职业健康安全管理体系 认证机构认可方案

2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施CNAS-SC125职业健康安全管理体系认证机构认可方案Accreditation scheme for OHSMS certification bodies（征求意见稿 2018-5-23）中国合格评定国家认可委员CNAS-SC125:2018 第 1 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施目 次前言 .21 范围 .32 规范性引用文件 .33 术语和定义 .34 OHSMS 认证机构认可规范的构成 .4R 部分R1 认证业务范围的认可 .4R1.2 认证业务范围分组 .4R1.3 认证业务范围认可的见证评审要求 .4R1.4 认可后的见证评审要求 .5C 部分C1 认证利益相关方（对应 CNAS-CC01 条款 4.1.2，IAF MD22 G4.1.2） .5C2 公正性的管理（对应 CNAS-CC01 条款 5.2.3，IAF MD22 G5.2.3） .5C3 能力准则的确定（对应 CNAS-CC01 条款 7.1.2，IAF M22 G7.1.2） .5C4 获证客户的变更通知（对应 CNAS-CC01 条款 8.5.3，IAF MD22 G8.5.3） 5C5 申请（对应 CNAS-CC01 条款 9.1.1，IAF MD22 G9.1.1） .6C6 确定审核时间（对应 CNAS-CC01 条款 9.1.4，IAF MD22 G9.1.4） .6C7 多场所的抽样（对应 CNAS-CC01 条款 9.1.5，IAF MD22 G9.1.5） .6C8 策划审核（对应 CNAS-CC01 条款 9.2） .6C9 实施审核（对应 CNAS-CC01 条款 9.4） .7C10 保持认证（对应 CNAS-CC01 条款 9.6） .7附录 A（规范性附录） OHSMS 认证机构认证业务范围分组与关键类 .8附录 B（规范性附录） 职业健康安全管理体系审核时间的确定 .10附录 C（规范性附录） 合规性作为经认可的 OHSMS 认证的一部分 .19附录 D（规范性附录） 认可的认证业务范围与常见 OHS 危害示例 .22CNAS-SC125:2018 第 2 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施前 言本文件由中国合格评定国家认可委员会（CNAS）制定。本文件是 CNAS 对职业健康安全管理体系（简写为 OHSMS 或 OH&SMS）认证机构提出的特定要求和指南，并与相关认可规则和认可准则共同用于 CNAS 对OHSMS 认证机构的认可。本文件覆盖了 IAF 强制文件 IAF MD22 对认证机构要求与指南的内容。本文件中，用术语“应”表示相应条款是强制性的，用术语“宜”表示建议。本文件 2018 年首次发布。CNAS-SC125:2018 第 3 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施职业健康安全管理体系认证机构认可方案1 范围1.1 为确保CNAS 对实施职业健康安全管理体系（以下称为“OHSMS”）认证机构实施评审和认可的一致性，指导申请和获得认可的OHSMS认证机构理解和实施认可规范要求，特制定本文件。1.2 本文件包括对职业健康安全管理体系认证机构认可规范的补充说明和指南，适用于CNAS对OHSMS 认证机构的认可。本文件 R 部分和 C 部分分别是对相关认可规则和认可准则的补充和说明。2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。CNAS-RC01认证机构认可规则 CNAS-CC01管理体系认证机构要求 CNAS-CC11多场所组织的管理体系审核与认证CNAS-CC12已认可的管理体系认证的转换 CNAS-CC14计算机辅助审核技术在获得认可的管理体系认证中的使用CNAS-CC106CNAS-CC01 在一体化管理体系审核中的应用 CNAS-CC125职业健康安全管理体系审核认证能力要求ISO 45001 职业健康安全管理体系 要求和使用指南 3 术语和定义ISO 45001、GB/T 27000、GB/T19000、CNAS-RC01 和 CNAS-CC01 中的术语和定义以及下列术语和定义适用于本文件。3.1 职业健康安全管理体系咨询 OHSMS consultancy （对应 IAF MD22 G3.3）职业健康安全领域中，为获认证或拟认证的客户提供的某些特定服务被认为是职业健康安全管理体系咨询。