要的教育、培訓、技術知識和經k)具備按4.1.4建立的質量管理體系，確保本機構有能力運行對組織進行認證的l)具有區分對組織認證和本機構其他活動的方針和程序；m)確保高級主管和全體人員均免受任何有可能影響認證結果的商業、財務和其他方面的壓力；n)具有正式的規則和結構，對所有參與認證過程的委員會的組建和運行加以規定，這些委員會應免受任何有可能影響認證結論的商業、財務和其他的壓力；(見注1)o)確保相關機構的活動不影響認證活動的保密性、客觀性或公正性，并且不提1)其認證對象所提供的服務；2006年06月01日發布2006年07月01日實施2)為獲得或保持認證的咨詢服務；3)設計、實施或保持職業健康安全管理體系或其他相關管理體系的服務；(見注2)p)具有公正、獨立地處理來自組織或其他方面有關認證或其他相關活動的投訴、申訴和爭議的方針和程序。G.4.1.7CNAS-CC41的4.1.2.c)與4.1.2.m)條款中的高級主管與工作人員不一定是全職人員，但是他們其他的工作不能影響其公正性。G.4.1.8認可資格只能批準給2.1.2.d)條所述的法律實體，認可應限于申報的范圍、活動和場所。如果進行認證活動的法律實體是一個較大組織的一部分，則應清楚地說明同該組織其他部分的聯系，并應證明不存在本文件G.4.1.21和G.4.1.23條所述的利益沖突。認證機構應向CNAS提交該較大組織中其他部分所從事活動的有關信息。G.4.1.9按照CNAS-CC41的4.1.2.d)條的要求，證明認證機構是一個法律實體意味著如果提出申請的認證機構是一個較大法律實體的一部分，認可應僅對這整個法律實體加以可能要對整個法律實體的相關職能進行審核。該法律實體中構成實際認證機構的部分可以用一個單獨的名稱從事活動，該名稱應出現在認可證書上。G.4.1.10為了滿足4.1.2.d)條的目的，如認證機構是政府的一部分或是政府部門，根據其政府地位可視其為法律實體。這類機構的地位和結構應形成正式文件，并且應滿足G.4.1.11CNAS-CC41的4.1.2.e)要求的保護公正性的結構應與為滿足CNAS-CC414.1.2c)的要求而建立的管理層分開，除非整個管理職能是由一個按CNAS-CC414.1.2e)的要求能夠使所有各方參加的委員會或小組來執行。的要求確立的組織結構才能保證，此結構能使“所有密切相關的各方參與制定關于認證2006年06月01日發布2006年07月01日實施G.4.1.13與4.1.2e)條款是為了防止認證機構的所有者出于商業或其他考慮而阻止認證機構提供客觀一致的認證服務。當認證機構存在某一利益方控股和/或在董事會中占主導地位的情況時，這尤為必要。G.4.1.144.1.2e)條要求認證機構建立文件化的組織結構，規定所有密切相關的各方的參與，這通常應體現為某種形式的委員會。該組織結構應在組織內部的最高層正式建立，在確立認證機構法律地位的文件中加以規定或以其他方式加以規定，但規定的方式要確保該結構發生變化時其公正性不受影響。該委員會或等同機構的任何變化宜考慮4.1.2e)提到的委員會或等同機構的意見。G.4.1.154.1.2e)條款要求對該體系的所有密切相關的各方是否都能參與做出判斷，關鍵是為所有可以確認的重要利益方提供應參與的機會，并且一定要利益均衡，沒有哪個利益方占支配地位。如果一個領域(如政府、工業界)有一人以上的成員代表該領域不同部門各自的利益，因其來自同一領域，應將其視為一個利益方。成員可以從以下的團體產生：政府、工業界、消費者、非政府組織，且至少宜有OHSMS方面利益方的代表。考慮到實際的可操作性，可能需要限制成員的數量。G.4.1.164.1.2c)中所述各項職能負責的管理層應向4.1.2e)中提到的委員會或等同機構提供所有與認證有關所有必要的信息，包括所有重大決定和活動的理由以及負責特定活動的人員的選擇，以能確保恰當、公正地進行認證。如果管理層在任何事情上不尊重委員會或等同機構的意見，委員會或等同機構應采取適當措施，可包括通知CNAS。G.4.1.174.1.2i)條提到的財務穩定性要求認證機構證明其對能夠按照合同責任持續提供服務有合理的預測。認證機構負責向CNAS提供足夠的證據證明其生存的能力，如管理報告或紀要、年度報告、財務審計報告、財務計劃等。CNAS不宜試圖直接對認證機構的財務賬目進行審核。G.4.1.18如果按照4.1.2n)條頒發或撤銷認證的決定是由一個委員會做出，該委員會包括來自一個或多個獲證組織的代表，則認證機構的運行程序應確保這些代表對認證決定不會產生重大影響，例如這能通過投票權的分配或其他等效辦法來保證。G.4.1.19CNAS-CC41的4.1.2.0)條的應用要求：如果認證機構和認證申請人或獲證組織均為政府的一部分，他們不應直接向對雙方都負有運作責任的人員或小組報告。認證機構應能證明對這種情況的處理可滿足其認證公正性的要求。G.4.1.204.1.20)條提出兩個要求。第一，認證機構在任何情況下不應提供該條1)、2)2006年06月01日發布2006年07月01日實施和3)款所述的服務；第二，雖然對相關機構可以提供的服務或活動沒有明確的限制，但這些服務或活動不應影響認證機構的保密性、客觀性或公正性。G.4.1.214.1.20)條咨詢是指以積極的、創造性的方式參與建立擬接受審核的職業健康安全管理體系的活動，如：a)準備或編制手冊、程序或相關文件；b)參與有關管理體系事務的決策過程；c)為最終通過認證對管理體系的建立和實施給予具體建議。