摘要：本文比较分析了质量（Q）、环境（E）和职业健康安全（S）管理体系标准中的法律法规要求有关的条款的框架结构、内容，按内在逻辑将三体系对应的条款进行归类，并提出：按此条款归类方法来制订结合审核方案和审核计划的思路。同时，逐一探讨了三体系有关法律法规要求的各个主要过程的结合审核思路。

关键词：QES体系、法律法规、结合审核

目录

1、前言

2、定义及有关法律法规的标准条款分析

2.1 QES有关标准定义的比较分析         

2.2 QES有关法律法规的标准条款的对比和归类

3、结合审核的方案策划和审核计划的制订思路

4、结合审核实施的思路

4.1 在“战略决策”层面的结合审核思路

4.2 在“范围”界定方面的结合审核思路

4.3 “策划”和 “监测”过程有关法律法规的结合审核思路

4.4“运行控制”过程有关合规性的结合审核思路

5、结语

 1、前言

目前，有关法律法规条款的审核已成为行业内重点关注的对象之一。在审核实践中，审核员也普遍反映遇到两个审核技术难题急需解决：一是，体系中涉及的法律法规过于庞杂，是否适用、有效，合规性评价究竟如何保证审核到位；二是，经常出现一个或2-3个审核员分别从Q\E\S角度审核同一部门、过程，时间和人员成本较高、审核质量控制难度大。

为此，本文重新梳理、归类、比较分析三个体系涉及的所有法律法规要求有关的条款，发现“三个体系”在法律法规有关要求的条款在结构和内容上是相似的。故此，本文认为：可以改变“把质量和环境管理体系（ES）有关法律法规条款的审核与质量管理体系（Q）的分开审核”的习惯做法，可以根据QES有关条款的结构和内容等特点，以及企业体系一体化的成熟度，采用统分结合的办法，尝试探索三个体系结合审核的思路，用以提高法律法规有关条款审核的效率和质量。

2.定义及有关法律法规的标准条款分析

2.1 QES有关标准定义的比较分析：

QES三个体系的对法律法规的定义虽然没有统一定义，但从以下条款可以看出，其定义的内涵和外延基本相似，具体如下：

2.1.1《GB/T

19000-2016质量管理体系 基础和术语》：

1）3.6.6法律要求 statutory requirement立法机构规定的强制性要求(3.6.4)

2）3.6.7法规要求 regulatory requirement立法机构授权的部门规定的强制性要求(3.6.4)

2.1.2《GB/T24001-2016环境管理体系 要求及使用指南》：

3.2.9合规义务 compliance obligations (首选术语)

法律法规和其他要求 legal requirements and other requirements(许用术语)

组织（3.1.4）必须遵守的法律法规要求（3.2.8），以及组织必须遵守或选择遵守的其他要求。

注1：合规义务是与环境管理体系（3.1.2）相关的。

注2：合规义务可能来自于强制性要求，例如：适用的法律和法规，或来自于自愿性承诺，例如：组织的和行业的标准、合同规定、操作规程、与社团或非政府组织间的协议。

2.1.3《GB/T45001-2020 职业健康安全管理体系 要求及使用指南》：

3.9  法律法规要求和其他要求 legal requirements and other requirements 组织（3.1）必须遵守的法律法规要求，以及组织必须遵守或选择遵守的其他要求（3.8）。