它包括，但不限于：i) 履行职业健康与安全协调员的角色；ii) 编写安全报告；iii) 进行风险评估；iv) 执行职业健康与安全检查和内部审核；v) 代表客户与监管机构的沟通；CNAS-SC125:2018 第 4 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施vi) 协助组织的职业健康与安全管理体系建设。vii) 事故和事件调查。4 OHSMS 认证机构认可规范的构成4.1 CNAS-RC01认证机构认可规则是 OHSMS 认证机构认可活动的基本程序规则。CNAS-CC01管理体系认证机构要求 是 OHSMS 认证机构的基本认可准则。CNAS-CC125职业健康安全管理体系审核认证能力要求是 OHSMS 认证机构的专用认可准则。4.2 其他适用的认可规则包括：a) CNAS-R01认可标识使用和认可状态声明规则 ；b) CNAS-R02公正性和保密规则 ；c) CNAS-R03申诉、投诉和争议处理规则 ；d) CNAS-RC02认证机构认可资格处理规则 ；e) CNAS-RC03认证机构信息通报规则 ；f) CNAS-RC04认证机构认可收费管理规则 ；g) CNAS-RC05多场所认证机构认可规则 ；h) CNAS-RC07具有境外场所的认证机构认可规则 。4.3 其他适用的认可准则包括：a) CNAS-CC11多场所组织的管理体系审核与认证 ；b) CNAS-CC12已认可的管理体系认证的转换 ；c) CNAS-CC14计算机辅助审核技术在获得认可的管理体系认证中的使用 ；d) CNAS-CC106CNAS-CC01 在一体化管理体系审核中的应用 。R 部分R1 认证业务范围的认可R1.1 CNAS 按 CNAS-RC01 附录 A（与本文附录 D 分类相同）中的大类进行认可，必要时可对认可的认证业务范围加以限定。R1.2 认证业务范围分组考虑职业健康安全管理适用的法律法规、过程的技术特点以及认证机构审核组所需的能力，CNAS 把 CNAS-RC01 附录 A（与本文附录 D 分类相同）中全部大类划分为一系列技术组，并将技术组中在技术方面对审核组水平具有较高要求的类确定为关键类（详见本文件附录 A） 。CNAS-SC125:2018 第 5 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施R1.3 认证业务范围认可的见证评审要求 R1.3.1 如果技术组中只有 1 个关键类，CNAS 对关键类实施见证评审并通过后，方可结合文件评审或办公室评审的结果授予该组的所有类。R1.3.2 如果技术组中有多个关键类，CNAS 至少实施 1 次见证评审，并按以下规则实施见证评审： R1.3.2.1 在本附录 A 的“关键类代码”列中，识别为“和”关系的所有关键类，CNAS 在对技术组中某关键类实施见证评审并通过后，可结合文审或办公室评审的结果授予该关键类和该组的其他非关键类，但该组中未经见证评审的关键类仍需实施见证评审。R1.3.2.2 在本附录 A 的“关键类代码”列中，识别为“或”关系的关键类，CNAS 在对技术组中任一关键类实施见证评审并通过后，可结合文件评审或办公室评审的结果授予该技术组的所有类。R1.3.3 认证机构申请获得某技术组中一个或几个非关键类的认可，最低要求是该技术组接受 1 次 CNAS 见证评审并通过。R1.4 认可后的见证评审要求在第一个认可周期内，CNAS 至少对本附录 A 中每个技术组实施 1 次见证评审。已证明认证机构具有充分的经验和绩效后，CNAS 可在每两个连续的认可周期内，至少对本附录 A 中每个技术组实施 1 次见证评审。如果认证机构在审核员管理、审核过程、审核结果以及审核人员等方面发生重大变化，CNAS 可视情况恢复为第一个认可周期的见证评审频次。C 部分C1 认证利益相关方（对应 CNAS-CC01 条款 4.1.2，IAF MD22 G4.1.2）除了管理和非管理的永久和临时工作人员及其代表外，其他的 OHSMS 认证利益相关方还包括但不限于：i) 法律和监管机构（地方，区域，国家或国际） ；ii) 上级组织；iii) 供应商，承包商和分包商；iv) 工人组织（工会）和雇主组织；v) 业主，股东，客户，访客，员工的亲属，当地社区、组织所在社区和邻居以及公众；vi) 顾客，医疗和其他社区服务，媒体，学术界，商业协会和非政府组织（NGO ） ；vii) 职业健康和安全组织以及职业安全和保健专业人员（例如：医生和护士） 。C2 公正性的管理（对应 CNAS-CC01 条款 5.2.3，IAF MD22 G5.2.3）关键利益相关方可能包括 C1 条所提到的其他利益相关方。CNAS-SC125:2018 第 6 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施C3 能力准则的确定（对应 CNAS-CC01 条款 7.1.2，IAF M22 G7.1.2）对于职业健康和安全管理体系来说，术语“技术领域”是与过程或服务及其相关的能使员工暴露在职业健康安全风险中的危险源的共性有关的领域。