1、 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 CNAS-CC11 多场所组织的管理体系审核与认证 The Audit and Certification of a Management System operated by a Multi-Site Organization 中国合格评定国家认可委员会 CNAS-CC11:2016 第 1 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 前 言 中国合格评定国家认可委员会( CNAS) 作为国际认可论坛( IAF)成员,等同采用 IAF 发布的强制性文件 IA
2、F MD1强制性文件 基于抽样的多场所认证 和 IAF MD19 强制性文件 多场所组织的管理体系审核与认证(不能应用场所抽样的情况) 制定本文件。 本文件旨在确保 CNAS-CC01管理体系认证机构要求(等同采用 ISO/IEC 17021-1)实施的一致性,并和 CNAS-CC01 共同作为 CNAS 对管理体系认证机构的认可准则。 本文件中,用术语 “ 应 ” 表示相应的 CNAS-CC11 条款是强制性的,这些条款反映了 CNAS-CC01 的要求。术语 “ 宜 ” 表示 CNAS-CC11 相应的条款提供了满足CNAS-CC01 相应要求的公认方法;如果认证机构采用与 CNAS-CC
3、11 等效的方式来满 足 CNAS-CC01 的要求,需要向 CNAS 证实该方式确实能达到这一目的。 本文件分两部分: 第 1 部分 :基于抽样的多场所认证 第 2 部分:多场所组织的管理体系审核与认证(不能应用场所抽样的情况) 其中,第 1 部分 等同采用 IAF MD1:2007, 第 2 部分等同采用 IAF MD19:2016。 为便于使用,本文件在等同采用 IAF MD 文件内容同时做了如下调整: 在第 1 部分 和 第 2 部分中,将 “ 本文件 ” 改为 “ 本部分文件 ” ; 在第 1 部分 文首 的 说明中增加:本 部分 文件基于原 CNAS-CC42:2006 应用指南附
4、件 2; 在第 1 部分 的 3.1.5 条增加对职业健康安全领域说明 “ 职业健康安全管理体系中危险源的变化和关联影响 ” ; 在第 1 部分 的 5.1.4 和 5.2.6 条增加对职业健康安全领域说明 “ 对于职业健康安全管理体系,考虑职业健康安全管理体系中危险源的变化及其关联影响的程度 ” ; 在 第 2 部分修正 IAF MD19 条款编号,(删除 IAF MD19 中 4.1.1、 4.4.1、5.1、 6.1 等条款编号); 在 第 2 部分的 2.2、 2.3 条补充注明 对应 标准 中的 条款 编 号。 考虑到 IAF 正在对 IAF MD1:2007 修订, 在 IAF 完
5、成修订 工作之 前现有 IAF CNAS-CC11:2016 第 2 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 MD1:2007 仍然有效 , 故本文件第 1 部分 没有对 IAF MD1:2007 的技术内容进行修改。在 应用本文件过程中如下 几 类情况请予以 注意 : 在本文件第 1 部分 中引用的标准或技术文件请对照采用最新版文件内容,如: 第 1 部分 中引用 CNAS-CC01:2007 的 9.1.5 条对应目前CNAS-CC01:2015 的 9.1.5 条,引用 CNAS-CC01:2007 的 9.1.15( b)条对应