G.4.1.22為滿足CNAS-CC41的4.1.20)條的要求，認證機構應在三個層次上保證其公對4.1.2條的指南旨在規定所有三個層次上的公正性和獨立性。G.4.1.23按照CNAS-CC41的4.1.20)條，認證機構能從事下列不構成咨詢或不會導致利益沖突的活動，但是所有潛在利益沖突宜按照G2.1.25處理：a)包括信息發布會、策劃會、文件評審、審核(非內部審核)和跟蹤不符合在b)安排并作為教師參加培訓課程，如果培訓課程與職業健康安全管理、管理體系或審核有關時，宜限于提供在公開范圍內可自由獲得的通用信息和建議，即：認證機構不宜為公司提供違反G.4.1.21c)條要求的具體建議；c)在要求時提供或發布認證機構對審核標準的解釋；d)審核前旨在確定審核準備狀況的活動；由于第一階段職業健康安全管理體系審核包括對下一步審核活動的準備狀況的評價，認證機構應特別注意其審核前的其他活動不會因提供建議或意見而違反本文件G.4.1.21的要求。認證機構宜能保證這些活動不違反該條款的要求，且不會成為減少最終審核時間的理e)按照認可的認證依據標準或法規以外的其他標準或法規進行第二方和第三方2006年06月01日發布2006年07月01日實施f)在審核和監督訪問時的增值服務，如在審核時指出那些顯而易見的改進機會而不是推薦具體的解決辦法。G.4.1.24相關機構的咨詢絕不應與認證同時營銷，且在書面或口頭的營銷資料和介紹中，不應使人誤認為二者有聯系。認證機構有責任確保顧客不會誤認為同時使用二者服務(認證和咨詢)會給顧客帶來任何商業上的好處，以保證認證的公正性。G.4.1.25認證機構不應宣稱或建議，如果使用了某一特定的咨詢或培訓服務，認證會更簡單、更容易或更經濟。G.4.1.26相關機構是指由于與認證機構有共同的所有權關系或董事、合同關系、名稱中的共同要素、非正式協定或其他關系，而由審核結果獲得利益或對審核結果有潛在影響力的機構。G.4.1.27認證機構應分析與這些相關機構的關系并形成文件，以確定在提供認證時產生利益沖突的可能性，并應識別如果不進行適當的控制就可能對保密性、客觀性或公正性造成影響的那些相關機構及其活動。G.4.1.28認證機構應證明其如何管理認證業務和任何其他活動，以消除實際的利益沖突，把已識別出的公正性風險減至最低。上述證明應包括所有利益沖突的潛在來源，無論它們來自認證機構內部或是來自相關機構的活動。CNAS希望認證機構開放這些過程以供審核。在可行和有正當理由的范圍內，這可包括追蹤審核線索以審核認證機構和相關機構有關活動的記錄。在考慮這些審核線索的范圍時，宜考慮認證機構以往的認證公正性。如果發現有違反公正性的證據，審核線索可能需要擴大至相關機構以保證已經重新建立對潛在利益沖突的控制。G.4.1.29CNAS的組織或任何與該組織有聯系的組織提供任何咨詢活動的人員(包括管理崗位的人員)不宜參加該組織的認證審核。如某人與被審核的組織現在或過去有聯系，可能會導致該人員參與認證過程的任何工作都可能發生利益沖突。認證機構有責任識別和評價這種情況，并在分配職責和任務時要確保公正性不受損害。G.4.1.30認證機構應獨立與為擬認證的組織提供職業健康安全管理體系內部審核的機構(包括任何個人)。G.4.1.31在審核過程中和/或末次會議上，審核員應解釋審核發現和/或澄清審核標準的要求，但不應提出指導性建議或咨詢。2006年06月01日發布2006年07月01日實施當認證機構決定將與認證有關的工作(如審核)分包給外部機構或人員時，應簽署一份包括保密和利益沖突在內的書面協議。認證機構應：a)對分包的工作全面負責，并且保留其對批準、保持、擴大、縮小、暫停或撤銷b)確保分包的機構或人員具備能力并且滿足本文件的有關要求，以及不直接參與或不通過其雇主參與有損認證機構公正性的組織管理體系的設計、實施或保持c)獲得申請人或獲證組織的同意。G.4.1.32為滿足CNAS-CC41的4.1.3b)要求，認證機構應要求所有審核分包方或外部審核員就營銷咨詢服務做出相當于G.4.1.21條和G.4.1.22條所要求保證。G.4.1.33為滿足CNAS-CC41的4.1.3a)條款的要求，認證機構應負責確保任何相關機構、分包方和外部審核員都不得從事違反他們承諾的活動。如果發現有違反承諾的情況，認證機構還應負責采取適當的糾正措施。G.4.1.34如果認證機構與其分包機構簽署的協議要求分包機構符合CNAS-CC41的所有相關要求，特別是CNAS-CC41的4.2條要求，那么認證機構可根據該分包機構實施的審核頒發證書。分包機構所實施的審核應與認證機構自身所實施的審核具有相同的可信性。對審核報告的評定和認證決定應僅由認證機構自身而不是由其他任何機構做出。聯合審核時，每個認證機構都應滿足整個審核過程是由有能力的審核員按要求來實施的要求。G.4.1.35如認證機構按本指南G.4.1.34條頒發證書，該機構應有程序確保分包機構符合本文件的所有有關條款。G.4.1.36CNAS-CC41的4.1.3c)的要求并不意味著分包諸如打字這類行政活動也要求獲得受審核組織的同意。2006年06月01日發布2006年07月01日實施4.1.4.1對質量負有執行職責的認證機構管理層應制定質量方針、質量目標和對質量的承諾并形成文件。管理層應確保該方針在組織的各層次得到理解、貫徹和保持。