目前越来越多的各类组织建立了质量、环境、职业健康安全(下简称安全)的一体化管理体系,但在开展审核时往往遇到一些实际问题,比如内容冗缺、人员安排矛盾、资源调配不合理等,本文拟按照审核进程,针对一体化管理体系的特点,探讨类似审核的一些思路,而对于单一体系审核的一些基本要求,这里不拟多述。
开展综合管理体系的审核必须具备以下基本条件(但不仅限于此):
1、建立并保持的管理体系是一体化的,从文件到实施是统一的;
2、必须具有ISO9000、ISO14000和OHSMS18000三种资格的审核员;
3、审核组成员对受审核方的产品/服务有必要的专业知识和技能;
4、具有应遵循的成文的审核程序,以指导审核工作。
一、组织审核组 策划部门按照产品/服务特点及审核的要求组成审核组,除审核应遵循的一般原则(单一体系审核的要求)外,还应要求:
1、审核组长有丰富的审核经验和控制一体化审核的能力,能对一体化管理体系的有效性作出准确判断;
2、审核组应具备专业能力,必要时应包括具备专业知识的技术专家;
3、审核组成员具备三种管理体系的审核员资格、应熟悉有关的法律法规和其他要求(包括质量的、环境的和职业健康安全的);
二、文件审核 判定所提交的文件所描述的一体化管理体系在总体上是否符合各种管理体系标准的要求,主要包括:
1)文件化的方针和目标是否合适符合标准要求及符合组织的实际;
2)是否明确各职能与层次的职责和权限;
3)对一体化管理体系的描述是否全部覆盖了三种管理体系标准的要求。若有删减,理由是否适当;
4)管理体系文件总体结构是否协调一致,文件的管理是否符合文件控制的要求。
结论一般包括:符合要求、基本符合要求和不符合要求,应注意必须确保文件同时满足三个标准的要求,才能判定为符合要求。
三、编制审核计划 编制审核计划时应了解必要的信息,以确保计划的适宜性与可操作性。审核计划制定人应根据受文件审核情况明确各部门的主要职责活动,若文件不足以提供充分信息,可通过访问或查询的方式予以了解明确。一体化的审核计划的内容应包括:
审核方名称、审核目的和范围、审核依据的标准和文件(标准、法律法规和其他要求、体系文件等)、审核组成、审核日程安排、拟审核部门及相应标准条款/要求、审核中会议安排、批准和确认等等。这里应注意的是,审核计划应由三个管理体系的专业管理人员进行审批,审核计划必须覆盖受审核方申请的管理体系标准的所有标准条款的所有适用要求,以及体系相关的部门场所。审核任务的分工应注意其协调性,尤其在无法保证每个审核组成员都具有三体系审核的资格时,需要在考虑审核员的专业能力问题的基础上合理作出分工安排,确保每个区域的审核都符合预先的安排/规定。
例如(某个审核小组的安排)
时间1生产部
质量:7.1;7.5;8.3;8.5环境/安全:4.3.1;4.3.4;4.4.2;4.4.6;4.4.7;4.5.1;4.5.2
时间2采购部
质量:7.4;7.5.3;7.5.4环境/安全:4.4.2;4.4.3;4.4.6;4.4.7;4.5.1
四、实施审核 1、审核组长可在审核前组织召开一次审核准备会,主要通过沟通、介绍,明确审核员在审核中所负责的区域以及相互之间的协调,尤其注意那些涉及多个管理体系的过程,如3名审核员同时进行一个部门的3个管理体系审核的协调。
2、审核过程控制
审核组长必须确保一体化现场审核的顺利完成。
1)在进行一体化审核中,检查表的运用非常之重要(组长应事先对整个审核组的检查表进行有效管理,确保没有遗漏和过多重复);
2)样本的抽取,应注意选取可以同时反映质量、环境和职业健康安全管理状况的客观证据。
3)应注意审核对关键过程或重要的环境/安全因素的控制情况,在很多领域,三个体系所侧重的方面是有差异的。
4)审核组总结后,对违背审核准则的客观事实可以作出书面的不符合项报告,需要注意同时违背多个体系标准的不符合项可以只开一份报告。
5)体系有效性评价
在现场取证结束时,审核组必须对受审核方的管理体系的有效性作出正确评价,主要从以下几个方面来进行:
--管理体系文件是否符合标准要求并适合组织实际情况;
--方针目标是否得到有效实施;
--重要过程/环境安全因素是否得到有效控制;
--环境、安全绩效/产品、服务质量是否符合法律法规和其他要求。
--是否已经建立自我改进的机制等。
3、审核的结论应根据审核目的和有效性评价的基础上,由审核组进行判断,一般可以用符合、基本符合或不符合来包括。不过这里应注意的是:
--如果三个体系的结论一致,可以直接进行判断;
--如果质量/环境/安全管理体系中有差异,就不能针对一体化体系进行整体判断,而只能分别做结论。
五、纠正措施的跟踪 一般不符合项通常进行文件验证即可,严重不符合项(即严重违反法律法规和其他要求,以及区域性系统性的问题)一般需要现场进行确认。
应主要根据以下原则验证和评价纠正措施的实施效果
1)在规定的时间内完成改正,关闭不符合
2)正确分析原因,提出了纠正措施计划并已实施
3)实施效果得到验证
4)有证据显示对纠正措施的实施所引起的其他风险评价/文件修改能依据相应的要求进行。
这里应注意考察某个单一体系的修改是否对其他的体系管理造成影响,这些影响是否得到相应的控制。