6、目前 CNAS-CC01:2015 的 9.5.2( b) ; 本文件第 2部分引用 CNAS-CC01的内容,即指 CNAS-CC01:2015的内容; 本文件第 1 部分 和 第 2 部分相应术语 或 概念存在差异的,请采用本文件 第 2部分给出的 定义 或解释 ,如: 组织、 多场所组织等 。 本文件 第 1 部分 代替了 CNAS-CC11:2010。 CNAS-CC11:2016 第 3 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 目 次 前 言 . 1 目 次 . 3 第 1 部分 : 基于抽样的多场所认证 0 概述 . 4 1
7、 定义 . 5 2 应用 . 5 3 拟抽样组织应满足的条件 . 6 4 认证机构应满足的条件 . 7 5 抽样 . 9 第 2 部分: 多场所组织 的 管理体系审核与认证(不能应用场所抽样的情况) 0 引言 . 13 1 范围 . 13 2 定义 . 13 3 所建议方法的基本原理 . 14 4 审核与认证的方法 . 15 5 审核时间的计算 . 17 6 认证文件 . 17 CNAS-CC11:2016 第 4 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 第 1部分 : 基于抽样的多场所认证 本 部分 文件基于原 CNAS-CC12:2
8、006 应用指南附件 3、 原 CNAS-CC32:2007 应用指南条款 G.5.3.5 G.5.3.13 和 CNAS-CC42:2006 应用指南附件 2 提供的指南制定。本 部分 文件是强 制性的,旨在确保CNAS-CC01:2007管理体系认证机构要求条款 9.1.5 执行的一致性。本 部分 文件没有 取代 CNAS-CC01:2007 的任何要求, CNAS-CC01:2007 的所有条款均适用 。本部分 文件不 仅适用 于质量管理体系和环境管理体系 认证 ,也可 适 用于其他管理体系 认证 。但是,相关标准(例如 ISO/IEC 27006, ISO/TS 22003)可能 对多
9、场所认证提出具体要求,也可能 不允许使用抽样 。 0 概述 0.1 本 部分 文件 适用于对具有一个以上场所的组织的管理体系审核和认证(适用时), 目的是 确保 审核 为 管理体系覆盖的 所有 场所 均 符合相关标准 提供充分的信心 ,并确保审核在经济性和有效性方面 均切实可行 。 0.2 通常,认证的初次审核及后续的监督和再认证审核宜在组织认证范围内的每个场所进行。然而, 如果 组织在不同的场所以相似的方式进行 认证覆盖的活动,并且这些活动都处于组织的授权和控制下,那么认证机构可以采用适当的程序在初次审核及后续的监督和再认证审核中对这些场所进行抽样。 本部分文件 说明了 已认可的认证 机构
10、在什么条件下可以进行 这种抽样 ,包括 抽样比例和审核时间的计算 。 0.3 如果多场所组织 的 不同 场所 (或 一组 场所与另一组场所 ) 的过程或活动 存在 根本 不同 , 那么即使这些场所可能是在同一个管理体系下, 对这类组织的审核 也 不适用本部分文件 。 在这种情况下,如果认证机构拟减少通常的 对每个场所的 完整审核 ,应针对每个拟减少审核的场所确定是否有减少审核的正当理由。 0.4 本部分文件 适用于在多场所组织审核和认证中 采用抽样方法 的已认可的认证机构。 但是,如果 已认可的认证机构 能够提出正当的理由,可以 例外地 偏离 本部分文件 。这些理由应 经过认可机构审查,并应
11、证实 偏离 本部分文件 的做法 能够为 管理体系在其覆盖的所有场所 的符合性提供相同程度 的信心。 CNAS-CC11:2016 第 5 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 0.5 如果认证机构拟对申请组织进行基于抽样的认证,则应做出安排,以便在审核开始 前 向组织解释 本部分文件 的应用。 1 定义 1.1 组织 组织指 接受 管理体系 审核和认证的任何公司或其他组织。 1.2 场所 场所是指组织 实施 活动或 提供 服务的 常设 地点。 1.3 临时场所 临时场所是组织为在有限的时期内进行特定工作或服务而设立的,且不会成为 常设
