ISO45001體系---要求

1 范圍

本文件規定了從事職業安全健康管理體系認證服務的第三方機構（以下簡稱"認證機構"）應符合的基本要求，為職業安全健康管理體系認證機構的認可和監督管理提供依據。

本文件適用于全國職業安全健康管理體系認證機構認可委員會（以下簡稱"認可機構"）對認證機構的認可和監督管理。

2 引用文件

ISO/IEC 導則 2：1996 關于標準化與相關活動的一般術語及其定義

ISO 9000：2000 質量管理體系 基礎和術語

ISO/IEC導則62：1996 對從事質量體系評審和認證機構的基本要求

ISO/IEC導則66：1999 對從事環境體系評審和認證機構的基本要求

ILO/OSH：2001 職業安全健康管理體系 導則

國家經貿委第30號公告：2001職業安全健康管理體系指導意見

國家經貿委第30號公告：2001職業安全健康管理體系審核規范

GB/T 28001：2001 職業健康安全管理體系 規范

ISO 10011-1：1990 質量體系審核指南-第一部分：審核

ISO 10011-2：1990 質量體系審核指南-第二部分：審核員資格準則

注冊委1號：2000 職業安全健康管理體系審核員注冊準則（試行）

3 定義

本文件除采用ISO/IEC導則2 、ISO8402和《職業安全健康管理體系審核規范》中的有關術語和定義外，還采用下列定義：

3.1 組織：又稱用人單位，具有自身職能和行政管理的公司、集團公司、商行、企業、研究機構、社會團體，或是上面所述的一部分或結合體，無論其所有制屬性和是否法人團體。

注：對于由一個以上運行單位組成的組織，可以把一個運行單位視為一個組織。

3.2 認證機構：根據已公布的職業安全健康管理體系標準和認證體系所要求的其它規范性文件和補充性文件對組織的職業安全健康管理體系進行評價和認證的第三方中介機構。

3.3 認證文件：表明組織的職業安全健康管理體系符合特定職業安全健康管理體系標準以及該體系所要求的其它補充性文件要求的證明文件。

3.4 認證體系：又稱認證制度，具備一定程序規則和管理要求的制度，認證機構依據該制度實施認證活動直至決定認證文件的發布和認證資格的保持。

3.5 職業安全健康管理體系審核：對組織職業安全健康管理體系進行認證的所有相關活動，包括文件審核、現場審核、審核報告的編寫和其他相關活動，這些活動的目的是確定該組織是否滿足并有效實施了認證適用標準的相關條款的所有要求，并為認證決定的做出提供充分的信息。

3.6 認證決定：認證機構依據審核活動提供的所有信息對審核過程及組織的管理體系進行評審的活動，以決定組織的管理體系是否符合特定的標準并做出是否批準認證的決定。

3.7 標識：機構使用的一種符號，作為表明其身份的一種形式，通常具有自己的風格。標識也可作為標志。

3.8 標志：依法注冊的商標或其它受保護的符號，它是按照認可機構或認證機構的規則頒發的，以表明一個機構所運行的體系已被證明為充分有效的，或者相關產品、過程或人員符合某一特定標準的要求。

3.9 不符合：缺少或沒有實施和保持一個或多個所要求的管理體系要素，或根據所得到的客觀證據對組織的職業安全健康管理體系是否有能力滿足其方針和目標產生重大懷疑的情況。

3.10 認可的業務范圍：認證機構被認可機構認可的有能力提供認證服務的認證活動范圍，一般用公認的經濟活動領域或產品分類清單中的一項或多項表示。

4 對認證機構的要求

4.1 認證機構

4.1.1 總則

a) 認證機構運行所遵循的方針政策和程序應具有公正性和非歧視性，并應以非歧視性的方式實施這些方針政策和程序。不得用本文件規定之外的程序來阻礙或阻止申請者的申請。

b) 認證機構的服務應向所有的申請者開放，不得有不正當的財務或其它條件。不得以組織的規�；蚱涫欠駷槟骋粎f會（團體）的成員作為受理申請的條件，也不得把獲證組織的數量作為是否受理申請的條件。不得為自身特定利益而優先受理某些申請。

c) 對申請者職業安全健康管理體系評價的準則應是《職業安全健康管理體系審核規范》或其等同標準或與申請者職能有關的其它規范性文件所規定的要求。如果某一特定的認證項目需要對這些準則做出解釋，應由具有相應職能且公正的技術機構或具有必要技術能力的人員進行規范化解釋。

d) 認證機構應僅在擬認證的范圍內根據具體情況決定適用的認證要求、實施審核和做出認證決定。

4.1.2 組織結構

認證機構的組織結構應使其認證具有可信性。認證機構應做到：

a) 保持公正；保證其方針、審核活動和認證決定等具有公正性。

b) 對其做出的批準、保持、擴大、縮小、暫停和撤銷認證的決定負責。

c) 確定對下列所有事項全面負責的管理者（委員會、小組或個人）：

1) 按本文件的規定實施審核和認證活動；

2) 制定有關認證機構運行的方針政策；

3) 做出認證決定；

4) 監督其方針政策的實施；

5) 監督認證機構的財務情況；

6) 需要時授權相關的職能機構或個人以其名義開展規定的活動。

d) 具有證明其是一個法律實體的文件，以表明自己具有明確的法律地位；可具有獨立法人資格，也可作為具有獨立法人資格的組織的一部分；若是具有獨立法人資格的組織的一部分，則應具有該組織明確授權其獨立從事認證活動的法律文件，并應界定其與該組織其它部分之間的關系，同時保證該組織及所屬其它部分對認證工作的客觀性和公正性不產生任何影響。

e) 設立一個或多個委員會或部門，執行以下職能：

1) 設立文件化、確保公正性的管理委員會，包括保證認證機構運行公正性的規定；該委員會應由與職業安全健康管理體系認證活動有關的各相關方的代表組成，保證各相關方參與制定有關認證制度及運行的方針政策和原則，在組織結構中應保證各方利益均衡，任何一方不處于支配地位；該管理委員會負有監督認證機構的職能，有權將認證機構的不適當行為向認可機構通報，認證機構應及時向該委員會提供認證活動信息；應制訂必要的工作程序及規則以保證該委員會的決定由各方積極參與制定，認證機構的管理層應尊重該委員會的決定，并就決定的執行情況向該委員會報告；

