RM新时代

1. 確定用于管理體系非現場(chǎng)組合活動(dòng)的審核時(shí)間，不宜使現場(chǎng)總的管理體系認證審核時(shí)間少于計算出的 80%。需要更多的時(shí)間來(lái)進(jìn)行策劃和（或）編寫(xiě)報告不是減少現場(chǎng)管理體系認證審核時(shí)間的理由。

2. 認證機構確定的審核時(shí)間以及其理由應形成記錄。這一計算中應包括為覆蓋整個(gè)認證范圍而分配時(shí)間的詳細信息。

3. 作為合同的一部分認證機構應向客戶(hù)組織提供審核時(shí)間確定及其理由，并向認可機構提供。

4. 認證審核中可以包括使用遠程審核的技術(shù)，例如基于網(wǎng)絡(luò )的交互式協(xié)作，網(wǎng)絡(luò )會(huì )議，電視電話(huà)會(huì )議和（或）通過(guò)電子化方式驗證客戶(hù)的過(guò)程。這些活動(dòng)應在審核計劃中得到標識，并可以考慮將用于這些活動(dòng)的時(shí)間計入總的管理體系認證審核時(shí)間。

對 OHSMS，這些活動(dòng)（應用遠程審核的活動(dòng)）應僅限于對文件/記錄的評審、對員工及工作人員訪(fǎng)談。此外，對現場(chǎng)活動(dòng)及 OHS 風(fēng)險控制不能采取遠程審核技術(shù)。

二、監督

在初始的三年認證周期中，對特定組織實(shí)施監督審核的審核時(shí)間，宜與初次認證審核（第一階段＋第二階段）的時(shí)間成比例，即每年實(shí)施監督審核的總時(shí)間約為初次認證審核時(shí)間的 1/3。

作為每次監督審核的組成部分，認證機構應獲得與客戶(hù)管理體系有關(guān)的更新信息。所策劃的監督審核時(shí)間應得到審查（至少在每次監督審核和再認證時(shí)），以便考慮客戶(hù)的組織、體系成熟度等方面的變化。實(shí)施該審查（包括任何對管理體系審核時(shí)間的調整）的證據應得到記錄。

三、再認證

再認證審核時(shí)間宜根據更新的客戶(hù)信息計算，而不是簡(jiǎn)單按初次認證審核（第一階段＋第二階段）時(shí)間的 2/3 計算。

通常做法是：假設基于更新的信息對組織實(shí)施初次認證審核（第一階段＋第二階段），再認證審核時(shí)間約為該初次審核所需時(shí)間的 2/3。

作為特例，如果再認證時(shí)組織的情況與初次認證審核時(shí)相同，則再認證審核時(shí)間大約為初次認證審核時(shí)間的 2/3。管理體系審核時(shí)間應考慮管理體系績(jì)效評價(jià)的結果。對管理體系績(jì)效評價(jià)本身并不作為再認證審核時(shí)間的一部分。

四、調整審核時(shí)間

在調整審核時(shí)間時(shí)，還應考慮下列因素（但不限于這些因素）：

1、所有管理體系增加審核時(shí)間的考慮因素：

a） 組織的工作在多于一處的建筑物或地點(diǎn)實(shí)施，審核時(shí)需要復雜的后勤安排， 例如必須對一個(gè)單獨的設計中心實(shí)施審核；

b） 員工使用多于一種的語(yǔ)言（需要翻譯或妨礙單個(gè)審核員獨立工作）；

c） 與人員數量相比，現場(chǎng)很大（例如森林）；

d） 受法規管制的程度較高（例如食品、藥品、航天、核能等領(lǐng)域）；

e） 體系覆蓋著(zhù)高度復雜的過(guò)程或數量較多的互不相同的活動(dòng)；

f） 需要訪(fǎng)問(wèn)臨時(shí)場(chǎng)所，以確認擬認證管理體系中的常設場(chǎng)所的活動(dòng)；

2、僅適用于 QMS 增加審核時(shí)間的考慮因素：

a） 被劃為高風(fēng)險的活動(dòng)

