CNAS-CC42-2006《职业健康安全管理体系认证机构通 用要求》应用指南

《职业健康安全管理体系认证机构通用要求》应用指南中国合格评定国家认可委员会二○○六年六月2006年06月01日发布2006年07月01日实施 3 4 43术语和定义 4CNAS-CC42对CNAS-CC41第3部分的指南(G.3.1.1) 5 64.1认证机构 64.1.1基本规定 6CNAS-CC42对CNAS-CC41的4.1.1的指南(G4.1.1~G4.1.6) 64.1.2组织结构 7CNAS-CC42对CNAS-CC41的4.1.2的指南(G.4.1.7~G.4.1.31) 94.1.3分包 CNAS-CC42对CNAS-CC41的4.1.3的指南(G.4.1.32~G4.1.36) 4.1.4质量管理体系 CNAS-CC42对CNAS-CC41的4.1.4的指南(G.4.1.37~G4.1.38) CNAS-CC42对CNAS-CC41的4.1.5的指南(G.41.39~G.4.1.42) 4.1.6内部审核和管理评审 CNAS-CC42对CNAS-CC41的4.1.6的指南(G.4.1.43~G4.1.44) 4.1.7文件 CNAS-CC42对CNAS-CC41中4.1.7.条款的指南(G4.1.45.) 4.1.8记录 CNAS-CC42对CNAS-CC41的4.1.8的指南(G4.1.46) 4.1.9保密 CNAS-CC42对CNAS-CC41的4.1.9的指南(G4.1.47~G.4.1.48) 4.2认证机构人员 4.2.1基本规定 CNAS-CC42对CNAS-CC41 4.2.2审核员和技术专家的资格准则 21CNAS-CC42对CNAS-CC41的4.2.2的指南(G4.2.10) 4.2.3选择程序 CNAS-CC42对CNAS-CC41的4.2.3的指南(G.4.2.11~G4.2.20) 4.2.4审核人员的聘用 4.2.5审核人员记录 2006年06月01日发布2006年07月01日实施4.2.6审核组程序 4.3认证要求的变更 4.4申诉、投诉和争议 CNAS-CC42对CNAS-CC41的4.4的指南(G4.4.1~G4.4.4) 5认证要求 5.1认证申请 5.1.1程序信息 CNAS-CC42对CNAS-CC41中5.1.2.条款的指南(G.5.1.1.-G5.1.2.) CNAS-CC42对CNAS-CC41的5.2的指南(G.5.2.1~G5.2.2) 5.3审核 CNAS-CC42对CNAS-CC41的5.3的指南(G.5.3.1~G5.3.13) CNAS-CC42对CNAS-CC41的5.4的指南(G.5.4.1~G5.4.6) 5.5认证决定 CNAS-CC42对CNAS-CC41的5.5的指南(G.5.5.1~G5.5.8) 5.6监督和复评程序 CNAS-CC42对CNAS-CC41的5.6的指南(G.5.6.1~G5.6.16) 5.7证书和徽标的使用 CNAS-CC42对CNAS-CC41的5.7的指南(G.5.7.1~G5.7.5) 425.8调阅组织与外部相关方交流的记录 42CNAS-CC42对CNAS-CC41的5.8的指南(G.5.8.1~G5.8.5) 附件1审核员时间 附件2多场所认证 2.组织的资格准则 3.认证机构的资格准则 4.抽样准则 附件3职业健康安全审核员通用要求 1.定义 2006年06月01日发布2006年07月01日实施0.1本文件是CNAS-CC41的应用指南，依据CNAS-AC31(ISO/IEC导则66)、CNAS-AC11(ISO/IEC导则62)和国际认可论坛(IAF)发布的相关指南文件编制，同时参考了国外认可机构的《职业健康安全体系认证机构通用要求》的有关内容，本文件可能随ISO/IEC及IAF对上述文件的修订而进行变化。0.2认可是遵照这些通用要求，对认证机构具有必要的能力和实施符合性评价体系可靠性的承认。0.3需要说明的是，职业健康安全管理体系(OHSMS)认证仅评价一个组织的职业健康安全管理体系，并不规定组织的职业健康安全绩效要达到的具体水平，除非在相关认证标准中有具体规定。字母进行区分。使用的术语“宜”表示由CNAS所提供的尽管不作为强制性要求的指南，但可以作为一种得到承认满足要求的方法。如果认证机构的体系在任何方面未遵循本文件的要求，认证机构只有向CNAS证明他们的解决方法是以等效的方式满足本文件的相关要求时，才可以获准认可。0.6获得CNAS认可的认证机构应意识到如果其认可范围直接或间接涉及政府部门规定的相关法律法规要求，除本文件规定的要求外，相关的法律法规要求也适用。0.7本文件的某些条款中并不仅限于CNAS对认证机构的要求，还涉及到了拟接受职业健康安全管理体系认证的组织。这并不是因为CNAS与这些组织之间有直接的关系，而是作为阐述CNAS对认证机构的核心要求的一种方式。只有通过强调GB/T28001标准中对寻求认证的组织的要求，才能明确的说明CNAS希望认证机构所采取的步骤，以及应具备的能力。0.8本文件不是对拟认证的组织所遵循的职业健康安全管理体系要求的制订、解释、减少或增加。对组织的要求已经包含在OHSMS标准(如GB/T28001)中。本文件主要用于CNAS对认证机构实施职业健康安全管理体系认证的能力进行认可。然而，本文件也可以对寻求认证的组织有帮助，因为在本文件中描述了认证机构在确立其职业健康安全管理体系与标准的符合性时所要审核的内容。0.9CNAS在任何时候都应满足ISO/IEC导则61中2.1条款的要求，保持公正性。然而，CNAS应随时准备与申请机构讨论本文件及其解释，且在适当时对适当条款的询问应做出回复。2006年06月01日发布2006年07月01日实施《职业健康安全管理体系认证机构通用要求》应用指南本文件规定了对第三方职业健康安全管理体系认证机构的基本要求，以使其有能力和可信地实施职业健康安全管理体系认证。重要的是本文件所包含的要求应形成文件，并被视为对任何实施职业健康安全管理体系认证的认证机构的基本要求。2规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本(包括任何修订)适ISO/IEC导则2《与标准化及有关活动相关的基本术语及其定义》GB/T19000-2000《质量管理体系基础和术语》(idtISO9000:2000)GB/T19011-2003《质量和(或)环境管理体系审核指南》(idtISO19011:2002)CNAS-CC11《质量管理体系认证机构通用要求》CNAS-CC12《“质量管理体系认证机构通用要求”应用指南》CNAS-CC31《环境管理体系认证机构通用要求》CNAS-CC32《“环境管理体系认证机构通用要求”应用指南》GB/T28001-2001《职业健康安全管理体系规范》3术语和定义具有自身职能和行政管理的公司、集团公司、商行、企业、政府机构或研究机构，或是2006年06月01日发布2006年07月01日实施上述单位的部分或结合体，无论其是否法人团体、公营或私营。