12、 场所 的场所( 例如施工现场)。 1.4 新增 场所 在认证范围内的场所外增加的场所或一组场所。 1.5 多场所组织 多场所组织是指组织有一个确定的中心职能机构(以下 称作中心办公室,但不一定是组织的总部)来策划、控制或管理某些活动,并且有一个由 地方 办公室或分支(即场所)组成的网络来 实施 (或部分 实施 ) 这些活动。 2 应用 2.1 场所 2.1.1 场所可以包括 在其上进行由 组织 在特定地点 控制的活动的 所有 土 地 ,包括任何相连的或附属的 储存 原材料、副产品、中间产品、最终产品和废料 的 仓库,以及上述活动涉及的任何固定的或活动的设备或设施。如果法律有要求,场所的定义应
13、以国家或地方的相关 注册登记 制度的定义为准。 2.1.2 在无法确定 地点 时 (例如 服务 提供 组织可能会 有 这种情况), 认证的覆盖 范围宜考虑组织总部 的 活动以及服务的交付。 适用 时,认证机构可以决定仅在组织交付服务的地方进行认证审核。此时, 认证机构 应识别和审核所有与组织的中心办公室的接口。 2.2 临时 场所 CNAS-CC11:2016 第 6 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 2.2.1 认证机构可以通过抽样对组织管理体系覆盖的临时场所进行审核,以获得管理体系运 行 和有效性的证据。当认证机构和组织 协商
14、一致 时,多场所认证的范围 也 可以包括临时场所。如果认证范围包括临时场所,应注明该场所是临时的。 2.3 多场所组织 2.3.1 一个多场所组织可以包含一个以上的法律实体, 但 该组织的所有场所应与该组 织的中心办公室 具有法律或合同联系,并有共同的管理体系。该管理体系应由中心办公室建立,并由中心办公室对其进行持续的监督和内部审核。这意味着中心办公室有权要求各场所在必要时采取纠正措施。适用时,中心办公室和各场所的正式协议宜对此做出规定。 多场所组织的例子可能有: 以 特许 经营方式开展业务的 组织 有一个销售办事处网络的制造企业( 本部分文件 将适用于这些销售网络) 服务企业有多个场所,各场
15、所提供相似的服务 有多个分支的企业 3 拟 抽样组织 应满足的 条件 3.1.1 所有场所的过程应实质上属于同一类, 并按照相似的 方 法和程序 运 作 。 如果其中某些场所实施的过程与其他场所相似,但过程的数量少于其他场所,那么在 实施大多数 过程或关键过程的场所 要 接受完整审核 的前提下 , 可以 对 上述过程数量较少的场所 采用 多场所认证。 3.1.2 当组织通过位于不同地点但相互 关联 的过程开展业务时,如果满足 本部分文件 的所有其他 规定 ,也可以进行抽样。如果各个地点的过程虽不相似,但明显相互 关联 ,那么抽样计划应 至少包括 组织实施的每个过程 的 一个样本(例如, 组织在
16、一个地点生产电子元器件,在其他几个地点组装这些电子元器件)。 3.1.3 组织的管理体系应处于一个受 到集中控制和管理的计划之下,并接受集中的管理评审。 组织的内部审核方案应包括 所有相关 的 场所(包括中心 管理职能 ) ,并应在认证机构审核开始前按照内部审核方案对所有相关的场所进行了审核。 3.1.4 应证实组织的中心办 公室已按照审核所依据的相关管理体系标准建立了管理体系,且整个组织满足该标准的要求。 该证实 应 考虑 相关法律法规 的要求 。 CNAS-CC11:2016 第 7 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 3.1.
