准备好领略ISO27001认证硬件有哪些产品的风采了吗?我们的视频将带您领略产品的每一个细节,从外观到内在,从功能到性能,让您了解它的独特之处。


以下是:ISO27001认证硬件有哪些的图文介绍

ISO27001认证硬件有哪些



《IATF16949-2016标准完整版》由会员分享,可在线阅读,更多相关《IATF16949-2016标准完整版(47页珍藏版)》请在人人文库网上搜索。1、汽车质量管理体系标准IATF16949汽车生产件及相关服务件组织的质量管理体系要求国际汽车行动小组版2016年10月1日1/46目录引言71范围111.1范围-汽车行业对ISO9001:2015的补充2规范性引用文件112.1规范性引用标准和参考性引用标准3术语和定义113.1汽车行业的术语和定义4组织环境144.1理解组织及其环境144.2理解相关方的需求和期望144.3确定质量管理体系的范围144.3.1确定质量管理体系的范围补充4.3.2顾客特殊要求4.4质量管理体系及其过程154.4.1154.4.1.1产品和过程的符合性4.42、.1.2产品5领导作用165.1领导作用和承诺165.1.1总则165.1.1.1公司责任5.1.1.2过程有效性和效率5.1.1.3过程拥有者5.1.2以顾客为关注焦点165.2方针165.2.1制定质量方针165.2.2沟通质量方针165.3组织的岗位、职责和权限175.3.1组织的岗位、职责和权限补充5.3.2产品要求和纠正措施的出现和权限6策划176.1应对风险和机遇的措施176.1.1和6.1.2176.1.2.1风险分析6.1.2.2措施6.1.2.3应急计划6.2质量目标及其实现的策划186.2.1和6.2.2193、6.2.2.1质量目标及实施的策划补充6.3变更的策划192/467支持197.1资源197.1.1总则197.1.2人员197.1.3基础设施197.1.3.1工厂、设施及设备策划7.1.4过程运行环境207.1.4.1过程操作的环境补充7.1.5监视和测量资源207.1.5.1总则207.1.5.1.1测量系统分析7.1.5.2测量可追溯性207.1.5.2.1校准/验证记录7.1.5.3实验室要求7.1.5.3.1内部实验室7.1.5.3.2外部实验室7.1.6组织的知识227.2能力227.2.1能力补充7.2.2能力在职培训7.24、.3内部审核员能力7.2.4第二方审核员能力7.3意识237.3.1意识补充7.3.2员工激励和授权7.4沟通237.5成文信息237.5.1总则237.5.1.1质量管理体系文件7.5.2创建和更新247.5.3成文信息的控制247.5.3.1和7.5.3.27.5.3.2.1记录保留7.5.3.2.2工程规范8运行248.1运行的策划和控制248.1.1运行策划和控制补充8.1.2保密8.2产品和服务的要求258.2.1顾客沟通258.2.1.1顾客沟通补充8.2.2产品和服务要求的确定268.2.2.1产品和服务要求的确定补充3/468.5、2.3产品和服务要求的评审268.2.3.1268.2.3.1.1产品和服务要求的评审补充8.2.3.1.2顾客指定的特殊特性8.2.3.1.3组织制造可行性8.2.3.2268.2.4产品和服务要求的更改268.3产品和服务的设计和开发268.3.1总则268.3.1.1产品和服务的设计和开发补充8.3.2设计和开发策划278.3.2.1设计和开发策划补充8.3.2.2产品设计技能8.3.2.3带有嵌入式软件的产品开发8.3.3设计和开发输入278.3.3.1产品设计输入8.3.3.2制造过程设计输入8.3.3.3特殊特性8.3.4设计和开发控制288.6、3.4.1监视8.3.4.2设计和开发确认8.3.4.3原型样件方案8.3.4.4产品批准过程8.3.5设计和开发输出288.3.5.1设计和开发输出补充8.3.5.2制造过程设计输出8.3.6设计和开发更改308.3.6.1设计和开发更改补充8.4外部提供的过程、产品和服务的控制318.4.1总则318.4.1.1总则补充8.4.1.2供应商选择过程8.4.1.3顾客指定的货源(也称“指向性购买”)8.4.2控制类型和程度318.4.2.1控制的类型和程度补充8.4.2.2法律法规要求8.4.2.3供应商质量管理体系开发8.4.2.3.1汽车产品相关软件或带有嵌7、入式软件的汽车产品8.4.2.4供应商监视8.4.2.4.1第二方审核8.4.2.5供应商开发8.4.3外部供应商的信息338.4.3.1外部供应商的信息补充4/468.5生产和服务提供348.5.1生产和服务提供的控制348.5.1.1控制计划8.5.1.2标准化作业作业指导书和目视标准8.5.1.3作业准备验证8.5.1.4停工后的验证8.5.1.5生产维护8.5.1.6生产工装及制造、试验、检验工装和设备的管理8.5.1.7生产排程8.5.2标识和可追溯性368.5.2.1标识和可追溯性补充8.5.3顾客或外部供应商的财产368.5.4防护368.5.8、4.1防护补充8.5.5交付后活动378.5.5.1服务信息的反馈8.5.5.2与顾客的服务协议8.5.6更改控制378.5.6.1更改控制补充8.5.6.1.1过程控制的临时更改8.6产品和服务的放行388.6.1产品和服务的放行补充8.6.2全尺寸检验和功能试验8.6.3外观项目8.6.4外部提供的产品和服务符合要求的验证和接受8.6.5法律法规的符合性8.6.6接收准则8.7不合格输出的控制388.7.1388.7.1.1顾客的让步授权8.7.1.2不合格的控制顾客规定的过程8.7.1.3可疑产品的控制8.7.1.4返工产品的控制8.7.1.5返9、修产品的控制8.7.1.6顾客通知8.7.1.7不合格品的处置8.7.2409绩效评价409.1监视、测量、分析和评价409.1.1总则409.1.1.1制造过程的监视和测量9.1.1.2统计工具的确定9.1.1.3统计概念的应用5/469.1.2顾客满意419.1.2.1顾客满意补充9.1.3分析与评价419.1.3.1优先级9.2内部审核429.2.1和9.2.2429.2.2.1内部审核方案9.2.2.2质量管理体系审核9.2.2.3制造过程审核9.2.2.4产品审核9.3管理评审429.3.1总则429.3.1.1管理评审补充9.3.210、管理评审输入439.3.2.1管理评审输入补充9.3.3管理评审输出439.3.3.1管理评审输出补充10改进4310.1总则4310.2不合格和纠正措施4410.2.1和10.2.24410.2.3问题解决10.2.4防错10.2.5保修管理体系10.2.6顾客投诉和使用现场失效试验分析10.3持续改进4510.3.1持续改进补充附录A:控制计划A.1控制计划的阶段A.2控制计划的要素附录B:参考书目汽车行业补充(略)特别说明:本标准正文中,方框内的内容为汽车行业QMS的特定要求。