CNAS-GC13-2011 职业健康安全管理体系认证机构认证业务范围能力管理实施指南

2011年02月15日发布2011年07月01日实施CNAS-GC13职业健康安全管理体系认证机构认证业务范围能力管理实施指南GuidanceonOHSMSCertificationBody’sCompetenceManagementwithRespecttoitsCertificationBusinessScopes中国合格评定国家认可委员会CNAS-GC13：2011第1页共29页2011年02月15日发布2011年07月01日实施目录前言....................................................................................................................21范围..................................................................................................................32规范性引用文件.................................................................................................33术语和定义........................................................................................................34总则..................................................................................................................35认证业务范围的管理.........................................................................................45.1认证业务范围的分类与分级..............................................................................45.2认证人员的能力管理........................................................................................55.3认证实施过程中的技术能力管理......................................................................95.4审核指导性文件的编制.....................................................................................9附录A（规范性附录）OHSMS认证业务范围分类表............................................10参考文献...............................................................................................................29CNAS-GC13：2011第2页共29页2011年02月15日发布2011年07月01日实施前言本文件由中国合格评定国家认可委员会（CNAS）制定。作为认可指南性质的文件，它为CNAS-CC01:2011《管理体系认证机构要求》（等同采用ISO/IEC17021:2011）的第7章要求提供说明或解释，旨在确保各方对CNAS-CC01:2011理解或实施的一致性。本文件中，术语“应”表示相应的CNAS-GC13条款是强制性的，这些条款反映了CNAS-CC01的要求。术语“宜”表示相应的CNAS-GC13条款提供了满足CNAS-CC01相应要求的适宜方法，如果认证机构采用与CNAS-GC13等效的方法来满足CNAS-CC01的要求，需要向CNAS证实该方法确实能达到这一目的。本文件代替了CNAS-GC41:2006和CNAS-CC42：2006的附录3。CNAS-GC13：2011第3页共29页2011年02月15日发布2011年07月01日实施职业健康安全管理体系认证机构认证业务范围能力管理实施指南1范围本文件适用于职业健康安全管理体系（以下简称OHSMS）认证机构在其认证业务范围内实施能力管理。2规范性引用文件以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。CNAS-CC01《管理体系认证机构通用要求》CNAS-RC01《认证机构认可规则》GB/T19011-2003《质量和（或）环境管理体系审核指南》(idtISO19011：2002)3术语和定义3.1OHSMS技术领域以OHSMS相关过程的共性为特征的领域。注：可以根据组织在作业场所的工作活动中对人员的职业健康安全产生影响的危险源涉及的活动、产品（服务）类别来划分OHSMS技术领域的类别。3.2OHSMS认证业务范围认证机构对认证活动所覆盖技术领域的描述。3.3OHSMS认证业务范围分类认证机构对OHSMS技术领域进行的分组和层级描述，如大类、中类和小类。4总则4.1在OHSMS认证业务范围内实施能力管理是认证机构的责任。为了实现OHSMS认证业务范围内的能力管理，认证机构应建立和实施能力分析和评价系统，并为其配备相应的资源。