C4 获证客户的变更通知（对应 CNAS-CC01 条款 8.5.3，IAF MD22 G8.5.3）强制力的法律安排还应要求经认证的客户及时地向认证机构通报导致监管机构介入的严重事件或违法的情况。C5 申请（对应 CNAS-CC01 条款 9.1.1，IAF MD22 G9.1.1）申请组织的授权代表向认证机构提供的关于其过程和活动方面的重要信息还应包括所识别的与过程有关的主要的危险源和职业健康安全风险，在过程中所使用的主要危险材料以及与来自于适用的职业健康安全法规中任何有关的法律义务。申请书应包含在组织场所内及远离组织场所的工作人员的详细信息。C6 确定审核时间（对应 CNAS-CC01 条款 9.1.4，IAF MD22 G9.1.4）如果客户在另一个组织的场所提供服务，则认证机构应验证客户的职业健康安全管理体系是否涵盖这些厂外的活动（尽管有其他组织的职业健康安全管理体系责任） 。在确定审核时间时，认证机构应考虑定期审核这些员工工作的组织场所。是否所有场所都必须经过审核，取决于各种因素，如与其所进行活动相关的 OHS 风险、合同协议、被另一组织认证、内部审核制度、事故统计和未遂事件统计。应记录上述决定的理由。C7 多场所的抽样（对应 CNAS-CC01 条款 9.1.5，IAF MD22 G9.1.5）对于职业安全健康管理体系覆盖多个场所的情况，有必要基于对与认证范围内包含的每个场所开展的活动和过程的性质相关的职业健康安全风险程度的评价，来确定是否允许抽样。抽样的原理、审核时间的计算和访问每个场所的频率应符合附录 B 中第 B.10 条的要求，并应为每个客户记录在案。如果有多个场所没有涵盖相同的活动、过程及 OHS 风险，抽样不适用。虽然一个场所与其他场所有类似的过程或制造类似的产品，但认证机构应考虑每个场所的操作（技术、设备、使用和存储的危险材料的数量、工作环境、场所等）之间的差异。当允许抽样时，认证机构应确保被审核组织的场所样本具有代表性的过程、活动和职业健康安全风险。组织的职业健康安全管理体系覆盖的临时场所应以抽样方式进行审核，以提供管理体系运行和有效性的证据（见附录 B 的 B.9 条） 。C8 策划审核（对应 CNAS-CC01 条款 9.2）C8.1 （对应CNAS-CC01条款9.2.1.2 b)，IAF MD22 G9.2.1.2 b)）应采用附录 C 中所述的方法来确定管理体系确保客户满足适用的法律、法规和合同要求的能力。CNAS-SC125:2018 第 7 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施C8.2 （对应CNAS-CC01条款9.2.1.3 ，IAF MD22 G9.2.1.3）职业健康安全管理体系应包括组织控制下的或对组织的职业健康安全管理体系绩效有影响的活动，产品和服务。组织的职业健康安全管理体系应覆盖其控制的临时场地，例如建筑工地，不论其位于何处。C9 实施审核（对应 CNAS-CC01 条款 9.4）C9.1 （对应CNAS-CC01条款9.4.4.2 ，IAF MD22 G9.4.4.2）审核组应面谈以下人员：i) 负有 OHS 法律责任的管理者；ii) 负责 OHS 的员工代表；iii) 负责监视员工健康的人员，如医生和护士。远程面谈的理由应被记录；iv) 管理人员、长期和临时员工。宜面谈其他人员：i) 从事与预防 OHS 风险相关活动的管理人员和员工，和ii) 承包方的管理者和员工。C9.2 （对应CNAS-CC01条款9.4.5.3 ，IAF MD22 G9.4.5.3）如果认证机构发现不符合有关法规要求的情况，应有程序详述采取的措施。这些程序应包括将这类不符合立即通知给受审核组织的要求。C9.3 （对应CNAS-CC01条款9.4.7.1 ，IAF MD22 G9.4.7.1）应要求组织代表邀请负有职业健康安全法律责任的管理者，负责监视员工健康的人员、负责职业健康安全的员工代表参加末次会议。应记录缺席的理由。C10 保持认证（对应 CNAS-CC01 条款 9.6）C10.1 （对应 CNAS-CC01条款9.6.4.2，IAF MD22 G9.6.4.2）如果认证机构发现获证组织发生了与职业健康安全有关的严重事件，如严重事故或严重违法，独立于监督管理机构的特殊审核是必要的，以便调查管理体系是否受到损坏以及是否有效发挥作用。认证机构应记录调查的结果。C10.2 （对应 CNAS-CC01条款9.6.5.2，IAF MD22 G9.6.5.2）由获证客户（见 C4）提供或在特殊审核（C10.1）期间，审核组直接收集的有关导致监管机构参与（调查）的事件信息，如严重事故或严重违法（行为） ，上述信息为认证机构提供决定采取措施的理由，包括，如果证明体系严重地不能满足职业健康安全管理体系认证要求而采取的暂停或撤销认证的措施。