来凤县ISO21001职高认证时间带标机构

（一）存在的问题 1.在企业内部，不同岗位的人员对认证的态度不同。由于ISO14000给企业带来的效益是中远期的，在近期只能增加企业的经营成本。企业内部有较多人员对认证工作的意义不理解。另外，具体进行ISO14000认证的过程中，对不同岗位的人员具有专门的要求，无形中增加了他们的工作量。同时，许多方面也要求他们改变原有的工作习惯和提高工作要求。因此，由于压力不同，他们对认证工作的态度就存在一定的差异。 2. 不同行业对ISO14000标准认证工作的积极性存在巨大的差异。由于认证需要大量的投入，这对企业而言同样也存在一个投入产出的经济核算问题。不同的行业，特别涉及到某个具体的企业，由于各自的条件不同，对环境的污染程度、污染类型不同，环境治理的难度也不同，认证所需的投入资金相差是十分巨大的。因此，一般来说，治理难度高，要求资金投入多，会经济效益不高的行业对认证工作的兴趣不高。 如造纸、印染、冶炼等为代表的行业。而环境压力小、环境治理成本相对较低的行业，特别是经济效益相对好的企业以宣传企业自身形象为主要目的，对开展认证具有相对较高的积极性。如服装业、食品业等。 3.不同企业的主要 对ISO14000认证的重要性认识存在较大的差异。三资企业主要 对ISO14000认证重要性的认识水平较国企和乡镇企业的主要 的认识水平高。 4.政府职能部门对推行ISO14000认证工作的认识存在偏差。由于ISO14000认证是以市场驱动为前提，是自愿性标准，强调的是非行政手段，企业建立环境管理体系，申请认证完全是自愿的，是出于商业竞争力、企业形象、提高自身管理水平和改善环境绩效等需要。这与以往主要由政府推动，依靠制定法律、法规的环境管理标准来强制企业执行好环境保护工作有极大的不同。因此，有的政府职能部门认为ISO14000认证工作只是企业的事情，对企业的认证一般抱一种旁观者的态度。