4.2认证机构的能力分析和评价系统至少包括以下活动：1)根据对OHSMS技术领域技术特征的分析与风险评估，确定认证机构开展OHSMS认证活动的认证业务范围分类和分级；2)针对不同OHSMS技术领域，分析认证人员管理能力和技术能力的需求和确定人员能力准则（包括管理能力和技术能力两个方面）；CNAS-GC13：2011第4页共29页2011年02月15日发布2011年07月01日实施3)针对不同OHSMS技术领域，分析相关认证人员管理能力和技术能力的培训需求；4)针对不同OHSMS技术领域，分析审核指导性文件的编制需求，并编制必要的文件；5)实施相关认证人员管理能力和/或技术能力的初始评价和持续监督，并实施必要的培训；6)在OHSMS认证实施过程中，进行管理能力和技术能力的管理；7)对OHSMS认证业务范围的扩大和缩小实施管理。4.3认证机构应对能力分析和评价系统制定相应的文件，并保持充分的分析和评价记录。4.4认证机构应有程序就申请OHSMS认证业务范围的认可做出规定。5认证业务范围的管理5.1认证业务范围的分类与分级认证机构宜根据OHSMS认证的特点，对OHSMS认证业务范围进行分类和分级管理。5.1.1CNAS-RC01《认证机构认可规则》附录A是CNAS对认证机构的认可范围分类方法，认证机构宜以此为基础研究和确定OHSMS认证业务范围的详细分类。本文件附录A为认证机构OHSMS认证业务范围详细分类提供参考。认证机构需结合OHSMS特点对附录A中分类进行重新组合或进一步细分，从而得到本机构的OHSMS认证业务范围分类。5.1.2OHSMS认证业务范围按职业健康安全风险程度的高低划分为一、二、三级，每一大类可能包含不同职业健康安全风险等级的中小类别（见本文件附录A）。注：本文件中认证业务范围的职业健康安全风险程度分级，是基于对各OHSMS技术领域在生产活动实践中事故发生频率和后果严重程度的总体情况考虑，并非基于具体的危险源的控制状态。本文件未就每一认证业务范围（大类、中类和小类）中分属不同风险等级的经济活动逐一识别，认证机构宜配备具有技术能力的人员对认证业务范围分类的合理性进行逐一识别并管理。5.1.3同一认证业务范围的所有组织并不一定都属于同一职业健康安全风险等级。认证机构的认证业务范围分类和申请评审等的管理宜适应此特点，以确保在申报认证业务范围认可和确定组织的风险程度等级时充分考虑到了行业和组织的特殊活动。注：例-1：机械及设备制造业的风险程度一般为二级，但特殊的，武器（制造、试验过程使用火炸药的）、弹药的制造则应按一级风险程度考虑。例-2：工程服务的风险程度一般为三级，但从事工程监理的组织则应按一级风险CNAS-GC13：2011第5页共29页2011年02月15日发布2011年07月01日实施程度来考虑。5.1.4针对职业健康安全特征、风险程度、控制技术、适用的法律法规等类似的认证业务范围，认证机构可采取分组管理的方式，并确保和证明分组管理的合理性。无论认证机构采取哪种管理方式（分类和/或分组），CNAS均采用与CNAS-RC01一致的方式表示认可范围。5.2认证人员的能力管理对各类认证人员（如：从事申请评审、审核方案管理、审核实施、认证决定、认证人员能力评价等工作的人员），认证机构应根据其所承担的任务和认证机构对OHSMS技术领域特征的分析与风险评估，确定人员的能力准则，并进行初始评价、持续监督和培训。人员能力准则宜包括初始资格准则、能力准则和行为准则。其中，认证机构宜就管理和技术（专业）两个方面定义初始资格准则和能力准则。以下内容仅就审核人员的技术能力准则提出指导性意见。5.2.1审核人员的初始资格准则（技术方面）为评价OHSMS审核人员的特定技术能力，认证机构宜定义初始资格准则，并在此基础上采用适当的方法进一步证实其具备特定技术能力。对于OHSMS审核人员来说应至少有3年的职业健康安全工作经验。通常情况下，认证机构宜以满足以下条件作为一级和二级认证业务范围审核人员技术能力的初始资格准则。其中，对一、二级风险的OHSMS技术领域，宜将与其相应（以下简称相应专业）的学历或职业健康安全工作经历作为初始资格的必备条件。对三级认证业务范围，CNAS未提供具体指南。5.2.1.1一级认证业务范围配备的审核人员技术能力的初始资格准则宜具备以下一项或多项条件：a)具有职业卫生及安全工程类专业专科以上学历，并具有3年（本科具有2年）以上该专业的职业健康安全工作经历；b)具有相关专业专科以上学历，并具有4年（本科具有3年）以上该专业的职业健康安全工作经历（注）；c)作为项目负责人参加过2次以上（含2次）该专业的安全评价并编制安全评价报告书；d)参加相应的满足不同OHSMS技术领域、不同人员背景培训需求（培训的课程内容、时间等）的技术培训（包括职业健康安全知识培训），经考核合格，并在有相应技术能力的审核人员或技术专家的指导下，参加相应技术领域不少于6次20个现场审核工作日对组织的OHSMS的全部审核，并覆盖了CNAS-CC01第9章所述的全部审核过程（包括文件评审、编制审核计划、现场审核（含首、末次会议）、编制审核报告等），以及OHSMS标准的全部要求。同时，该审核员的技术能力应经评价并符合技术能力要求。CNAS-GC13：2011第6页共29页2011年02月15日发布2011年07月01日实施注：(1)职业卫生及安全工程类专业指安全技术及工程、职业卫生与职业病防治、劳动保护、消防工程、工业卫生、爆破工程、核安全技术、化工安全技术、武器弹药制造等专业。(2)相关专业指矿业工程、地质工程、冶金工程、化学工程、石油化工、机械工程、航空航天工程、建筑工程、船舶制造、环境工程、检测与测试技术等具有较强的工程技术背景的专业。(3)职业健康安全工作经历指从事职业健康安全管理、监测、工程、科研、安全评价等方面的经历。5.2.1.2二级认证业务范围配备的审核人员技术能力的初始资格准则宜具备以下一项或多项要求：a)具有职业卫生及安全工程类专业专科以上学历，并具有2年（本科具有1年）以上该专业的职业健康安全工作经历；b)具有相关专业专科以上学历，并具有3年（本科具有2年）以上的该专业的职业健康安全工作经历；c)作为项目负责人参加过至少1