上述要求应是认证机构和组织签署的合同协议的一部分。CNAS-SC125:2018 第 8 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施附录 A（规范性附录）职业健康安全管理体系认证机构认证业务范围分组与关键类序号 技术组 大类代码 内容 关键类代码A 农业、林业和渔业 1 农业、林业和渔业 13 食品、饮料和烟草B 食品30 宾馆及餐馆 317 仅限金属制品18 机械及设备19 电和光学设备20 造船业21 航空航天C 机械22 其他运输设备20（仅限船舶建造）和 21（仅限航空航天器的制造）7 仅限纸制品8 出版业D 纸9 印刷业928 建设业E 建设业 34 工程服务28（仅限“住宅及非住宅建筑”和“桥梁和隧道”和“水利工程或其他未另分类的专业建筑活动”）4 纺织品及纺织制品5 皮革及皮革制品6 木材及木制品F 制造业23 其他未另分类制造业4和5（鞣制）或67 仅限纸浆及纸的制造10 焦炭及精炼石油制品的制造12 化学品、化学制品及纤维13 药品14 橡胶和塑料制品15 非金属矿物制品16 混凝土、水泥、石灰、石膏及其他G 化学品17 仅限基础金属制造7和 10（仅限“焦炉产品的制造”和“精炼石油制品的制造” ）和 12（仅限“火炸药”和“其他危险化学品的生产” ）和 13和【16（仅限“水泥制造”或“石灰和石膏的制造” ）或 17（仅限“粗钢、生铁及铁合金的制造”或“基础贵金属及其他非铁金属的制造” ） 】CNAS-SC125:2018 第 9 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施序号 技术组 大类代码 内容 关键类代码H 采矿和采石业 2 采矿和采石业2（仅限“煤炭”和“石油或天然气开采”）25 供电业26 供气业I 供应业27 供水业25（仅限“发电” ）和 26（仅限“燃气的生产” ）31 运输、仓储和通信业24 回收业J 运输和废物管理39 其他社会服务31（仅限“危险化学品运输”和“危险化品仓储” ）和【24（仅限“危险废物回收” ）或39（仅限“危险废物的收集”或“危险废物的处理和处置” ） 】29 批发和零售业；汽车、摩托、个人及家庭用品修理业32 金融中介、房地产和租赁33 信息技术35 其他服务36 公共行政管理K 服务业37 教育29（仅限“专营店中汽车用燃料的销售” ）或 35（仅限“工业清洗活动” ）或 36（仅限“消防服务活动” ）L 核 11 核燃料 11M 健康 38 健康和社会工作 38（仅限“医院医疗活动” ）CNAS-SC125:2018 第 10 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施附录 B（规范性附录）职业健康安全管理体系审核时间的确定本附录是对 CNAS-CC105 针对职业健康安全管理体系审核的补充要求。本文所修改的所有条款均体现了 CNAS-CC105 相关条款的现有要求，未修改的所有条款均未列入本附录中。B.1 定义B.1.9 有效人数有效人数由认证范围内所有人员（永久、临时和兼职）组成，包括每个班次的人员。当在认证范围内时，有效人数还应包括能够影响组织的 OHSMS 绩效，且在组织控制下或受组织影响的从事工作或工作相关活动的承包商/分包商人员。B.1.12 基于 OHS 风险的复杂程度类别对于 OHSMS，本文件的规定是以三个主要的复杂程度类别为基础，这些类别是根据影响组织审核时间的 OHS 风险的类型、数量和严重程度来划分的。 （见OHSMS 表 B.2）B.2 应用B.2.2 审核天数B.2.2.1 OHSMS 表 B.1 列出基于每天 8 小时的 OHSMS 认证审核天数计算的平均审核时间。认证机构需要遵守当地对旅途、午餐休息和工作时间的法规要求，调整天数，以达到与 OHSMS 表 B.1 相同的审核总天数。B.2.3 有效人数的计算B.2.3.1 上述有效人数是用于 OHSMS 审核时间计算的基础。有效人数确定所考虑的因素包括兼职人员、倒班人员、行政人员和所有类别的办公室职员，以及相似或重复过程人员（见 B.2.3.4） 。 “如果是季节性运营（如，收获活动、度假村和度假旅馆等） ，有效人数计算应以典型生产季节高峰的人员为计算基础。 ”不应在未考虑雇用大量非熟练人员而带来的相关风险的情况下减少审核时间（见 B.2.3.6） 。B.2.3.4 范围内相似的或重复的过程a) 当很高比例的人员从事被认为相似或相同的活动或职位时，因为人员面临类似的职业健康和安全风险（如清洁工、保安、销售、呼叫中心等） ，可允许在各公司间应用一致的基础上，在认证范围内减少人员数量。