电话:010-56028360 微信号:ccaajob
您当前的位置:首页 > 职场资讯 > 案例分析

多场所组织的管理体系审核与认证

来源:认监委 时间:2020-10-07 作者:认监委 浏览量:
多场所组织的管理体系审核与认证

0引言

本文件适用于对单一管理体系下具有多个场所的组织进行的管理体系审核与认证(适用时)。依据认证方案,可以包括有关允许抽样特别是对场所抽样的特定要求。本文件的目的是确保审核为认证文件所列管理体系覆盖的所有场所均实施了相关标准提供充分的信心,并确保审核在经济性和有效性方面均切实可行。
CNAS注:本文中“单一管理体系”并不是指组织建立或运行的管理体系仅针对某一个管理体系标准(如:仅针对GB/T19001/ISO 9001),“单一管理体系”可能同时满足多个管理体系标准的要求(如:同时满足GB/T19001/ISO 9001、GB/T 24001/ISO 14001等);“单一”是指组织的运行服从于统一的一个管理体系,具体见后文中要求与解释。
希望对多场所组织应用后述准则的要求。本文件引用了其他准则文件要求特别是
CNAS-CC105《确定管理体系审核时间》
希望单场所组织继续执行 CNAS-CC105,而本文件与 CNAS-CC105对多场所组织的内容有分歧的情况,在 CNAS-CC105(IAF MD5)修订前优先考虑满足本文件要求。
在本版文件发布后,旧版 CNAS-CC11:2016的第一部分(IAF MD1:2007)以及旧版 CNAS-CC11:2016的第二部分(IAF MD19:2016)均将废止。然而,需要承认出于实际和操作性的原因,一些认证机构有必要策划一项转换(如:更新软件应用工具)。因此,这些认证机构宜与其认可机构就有关转换的任何特定安排达成一致,并且转换实施工作不得无正当理由或出于商业利益因素拖延。
CNAS注:IAF要求IAFMD1:2018修订后即立刻实施,考虑到获CNAS认可认证机构的具体情况,本文件发布后至文件实施前设定半年的过渡期,请获CNAS认可的认证机构尽早着手进行必要的转换准备,并最晚于文件实施之日起满足本文件要求。

1范围

除非方案中另有规定,为管理体系认证机构一致应用 CNAS-CC01 第9 章的要求(包括对在一个单一管理体系下覆盖多个场所的组织运行的管理体系审核与认证的要求),本文件在所有情况下是强制性的。CNAS-CC01的全部条款仍然适用,本文件不代替 CNAS-CC01 的任何要求。
注:一个单一管理体系可能会满足多个管理体系标准的要求。
然而,相关方案或标准也可能提出对多场所审核与认证的特定要求(如:CNAS-CC170/ISO/IEC 27006、CNAS-CC18/ISO/TS 22003、CNAS-CC190/ISO
50003)。在这类情况下,这些特定要求应优先于本文件中的相关要求。
本文件并不覆盖如下情况的多场所组织,即一个多场所组织部署了多个管理体系
2018
且每个场所应被看作一个单一场所组织并据此实施审核的情况。
本文件不应在如下情况使用,即多个独立组织被另外一个独立组织(如:咨询公司或虚构的组织)集合在一个管理体系范围之下的情况。

2定义

2.1 组织 Organization
为实现目标,由职责、权限和相互关系构成自身功能的一个人或一组人
[来源:ISO/IEC 指令 1附录 SL 的定义 3.1]
2.2 常设场所 Permanent Site
客户组织持续进行工作或提供服务的场所(有形或虚拟)
[来源:改写自GB/T 27204:2017/ISO/IEC TS 17023:2013 合格评定确定管理体系认证审核时间指南]
2.3 临时场所 Temporary Site
客户组织为在有限时期内进行特定工作或提供服务而设立的场所(有形或虚拟),该场所不准备作为常设场所
[来源:GB/T27204:2017/ISO/IEC TS 17023:2013 合格评定确定管理体系认证审核时间指南]
2.4 多场所组织 Multi-site Organization
某单一管理体系覆盖的一个组织,其构成包括经识别的中心职能以及多个场所,中心职能(并不必须是组织的总部)对某些过程、活动进行策划和控制,在多个场所
(常设的、临时的或虚拟的)中这些过程、活动得到全部或部分实施
2.5 中心职能 Central function
对管理体系负责并对管理体系集中控制的职能
(参见第 5 章)
2.6 虚拟场所 Virtual site
虚拟地点指客户组织完成工作或提供服务所用到的,允许处于不同物理地点的人员执行过程的在线环境
注 1:当某过程必须在某一有形环境实现时不能将其考虑为虚拟场所,如:仓储、物理检测实验、安装或维修有形产品等。
注 2:这类虚拟场所的一个例子是,一个设计和开发组织的所有员工在远程位置开展工作,在云环境中工作。
注 3:一个虚拟场所(如:一个组织的内部网络)被当作一个独立场所来计算审核时间。
注 4:更进一步信息见CNAS-CC14(IAF MD4)《计算机辅助审核技术在获得认可的管理体系认证中的使用》。
2.7 子范围 Sub-scope


