职业健康安全管理体系认证机构通用要求

职业健康安全管理体系认证机构通用要求1范围本文件规定了对第三方职业健康安全管理体系认证机构的基本要求，以使其有能力和可信地实施职业健康安全管理体系认证。重要的是本文件所包含的要求应形成文件，并被视为对任何实施职业健康安全管理体系认证的认证机构的基本要求。2规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。ISO/IEC导则2《与标准化及有关活动相关的基本术语及其定义》GB/T19000-2000《质量管理体系基础和术语》（idtISO9000:2000）GB/T19011-2003《质量和（或）环境管理体系审核指南》（idtISO19011：2002）CNAS-CC11《质量管理体系认证机构通用要求》CNAS-CC31《环境管理体系认证机构通用要求》GB/T28001-2001《职业健康安全管理体系规范》3术语和定义ISO/IEC导则2、GB/T19000、GB/T28001中的有关术语适用于本文件，此外还包括以下定义：3.1组织具有自身职能和行政管理的公司、集团公司、商行、企业、政府机构或研究机构，或是上述单位的部分或结合体，无论其是否法人团体、公营或私营。注：对于由一个以上的运行单元组成的组织，可以把一个运行单元视为一个组织。3.2认证机构依据已发布的职业健康安全管理体系标准和体系中要求的任何补充规定,对组织的职业健康安全管理体系进行审核和认证的第三方机构。3.3认证文件表明组织的职业健康安全管理体系符合规定的职业健康安全管理体系标准和体系中要求的任何补充规定。3.4认证制度具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。4对认证机构的要求4.1认证机构4.1.1基本规定4.1.1.1认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。4.1.1.2认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其他条件。不应以组织的规模或是否是某一协会或社团的成员以及获证组织的数量作为申请和认证的限制条件。4.1.1.3对申请人的职业健康安全管理体系审核遵循的准则应是职业健康安全管理体系标准或是与其职能有关的规范性文件所给出的要求。如需对这些文件在某特定认证项目中的应用作出解释时，则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。4.1.1.4认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定。4.1.1.5组织有责任保持并评价法律法规要求的符合性。认证机构应对此做必要的检查和抽样，以确认组织的职业健康安全管理体系在此方面运行的有效性，认证机构应确认组织已对法律法规要求的符合性作出了评价并在不符合相关法律法规要求时采取了纠正措施。4.1.2组织结构认证机构的组织结构应能对其认证提供信任。认证机构尤其应：a)保持公正；b)对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；c)确定对下列工作全面负责的管理层(委员会、小组或个人)：1)按本文件的规定实施审核和认证；2)制定认证机构运作的方针；3)作出认证决定；4)监督其方针的实施；5)监督认证机构的财务；6)需要时授权委员会或个人代表管理层开展规定的活动；d)有证实其为法律实体的文件；e)具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f)确保认证决定由非实施审核的人员作出；g)具有与其认证活动相应的权利和职责；h)具有充分的安排，以解决其运作和/或活动所引发的责任；i)财务状况稳定，具有认证制度运作所需的资源；j)在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；k)具备按4.1.4建立的质量管理体系，确保本机构有能力运行对组织进行认证的制度；l)具有区分对组织认证和本机构其他活动的方针和程序；m)确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其他方面的压力；n)具有正式的规则和结构，对所有参与认证过程的委员会的组建和运行加以规定，这些委员会应免受任何有可能影响认证结论的商业、财务和其他的压力；（见注1）o)确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供：1)其认证对象所提供的服务；2)为获得或保持认证的咨询服务；3)设计、实施或保持职业健康安全管理体系或其他相关管理体系的服务；（见注2）p)具有公正、独立地处理来自组织或其他方面有关认证或其他相关活动的投诉、申诉和争议的方针和程序。注1:各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。注2:在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其他的产品、过程和服务。4.1.3分包当认证机构决定将与认证有关的工作（如审核）分包给外部机构或人员时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应：a)对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责；b)确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的组织管理体系的设计、实施或保持活动；c)获得申请人或获证组织的同意。注3：当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定时,应满足a)和b)的要求。4.1.4质量管理体系4.1.4.1对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对质量的承诺并形成文件。