注：與職業安全健康管理體系認證活動有關的各相關方一般是指申請認證與已獲證的組織、認證機構、政府安全生產行政主管部門、員工利益代表-工會組織、職業安全健康方面的專家及其它相關方。

2) 設立一個技術監督部門，負責認證決定、確定認證的技術原則并監督執行，當認證項目需要時對有關標準進行解釋；應制定相應的工作規則保證認證決定及制定技術原則的工作不受任何商業、經濟或其他壓力的影響；該部門的工作應直接向認證機構的管理層負責；

3) 設立并授權相應的部門負責受理認證申請、實施審核、監督以及有關的人員、行政、財務管理，處理申訴與投訴等工作；部門設置和職權分配不得影響認證的公正性。

f) 保證每一項認證決定不是由實施該項審核的人員做出。

g) 具有與其認證活動相應的權利和責任。

h) 具有充分的安排以解決其運行和/或活動所引發的責任問題，并有能力做出處理。

i) 具有穩定的財務狀況和認證制度運行所需的資源。

j) 按照所從事的認證工作的類型、范圍和工作量的需要，配備足夠的人員從事認證工作，其中至少具有10名專職的在認可機構承認的認證人員注冊機構取得職業安全健康管理體系審核員注冊資格的人員；他們應具有與所實施的工作相適應的必要的教育、培訓、技術知識和經驗，并由負有執行職責的管理人員領導。

k) 具有4.1.4條款描述的質量保證體系，以保證本機構有能力運行對組織進行認證的制度；

l) 具有區分對組織的認證活動和本機構從事的其它活動的方針政策和程序。

m) 認證機構及其高級管理者和全體人員不受任何可能影響認證結果的商業、經濟和其它方面的壓力。

n) 對涉及認證過程的任何委員會的任命和運行具有正式的規則和結構；這些委員會應不受任何可能影響認證結果的商業、經濟和其它方面的壓力。

o) 保證與其相關的機構的活動不會影響認證的保密性、客觀性、公正性，且不得直接或間接提供：

1) 其認證對象所提供的服務；

2) 為獲得或保持認證的咨詢服務；

3) 設計、實施或保持職業安全健康管理體系或其它相關管理體系的服務。

注1：與其相關的機構是指與認證機構有共同所有權、財務聯系或共同管理因素的機構。（下同）

注2：在不影響認證過程和決定的保密性、客觀性、公正性的前提下，機構可直接或間接提供其它產品、過程或服務。

p) 具有公正、獨立地處理組織或其它方面提出的關于認證或其它有關事宜的投訴、申訴和爭議的方針政策和程序。

q) 具有相應的方針政策和程序，以保證在處理與咨詢活動有關的問題上遵守以下要求：

1)本機構和與其相關的機構均不能參與咨詢；

2)在本機構對一個組織進行認證時，不應從事與為該組織提供咨詢服務的機構有聯系的活動；

3)如果本機構的上級機構或該上級機構的其它部門在兩年內為一個組

織提供過職業安全健康管理體系咨詢服務，則本機構不得對該組織進行認證；

4) 本機構不應為申請認證的組織的職業安全健康管理體系提供內部審核；

5) 本機構聘用的人員在受聘前如果為一個組織提供過咨詢服務，該人員在兩年內不得參與對該組織的認證活動；

6) 本機構不應為在審核和監督過程中所發現的不符合項提供具體糾正措施的建議或解決辦法。

注：認證機構可從事下列工作而不構成咨詢或存在潛在利益沖突：

1) 安排有關認證的公開信息發布會；

2) 安排并參與有關職業安全健康管理體系的公開教學及研討活動；

3) 依據認證機構的規則在明確限定的次數和持續的時間內進行的預審核，其目的僅為確定是否已做好認證準備；

4) 依據超過認證范圍以外的標準或規范進行的第三方審核。

s) 保證不以任何方式明示或暗示組織，如果接受了某一特定機構的咨詢、培訓服務可：

1) 簡化認證程序；

2) 容易通過認證；

3) 減少認證費用。

4.1.3 分包

認證機構決定將有關認證的工作（如審核）分包給某一外部機構或人員時，應簽署一個正式的書面協議，內容包括有關保密性的規定和避免利益沖突的條款。認證機構應：

a) 對分包的工作負全部責任，并且仍保留其批準、保持、擴大、縮小、暫停和撤銷認證的職責；

b) 保證分包機構或個人具備能力并滿足本文件的有關要求，而且保證分包機構或個人不直接或不通過他們所在的組織以妨礙公正性的方式參與職業安全健康管理體系或其它管理體系的設計、實施或保持的活動；

c) 得到申請者或已獲證組織的同意

注：當認證機構利用與其有協議的其它認證機構提供的工作來批準自己的認證（頒發自己的認證證書）時，應滿足a)和b)的要求。

4.1.4 質量保證體系

4.1.4.1 認證機構的最高管理者應制定質量方針，包括質量目標及對質量的承諾，并形成文件，同時應保證質量方針在各個層次中得到理解、實施和保持。

4.1.4.2 認證機構應依據本文件中的有關規定建立實施一個與所從事的工作類型、工作范圍和工作量相適應的質量保證體系。該質量保證體系應文件化，且認證機構的工作人員在需要時都能得到該文件。認證機構應保證有效地實施和運行該文件化的質量保證體系。