6/46引言0.1总则采用质量管理体系是组织的一项战略决策,11、能够帮助其提高整体绩效,为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系的潜在益处是:a)稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力;b)促成增强顾客满意的机会;c)应对与组织环境和目标相关的风险和机遇;d)证实符合规定的质量管理体系要求的能力。本标准可用于内部和外部各方。实施本标准并非需要:统一不同质量管理体系的架构;形成与本标准条款结构相一致的文件;在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。本标准采用过程方法,该方法结合了“策划实施检查处置”(PDCA)循环和基于风险的思维。过程方法使组织能够策划过程及其相互作12、用。PDCA循环使组织能够确保其过程得到充分的资源和管理,确定改进机会并采取行动。基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素,采取控制,限度地降低不利影响,并限度地利用出现的机遇(见附录A.4)。在日益复杂的动态环境中持续满足要求,并针对未来需求和期望采取适当行动,这无疑是组织面临的一项挑战。为了实现这一目标,组织可能会发现,除了纠正和持续改进,还有必要采取各种形式的改进,如突破性变革、创新和重组。在本标准中使用如下助动词:“应”表示要求;“宜”表示建议;“可”表示允许;“能”表示可能或能够。“注”的内容是理解和说明有关要求的指南。0.2质13、量管理原则本标准是在GB/T19000所阐述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该原则对组织的重要性的依据、应用该原则的主要益处示例以及应用该原则提高组织绩效的典型措施示例。质量管理原则是:以顾客为关注焦点;领导作用;全员积极参与;过程方法;改进;循证决策;关系管理。7/460.3过程方法0.3.1总则本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法,通过满足顾客要求增强顾客满意。采用过程方法所需考虑的具体要求见4.4。将相互关联的过程作为一个体系加以理解和管理,有助于组织有效和地实现其预期结果。这种方法使组织能够对其体系的过程之间相互关联和相14、互依赖的关系进行有效控制,以提高组织整体绩效。过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。可通过采用PDCA循环(见0.3.2)以及始终基于风险的思维(见0.3.3)对过程和整个体系进行管理,旨在有效利用机遇并防止发生不良结果。在质量管理体系中应用过程方法能够:a)理解并持续满足要求;b)从增值的角度考虑过程;c)获得有效的过程绩效;d)在评价数据和信息的基础上改进过程。单一过程的各要素及其相互作用如图1所示。每一过程均有特定的监视和测量检查点以用于控制,这些检查点根据相关的风险有所不同。输入源前序过程例如内部或外部15、供方、顾客或其他有关相关方的过程输入物质能量信息例如以材料、资源或要求的形式存在起点终点活动活动输出物质能量信息例如以产品、服务或决策的形式存在可能用于监视和测量绩效的可能控制和检查点输出接收方后续过程例如内部或外部顾客或其他有关相关方的过程图1单一过程要素示意图8/460.3.2PDCA循环PDCA循环能够应用于所有过程以及整个质量管理体系。图2表明了本标准第4章至第10章是如何构成PDCA循环的。质量管理体系(4)组织及其环境(4)支持(7)运行(8)策划实施顾客要求策划(6)领导作用绩效评价(5)(9)处置检查有关相关方的需求和期望改进(10)(4)注:括号中的数字表示本标准的相应16、章节。图2本标准的结构在PDCA循环中的展示PDCA循环可以简要描述如下:顾客满意质量管理体系的结果产品和服务策划(Plan):根据顾客的要求和组织的方针,建立体系的目标及其过程,确定实现结果所需的资源,并识别和应对风险和机遇。实施(Do):执行所做的策划;检查(Check):根据方针、目标、要求和所策划的活动,对过程以及形成的产品和服务进行监视和测量(适用时),并报告结果;处置(Act):必要时,采取措施提高绩效。0.3.3基于风险的思维基于风险的思维(见A.4)是实现质量管理体系有效性的基础。本标准以前的版本已经隐含基于风险思维的概念,例如:采取措施潜在的不合格,对发生的不合17、格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。为了满足本标准的要求,组织需策划和实施应对风险和机遇的措施。应对风险和机遇,为提高质量管理体系有效性、获得改进结果以及防止不利影响奠定基础。某些有利于实现预期结果的情况可能导致机遇的出现,例如:有利于组织吸引顾客、开发新产品和服务、9/46减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响,不确定性可能有正面的影响,也可能有负面的影响。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。0.4与其他管理体系标准的关系本标准采用ISO制定的管理体系标准框架,以提高与其他管理18、体系标准的协调一致性(见A.1)。本标准使组织能够使用过程方法,并结合PDCA循环和基于风险的思维,将其质量管理体系与其他管理体系标准要求进行协调或一体化。本标准与GB/T19000和GB/T19004存在如下关系:GB/T19000质量管理体系基础和术语为正确理解和实施本标准提供必要基础;GB/T19004追求组织的持续成功质量管理方法为选择超出本标准要求的组织提供指南。附录B给出了SAC/TC151制定的其他质量管理和质量管理体系标准(等同采用ISO/TC176质量管理和质量保证技术委员会制定的国际标准)的详细信息。本标准不包括针对环境管理、职业健19、康和管理或财务管理等其他管理体系的特定要求。在本标准的基础上,已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求,而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章条内容与之前版本(GB/T8/ISO9001:2008)章条内容之间的对应关系见ISO/TC176/SC2(国际标准化组织/质量管理和质量保证技术委员会/质量体系分委员会)的公开网站:www.iso.org/tc176/sc02/public。