17、5 组织宜证实其有权且有能力从所有场所(包括中心办公室)收集数据(包括但不限于下列方面)并进行分析,并宜证实其有权并有能力在必要时实施组织变更: 体系文件和体系变化; 管理评 审; 投诉; 纠正措施的评价; 内部审核策划和结果的评价; 环境管理体系中环境因素的变化和关联影响; 职业健康安全管理体系中危险源的变化和关联影响; 不同的法律要求。 3.1.6 不是所有满足“多场所组织”定义的组织都可以被抽样。 3.1.7 不是所有的管理体系标准都适合进行多场所认证。例如, 如果标准要求 对存在差异的地方性因素进行审核,多场所抽样将是不适宜的。一些认证方案还有自己的具体 规定 ,例如汽车行业( TS
18、16949)和航空业( AS 9100)的质量管理体系认证方案,此时应优先遵守认证方案 本身 的要求 。 3.1.8 认证机构宜有 形成 文件的程序,以便在抽样将会影响对管理体系有效性的充分信心时,对抽样加以限制。认证机构宜从以下方面规定这种限制: 业务范围类别或活动(即根据对该类别或活动的风险或复杂程度的评价); 可以进行 多场所审核的场所的规模; 不同 场所 在 实施 管理体系 方面 的差异,例如 有的场所 经常需要 在 管理体系内 针对不同的活动或不同的合同或法规要求 进行策划 ; 处于组织的管理体系内,但不包括在认证范围内的临时场所的使用情况。 4 认证机构应满足的条件 4.0.1 认
19、证机构应在审核过程开始前,向组织提供 关于 本部分文件 及 相关管理体系标准 的应用 的 信息,而且在 任何规定未得到满足 时,不宜进行审核。 在开始审核过程前,认证机构宜告知组织,如果在初次审核中发现不符合,将不颁发证书。 4.1 合同评审 4.1.1 认证机构的程序宜确保初次合同评审确定拟认证管理体系所覆盖活动的复杂程度和规模,以及场所之间的不同,以作为确定抽样水平的依据。 CNAS-CC11:2016 第 8 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 4.1.2 认证机构应识别组织的中心职能机构,并与组织就认证活动的提供签订 在 法
20、律 上具有实施 力的协议。 4.1.3 在每种情况下,认证机构应检查组织 的 各个 场所 实质上 按照相同程序和方法运 行 同类过程 的范围和程度 。 场所的过程与其他场所相似,但过程的数量少于其他场所的情况,见 3.1.1;各场所的过程相互关联的情况见 3.1.2。认证机构只有在 经过 检查 , 确认拟进行多场所审核的 各个 场所都 满足 本部分文件 规定的抽样条件 ,才可以 对这些场所 使用抽样程序 。 4.1.4 如果服务提供组织进行拟认证活动的所有现场不能同时接受认证,认证机构应要求该组织提前告知想让哪些场所被纳入认证范围,哪些场所将不纳入认证范围。 4.2 审核 4.2.1 认证机构
21、应有进行多场所审核的形成文件的程序。该程序应明确认证机构怎样确定 所有场所的活动都在同一管理体系之下,该管理体系确实覆盖了所有场所,以及 本部分文件 第 3 条规定的所有条件都得到了满足。 当管理体系使用电子化文件、电子化过程控制或其他电子化过程时,也适用本要求。认证机构应有正当理由进行多场所审核,并记录这些理由。 4.2.2 如果 认证机构派出 一个以上的审核组 对 多场所网络 实施 审核或监督审核, 那么 认证机构宜 为这些审核组指定唯一的 审核组长,他的职责是汇总审核组的发现,并编制综合报告。 4.3 不符合 4.3.1 如果在任何一个场所发现了 CNAS-CC01 条款 9.1.15
22、(b) 所定义的不符合,不论该不符合是在组织内部审核还是认证机构审核中发现的, 宜 进行调查,以确定其他场所是否也受到影响。因此,认证机构宜要求组织对不符合进行检查,以确定 体系是否存在影响其他场所的整体性问题。如果发现 体系存在 整体性问题,宜在中心办公室和每个受到影响的场所采取纠正措施并进行验证。如果没有发现整体性问题,组织宜能够向认证机构证实有正当理由不 对其他场所 采取纠正措施。 4.3.2 认证机构应要求组织提供上述措施的证据,并增加抽样频率和(或)样本 数量 , 直到 认证机构 确信组织 已 重新建立了控制 。 4.3.3 在认 证决定时,如果任何场所存在 CNAS-CC01 条款