4.1.4.3 認證機構應指定一位可向最高管理者直接匯報的代表（可以是負有其它職責的人員），他應有明確的職權，以行使以下權力：

a) 確保依據本文件建立、實施與保持質量保證體系。

b) 向認證機構的管理者匯報該質量保證體系的運作情況以便進行管理評審，并將管理評審作為質量保證體系改進的基礎和依據。

4.1.4.4 質量保證體系應以質量手冊和相關的質量程序的方式形成文件，質量手冊至少應包含或涉及以下內容：

a) 質量方針；

b) 對認證機構法律地位的簡要說明，包括所有者的名稱或姓名，如果另有控制者,也應包括控制者的姓名；

c) 影響認證質量的最高管理者及其它認證人員的姓名、資格及權限；

d) 表明從最高管理者到各個層次和部門的權限、責任、職能及其相互關系的組織機構圖，特別應表明負責審核的人員和做出認證決定的人員之間的關系；

e) 認證機構的組織結構的描述，包括如4.1.2 c)所規定的管理者（委員會、小組或個人）的組成、職權范圍和程序規則的詳細情況；

f) 進行管理評審的方針政策和程序；

g) 包括文件控制在內的行政管理程序；

h) 與質量有關的運行職責與工作內容，以使每個人的職責和權限為所有相關人員了解；

i) 認證機構人員(包括審核員、技術專家)的聘用、培訓及其監督考核的方針政策和程序；

j) 分包方名單，以及對其能力進行評價、記錄和監控的詳細程序；

k) 處理不符合項以及確保所采取的糾正措施的有效性的程序；

l) 識別和獲取有關職業安全健康法律法規及其它要求和最新技術知識的程序；

m) 實施認證過程的方針政策和程序，包括：

1) 頒發、保持和撤銷認證文件的條件；

2) 對職業安全健康管理體系認證中所用文件的使用和使用情況的驗證；

3) 對組織的職業安全健康管理體系進行審核和認證的程序，包括評價組織危害識別、風險評價及分級控制管理程序和實施過程的適宜性、充分性、有效性的審核程序；

4) 對已獲證組織進行監督和復評的程序；

n) 處理申訴、投訴和爭議的方針政策和程序；

o) 參照ISO10011-1的規定實施內部審核的程序。

4.1.5 批準、保持、擴大、縮小、暫停和撤銷認證的條件

a) 認證機構應規定批準、保持、擴大和縮小認證的條件，以及對獲證組織的認證范圍部分或全部暫�；虺蜂N認證的條件。認證機構應特別要求組織將任何擬對職業安全健康管理體系的變動或其它可能影響其體系符合性的變動及時通報認證機構。

b) 認證機構應要求組織擁有一個文件化的符合《職業安全健康管理體系審核規范》或其等同標準或其它規范性文件的職業安全健康管理體系。

c) 認證機構應具備文件化的程序，對以下活動進行控制：

1) 批準、保持、暫停和撤銷認證；

2) 擴大或縮小認證范圍；

3) 當組織發生了嚴重影響其活動與運行的變動（如所有權變動、人員或設備、工藝的變動）時，或者通過對某投訴的分析或任何其它信息表明獲認證組織不再滿足認證機構的要求時，應進行復評；

4) 評價和記錄組織對所有不符合項采取的糾正措施，包括組織對認證的錯誤宣傳或以誤導的方式使用認證證書所產生的不符合項并提出采取糾正措施的要求。

4.1.6 內部審核和管理評審

a) 認證機構應有計劃、系統性地對所有程序進行周期性內部審核，以驗證其質量保證體系被有效地實施。認證機構應確保：

1) 至少每12個月進行一次內部審核；

2) 將審核結果通知被審核區域的負責人；

3) 及時采取適當有效的糾正措施；

4) 記錄并保存審核結果。

b) 認證機構中負有執行職責的管理者，應按規定的時間間隔對其質量保證體系進行管理評審，以確保質量保證體系能持續、適宜和有效地滿足本文件的要求及規定的質量方針和目標。管理評審記錄應予以保存。

4.1.7 文件

a) 認證機構應建立和定期更新以下內容，并在有要求時提供（通過出版物、電子媒介或其它途徑）：

1) 授權認證機構運行的信息；

2) 認證制度的書面聲明，包括其批準、保持、擴大、縮小、暫停和撤銷認證的規則和程序；

3) 審核和認證過程的有關信息；

4) 認證機構獲得財務支持的方式和途徑的說明，以及向申請者和已獲認證組織收取費用的一般信息；

5) 申請者和已獲認證組織的權利和義務的說明，包括使用認證機構的標志以及對認證資格進行宣傳的要求和限制；

6) 處理申訴、投訴和爭議的程序信息；

7) 已獲認證組織的名錄（包括地址和所批準的認證范圍）。

b) 認證機構應建立和保持對所有與認證職能有關的文件和資料進行控制的程序。對最初起草、補充修訂或更改文件，在發布之前，應由經授權的、具有能力的人員評審并批準。應保存一份標有發布狀態和/或修訂狀態的所有適用文件清單。對所有這些文件的發放應進行控制，以確保認證機構或組織的人員在開展涉及申請者或獲證組織活動的工作時及時得到這些文件的有效版本。

4.1.8 記錄

a) 認證機構應建立并保持記錄制度，以適應其特定的工作性質并符合現行法規的要求。記錄應表明其已有效地實施和完成了認證程序，尤其是申請書、審核報告及有關批準、保持、擴大、縮小、暫�；虺蜂N認證的文件。記錄的標識、管理和處置應能確保過程的完整性和信息的保密性。記錄應保存一段時間，以確保至少在一個完整的認證周期內或在法律要求的時間內能持續證明可信度。

b) 認證機構應具有按符合合同、法律或其它要求的時間里保持記錄的方針政策和程序。認證機構還應有符合4.1.8規定的調閱這些記錄的方針政策和程序。

4.1.9 保密

a) 認證機構應做出適當的安排，以確保本機構內各級人員，包括各個委員會和以其名義進行工作的外部機構或個人，對認證活動中獲取的信息保密。

b) 除本文件規定外，未經組織的書面同意不應將有關該組織的信息透露給第三方。當法律要求將信息提供給第三方時，認證機構應事先將此情況通知該組織。

4.2 認證機構人員

4.2.1 總則

a) 認證機構中從事認證工作的人員應能勝任本職工作。認證機構應聘用在認可機構承認的認證人員注冊機構取得職業安全健康管理體系審核員注冊資格的人員從事審核工作。在認證項目比較復雜、專業性較強時，可聘請技術專家參加審核組，補充審核組在專業能力上的不足，但技術專家不能單獨執行審核任務。

b) 認證機構應保存本機構參與認證過程的所有人員的資格、培訓和經歷的記錄。培訓和經歷的記錄應及時更新。

c) 認證機構應將明確規定其職責和任務的作業文件發給相應人員。這些作業文件應保持最新版本。

d) 認證機構應具有勝任下列工作的人員：

1) 根據能力、受教育程度、培訓、工作經歷及注冊資格等條件，選擇并審查審核員、技術專家的能力；

2)給審核員、技術專家作詳細介紹，并提供必要的培訓；

3)對審核員和技術專家的表現（包括現場工作）進行評價；

4)進行申請審查和合同評審；

5)做出批準、保持、擴大、縮小、暫停、撤銷認證的決定；

6)按有關程序規定處理申訴、投訴和爭議。

4.2.2 審核員和技術專家資格要求

a) 為保證審核的有效性和一致性，認證機構應規定人員的基本能力準則；

b) 審核員應滿足認可機構承認的認證人員注冊機構的要求，并在認可機構承認的認證人員注冊機構取得審核員注冊資格；

c) 不要求技術專家符合對審核員的要求。有關技術專家的個人品質可參照ISO10011-2：1991標準的條款7，但應與認可機構相關認可規范中對技術專家的要求保持一致。