单个场所的范围
注 1:单个场所的范围可能与多场所组织的全部范围相同,但也有可能是多场所组织范围的一小部分。
注 2:本文件中所说的“子范围”针对认证范围而言,而非针对认可范围。
2.8 最高管理者 Top Management
在最高层指挥和控制组织的一个人或一组人
[来源:GB/T 19000-2016/ISO 9000:2015质量管理体系基础和术语]

3应用

3.1 场所
3.1.1 场所可以包括所有土地,在其上的特定地点实现组织所控制的过程、活动,包括任何相关联或附属的仓库,用以储存原材料、副产品、中间产品、最终产品和废料,以及上述过程、活动涉及的任何固定的或活动的设备或设施。另外,如果法律有要求,场所的定义应以国家或地方的相关注册登记制度的定义为准。
3.1.2 在无法确定地点时(如:服务提供组织可能会有这种情况),认证的覆盖范围宜考虑组织总部的过程、活动以及服务的交付。适用时,认证机构可以决定仅在组织交付服务的地方进行认证审核。此时,认证机构应识别并审核所有与中心职能有关的接口。
3.2 临时场所
3.2.1 认证机构应通过抽样对组织管理体系覆盖的临时场所进行审核,以获得管理体系运行和有效性的证据。当认证机构和客户组织协商一致时,多场所认证的范围以及认证文件中也可以包括临时场所。当认证文件中显示临时场所时,应注明该场所是临时的。
3.3 多场所组织
3.3.1 一个多场所组织可以包含一个以上的法律实体,但该组织的所有场所应与该组织的中心职能具有法律或合同联系,并服从于单一管理体系。该管理体系应由中心职能制定、建立,并服从于中心职能的持续监督和内部审核。这意味着中心职能有权要求任何场所在必要时采取纠正措施。适用时,中心职能与各场所的正式协议宜对此
作出规定。

4所建议方法的基本原理

4.1 本文件处理单一管理体系下的多场所组织的审核。
4.2 任何一个场所可以实施管理体系范围所覆盖的全部或部分过程、活动,并且不同的场所可以属于相同的或不同的法律实体。
4.3 关于组织的管理体系涉及单独一个的法律实体或多个法律实体的任何法律考虑,通常与管理体系审核不相关,并且除非另有声明否则不包含于本文件。
4.4 须被审核与认证的是组织的管理体系,而且根据定义管理体系审核只是基于可获得信息的有限样本。然而,必须证实管理体系有能力让所有参与的场所达到预期结果。
4.5 因此,合逻辑的是从组织及其实施的管理体系,以及如果可行哪种抽样方式是适用的开始考虑。
4.6 当多场所组织的每个场所均实施非常相似的过程、活动时,这可能是比较明确的适用场所抽样的情况(如:一系列特许经营店或银行分支机构网络)。另一方面,本文件也包括了不适用场所抽样的情况。不适用场所抽样可能有多种原因,例如:
l 所有场所实施的过程、活动与管理体系的范围有关且存在显著差别;
l 客户要求对每个场所审核;
l 有专门的方案或法规要求规定了系统性地对每个场所审核。
处于这两种极端情况之间还有很多多场所组织,他们的一部分场所运行相似的过程、活动,而其他场所专注于非常特殊并且不在组织的其他部分运行的过程。与任何抽样过程一样,恰当的场所抽样仅限于对组织范围内运行非常相似过程、活动的场所。

5多场所组织认证的资格要求

5.1 组织应具有单一管理体系。
5.2 组织应识别其中心职能。中心职能是组织的一部分并且不应被分包给外部的组织。
5.3 中心职能应获得组织的授权以规定、建立并保持该单一管理体系。
5.4 组织的单一管理体系应服从集中的管理评审。
5.5 所有场所应服从组织的内部审核程序。
5.6 中心职能应有责任确保来自于所有场所的数据得到收集和分析,并且应能够证明其权威和能力,以便在需要时(包括但不限于下述情况)发起组织的变更。
(i) 体系文件和体系变更;
(ii) 管理评审;
(iii) 投诉;
(iv) 纠正措施的评价;
(v) 内部审核的策划和对结果的评价;(vi) 与适用标准有关的法律法规要求。
注:中心职能是实施控制并得到组织最高管理者授权的,是对所有场所产生影响的。并没有要求中心职能仅处于某个单一场所。