注1：对本标准而言，法律法规要求和其他要求是与职业健康安全管理体系（3.11）相关的要求。

注2：“法律法规要求和其他要求”包括集体协议的规定。

注3：法律法规要求和其他要求包括依法律、法规、集体协议和惯例而确定的工作人员（3.3）代表的要求

从上可以看出，三个体系的法律法规定义的共同点是：均含有强制性要求和自愿性承诺两种类型。虽然，环境管理体系和职业健康明确“合规义务”是分别与环境管理体系、职业健康安全管理体系相关的，质量管理体系标准中没有象前两个标准那样明确“是与质量管理体系相关的”（实际审核形成的惯例认为是“与质量管理体系相关的”）。但，仅就“法律法规”定义本身来说，三个体系所讲的“法律法规”并没有本质区别，只是，多数情况下，不同管理体系的侧重点会有所不同。质量管理体系的法律法规所指向的对象是：产品和服务；职业健康安全更多是指向的对象：人；环境管理体系更多的是指向“环境”。而且，从申请认证组织角度来看，特别是申请认证组织的产品和服务涉及强制性标准要求的组织，可以明显看出：三个体系的法律法规要求的高度重合性。比如：食品、儿童玩具、电子、汽车等产品有“有害物质含量控制”要求时，出口欧美时，产品均需符合REACH和或ROHS等国际法律法规要求，此时，法律法规就与QES三个体系均有关。只是不同时期、不同地域，法律法规的监管部门对质量、环境、职业健康安全法律法规的监控力度略有差别，导致建立体系的组织的法律法规风险评估结果略有差别。

2.2 QES有关法律法规的标准条款的对比和归类

框架章节号ISO9001明文涉及的条款ISO14001明文涉及的条款ISO45001明文涉及的条款

框架章节号ISO9001明文涉及的条款ISO14001明文涉及的条款ISO45001明文涉及的条款

  通过上述定义和标准条款的比较分析，可见：质量（Q）、环境（E）和职业健康安全（S）管理体系标准有关法律法规要求的条款具有相似的框架结构、内容、逻辑，QES在法律法规条款上的兼容性很好，适合做结合审核。

3.结合审核的方案策划和审核计划的制订思路

首先，改变“把ES法律法规有关审核与Q法律法规分开审核”的习惯做法，根据有关条款的结构和内容等特点，采用统分结合的办法，制订审核方案和审核计划，具体可以采取以下策划思路：

1）第4、5、10章节统一整合实施审核：因为这几章的法律法规涉及的条款内容相似度最高，而且，都是高层管理内容，可以完全采用过程整合的方法，编制方案和计划，由三体系审核员按过程完成审核。如果组织复杂、庞大，审核工作量大，可以按过程顺序“横切”后，分配给2个或两个以上的三体系审核员，不宜“纵切”过程分散给两体系或单体系审核员，以免审核员重复劳动，被审核方也耗时耗力——同一份资料从不同角度、多次提供给不同审核员。

2）第6、9章节“统分随型”实施审核：因为这几章的有关法律法规涉及条款，组织一般是由1-2个推进部门负责，可以根据组织推进部门是否统一来确定：

——分推进部门运作时，通常三体系会分2个部门运作的（例如：单Q和ES，或单S和QE），因为推进部门的过程分担方式是“纵切”，则可以对应过程分担专业安排——一个单体系和一个双（三）体系审核员分专业审核，双体系的审核员为主审核员，单体系审核员为辅审核员，主审核员根据两人审核过程中的沟通情况，补充完整体系间共用交叉的内容；

——推进部门统一运作的，则可以与上述所描述的统一整合审核，根据工作量，分配给1或1个以上个三体系审核员负责，一个以上时，安排审核任务应该一样采用过程“横切”的方法。

3）第7、8章节“分部门组合”实施审核，因为，其中有关法律法规涉及条款基本融合在其他过程条框中，分散在各部门运作过程，适宜分部门审核，虽然适合三体系审核员，但，在三体系审核员资源紧张时，三体系审核员宜优先安排在4、5、6、9、10章节审核中，所以，这些条款在没有三体系审核员时，可以安排单体系和双体系组合审核。只是，需要注意的是：组织的核心价值流程（如，制造企业的生产、技术及其车间）应安排有该产品和服务专业的审核员。

下文就按此思路探讨一下各模块审核思路，鉴于有关ES两个管理体系的合规义务和合规评价的审核指南很多，本文不再做按作业指导书式的繁琐描述，着重描述QES三个体系结合审核的逻辑要点。

4、结合审核的实施思路

4.1 在“战略决策”层面的结合审核思路

（注：对应条款是Q4.1、4.2、5.2、9.2、9.3、10；E 4.1、4.2、5.2、9.2、9.3、10；S4.2、5.2、5.4、9.2、9.3、10）