4.2.3 選擇程序

4.2.3.1 審核員和技術專家的選擇

認證機構應具有程序，以用于：

a) 根據其能力、培訓、資格和經驗選擇審核員和技術專家（需要時），并對其專業能力進行評定；

b) 對審核員和技術專家在審核中的表現進行初步評價，以及對審核員和技術專家的工作進行后續監督。

4.2.3.2對審核組的要求和審核工作委派

當針對某項具體審核任務選擇委派審核組時，認證機構應具有規則和程序以保證審核組具備適宜的技能。

a) 審核組的全部成員應至少熟悉下列內容：

1) 管理體系概念及知識、職業安全健康管理體系審核規范或其等同標準；

2) 有可能在審核時遭遇的與各種職業安全健康危害相關的事宜；

3) 風險評價與控制技術及其實際應用和特定行業的最新技術知識；

4) 審核原則。

b) 以下要求適用于整個審核組：

1) 審核組可以由一個人組成，只要該人能滿足對一個審核組的所有要求；

2) 應至少有一名審核組成員在以下方面滿足認證機構的相應要求：

- 熟悉危害識別和風險評價方法，并具有風險控制技術、事故致因分析及事故預防原理方面的最新知識；

- 熟悉適用的法律法規、認證程序和要求；

- 對有關的審核方法和審核文件有透徹的了解；

- 了解擬認證的具體范圍涉及到的專業技術知識、相關作業活動及其可能造成的危害；

- 對組織管理和控制其認證范圍內活動、過程或服務中的危害的能力做出可靠的評價；

- 有能力判斷組織與職業安全健康法律、法規和及其它要求的符合性；

3)有能力根據審核發現追溯至職業安全健康管理體系的相應要素；

4) 由具有審核員資格以上級別的審核人員擔任審核組組長。審核組組長應制定審核計劃、領導審核組并對審核過程進行有效的控制和管理；

5)實習審核員不超過審核組成員總數的1/2，且不能獨立承擔審核任務；

6)能夠用所要求的語言進行書面和口頭的有效交流；

7) 避免任何使審核組成員產生不公正行為或歧視的利害關系。審核組成員在審核前應將其或其所在組織與被審核組織現在、過去或擬議中的任何關系報告認證機構。

4.2.4 審核人員的聘用

認證機構應要求參加審核的人員（審核員、技術專家）簽訂一份合同或其它類似文件，承諾遵守認證機構確定的規章制度（包括保密規定、不受任何商業及其它利益的影響以及對與申請認證的組織以前或現在的關系的說明）。

4.2.5 審核人員記錄

認證機構應建立并保存審核人員的最新記錄，它至少應包括以下內容：

a) 姓名和住址；

b) 所屬機構和職位；

c) 教育程度和專業；

d) 在認證機構每一業務范圍內的經歷和培訓；

e) 最后一次更新記錄的日期；

f) 工作表現評價。

4.2.6 認證評定人員

認證評定人員是指根據審核組提交的報告及有關審核信息，對審核過程的有效性和被審核組織的職業安全健康管理體系的符合性進行最終評價，并做出認證決定的人員。認證機構應按照4.2.4的規定聘用認證評定人員負責做出認證決定，建立并保存符合4.2.5規定的認證評定人員的最新記錄。

4.2.7 審核組用的程序文件

認證機構應向審核組提供最新的審核工作指導書及有關認證的安排與程序的全部信息。

4.3 專業能力與合同評審

4.3.1 認證機構應建立并實施程序以保證其獲取和了解職業安全健康法律、法規及其它要求和職業安全健康管理體系相關的最新技術知識。

4.3.2 認證機構應建立并實施程序，用來分析在職業安全健康管理和相關技術領域方面所必須具備的與認可的業務范圍相適應的專業能力。

4.3.3 認證機構應能證明具有相應合同評審的能力，并在對每個認證申請進行合同評審前已對所屬認可的業務范圍內的相應專業進行了典型危害分析和能力分析。特別是認證機構應能證明其有能力完成下列工作：

a) 確定組織的活動范圍；

b) 識別所屬專業范圍內典型的危害；

c) 根據已確定的專業范圍和危害，確定本機構進行該認證所應具備的能力。

4.4 認證要求的變更

認證機構應及時將擬更改的認證要求通知各相關方，在確定更改方式和生效日期之前應充分考慮相關方的意見。更改決定發布后，認證機構應驗證已獲證組織是否在認證機構認為合理的期限內對其程序進行了必要的調整。

