繼ISO9001質(zhì)量管理體系認證之后,進行ISO14001環(huán)境管理體系和GB/T28001職業(yè)健康安全管理體系認證的組織日趨增多。為了節(jié)約資源,提高體系運行效率,“一體化審核”應(yīng)運而生。一體化審核適用于多種情況,有許多種組合方式,如食品行為ISO9001與HACCP的整合、制造業(yè)ISO9001與ISO14001/GB/T28001的整合、汽車行業(yè)ISO/TS16949與ISO14001的整合等。本文僅就以ISO9001、ISO14001、GB/T28001標(biāo)準(zhǔn)為基礎(chǔ)的整合型管理體系的一體化審核進行探討。
一、審核方案的效率準(zhǔn)則
一體化審核方案與一般審核方案的不同之處,主要在審核工作量的確定和人力資源的配備上。一體化審核的時間(審核工作量)要少于不同管理體系分別審核所需時間之和,多于分別審核任一體系所需時間。在確定一體化審核所需工作量時,先依據(jù)不同管理體系審核所需人日的準(zhǔn)則要求,確定每個管理體系所需的審核時間,再依據(jù)管理體系的整合程度、不同管理體系的過程或要素可以合并審核的程度,以及審核人員的能力,適當(dāng)減少每個管理體系的審核時間。有關(guān)專家分析,一般情況下,一體化審核所需時間是單獨體系審核時間之和的60%至80%。
為了提高一體化審核的效率,認證機構(gòu)需按照產(chǎn)品/服務(wù)特點以及審核的要求組成審核組,除審核應(yīng)遵循一般原則(單一體系審核的要求)外,應(yīng)選派具備多個管理體系審核能力資格,熟悉有關(guān)具備多個管理體系審核能力和資格,熟悉有關(guān)法律法規(guī)和其他要求(包括質(zhì)量、環(huán)境和職業(yè)健康安全)的審核員參加審核;審核組應(yīng)具備專業(yè)能力,必要時包括技術(shù)專家;審核組長應(yīng)具有豐富的審核經(jīng)驗和控制一體化審核的能力,能對一體化管理體系的有效性作出準(zhǔn)確判斷。
二、文件審核滿足三個標(biāo)準(zhǔn)的要求
盡管實施整合型管理體系的組織無需刻意區(qū)分不同管理體系的界限,但從審核的角度看,由于對不同管理體系依據(jù)不同的審核準(zhǔn)則(標(biāo)準(zhǔn))要求,整個審核過程都需要準(zhǔn)確界定不同管理體系的界線,并判定文件所描述的整合型管理體系在總體上是否符合各管理體系標(biāo)準(zhǔn)的要求。審核人員主要需要考慮以下幾個方面:
1、組織的方針和目標(biāo)是否符合標(biāo)準(zhǔn)的要求,是否符合組織的實際。
2、是否明確各部門、各層次的職責(zé)和權(quán)限。
3、是否全部覆蓋了三個管理體系標(biāo)準(zhǔn)的各項要求和要素;若有刪減,理由是否充分。
4、管理體系文件結(jié)構(gòu)是否協(xié)調(diào),接口是否合理,文件的管理是否符合文件控制的要求。
文件審核的結(jié)論一般為:符合要求、基本符合要求和不符合要求。應(yīng)注意,必須確保文件同時滿足在三個標(biāo)準(zhǔn)的要求,才能判定為符合要求。
三、現(xiàn)場審核及審核過程控制
一體化審核應(yīng)以過程方法為基礎(chǔ),在確認受審核方對質(zhì)量過程、環(huán)境因素、危險源已經(jīng)進行重點識別后,以工作流程為主線,結(jié)合要素審核的方式進行審核。審核員應(yīng)了解所審核區(qū)域的主要工作流程,識別并確定受審核方的關(guān)鍵質(zhì)量過程、主要環(huán)境因素和危險源,圍繞相關(guān)過程進行審核。對獨立性較強的質(zhì)量、環(huán)境及職業(yè)健康安全活動,可單獨安排審核。