b） 外包職能或過(guò)程。

3、僅適用于 EMS 增加審核時(shí)間的考慮因素：

a） 同行業(yè)典型情況相比，受納環(huán)境的敏感度較高；

b） 相關(guān)方的意見(jiàn)；

c） 有必要增加審核時(shí)間的間接因素；

d） 組織所屬行業(yè)的附加的或特殊的環(huán)境因素或法規要求；

e） 環(huán)境事故的風(fēng)險，以及作為事件后果產(chǎn)生的或可能發(fā)生的影響，事故和潛在的緊急情況，之前由于組織原因發(fā)生過(guò)的環(huán)境問(wèn)題；

f） 外包職能或過(guò)程。

4、 僅適用于 OHSMS 增加審核時(shí)間的考慮因素：

a） 相關(guān)方的意見(jiàn)；

b） 事故和職業(yè)病發(fā)生率高于行業(yè)平均水平；

c） 組織的場(chǎng)所存在公眾人員（如：醫院、學(xué)校、機場(chǎng)、火車(chē)站、港口、公共交通運輸）；

d） 組織正面臨與 OHS 相關(guān)的法律訴訟（取決于所涉及風(fēng)險的嚴重程度和影響）；

e） 承包商公司（次級承包商公司）及其雇員臨時(shí)性地大量出現，導致復雜程度或 OHS 風(fēng)險增加（如：定期啟停的煉油廠(chǎng)、化工廠(chǎng)、鋼鐵廠(chǎng)和其他大型工業(yè)聯(lián)合體）；

f） 根據適用的國家法規和/或風(fēng)險評估文件，危險物質(zhì)存在的數量使工廠(chǎng)面臨重大工業(yè)事故的風(fēng)險；

g） 認證范圍內包含境外場(chǎng)所的組織（如果不熟悉法律法規和語(yǔ)言）。

5、 減少審核時(shí)間的考慮因素：

a）（僅適用于 QMS）客戶(hù)不負責設計工作，或體系的范圍不適用標準的其他要素；

b） 與人員數量相比，現場(chǎng)很?。ɡ鐑H有綜合辦公區）；

c） 體系成熟；

d） 對客戶(hù)管理體系已有的了解（例如同一認證機構已依據另一標準認證了該客戶(hù)），對 OHSMS 這意味著(zhù)在其他自愿性 OHSMS 方案中已經(jīng)認證；

e） 客戶(hù)為認證所作的準備（例如已經(jīng)獲得另一個(gè)第三方合格評定制度的認證或承認），對 OHSMS 這意味著(zhù)已經(jīng)接受?chē)抑鞴懿块T(mén)定期對其進(jìn)行強制性政府 OHSMS 方案的審核；

f） 自動(dòng)化程度高（對 OHSMS 不適用）；

g） 有一部分員工在組織的場(chǎng)所外工作，例如銷(xiāo)售人員、司機、服務(wù)人員等，并且有可能通過(guò)記錄審查來(lái)對其活動(dòng)是否符合體系要求進(jìn)行充分地審核，（對OHSMS 不適用）；

五、臨時(shí)場(chǎng)所

1. 如果認證申請方或獲證客戶(hù)在臨時(shí)場(chǎng)所提供其產(chǎn)品或服務(wù)，該臨時(shí)場(chǎng)所應被納入審核方案。

2. 臨時(shí)場(chǎng)所可以是較大的項目管理現場(chǎng)，也可以是較小的服務(wù)/安裝現場(chǎng)。

認證機構宜評估與客戶(hù)運行相關(guān)的管理體系運行失效的風(fēng)險（對 QMS 為產(chǎn)品或服務(wù)輸出的控制失效、對 EMS 為環(huán)境因素及影響的控制失效、對 OHSMS 為 OHS 風(fēng)險控制失效），根據該風(fēng)險評估的結果來(lái)確定是否需要訪(fǎng)問(wèn)這些臨時(shí)場(chǎng)所以及抽樣的范圍與程度。

對 QMS 和 EMS，所選取的臨時(shí)場(chǎng)所樣本宜代表客戶(hù)的認證范圍、能力需求和不同服務(wù)的范圍，并已考慮了活動(dòng)的規模和類(lèi)型、進(jìn)行中的項目的不同階段以及相關(guān)的環(huán)境因素及影響。