4.5 申訴、投訴和爭議

4.5.1 組織或其他相關方向認證機構提出的申訴、投訴和爭議，應根據認證機構的程序處理。該程序至少應包括下列規定：

a) 受理當事人正式提交的與認證有關的申訴、投訴、爭議材料；

b) 保證申訴、投訴、爭議的處理程序具有公正性和獨立性；

c) 將調查發現和處理決定及其依據書面通知當事人，并在必要時通知其它相關方。

4.5.2 認證機構應：

a) 保存所有與認證機構有關的申訴、投訴、爭議以及補救措施的記錄；

b) 采取適當的糾正和預防措施；

c) 把采取的糾正措施形成文件并評價其有效性。

5 對認證活動的要求

5.1 認證申請

5.1.1 認證機構向申請者提供的有關信息

a) 認證機構應按4.1.7 a)的規定保持審核及認證程序的詳細說明、認證要求和描述獲證組織權利及義務的文件為最新，并將這些文件提供給申請者及已獲證組織。

b) 認證機構應要求組織：

1) 始終遵守認證制度的有關規定；

2) 為實施審核做出所有必要的安排，包括為進行審核、監督、復評和解決投訴準備待審查的文件、開放所有區域、提供記錄（包括內部審核報告）和準備相應的人員；

3) 僅在其獲準認證的范圍內聲明其獲得了認證資格；

4) 在宣傳認證結果時不得損害認證機構的聲譽，也不能發表任何認證機構認為會引起誤導或未授權的關于認證資格的聲明；

5) 當認證被暫�；虺蜂N(不論如何決定的)后，應立即停止涉及認證內容的廣告宣傳，并按認證機構要求交回所有的認證文件；

6) 只能用認證來證明其職業安全管理健康體系符合特定的標準或其它規范性文件，而不能用認證來暗示其產品或服務得到了認證機構的批準；

7) 保證不采取誤導的方式使用認證文件、標志和報告，或其中任何部分；

8) 利用各種宣傳媒體（例如文件、小冊子或廣告）進行認證宣傳時，應符合認證機構的要求。

c) 當擬認證的范圍涉及某一特定的認證要求時，應向申請者做出必要的解釋；

d) 當申請者提出要求時，認證機構應向其提供其它補充信息。

5.1.2 申請

a) 認證機構應要求申請者填寫正式的、由申請者授權的代表簽字的申請書。申請書或其附件應包括：

1) 申請認證的范圍；

2) 申請組織同意遵守認證要求并提供審核所需的必要信息。

b) 在進行現場審核前，申請者至少應提供下列信息：

1) 申請者簡況，如組織的性質、名稱、地址、法律地位及相關的人員和技術資源；

2) 有關職業安全健康管理體系及其所覆蓋的活動的一般信息；

3) 對擬認證的體系及其所適用的標準或其它規范性文件的說明；

4) 職業安全健康管理體系手冊副本及其它所需的相關文件。

5.2 審核準備

5.2.1 在進行審核前，認證機構應對認證申請進行評審并保存記錄，以確保：

a) 認證要求已被明確、形成文件并得到申請者的理解；

b) 認證機構和申請者在理解上的差異均已被解決；

c) 認證機構有能力在擬認證的范圍和活動現場內實施認證并能滿足申請者的其它特殊要求（如申請者使用的語言等）。

5.2.2 認證機構應擬定審核活動的計劃以便進行必要的安排。

5.2.3 認證機構應任命一個有能力的審核組，代表認證機構實施文件審核和現場審核。待審核領域的技術專家可作為顧問參加審核組。

5.2.4 認證機構應提前將審核組成員的姓名通知受審核方，以便受審核方有足夠的時間對認證機構任命的任一審核員或技術專家提出異議。

5.2.5 認證機構應正式任命審核組并提供相關的適用工作文件，審核日期及計劃應得到受審核方的同意。對審核組的指令應明確并通知受審核方。應要求審核組檢查組織的結構、方針和程序，并確認它們都滿足有關認證范圍的全部要求和程序已被執行，且這些程序能證明組織的職業安全健康管理體系是有效的和可信的。

5.3 審核

審核組應按所適用的認證要求對規定范圍所覆蓋的組織職業安全健康管理體系進行審核。

5.3.1 認證范圍

組織可根據自身的性質和專業特點充分靈活地確定其職業安全健康管理體系所覆蓋的范圍，以反映組織的商業需要和運行情況。然而認證機構應防止組織把應包含在其職業安全健康管理體系中的運行要素從認證范圍中剔除。認證機構應通過以下因素來確定認證范圍：

a) 組織對擬認證的職業安全健康管理體系所覆蓋活動的管理，應滿足下列要求：

1) 能說明在職業安全健康管理體系中所有與職業安全健康危害及其風險相關的職責；

2) 有權通過設定職業安全健康目標、指標以及管理方案來實施和保持職業安全健康方針；

3) 有權調配適當的財力、人力資源，改善職業安全健康管理與績效。這可能包含在預算或其它方案中。對于改善職業安全健康管理與績效的其它資源可能要得到更高管理層的批準。

b) 應明確界定投入和產出的職責界限。

c) 不完全包含在職業安全健康管理體系范圍內的有交叉的服務或活動，應在擬認證的職業安全健康管理體系中予以明確。

d) 活動

應明確識別認證所涉及的活動。

e) 現場

1) 現場的通常定義為：具有一定位置并在組織控制之下進行活動的所有區域，包括任何與原材料、副產品、中間產品、最終產品和廢棄材料相關的存儲區域和活動中所涉及的設備或基礎設施，無論其是否固定。當法律有要求時，應與國家或當地的規定保持一致。

2) 對于臨時現場（例如建筑現場），不論其處于何處，只要受控于組織的管理，皆屬于該組織的職業安全健康管理體系的范圍。在審核過程中，可進行抽樣審核，作為體系運行及其有效性的證據。

3) 當無法確定現場區域時，例如服務，認證范圍應考慮組織總部的活動以及服務的提供。在特殊情況下，認證機構可以決定審核僅在組織提供服務的場所進行。在這種情況下，應對總部與服務場所的接口進行審核。

f) 多現場：組織的活動覆蓋在一個職業安全健康管理體系中，但有多個在不同地點的

運行場所。當組織有多個現場時，認證范圍可以包含多個現場，認證機構可向組織頒發覆蓋所有現場的認證證書，但這些現場應：

1) 由同一職業安全健康管理體系覆蓋，得到集中統一管理，并統一進行內部審核及管理評審；

2) 都已按內部審核程序進行了審核；

3) 已全部經認證機構審核，或按照5.3.2.3的規定進行了抽樣審核。

g) 對于具有多現場的組織，在符合上述f)規定的情況下，認證機構可向認證范圍覆蓋的每一現場發放一份分認證證書，條件是它具有相同的認證范圍或其分范圍清楚地提到主認證證書。

5.3.2 審核方法

認證機構對組織職業安全健康管理體系的審核應分兩個階段進行（第一階段審核和第二階段審核）。在特殊情況下，為適應規模較小、危害簡單、職業安全健康風險很低的特小型組織的需要，認證機構可視情況適當對認證程序進行變通。但在任何時候，審核應滿足本文件對第一階段審核和第二階段審核的要求。