在審核過程控制中,應(yīng)注意以下幾方面的問題:
1、鑒于一體化審核的復(fù)雜性和特殊性,審核組內(nèi)部的聯(lián)絡(luò)與溝通尤為重要。審核前,應(yīng)召開一次審核準(zhǔn)備會,明確每個審核員所負責(zé)的部分以及相互之間的協(xié)調(diào),尤其要注意那些涉及多個管理體系的過程。審核組長應(yīng)掌握審核的進展情況,確保對每個管理體系的審核按計劃進行。必要時,及時調(diào)整審核計劃和審核組成員分工。
2、在一體化審核中,檢查表的運用非常重要,審核員所準(zhǔn)備的現(xiàn)場檢查表應(yīng)覆蓋三個體系的要求。在環(huán)境管理體系和職業(yè)健康安全管理體系的17個要素中,雖然大部分要求是相同的,但在審核時也有不少區(qū)別,例如,對4.3.1環(huán)境因素(危險源辨識、風(fēng)險評價與風(fēng)險控制策劃)審核時,既要審核環(huán)境因素的識別評價又要審核危險源的識別評價,不能有任何偏廢。
3、審核人員可以通過交談、驗證、觀察,獲得過程是否有效的客觀證據(jù),在抽取樣本時,總的樣本數(shù)和某一部分的樣本數(shù)應(yīng)超過單一管理體系審核的樣本數(shù)。盡可能選取可以同時反映質(zhì)量、環(huán)境和職業(yè)健康安全管理狀況的客觀證據(jù)。
4、應(yīng)注意審核對關(guān)鍵過程、重要環(huán)境因素,危險源的控制情況。在對很多領(lǐng)域,三個管理體系的側(cè)重點是不同的,審核員需要在把握重點的同時兼顧其他。
5、審核組小結(jié)時,需對違背審核準(zhǔn)則的客觀事實作出書面的不符合項報告,審核員應(yīng)充分理解在三個審核準(zhǔn)則的各項要素和要求,分別確定不符合項。如果一個事實僅不符合ISO9001(或ISO14001、GB/T28001)的不符合項;如果同一事實既不符合ISO9001的要求不符合ISO14001(或GB/T28001)的要求,也可以判定為一個共同的不符合項,并分別注明不符合標(biāo)準(zhǔn)的條款號。
6、現(xiàn)場取證結(jié)束時,審核組要將現(xiàn)場收集到的審核證據(jù)與三個審核準(zhǔn)則進行比較,作出組織的管理體系是否符合要求并有效運行環(huán)境管理體系、職業(yè)健康安全管理體系分別作出審核結(jié)論。
四、審核報告
實施一體化審核,不同管理體系的審核報告可以單獨編制,也可以合編在一份報告中。如果合編在一起,對一些共性的內(nèi)容可以統(tǒng)一描述,如受審核方及其基本信息、保密聲明、審核報告分發(fā)范圍、管理體系的協(xié)調(diào)性等。對于只涉及某個管理體系的特定內(nèi)容,則需要分別描述,如審核范圍、審核準(zhǔn)則、審核發(fā)現(xiàn)和審核結(jié)論等。
五、糾正措施的跟蹤
對于文件性不符合項或通過受審核方提供文字材料、圖片容易驗證的不符合項,通常進行文件驗證即可。對于僅提供文件材料,不足以確信糾正措施有效的不符合項,則需要進行現(xiàn)場驗證,主要根據(jù)以下原則驗證和評價糾正措施的實施效果:
1、在規(guī)定的時間內(nèi)完成整改,關(guān)閉不符合項;定糾正措施計劃并已付諸實施;
2、不僅糾正不符合項,而且分析原因,制定糾正措施計劃并已付諸實施;
3、實施效果得到驗證;
4、注意考察某個單一體系的修改是否對其他體系的管理造成影響,這些影響是否得得相應(yīng)的控制。