注：对于由一个以上的运行单元组成的组织，可以把一个运行单元视为一个组织。依据已发布的职业健康安全管理体系标准和体系中要求的任何补充规定，对组织的职业健康安全管理体系进行审核和认证的第三方机构。表明组织的职业健康安全管理体系符合规定的职业健康安全管理体系标准和体系中要求的任何补充规定。具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。G.3.1.1下列定义适用于本指南：审核：与认证某一组织有关的所有活动，包括文件评审、审核、审核报告的编制，以及其他有关的必要活动，这些活动的目的是确定该组织是否满足并有效实施了批准认证所依据的特定标准的相关条款的全部要求，并为做出是否批准认证的决定提供充分的信徽标：机构使用的一种符号，作为表明其身份的一种形式，通常具有自己的风格。徽标标志：依法注册的商标或其他受保护的符号，它是按照认可机构或认证机构的规则颁发的，表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的不符合：缺少或未能实施和保持一个或多个职业健康安全管理体系要求，或不能依法提供安全和健康工作环境，或根据客观证据而对职业健康安全管理体系提供安全和健康工作环境或实现组织职业健康安全方针和目标的能力产生重大怀疑的情况。认证机构可自行定义问题的不同等级和需要改进的领域(如严重和一般不符合、观察项等),但所有等同于上述不符合定义的问题均宜按照G.5.5.3及G.5.6.1条的规定处2006年06月01日发布2006年07月01日实施4对认证机构的要求4.1认证机构4.1.1基本规定4.1.1.1认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。4.1.1.2认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其他条件。不应以组织的规模或是否是某一协会或社团的成员以及获证组织的数量作为申请和认证的限制条件。4.1.1.3对申请人的职业健康安全管理体系审核遵循的准则应是职业健康安全管理体系标准或是与其职能有关的规范性文件所给出的要求。如需对这些文件在某特定认证项目中的应用做出解释时，则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。4.1.1.4认证机构应仅在拟认证的范围内规定其认证要求、进行审核和做出认证决定。4.1.1.5组织有责任保持并评价法律法规要求的符合性。认证机构应对此做必要的检查和抽样，以确认组织的职业健康安全管理体系在此方面运行的有效性，认证机构应确认组织已对法律法规要求的符合性做出了评价并在不符合相关法律法规要求时采取了纠G.4.1.1在职业健康安全管理体系认证领域获得认可资格的认证机构颁发认证证书时应满足本文件的要求。G.4.1.24.1.1.1条要求认证机构不应实施任何形式的歧视，如加速或拖延申请等隐性G.4.1.34.1.1.2条要求认证机构的服务向所有申请人开放。但不包括认证机构未被认可的业务范围，或认证机构决定在某特定类别的业务范围对任何组织都不提供的服务。例如在法律许可的范围内，认证机构可将其服务仅限于在某一特定地域内运作的申请人，或将其认证服务局限于已被认可业务范围中的某一技术领域或该领域一部分的组G.4.1.4在职业健康安全管理体系领域获准认可的认证机构应只可依据CNAS承认的认2006年06月01日发布2006年07月01日实施证标准颁发经认可的证书，且证书的覆盖范围应在其获准认可的范围内。如果认证机构根据CNAS-CC41的4.1.1.3条，依据GB/T28001标准以外的其他标准或规范性文件提供认证，该标准或规范性文件应可以为公众所获取。和3.3条款中的“体系中要求的任何补充规定”应指CNAS承认的对有关标准或导则的应用提供附加或补充指南的文件。在例外情况下，认证机构在满足4.1.1.3条要求的条件下也可自己发布补充文件。G.4.1.6CNAS-CC41中4.1.1.5条款的法律、法规符合性是指：a)法规符合性的保持和评价是组织的责任。认证机构应规定本机构要进行检查和抽样，在这点上以建立对职业健康安全管理体系运行的信任；且应确认：1)获得职业健康安全管理体系认证的组织的管理体系应持续符合法规的要求，这些要求应适用于组织的活动、人员和设备设施中的危险源和相关职业健康安全影响。认证机构对能够实现上述符合性的体系是否得到了充分的实施予2)组织已评价了法规符合性，且能表明在出现不符合相关法律法规的情况下已b)认证机构应制订程序，以明确在认证机构的活动中一旦发现组织的活动与相关法规要求的不符合或是潜在的不符合时，认证机构将采取的具体措施。这一程序应包括要求将所有发现的不符合通知受审核方。重要的是认证机构将这一程序提前告知组织。c)认证机构应意识到职业健康安全法规要求(适用于组织的)可能覆盖现场边界的内部和外部区域，且可能被多个政府部门管辖，认证机构应能证明已充分考虑到这些方面。4.1.2组织结构认证机构的组织结构应能对其认证提供信任。a)保持公正；b)对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；2006年06月01日发布2006年07月01日实施c)确定对下列工作全面负责的管理层(委员会、小组或个人):1)按本文件的规定实施审核和认证；2)制定认证机构运作的方针；3)做出认证决定；4)监督其方针的实施；5)监督认证机构的财务；6)需要时授权委员会或个人代表管理层开展规定的活动；d)有证实其为法律实体的文件；e)具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f)确保认证决定由非实施审核的人员做出；g)具有与其认证活动相应的权利和职责；h)具有充分的安排，以解决其运作和/或活动所引发的责任；i)财务状况稳定，具有认证制度运作所需的资源；j)在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经k)具备按4.1.4建立的质量管理体系，确保本机构有能力运行对组织进行认证的l)具有区分对组织认证和本机构其他活动的方针和程序；m)确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其他方面的压力；n)具有正式的规则和结构，对所有参与认证过程的委员会的组建和运行加以规定，这些委员会应免受任何有可能影响认证结论的商业、财务和其他的压力；(见注1)o)确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提1)其认证对象所提供的服务；2006年06月01日发布2006年07月01日实施2)为获得或保持认证的咨询服务；3)设计、实施或保持职业健康安全管理体系或其他相关管理体系的服务；(见注2)p)具有公正、独立地处理来自组织或其他方面有关认证或其他相关活动的投诉、申诉和争议的方针和程序。