4.1.4.2認證機構應依據本文件中的有關要求針對工作的類型、范圍和工作量運作質量管理體系。質量管理體系應形成文件，并能提供給認證機構的人員使用。認證機構應確保有效地實施文件化的質量管理體系程序和作業指導書。認證機構應指定一名可直接向最高執行管理層匯報的人員，不管他在其他方面的職責是什么,他應有明確的權限，以：a)確保依據本文件建立、實施并保持質量管理體系；b)向認證機構管理層報告質量管理體系的實施情況以供管理評審并作為質量管理體系改進的基礎。4.1.4.3質量管理體系應以質量手冊和相應的質量程序的方式文件化，手冊應至少包括a)質量方針的闡述；b)對認證機構法律地位的簡要說明，包括所有者的名稱，如果另有控制者，也包括控制者的名稱；c)影響認證質量的高級主管和其他認證人員的姓名、資格、經歷和權限；d)表明從高級主管到各層次的權限、職責和職能分配的組織結構圖，尤其要表明負責審核的人員和做認證決定的人員之間的關系；e)認證機構的組織結構的說明，包括條款4.1.2.c)中所闡述的管理層(委員會、小組或個人)的詳細情況及其組成、權限和程序規則；f)實施管理評審的方針和程序；g)包括文件控制在內的管理程序；h)與質量有關的各職能部門及相應人員的職責，以使每個人的職責權限能讓所有相關人員了解；i)對認證機構人員(包括審核員)的錄用和培訓以及對他們的表現進行監督的方針和程序；j)分包方的清單以及對其能力進行評價、記錄與監督的詳細程序；k)處理不符合項和確保采取糾正措施的有效性的程序；l)實施認證過程的方針和程序，包括：CNAS-CC42:2006第15頁共58頁2006年06月01日發布2006年07月01日實施1)頒發、保持和撤銷認證文件的條件；2)職業健康安全管理體系認證中所用文件的使用和適用情況的驗證；3)對組織職業健康安全管理體系進行審核和認證的程序；4)對獲證組織進行監督和復評的程序；m)處理申訴、投訴、和爭議的方針和程序；n)根據GB/T19011的規定實施內部審核的程序。G.4.1.37CNAS-CC41的4.1.4.2條要求認證機構指定一名能夠直接向最高管理層匯報的人員，上述要求并不排除最高管理層直接承擔a)與b)中的職責。G.4.1.38CNAS-CC41的4.1.4.3e)條所要求的說明，宜包括指出委員會或小組中(如管理委員會)的每一名成員代表哪一方或哪幾方。4.1.5批準、保持、擴大、縮小、暫停和撤銷認證的條件4.1.5.1認證機構應規定批準、保持、縮小及擴大認證的條件，以及全部或部分暫停或撤銷組織認證范圍的條件。認證機構應特別要求組織及時通報對職業健康安全管理體系擬實施的變更或其他可能影響其符合性的變更。4.1.5.2認證機構應要求組織具有符合適用的職業健康安全管理體系標準或其他規范性文件要求的文件化職業健康安全管理體系。a)批準、保持、撤銷和(適用時)暫停認證；b)擴大或縮小認證的范圍；c)當出現嚴重影響組織的活動和運作的變更(如所有權、人員、設備變動)時，或者對投訴或其他信息的分析表明獲證組織不再滿足認證機構的要求時，要對其進行復評。4.1.5.4認證機構應針對以下活動制定文件化程序，并在有要求時提供：a)依據GB/T19011及其他有關文件對組織的職業健康安全管理體系進行初次審b)依據GB/T19011對組織的職業健康安全管理體系進行定期監督、復評以確認它持續符合相關要求并驗證和記錄組織是否及時采取糾正措施；2006年06月01日發布2006年07月01日實施c)確認和記錄不符合以及組織對諸如不正確地引用認證資格或誤導性使用認證信息而需要及時采取的糾正措施。G.4.1.39只有當有充分的證據證明管理評審和內部審核的安排已經實施且是有效的和持續保持，并已進行了一次覆蓋職業健康安全管理體系所有要素的完整內部審核后，認證機構才能批準組織的認證。G.4.1.40CNAS-CC41的4.1.5條沒有規定對組織的職業健康安全管理體系應至少進行一次完整的內部審核和一次管理評審的明確的周期。認證機構可規定此周期。無論是否規定了最低頻次，認證機構都應制定措施以確保組織的管理評審和內部審核過程的有G.4.1.41在本文件中的許多地方由于引用GB/T19011使其符合GB/T19011成為一種5條款描述進行解釋。[注]:GB/T19011為各種情況下的審核提供了指南，因此該指南中的某些內容并不適用第三方職業健康安全管理體系認證。G.4.1.42認證機構宜明確暫停以及撤銷的后續措施。認證機構不必公布被暫停認證的組織。然而，撤銷組織的認證資格則應至少修改4.1.7.1g)條提到的名錄。另外要注意4.1.6內部審核和管理評審4.1.6.1認證機構應有計劃和有系統地定期實施覆蓋所有程序的內部審核，以驗證質量管理體系得到了有效實施。認證機構應確保：a)將審核結果通知到被審核區域的責任人員；b)及時采取適當的糾正措施；c)記錄審核結果。4.1.6.2認證機構負有執行職責的管理層應按規定的時間間隔對其質量管理體系進行管理評審，以確保質量管理體系能持續適宜和有效地滿足本文件的要求及規定的質量方針和質量目標，審核記錄應予以保存。2006年06月01日發布2006年07月01日實施G.4.1.43CNAS-CC41的4.1.6條沒有規定對認證機構的質量管理體系應進行一次完整的內部審核和一次管理評審的明確的周期。認證機構質量管理體系完整的內部審核和其后的管理評審應至少每年進行一次。