10/46质量管理体系要求1.范围本标准为下列组织规定了质量管理体系要求:a)需要证实其具有稳定提供满足顾20、客要求及适用法律法规要求的产品和服务的能力;b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1:本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称作法定要求。1.1范围-汽车行业对ISO9001:2015的补充本汽车QMS标准规定了用于汽车相关产品(包括装有嵌入式软件的产品)的设计和开发、生产,以及(相关时)装配、安装和服务的质量管理体系要求。本汽车QMS标准适用于制造顾客指定生产件21、、服务件和/或配件的组织的现场。应当在整个汽车供应链中实施本汽车QMS标准。2.规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其版本(包括所有的修改单)适用于本文件。GB/T6质量管理体系基础和术语(ISO9000:2015,IDT)2.1规范性引用标准和参考性引用标准附录A:(控制计划)为本汽车QMS标准的规范性部分附录B:(参考书目汽车行业补充)为参考性部分,提供了有助于理解或使用本汽车QMS标准的附加信息。3.术语和定义GB/T6界定的术语和22、定义适用于本文件。3.1汽车行业的术语和定义配件在交付给终顾客之前(或之后),与车辆或动力总成以机械或电子方式相连的顾客指定的附加部件(如:定制地垫、车厢衬、轮罩、音响系统加强件、天窗、尾翼、增压器等等)。产品质量先期策划(APQP)对开发某一满足顾客要求的产品或服务提供支持的产品质量策划过程;APQP对开发过程具有指导意义,并且是组织与其顾客之间共享结果的标准方式;APQP涵盖的项目包括设计稳健性,设计试验和规范符合性,生产过程设计,质量检验标准,过程能力,生产能力,产品包装,产品试验和操作员培训计划。售后市场零件并非由OEM为服务件应用而采购或放行的替换零件,可能按照或未按照原23、始设备规范进行生产。授权对某(些)人的成文许可,规定了其在组织内部授予或拒绝权限或制裁有关的权利和责任。挑战(原版)件具有已知规范、经校准并且可追溯到标准的零件,其预期结果(通过或不通过)用于确认防错装置或检具(如通止规)的功能性。控制计划11/46对控制产品制造所要求的系统及过程的成文描述(见附录A)。顾客要求顾客规定的一切要求(如:技术、商业、产品及制造过程相关要求;一般条款与条件;顾客特殊要求等等)。顾客特殊要求(CSR)对本汽车QMS标准特定条款的解释或与该条款有关的补充要求。装配的设计(DFA)出于便于装配的考虑设计产品的过程。(例如,若产品含有较少零件,产品的装配时间则较短,24、从而减少装配成本。)制造的设计(DFM)产品设计和过程策划的整合,用于设计出可简单经济地制造的产品。制造和装配的设计(DFMA)两种方法的结合:制造的设计(DFM)-为更易生产,更高产量及改进的质量的优化设计的过程,装配的设计(DFA)为减少出错风险、降低成本并更易装配的设计优化。六西格玛设计(DFSS)系统化的方法、工具和技术,旨在稳健设计满足顾客期望并且能够在六西格玛质量水平生产的产品或过程。具有设计责任的组织有权制定一个新的或更改现有的产品规范的组织。注:该职责包括在顾客指定的应用范围内,试验并验证设计性能。防错为防止制造不合格产品而进行的产品和制造过程的设计及开发。升级过程用于在组织内25、部强调或触发特定问题的过程,以便适当人员可对这些情况作出响应并监控其解决。故障树分析法(FTA)分析系统非理想状态的演绎故障分析法。通过创建整个系统的逻辑框图,故障树分析法显示出各故障、子系统及冗余设计要素之间的关系。实验室用于检验、试验或校准的设施,可能包括但不限于化学、冶金、尺寸、物理、电性能或可靠性试验。试验室范围包含下列内容的受控文件:*试验室有资格进行的特定试验、评价或校准;*用来进行上述活动的设备的清单;以及*用来进行上述活动的方法和标准的清单。制造制作或加工的过程*生产原材料;*生产件或服务件;*装配;或*热处理、焊接、涂漆、电镀或其他表面处理服务。制造可行性对拟建项目的分析和评26、价,以确定该项目是否在技术上是可行的,能够制造出符合顾客要求的产品。这包括12/46但不限于以下方面(如适用):在预计成本范围内;是否必要的资源、设施、工装、产能、软件及具有所需技能的人员,包括支持功能,是或者计划是可用的。制造服务试验、制造、分销部件和组件并为其提供维修服务的公司。多方论证方法从可能会影响一个团队如何管理过程的所有相关方获取输入信息的方法,团队成员包括来自组织的人员,也可能包括顾客代表和供应商代表;团队成员可能来自组织内部或外部;若情况许可,可采用现有团队或特设团队;对团队的输入可能同时包含组织输入和顾客输入。未发现故障(NTF)表示针对服务期间被替换的零件,经车辆或零件制造27、商分析,满足“合格品”的全部要求(亦称为“未发现错误或“故障未发现”)。外程由外部组织履行的一部分组织功能(或过程)。周期性检修用于防止发生重大意外故障的维护方法,此方法根据故障或中断历史,主动停止使用某一设备或设备子系统,然后对其进行拆卸、修理、更换零件、重新装配并恢复使用。预测性维护通过对设备状况实施周期性或持续监视来评价在役设备状况的一种方法或一套技术,以便预测应当进行维护的具体时间。超额运费合同交付之外发生的超出成本或费用。注:它可能是由于方法、数量、未按计划或延迟交付等原因引起的。性维护为了设备失效和非计划性生产中断的原因而策划的定期活动(基于时间的周期性检验和检修),它28、是制造过程设计的一项输出。产品适用于产品实现过程产生的任何预期输出。产品与产品设计和制造有关的标准,确保产品不会对顾客造成伤害或危害。生产停工制造过程空闲的情况,时间跨度可从几个小时到几个月不等。反应计划检测到异常或不合格事件时,控制计划中规定的行动或一系列步骤。外部场所支持现场并且为非生产过程发生的场所。服务件按照OEM规范制造的,由OEM为服务件应用而采购或放行的替换件,包括再制造件。现场发生增值制造过程的场所。13/46特殊特性可能影响性或产品法规符合性、可装配性、功能、性能、要求或产品的后续处理的产品特性或制造过程参数。特殊状态一种顾客识别分类的通知,分配给由于重大质量29、或交付问题,未能满足一项或多项顾客要求的组织。支持功能对同一组织的一个(或多个)制造现场提供支持的(在现场或外部场所进行的)非生产活动。生产维护一个通过为组织增值的机器、设备、过程和员工,维护并改善生产及质量体系完整性的系统。