b) 一组员工从事可降低注意力并提升 OHS 风险相关水平的重复性工作时（如安装、组装、包装、分类等） ，应记录可能减少审核时间而采用的方法，包括对所有员工活动/岗位的 OHS 风险的评估。B.2.3.5 倒班工作的员工认证机构应确定审核时机并应与客户达成一致，使客户所有 OHSMS 范围内活CNAS-SC125:2018 第 11 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施动的实施有效性都得到最适当的评价，包括审核正常工作时间外的活动和不同班次的活动的需要。认证机构宜确保任何审核时间的变化都不影响审核的有效性。 （见 B3.7）B.2.3.6 临时非熟练工本条款仅适用于雇用大量临时的非熟练工取代自动化流水线的科技水平低的地区。其他认证方案（QMS、EMS）可能在此情况下减少有效人数。原则上认为这种减少不适用于 OHSMS，因为雇用临时的非熟练工是 OHS 风险的一个源头。特殊情况下，若为此而减少有效人数，则应记录理由并应在评审时为 CNAS 所获取。B.3 确定OHSMS审核时间的方法B.3.1 用于 OHSMS 初审（一阶段+二阶段）审核时间计算方法的原则包括对附录B 中附录 C 表格的理解。附录 C 是基于有效人数（见 B.2.3 条关于计算有效人数的指南）和组织所处行业相关的 OHS 风险类别，且未提供最少或最多审核时间。OHSMS 表 B.2 展示了基于 OHS 风险的行业与 OHS 风险复杂程度的关系注：通常的做法是第2 阶段审核时间多于第 1阶段审核时间B.3.2 使用适当的系数，OHSMS 表 B.1 可作为监督审核（B.5 条款）和再认证审核（B.6 条款）审核时间的计算基础B.3.3 认证机构应有程序为审核客户相关过程分配充足时间。经验显示，除了人数，实施有效审核所需时间还取决于其他 OHSMS 因素。这些因素在 B.8 条款中有更深入的探讨。B.3.4 本强制性文件列出了在确定实施审核所需时间时宜考虑的因素。认证机构需在申请评审阶段、一阶段后、整个认证周期、再认证时检查各种因素对审核时间的潜在影响，而不论是何种审核类型。因此，显示有效人数和 OHS 风险类别关系的OHSMS 表 B.1 和表 B.2 不能单独使用。这些表为进一步的审核策划和为各种审核类型的审核时间的调整提供了框架。B.3.5 对于 OHSMS 审核，基于组织的有效人数以及行业中典型组织的 OHS 风险的类型、数量和严重程度确定的审核时间是适宜的。OHSMS 表 B.1 和表 B.2 提供了用于策划过程的框架。管理体系审核时间还宜针对每个被审核组织的特定因素进行调整。B.3.6 确定 OHSMS 审核时间的起点应以有效人数为基础，然后针对适用于被审核组织的特定因素进行调整，每个因素都赋予增加或减少的权重修正基础数据。在所有状况下，确定 OHSMS 审核时间的原则，包括所做的调整，都应予以记录。认证机构宜确保审核时间的任何变化不影响审核有效性。若产品/服务实现过程是倒班运行的，认证机构对每个班次的审核程度取决于每个班次从事的过程、伴随的 OHS风险、客户证实的对每个班次的控制水平。为了审核的有效实施，在第一个认证周期内，至少应对正常办公时间内的一个班次和正常办公时间以外的一个班次进行审CNAS-SC125:2018 第 12 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施核。对于后续周期的监督审核，认证机构可根据组织的 OHSMS 的成熟度决定是否对第二个班次进行审核。若可能，建议推迟审核开始时间以在 8 小时内覆盖两个班次。考虑不审核第二班次的风险，应记录不审核第二个班次的正当理由。B.3.7 使用本附录表格确定的 OHSMS 审核时间不应包括实习、专家、观察员所用的时间B.3.8 OHSMS 的减少审核时间不得超过 OHSMS 表 B.1 确定时间的 30%。B.4 OHSMS初次认证审核（ 1阶段加2阶段）B.4.2 OHSMS 表 B.1 提供了 OHSMS 初次审核（阶段 1+阶段 2）估计的审核时间的起点。B.4.5 认证审核可包括远程审核技术，如基于交互式网络的协作; 网络会议，电话会议和/或客户流程的电子验证。这些仅限于审查文件 /记录及面谈职员和工人的远程活动，应在审核计划中标明。远程审核活动所用时间可计入管理体系审核总时间。如果认证机构计划进行一次远程审核活动所用的时间超过管理体系审核计划现场审核时间的 30%，认证机构应说明审核计划的理由，并保留该理由的记录，该记录应提供给认可机构审查（见 CNAS-CC14） 。现场活动和 OHS 风险控制不能采取远程审核方式。注1：管理体系审核时间是指分配给单个场所的管理体系审核时间。虚拟或远程场所的电子审核被认为是远程审核，即使电子审核是在客户组织的所在地（物理或虚拟）进行的。