根據內部審核和管理評審及提交給CNAS的報告中發現的同CNAS-CC41要求的符合程度，CNAS可規定一個更短的周期。G.4.1.44在CNAS有要求時，認證機構應向其提供內部審核和管理評審記錄。4.1.7文件4.1.7.1認證機構應文件化并定期更新以下內容，并在有要求時能夠(通過出版物，電子媒體或其他手段)提供：a)認證機構運作得到授權的信息；b)認證制度的書面說明，包括批準、保持、擴大、縮小、暫停和撤銷認證的規則c)有關審核和認證過程的信息；d)認證機構獲取財務支持方式的說明以及有關向申請人和獲證組織收取費用的e)申請人和獲證組織的權利和義務的說明，包括認證機構徽標的使用以及認證資格的宣傳方式的要求和限制；f)處理投訴、申訴和爭議程序的信息；g)獲證組織的名錄，包括組織的地點、獲證日期、證書編號或代碼，以及對每一獲證組織認證范圍的描述。4.1.7.2認證機構應建立并保持程序，以控制所有與其認證職能相關的文件和資料。初次起草、補充或更改這些文件時，應由具備能力并經適當授權的人員對其適宜性進行評審和批準后，才能發布。應保留一份標有發布狀態和/或修訂狀態的所有適用文件的清單。應對這些文件的分發加以控制，以確保認證機構的人員或組織在需要進行任何與申請人或獲證組織活動有關的工作時，能夠得到這些文件。G.4.1.45CNAS-CC41的4.1.7.1d)條提到的對認證機構獲取財務支持的方式的說明宜足以證明認證機構是否能保持其公正性。2006年06月01日發布2006年07月01日實施4.1.8.1認證機構應建立并保持記錄制度，以適應其特定的情況及符合現行法規的要求。記錄，特別是申請書、審核報告及有關批準、保持、擴大、縮小、暫停或撤銷認證的文件，應能證實認證程序已得到有效實施。對記錄的標識、管理及處置應能確保過程的完整性和信息的保密性。記錄應保存一段時間，至少可以在一個完整的認證周期內或在法律要求的時間內證實其持續可信。4.1.8.2認證機構應具有按合同、法律和其他義務要求在一段時間內保存記錄的方針和程序，認證機構還應有與本文件4.1.9條規定相一致的調閱這些記錄的方針與程序。G.4.1.46在認證機構的報告或其他文件中應包含以下信息：a)追溯所有現場審核時間的足夠信息以及計算審核時間的基準(見附件1);b)任何決定多場所抽樣的支持性信息和原理應在認證機構文件中明確規定并及時保持最新，以便可追溯(見附件2);c)任何附件1和附件2有關審核時間指南的變更都要有充分的理由并形成文件。4.1.9保密4.1.9.1認證機構應做出符合適用法律要求的充分的安排，以保證組織內的各級人員(包括代表認證機構工作的各種委員會、外部機構或個人)對在認證活動過程中所獲信息保4.1.9.2除本文件要求之外，有關特定產品或組織的信息在沒有組織書面同意的情況下不應透露給第三方。當法律要求將信息提供給第三方時，認證機構應將法律所要求提供的信息通知組織。CNAS-CC42對CNAS-CC41中4.1.9條款的指南(G.4.1.47-G.4.1.48)G.4.1.47保密要求適用于任何可能獲得認證機構保密信息的人員。應要求分包人員對這些信息保密，特別要求對他們的同事和他們的其他雇主保守秘密。4.2認證機構人員CNAS-CC42:2006第19頁共58頁2006年06月01日發布2006年07月01日實施4.2.1基本規定4.2.1.1認證機構中參與認證工作的人員應能勝任本職工作。4.2.1.2認證機構應保存參與認證過程的每一工作人員的相關資格、培訓及經歷的信息記錄。培訓及經歷的記錄應是最新的。4.2.1.3認證機構人員應可獲得明確描述其職責的指導文件，這些指導文件應保持最新G.4.2.14.2.1.1條款要求認證機構人員具備與認證機構所有職能相關的能力，例如管理、技術、行政或其他方面能力，本指南關注認證機構指導和管理認證過程的能力。職業健康安全管理體系認證所要求能力的關鍵要素是選擇、提供和管理審核人員，使得他們的整體能力與待審核的活動及相關的職業健康安全事務相適應。G.4.2.2根據CNAS-AC31的4.1.2.j)條款，在其所有認證活動范圍內，認證機構應使用滿足本文件附件3中適用要求的自控資源來實施審核。術語“自控資源”可包括以合同方式聘用的為認證機構工作的審核員或其他外部資源。認證機構應管理、控制并負責所有人員的行為表現，并應保持完整記錄以控制在特殊領域使用的所有員工的適任性，無論他們是機構的雇員、合同聘用人員還是外部機構提供的人員。G.4.2.3認證機構應有具備職業健康安全技術能力的人員從事以下工作：a)審查申請和實施合同評審；b)選擇審核員并驗證他們的能力；c)向審核員提供簡要指導和安排任何必要的培訓；d)實施審核、監督和復評程序；e)做出有關批準、保持、撤消、暫停、擴大或縮小認證的決定；f)建立和實施投訴、申訴和爭議程序。G.4.2.4認證機構的管理層宜具備與其開展認證活動的技術領域相關的典型過程、主要危險源和風險控制技術、職業健康安全管理和體系要求的足夠知識，使其能夠運作有效體系來識別和規定在每一個技術領域中從事認證所需的特定能力。a)認證機構應有制度保證了解在其運作的技術領域內與職業健康安全管理體系2006年06月01日發布2006年07月01日實施相關的技術與法律的發展知識。b)針對其所有運作的技術領域，認證機構宜建立一個有效的制度以分析在職業健康安全管理方面應具備的能力。