权衡曲线用于理解产品各设计特性的关系并使其相互沟通的一种工具。产品一个特性的性能映像于Y轴,另一特性的性能映像于x轴,然后可绘制出一条曲线,显示产品相对于这两个特性的性能。权衡过程绘制并使用产品及其性能特性的权衡曲线的一种方法,这些特性确立了设计替代方案之间的顾客、技术及经济关系。4.组织环境4.1理解组织及其环境组织应确定与其宗旨和战略方向相关并影响其实现30、质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。注1:这些因素可能包括需要考虑的正面和负面要素或条件。注2:考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。注3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。4.2理解相关方的需求和期望由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定:a)与质量管理体系有关的相关方;b)与质量管理体系有关的相关方的要求。组织应监视和评审这些相关方的信息31、及其相关要求。4.3确定质量管理体系的范围组织应确定质量管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑:a)4.1中提及的各种外部和内部因素;b)4.2中提及的相关方的要求;c)组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产14/46生影响时,方可声称符合本标准的要求。4.332、.1确定质量管理体系的范围-补充支持功能,无论其在现场或外部场所(如设计中心,公司总部和配送中心),应包含在质量管理体系(QMS)范围内。本汽车标准允许的删减是ISO9001第8.3条款中的产品设计和开发要求。删除应以文件的信息的形式进行证明和保持。4.3.2顾客特殊要求应对顾客特殊要求进行评价,并将其包含在组织的质量管理体系范围内。4.4质量管理体系及其过程4.4.1组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:a)确定这些过程所需的输入和期望的输出;b)确定这些过程的顺序和相33、互作用;c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制;d)确定这些过程所需的资源并确保其可获得;e)分配这些过程的职责和权限;f)按照6.1的要求应对风险和机遇;g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;h)改进过程和质量管理体系。4.4.1.1产品和过程的符合性组织应确保所有的产品和过程,包括服务件及其外包的产品和过程,符合所有适用的顾客和法律法规要求(见第8.4.2.2)。4.4.1.2产品组织应为产品相关的产品和制造过程的管理形成文件化的过程,包括但不限于:a)产品法律法规要求的识别;b)通知顾客a)项中34、的要求;c)设计FMEA的特殊审批;d)识别产品特性;e)制造过程中相关产品特性的识别和控制;f)特别批准的控制计划和过程FMEA;g)反应计划(见9.1.1.1);h)明确职责,定义升级过程和信息流,包括管理层和顾客通知;i)组织或顾客为与产品有关的产品和制造过程中涉及的人员确定的培训;j)产品或过程的更改在实施前应获得批准,包括对产品或过程的更改带给产品的潜在影响进行评估(见ISO9001,8.3.6);k)整个供应链中关于产品的要求转移,包括顾客指定的货源(见8.4.3.1);l)整个供应链中按生产批次(至少)的产品可追溯性(见8.5.2.1);m)为新产品导入35、的经验教训。注:特殊批准是指负责批准包含相关内容文件的职能机构(通常为顾客)所作的额外批准。15/465.领导作用5.1领导作用和承诺5.1.1总则管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺:a)对质量管理体系的有效性负责;b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致;c)确保质量管理体系要求融入组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保质量管理体系所需的资源是可获得的;f)沟通有效的质量管理和符合质量管理体系要求的重要性;g)确保质量管理体系实现其预期结果;h)促使人员积极参与,指导和支持他们为质量管理体系36、的有效性作出贡献;i)推动改进;j)支持其他相关管理者在其职责范围内发挥领导作用。注:本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利组织。5.1.1.1公司责任组织应明确并实施公司责任方针,至少应包括反贿赂方针、员工行为准则以及道德准则升级政策(“举报政策”)。5.1.1.2过程有效性和效率管理者应评审产品实现过程和支持过程,以评价并改进其有效性和效率。过程评审活动及的结果应作为管理评审的输入(见9.3.2.1)5.1.1.3过程拥有者管理者应确定过程拥有者,由其负责组织的各过程和相关输出的结果。过程拥有者应了解他们的角色,并且具备胜37、任其角色的能力(见ISO9001,7.2)。5.1.2以顾客为关注焦点管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;b)确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力;c)始终致力于增强顾客满意。5.2方针5.2.1制定质量方针管理者应制定、实施和保持质量方针,质量方针应:a)适应组织的宗旨和环境并支持其战略方向;b)为建立质量目标提供框架;c)包括满足适用要求的承诺;d)包括持续改进质量管理体系的承诺。5.2.2沟通质量方针质量方针应:16/46a)可获取并保持成文信38、息;b)在组织内得到沟通、理解和应用;c)适宜时,可为有关相关方所获取。5.3组织的岗位、职责和权限管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。管理者应分配职责和权限,以:a)确保质量管理体系符合本标准的要求;b)确保各过程获得其预期输出;c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向管理者报告;d)确保在整个组织推动以顾客为关注焦点;e)确保在策划和实施质量管理体系变更时保持其完整性。