6方法

6.1应用场所抽样对多场所组织审核的方法

6.1.1 条件
6.1.1.1 当每个场所均运行非常相似的过程、活动时,允许对这组场所抽样。
6.1.1.2 并非所有满足“多场所组织”定义的组织都具备抽样的资格。
6.1.1.3 并非所有的管理体系标准都适合适于多场所认证。例如,当标准要求对差异性的当地因素审核时,对多场所的抽样是不适宜的。在一些方案中也会适用特定规则,如包括航空业(AS9100 系列)或汽车业(IATF 16949),这些方案的要求应被优先考虑。
6.1.1.4 为了通过审核获得对管理体系有效性的充分信任,认证机构应有形成文件的程序对于在什么情况下进行场所抽样是不适宜的作出限制。认证机构应针对以下情况规定此类限制。
l 范围类别或过程、活动(即,基于对该类别或该活动相关的风险或复杂程度的评估);
l具备多场所审核资格的场所规模;
l 为处理不同的过程、活动或不同的合同与法规系统,在当地运行管理体系的差异;
l在组织管理体系之下运行的临时场所,即便这些临时场所未列入认证文件。
6.1.2 抽样
6.1.2.1 样本中应有一部分根据以下因素选取,一部分随机抽取;并且其结果应选到在有代表性的不同场所,确保认证范围内覆盖的所有过程将被审核到。
6.1.2.2 至少 25%的样本应随机抽取。
6.1.2.3 考虑到下述规定,其余部分的选择应使得证书有效期内所选场所之间的差异尽可能大。
6.1.2.4 场所选取应考虑,但不限于以下方面:
l场所内部审核、管理评审或以前认证审核的结果;
l投诉记录以及纠正和预防措施的其他相关方面;
l各场所在规模上的显著差异;
l在倒班安排和工作程序上的差异;
l管理体系以及在场所实施过程的复杂程度;
l上次认证审核后的变化;
l管理体系的成熟度和组织的理解程度;
l对于环境管理体系,考虑环境问题和环境因素及其关联影响的程度;
l 对于职业健康安全管理体系,考虑活动和过程的性质相关的职业健康安全风险程度;
l文化、语言和法律法规方面的差异;
l地理位置的分散程度;
l场所是常设的、临时的或虚拟的。
6.1.2.5 并不是必须在审核过程一开始就完成抽样。也可能在完成对中心职能的审核时完成抽样。不论哪种情况,应将样本中所包括的场所通知中心职能。这可能是在相对较短时间内通知,但应给出充分的时间用于审核准备。
6.1.3 抽样数量
6.1.3.1 认证机构应有形成文件的程序用于确定抽样数量。并应考虑本部分描述的所有因素。
6.1.3.2 认证机构应对每个多场所组织每次应用抽样形成记录,证明其操作符合本文件要求。
6.1.3.3 每次审核最少访问的场所数量是:
l 初次认证审核:样本的数量应为场所数量的平方根(y=x),计算结果向上取整为最接近的整数,其中 y为将抽取场所的数量、x 为场所总数。
l 监督审核:每年的抽样数量应为场所数量的平方根乘以0.6 即(y=0.6x),计算结果向上取整为最接近的整数。
l 再认证审核:样本的数量应与初次审核相同。然而,如果证明管理体系在认证周期中是有效的,样本的数量可以减少至乘以系数0.8 即(y=0.8x),计算结果向上取整为最接近的整数。
6.1.3.4 在初次认证审核、每次再认证审核以及作为监督的一部分在每个日历年至少一次的审核中,都应对中心职能(详见第5 章)审核。
6.1.3.5 当认证机构对拟认证或获证管理体系涵盖的过程、活动进行风险分析,发现涉及下列因素的特殊情况时,应增加抽样的数量或频率。
l场所的规模和员工的数量;
l过程、活动以及管理体系复杂程度和风险水平;
l工作方式的差异(如:倒班);
l所从事过程、活动的差异;
l投诉记录,以及纠正措施和预防措施的其他相关方面;
l与跨国经营有关的任何方面;
l内部审核和管理评审的结果。
6.1.3.6 如果组织的分支机构分为不同等级(如:总部办公室/中心办公室,全国性办公室,地区办公室,地方分支),上述的初次认证审核抽样模式适用于每个等级的场所。
示例:
1 个总部办公室:每个审核周期(初次审核、监督审核或再认证审核)都访问;
4 个全国性办公室:样本数量=2,至少1 个为随机抽样;
27 个地区办公室:样本数量=6,至少2 个为随机抽样;
1700 个地方分支:样本数量=42,至少11 个为随机抽样。
地区办公室的样本中宜至少覆盖到每个全国办公室控制的地区办公室。地方分支的样本中宜至少覆盖到每个地区办公室控制的地区分支。这样可能导致每个等级的场所抽样数量超过按照第6.1.3.3 条计算的最小抽样数量。
6.1.3.7 抽样过程应作为审核方案管理的一部分。在任何时候(即:在策划监督审核之前、或组织的任何场所变更其结构时、或将在认证边界之内增加新的场所时),认证机构应预先评审审核方案中的抽样安排,以便在为保持认证对样本审核之前能确定抽样数量调整的需求。
6.1.4 增加场所
6.1.4.1 如果对已认证的多场所组织增加新场所或增加一组新的场所,认证机构应确定在证书中增加这些新场所前所需实施的必要活动。这应包括考虑是否对新场所审核。
在新场所纳入证书后,需要确定后续监督或再认证审核的抽样数量。