1. 由于外包是由外部组织完成的，对外包组织的控制相对于组织内部，较为困难。这些控制包括资源保障（包括设备、人力资源、信息等）、过程策划、过程控制、监视和测量、产品标识和可追溯性等。 2. 外包方作为一种资源，受限于地理区域或其它原因，有时是稀缺的，如电镀厂。一个区域可能仅存在一家电镀厂，产品需要电镀只能选择这一家，电镀厂就缺乏动力来迎合组织提出的管理或协作要求。组织很难通过自身努力来改善这些现状。 3. 外包的过程、产品和服务虽然对组织很重要，但外包费用不高，无法引起外包方的重视。如快递一台仪器，虽然运输过程中的产品防护非常重要，但由于快递费用有限，承运方对产品防护的要求仅能按其快递规范来执行，企业很难对承运方施加足够的控制。这一现象在中小企业当中更为明显。 4. 现代经济是分工和协作的经济，一个组织的外包活动通常非常多。认证审核组在有限的工作时间内对挑出的重要外程中进行检查，通常只能查个皮毛，仅对控制的形式和结果作评价，对有效性和适宜性无法深入检查。 5. 外包的运作和控制有时分布在采购部门之外，在其它部门检查时容易忽视对外包的审核。 6. 认证准则中关于外包的要求描述的很抽象，审核组很难作出外程控制是否适宜、有效的结论。 四）常见的外包形式和控制方法。 1）常见的外程及存在形式： 过程外包：设计外包、生产外包、工序（加工）外包、运输外包、售后外包等； 职能外包：培训外包、食堂管理外包、计量管理外包、设备维保外包、厂区物业外包等； 2）外包活动控制的方法及分析： A）控制外包方整个管理体系的控制，参与外包方管理体系的策划和监视，如PPAP。 相关概念： Production Part Approval Process 生产件批准程序，即生产件认可过程要求按照事先批准的程序生产制造出的样件用于验证生产能力。 需要提交的保证材料主要有生产件尺寸检验报告外观检验报告功能检验报告 材料检验报告;还包括零件控制方法和供应商控制方法; 主要是制造型企业要求供应商在提交产品时做PPAP文件及首件，只有当ppap文件全部合格后才能提交；当工程变更后还须提交报告。 B）组织二方审核。以组织的名义对其供方实施现场审核并出具审核结论，审核准则由组织策划决定。外包方需对审核出具的不符合实施整改，并获得组织的认可。审核组可以由组织直接派出，也可以外聘审核员或外包。 C）体系或产品要求通过第三方认证或检测。要求外包方在承包前需获得指定或不指定认证机构的第三方管理体系认证，或要求外包方的产品通过第三方检测机构的委托试验或产品认证，如RoHS认证。 D）合同，质量保证和附加义务约定。一般情况下，组织均会与外包方签订有法律约束力的经济合同。通过合同来约束外包方的责任和义务。关键是看这些合同的条款，是否能保护组织的预期和利益。如果仅仅是外包方的格式合同，通常不能满足体系有效性的要求。 E）驻厂监造/质检/工程师。在外程非常重要，而外包方没有能力保证绩效时，可采用这种比较实用的措施。组织派出的人员，在现场参与策划，批准工艺，参与监视和测量等等，能有力保证外包方的外程满足预期的要求。 F）供应商调查、评价和业绩监视。外包方在承接外包业务之前，需要获得组织的认可。这个认可活动包括外包方的资质能力调查和评价、产品试制或试用，以及持续的外包绩效监视等。必要时，由组织委派审查组对外包方现场实施审查或（专业的、系统的、独立的）二方审核。这些是质量管理体系标准所要求的。环境管理体系则要求组织考虑将外包方的环境义务列入评价准则之中，对确保对外包方实施足够的影响。 G）检验和验证。无论是外包还是采购，检验和验证是有保证力的手段。检验需要投入检验所需资源，涉及管理成本，是组织考虑采用检验还是验证的主要因素。 五）认证审核应考虑的风险和有效性评价准则。 认证机构对申请组织实施认证审核并且颁发认证，是一种信用担保行为。认证机构根据经营环境和自身定位，以及相关方的期望和要求，制定认证评定的准则，对申请组织质量和环境管理体系运行符合性和有效性实施审核和评价，终作出认证决定。也就是说，对于不同的认证机构，不同的申请组织，会有不同的认证评定准则。而不能仅仅是符合法定要求。 评价外包的风险和外包控制的有效性，可以考虑以下几个方面： 1）外包的产品、服务和过程，对组织质量和环境管理体系的影响有多大。 A）如果外包涉及相关方的强制性要求，如法律法规、与组织的顾客签订的合同等，当外包控制失效，就会涉及违法违规或违反合同等恶性事故发生。某些外包的产品、服务和过程涉及性要求，比如说危化品运输，一旦失控，会造成对相关方（包括认证机构）带来很大的风险。 上述这些外包如果失控，应该成为认证评定的否决项。 B）有些外程虽然不涉及强制性要求，但对其公开申明的方针目标有较大的影响，或无法履行对相关方（如顾客）的承诺，或显著影响组织的体系运行（如因外包方未按时交付而导致停产）。这些外包失控产生的风险，主要是会对相关方（顾客、员工、股东、社会等）的利益造成侵害。审核组应在现场评价其风险等级，并出具不符合报告或观察项。 C）实践中，有很多外包对管理体系的影响比较小。组织没有识别或没有实施严格的管理，并不会对管理体系的有效性带来比较大的影响。审核时应抓大放小，或仅与受审核方作适当的交流。 2）外包控制方法的选择。前文已经描述了外包的几种常见的控制方法。实践中，组织常常是根据需要综合利用其中方法。每一种方法，对外包控制均有一定的效果（收益），但同时也均需投入一定的资源（成本）。将收益与成本相比较，就是效率。 以下几种情况，可以认为外包的控制方法或控制效果未达到认证要求： A）不符合GB/T19001-2016《质量管理体系 要求》和GB/T24001-2016《环境管理体系 要求及使用指南》二个标准关于外包控制的条款要求； B）外包的控制程度无法保证产品（和服务）的质量符合规定的要求，如产品的质量特性无法得到验证，无法向相关方证明外包质量受控； C）外包的实际控制效果影响了与相关方签订的合同（如销售订单或与社区签订的环保约定）的履行，如交付时间； D）外包产生的经济损失和运营风险，使组织无法保证具备稳定地履行与相关方签订合同的能力； E）外包的控制效果无法保证组织各层次目标指标的实现。 综上所述，认证审核组应在组织选择外包控制方法所考虑的效率，和认证风险之间取得一个适当的平衡。既不能片面强调组织的资源能力或经济效益，也不能妄顾认证机构的认证风险。

