职业安全卫生管理体系认证机构认可要求〔试行)1范围本文件规定了职业安全卫生管理体系认证机构(以下简称“认证机构”)应满足的基本要求。适用于全国职业安全卫生管理体系认证机构认可委员会(以下简称“认可委”)对认证机构的认可及认可后的监督管理。本文件所包含的全部要求均构成了对认证机构的基本要求。2引用文件ISO/IEC导则62:《对认证机构评审和认可的基本要求》1996《职业安全卫生管理体系试行标准》19993定义《职业安全卫生管理体系试行标准》中的有关术语适用于本文件。此外本文件还采用下列定义:3.1认证机构:根据《职业安全卫生管理体系试行标准》和体系所要求的其他辅助文件,对组织的职业安全卫生管理体系进行认证的第三方机构。3.2认证机构认可:认可委依据对认证机构的基本要求,按照认可程序对认证机构所具有的职业安全卫生管理体系认证能力及范围的承认。3.3职业安全卫生管理体系认证:认证机构依据规定的标准及程序,对受审核方的职业安全卫生管理体系实施审核,确认其符合标准要求而授予其证书的活动。3.4标志:由认可或认证机构向被认可方或被认证方发放的一种标识,以表明受审核方的认证体系或职业安全卫生管理体系符合特定的标准。3.5认证制度:为保证认证工作的质量及水平而建立的一套程序和管理制度,认证机构依据该制度开展审核认证以及对获证组织的监督活动。3.6认可业务范围:认证机构经认可机构认可的有能力保证的认证活动范围。3.7认证评定:认证机构对其实施的职业安全卫生管理体系审核工作及受审方的职业安全卫生管理体系予以评审,对受审核方的职业安全卫生管理体系是否符合标准予以最终确认并决定是否准予认证的过程。4对认证机构的要求4.1认证机构4.1.1总则a)认证机构运作所遵循的原则和方针以及其管理方式应具有公正性,不应使用违反本文件的程序来阻止或阻碍组织的认证申请。b)认证机构的服务应向所有的申请组织开放,不应附加额外的财务或其它条件,认证机构不应为自身利益而对某些申请予以优先,也不应借故拖延申请的受理。c)认证机构应以《职业安全卫生管理体系试行标准》或与其职能相关的引用文件作为审核准则,实施职业安全卫生管理体系审核。d)认证机构应在批准的认可业务范围内开展认证活动。e)认证机构应仅在拟认证的范围内规定其认证要求、进行审核评定并作出认证决定。4.1.2组织结构认证机构的组织结构应能确保其认证工作的客观性、公正性,并满足以下要求:a)具有明确的法律地位。该机构应具有独立法人资格,或是独立法人资格组织的一部分。它必须在认证活动中具有充分明确且独立的授权。如果认证机构是某一组织的一个部门,应清楚地界定其与该组织其它部门之间的关系,并保证该组织及其它部门所从事的活动不影响认证工作的客观性和公正性。b)具有认证活动的权限和职责。c)保证其制定的方针、实施的审核和所作出的认证决定具有公正性。d)组织结构应确保其运作的公正性,当其组织结构发生重大变更时应向认可委通报。e)认证机构应授权一个或多个委员会或部门,执行以下职能:1)管理委员会:负责参与制定认证制度的方针和原则,并监督其实施情况。该委员会应由来自与职业安全卫生管理体系认证过程有关的各方代表组成。委员会的结构应保证各方利益均衡,任何一方不处于支配地位。应有必要的工作程序及规则以保证委员会的决定由各方积极参与制定。管理委员会负有监督认证机构的职能,认证机构应及时向委员会提供有关认证活动信息,委员会有权将认证机构的不适当行为向认可委通报。认证机构的负责人应执行委员会的决议,并就认证工作向该委员会负责。2)认证机构应授权一个技术监督及认证评定部门,负责认证评定、确定认证的技术原则并监督执行。当认证项目需要时对有关标准进行解释并公布。认证机构应制定相应的工作规则保证认证评定及制定技术原则的工作不受任何商业、经济或其他压力的影响。该部门的工作应直接向认证机构的负责人负责。3)认证机构应授权相应的部门负责受理认证申请,实施审核与监督以及负责人事、行政、财务管理,处理申诉与投诉等工作。