注2：无论采用何种远程审核技术，客户组织都应在物理场所存在的情况下每年接受一次实地访问。注3：二阶段审核不能少于1 个审核人日。B.5 监督审核在最初三年的认证周期中，对于某个组织的监督审核的审核时间应与初始认证审核（第 1 阶段 +第 2 阶段）所用审核时间成正比，每年监督的时间总量约为初始认证审核所用审核时间的 1/3。作为每次监督审核的一部分，认证机构应获取与其管理体系相关的最新客户数据。监督审核所策划的审核时间应至少在每次监督和再认证审核时进行评审，以考虑组织变更，系统成熟度等。评审证据包括对管理体系审核的审核时间任何调整的理由，并予记录。注：监督审核时间不能少于1个审核人日。B.6 再认证再认证审核的审核时间是基于组织的最新信息对组织实施初始认证审核（阶段1+阶段 2）所需审核时间的 2/3， （即不是原始的初次认证审核时间的 2/3） 。管理体系的审核时间应考虑管理体系绩效评价的结果（CNAS-CC01/ISO/IEC 17021-1） 。对管理体系绩效评价并不构成再认证审核的审核时间的一部分。CNAS-SC125:2018 第 13 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施注：再认证审核时间不能少于1个审核人日。B.7 个性化的第二个和后续的认证周期不适用于 OHSMS。B.8 OHSMS审核时间调整因素B.8.1 应考虑的额外因素包括但不限于：i) 增加 OHSMS 审核时间a) 涉及实施工作的多个建筑物或场所的复杂后勤。例如，一个独立的设计中心；b) 员工使用多种语言（需要翻译或妨碍审核员独立工作） ；c) 相对于员工数量，场所很大（如，伐木场） ；d) 法规要求高（例如航空航天，核能，炼油和化学工业，渔船，采矿，食品，药物等） ；e) 体系覆盖着高度复杂的过程或数量较多的互不相同的活动；f) 需要访问临时场所来确认拟认证的管理体系固定场所的活动；g) 利益方的意见；h) 事故和职业病发生率高于行业平均水平；i) 组织的场所存在大量人员（如：医院、学校、机场、火车站、港口、公共交通运输） ；j) 组织正面临与 OHS 相关的法律诉讼（取决于所涉及风险的严重程度和影响） ；k) （分）承包商公司及其雇员临时性地大量出现，导致复杂程度或 OHS风险增加（如：定期启停的炼油厂、化工厂、钢铁厂和其他大型工业联合体） ；l) 根据适用的国家法规和/或风险评估文件，危险物质存在的数量使工厂面临重大工业事故的风险；m) （认证）范围内包含境外场所的组织（如果不熟悉法律法规和语言） 。ii) 减少 OHSMS 审核时间a) 体系成熟；b) 对客户组织的管理体系有预先了解（如：由相同的认证机构对其另一个自愿性 OHSMS 方案已进行了认证） ；c) 客户为 OHS 认证所做的准备（例如，已接受国家主管部门定期对其进行强制性政府 OHSMS 方案的审核） ；d) 相对于员工数，现场很小（如：仅有办公楼） 。认证机构在确定审核时间时，宜考虑客户的体系、过程和产品或服务的所有属 性，并根据这些因素合理调整审核时间，同时能够证明审核时间的增加或减少对于CNAS-SC125:2018 第 14 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施有 效审核是合理的。增加审核时间的因素与减少审核时间的因素对审核时间的影响可以相互抵消。所有本条款要求有关的决定应予记录。注1：缩减审核时间的因素在对每个客户组织的每次审核时间计算中仅能使用一次。注2：在CNAS-CC106 中讨论了整合管理体系审核时间计算要关注的其他因素。B.9 临时场所B.9.2 临时场所可以是较大的项目管理现场，也可以是较小的服务/安装现场。认证机构宜评估 OHSMS 对与客户运行相关的管理体系风险的控制失效所产生的风险，根据该风险评估的结果来确定是否需要访问这些临时场所以及抽样的范围与程度。所选取的临时场所样本宜代表客户的认证范围、能力需求和不同服务的范围，并已考虑了活动的规模和类型和相关的管理体系风险、以及项目进行的不同阶段。B.9.3 通常会进行临时场所的现场审核。但是，可以考虑采用以下方法作为替代方案，以取代与见证运行控制和其他 OHSMS 活动无关的现场审核部分：i) 与客户和/或其顾客面谈或进行会议或电话会议 ；ii) 临时现场活动的文件审查；iii) 远程访问电子场所，其中包含与 OHSMS 和临时场所评审相关的记录或其他信息；iv) 使用视频和电话会议以及其他技术，使能够实施有效的远程审核。B.10 OHSMS多场所审核时间B.10.1 对于在多个场所运作的职业健康安全管理体系，认证机构应基于评价与认证范围内各场所开展的活动和过程相关的职业健康安全风险水平，来确定是否允许进行场所抽样。此类评价的记录和所作决定的原理应在评审时为认可机构所获取。