G.4.1.7CNAS-CC41的4.1.2.c)与4.1.2.m)条款中的高级主管与工作人员不一定是全职人员，但是他们其他的工作不能影响其公正性。G.4.1.8认可资格只能批准给2.1.2.d)条所述的法律实体，认可应限于申报的范围、活动和场所。如果进行认证活动的法律实体是一个较大组织的一部分，则应清楚地说明同该组织其他部分的联系，并应证明不存在本文件G.4.1.21和G.4.1.23条所述的利益冲突。认证机构应向CNAS提交该较大组织中其他部分所从事活动的有关信息。G.4.1.9按照CNAS-CC41的4.1.2.d)条的要求，证明认证机构是一个法律实体意味着如果提出申请的认证机构是一个较大法律实体的一部分，认可应仅对这整个法律实体加以可能要对整个法律实体的相关职能进行审核。该法律实体中构成实际认证机构的部分可以用一个单独的名称从事活动，该名称应出现在认可证书上。G.4.1.10为了满足4.1.2.d)条的目的，如认证机构是政府的一部分或是政府部门，根据其政府地位可视其为法律实体。这类机构的地位和结构应形成正式文件，并且应满足G.4.1.11CNAS-CC41的4.1.2.e)要求的保护公正性的结构应与为满足CNAS-CC414.1.2c)的要求而建立的管理层分开，除非整个管理职能是由一个按CNAS-CC414.1.2e)的要求能够使所有各方参加的委员会或小组来执行。的要求确立的组织结构才能保证，此结构能使“所有密切相关的各方参与制定关于认证2006年06月01日发布2006年07月01日实施G.4.1.13与4.1.2e)条款是为了防止认证机构的所有者出于商业或其他考虑而阻止认证机构提供客观一致的认证服务。当认证机构存在某一利益方控股和/或在董事会中占主导地位的情况时，这尤为必要。G.4.1.144.1.2e)条要求认证机构建立文件化的组织结构，规定所有密切相关的各方的参与，这通常应体现为某种形式的委员会。该组织结构应在组织内部的最高层正式建立，在确立认证机构法律地位的文件中加以规定或以其他方式加以规定，但规定的方式要确保该结构发生变化时其公正性不受影响。该委员会或等同机构的任何变化宜考虑4.1.2e)提到的委员会或等同机构的意见。G.4.1.154.1.2e)条款要求对该体系的所有密切相关的各方是否都能参与做出判断，关键是为所有可以确认的重要利益方提供应参与的机会，并且一定要利益均衡，没有哪个利益方占支配地位。如果一个领域(如政府、工业界)有一人以上的成员代表该领域不同部门各自的利益，因其来自同一领域，应将其视为一个利益方。成员可以从以下的团体产生：政府、工业界、消费者、非政府组织，且至少宜有OHSMS方面利益方的代表。考虑到实际的可操作性，可能需要限制成员的数量。G.4.1.164.1.2c)中所述各项职能负责的管理层应向4.1.2e)中提到的委员会或等同机构提供所有与认证有关所有必要的信息，包括所有重大决定和活动的理由以及负责特定活动的人员的选择，以能确保恰当、公正地进行认证。如果管理层在任何事情上不尊重委员会或等同机构的意见，委员会或等同机构应采取适当措施，可包括通知CNAS。G.4.1.174.1.2i)条提到的财务稳定性要求认证机构证明其对能够按照合同责任持续提供服务有合理的预测。认证机构负责向CNAS提供足够的证据证明其生存的能力，如管理报告或纪要、年度报告、财务审计报告、财务计划等。CNAS不宜试图直接对认证机构的财务账目进行审核。G.4.1.18如果按照4.1.2n)条颁发或撤销认证的决定是由一个委员会做出，该委员会包括来自一个或多个获证组织的代表，则认证机构的运行程序应确保这些代表对认证决定不会产生重大影响，例如这能通过投票权的分配或其他等效办法来保证。G.4.1.19CNAS-CC41的4.1.2.0)条的应用要求：如果认证机构和认证申请人或获证组织均为政府的一部分，他们不应直接向对双方都负有运作责任的人员或小组报告。认证机构应能证明对这种情况的处理可满足其认证公正性的要求。G.4.1.204.1.20)条提出两个要求。第一，认证机构在任何情况下不应提供该条1)、2)2006年06月01日发布2006年07月01日实施和3)款所述的服务；第二，虽然对相关机构可以提供的服务或活动没有明确的限制，但这些服务或活动不应影响认证机构的保密性、客观性或公正性。G.4.1.214.1.20)条咨询是指以积极的、创造性的方式参与建立拟接受审核的职业健康安全管理体系的活动，如：a)准备或编制手册、程序或相关文件；b)参与有关管理体系事务的决策过程；c)为最终通过认证对管理体系的建立和实施给予具体建议。G.4.1.22为满足CNAS-CC41的4.1.20)条的要求，认证机构应在三个层次上保证其公对4.1.2条的指南旨在规定所有三个层次上的公正性和独立性。G.4.1.23按照CNAS-CC41的4.1.20)条，认证机构能从事下列不构成咨询或不会导致利益冲突的活动，但是所有潜在利益冲突宜按照G2.1.25处理：a)包括信息发布会、策划会、文件评审、审核(非内部审核)和跟踪不符合在b)安排并作为教师参加培训课程，如果培训课程与职业健康安全管理、管理体系或审核有关时，宜限于提供在公开范围内可自由获得的通用信息和建议，即：认证机构不宜为公司提供违反G.4.1.21c)条要求的具体建议；c)在要求时提供或发布认证机构对审核标准的解释；d)审核前旨在确定审核准备状况的活动；由于第一阶段职业健康安全管理体系审核包括对下一步审核活动的准备状况的评价，认证机构应特别注意其审核前的其他活动不会因提供建议或意见而违反本文件G.4.1.21的要求。认证机构宜能保证这些活动不违反该条款的要求，且不会成为减少最终审核时间的理e)按照认可的认证依据标准或法规以外的其他标准或法规进行第二方和第三方2006年06月01日发布2006年07月01日实施f)在审核和监督访问时的增值服务，如在审核时指出那些显而易见的改进机会而不是推荐具体的解决办法。G.4.1.24相关机构的咨询绝不应与认证同时营销，且在书面或口头的营销资料和介绍中，不应使人误认为二者有联系。认证机构有责任确保顾客不会误认为同时使用二者服务(认证和咨询)会给顾客带来任何商业上的好处，以保证认证的公正性。G.4.1.25认证机构不应宣称或建议，如果使用了某一特定的咨询或培训服务，认证会更简单、更容易或更经济。G.4.1.26相关机构是指由于与认证机构有共同的所有权关系或董事、合同关系、名称中的共同要素、非正式协定或其他关系，而由审核结果获得利益或对审核结果有潜在影响力的机构。G.4.1.27认证机构应分析与这些相关机构的关系并形成文件，以确定在提供认证时产生利益冲突的可能性，并应识别如果不进行适当的控制就可能对保密性、客观性或公正性造成影响的那些相关机构及其活动。G.4.1.28认证机构应证明其如何管理认证业务和任何其他活动，以消除实际的利益冲突，把已识别出的公正性风险减至最低。上述证明应包括所有利益冲突的潜在来源，无论它们来自认证机构内部或是来自相关机构的活动。CNAS希望认证机构开放这些过程以供审核。在可行和有正当理由的范围内，这可包括追踪审核线索以审核认证机构和相关机构有关活动的记录。