部门设置和职权分配不应影响审核认证的公正性;f)具有有效的质量保证体系以保证认证活动的正常开展,并具有区分认证活动和本机构从事的其它活动的方针和程序。g)认证机构应按照认证工作的类型、范围和承担的工作量配备至少10名专职职业安全卫生管理体系审核员。审核员必须经全国职业安全卫生管理体系审核员注册委员会(以下简称注册委)注册。h)具有稳定的财务状况和认证制度运作所需的资源。i)确保负有执行职责的管理者和全体人员均不受到任何可能影响认证结果的商业、经济和其它方面的压力的影响。认证机构应确保与其有关的机构或审核员的活动不影响认证活动的客观性、公正性,应建立并保持一个对相关机构或审核员违反规定的活动进行纠正的程序。〔注]:与其有关的机构指与认证机构有共同所有权、财务联系或共同管理因素的机构。下同。j)应对其做出的批准、保持、扩大、缩小、暂停和撤销认证的决定负责,并应确保认证的评定不是由执行审核的人员做出。k)有能力处理机构运作与活动中所引发的责任问题。1)确保与其有关机构的活动不影响认证的保密性,客观性和公正性,且不应提供:——为获得或保持认证的咨询服务;——设计、实施或保持职业安全卫生管理体系的服务;[注]:认证机构可以从事下列工作而不构成咨询或存在潜在利益冲突:-——安排有关认证的公开信息发布会;——安排并参与与职业安全卫生管理体系有关的公开教学及研讨活动;——依据认证机构的规则在明确限定的次数和持续的时间内进行的预审核,其目的仅为确定是否已做好认证准备;——依据超过认可范围以外的标准或规范进行的第三方审核。m)认证机构所聘用的管理人员或业务人员在受聘于该机构前如果为一个组织提供过咨询服务,该人员在两年内不得参与对该组织的认证活动。n)认证机构在咨询问题上应遵循以下要求:——认证机构和与其有关的机构均不能参与咨询;——认证机构在对一个组织进行认证时,也不应从事与为该组织提供咨询服务的机构有联系的活动;——如果认证机构的上级机构或该上级机构的其它部门在两年内为一个组织提供过职业安全卫生管理体系咨询服务,则认证机构不得对该组织进行认证;——认证机构不应为申请认证的组织的职业安全卫生管理体系提供内部审核。o)认证机构不应为在审核和监督过程中所发现的不符合项提供具体纠正措施的建议或解决办法。p)认证机构不能以任何方式明示或暗示组织如果接受了某一特定机构的咨询、培训服务,就可;——简化认证程序;——容易通过认证;——减少认证费用。4.1.3质量保证体系a)认证机构的最高管理者应制定质量方针(包括质量目标及其对质量的承诺)并将其文件化,同时应保证质量方针在各个层次中得到理解、实施和保持。b)认证机构应依据本文件中的有关要求,依据其工作类型、范围建立质量保证体系并使之有效运行。c)认证机构应指定一位可向最高管理者直接汇报的代表(可以是负有其它职责的人员)并确定其权限:——确保依据本文件建立、实施与保持一个质量保证体系;——向认证机构的管理层汇报该质量保证体系的运作情况以便进行管理评审,并提出质量保证体系改进的建议。d)该质量保证体系应以质量手册和相应的质量程序的形式予以文件化,其中质量手册至少应包含以下几个部分:——质量方针;——对认证机构法律地位的简要说明,包括其所属机构名称以及管理者的姓名;——能影响认证质量的最高管理者及其它审核认证人员的姓名、资格、经历及权限;——组织机构图,表明源于最高管理者的各个组织层次的权限、职责和职能分配及其相互关系,特别是参与认证过程和认证决定的委员会与人员之间的关系;—对认证机构的组织结构的描述,包括机构中从事特定工作的委员会、工作组或人员的详细情况及其章程、权限和程序规则;——管理评审的方针和程序;——包括文件控制在内的管理程序;——与质量有关的各业务职能及相应人员的职责与工作内容,以使每个人的职责范围和权限为相关人员所了解;——对本机构人员的录用和培训及其监控程序;——处理不符合项的程序和确保采取有效的纠正措施的程序;——认证实施过程中应遵循的方针和程序;——处理申诉、投诉的方针和程序;——为保证认证质量而进行的内部审核的程序。