5.3.2.1 第一階段審核

在第一階段審核中，認證機構應從組織可能存在的重大危害及其對審核的準備情況來了解組織的職業安全健康管理體系，從而確定審核策劃的重點。這一階段的審核依據但不局限于文件審核的結果。

a) 在第一階段審核中，認證機構應：

1) 在組織的現場進行，如果采用其它方法應做出充分的解釋；

2) 視需要為進一步的文件審核做準備并分配資源；

3) 收集組織的生產、服務、活動過程和周圍環境方面的必要信息；

4) 及時將信息反饋給組織并提供其反饋信息的機會；

5) 就第二階段審核的詳細安排與組織取得共識。

b) 第一階段審核的目的是，通過了解組織的職業安全健康管理體系，包括職業安全健康方針、目標、危害及其風險程度、尤其是組織對審核的準備情況，為第二階段審核確定應關注的重點，并且應確定：

1) 組織的職業安全健康管理體系包括了充分識別危害并判定其風險程度的過程；

2) 組織的相關活動遵守了職業安全健康法律法規的要求；

3) 組織職業安全健康管理體系的建立可以實現組織的職業安全健康方針；

4) 組織的職業安全健康管理體系運行情況證明可以進行第二階段審核；

5) 組織的內部審核符合職業安全健康管理體系標準的要求；

6) 組織進行了管理評審，且管理評審包括了對職業安全健康管理體系的適宜性、充分性和有效性的評價。

7) 組織對相關方的信息做出了反應，并予以文件化；

8) 需要審核的其它文件,以及需要提前獲取的知識。

c) 文件審核可在第一階段審核前或第一階段審核中進行。認證機構應和組織確定何時何地進行文件審核。在任何情況下，文件審核都應在第二階段審核前完成。

d) 第一階段審核時，認證機構應至少獲取以下信息：

1) 包括程序的職業安全健康管理體系文件 (可要求提供一份與標準要素對應的清單) ；

2) 對組織及其現場工藝過程的描述；

3) 危害以及重要危害的確定；

4) 實現持續改進的途徑和方法；

5) 適用的法律法規及其它要求(包括許可證等)，以及與政府部門的協定；

6) 內部審核計劃和報告。

e) 認證機構應使組織了解在第一階段審核中需要提供以下信息，并在第二階段審核時進行更詳細的檢查：

1) 組織適用的法律法規及其它要求

2) 組織的執照或經營許可證；

3) 組織在對法律法規符合性審核時所依據的記錄(包括事故記錄、違反法律法規的記錄以及與政府部門的相關來往信函)；

4) 在前十二個月內(如果體系實施不到十二個月，就從實施之日起)，內部發現的不符合及糾正和預防措施；

5) 管理評審的記錄；

6) 與職業安全健康管理體系有關的信息交流記錄以及所采取的相應措施。

5.3.2.2 第二階段審核

a) 認證機構應根據第一階段審核的發現制定第二階段審核的計劃。第二階段審核應在組織的現場進行。

b) 第二階段審核的目的是：

1) 確認組織持續遵守了職業安全健康方針、目標和程序；

2) 對組織的職業安全健康管理體系的適宜性、充分性、有效性做出最終判斷；

3) 確認組織的職業安全健康管理體系符合標準的所有要求，并正在實現職業安全健康方針、目標。

c) 第二階段審核應針對職業安全健康管理體系標準所有要素的實施情況（除了那些在第一階段審核中已得到徹底而順利審核的要素），尤其要重點審核：

1) 組織對危害的識別和對風險程度的判定；

2) 保證符合法律、法規及其它要求的程序；

3) 通過實施危害識別、風險評價及控制程序且經評審而制定的目標和指標；

4) 運行控制；

5) 按照目標和指標而對職業安全健康績效的進行的測量、監控、報告和評審；

6) 不符合的發現與評價，糾正措施與預防措施的完成情況；

7) 內部審核和管理評審；

8) 職業安全健康方針的管理職責；

9) 方針、危害及其風險、目標及指標、職責、管理方案、運行控制程序、績效、內部審核、管理評審相互之間的聯系。

5.3.2.3 多現場審核與抽樣

a) 當組織具有相同或相似的活動和危害的多個現場時，認證機構可采用抽樣對這些現場進行審核。在任何情況下，不得對不具有相同或相似的活動和危害的多個現場采用抽樣進行審核。

b) 當組織有多個現場時，認證機構的相關程序應能保證在最初的合同評審階段盡可能地識別出各個現場的差異，為審核是否采用抽樣以及抽樣水平的確定提供基本依據。

c) 認證機構應具有在多現場下進行審核并保證抽樣方案可信度的文件化的程序。這些程序應至少包括以下內容：

1) 規定方法以使認證機構證明：同一職業安全健康管理體系管理了全部現場的活動并在全部現場有效運行；

2) 如對多現場的組織采用抽樣進行審核，抽樣的樣本規模應符合下述d)的規定。其中一部分樣本應按下述e)的要求選擇，另一部分是非選擇性的，以使不同的現場被選取，同時不排除隨機抽樣；

3) 每次認證審核都應審核多現場組織行使統一中央職能的總部。監督審核應包括對總部的審核。在合理的時間內，按照認證機構的抽樣方法，監督審核應覆蓋組織的所有現場；

4) 對于認證證書覆蓋多現場的組織，如果在其總部或某一現場發現的不符合，糾正措施的程序應適用于認證證書覆蓋的所有現場。

d) 認證機構對多現場的組織采用抽樣進行審核，抽樣的樣本規模應為：

1) 首次審核：樣本規模宜不少于現場總數的30%；

2) 監督審核：樣本規模應不低于首次審核樣本規模的60%；

3) 復審：樣本規模應與首次審核樣本規模相同，但當組織的職業安全健康管理體系在三年中被證明有效時，樣本規�？墒鞘状螌徍藰颖疽幠５�80%，另外還應對總部進行審核。

e) 認證機構對多現場的組織采用抽樣進行審核，應選擇具有代表性的現場作為樣本，并至少考慮了以下因素：

1)集中職業安全健康管理體系內部審核的結果及前次認證審核的結果；

2)管理評審的結果；

3)對組織現狀的了解程度和職責的重復性；

4)現場規模和復雜程度的顯著差異；

5)輪班情況；

6)活動和運行方式的變化；

7)組織人員在現場的分布情況；

8)危害及其影響和風險程度高低；

9)法律法規要求的不同；

10)相關方的意見和投訴及糾正預防措施方面的記錄；

11)地域上的分布和與周圍環境可能發生的相互作用；

5.3.3 審核的重點要素

5.3.3.1 對內部審核的審核

a) 第二階段審核的程度可能會受到組織內部審核可信度的影響。因此，在第一階段審核中，認證機構應通過詳細的分析確定組織內部審核結果的可信度。內部審核記錄應充分全面以便為認證機構確認內部審核過程的有效性提供依據。