在考虑这些审核线索的范围时，宜考虑认证机构以往的认证公正性。如果发现有违反公正性的证据，审核线索可能需要扩大至相关机构以保证已经重新建立对潜在利益冲突的控制。G.4.1.29CNAS的组织或任何与该组织有联系的组织提供任何咨询活动的人员(包括管理岗位的人员)不宜参加该组织的认证审核。如某人与被审核的组织现在或过去有联系，可能会导致该人员参与认证过程的任何工作都可能发生利益冲突。认证机构有责任识别和评价这种情况，并在分配职责和任务时要确保公正性不受损害。G.4.1.30认证机构应独立与为拟认证的组织提供职业健康安全管理体系内部审核的机构(包括任何个人)。G.4.1.31在审核过程中和/或末次会议上，审核员应解释审核发现和/或澄清审核标准的要求，但不应提出指导性建议或咨询。2006年06月01日发布2006年07月01日实施当认证机构决定将与认证有关的工作(如审核)分包给外部机构或人员时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应：a)对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销b)确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的组织管理体系的设计、实施或保持c)获得申请人或获证组织的同意。G.4.1.32为满足CNAS-CC41的4.1.3b)要求，认证机构应要求所有审核分包方或外部审核员就营销咨询服务做出相当于G.4.1.21条和G.4.1.22条所要求保证。G.4.1.33为满足CNAS-CC41的4.1.3a)条款的要求，认证机构应负责确保任何相关机构、分包方和外部审核员都不得从事违反他们承诺的活动。如果发现有违反承诺的情况，认证机构还应负责采取适当的纠正措施。G.4.1.34如果认证机构与其分包机构签署的协议要求分包机构符合CNAS-CC41的所有相关要求，特别是CNAS-CC41的4.2条要求，那么认证机构可根据该分包机构实施的审核颁发证书。分包机构所实施的审核应与认证机构自身所实施的审核具有相同的可信性。对审核报告的评定和认证决定应仅由认证机构自身而不是由其他任何机构做出。联合审核时，每个认证机构都应满足整个审核过程是由有能力的审核员按要求来实施的要求。G.4.1.35如认证机构按本指南G.4.1.34条颁发证书，该机构应有程序确保分包机构符合本文件的所有有关条款。G.4.1.36CNAS-CC41的4.1.3c)的要求并不意味着分包诸如打字这类行政活动也要求获得受审核组织的同意。2006年06月01日发布2006年07月01日实施4.1.4.1对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对质量的承诺并形成文件。管理层应确保该方针在组织的各层次得到理解、贯彻和保持。4.1.4.2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高执行管理层汇报的人员，不管他在其他方面的职责是什么,他应有明确的权限，以：a)确保依据本文件建立、实施并保持质量管理体系；b)向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体系改进的基础。4.1.4.3质量管理体系应以质量手册和相应的质量程序的方式文件化，手册应至少包括a)质量方针的阐述；b)对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的名称；c)影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d)表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责审核的人员和做认证决定的人员之间的关系；e)认证机构的组织结构的说明，包括条款4.1.2.c)中所阐述的管理层(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f)实施管理评审的方针和程序；g)包括文件控制在内的管理程序；h)与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解；i)对认证机构人员(包括审核员)的录用和培训以及对他们的表现进行监督的方针和程序；j)分包方的清单以及对其能力进行评价、记录与监督的详细程序；k)处理不符合项和确保采取纠正措施的有效性的程序；l)实施认证过程的方针和程序，包括：CNAS-CC42:2006第15页共58页2006年06月01日发布2006年07月01日实施1)颁发、保持和撤销认证文件的条件；2)职业健康安全管理体系认证中所用文件的使用和适用情况的验证；3)对组织职业健康安全管理体系进行审核和认证的程序；4)对获证组织进行监督和复评的程序；m)处理申诉、投诉、和争议的方针和程序；n)根据GB/T19011的规定实施内部审核的程序。G.4.1.37CNAS-CC41的4.1.4.2条要求认证机构指定一名能够直接向最高管理层汇报的人员，上述要求并不排除最高管理层直接承担a)与b)中的职责。G.4.1.38CNAS-CC41的4.1.4.3e)条所要求的说明，宜包括指出委员会或小组中(如管理委员会)的每一名成员代表哪一方或哪几方。4.1.5批准、保持、扩大、缩小、暂停和撤销认证的条件4.1.5.1认证机构应规定批准、保持、缩小及扩大认证的条件，以及全部或部分暂停或撤销组织认证范围的条件。认证机构应特别要求组织及时通报对职业健康安全管理体系拟实施的变更或其他可能影响其符合性的变更。4.1.5.2认证机构应要求组织具有符合适用的职业健康安全管理体系标准或其他规范性文件要求的文件化职业健康安全管理体系。a)批准、保持、撤销和(适用时)暂停认证；b)扩大或缩小认证的范围；c)当出现严重影响组织的活动和运作的变更(如所有权、人员、设备变动)时，或者对投诉或其他信息的分析表明获证组织不再满足认证机构的要求时，要对其进行复评。4.1.5.4认证机构应针对以下活动制定文件化程序，并在有要求时提供：a)依据GB/T19011及其他有关文件对组织的职业健康安全管理体系进行初次审b)依据GB/T19011对组织的职业健康安全管理体系进行定期监督、复评以确认它持续符合相关要求并验证和记录组织是否及时采取纠正措施；2006年06月01日发布2006年07月01日实施c)确认和记录不符合以及组织对诸如不正确地引用认证资格或误导性使用认证信息而需要及时采取的纠正措施。G.4.1.39只有当有充分的证据证明管理评审和内部审核的安排已经实施且是有效的和持续保持，并已进行了一次覆盖职业健康安全管理体系所有要素的完整内部审核后，认证机构才能批准组织的认证。G.4.1.40CNAS-CC41的4.1.5条没有规定对组织的职业健康安全管理体系应至少进行一次完整的内部审核和一次管理评审的明确的周期。认证机构可规定此周期。