常见的问题是；组织制定了若干管理方案，但其中拟解决的间题不是按正确方法确定的环境目标、指标和职业目标，两者发生了脱节。在GB/T24001：1996foGB／T 28001：2O1I标准中，其4.3.4条款都对组织应制定并保持管理方案，以实现其目标（指标）做出了规定。可见，标准非常清楚地规定了管理方案是用来实现目标的。所以，正确的做法应该是：对于每一个确定的环境目标或职业目标，大多数有一个管理方案与之对应。一般情况下，完成了管理方案，目标就应该实现，否则应该及时进行评审，修改方案，以实现目标。类似“七无”这样的目标，通常只是总目标的概念，只能作为方针的内容出现，将其作为具体目标则难以操作，也难以通过一个具体的管理方案实现。例如“无轻伤事故”目标可能涉及几十种、上百种危险源产生的伤害，怎能用一个管理方案实现？认证

HACCP认证危害分析表如何建立？ 栏：加工步骤。经现场验证的工艺流程图中的每一步骤，分别填写在 栏里； 第二栏：识别本步中引入的、控制的或增加的潜在危害。对每一步骤可能有的潜在危害包括生物的、化学的和物理的危害，都要列在第二栏里。潜在的危害有可能是引入的，如原料或辅料本身带入的致病菌、化学污染物、农药残留和物理性杂质等，以及加工过程中可能通过人员、器具、机械等带入新的危害；也可能是控制不当增加的危害，如致病菌的繁殖，如果不控制致病菌繁殖的环境和条件，致病菌就会大量繁殖或产生毒素，从而造成食品危害；同时也有可能在此步骤，对上述引入的危害进行控制，将其或减少到可接受水平，如杀菌或速冻工序等。 第三栏：潜在的食品危害是显著的吗？（是／否）。根据食品的预期用途、消费方式、预期的消费群体以及危害的严重程度，来判断列在第二栏里的潜在危害是否是显著危害。 第四栏：对第三栏的判断提出依据。这里需强调的是，判定一个危害是否为显著危害，有两个判据：一是它极有可能发生，二是它一旦发生就可能对消费者导致不可接受的风险。 第五栏：能用于显著危害的措施是什么？对显著危害必须制定相应的控制措施，将危害或降低到可接受水平。控制措施可分为三类， 类是危害发生，如改变pH值或添加防腐剂可控制病原体在成品中的生长；改进食品的原料配方，可防止化学危害等。第二类是危害，如加热、烹调可杀死所有的致病菌；金属检测器可剔除金属碎片等。第三类是将危害减少到可接收水平，如收购从认可海区获得的贝类可使某些微生物和化学危害被减少到 程度等。一种危害可有多个措施来控制，一个措施也可以控制多种危害。措施是否适用，需要有科学依据，也需要通过验证得以确认。 第六栏：该步骤是关键控制点吗？（是／否）。将关键控制点判定的结果填入该栏，就完成了危害分析表。 危害分析表和HACCP小组成员的名单必须予以保存，它是HACCP计划的组成部分，也是验证和审核（内审和外审）的依据。当危害分析证明没有发生食品危害的可能时，可以没有HACCP计划，但危害分析工作表必须予以记录和保存。当产品或加工过程产生了变动而且可能影响以前所作的危害分析结果时，企业应重新评估危害分析的适应性。

---