B.10.2 OHSMS 多场所认证要求，包括何时允许抽样和何时不允许抽样，都包含在CNAS-CC11 文件中，它详述了不同情况下的多场所组织管理体系审核和认证要求，其中所有涉及 CNAS-CC105 的内容应以本附录 B 修订后的为准。每个场所占总时间的比例应考虑到一些管理体系过程与该场所无关的情况。B.10.3 结合 B.10.2 条款B.11 对外部提供的职能或流程的控制（外包）B.11.1 如果一个组织外包了部分职能或流程，则认证机构有责任获取证据，证明组织已有效地确定了欲施加控制的类型和程度，以确保外部提供的职能或流程不会对 OHSMS 的有效性产生不利影响，包括组织控制其 OHS 风险的能力以及遵守法律要求的承诺。B.11.2 认证机构将审核和评价组织的 OHSMS 对外包活动管理的有效性，以及外CNAS-SC125:2018 第 15 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施包活动对其自身活动和流程的 OHS 绩效和符合性要求所带来的风险。这可能包括基于以下内容，收集的来自外包方有关有效程度的反馈：组织对这些外部供方的评价、选择、绩效监视和再评价的应用准则，这些准则是以他们按照特定要求提供职能或过程的能力为基础，并与法律要求一致，以及外部供方可能对组织控制其自身 OHS 风险的能力产生不利影响的风险B.11.3 即使不需要审核外包方完整的管理体系，认证机构也应考虑组织 OHSMS范围内的外包给外部供方的过程或职能，以策划和完成一个有效的审核。B.11.4 认证机构应在审核方案制定过程中对此做出规定，并在初审期间及每次监督和再认证审核前，进一步核实。 OHSMS 表 B.1职业健康安全管理体系有效人数， OHS 风险类别和审核时间之间的关系有效人数 审核时间第一阶段第二阶段（天） 有效人数 审核时间第一阶段第二阶段（天）高 中 低 高 中 低1-5 3 2.5 2.5 626-875 17 13 106-10 3.5 3 3 876-1175 19 15 1111-15 4.5 3.5 3 1176-1550 20 16 1216-25 5.5 4.5 3.5 1551-2025 21 17 1226-45 7 5.5 4 2026-2675 23 18 1346-65 8 6 4.5 2676-3450 25 19 1466-85 9 7 5 3451-4350 27 20 1586-125 11 8 5.5 4351-5450 28 21 16126-175 12 9 6 5451-6800 30 23 17176-275 13 10 7 6801-8500 32 25 19276-425 15 11 8 8501-10700 34 27 20426-625 16 12 9 >10700 遵循上述递进规律注1：审核时间分别显示对高、中、低OHS风险的审核。注2：OHSMS表B.1中的人数应视为连续变化,而不是阶梯式变化。即如果绘制一个曲线图，线段的起点宜来自表格上一栏的数值。曲线图的起点是人数1对应的2.5天。如果计算结果是小数，宜将数字调整为最接近的半天（如：将5.3个审核人日调整为5.5个审核人日， 5.2个审核人日调整为5个审核人日）。注3：另见条款 B.1.9和B.2.3。CNAS-SC125:2018 第 16 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施表 B.2业务类别和 OHS 风险复杂程度分类的关系示例风险级别 业务类别高 捕鱼（近海、沿海捕捞和潜水捕捞）采矿和采石焦炭和精炼石油产品的制造石油和天然气开采纺织品及纺织制品的皮革鞣制纸制造的制浆部分，包括纸张回收处理炼油化学品（包括杀虫剂，电池和蓄电池的制造） ，和药品玻璃纤维制造天然气生产，储存和分配发电和配电核储存大量有害物质非金属加工和产品覆盖陶瓷，混凝土，水泥，石灰，石膏等金属的初级生产冷热成型和金属制造金属结构的制造和组装造船厂（取决于活动可能会是中风险）航天工业汽车工业制造武器和爆炸物回收危险废物有害和无害的废物处理，例如焚化等污水和污水处理工业和民用建筑和拆除（包括水电和空调安装活动的完整建筑）屠宰场运输和分配危险物品（通过陆地，空中和水上）国防活动/危机管理医疗/医院/兽医/社会工作CNAS-SC125:2018 第 17 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施风险级别 业务类别中 水产养殖（在各种水环境中繁殖，饲养和收获植物和动物）捕鱼（近海捕鱼时高风险）农业/林业（取决于活动可能是高风险）食品，饮料和烟草加工纺织品和服装，除了制革制造木材和木制品，包括制造木板，处理/浸渍木材纸生产和纸制品，不包括制浆非金属加工和覆盖玻璃，陶瓷，粘土等的制品通用机械工程装配金属制品的制造除金属初级生产和一般机械工程外的金属加工产品的表面和其他化学处理（取决于处理方法和部件尺寸，可能是高风险）为电子行业生产印刷电路裸板橡胶和塑料注塑，成型和组装电气和电子设备组装运输设备的制造及其修理 - 公路，铁路和航空（取决于设备的大小，可能是高风险）（无害垃圾的）回收，堆肥，填埋取水，净化和分配，包括河流管理（注意商业污水处理被评为高风险）化石燃料的批发和零售（取决于燃料的数量，可能是高风险）旅客运输（空运、陆运、海运）一般货物运输和分配（陆运、空运、水运）通常是一般商业服务的一部分的工业清洁、卫生清洁、干洗自然科学和技术科学的研究和开发（取决于业务类别，可能是高风险） 。