c)認證機構宜能夠證明在對每個客戶實施合同評審之前已對每個相關技術范圍的要求進行了能力分析(根據審核需求評價能力)。特別是認證機構宜能夠證明其有能力完成以下工作：●識別某專業范圍內活動的典型危險源與相關職業健康安全影響；●根據已確定的專業范圍、危險源與相關的職業健康安全影響確定認證機構實施認證所需的能力。G.4.2.6認證機構的管理層宜具備在不同國家實施認證所需的適當知識。認證機構宜能夠證明它處理語言、文化和經營環境問題的有效性。G.4.2.7合同評審認證機構宜能夠證明有能力對每一個擬進行職業健康安全管理體系認證的組織完成以下工作：a)確定組織的活動領域；b)確定組織整個活動范圍內的典型的職業健康安全危險源及其風險；c)確定機構具有所需的能力。另外，認證機構宜有程序以確定在適當時根據以下因素覆蓋審核所有相關要素所需的時間(參見附件1):●包括現場和總部的內部職業健康安全管理體系審核結果與報告；●對組織現狀的了解程度；●運行方式的變化；CNAS-CC42:2006第21頁共58頁2006年06月01日發布2006年07月01日實施●危險源的重要性及其風險等級；●雇員使用多種語言。G.4.2.8審核組的培訓與選擇認證機構應按照本文件附件3中適用的要求確立對審核組培訓和選擇的準則，以確保審核組具有以下能力：a)理解職業健康安全管理體系標準；b)理解職業健康安全問題；c)了解與擬受審核方的活動相關的技術知識；d)了解與職業健康安全管理體系相關的法律法規、要求的知識；e)管理體系審核的能力；f)了解有關職業健康安全管理體系方面的知識。G.4.2.9對決策過程的管理機構應有能力和程序對頒發/撤銷職業健康安全管理體系認證證書的決策過程進行4.2.2審核員和技術專家的資格準則4.2.2.1為確保審核實施的有效性、一致性，認證機構應對人員的能力規定最低的相關4.2.2.2對于職業健康安全管理體系審核，GB/T19011規定了有關審核的指南。認證機構應規定審核員能力準則。4.2.2.3不要求技術專家滿足對審核員的所有要求。對其個人素質的要求，認證機構宜參見GB/T19011的第7條款的規定。G.4.2.10認證機構的管理層應確定對實施審核的審核員和技術專家的能力要求，無論他們是機構的雇員、合同聘用人員還是外部機構提供的人員。這些要求應結合GB/T19011關于審核和審核員能力的相關準則和本文件附件3的要求。CNAS-CC42:2006第22頁共58頁2006年06月01日發布2006年07月01日實施4.2.3選擇程序4.2.3.1對審核員及技術專家的選擇通常情況下，認證機構應有用于如下工作的程序：a)根據能力、培訓、資格及經歷選擇審核員，需要時選擇技術專家；b)對審核員和技術專家在審核中的表現進行初步評價，隨后對其業績進行監督。4.2.3.2審核任務的分配當針對某一具體審核任務指派審核組時，認證機構應確保對每一審核任務具有適宜的技能，審核組應：a)熟悉適用的法律規定，認證程序及認證要求；b)全面了解審核方法和審核文件；c)對認證將要涉及的專業活動有適當的技術知識，需要時，應具有有關程序、風險控制技術和潛在故障方面的知識(技術專家可以履行此職能);d)具有一定的理解能力，在組織的認證范圍內，對組織職業健康安全管理能力做出可靠的評價；e)能夠有效地運用所要求的語言進行書面及口頭交流；f)避免任何使審核組成員行為產生不公正或歧視的利益關系。審核組成員在審核前應將他們自己或其組織與擬審核組織現在、過去或可預知的聯系通知認證機構。G.4.2.11獲認可的一個條件是認證機構能夠調配充足的資源按照本文件的要求來實施審核，否則就不能頒發認可證書。認證機構的程序應能確保對組織實施審核的人員有能力在組織運行范圍內實施審核。應明確負責管理審核的人員，并書面規定其資格要求。G.4.2.12認證機構的管理層應具有資源且應建立程序以確定審核員是否能勝任他們必須執行的工作。管理層可以通過驗證審核員的背景經歷、專項培訓或提供簡要指導以確保審核員有能力實施具體的審核。認證機構應能與其使用的所有人員進行有效溝通。G.4.2.13所有實施現場審核的審核組都宜包括一名符合本文件附件3要求的、能夠承擔職業健康安全管理體系審核組長職責的成員。一名職業健康安全管理體系審核員(而不是職業健康安全管理體系審核組長),如果同樣也是GB/T19011中定義的QMS或EMS審核組長，則可以領導審核組。CNAS-CC42:2006第23頁共58頁2006年06月01日發布2006年07月01日實施G.4.2.14認證機構的程序應確保審核組滿足認證機構針對分配的審核任務而確定的能力準則要求。如果由兩個或更多成員組成的審核組實施一次審核，不要求審核組每位成員都滿足所涉及活動領域能力準則的全部要求。如果審核組由一個人組成，該人應滿足審核組的全部能力要求。G.4.2.15認證機構應依據審核組成員能力恰當地分配審核任務。如果某個特殊活動的現場審核要求特定的能力，審核組長應依此分配審核組成員相應的審核任務。G.4.2.16在某些情況下，特別是有重要要求和特殊程序時，審核組的背景知識可通過簡要指導、特定培訓或技術專家參加的方式來補充。認證機構可派技術專家參加審核組。技術專家在審核組中不能承擔獨立的審核任務并且應在滿足認證機構通用能力準則要求的審核員指導下進行工作，同時在工作中始終應與審核員密切合作。技術專家應具有與組織相關的工藝、職業健康問題和/或法律知識，可以不要求技術專家滿足對審核員能力的全部要求。