5.3.1组织的岗位、职责和权限补充管理者应指定人员,赋予其职责和权限,以确保顾客的要求得到满足。这些应形成文件。这包但不限于:特殊特性的选择、设置质量目标和39、相关的培训、纠正和措施,产品设计和开发,产能分析,物流信息,顾客计分卡及顾客对接。5.3.2产品要求和纠正措施的提出和权限管理者应确保:a)负责产品符合性要求的人员有权停止装运并停止生产,以纠正质量问题;注:由于一些行业中的过程设计,并非总是能立即停止生产。在这种情况下,必须对受影响批次进行控制,以防将其发运给顾客。b)立即把不符合要求的产品或过程通报给负有纠正措施职责和权限的人员,以确保避免将不合格产品发运给顾客。并确保所有潜在不合格产品得到识别与控制;c)所有班次的生产作业都安排有负责确保产品要求符合性的负责人或代理职责人员。6.策划6.1应对风险和机遇的措施6.1.1在策划质40、量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:a)确保质量管理体系能够实现其预期结果;b)增强有利影响;c)或减少不利影响;d)实现改进。6.1.2组织应策划:a)应对这些风险和机遇的措施;b)如:1)在质量管理体系过程中整合并实施这些措施(见4.4);2)评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1:应对风险可选择规避风险,为寻求机遇承担风险,风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。17/46注2:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、41、建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。6.1.2.1风险分析组织应在风险分析中至少包括从产品召回、产品审核、使用现场的退货和维修、投诉、报废及返工中吸取的经验教训。组织应保留形成文件的信息,作为风险分析的结果的证据。6.1.2.2措施组织应确定并实施措施,以潜在不合格的原因,防止不合格发生。措施应与潜在问题的严重程度相适应。组织应建立一个用于减轻风险负面影响的过程,过程包括以下方面:a)确定潜在不合格及其原因;b)评价防止不合格发生的措施的需求;c)确定并实施所需的措施;d)所采取措施的成文信息;e)评审所采取的措施的有效性;f)利用取得的经验教训类似过




博慧达ISO9000认证有限公司 湖北荆门ISO9000认证等产品生产加工的公司,拥有完整、科学的质量管理体系。博慧达ISO9000认证有限公司的诚信、实力和产品质量获得业的认可。欢迎各界朋友莅临参观、指导和业务洽谈。厂家直供真材实料看得到,产品展示多年行业经验老品牌,值得信赖。




ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计,ISO13485:2016 整个标准中提到“风险”的次数总共是32 次,其中在正文中提到20 次:引言中提到2 次;术语和定义中提到4 次;质量管理体系中提到3 次;人力资源中提到1 次;产品实现中提到9 次;测量、分析和改进中提到1 次。从中可以看出,产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨;另外,有些企业在产品上市后如何应用风险管理有些困惑,本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险,主要是在产品实现策划,设计输入,设计更改,采购过程,采购产品的验证,生产和服务提供过程的确认,监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中,将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求,如果第7 章中不适用的内容,应该有文字说明,并且有相应级别的人员批准。在产品实现的策划实际操作中,风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如,设计和开发输入要求应包括适用的风险管理的一个或多个输出,设计输入有关于风险管理的要求,那设计输出和设计验证/确认呢?对于产品风险控制的措施,无论是外协外购,还是企业自己生产、组装、调试,终要落实到设计输出中,所以 要在产品的设计输出中识别出与相关的特性,这也为后续与有关风险的设计更改,采购过程,采购产品的验证,生产和服务提供过程的确认,监视和测量设备的控制提供了依据;为了确保医疗器械的、有效,与风险有关的验证/ 确认和与风险无关的验证/ 确认,方法应有所不同,与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求,但是笔者认为无论从企业质量管理体系或风险管理实践的角度,还是从保证医疗器械、有效的角度,这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入,这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行,他们相互交织,互相影响。法规、 标准(包括标准)是产品设计输入的一部分,风险管理活动的输出也是设计输入的一部分;风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的标准。举例说明,对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求,如果在设计输入中只写满足GB9706.1-2007标准,这将使设计工程师无从下手,不知道如何设计,应该将标准的要求细化,这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险(源),为了能识别危险(源),企业 按照YY/T0316-2016 附录E 的示例进行识别,不适用的危险可以提供合理的说明,建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一,失火将导致高温危险,所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施,采取风险控制措施后,“高温”的风险是否可接受,这些都是风险管理活动的输出,如何满足产品的防火、阻燃要求,至少应该符合GB9706.1-2007 中43 章的要求;又如,对于电气医疗器械来说,很多要使用网电源,这都有“电击”的危险,设备在正常使用或单一故障时都应该,这是GB9706.1-2007的要求,将作为设计输入之一。