无论是否规定了最低频次，认证机构都应制定措施以确保组织的管理评审和内部审核过程的有G.4.1.41在本文件中的许多地方由于引用GB/T19011使其符合GB/T19011成为一种5条款描述进行解释。[注]:GB/T19011为各种情况下的审核提供了指南，因此该指南中的某些内容并不适用第三方职业健康安全管理体系认证。G.4.1.42认证机构宜明确暂停以及撤销的后续措施。认证机构不必公布被暂停认证的组织。然而，撤销组织的认证资格则应至少修改4.1.7.1g)条提到的名录。另外要注意4.1.6内部审核和管理评审4.1.6.1认证机构应有计划和有系统地定期实施覆盖所有程序的内部审核，以验证质量管理体系得到了有效实施。认证机构应确保：a)将审核结果通知到被审核区域的责任人员；b)及时采取适当的纠正措施；c)记录审核结果。4.1.6.2认证机构负有执行职责的管理层应按规定的时间间隔对其质量管理体系进行管理评审，以确保质量管理体系能持续适宜和有效地满足本文件的要求及规定的质量方针和质量目标，审核记录应予以保存。2006年06月01日发布2006年07月01日实施G.4.1.43CNAS-CC41的4.1.6条没有规定对认证机构的质量管理体系应进行一次完整的内部审核和一次管理评审的明确的周期。认证机构质量管理体系完整的内部审核和其后的管理评审应至少每年进行一次。根据内部审核和管理评审及提交给CNAS的报告中发现的同CNAS-CC41要求的符合程度，CNAS可规定一个更短的周期。G.4.1.44在CNAS有要求时，认证机构应向其提供内部审核和管理评审记录。4.1.7文件4.1.7.1认证机构应文件化并定期更新以下内容，并在有要求时能够(通过出版物，电子媒体或其他手段)提供：a)认证机构运作得到授权的信息；b)认证制度的书面说明，包括批准、保持、扩大、缩小、暂停和撤销认证的规则c)有关审核和认证过程的信息；d)认证机构获取财务支持方式的说明以及有关向申请人和获证组织收取费用的e)申请人和获证组织的权利和义务的说明，包括认证机构徽标的使用以及认证资格的宣传方式的要求和限制；f)处理投诉、申诉和争议程序的信息；g)获证组织的名录，包括组织的地点、获证日期、证书编号或代码，以及对每一获证组织认证范围的描述。4.1.7.2认证机构应建立并保持程序，以控制所有与其认证职能相关的文件和资料。初次起草、补充或更改这些文件时，应由具备能力并经适当授权的人员对其适宜性进行评审和批准后，才能发布。应保留一份标有发布状态和/或修订状态的所有适用文件的清单。应对这些文件的分发加以控制，以确保认证机构的人员或组织在需要进行任何与申请人或获证组织活动有关的工作时，能够得到这些文件。G.4.1.45CNAS-CC41的4.1.7.1d)条提到的对认证机构获取财务支持的方式的说明宜足以证明认证机构是否能保持其公正性。2006年06月01日发布2006年07月01日实施4.1.8.1认证机构应建立并保持记录制度，以适应其特定的情况及符合现行法规的要求。记录，特别是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件，应能证实认证程序已得到有效实施。对记录的标识、管理及处置应能确保过程的完整性和信息的保密性。记录应保存一段时间，至少可以在一个完整的认证周期内或在法律要求的时间内证实其持续可信。4.1.8.2认证机构应具有按合同、法律和其他义务要求在一段时间内保存记录的方针和程序，认证机构还应有与本文件4.1.9条规定相一致的调阅这些记录的方针与程序。G.4.1.46在认证机构的报告或其他文件中应包含以下信息：a)追溯所有现场审核时间的足够信息以及计算审核时间的基准(见附件1);b)任何决定多场所抽样的支持性信息和原理应在认证机构文件中明确规定并及时保持最新，以便可追溯(见附件2);c)任何附件1和附件2有关审核时间指南的变更都要有充分的理由并形成文件。4.1.9保密4.1.9.1认证机构应做出符合适用法律要求的充分的安排，以保证组织内的各级人员(包括代表认证机构工作的各种委员会、外部机构或个人)对在认证活动过程中所获信息保4.1.9.2除本文件要求之外，有关特定产品或组织的信息在没有组织书面同意的情况下不应透露给第三方。当法律要求将信息提供给第三方时，认证机构应将法律所要求提供的信息通知组织。CNAS-CC42对CNAS-CC41中4.1.9条款的指南(G.4.1.47-G.4.1.48)G.4.1.47保密要求适用于任何可能获得认证机构保密信息的人员。应要求分包人员对这些信息保密，特别要求对他们的同事和他们的其他雇主保守秘密。4.2认证机构人员CNAS-CC42:2006第19页共58页2006年06月01日发布2006年07月01日实施4.2.1基本规定4.2.1.1认证机构中参与认证工作的人员应能胜任本职工作。4.2.1.2认证机构应保存参与认证过程的每一工作人员的相关资格、培训及经历的信息记录。培训及经历的记录应是最新的。4.2.1.3认证机构人员应可获得明确描述其职责的指导文件，这些指导文件应保持最新G.4.2.14.2.1.1条款要求认证机构人员具备与认证机构所有职能相关的能力，例如管理、技术、行政或其他方面能力，本指南关注认证机构指导和管理认证过程的能力。职业健康安全管理体系认证所要求能力的关键要素是选择、提供和管理审核人员，使得他们的整体能力与待审核的活动及相关的职业健康安全事务相适应。G.4.2.2根据CNAS-AC31的4.1.2.j)条款，在其所有认证活动范围内，认证机构应使用满足本文件附件3中适用要求的自控资源来实施审核。术语“自控资源”可包括以合同方式聘用的为认证机构工作的审核员或其他外部资源。认证机构应管理、控制并负责所有人员的行为表现，并应保持完整记录以控制在特殊领域使用的所有员工的适任性，无论他们是机构的雇员、合同聘用人员还是外部机构提供的人员。G.4.2.3认证机构应有具备职业健康安全技术能力的人员从事以下工作：a)审查申请和实施合同评审；b)选择审核员并验证他们的能力；c)向审核员提供简要指导和安排任何必要的培训；d)实施审核、监督和复评程序；e)做出有关批准、保持、撤消、暂停、扩大或缩小认证的决定；f)建立和实施投诉、申诉和争议程序。G.4.2.4认证机构的管理层宜具备与其开展认证活动的技术领域相关的典型过程、主要危险源和风险控制技术、职业健康安全管理和体系要求的足够知识，使其能够运作有效体系来识别和规定在每一个技术领域中从事认证所需的特定能力。a)认证机构应有制度保证了解在其运作的技术领域内与职业健康安全管理体系2006年06月01日发布2006年07月01日实施相关的技术与法律的发展知识。b)针对其所有运作的技术领域，认证机构宜建立一个有效的制度以分析在职业健康安全管理方面应具备的能力。c)认证机构宜能够证明在对每个客户实施合同评审之前已对每个相关技术范围的要求进行了能力分析(根据审核需求评价能力)。特别是认证机构宜能够证明其有能力完成以下工作：●识别某专业范围内活动的典型危险源与相关职业健康安全影响；●根据已确定的专业范围、危险源与相关的职业健康安全影响确定认证机构实施认证所需的能力。