G.4.2.17如認證機構使用技術專家，其體系應包括選擇技術專家和如何持續確保他們技術知識水平的程序。認證機構可依靠諸如工業界或專業協會的幫助。G.4.2.184.2.3.1b)條要求認證機構評價和監視審核員和技術專家的行為和表現。這樣的評價和監視應包括見證審核員和技術專家的現場活動。認證機構應有程序確保對每一名審核員和審核組長在現場得到充分的評價；評價人員可以是一名職業健康安全管理體系審核組長，或受過適當培訓的QMS或EMS審核組長在一名職業健康安全管理體系技術專家的幫助下進行；評價目的是為了確認受評價人員在得到審核員或審核組長的獨立審核授權前具備能力。全面評價是指評價審核員或審核組長審核策劃能力、領導能力、審核技巧和適用的技術知識，評價宜該包括評價標準的所有技術要求。如果審核員的審核技巧和技術能力已得到評價，從審核員升至審核組長僅需要部分評價。一份正面的認可見證評審報告可用于證明在見證審核范圍內符合要求。G.4.2.19職業健康安全管理體系審核員和技術專家的技術能力應與附件3要求相一致，并使用文件化的制度按以下內容對審核員/專家現有的知識進行評價：特殊部分：a)工業流程和技術；b)職業健康安全風險管理；和c)有關的職業健康安全法律、法規和規章，包括適用的行為操作規程；2006年06月01日發布2006年07月01日實施通用部分：d)包括化學品如危險物，有害物；環境因素如熱輻射、噪聲、動力和移動設備；手工操作和人體功效學；生物、物理、心理因素等職業健康安全危險源方面的專業G.4.2.20認證機構宜考慮所進行工作的重要性和工作量、審核員/技術專家以往經驗和表現以及從其他類型監視活動(例如審查審核報告和市場反饋)所獲得的任何資料，以規定見證活動的頻次。4.2.4審核人員的聘用認證機構應要求審核人員簽署一份合同或其他文件，保證他們承諾遵守認證機構的規章制度，包括有關保密性的規則、有關沒有任何商業及其他利益關系以及不受任何以往和/或現在與認證申請人的聯系的影響的規則。認證機構應確保承擔其分包任務的審核人員滿足本文件對審核人員的要求，并以文件的方式確定如何達到要求。4.2.5審核人員記錄a)姓名、地址；b)所在組織、職位；c)教育資歷和專業狀況；d)在認證機構業務范圍內每個領域的經歷和培訓；e)最近更新記錄的日期；f)工作表現評價。并且這些記錄應滿足本文件的要求。4.2.6審核組用的程序認證機構應向審核組提供最新的審核作業指導書及與認證安排和程序有關的所有信息。4.3認證要求的變更認證機構應及時將擬變更的認證要求通知各有關方面。在確定變更的方式和生效日之前，認證機構應考慮有關利益各方的意見。變更決定發布后，認證機構應驗證每個獲證組織在認證機構認為合理的時間內，是否對其程序實施了必要的調整。4.4申訴、投訴和爭議4.4.1組織或其他各方對認證機構的申訴、投訴及爭議應按照認證機構的程序進行。4.4.2認證機構應：a)保存所有與認證有關的申訴、投訴和爭議及補救措施的記錄；b)采取適當的糾正和預防措施；c)將采取的措施形成文件并評審其有效性。CNAS-CC42對CNAS-CC41中4.4條款的指南(G.4.4.1-G.4.4.4)G.4.4.1所有投訴和爭議都應及時有效處理，如果投訴和爭議程序的運作沒能解決問題，或投訴者或其他相關方不接受被提議的程序，認證機構應提供申訴程序。該申訴程序宜包括下列規定：a)申訴人正式提出申訴的機會；b)確定一個獨立的委員會或小組或其他方式以確保申訴過程的公正性；c)將申訴調查結果的書面陳述包括所作決定的理由提供給申訴方。認證機構應在適當時和以適當方式確保所有相關方知道申訴過程的存在和所遵循的程序。G4.4.2投訴是可能存在不符合的一種信息來源。當認證機構收到投訴時，應確定不符合產生的原因，包括認證機構管理體系中存在的任何先決因素或誘因，并在適當時采取措施。G.4.4.3在最近兩年內直接參與了向申訴、投訴或爭議涉及到的組織或任何其他方提供CNAS-CC41的4.1.2.0)條描述的活動的人員(包括管理崗位的人員)都不宜參與調查申訴、投訴或爭議。G.4.4.4認證機構宜根據調查結果制定糾正/糾正措施，以：a)盡可能快地恢復對CNAS-CC41的符合性；d)評價所采取的糾正/糾正措施的有效性。5認證要求2006年06月01日發布2006年07月01日實施CNAS-CC42:2006第26頁共58頁2006年06月01日發布2006年07月01日實施5.1.1.1認證機構應保存審核和認證程序的詳細的說明，這些說明應包括認證要求和描述獲證組織權利與義務的文件，這些文件應按4.1.7.1的要求及時更新，并提供給申請人及獲證組織。5.1.1.2認證機構應要求組織：a)始終遵守認證方案的有關規定；b)為進行審核做出全部必要的安排，包括為進行審核、監督、復評和解決投訴而準備待審查的文件、開放所有區域、提供記錄(包括內部審核報告)和準備相c)僅就獲準認證的范圍做宣傳；d)在宣傳認證結果時不應損害認證機構的聲譽。不應做使認證機構認為誤導或未e)當接到暫停或撤銷認證通知時(不論如何決定的),應立即停止涉及認證內容的廣告，并按認證機構的要求交回所有認證文件；f)認證只能用來證明其職業健康安全管理體系符合了特定標準或其他規范性文件，不能用認證來暗示其產品或服務得到了認證機構的批準；g)確保不采取誤導的方式使用或部分使用認證文件、標志或報告；h)在傳播媒體中(例如文件、小冊子或廣告)對認證內容的引用，應符合認證機5.1.1.3當申請的認證范圍涉及某一特定認證項目時，應向申請人做出必要的解釋。