4.1.4批准、保持、扩大、缩小、暂停和撤销认证的条件a)认证机构应规定批准、保持、扩大和缩小认证的条件,以及对某一组织做出部分或全部暂停或撤销认证决定的条件。认证机构应要求组织将可能影响其职业安全卫生管理体系认证符合性的变动及时通报给认证机构。b)认证机构应要求组织拥有一个文件化的符合相应的《职业安全卫生管理体系试行标准》或其它引用文件的职业安全卫生管理体系。c)认证机构应有文件化的程序,对以下活动进行控制:——对组织的职业安全卫生管理体系进行认证审核;——定期监督和复评、检查并记录组织对所有不符合项采取的纠正措施;——识别和记录组织对认证的错误宣传或以误导的方式使用认证信息所产生的不符合项并要求其采取纠正措施;——批准、保持、暂停和撤销认证的决定;——扩大或缩小认证范围等活动进行控制;——除认证有效期届满时的复评外,当组织出现重大变更可能影响组织的活动与运行时(例如组织所有权、人员或设备的改变等),或者通过对来自相关方的信息的分析,表明已获认证的组织不再满足认证机构要求的时候,都应进行复评。4.1.5内部审核和管理评审a)认证机构应有计划和系统地进行周期性的覆盖所有程序的内部审核,以检验其质量保证体系的实施效果和有效性。认证机构应确保:——将审核结果通知到负责被审核部门的人员;——及时采取有效的纠正措施;——记录审核结果并予以保存。b)认证机构中负有执行职责的管理者,应按规定的时间间隔对其质量保证体系进行管理评审,以确保本机构质量保证体系的持续适用性和有效性。评审应予以记录并保存。c)当认可委要求时,认证机构应向认可委提供内审和管理评审记录。4.1.6文件化a)认证机构应在一定的时间间隔内更新以下内容,并保证在需要时可被获取:——认证机构运行权限的信息;——文件化的认证制度,包括其批准、保持、扩大、缩小、暂停和撤销认证的规则和程序;——审核和认证过程的有关信息;—认证机构获取经济资助的途径的说明,以及对申请方和已获认证组织收取费用的一般情况;——申请方和已获认证组织的权利和义务的说明,包括对批准的认证以及使用认证机构的标志进行宣传时,应遵守的各项规定;——处理相关方的申诉、投诉的程序;——已获认证组织的名录(包括地址和获准认证的范围)。b)认证机构应建立和保持程序,以控制与认证活动有关的所有文件和资料。对初次起草、补充修订或更改的所有这些文件,在发布之前均应得到具备一定能力并经授权的人员评审和批准。应保存表明所有文件发布和更改记录的清单。应对这些文件的分发加以控制,以确保认证机构的人员或受审核方在需要时可以获取。4.1.7记录a)为适应特定工作的需要并符合现行法规的要求,认证机构应建立并保持记录制度,表明其认证程序得到了有效的实施,特别是申请表格、审核报告和其它与认证的批准、保持、扩大、缩小、暂停或撤销有关的记录。记录的标识、管理和处置应能确保过程的完整性和信息的保密性。记录至少应保存一个完整的认证周期,为相关方检查其认证活动提供证据。b)认证机构应有保持及获取记录的方针和程序。保持记录的时间、程序应符合合同、法律或其它要求,包括保密性要求。4.1.8保密性a)认证机构应对遵守有关法律法规的要求作出适当的规定,确保该机构对认证活动中获取的信息保密。b)除本文件的规定之外,未经受审核方的书面许可,不应将有关受审核方的信息透露给第三方。当应法律要求需将信息提供给第三方时,认证机构应在法律允许的情况下将所提供的信息通知受审核方。4.2人员要求4.2.1总则a)认证机构中从事认证工作的人员应能胜任本职工作。认证机构应聘用经在注册委注册的职业安全卫生管理体系审核员从事审核认证工作。b)认证机构应保存i份本机构从事认证工作的所有成员的资格、培训和经历的记录。c)认证机构应将职责和任务的最新版本的工作指导书发给相应的人员。d.)认证机构的管理人员(包括人事、行政、业务管理及认证评定人员等)应有能力从