23、 9.1.15 (b) 所定义的不符合,在纠正措施 未满足要求 前,认证机构不应对认证范围覆盖的多场所网络批准认证。 CNAS-CC11:2016 第 9 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 4.3.4 在认证过程中, 认证机构不应允许组织为克服由于某个场所存在不符合造成的问题,而从认证范围中删除存在问题的场所。 只有 当 认证机构和组织 在实施认证前就删除达成一致时(见条款 4.1.4),才能进行删除。 4.4 认证文件 4.4.1 如果认证机构对认证范围内的每个场所都进行了审核,或使用 本部分文件 规定的抽样方法对认证范围内的场
24、所进行了审核,那么颁发的认证文件可以覆盖认证范围内的每个场所。 4.4.2 认证机构应以其选择的任何方式向获证客户提供认证文件。该认证文件应在所有方面都符合 CNAS-CC01。 4.4.3 认证文件应包含组织中心办公室的名称和地址,以及该认证文件涉及的所有场所的清单。认证文件的范围或文件上的其他 索引 信息应明确 由 清单中的多场所网络实施 的获证活动。如果场所的认证范围只是整个组织认证范围的一部分, 认证文件 应明确说明 每个场所 的适用范围 。 如果认证范围包含临时场所,认证文件中应注明该场所为临时场所。 4.4.4 认证机构可以为组织认证范围内的每个场所颁发认证文件,但前提条件是每个场
25、所的认证文件应 含有相同的 范围,或该范围的一个分范围,并应 明确地引用 主认证文件。 4.4.5 如果组织的中心办公室或任何场所不满足保持认证的必要条件,认证机构应撤销所有认证文件。 4.4.6 认证机构应保持场所的最新清单。为做到这一点,认证机构应要求组织 在关闭 认证 所 覆盖的任何场所 时告知认证机构 。组织未能提供上述信息,将被认证机构认为是误用认证,此时认证机构宜按照其程序采取措施。 4.4.7 作为监督审核或 再认证活动的结果,或扩大认证范围的结果,认证机构可以在现有认证范围中增加新的场所 。认证机构应有增加新场所的形成文件的程序。 5 抽样 5.1 方法 5.1.1 认证机构在
26、选取多场所的样本时,宜参考下面给出的因素有 目的 地选取一部分样本,同时 随机 选取 另一部分样本, 从而 使样本相对于接受抽样的不同场所 既 具 有代表性 , 又 包含随机抽样的 成分。 CNAS-CC11:2016 第 10 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 5.1.2 至少 25的样本宜随机选取。 5.1.3 在选取剩下的样本时宜考虑到下面条款的规定,并使在证书有效期内选择的场所之间具有尽可能大的差别。 5.1.4 场所 的 选取 可以考虑以下方面(但不限于以下方面): 内部现场审核和管理评审或以往认证审核的结果 投诉记录以
27、及纠正措施和预防措施的其他相关方面 各场所在规模上的显著差异 在倒班安排和工作程序上的差异 场所的管理体系和过程的复杂程度 上次认证审核以来的变化 管理体系的成熟度和组织的理解程度 对于环境管理体系,考虑环境问题和环境因素 及其 关联影响 的程度 对于职业健康安全管理体系,考虑职业健康安全管理体系中危险源的变化 及其关联影响的程度 文化、语言和法律法规方面的差异 地理位置的分散程度 5.1.5 场所的选取不一定在审核 过程开始时进行,也可以在对中心办公室的审核完成时进行。在任何情况下,认证机构都应将拟抽样的场所告知中心办公室。认证机构可以提前较短的时间通知,但宜为迎审准备留出足够的时间。 5.