b) 在對內部審核進行審核時，應重點查找以下客觀證據：

1) 內審員的能力、經驗、培訓以及獨立性；

2) 內部審核程序和方法，特別是審核的深度和范圍；

3) 內部審核依據的準則及相關資料；

4) 內部審核可使用的資源；

5) 內部審核的組織；

6) 實施的檢查和驗證；

7) 內部審核發現，包括報告和記錄；

8) 內部審核跟蹤的管理；

9) 糾正措施的及時性和有效性。

c) 內部審核方案應考慮組織各個部分的活動對職業安全健康的影響。

d) 認證機構應以抽樣的方法確定內部審核的整體可信度。

5.3.3.2 危害識別、風險評價及風險控制計劃措施的審核

a) 為確認組織建立并保持了危害識別、風險評價及其分級控制管理實施程序，認證機構的程序應對以下內容進行描述：

1) 組織應制定用來進行危害識別、風險評價及分級控制管理的準則，并編寫相應的程序；

2) 認證機構應對組織的危害識別、風險評價及分級控制管理程序和其實施過程的適宜性、充分性、有效性做出評價；

3) 認證機構應向組織指出其方針、目標、指標與其實施程序或結果之間的不一致，以便采取糾正措施。

b) 認證機構應確定組織正確執行了危害識別、風險評價及其分級控制管理程序，并驗證在組織的職業安全健康管理體系中對識別出的重要危害進行了控制和管理。根據實際情況，可對以下項目進行審核：

1) 尋求進一步降低風險的機會；

2) 降低風險的方案；

3) 通過控制保持績效。

5.3.3.3 法律、法規及其它要求的符合性審核

a) 為確認組織對法律、法規及其它要求的符合性，認證機構的程序應考慮到以下內容：

1) 組織應制定用來識別所適用的法律、法規及其它要求的程序；

2) 認證機構應審核組織是否對法律、法規及其它要求的符合性進行了評價，以及組織在不符合法律法規要求的情況下所采取的措施；

3) 認證機構應明確在審核中發現了組織不符合相關法律法規的要求時所采取的具體措施。

b) 認證機構應對組織遵守法律法規的情況進行審核和檢查，以證實組織符合法律、法規及其它要求。

5.3.3.4 職業安全健康管理體系文件

職業安全健康管理體系文件應滿足職業安全健康管理體系標準的要求，并應清楚地表明該體系與組織內部其它管理體系的關系，或其它管理體系對擬認證體系的影響。將職業安全健康管理體系與其它管理體系（如質量體系或環境體系）的文件合在一起是可行的，前提是職業安全健康管理體系的要素與其它管理體系的接口已得到清楚描述。

5.3.4審核時間

審核人天數應滿足本文件附件的要求。

5.3.5管理體系的聯合審核

職業安全健康管理體系審核可以與其它管理體系的審核聯合進行，只要能證明審核符合職業安全健康管理體系認證的所有要求。審核計劃應說明每個審核組成員的作用以及依據的審核標準。審核報告應清楚地表明職業安全健康管理體系的所有要素并對組織建立和實施職業安全健康管理體系的有效性做出評價。聯合審核不得影響審核的質量。

5.4 審核報告

5.4.1 認證機構可制定適合自身要求的報告程序，但這些程序至少應保證：

a) 在審核組離開現場之前，與組織的管理者舉行一次會議，在會上審核組應以書面的或口頭的方式表明組織的職業安全健康管理體系是否符合規定的認證要求，并使組織有機會對審核發現及其依據提出質疑。

b) 審核組應向認證機構提交一份審核報告，包括其審核發現及組織的職業安全健康管理體系與所有認證要求的符合性說明。審核報告應至少包括如下內容：

1) 審核日期；

2) 報告負責人姓名；

3) 組織的情況(如現場的名稱、地址以及審核覆蓋的部門等)；

4) 審核的范圍及審核準則，包括適用的標準和其它規范性文件；

5)審核時間的分配情況（包括審核準備、第一、二階段審核和完成報告的時間）；

6)對全部審核工作及審核方法的描述；

7)是否符合認證要求的說明，包括對審核中發現的不符合項的闡述，并且在必要時可將組織以往的審核結果與之進行對照；

8)對不符合項的糾正措施進行跟蹤審核的方法；

9)對與末次會議上所提供信息的差異做出解釋；

10)審核組向認證機構所作的推薦結論。

c) 認證機構應及時將審核結果的報告提供給組織，明確為符合認證要求所需糾正的不符合項。

d) 認證機構應請組織對報告提出意見，并要求組織說明具體的糾正措施或在規定的限期內計劃采取的糾正措施。同時還應通知組織是否需要進行全部或部分復審，或在監督中驗證糾正措施的有效性。

5.4.2 認證機構最終提出的審核報告與5.4.1 b)和c)中有差異時，應將報告提交組織并解釋與前者的不同之處。審核報告還應考慮下列因素：

a) 受審核人員的資歷、經驗和權限；

b) 組織為滿足職業安全健康管理體系標準的要求而建立的組織結構和程序的充分性；

c) 對已確認的不符合項采取的糾正措施，必要時還應考慮以往審核中不符合項的糾正措施。

5.5 認證決定

5.5.1 認證機構應根據審核報告及認證過程中收集到的信息和其它相關信息，對組織的職業安全健康管理體系做出是否給予認證的決定。做出認證決定的人員不應是參加此次審核的人員。