绝缘击穿将导致电击的风险,根据电气医疗器械的类和型,要采取相应的绝缘措施,采取绝缘措施后,“电击”风险是否可接受,要符合GB9706.1-2007第20章的要求,这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品,或已交付产品以及风险管理的输入,或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单,其中有一条来判断所做的更改是否与风险管理活动相关,然后根据对风险管理输入或输出影响程度和范围,采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则,准则之一就是与医疗器械相关风险相适应,另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应,并符合适用的法规要求。 正如在1.1 中所述,在设计输出中要识别出与风险管理活动相关的特性,或者说与有关的特性,形成企业与供方的共同语言,对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如,对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同,要求应更多,并且严苛。如果供方没有按照采购要求提供产品,并且该采购产品与医疗器械的风险相关,那么对供方的处罚要根据后果采取更加严厉的措施,这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求,有可能导致不可接受的风险,给患者与使用者造成伤害,给财产造成损失,导致召回,降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动,以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果,并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应,企业采购的产品,过程,服务千差万别,多种多样,这些对产品的性影响也各不相同,这种影响的判断是风险管理的输出,也应该体现在设计输出及采购信息中,设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例,这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况,供方对采购产品的生产、检验比企业更专业。对于与风险有关的部件验证,我们可以要求供方制定采购部件质量计划,将部件的采购要求落实到生产和检验中去,这个计划得到企业的批准。采购产品验证时,企业可以自己验证,但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等,企业检查记录的符合性并存档保存。对提供与风险有关部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的性零部件验证成本比非零部件的成本要高,终会转嫁到消费者身上,这种部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的性零部件,保证医疗器械的、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多,对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及,并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是,“有关的风险”应该在产品的设计输出中识别出为特性,相关软件使用时要确保这些特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入,以及产品实现或改进过程的潜在输入。 与风险相关的内容,简单地说,就是反馈收集的信息作为风险管理的潜在输入。风险是伤害(harm)发生的概率和该伤害严重度的组合。在产品开发的时候,对某个危险(harzard)进行风险评估,确定该危险所造成伤害的严重性和发生概率,进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估,实际情况是否与企业自己的评估一致,还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的性、有效性,直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题,也有关于产品方面的问题,所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入,这也符合风险管理适用于产品全寿命周期的要求。例如,将某一段时间内所有客户抱怨的数据拿出来分析,把所有有关风险/相关的客户抱怨找出来,并且将同样的危险(harzard)归类统计。看是否有伤害(harm)发生,如果发生了伤害,再判断伤害的严重度与产品开发时的判断是否一致,如果不一致则应更改原有的风险管理文件,重新进行风险评定、风险控制等风险管理过程;对于概率,YY/T0316-2016 附录D中要求当可获得足够数据时,优先采用概率水平的定量分类,定性及定量的概率分类在产品上市前企业应该定义出来,产品上市后概率计算可参照下面计算: P=h/(O×U×52) P :代表发生概率 O :代表单位医疗器械一周内使用的次数 U :代表一年内在客户现场医疗器械总的数量 52 :代表一年有52 周 不同的医疗器械使用的公式有所不同,总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入,方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布(注:已经发布),其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来,这对企业来说也是一个新的课题,产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面,其他方面我们也应该加以研究,落实到企业的质量体系中来以符合ISO13485:2016。