6.2对不适用6.1 条场所抽样的多场所组织审核的方法

6.2.1 审核方案的构成应包括对所有场所的初次认证审核和再认证审核。在监督审核中,应在每个日历年覆盖30%的场所(向上取整至整数)。每次审核都包括中心职能。第二次监督审核选取的场所通常不同于第一次监督审核所选取的场所。
6.2.2 审核方案的设计应确保在认证范围覆盖的所有过程在每个周期内被审核到。
6.2.3 增加场所
如果对已认证的多场所组织增加一个新场所,除了在审核方案中策划监督之外,该场所应在被增加到证书中之前被审核到。在新场所纳入证书后,为确定后续监督或再认证审核的审核时间应将其与以前的场所累计。

6.3对场所构成中部分可抽样部分不可以抽样的多场所组织审核的方法

应按照第 6.1 条对可抽样的场所并按照第6.2 条对组织中剩余不适用抽样的场所建立审核方案。

7审核与认证

认证机构应有形成文件的程序以处理其多场所程序下的审核。这些程序应确立方法,让认证机构自身确信单一管理体系控制着全部场所的过程、活动,并且其在全部场所得到实际应用。认证机构应证明并记录采用何种方法对多场所组织实施审核与认证的理由。

7.1申请与申请评审

7.1.1 认证机构应获得有关申请组织的必要信息,以:
l确认贯穿组织部署了单一管理体系;
l确定管理体系运行范围及寻求认证的范围,以及适用时的子范围;
l理解每个场所的法律与合同安排;
l 理解“在哪里发生了什么”,即:确定每个场所提供的过程、活动,并识别中心职能;
l确定向所有场所提供的过程、活动(如:采购)的集中化程度;


l确定在不同场所之间的接口;
l 确定哪些场所适用抽样(即,哪些场所提供非常相似的过程、活动),以及哪些场所不具备抽样资格;
l纳入考虑的其他相关因素(见 CNAS-CC14、CNAS-CC105、CNAS-CC106、
GB/T 27204/ISO/IEC TS 17023);
l确定组织的审核时间;
l确定审核组的能力要求;
l识别管理体系覆盖的过程、活动的复杂程度和规模范围(如:一个或多个)。

7.2审核方案

7.2.1 除了CNAS-CC01:2015 第 9.1.3 条的要求外,审核方案还应至少包括或引用下述内容:
l每个场所的过程、活动;
l识别哪些场所可以被抽样、哪些场所不能;
l识别哪些场所被抽样覆盖、哪些场所未被抽样覆盖。
7.2.2 当确定审核方案时,由于被审核组织的特定结构认证机构应为额外活动给予充分的时间,这些活动的时间不计入审核时间,例如:用于路途、审核组成员之间联系、审核后会议等。
注:假如拟审核过程的属性适用于远程审核(见 CNAS-CC01及 CNAS-CC14),可使用远程审核技术。
7.2.3 在任何时候使用多于一名成员构成审核组时,认证机构应有责任与审核组长协同识别出对每个场所及每一部分审核所需的技术能力,并为审核的每一部分分派适当的审核组成员。