批準認證的部門通常不應推翻審核組做出的不予推薦認證的結論。如果出現這種情況，認證機構應說明并記錄做出該決定的依據。

認證機構應在所有不符合均已得到糾正，并且糾正措施已通過現場跟蹤審核或其它方法驗證有效后，方可批準認證。

5.5.2 認證機構在做出認證決定時所依據的信息應充分可信，除了5.4.1對報告的要求外，還應包括：

a) 內部審核的可信度；

b) 組織針對其職業安全健康管理體系的實施情況和有效性所做的總結，包括正、反兩方面的情況；

5.5.3 認證機構做出認證決定的部門，應具備一定的經驗和水平，以便能對審核過程和審核組做出的推薦結論進行客觀地評價。

5.5.4 認證機構不得將批準、保持、擴大、縮小、暫�；虺蜂N認證的權力委托給外部機構或人員。

5.5.5 認證機構應向獲得職業安全健康管理體系認證的組織提供認證文件，如認證機構中獲得授權的人士簽署的文件或證書。認證文件應明確組織和認證范圍所覆蓋的每一個現場：

a) 組織名稱、地址；

b) 批準的認證范圍，包括：

1) 認證采用的職業安全健康管理體系標準和/或其它規范性文件及補充文件；

2) 與產品、過程或服務類別相關的組織的活動；

c) 認證的生效期和有效期。

認證機構向獲得職業安全健康管理體系認證的組織頒發認證證書，應符合認可機構的要求并采用統一制式的證書。

5.5.6 獲證組織可向認證機構提出更改認證范圍的申請。認證機構應受理更改認證范圍的申請，明確采用何種審核程序以決定是否批準更改認證范圍的申請，并采取相應的措施。

5.6 監督和復評程序

5.6.1 認證機構應按適當的時間間隔對已獲證組織的職業安全健康管理體系進行定期監督和復評，以驗證該職業安全健康管理體系是否持續符合認證要求。

多數情況下，監督審核時間間隔不應超過1年，復評時間間隔不應超過3年。

5.6.2 認證機構應在相應的程序規定保持認證資格的條件。如果在監督和復評時發現了不符合，認證機構應根據不符合的嚴重程度確定完成糾正措施的期限。組織應在規定的期限內完成不符合的糾正，如果糾正措施在規定的期限內沒有完成，認證機構應縮小認證范圍、暫�；虺蜂N認證資格。

認證機構應將縮小認證范圍、暫�；虺蜂N認證資格的公告在認可機構指定的公開發行的媒體上發布。

5.6.3 監督和復評程序應與本文件中所述的職業安全健康管理體系審核的有關程序一致。

5.6.4 監督的目的是為了驗證獲證組織職業安全健康管理體系持續實施狀況和是否持續滿足認證要求，并考察由于組織的運行活動的變化對職業安全健康管理體系所帶來的影響。監督審核通常應包括：

a) 保持職業安全健康管理體系的要素，如內部審核、管理評審以及糾正和預防措施；

b) 職業安全健康管理體系標準所要求與員工和相關方的交流；

c) 職業安全健康管理體系文件的變動；

d) 有變化的領域；

e) 從認證采用的標準中選出的要素；

f) 其它應覆蓋的領域。

5.6.5 認證機構在每次監督審核中，至少應包括以下方面：

a) 職業安全健康管理體系實現組織職業安全健康方針、目標的有效性；

b) 與負責職業安全健康管理體系的管理層進行交談；

c) 檢查組織是否按職業安全健康管理體系標準實施了接收、記錄相關方信息并做出反應的程序；

d) 檢查組織是否實施了定期評價法律法規符合性的程序；

e) 檢查組織按照職業安全健康方針，持續改善整體職業安全健康績效所采取措施的進展情況；

f) 檢查組織對內部審核結果的跟蹤情況；

g) 檢查組織對上次審核中發現的不符合的糾正情況；

h) 檢查組織針對投訴采取的措施。

5.6.6 認證機構應根據獲證組織的活動引起的職業安全健康問題來調整其監督審核計劃，并證明其合理性。

5.6.7 監督審核方案應由認證機構決定，應考慮組織的內部審核計劃及其可信度�，F場審核的時間應與獲證組織協商。

5.6.8 監督審核可與其它管理體系的審核聯合實施。審核報告應清楚地說明與每個管理體系有關的因素。

5.6.9認證機構應監督其職業安全健康管理體系認證證書和報告的使用情況。

5.6.10 在監督審核期間，認證機構應對以下內容進行檢查：

a) 申訴、投訴和爭議記錄；

b) 如果發現有不符合認證機構要求的情況，組織是否檢查了其體系和程序，并采取了相應的糾正措施。

5.6.11 復評的目的是為了證實組織的職業安全健康管理體系持續符合職業安全健康管理體系標準的要求，并且該體系得到了正確的實施和保持。

5.6.12 復評應在認證證書有效期終止前三個月內進行。

5.6.13復評應考慮上一次審核的結果，并至少包含一次職業安全健康管理體系文件審核和現場審核。復評至少應確保：

a) 職業安全健康管理體系所有要素之間有效的相互作用；

b) 在運行變化時職業安全健康管理體系整體的有效性；

c) 職業安全健康管理體系得到了有效的實施和保持；

d) 復評的方法應與第二階段審核相同。

5.7 認證證書與認證標志的使用

5.7.1 獲得認可的認證機構只能在認可的業務范圍內頒發認可機構統一格式的帶認可機構標志的認證證書。如果組織要求頒發不帶認可標志的認證證書，為了表明認證證書的認可地位，證書上至少應包括認可機構的名稱和認可注冊號。

5.7.2 認證機構應有相應的程序對職業安全健康管理體系認證證書和標志的所有權、使用情況加以規定和控制。

5.7.3 認證機構應有使用認證標志、處理誤用認證標志的程序。獲證組織只能按認證機構的書面授權使用規定的認證標志。該標志不能用于產品上或作為產品的合格說明，也不能以易于使人產生誤解或混淆的方式來使用。

5.7.4 認證機構應避免使用相同或相似的標志來代表不同種類的符合性認證（如產品認證和管理體系認證），如有多個標志時應避免不同標志意義的混淆。

5.7.5 認證機構應有相應的程序以便采取適當措施，對獲證組織在廣告、商品目錄等材料中對認證的不正確宣傳及對證書和標志的誤導性使用做出處理。

注：該處理措施可包括糾正措施、違規行為的公布和認證證書的撤銷，以及其它必要的法律手段。

5.8 對相關方與組織之間信息交流記錄的調閱

認證機構應要求每個獲證組織在必要時提供與相關方信息交流的記錄和所有投訴記錄，以及按照職業安全健康管理體系標準或其它規范性文件的要求所采取的糾正措施的記錄。

6 附則

6.1 本文件由認可機構負責解釋。

6.2 本文件自發布之日起實施，原《職業安全衛生管理體系認證機構認可要求（試行）》同時廢止。