iso45001与ISO14001体系的一体化及其审核 iso45001和ISO14001体系有从标准上看很多共同点,能够互相兼容,有效地实现体系的一体化。 一、ISO14001与OHSAS18001体系的共同性 1、两个体系均属于规范化、文件化、系统化的管理体系:ISO14001环境管理体系是国际标准化组织(ISO)在1996年9月发布的认证标准,后经我国有关部门等同转化为我国 标准。OHSAS18001是英国标准协会(BS1)等12个组织在1999年发布的职业管理体系规范。也经我国有关部门转化成相应的认证试行标准。两个标准均为规范化的管理体系,由17个管理要素构成,并对各管理要素提出了明确的要求。这些要求绝大部分也是相似的。由于这二个体系从形式到内容均有非常多的共同性,对实现体系的一体化具有很好的基础。 2、两个体系都遵循相同的管理模式:两个体系都共同遵循策划(P)—实施(D)—检查与纠正(C)—评审改进(A)的管理模式,通过PDCA的循环,实现管理体系和绩效的持续改进。 3、两个体系均强调方针、目标、运行控制与环境因素(或危险源)的一致性。即方针要符合环境影响(或风险)的性质与规模,而所评价出的重要环境因素(或重大风险)均应通过目标、管理方案及运行控制程序进行控制。 4、两个体系的管理要素极为相似:两个体系均包括五个部分、共17个管理要素,从方针到管理评审要素的设置完全相同。虽然个别要素的名称略有差别,但管理功能基本相同。两个体系的17个管理要素的对照见下表。 要素号 ISO14001 iso45001 4.2 环境方针 职业方针 4.3.1 环境因素 危险源辨识、风险评价和风险控制、策划 4.3.2 法律及其他要求 法律及其他要求 4.3.3 目标和指标 目标 4.3.4 环境管理方案 职业管理方案 4.4.1 组织结构和职责 机构和职责 4.4.2 培训、意识和能力 培训、意识与能力 4.4.3 信息交流 协商与交流 4.4.4 环境管理体系文件 文件 4.4.5 文件控制 文件与资料控制 4.4.6 运行控制 运行控制 4.4.7 应急准备和响应 应急准备与响应 4.5.1 监测和测量 绩效测量与监测 4.5.2 不符合、纠正与措施 事故、事件、不符合、纠正与措施 4.5.3 记录 记录及记录管理 4.5.4 环境管理体系审核 审核 4.6 管理评审 管理评审 体系的共同性为实现二个体系的一体化提供了基本条件。 另外从企业实际管理中,环境管理和职业管理也存在着很多共通性,例如:①环境管理和管理的任务相似,即改善环境或绩效以及环境或事故;②环境管理和管理涉及到企业中所有部门和活动并与全体员工有关;③在相当多的企业中,将环境与管理设在同一个部门(例如:环保处),这些均能体现出这二种管理的共通性。 由于上述管理和环境管理的共通性,以致很多企业在建立上述两个体系时,就把建立、推进体系的任务放在了同一个部门;又由于ISO14001和OHSAS18001两个管理体系的共同性,很多企业在建立体系时就把两个体系整合为一个体系(例如:称为环境与管理体系)。建立了一套体系文件,同时实施运行,完全实现了二种体系的一体化。这样就对认证机构提出了ISO14001环境管理体系和OHSAS18001职业管理体系实施一体化审核的要求。 二、体系文件的一体化 OHSAS18001职业管理体系ISO14001环境管理体系的文件体系相同,一般都由手册、程序文件和作业指导书(或操作规程)三级文件所构成。在建立一体化的管理体系时,能否将两个体系的文件融合成一套体系文件,是大家比较关心的问题。在我们审核的企业中,不少均已成功地实现了两个体系文件的整合。取得了成功的经验。现将一体化文件的主要结构和编写时的注意事项分述如下: 1、管理手册 二个体系的管理手册可以编成一本手册(例如称为:环境与管理手册)。实现文件的一体化。只是在每个要素的描述中,要注意覆盖18001和14001两个体系的要求,二个体系的要求有的是相同的,但也有不少不同点,编写时不能忽视。例如: (1)在4.2职业方针中,就有“传达到全体员工,使其每个人都认识到其在职业方面的义务”和“定期进行评审,确保其适宜性”等规定,这在环境方针中是没有的。 (2)在4.3.1中,两个体系的描述有很大区别,应分别写成二个部分以覆盖二个体系的不同要求。例如:对识别范围的要求,对评价结果分级的要求和对控制策划的要求都很难用同一段文字覆盖二个体系的不同要求。 (3)在4.4.1中,增加了对管理者代表的职务级别的规定;并规定:对组织的活动、设施和过程实施管理,操作和验证的人员均要规定作用职责和权限;所有承担管理职责的人员都应实现其对职业绩效持续改进的承诺。 (4)在4.4.3中,OHSAS18001增加了员工(或员工代表)在体系建立和实施中应参与的活动。 另外在4.3.2、4.3.4、4.4.6、4.5.1和4.5.2中,iso45001和ISO14001也有很多不同的要求。所以在编制一本“一体化”的管理手册时,除了要在不同的要素中对两个体系共同的部分进行描述外,还应该体现出两个体系的不同要求。 2、程序文件 (1)对于标准中要求建立程序的多数要素,可以编成一体化的程序。例如:4.3.2、4.4.2、4.4.3、4.4.5、4.4.7、4.5.1、4.5.2、4.5.3和 4.5.4等要素。与手册编写一样,在程序中也要注意覆盖两个体系的所有要求。 (2)对于4.3.1“环境因素识别和评价”与“危险源辨识,风险评价和风险控制策划”应该分别编写二个程序文件,以使其具有较好的可操作性。 (3)对于4.4.6运行控制程序 A) ISO14001环境管理体系中要求,对与所认定的重要环境因素相 关的运行与活动,制定运行控制程序。对一个生产型企业来说, 一般应包括下列运行控制程序。 a. 水污染控制程序 b. 大气污染控制程序 c. 噪声控制程序 d. 固体废弃物管理程序 e. 能源管理程序 f. 原材料管理程序 g. 油品、化学品管理程序 h. 环保设施管理程序 i. 新建、改建、扩建项目环境保护管理程序 j. 供方、承包方管理程序 k. 新产品开发设计管理程序,等。 B) OHSAS18001职业管理体系在4.4.6运行控制中则要求,对所认定的风险有关的、需要采取控制措施的运行与活动,制定运行控制文件。对一个生产型企业而言,大体包括: a. 工艺管理程序; b. 设备与设施管理程序; c. 化学品、油品管理程序; d. 员工管理程序; e. 女工保护管理程序; f. 劳动防护用品管理程序; g. 供方和承包方管理程序; h. 特殊工种管理程序; i. 危险作业管理程序; j. 新、改、扩建工程管理程序; k. 检修维护工作管理程序; l. 电气管理程序; m. 管网管理程序; n. 厂内交通运输管理程序; o. 管理或作业变更管理程序等。 从上述两份典型的运行控制程序目录可以看出:两个体系能共用的程序只有3-4个,其余大多数程序所管理的内容不同。所以对二个体系的运行控制程序而言不要勉强合并。要根据二个体系的要求,编制具有可操作性的控制文件。这对于实现重要环境因素与风险的有效控制是必需的。 