管理层应确保该方针在组织的各层次得到理解、贯彻和保持。4.1.4.2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高执行管理层汇报的人员，不管他在其他方面的职责是什么，他应有明确的权限，以：a)确保依据本文件建立、实施并保持质量管理体系；b)向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体系改进的基础。4.1.4.3质量管理体系应以质量手册和相应的质量程序的方式文件化，手册应至少包括或涉及：a)质量方针的阐述；b)对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的名称；c)影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d)表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责审核的人员和做认证决定的人员之间的关系；e)认证机构的组织结构的说明，包括条款4.1.2.c)中所阐述的管理层(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f)实施管理评审的方针和程序；g)包括文件控制在内的管理程序；h)与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解；i)对认证机构人员（包括审核员）的录用和培训以及对他们的表现进行监督的方针和程序；j)分包方的清单以及对其能力进行评价、记录与监督的详细程序；k)处理不符合项和确保采取纠正措施的有效性的程序；l)实施认证过程的方针和程序，包括：1)颁发、保持和撤销认证文件的条件；2)职业健康安全管理体系认证中所用文件的使用和适用情况的验证；3)对组织职业健康安全管理体系进行审核和认证的程序；4)对获证组织进行监督和复评的程序；m)处理申诉、投诉、和争议的方针和程序；n)根据GB/T19011的规定实施内部审核的程序。4.1.5批准、保持、扩大、缩小、暂停和撤销认证的条件4.1.5.1认证机构应规定批准、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销组织认证范围的条件。认证机构应特别要求组织及时通报对职业健康安全管理体系拟实施的变更或其他可能影响其符合性的变更。4.1.5.2认证机构应要求组织具有符合适用的职业健康安全管理体系标准或其他规范性文件要求的文件化职业健康安全管理体系。4.1.5.3认证机构应具有程序，以:a)批准、保持、撤销和（适用时）暂停认证；b)扩大或缩小认证的范围；c)当出现严重影响组织的活动和运作的变更（如所有权、人员、设备变动）时，或者对投诉或其他信息的分析表明获证组织不再满足认证机构的要求时，要对其进行复评。4.1.5.4认证机构应针对以下活动制定文件化程序，并在有要求时提供：a)依据GB/T19011及其他有关文件对组织的职业健康安全管理体系进行初次审核；b)依据GB/T19011对组织的职业健康安全管理体系进行定期监督、复评以确认它持续符合相关要求并验证和记录组织是否及时采取纠正措施；c)确认和记录不符合以及组织对诸如不正确地引用认证资格或误导性使用认证信息而需要及时采取纠的正措施。4.1.6内部审核和管理评审4.1.6.1认证机构应有计划和有系统地定期实施覆盖所有程序的内部审核，以验证质量管理体系得到了有效实施。认证机构应确保：a)将审核结果通知到被审核区域的责任人员；b)及时采取适当的纠正措施；c)记录审核结果。4.1.6.2认证机构负有执行职责的管理层应按规定的时间间隔对其质量管理体系进行管理评审，以确保质量管理体系能持续适宜和有效地满足本文件的要求及规定的质量方针和质量目标，审核记录应予以保存。4.1.7文件4.1.7.1认证机构应文件化并定期更新以下内容，并在有要求时能够（通过出版物，电子媒体或其他手段）提供：a)认证机构运作得到授权的信息；b)认证制度的书面说明，包括批准、保持、扩大、缩小、暂停和撤销认证的规则和程序；c)有关审核和认证过程的信息；d)认证机构获取财务支持方式的说明以及有关向申请人和获证组织收取费用的一般信息；e)申请人和获证组织的权利和义务的说明，包括认证机构标徽的使用以及认证资格的宣传方式的要求和限制；f)处理投诉、申诉和争议程序的信息；g)获证组织的名录，包括组织的地点、获证日期、证书编号或代码，以及对每一获证组织认证范围的描述。4.1.7.2认证机构应建立并保持程序，以控制所有与其认证职能相关的文件和资料。初次起草、补充或更改这些文件时，应由具备能力并经适当授权的人员对其适宜性进行评审和批准后，才能发布。应保留一份标有发布状态和/或修订状态的所有适用文件的清单。应对这些文件的分发加以控制，以确保认证机构的人员或组织在需要进行任何与申请人或获证组织活动有关的工作时，能够得到这些文件。4.1.8记录4.1.8.1认证机构应建立并保持记录制度,以适应其特定的情况及符合现行法规的要求。记录，特别是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件，应能证实认证程序已得到有效实施。对记录的标识、管理及处置应能确保过程的完整性和信息的保密性。记录应保存一段时间，至少可以在一个完整的认证周期内或在法律要求的时间内证实其持续可信。4.1.8.2认证机构应具有按合同、法律和其他义务要求在一段时间内保存记录的方针和程序，认证机构还应有与本文件4.1.9条规定相一致的调阅这些记录的方针与程序。4.1.9保密4.1.9.1认证机构应作出符合适用法律要求的充分的安排，以保证组织内的各级人员（包括代表认证机构工作的各种委员会、外部机构或个人）对在认证活动过程中所获信息保密。4.1.9.2除本文件要求之外，有关特定产品或组织的信息在没有组织书面同意的情况下不应透露给第三方。当法律要求将信息提供给第三方时，认证机构应将法律所要求提供的信息通知组织。