7.3审核时间计算

7.3.1 符合资格准则的组织,可以由可抽样场所构成、不可抽样场所构成,或由这两种情况组合构成。无论组织由何种方式构成,必须有充足的审核时间来实施有效的审核。
除非特定认证方案另有规定,单个被抽样场所审核时间的减少量不应超过 50%。
例如,CNAS-CC105 允许审核时间减少量最大为 30%,另外20%是由于单一管理体系所运行中心职能以及任何可能的集中化过程(如:采购)而考虑允许缩减的最大值。
对每个被选定场所(无论场所是按 6.1抽样的、或不能抽样按 6.2 确定的、或按照 6.3 混合方法确定的),包括适用时含中心职能要素的,应使用现有的准则文件(如:应用CNAS-CC105 对 QMS 和 EMS,应用 CNAS-CC106对一体化管理体系)以及必要时适用的专项方案要求来计算每个场所的审核时间。

7.4审核计划

7.4.1 除了 CNAS-CC01:2015 第 9.2.3条的要求外,认证机构在准备审核计划时还应至少考虑下述内容:
l认证范围以及每个场所的子范围;
l在考虑多个管理体系标准的情况下,对每个场所的管理体系标准;
l拟审核的过程、活动;
l每个场所的审核时间;
l分派审核组。

7.5 初次认证审核:第一阶段

通过第一阶段审核,审核组应完善信息以:
l确认审核方案;
l策划第二段审核,考虑对每个场所拟审核的过程、活动;
l确认承担第二阶段审核的审核组具备必要的能力。

7.6 初次认证审核:第二阶段

初次认证审核的输出中,审核组应将在每个场所审核了哪些过程形成文件。这些信息将用于修正审核方案以及后续监督审核的审核计划。

7.7不符合与认证

7.7.1 在任何独立场所发现不符合(如CNAS-CC01 中规定),无论是由内部审核发现或经由认证机构的审核发现,应开展调查以确定其他场所是否可能受到影响。因此,认证机构应要求组织对不符合评审,以确定这些不符合是否指出了适用于其他场所的总体上的系统不足。如果发现确实如此,应同时对中心职能及受到影响的独立场所实施纠正措施并验证。如果发现并非如此,组织应能够向认证机构证明其限定后续纠正措施范围的正当理由。
7.7.2 认证机构应要求提供这些措施的证据并增加其抽样频率和/或抽样数量,直到确信恢复了控制。
7.7.3 在作出决定的过程中,如果任一场所出现严重不符合,在得到满意的纠正措施之前应拒绝对整个多场所组织所列的场所进行认证。
7.7.4 在认证过程中,认证机构不应允许组织为克服由于某个场所存在不符合造成的问题,而从认证范围中删除存在问题的场所。

7.8认证文件

7.8.1 认证文件应反映认证范围以及多场所认证所覆盖的场所、法律实体(适用时)。
7.8.2 认证文件应包含所有场所的名称和地址,反映出组织与认证文件相关。范围或认证文件引用的其他信息应清晰表明经认证的活动由清单中所列场所实施。然而,如果某一场所的活动仅是包含于组织范围内的一部分,认证文件应包括该场所的子范围。当在认证文件上展示临时场所时,应注明这些场所为临时场所。
7.8.3 如果向一个场所颁发认证文件,其中应包括:
l管理体系针对被认证的整个组织;
l该认证所覆盖对特定场所、法律实体的活动;
l 与主证书之间的可追溯性,如:编号/代码;l声明:本证书的有效性取决于主证书有效。
在任何情况下,都不得以该场所、该法律实体的名义颁发认证文件,或误导该场所、该法律实体被认证(被认证的是客户组织),也不应包括该场所、该法律实体的过程、活动符合规范文件的声明。
7.8.4 一旦任何场所不能满足保持认证的必要规定,认证文件将被整体撤销。

7.9监督审核

7.9.1 对可以抽样多场所组织的监督审核应与6.1 条一致。每个场所审核时间计算应与上述 7.3 条一致。
7.9.2 对不能按照6.1 条抽样的多场所组织,监督基于对 30%场所的审核外加对中心职能的审核。认证周期中第二次监督选取的场所通常应不包括第一次监督所选取的场所。每个场所审核时间的计算应与上述7.3 条一致。

7.10再认证审核

7.10.1 对可以抽样多场所组织的再认证审核应与6.1 条一致。每个场所审核时间计算应与上述 7.3 条一致。
7.10.2 对不能抽样的多场所组织,再认证应按照初次认证审核,即对所有场所外加中心职能审核。对每个场所以及中心职能的审核时间计算应与上述7.3 条一致。

来源:认监委


微信扫一扫分享资讯
分享到:
相关推荐
暂无相关推荐
微信公众号
手机浏览

Copyright C 20092020 All Rights Reserved 版权所有 审核员英才网 京ICP备16036851号-7

地址:北京市海淀区甘家口 EMAIL:317303060@qq.com 微信号:ccaajob

Powered by PHPYun.

用微信扫一扫