3、作业指导书(或操作规程) 作业指导书(或操作规程)是指操作岗位所执行的作业文件。对一个具体的岗位而言,文件应尽量统一, 能实现文件的单一化。对于环境和两方面是如此,甚至包括质量方面的要求都可以变成一份作业指导书,使操作者一目了然。例如:对于一个电子工厂的波峰焊接机操作岗位,在一份作业指导书上可以先写如何启动运行设备,保障波峰焊的质量;又可写明如何避免烫伤等事故;还可写明如何控制含铅烟尘的排放和妥善处理含铅废物等,一个文件覆盖三个体系的管理内容。所以对于第三级文件,完全可以实现整合,即对同一岗位整合成为一份单一的文件。 综上所述,实现二个体系文件的一体化是完全可行的。但要注意既要分别满足二个体系的要求,又要适合实际管理和操作的需要。在这个前提下使文件尽量简化。 三、一体化审核 两个体系的审核也具有很多共同性。例如: 1、采用同样的审核程序 ISO14001环境管理体系审核的审核程序是按照ISO14011《环境审核指南—审核程序—环境管理体系审核》进行的。在OHSAS18001职业管理体系的审核中,同样遵循了类似的程序。并且在审核的策划和准备、审核的实施、纠正措施的跟踪等,都规定了基本相同的要求。两个体系审核采用同样程序,是实现二个体系审核一体化的基础。 这里需要指出的是:根据 环认委发布的环境管理体系认证机构认可基本要求(CACEB:EA-110)的规定:环境管理体系的审核分为二个阶段进行。即: 阶段审核和第二阶段审核。而 职业卫生管理体系认证指导委员会规定的职业管理体系的审核分为:初始审核和正式审核二个阶段。二个体系审核所采用的名称不同。但仔细研究每个阶段的审核任务和审核内容后则不难发现,职业管理体系审核中的初始审核和正式审核,分别与环境管理体系的 阶段审核和第二阶段审核是基本相同的。下面以初始审核为例加以说明。 初始审核的目的为: (1)收集组织职业状况及与体系有关的必要的信息; (2)确定正式审核的可行性及条件; (3)确定审核范围。 初始审核的内容:包括: (1)文件审核; (2)危险源的识别、风险评价及基本控制情况; (3)法律法规的获取和相关法规的符合情况; (4)方针、目标和管理方案的合理性; (5)机构和职责的设置; (6)内审和管理评审的有效性。 以上职业管理体系初始审核的目的和内容与环境管理体系 阶段审核的目的和内容几乎是完全相同的。所以在实施审核时,完全可以实现二个体系审核的一体化。 2、采用同样的审核方法 职业管理体系审核的审核方式和审核方法与环境管理体系也是相同的。均采取以部门审核为主线、结合要素审核的方式;现场审核则同样采用询问交谈,查阅文件和记录,以及现场查证的方法。因此在审核员实施审核时也很容易地将二个体系的审核融合在一起。 3、一体化审核的实施 (1)审核员的配置 实施一体化审核的审核员应同时具备二个体系注册审核员的资格。即同一个审核员既是环境管理体系 注册审核员,又是职业管理体系的 注册审核员。 (2)审核计划的编制 二个体系的一体化审核应该编制同一的审核计划,即同一个审核员在审核每个部门时,同时审核二个体系。 在确定每个部门所需的审核时间时,既要考虑到该部门的环境影响的大小,也要考虑到重大风险的多少。对于审核员任务的分配也要同时考虑到二个体系的需要; (3)现场审核检查表的编制 审核员所准备的现场检查表应覆盖两个体系的要求。在17个要素中虽然大部分要求是相同的,但在审核时也有不少区别。例如:对要素4.3.1环境因素(危险源辨识、风险评价与风险控制策划)审核时,既要审核环境因素的识别评价又要审核危险源的识别评价;又如:在对4.4.6审核时,既要审核有关环境方面的运行控制程序的执行,又要审核职业方面的运行控制的情况,不能有任何偏废。 (4)不符合项的确定 审核员应充分理解ISO14001和OHSAS18001两个体系在各个要素上的要求,要根据两个体系的要求,分别确定不符合项。如果一个事实仅不符合14001(或18001)某条款的要求,则开14001(或18001)的不符合项;如果同一事实既不符合14001的要求又不符合18001的要求,也可以开为一个共用的不符合项。分别注明不符合两个标准的要素号。 (5)审核报告 由于目前我国对于二个管理体系的认证的管理分属于二个认可委员会。所以审核组长在编写体系的审核报告时,应根据二个认可委员会的要求,分别编写环境管理体系审核报告和职业管理体系审核报告。 四、OHSAS18001与ISO14001审核中的区别 由于OHSAS18001与ISO14001体系具有很多共同性,而且审核程序也相同,因此可以实现两个体系的一体系化审核。但在实施一体化审核时也不能忽视两个体系在审核中的区别。 首先我们应该充分重视两个体系各个管理要素要求的区别。虽然两个体系要素的设置是相同的,每个要素的功能也基本相同。但仔细研究后,你会发现,在一部分要素中仍然存在着差别,有的差别甚至还比较大。关于这方面的内容,准备在另外的文章中讨论。 在这里,我们仅讨论在一体化体系审核中有关职业审核方面应注意的问题。 1、要更加重视对现场状况的审核 由于职业管理体系中的重大风险分布面广,可能分布在很多作业场所,所以审核中要更加重视现场的审核,在现场审核中应充分重视以下几方面的状况: (1)各类危险源是否已被辨识出来,是否有遗漏;重大风险的评价结果是否合理; (2)高风险场所的设施是否妥善,例如:防火、防爆、防化学伤害,防机械伤害的设施、设备是否完善;管理程序和作业文件是否健全,检测、报警、消防以及其他应急措施是否处在正常状态; (3)危险作业及其相关的控制是否有效,例如:对高空作业的管理,对动火作业的管理等; (4)作业环境与个人防护是否符合法规或程序文件的要求。 2、要更加重视员工意识和对作业规程掌握程度的审核 造成事故的原因有两类:一是物的不状态,二是人的不行为,所以既使设施、设备方面的不状态被控制了,而人的不行为也常常会造成事故。例如:高空作业时不系带,在有高空坠物的危险场所不戴帽,机动车辆的疲劳驾驶等。所以审核中要更加重视对作业人员的审核,特别是与高风险作业有关的作业人员。 3、职业管理体系的适用范围 ISO14001环境管理体系的范围包括组织的活动、产品和服务;而在OHSAS18001职业管理体系的适用范围中,明确规定“本标准仅适用于职业,而不适用于产品和服务。”所以在审核时要注意:对于企业所生产的产品在使用中的性能,不包括在范围之中。在审核时应该注意这一要求。 OHSAS18001和ISO14001是完全能够实现一体化及一体化审核的。这样做可以为组织节省管理资源和迎审工作量,对认证机构也可以节省审核工作量,降低审核费用,并便于企业实现管理上的一体化。因此,推广两个体系的一体化审核有很重要的意义。
点击查看博慧达ISO9000认证有限公司的【产品相册库】以及我们的【产品视频库】