技术测试和实验室酒店，休闲服务和个人服务不包括餐馆低 教育服务（取决于教学活动的对象，可能是高风险或低风险）公司活动和管理，总部和控股公司的管理批发和零售（取决于产品，可能是中风险或高风险，如，燃料）除工业清洁、卫生清洁、干洗和教育服务以外的一般商业服务运输和分配 - 管理服务，没有实际的船队/车队管理工程服务（根据服务类型，可能是中风险）电信和邮政服务餐馆和露营商业地产代理，物业管理社会科学和人文科学研究与开发公共行政，地方政府金融机构，广告代理OHS 风险的复杂性类别本文件中的条款规定是根据 OHS 风险的三个主要复杂性类别，这些类别基于从根本上影响组织审核时间的 OHS 风险的性质和严重程度。这三种类型是：高风险OHS 风险具有重大程度和严重性（通常是建筑业，重型制造或加工CNAS-SC125:2018 第 18 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施型组织） ，中风险OHS 风险具有中等程度和严重性（通常是有一些重大风险的轻型制造组织） ，和低风险OHS 风险具有低等程度和严重性（通常是基于办公室的组织） 。表 B.1 涵盖了 OHS 风险的上述三个复杂性类别。表 B.2 提供了上述 OHS 风险的三个复杂性类别与通常属于该类别的行业部门之间的联系。认证机构应该认识到并非所有特定部门的组织都会处于相同的 OHS 风险类别。认证机构应允许其合同评审程序具有灵活性，以确保在确定 OHS 风险的复杂性类别时考虑组织的具体活动。例如，尽管造船业中的许多企业应该被归类为“高风险” ，但仅具有较低复杂性活动的小型碳纤维船只制造组织可以被归类为“中风险” 。认证机构应记录所有降低特定业务部门组织的 OHS 风险复杂性类别的案例。注：组织OHS风险的复杂性类别也可能与OHSMS控制风险失败的后果相关：高风险管理失败可能会使生命处于危险中或导致严重伤害或疾病，中风险管理失败可能会导致伤害或疾病，及低风险管理失败可以导致轻微伤害或疾病。CNAS-SC125:2018 第 19 页 共 23 页2018 年 XX 月 XX 日 发布 2018 年 XX 月 XX 日 实施附录 C（规范性附录）合规性作为经认可的 OHSMS 认证的一部分C.0 引言C.01 综合考虑各种观点，下述 “合规性”定义适用：用以实现预期结果的法规的符合性。尽管 OHSMS 认证是针对适用的 OHSMS 标准要求进行的符合性认证，不是法规符合性的担保（也不是任何其他的控制形式，包括政府或其他类型的合规性检查或其他形式的认证或检验） ，它却是一种可证实的实现并保持了合规的有效手段。普遍观点认为，经认可的 OHSMS 认证意味着，一个独立的第三方机构已评估并证实了组织为确保实现包括合规性在内的承诺，已建立了有效的 OHSMS。正在发生的或潜在的与适用法规要求的不符合可能暴露了组织内部管理控制的缺失，组织的 OHSMS 及其与标准的符合性应该被慎重评判。C.02 本附录描述了组织经认可的 OHSMS 认证以及组织与适用的法规要求符合程度的关系。C.1 证机构宜如何审核 OHSMS的合规性C.1.1 认证机构应该通过合格评定过程，评估组织与 OHSMS 标准要求的符合性，尤其当涉及合规性时，除非证实了这些要求的符合性，否则不应通过认证。认证机构实施的认证、后续的监督和再认证审核应遵从上述审核原则。C.1.2 至于如何保持文件和记录的审核与在运行的现场活动（如装置的巡查和其他工作现场的巡视）中对 OHSMS 实施的评价之间的平衡，认证机构应该确保充分实施了有效的 OHSMS 审核。C.1.3 因为每个组织情况不同，没有准则来说明应该采用什么样的比例关系。然而，经常花费太多的审核时间在办公室评审上显然是有问题的，这可能导致与合规相关事项的 OHSMS 有效性评价不够充分，也可能导致忽视较差的运行表现，导致在认证过程中失信于利益相关方。认证机构应该通过一个适当的监督程序，确保在通常三年的认证周期内，保持认证的符合性。认证机构的审核员应该基于组织体系的实际运行验证其合规性管理，而不能仅依赖于策划的或预期的结果。C.1.4 任何不能证实其初始或持续的法规符合性承诺的组织，不应通过认证或通过认证机构持续证明其满足 OHSMS