G.4.2.6认证机构的管理层宜具备在不同国家实施认证所需的适当知识。认证机构宜能够证明它处理语言、文化和经营环境问题的有效性。G.4.2.7合同评审认证机构宜能够证明有能力对每一个拟进行职业健康安全管理体系认证的组织完成以下工作：a)确定组织的活动领域；b)确定组织整个活动范围内的典型的职业健康安全危险源及其风险；c)确定机构具有所需的能力。另外，认证机构宜有程序以确定在适当时根据以下因素覆盖审核所有相关要素所需的时间(参见附件1):●包括现场和总部的内部职业健康安全管理体系审核结果与报告；●对组织现状的了解程度；●运行方式的变化；CNAS-CC42:2006第21页共58页2006年06月01日发布2006年07月01日实施●危险源的重要性及其风险等级；●雇员使用多种语言。G.4.2.8审核组的培训与选择认证机构应按照本文件附件3中适用的要求确立对审核组培训和选择的准则，以确保审核组具有以下能力：a)理解职业健康安全管理体系标准；b)理解职业健康安全问题；c)了解与拟受审核方的活动相关的技术知识；d)了解与职业健康安全管理体系相关的法律法规、要求的知识；e)管理体系审核的能力；f)了解有关职业健康安全管理体系方面的知识。G.4.2.9对决策过程的管理机构应有能力和程序对颁发/撤销职业健康安全管理体系认证证书的决策过程进行4.2.2审核员和技术专家的资格准则4.2.2.1为确保审核实施的有效性、一致性，认证机构应对人员的能力规定最低的相关4.2.2.2对于职业健康安全管理体系审核，GB/T19011规定了有关审核的指南。认证机构应规定审核员能力准则。4.2.2.3不要求技术专家满足对审核员的所有要求。对其个人素质的要求，认证机构宜参见GB/T19011的第7条款的规定。G.4.2.10认证机构的管理层应确定对实施审核的审核员和技术专家的能力要求，无论他们是机构的雇员、合同聘用人员还是外部机构提供的人员。这些要求应结合GB/T19011关于审核和审核员能力的相关准则和本文件附件3的要求。CNAS-CC42:2006第22页共58页2006年06月01日发布2006年07月01日实施4.2.3选择程序4.2.3.1对审核员及技术专家的选择通常情况下，认证机构应有用于如下工作的程序：a)根据能力、培训、资格及经历选择审核员，需要时选择技术专家；b)对审核员和技术专家在审核中的表现进行初步评价，随后对其业绩进行监督。4.2.3.2审核任务的分配当针对某一具体审核任务指派审核组时，认证机构应确保对每一审核任务具有适宜的技能，审核组应：a)熟悉适用的法律规定，认证程序及认证要求；b)全面了解审核方法和审核文件；c)对认证将要涉及的专业活动有适当的技术知识，需要时，应具有有关程序、风险控制技术和潜在故障方面的知识(技术专家可以履行此职能);d)具有一定的理解能力，在组织的认证范围内，对组织职业健康安全管理能力做出可靠的评价；e)能够有效地运用所要求的语言进行书面及口头交流；f)避免任何使审核组成员行为产生不公正或歧视的利益关系。审核组成员在审核前应将他们自己或其组织与拟审核组织现在、过去或可预知的联系通知认证机构。G.4.2.11获认可的一个条件是认证机构能够调配充足的资源按照本文件的要求来实施审核，否则就不能颁发认可证书。认证机构的程序应能确保对组织实施审核的人员有能力在组织运行范围内实施审核。应明确负责管理审核的人员，并书面规定其资格要求。G.4.2.12认证机构的管理层应具有资源且应建立程序以确定审核员是否能胜任他们必须执行的工作。管理层可以通过验证审核员的背景经历、专项培训或提供简要指导以确保审核员有能力实施具体的审核。认证机构应能与其使用的所有人员进行有效沟通。G.4.2.13所有实施现场审核的审核组都宜包括一名符合本文件附件3要求的、能够承担职业健康安全管理体系审核组长职责的成员。一名职业健康安全管理体系审核员(而不是职业健康安全管理体系审核组长),如果同样也是GB/T19011中定义的QMS或EMS审核组长，则可以领导审核组。CNAS-CC42:2006第23页共58页2006年06月01日发布2006年07月01日实施G.4.2.14认证机构的程序应确保审核组满足认证机构针对分配的审核任务而确定的能力准则要求。如果由两个或更多成员组成的审核组实施一次审核，不要求审核组每位成员都满足所涉及活动领域能力准则的全部要求。如果审核组由一个人组成，该人应满足审核组的全部能力要求。G.4.2.15认证机构应依据审核组成员能力恰当地分配审核任务。如果某个特殊活动的现场审核要求特定的能力，审核组长应依此分配审核组成员相应的审核任务。G.4.2.16在某些情况下，特别是有重要要求和特殊程序时，审核组的背景知识可通过简要指导、特定培训或技术专家参加的方式来补充。认证机构可派技术专家参加审核组。技术专家在审核组中不能承担独立的审核任务并且应在满足认证机构通用能力准则要求的审核员指导下进行工作，同时在工作中始终应与审核员密切合作。技术专家应具有与组织相关的工艺、职业健康问题和/或法律知识，可以不要求技术专家满足对审核员能力的全部要求。G.4.2.17如认证机构使用技术专家，其体系应包括选择技术专家和如何持续确保他们技术知识水平的程序。认证机构可依靠诸如工业界或专业协会的帮助。G.4.2.184.2.3.1b)条要求认证机构评价和监视审核员和技术专家的行为和表现。这样的评价和监视应包括见证审核员和技术专家的现场活动。认证机构应有程序确保对每一名审核员和审核组长在现场得到充分的评价；评价人员可以是一名职业健康安全管理体系审核组长，或受过适当培训的QMS或EMS审核组长在一名职业健康安全管理体系技术专家的帮助下进行；评价目的是为了确认受评价人员在得到审核员或审核组长的独立审核授权前具备能力。全面评价是指评价审核员或审核组长审核策划能力、领导能力、审核技巧和适用的技术知识，评价宜该包括评价标准的所有技术要求。如果审核员的审核技巧和技术能力已得到评价，从审核员升至审核组长仅需要部分评价。一份正面的认可见证评审报告可用于证明在见证审核范围内符合要求。G.4.2.19职业健康安全管理体系审核员和技术专家的技术能力应与附件3要求相一致，并使用文件化的制度按以下内容对审核员/专家现有的知识进行评价：特殊部分：a)工业流程和技术；b)职业健康安全风险管理；和c)有关的职业健康安全法律、法规和规章，包括适用的行为操作规程；2006年06月01日发布2006年07月01日实施通用部分：d)包括化学品如危险物，有害物；环境因素如热辐射、噪声、动力和移动设备；手工操作和人体功效学；生物、物理、心理因素等职业健康安全危险源方面的专业G.4.2.20认证机构宜考虑所进行工作的重要性和工作量、审核员/技术专家以往经验和表现以及从其他类型监视活动(例如审查审核报告和市场反馈)所获得的任何资料，以规定见证活动的频次。4.2.4审核人员的聘用认证机构应要求审核人员签署一份合同或其他文件，保证他们承诺遵守认证机构的规章制度，包括有关保密性的规则、有关没有任何商业及其他利益关系以及不受任何以往和/或现在与认证申请人的联系的影响的规则。