對 OHSMS，所選取的臨時(shí)場(chǎng)所樣本宜代表客戶(hù)的認證范圍、活動(dòng)和過(guò)程的規模和類(lèi)型、所涉及的危險源和相關(guān)的 OHS 風(fēng)險類(lèi)型、以及項目進(jìn)行的不同階段。

3. 通常情況下，認證機構將對臨時(shí)場(chǎng)所進(jìn)行現場(chǎng)審核。

但是，可以考慮用下列方法來(lái)代替一部分現場(chǎng)審核：

1） 通過(guò)面對面或電視電話(huà)會(huì )議的方式，與客戶(hù)及（或）其顧客進(jìn)行訪(fǎng)談，或者參與他們的進(jìn)度會(huì )議；

2） 對臨時(shí)場(chǎng)所的活動(dòng)實(shí)施文件審查；

3） 遠程訪(fǎng)問(wèn)包含同管理體系與臨時(shí)場(chǎng)所的評審有關(guān)的記錄或其他信息的電子化場(chǎng)所；

4） 使用電視電話(huà)會(huì )議及其他技術(shù)實(shí)施有效的遠程審核。

對 OHSMS，上述方法僅可以考慮用以代替不涉及見(jiàn)證運行控制且不涉及其他

OHSMS 風(fēng)險控制的部分現場(chǎng)審核。

4. 在每種情況下，宜完整地記錄審核方法，并充分證明審核方法的有效性。

六、多場(chǎng)所

對管理體系運行覆蓋多個(gè)場(chǎng)所的情況，有必要確定是否允許抽樣。

對 OHSMS，應基于認證范圍內每個(gè)場(chǎng)所實(shí)施活動(dòng)和過(guò)程相關(guān)的 OHS 風(fēng)險程度的評價(jià)，確定是否允許場(chǎng)所抽樣。此類(lèi)評價(jià)的記錄和所作決定的理由應向認可機構提供。

七、外包

1. 如果組織外包其部分職能或過(guò)程，認證機構有責任獲得如下證據：組織已經(jīng)有效地確定了其采用的控制方式和控制范圍，以確保外部提供的職能或過(guò)程不會(huì )對管理體系有效性（包括組織向其顧客穩定提供合格產(chǎn)品和服務(wù)的能力、或控制其環(huán)境影響因素/控制其 OHS 風(fēng)險，并承諾滿(mǎn)足法規要求方面）產(chǎn)生負面影響。

2. 對 QMS 和 EMS，認證機構將審核并評估客戶(hù)管理體系的有效性，包括對任何外部提供活動(dòng)及其引起有關(guān)目標交付、顧客和滿(mǎn)足要求方面的風(fēng)險進(jìn)行的管理。這可以包括收集對供方有效性水平的反饋?？紤]到組織的管理體系范圍僅包括對供應活動(dòng)的控制，而且并非由組織自身執行這些（外部供應）活動(dòng)，因此并未要求審核供方的管理體系。根據對風(fēng)險的這一理解，應確定任何附加的審核時(shí)間。

3. 對 OHSMS，認證機構將審核和評價(jià)組織的 OHSMS 對外包活動(dòng)管理的有效性，以及外包活動(dòng)對其自身活動(dòng)和過(guò)程的 OHS 績(jì)效和符合性要求所帶來(lái)的風(fēng)險。

a） 這可能包括收集對供方有效性水平的反饋，基于以下內容：

組織對這些外部供方的評價(jià)、選擇、績(jì)效監視和再評價(jià)的應用準則，這些準則是以他們按照特定要求提供職能或過(guò)程的能力為基礎，并與法律要求一致，和

外部供方可能對組織控制其自身 OHS 風(fēng)險的能力產(chǎn)生不利影響的風(fēng)險。

b） 雖然不要求對外部供方的管理體系實(shí)施審核，為了策劃并完成一項有效的審核，認證機構應就組織 OHSMS 范圍內對外包給外部供方的過(guò)程或職能的控制進(jìn)行審核。包含于組織 OHSMS 范圍的過(guò)程中，在組織場(chǎng)地作業(yè)的承包商人員應被訪(fǎng)談到，以評價(jià)他們的 OHS 意識。

c） 認證機構宜能夠在審核方案準備的過(guò)程中確定，并且在后續初次認證審核中、以及在每次監督及再認證審核前對其核實(shí)。