28、2 样本的 数量 5.2.1 认证机构应有形成文件的程序来确定多场所组织审核和认证中拟审核的场所。该程序宜考虑 本部分文件 所述的各种因素。 5.2.2 认证机构应有每次多场所抽样的记录,该记录应证明认证机构是按照 本部分文件 进行操作的。 5.2.3 下面是一个样本数量计算的实例。假设活动风险水平为低到中,每个场所的员工数量少于 50 人,每次审核抽样的场所的最低数量为: 初次审核: 样本的数量宜为 分 场所数量的平方根 ( y x ) ,计算结果向上取整为最接近的整数 。 监督审核: 每年的抽样数量为 分 场所数量的平方根乘以 0.6( y 0.6 x ) ,计算结果向上取整 为最接近的整
29、 数 。 CNAS-CC11:2016 第 11 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 再认证审核: 样本的数量 宜与 初次审核相同 。但是,如果证明管理体系在三年的周期中是有效的,样本的数量可以乘以 0.8( y 0.8 x ),计算结果向上取整 为最 接近的整 数 。 5.2.4 认证机构宜定义活动 的 风险水平 , 并 确定适用于 不同风险水平 的 样本数量 的计算方法 (如上例所示)。 5.2.5 中心办公室在 初次 认证 审核和 每次 再认证审核 中 都应 接受 审核, 并至少 每年在监督中 审核 一次 。 5.2.6 如果
30、 认证机构对拟认证或获证管理体系涵盖的活动进行风险分析 ,发现有涉及下列因素的特殊情况时,宜增加抽样的数量或频率: 场所的规模和员工的数量(例如一个场所的员工超过 50 名) 活动和管理体系的复杂程度和风险水平 工作方式的差异(例如进行倒班) 所从事活动的差异 对于环境管理体系,环 境因素及其关联影响的重要性和程度 对于职业健康安全管理体系,考虑职业健康安全管理体系中危险源的变化及其关联影响的程度 投诉记录,以及纠正措施和预防措施的其他相关方面 与跨国经营有关的任何方面 内部审核和管理评审的结果 5.2.7 如果 组织 的分支 机构 分为不同 等级 (例如总部(中心)办公室,全国 性 办公室,
31、地区办公室,地方 分支 ) ,上述的初次审核抽样模式适用于每个等级的场所。 例如: 1 个总部办公室:每个审核周期(初次审核、监督审核或再认证审核)都访问 4 个全国性办公室:样本数量 2,至少 1 个为随机抽样 27 个地区 办公室:样本数量 6,至少 2 个为随机抽样 1700 个地方分支:样本数量 42,至少 11 个为随机抽样 5.3 审核时间 5.3.1 每个场所 的审核时间是另一个需要考虑的重要问题,认证机构应从审核时间分配的总体政策上为多场所审核所用的时间提供正当的理由。 CNAS-CC11:2016 第 12 页 共 17 页 2016 年 07 月 01 日 发布 2017
32、年 03 月 31 日 实施 5.3.2 认证机构宜使用 CNAS 最新发布的 关于相关标准审核人日数计算的文件,对每个场所(包括中心办公室)计算人日数。 5.3.3 如果中心办公室和(或)地方场所不适用标准的某些条款,可以考虑减少人日数。认证机构应记录减少人日数的理由。 注 : 进行大多数 过程 或关键过程的场所的人日数不能减少(条款 3.1.1)。 5.3.4 初次审核和监督所用的总时间为用在每个场所和中心办公室的时间之和, 而且 绝 不宜少于 将 所有的工作都 集中到 一个场所进行(即组织的所有员工都在同一个场所)时,根据运作的规模和复杂程度计算出的审核时间。 5.4 增加的场所 5.4
33、.1 如果对已认证的多场所网络增加一组新的场所,那么每组新增加的场所宜作为一个单独的总体来确定抽样数量。在新场所纳入证书后,新场所宜和原有场所合并起来确定未来监督或再认证审核的抽样数量。 CNAS-CC11:2016 第 13 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 第 2部分: 多场所组织的管理 体系审核与认证 (不能应用场所抽样的情况) 0 引言 本部分文件适用于认证方案中不允许场所抽样时,对具有多场所网络的组织的管理体系审核与认证(适用时)。目的是 确保审核为管理体系 覆盖的所有场所均执行相关标准提供充分的信心,并确保审核在经济性