认证机构应确保承担其分包任务的审核人员满足本文件对审核人员的要求，并以文件的方式确定如何达到要求。4.2.5审核人员记录a)姓名、地址；b)所在组织、职位；c)教育资历和专业状况；d)在认证机构业务范围内每个领域的经历和培训；e)最近更新记录的日期；f)工作表现评价。并且这些记录应满足本文件的要求。4.2.6审核组用的程序认证机构应向审核组提供最新的审核作业指导书及与认证安排和程序有关的所有信息。4.3认证要求的变更认证机构应及时将拟变更的认证要求通知各有关方面。在确定变更的方式和生效日之前，认证机构应考虑有关利益各方的意见。变更决定发布后，认证机构应验证每个获证组织在认证机构认为合理的时间内，是否对其程序实施了必要的调整。4.4申诉、投诉和争议4.4.1组织或其他各方对认证机构的申诉、投诉及争议应按照认证机构的程序进行。4.4.2认证机构应：a)保存所有与认证有关的申诉、投诉和争议及补救措施的记录；b)采取适当的纠正和预防措施；c)将采取的措施形成文件并评审其有效性。CNAS-CC42对CNAS-CC41中4.4条款的指南(G.4.4.1-G.4.4.4)G.4.4.1所有投诉和争议都应及时有效处理，如果投诉和争议程序的运作没能解决问题，或投诉者或其他相关方不接受被提议的程序，认证机构应提供申诉程序。该申诉程序宜包括下列规定：a)申诉人正式提出申诉的机会；b)确定一个独立的委员会或小组或其他方式以确保申诉过程的公正性；c)将申诉调查结果的书面陈述包括所作决定的理由提供给申诉方。认证机构应在适当时和以适当方式确保所有相关方知道申诉过程的存在和所遵循的程序。G4.4.2投诉是可能存在不符合的一种信息来源。当认证机构收到投诉时，应确定不符合产生的原因，包括认证机构管理体系中存在的任何先决因素或诱因，并在适当时采取措施。G.4.4.3在最近两年内直接参与了向申诉、投诉或争议涉及到的组织或任何其他方提供CNAS-CC41的4.1.2.0)条描述的活动的人员(包括管理岗位的人员)都不宜参与调查申诉、投诉或争议。G.4.4.4认证机构宜根据调查结果制定纠正/纠正措施，以：a)尽可能快地恢复对CNAS-CC41的符合性；d)评价所采取的纠正/纠正措施的有效性。5认证要求2006年06月01日发布2006年07月01日实施CNAS-CC42:2006第26页共58页2006年06月01日发布2006年07月01日实施5.1.1.1认证机构应保存审核和认证程序的详细的说明，这些说明应包括认证要求和描述获证组织权利与义务的文件，这些文件应按4.1.7.1的要求及时更新，并提供给申请人及获证组织。5.1.1.2认证机构应要求组织：a)始终遵守认证方案的有关规定；b)为进行审核做出全部必要的安排，包括为进行审核、监督、复评和解决投诉而准备待审查的文件、开放所有区域、提供记录(包括内部审核报告)和准备相c)仅就获准认证的范围做宣传；d)在宣传认证结果时不应损害认证机构的声誉。不应做使认证机构认为误导或未e)当接到暂停或撤销认证通知时(不论如何决定的),应立即停止涉及认证内容的广告，并按认证机构的要求交回所有认证文件；f)认证只能用来证明其职业健康安全管理体系符合了特定标准或其他规范性文件，不能用认证来暗示其产品或服务得到了认证机构的批准；g)确保不采取误导的方式使用或部分使用认证文件、标志或报告；h)在传播媒体中(例如文件、小册子或广告)对认证内容的引用，应符合认证机5.1.1.3当申请的认证范围涉及某一特定认证项目时，应向申请人做出必要的解释。5.1.1.4有要求时，应向申请人提供进一步的申请信息。5.1.2申请5.1.2.1认证机构应要求申请人提交一份正式填好的并由其正式授权的代表签署的申请书，申请书或其附件包括：1)申请认证的范围；2)申请人同意遵守认证要求，提供审核所需要的信息。5.1.2.2在现场审核之前，申请人至少应提供下列信息：a)申请人简况，如组织的特征、名称、地址、法律地位、以及有关的人力和技术2006年06月01日发布2006年07月01日实施b)有关职业健康安全管理体系及其覆盖的活动的一般信息；c)对拟认证体系和每个体系所适用的标准或其他规范性文件的说明；d)有关职业健康安全管理体系核心要素的文件；从申请文件和职业健康安全管理体系文件评审中收集到的信息可用于现场审核的准备，并应按保密信息对待。CNAS-CC42对CNAS-CC41中5.1.2条款的指南(G.5.1.1-G.5.1.2)G.5.1.1如果认证机构接受了认可范围之外的业务范围的认证申请，认证机构宜保持一个程序以便扩大其认可范围。程序宜确保申请人不会对现有的认可业务范围误解。G.5.1.2认证证书转换的申请人应按附件4的要求处理。5.2.1审核之前，认证机构应对认证申请进行评审并保存记录，以确保：a)对申请人的各项认证要求要清楚地予以确定，形成文件并得到申请人理解；b)解决认证机构与申请人之间在理解上的差异；c)对于申请人申请的认证范围、运作场所及一些特殊要求(如申请人使用的语言等),认证机构有能力实施认证。5.2.2认证机构应制定审核活动的计划以便进行必要的安排。5.2.3认证机构应任命一个有能力的审核组，代表认证机构实施文件评审和现场审核。相关的技术专家可以以顾问身份参加认证机构的审核组。5.2.4认证机构应提前将审核组成员的姓名通知组织，并使其有足够的时间提出对所指派审核员和专家是否有异议。5.2.5应正式任命审核组，并发给适当的工作文件。审核计划和日期应得到组织的同意。给审核组的指令应清楚明确并通知组织，该指令应要求审核组核实组织的结构、方针和程序并确认能满足有关认证范围的所有要求，且程序得到实施并对组织的职业健康安全管理体系提供信任。CNAS-CC42对CNAS-CC41G.5.2.1参照G.4.2.7.条款关于合同评审的指南，认证机构应有文件化的合同评审程序。特别是作为每一个认证申请合同评审过程的一部分，认证机构应：2006年06月01日发布2006年07月01日实施a)界定申请人拟接受审核的现场活动和过程的性质；b)识别此类活动伴随典型的职业健康安全风险和识别的申请人现场危险源/风险；c)按照与G.4.2.19条款识别个人技术能力要求相一致的方式识别审核组要求具备d)评价预审核场所访问期间观察和讨论的结果；e)评价可能影响职业健康安全的任何法定的许可或注册要求(例如储存大量危险物品的现场的相关要求);f)确认是否具备所需能力；g)计算审核员时间(见附件1);h)对于多场所组织，认证机构应识别拟认证的职业健康安全管理体系覆盖的活动的复杂程度和规模，以及各场所间的差异，作为决定抽样水平的依据(见附件2,特别是第4条款);i)临时场所一般情况下不满足多场所的定义(见附件2),但仍宜进行抽样审核。除了按附件1和2中的要求来计算审核时间，所需增加的审核人日宜考虑在路途中所花费的时间。宜参照附件2中条款进行临时场所的抽样。G.5.2.2合同评审过程应在G.5.3.6条款涉及的第一阶段审核前开始实施，以尽可能保证人员有充分的能力实施全面评审，包括第一阶段审核和文件评审。