5.1.1.4有要求時，應向申請人提供進一步的申請信息。5.1.2申請5.1.2.1認證機構應要求申請人提交一份正式填好的并由其正式授權的代表簽署的申請書，申請書或其附件包括：1)申請認證的范圍；2)申請人同意遵守認證要求，提供審核所需要的信息。5.1.2.2在現場審核之前，申請人至少應提供下列信息：a)申請人簡況，如組織的特征、名稱、地址、法律地位、以及有關的人力和技術2006年06月01日發布2006年07月01日實施b)有關職業健康安全管理體系及其覆蓋的活動的一般信息；c)對擬認證體系和每個體系所適用的標準或其他規范性文件的說明；d)有關職業健康安全管理體系核心要素的文件；從申請文件和職業健康安全管理體系文件評審中收集到的信息可用于現場審核的準備，并應按保密信息對待。CNAS-CC42對CNAS-CC41中5.1.2條款的指南(G.5.1.1-G.5.1.2)G.5.1.1如果認證機構接受了認可范圍之外的業務范圍的認證申請，認證機構宜保持一個程序以便擴大其認可范圍。程序宜確保申請人不會對現有的認可業務范圍誤解。G.5.1.2認證證書轉換的申請人應按附件4的要求處理。5.2.1審核之前，認證機構應對認證申請進行評審并保存記錄，以確保：a)對申請人的各項認證要求要清楚地予以確定，形成文件并得到申請人理解；b)解決認證機構與申請人之間在理解上的差異；c)對于申請人申請的認證范圍、運作場所及一些特殊要求(如申請人使用的語言等),認證機構有能力實施認證。5.2.2認證機構應制定審核活動的計劃以便進行必要的安排。5.2.3認證機構應任命一個有能力的審核組，代表認證機構實施文件評審和現場審核。相關的技術專家可以以顧問身份參加認證機構的審核組。5.2.4認證機構應提前將審核組成員的姓名通知組織，并使其有足夠的時間提出對所指派審核員和專家是否有異議。5.2.5應正式任命審核組，并發給適當的工作文件。審核計劃和日期應得到組織的同意。給審核組的指令應清楚明確并通知組織，該指令應要求審核組核實組織的結構、方針和程序并確認能滿足有關認證范圍的所有要求，且程序得到實施并對組織的職業健康安全管理體系提供信任。CNAS-CC42對CNAS-CC41G.5.2.1參照G.4.2.7.條款關于合同評審的指南，認證機構應有文件化的合同評審程序。特別是作為每一個認證申請合同評審過程的一部分，認證機構應：2006年06月01日發布2006年07月01日實施a)界定申請人擬接受審核的現場活動和過程的性質；b)識別此類活動伴隨典型的職業健康安全風險和識別的申請人現場危險源/風險；c)按照與G.4.2.19條款識別個人技術能力要求相一致的方式識別審核組要求具備d)評價預審核場所訪問期間觀察和討論的結果；e)評價可能影響職業健康安全的任何法定的許可或注冊要求(例如儲存大量危險物品的現場的相關要求);f)確認是否具備所需能力；g)計算審核員時間(見附件1);h)對于多場所組織，認證機構應識別擬認證的職業健康安全管理體系覆蓋的活動的復雜程度和規模，以及各場所間的差異，作為決定抽樣水平的依據(見附件2,特別是第4條款);i)臨時場所一般情況下不滿足多場所的定義(見附件2),但仍宜進行抽樣審核。除了按附件1和2中的要求來計算審核時間，所需增加的審核人日宜考慮在路途中所花費的時間。宜參照附件2中條款進行臨時場所的抽樣。G.5.2.2合同評審過程應在G.5.3.6條款涉及的第一階段審核前開始實施，以盡可能保證人員有充分的能力實施全面評審，包括第一階段審核和文件評審。合同評審過程的結果應在第一階段審核中得到確認(也可能修改),為第二階段審核做準備。5.3.1審核組應依據所有適用的認證標準在確定的范圍內對組織的職業健康安全管理體系進行審核。認證范圍是指擬認證組織在特定場所和確定的管理控制下的具體活動。5.3.2職業健康安全管理體系審核應分兩個階段進行。a)在第一階段審核中，認證機構應從受審核方可能存在的危險源及其對審核的準備情況來了解受審核方的職業健康安全管理體系，從而確定審核策劃的重點。這一階段應依據但不局限于文件評審的結果。認證機構可決定在受審核方的現場開展這一階段的工作，以便根據可能存在的危險源更好地對職業健康安全管理體系的適宜性進行評價。在這一階段中，認證機構還應視需要為進一步的文件評審做準備并分配資源；及時將信息反饋給組織；收集組織的生產過程方面2006年06月01日發布2006年07月01日實施的必要信息；以及就第二階段審核的詳細安排與組織取得共識。b)第二階段審核應在組織的現場進行，是對組織的職業健康安全管理體系的實施狀況進行的審核。CNAS-CC42對CNAS-CC41中5.3條款的指南(G.5.3.1-G.5.3.13)G.5.3.1認證范圍本文件的目的是為了讓各種性質的組織有充分的靈活度來確定其職業健康安全管理體系認證證書的范圍，以反映出他們的商業需要與不同的運行情況。盡管如此，本文件還是要防止組織把應該包含在職業健康安全管理體系中的重要運行要素從其認證范G.5.3.2認證范圍是指擬認證組織在特定場所和確定的管理控制下的具體活動。