繼ISO9001質(zhì)量管理體系認(rèn)證之后,進(jìn)行ISO14001環(huán)境管理體系和GB/T28001職業(yè)健康安全管理體系認(rèn)證的組織日趨增多。為了節(jié)約資源,提高體系運(yùn)行效率,“一體化審核”應(yīng)運(yùn)而生。一體化審核適用于多種情況,有許多種組合方式,如食品行為ISO9001與HACCP的整合、制造業(yè)ISO9001與ISO14001/GB/T28001的整合、汽車行業(yè)ISO/TS16949與ISO14001的整合等。本文僅就以ISO9001、ISO14001、GB/T28001標(biāo)準(zhǔn)為基礎(chǔ)的整合型管理體系的一體化審核進(jìn)行探討。
一、 審核方案的效率準(zhǔn)則
一體化審核方案與一般審核方案的不同之處,主要在審核工作量的確定和人力資源的配備上。一體化審核的時(shí)間(審核工作量)要少于不同管理體系分別審核所需時(shí)間之和,多于分別審核任一體系所需時(shí)間。在確定一體化審核所需工作量時(shí),先依據(jù)不同管理體系審核所需人日的準(zhǔn)則要求,確定每個(gè)管理體系所需的審核時(shí)間,再依據(jù)管理體系的整合程度、不同管理體系的過(guò)程或要素可以合并審核的程度,以及審核人員的能力,適當(dāng)減少每個(gè)管理體系的審核時(shí)間。有關(guān)專家分析,一般情況下,一體化審核所需時(shí)間是單獨(dú)體系審核時(shí)間之和的60%至80%。
為了提高一體化審核的效率,認(rèn)證機(jī)構(gòu)需按照產(chǎn)品/服務(wù)特點(diǎn)以及審核的要求組成審核組,除審核應(yīng)遵循一般原則(單一體系審核的要求)外,應(yīng)選派具備多個(gè)管理體系審核能力資格,熟悉有關(guān)具備多個(gè)管理體系審核能力和資格,熟悉有關(guān)法律法規(guī)和其他要求(包括質(zhì)量、環(huán)境和職業(yè)健康安全)的審核員參加審核;審核組應(yīng)具備專業(yè)能力,必要時(shí)包括技術(shù)專家;審核組長(zhǎng)應(yīng)具有豐富的審核經(jīng)驗(yàn)和控制一體化審核的能力,能對(duì)一體化管理體系的有效性作出準(zhǔn)確判斷。
二、 文件審核滿足三個(gè)標(biāo)準(zhǔn)的要求
盡管實(shí)施整合型管理體系的組織無(wú)需刻意區(qū)分不同管理體系的界限,但從審核的角度看,由于對(duì)不同管理體系依據(jù)不同的審核準(zhǔn)則(標(biāo)準(zhǔn))要求,整個(gè)審核過(guò)程都需要準(zhǔn)確界定不同管理體系的界線,并判定文件所描述的整合型管理體系在總體上是否符合各管理體系標(biāo)準(zhǔn)的要求。審核人員主要需要考慮以下幾個(gè)方面:
1、 組織的方針和目標(biāo)是否符合標(biāo)準(zhǔn)的要求,是否符合組織的實(shí)際。
2、 是否明確各部門、各層次的職責(zé)和權(quán)限。
3、是否全部覆蓋了三個(gè)管理體系標(biāo)準(zhǔn)的各項(xiàng)要求和要素;若有刪減,理由是否充分。
4、管理體系文件結(jié)構(gòu)是否協(xié)調(diào),接口是否合理,文件的管理是否符合文件控制的要求。
文件審核的結(jié)論一般為:符合要求、基本符合要求和不符合要求。應(yīng)注意,必須確保文件同時(shí)滿足在三個(gè)標(biāo)準(zhǔn)的要求,才能判定為符合要求。
三、 現(xiàn)場(chǎng)審核及審核過(guò)程控制
一體化審核應(yīng)以過(guò)程方法為基礎(chǔ),在確認(rèn)受審核方對(duì)質(zhì)量過(guò)程、環(huán)境因素、危險(xiǎn)源已經(jīng)進(jìn)行重點(diǎn)識(shí)別后,以工作流程為主線,結(jié)合要素審核的方式進(jìn)行審核。審核員應(yīng)了解所審核區(qū)域的主要工作流程,識(shí)別并確定受審核方的關(guān)鍵質(zhì)量過(guò)程、主要環(huán)境因素和危險(xiǎn)源,圍繞相關(guān)過(guò)程進(jìn)行審核。對(duì)獨(dú)立性較強(qiáng)的質(zhì)量、環(huán)境及職業(yè)健康安全活動(dòng),可單獨(dú)安排審核。
在審核過(guò)程控制中,應(yīng)注意以下幾方面的問(wèn)題:
1、 鑒于一體化審核的復(fù)雜性和特殊性,審核組內(nèi)部的聯(lián)絡(luò)與溝通尤為重要。審核前,應(yīng)召開(kāi)一次審核準(zhǔn)備會(huì),明確每個(gè)審核員所負(fù)責(zé)的部分以及相互之間的協(xié)調(diào),尤其要注意那些涉及多個(gè)管理體系的過(guò)程。審核組長(zhǎng)應(yīng)掌握審核的進(jìn)展情況,確保對(duì)每個(gè)管理體系的審核按計(jì)劃進(jìn)行。必要時(shí),及時(shí)調(diào)整審核計(jì)劃和審核組成員分工。
2、在一體化審核中,檢查表的運(yùn)用非常重要,審核員所準(zhǔn)備的現(xiàn)場(chǎng)檢查表應(yīng)覆蓋三個(gè)體系的要求。在環(huán)境管理體系和職業(yè)健康安全管理體系的17個(gè)要素中,雖然大部分要求是相同的,但在審核時(shí)也有不少區(qū)別,例如,對(duì)4.3.1環(huán)境因素(危險(xiǎn)源辨識(shí)、風(fēng)險(xiǎn)評(píng)價(jià)與風(fēng)險(xiǎn)控制策劃)審核時(shí),既要審核環(huán)境因素的識(shí)別評(píng)價(jià)又要審核危險(xiǎn)源的識(shí)別評(píng)價(jià),不能有任何偏廢。
3、審核人員可以通過(guò)交談、驗(yàn)證、觀察,獲得過(guò)程是否有效的客觀證據(jù),在抽取樣本時(shí),總的樣本數(shù)和某一部分的樣本數(shù)應(yīng)超過(guò)單一管理體系審核的樣本數(shù)。盡可能選取可以同時(shí)反映質(zhì)量、環(huán)境和職業(yè)健康安全管理狀況的客觀證據(jù)。
4、應(yīng)注意審核對(duì)關(guān)鍵過(guò)程、重要環(huán)境因素,危險(xiǎn)源的控制情況。在對(duì)很多領(lǐng)域,三個(gè)管理體系的側(cè)重點(diǎn)是不同的,審核員需要在把握重點(diǎn)的同時(shí)兼顧其他。
5、審核組小結(jié)時(shí),需對(duì)違背審核準(zhǔn)則的客觀事實(shí)作出書面的不符合項(xiàng)報(bào)告,審核員應(yīng)充分理解在三個(gè)審核準(zhǔn)則的各項(xiàng)要素和要求,分別確定不符合項(xiàng)。如果一個(gè)事實(shí)僅不符合ISO9001(或ISO14001、GB/T28001)的不符合項(xiàng);如果同一事實(shí)既不符合ISO9001的要求不符合ISO14001(或GB/T28001)的要求,也可以判定為一個(gè)共同的不符合項(xiàng),并分別注明不符合標(biāo)準(zhǔn)的條款號(hào)。
6、現(xiàn)場(chǎng)取證結(jié)束時(shí),審核組要將現(xiàn)場(chǎng)收集到的審核證據(jù)與三個(gè)審核準(zhǔn)則進(jìn)行比較,作出組織的管理體系是否符合要求并有效運(yùn)行環(huán)境管理體系、職業(yè)健康安全管理體系分別作出審核結(jié)論。
四、審核報(bào)告
實(shí)施一體化審核,不同管理體系的審核報(bào)告可以單獨(dú)編制,也可以合編在一份報(bào)告中。如果合編在一起,對(duì)一些共性的內(nèi)容可以統(tǒng)一描述,如受審核方及其基本信息、保密聲明、審核報(bào)告分發(fā)范圍、管理體系的協(xié)調(diào)性等。對(duì)于只涉及某個(gè)管理體系的特定內(nèi)容,則需要分別描述,如審核范圍、審核準(zhǔn)則、審核發(fā)現(xiàn)和審核結(jié)論等。
五、糾正措施的跟蹤
對(duì)于文件性不符合項(xiàng)或通過(guò)受審核方提供文字材料、圖片容易驗(yàn)證的不符合項(xiàng),通常進(jìn)行文件驗(yàn)證即可。對(duì)于僅提供文件材料,不足以確信糾正措施有效的不符合項(xiàng),則需要進(jìn)行現(xiàn)場(chǎng)驗(yàn)證,主要根據(jù)以下原則驗(yàn)證和評(píng)價(jià)糾正措施的實(shí)施效果:
1、 在規(guī)定的時(shí)間內(nèi)完成整改,關(guān)閉不符合項(xiàng);定糾正措施計(jì)劃并已付諸實(shí)施;
2、不僅糾正不符合項(xiàng),而且分析原因,制定糾正措施計(jì)劃并已付諸實(shí)施;
3、實(shí)施效果得到驗(yàn)證;
4、注意考察某個(gè)單一體系的修改是否對(duì)其他體系的管理造成影響,這些影響是否得得相應(yīng)的控制。