合同评审过程的结果应在第一阶段审核中得到确认(也可能修改),为第二阶段审核做准备。5.3.1审核组应依据所有适用的认证标准在确定的范围内对组织的职业健康安全管理体系进行审核。认证范围是指拟认证组织在特定场所和确定的管理控制下的具体活动。5.3.2职业健康安全管理体系审核应分两个阶段进行。a)在第一阶段审核中，认证机构应从受审核方可能存在的危险源及其对审核的准备情况来了解受审核方的职业健康安全管理体系，从而确定审核策划的重点。这一阶段应依据但不局限于文件评审的结果。认证机构可决定在受审核方的现场开展这一阶段的工作，以便根据可能存在的危险源更好地对职业健康安全管理体系的适宜性进行评价。在这一阶段中，认证机构还应视需要为进一步的文件评审做准备并分配资源；及时将信息反馈给组织；收集组织的生产过程方面2006年06月01日发布2006年07月01日实施的必要信息；以及就第二阶段审核的详细安排与组织取得共识。b)第二阶段审核应在组织的现场进行，是对组织的职业健康安全管理体系的实施状况进行的审核。CNAS-CC42对CNAS-CC41中5.3条款的指南(G.5.3.1-G.5.3.13)G.5.3.1认证范围本文件的目的是为了让各种性质的组织有充分的灵活度来确定其职业健康安全管理体系认证证书的范围，以反映出他们的商业需要与不同的运行情况。尽管如此，本文件还是要防止组织把应该包含在职业健康安全管理体系中的重要运行要素从其认证范G.5.3.2认证范围是指拟认证组织在特定场所和确定的管理控制下的具体活动。认证机构应根据以下因素和G.5.3.3来决定认证证书的范围：a)拟认证的职业健康安全管理体系的管理层应：1)对拟认证的职业健康安全管理体系中所有职业健康安全危险源和相关风险负2)有权决定如何通过设立自己的目标、指标和相应的方案来实现职业健康安全方3)有权为职业健康安全控制和改进提供适当的财力、人力资源，这可以体现在预算或其他措施中。为职业健康安全改进所需的额外的资源可以要求有更高级别b)明确界定拟认证的活动。c)未能完全涵盖在职业健康安全管理体系范围中的服务或活动(例如发生在同一场所)和拟认证的职业健康安全管理体系的接口应予以界定。d)在决定认证证书覆盖的范围时，应考虑组织职业健康安全法律要求的范围(注册要求、公告要求、经营者的证书、许可证等)。G.5.3.3场所a)场所的定义通常为：1)在特定的现场，组织控制下所从事活动的所有地域，包括原材料、副产品、中间产品、最终产品、废料以及活动中所涉及的所有固定和移动的设备或基2006年06月01日发布2006年07月01日实施础设施的贮藏地；或2)当有法律要求时，与国家或地方注册许可的规定地址相一致；或3)在有合理理由的情况下，也可使用其他定义。b)临时场所，如建筑工地，包含在组织的职业健康安全管理体系中。无论场所在何处，组织都对其进行管理与控制。可在认证过程中进行抽样，以提供体系运行及其有效性的证据。(参见附件2)c)如果不便确定场所(如服务),认证范围宜考虑到组织总部的活动与服务的提供。在与此相关的特殊情况下，认证机构可决定仅在组织提供服务的场所实施认证审核。在这种情况下，宜对与总部的接口进行审核。d)多场所：本文件适用的情况是组织的活动覆盖在一个职业健康安全管理体系中，但有多个在不同地点的经营场所。认证证书可以包括多场所，但该范围覆盖的每一场所要满足以下之一：已全部经认证机构审核；或按抽样原则进行了抽样审核。(参见附件2)G.5.3.4.审核方法认证机构应在组织的现场实施至少包括两个阶段的职业健康安全管理体系初次审核(监督审核和复评不必两个阶段)。如采用其他方法，应做出合理的理由。在特殊情况下，可以对认证过程进行调整，以适应一些很小的组织的要求。两阶段称为第一阶段审核和第二阶段审核。在第二阶段审核开始前，组织应完成在第一阶段审核和文件评审中发现的所有不符合(见G.3.1.1的定义)的纠正措施。G.5.3.5.以下说明了审核每一阶段的主要目的以及至少应覆盖的范围。G.5.3.6.第一阶段审核a)认证机构宜通过对证据的审查，来确定组织是否达到了标准的要求。然而，证据的形式可以是多样的，且在某些情况下，不一定是书面的。但仍要遵守标准中关于文件化的要求；b)第一阶段审核的目的是提供策划第二阶段审核的关注点。在第一阶段审核中，认证机构通过审核以下内容来了解组织的职业健康安全管理体系，包括职业健康安全危险源和相关风险、方针与目标，尤其是组织对审核的准备程度：●组织的职业健康安全管理体系包括了充分识别危险源并确定风险等级的程序；●组织具有从事相关活动的职业健康安全许可；2006年06月01日发布2006年07月01日实施●组织职业健康安全管理体系的建立可以实现组织的职业健康安全方针；●组织的职业健康安全管理体系运行情况证明可以继续进行第二阶段审核；●组织的内部审核符合职业健康安全管理体系标准的要求；●组织进行了管理评审，且管理评审包括了对职业健康安全管理体系的持续适宜性、充分性和有效性的评价；●组织与外部相关方交流的OHSMS文件和答复；●需要评审的其他文件，以及需要提前获取的任何信息；c)认证机构与组织应确定何时、何地进行文件评审。在任何情况下，文件评审都应在第二阶段审核前完成；d)认证机构至少应获取以下信息：●职业健康安全管理体系文件，包括程序(最好有一份文件与标准相关要求的对应清单);●对组织及其现场运行过程的描述；●适用法规(包括许可)的总体情况以及与政府部门的任何协定；e)认证机构应让组织知道在第一阶段审核中可能还需要以下信息，且在第二阶段审核中需要对这些信息进行更详细的检查：●组织在对法律法规符合性评价时所依据的记录(包括事故记录、违反法律法规的记录以及与政府部门相关往来信函的记录);●完整的作业许可证、运行日志、维护记录以及危险化学品安全技术说明书●在前12个月内(如果体系实施不到12个月，就从实施之日起),内部发现的不符合以及相关的纠正、预防措施的详细情况；●与职业健康安全管理体系相关的信息接收记录以及对其所采取的相应措施的记2006年06月01日发布2006年07月01日实施●确认可能适用于申请人的职业健康安全危险源及相关风险与按G5.2.1条款要求分析而记录的内容是一致的；f)为组织提供反馈信息的机会；g)第一阶段应确认审核范围并确保为第二阶段审核配备充足的资源，包括必要的h)就第二阶段审核细节与组织达成共识；i)如果第一阶段审核，包括文件评审，不是由一个人单独完成的，认证机构应能够说明是如何协调审核员之间的活动的；j)第一阶段审核应包含现场审核，如适宜，应覆盖附件2的4.2.6条款说明的不k)多场所组织的第一阶段审核应根据附件2,特别是附件2的3.1.3条款，确认组织是否符合多场所抽样的条件。G.5.3.7第二阶段审核b)第二阶段审核的目的是：●确认组织的职业健康管理体系符合标准的所有要求，并且正在实现组织的方针与目标。c)为此，第二阶段审核应关注标准所有要素的实施情况，(除了那些在第一阶段审核中已经进行了充分而成功的审核的要素),尤其要把重点放在组织的：●对照目标和指标而实施的监控、测量、报告和评价；●员工协商和持续参与；CNAS-CC42:2006