認證機構應根據以下因素和G.5.3.3來決定認證證書的范圍：a)擬認證的職業健康安全管理體系的管理層應：1)對擬認證的職業健康安全管理體系中所有職業健康安全危險源和相關風險負2)有權決定如何通過設立自己的目標、指標和相應的方案來實現職業健康安全方3)有權為職業健康安全控制和改進提供適當的財力、人力資源，這可以體現在預算或其他措施中。為職業健康安全改進所需的額外的資源可以要求有更高級別b)明確界定擬認證的活動。c)未能完全涵蓋在職業健康安全管理體系范圍中的服務或活動(例如發生在同一場所)和擬認證的職業健康安全管理體系的接口應予以界定。d)在決定認證證書覆蓋的范圍時，應考慮組織職業健康安全法律要求的范圍(注冊要求、公告要求、經營者的證書、許可證等)。G.5.3.3場所a)場所的定義通常為：1)在特定的現場，組織控制下所從事活動的所有地域，包括原材料、副產品、中間產品、最終產品、廢料以及活動中所涉及的所有固定和移動的設備或基2006年06月01日發布2006年07月01日實施礎設施的貯藏地；或2)當有法律要求時，與國家或地方注冊許可的規定地址相一致；或3)在有合理理由的情況下，也可使用其他定義。b)臨時場所，如建筑工地，包含在組織的職業健康安全管理體系中。無論場所在何處，組織都對其進行管理與控制。可在認證過程中進行抽樣，以提供體系運行及其有效性的證據。(參見附件2)c)如果不便確定場所(如服務),認證范圍宜考慮到組織總部的活動與服務的提供。在與此相關的特殊情況下，認證機構可決定僅在組織提供服務的場所實施認證審核。在這種情況下，宜對與總部的接口進行審核。d)多場所：本文件適用的情況是組織的活動覆蓋在一個職業健康安全管理體系中，但有多個在不同地點的經營場所。認證證書可以包括多場所，但該范圍覆蓋的每一場所要滿足以下之一：已全部經認證機構審核；或按抽樣原則進行了抽樣審核。(參見附件2)G.5.3.4.審核方法認證機構應在組織的現場實施至少包括兩個階段的職業健康安全管理體系初次審核(監督審核和復評不必兩個階段)。如采用其他方法，應做出合理的理由。在特殊情況下，可以對認證過程進行調整，以適應一些很小的組織的要求。兩階段稱為第一階段審核和第二階段審核。在第二階段審核開始前，組織應完成在第一階段審核和文件評審中發現的所有不符合(見G.3.1.1的定義)的糾正措施。G.5.3.5.以下說明了審核每一階段的主要目的以及至少應覆蓋的范圍。G.5.3.6.第一階段審核a)認證機構宜通過對證據的審查，來確定組織是否達到了標準的要求。然而，證據的形式可以是多樣的，且在某些情況下，不一定是書面的。但仍要遵守標準中關于文件化的要求；b)第一階段審核的目的是提供策劃第二階段審核的關注點。在第一階段審核中，認證機構通過審核以下內容來了解組織的職業健康安全管理體系，包括職業健康安全危險源和相關風險、方針與目標，尤其是組織對審核的準備程度：●組織的職業健康安全管理體系包括了充分識別危險源并確定風險等級的程序；●組織具有從事相關活動的職業健康安全許可；2006年06月01日發布2006年07月01日實施●組織職業健康安全管理體系的建立可以實現組織的職業健康安全方針；●組織的職業健康安全管理體系運行情況證明可以繼續進行第二階段審核；●組織的內部審核符合職業健康安全管理體系標準的要求；●組織進行了管理評審，且管理評審包括了對職業健康安全管理體系的持續適宜性、充分性和有效性的評價；●組織與外部相關方交流的OHSMS文件和答復；●需要評審的其他文件，以及需要提前獲取的任何信息；c)認證機構與組織應確定何時、何地進行文件評審。在任何情況下，文件評審都應在第二階段審核前完成；d)認證機構至少應獲取以下信息：●職業健康安全管理體系文件，包括程序(最好有一份文件與標準相關要求的對應清單);●對組織及其現場運行過程的描述；●適用法規(包括許可)的總體情況以及與政府部門的任何協定；e)認證機構應讓組織知道在第一階段審核中可能還需要以下信息，且在第二階段審核中需要對這些信息進行更詳細的檢查：●組織在對法律法規符合性評價時所依據的記錄(包括事故記錄、違反法律法規的記錄以及與政府部門相關往來信函的記錄);●完整的作業許可證、運行日志、維護記錄以及危險化學品安全技術說明書●在前12個月內(如果體系實施不到12個月，就從實施之日起),內部發現的不符合以及相關的糾正、預防措施的詳細情況；●與職業健康安全管理體系相關的信息接收記錄以及對其所采取的相應措施的記2006年06月01日發布2006年07月01日實施●確認可能適用于申請人的職業健康安全危險源及相關風險與按G5.2.1條款要求分析而記錄的內容是一致的；f)為組織提供反饋信息的機會；g)第一階段應確認審核范圍并確保為第二階段審核配備充足的資源，包括必要的h)就第二階段審核細節與組織達成共識；i)如果第一階段審核，包括文件評審，不是由一個人單獨完成的，認證機構應能夠說明是如何協調審核員之間的活動的；j)第一階段審核應包含現場審核，如適宜，應覆蓋附件2的4.2.6條款說明的不k)多場所組織的第一階段審核應根據附件2,特別是附件2的3.1.3條款，確認組織是否符合多場所抽樣的條件。G.5.3.7第二階段審核b)第二階段審核的目的是：●確認組織的職業健康管理體系符合標準的所有要求，并且正在實現組織的方針與目標。c)為此，第二階段審核應關注標準所有要素的實施情況，(除了那些在第一階段審核中已經進行了充分而成功的審核的要素),尤其要把重點放在組織的：●對照目標和指標而實施的監控、測量、報告和評價；●員工協商和持續參與；CNAS-CC42:2006