34、和有效性方面均切实可行。 1 范围 本部分文件对管理体系认证机构是强制性的,旨在确保 CNAS-CC01:2015第 8.2条及第 9 章执行的一致性, 以应对具有多场所网络且不适用场所抽样的组织运行的管理体系的所有情况(包括对其审核与认证)。 CNAS-CC01 中所有条款仍然 适用,本部分文件没有代替 CNAS-CC01 的任何要求。然而,相关准则(如: CNAS-CC170、CNAS-CC18)可以对多场所审核与认证提出特定要求。 2 定义 2.1 组织 Organization 为实现目标,由职责、权限和相互关系构成自身职能的一个人或一组人 (源自 ISO 导则第一部分补充规定的附录
35、SL 定义 3.1) 2.2 常设场所 Permanent site 客户组织持续进行工作或提供服务的场所(有形或虚拟) (源自 ISO/IEC TS 17023:2013 中 3.4) 2.3 临时 场所 Temporary site 客户组织为在有限的时期内进行特定工作或提供服务而设立的场所(有形或虚拟),且该场所不准备成为常设场所 (源自 ISO/IEC TS 17023:2013 中 3.5) 2.4 多场所组织 Multi-site organization 某单一 管理体系 覆盖的 一个组织,其构成包括经识别的中心职能以及多场所的网络,中心职能(并不必须是组织的总部)对某些活动进行
36、策划和控制,在多场所(常设的、临时的或虚拟的)的网络中这些活动得到全部或部分实施 2.5 中心职能 Central function CNAS-CC11:2016 第 14 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 对管理体系负责并对管理体系集中控制的职能 注:中心职能的控制和授权来自于组织的最高管理者,对每个场所产生影响。 2.6 虚拟场所 Virtual site 允许处于不同物理位置的人员执行过程的在线环境 注 1:这类虚拟场所的一个例子是,一个设计和开发组织的所有员工 在远程位置开展工作,在云环境中工作。 注 2:当某过程必须在某
37、一 有形 环境 实现时不能将其考虑为虚拟场所,如:仓储、制造、物理检测实验、安装或维修有形产品等。 注 3:一个虚拟场所被当作一个独立场所来计算审核时间。 2.7 主要过程 Primary Process 与产品或活动直接相关的过程,其任何失效 将 直接影响到适用规范文件 相关目标的符合性 注:这些过程有时被 称 为 “核心过程或价值创造过程 ”,通常在 ISO导则第一部分补充规定的附录 SL第 8章 予以规定 。 2.8 次要过程 Secondary Process 那些并不 直接影响到适用规范文件相关目标的符合性的支持 性 过程 3 所建议方法的基本原理 本部分文件讨论以第三方认证为目的对
38、多场所组织的审核,该组织实施的活动通过多场所网络策划、控制和实现,无论这些场所是常设的、临时的或虚拟 的。 任何一个场所可以实施管理体系所覆盖的全部或部分活动。 然而,本部分文件用于在策划和实施过程中不适用场所抽样的情况。这可包括多种原因,例如: - 所有的场所实施明显不同的活动; - 客户要求对每个场所审核; - 有专门的方案或法规要求规定了对每个场所系统性的审核。 关于组织的管理体系涉及单一的法律实体或多个法律实体的任何法律考虑,通常与管理体系审核不相关,并且除非另有声明否则不包含于本部分文件。 组织的管理体系必须被审核与认证,而且根据定义,管理体系审核只是基于可获得信息的有限样本。 我们
39、以具有 4 条不同生产线的制造组织 QMS 审核为例。不考虑这些生产线在一个场所或其位置相隔数百公里 , 所有 4 条生产线均需要被审核;即使审核的后勤 安排需要与地理距离相适应,其现场审核时间也不宜有显著差异。 在审核之前,认证机构有责任就管理体系范围内组织在何处以及如何实施不同的活动得到正确理解,以便于策划并实施有效和高效的审核。 CNAS-CC11:2016 第 15 页 共 17 页 2016 年 07 月 01 日 发布 2017 年 03 月 31 日 实施 确保有效策划并实施一项审核方案的关键准则包括: - 策划阶段获得 在哪个 场所 完成 哪些 管理体系要素、过程、活动的知识; - 为了有效和高效的审核,依据拟审核的管理体系类型,确定需要评价的关键因素; - 选择审核组成员(考虑上述内容); - 分配充足的现场审核时间。 4 审核与认证的方法 4.1 总则 除下述方法外 CNAS-CC01 中所有适用要求仍应得到应用。 4.2 认证的前提条件 4.2.1 组织应识别为其管理体系负责的中心职能。 4.2.2 中心职能应获得组织的授权以 规定 、建立以及保持管理体系。 4.2.3 组织的管理体系应接受集中的管理评审。 4.2.4 全部场所应接受组织的内
