详细介绍
质量、环境和职业健康安全管理体系均要求组织的Zui高管理者按照策划的时间间隔对组织的管理体系进行评审。目前,对管理评审、内部审核的理解和应用存在不一致的认识,有些审核员认为,内部审核可以外包,而一个组织的年度不能作为管理评审。本文认为,内部审核不宜外包,而大多数组织的年度工作就是一次很好的管理评审,或者说组织的管理评审可以与组织的年度工作相结合。
对管理评审的理解与应用
文/张书宪
在某认证服务有限公司组织的 ISO 45001:2018《职业健康安全管理体系要求及使用指南》(GB/T45001-2020)学习会上,有些审核员对标准关于内部审核、管理评审的理解和应用的认识不一致,有的审核员认为:内部审核可以外包,而一个组织的年度不能作为管理评审。笔者对此有不同的理解和认识。
一
对标准要求及使用指南应全面理解
ISO 45001:2018《职业健康安全管理体系要求及使用指南》(GB/T45001-2020)标准9.2内部审核,没有“可外包”的内容,标准附录A本标准的使用指南,A.9.2内部审核,“组织可通过创建过程将内部审核员的审核角色从其日常承担的职责中分离出来,或者使用外部人员承担内部审核职能,以建立内部审核的客观性和公正性。”指南只是说可使用外部人员,没有使用“外包”的概念,不应将“使用外部人员”理解为“外包”。必要时,可借助外部人员或技术专家的帮助,全部使用外部人员进行内部审核,也一定是在企业的组织下进行,更不会对内部审核的外包进行验证验收。“使用外部人员”不应与内部审核外包划等号。审核实践中,认证机构和认证人员不能将使用外部人员进行内部审核理解或解释为内部审核的外包,更不宜引导企业对内部审核进行外包。
对管理评审的理解和实际应用作分析讨论。ISO 45001:2018《职业健康安全管理体系要求及使用指南》(GB/T45001-2020)9.3:“Zui高管理者应按策划的时间间隔对组织的职业健康安全管理体系进行评审,以确保其持续的适宜性、充分性和有效性”。质量管理体系标准和环境管理体系标准9.3管理评审有同样的要求。一个企业的年度是不是管理评审,或者说管理评审是否可以与企业的年度相结合。具体情况具体分析,不规范的企业的年度很可能不够全面,甚至与管理评审不沾边。大多数比较规范的企业,特别是国有大中型企业,一年一度的年度工作是企业非常规范的一次重大活动,是对企业一年来各项工作(包括党政工团、生产经营、产值收入、质量技术创新、安全环保、财务人事管理等,取得的业绩和存在的问题或不足)进行系统的全面的(管理评审输入),召开企业全体职工大会,企业领导讲话、做工作报告(有时上级派员参会等),并部署下年度工作,明确指导思想、发展思路、目标任务、重点工作、重点任务、重大举措,涉及企业文化建设、产业调整、制度建设,基础设施、人才等资源、环境的改善、技术创新等决策和举措(管理评审输出)。年度工作报告、领导讲话形成企业文件下发(并报送上级机关),要求全体职工学习并贯彻落实,各部门按照企业领导讲话/工作报告的精神制定部门下年度目标和工作计划、落实企业领导做出的决策和改进决定。这样的年度是一次完全符合三体系(质量、环境和职业健康安全管理体系)标准要求的管理评审,也可以说是一次全面的、典型的管理评审。不能因为年度里没有使用标准的语言、没有按照标准条款的顺序(形式和教条)进行就不是管理评审了。一个企业的年度没有完全包括标准对管理评审要求的内容也是一次管理评审。ISO45001:2018《职业健康安全管理体系要求及使用指南》(GB/ T 45001-2020)附录 A本标准的使用指南A9.3:“9.3a)至g)所列出的议题不必在一次管理评审中都得到处理;组织应确定何时和如何处理管理评审议题”。何时和如何处理管理评审议题呢?ISO14001:2015《环境管理体系要求及使用指南》(GB/T 24001-2016)附录A本标准的使用指南提供了解释性说明,A9.3管理评审“不必对详尽信息进行彻底评审。管理评审的主题不需要全部评审完,评审可在一段时期内开展,并可成为定期安排的管理活动的一部分,例如:董事会议或运营会议;它不需要成为一项单独的活动。”GB/T 19002-2018《质量管理体系GB/T 19001-2016应用指南》的9.3.1“为使管理评审增值并避免多次重复召开会议,管理评审的时间可与其他业务活动安排(如战略策划、经营策划、年度会议、运营会议、其他管理体系标准的评审)保持一致”。在企业实际的管理活动中,大中型企业还有定期或不定期的党委会、党政联席会、职工代表大会等,凡是做出了与质量、环境和职业健康安全体系有关改进决定的会议,都是管理评审的证据之一,都可以作为认证审核的样本。
二
结合实际应用,避免贯标“两张皮”现象
除了质量、环境、职业健康安全管理体系,再参考一下其他管理体系标准对管理评审的解释和使用指南。2014年4月1日,工业和信息化部批准发布了《信息化和工业化融合管理体系要求》(试行),其中附录B(资料性附录),实施指南B.6.6管理评审:“管理评审所采用的形式应适合企业的实际情况,并可与企业其他管理体系的管理评审和例行的年终活动相结合”。之后,2017年陆续发布了国家标准:《信息化和工业化融合管理体系要求》(GB/T 23001-2017)、《信息化和工业化融合管理体系实施指南》(GB/T23002-2017)实施指南的9.6管理评审,标准同样强调了管理评审的形式应适合企业的实际情况,并可与组织其他管理体系的管理评审和例行的年终活动相结合。企业的年终是例行的活动,也是国内大多数企业的惯例。笔者认为,大多数企业的年度是Zui有效的、Zui全面的管理评审,也是避免贯标“两张皮”Zui有效的形式。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12