通过与最高管理者交流、沟通，从组织所处环境、领导作用和内审、管理评审、改进等角度，确定组织特有的、关键的法律法规要求，具体思路为：

1）了解其是否知道组织内外部环境因素中的质量、环境和职业健康安全的法律环境如何？有哪些法律法规要求，存在哪些威胁，如何规避？存在哪些机遇，如何在实际生产经营中用足用好。

2）同时，关注其是否了解顾客、供方、员工等相关方有哪些要求与法律法规有关？

3）QES管理体系的方针是否体现强制的法律法规要求和顾客、供方和员工等相关方约定的有关标准要求等，是否按部门分解形成管理过程清单，并明确部门和岗位的责权利。

4）内审和管理评审是否关注了适用的法律法规更新情况和合规评价结果应用情况。

另外，在沟通中，关注并了解最高管理者如何追踪质量、环境、职业健康安全方面的法律法规要求最新行业状况，并持续改善满足其要求。

4.2 在“范围”界定方面 的结合审核思路（对应条款是QES 4.3）

在界定QES范围时，审核应关注组织是否综合考虑了质量、环境和职业健康安全涉及法律法规。

比如，某个“包装袋生产企业”未获取“食品包装有关的生产许可证”，在界定认证范围时，质量管理体系的认证范围不得覆盖“用于食品包装的包装袋生产”，环境和职业健康安全管理体系不得覆盖“食品包装袋的制造及相关管理活动”。

又如，用于“海运出口的危险货物”包装，需满足“国际海运危险货物规则”，不满足时，质量管理体系不得界定为“用于海运危险货物包装袋生产”；同样，环境和职业健康安全管理体系不得界定为“用于海运危险货物包装袋的制造及其相关管理活动”。

4.3 “策划”和“监测”过程有关法律法规的结合审核思路

（Q6.1.1、6.2.1、8.2.2、8.6、9.1.1、8.6、8.7；E6.1.1、6.1.3、9.1.1、9.1.2；S6.1.3、9.1.1、9.1.2）

首先，这里需要说明的是：《GB/T19001-2016质量管理体系 要求》并没有像“环境管理体系和职业健康安全管理体系”标准中的“6.1.3合规义务（法律法规和其他要求）”、“9.1.2合规性评价”两个单独的条款的明文规定，而是，通过“5.1.2以顾客为关注焦点”和 “8.2.2顾客要求的确定”以及“8.6产品服务的放行”等条款来体现具体的法律法规要求和其他要求及法律法规符合性评价”的。因此，下文描述审核思路时，是按此逻辑安排质量管理体系对应的条款审核。

4.3.1“合规义务与风险与机遇”的审核：

在QES“策划”过程中，“合规义务”和 “应对风险和机遇的措施”条款内容互为表里。因此，这两条款的结合审核从查阅、比对三类清单信息入手：

（注1：“三类清单”即指：风险和机遇清单、适用的QES法律法规清单、重要环境因素和重大危险源清单）审核实践中，质量管理体系的“法律法规清单”等信息一般体现在7.5条款的外来文件管理中。

注2：对于没有风险机遇清单的组织，可以查阅组织认为是适用的或是必要的其他证明性文件和相关信息，例如：部门以上的会议纪要、SWOT 分析、顾客反馈信息、头脑风暴活动、竞争对手分析）

[if !supportLists]1）             [endif]关注是否充分识别QES管理体系适用的法律法规，对应的法律法规可能带来的风险与机遇及应对措施是什么。

[if !supportLists]2）             [endif]是否由有关评价人员对收集到的法律法规及其他要求逐项与组织的顾客要求、环境因素、危险源进行了适用性评审？抽查3-5项具有该组织特点的法律法规标准要求，核查是否找出了具体的适用条款。

[if !supportLists]3）[endif]查阅组织识别的法律法规和其他要求是否全面、有效，进一步判断组织的法律法规获取渠道是否适宜、有效性确认是否充分。（注：此处涉及法律法规核查的技巧，不是本文重点，故此处不再赘述，择机另外行文阐述。）

   4.3.2“合规性评价”的审核

   4.3.2.1程序符合性审核：

环境和职业健康安全管理体系重点关注：

——受审核方是否建立了合规性评价过程；

——是否规定了评价的频次、评价的方法、评价结果的记录要求等内容。

质量管理体系则重点关注：

——组织是否建立有关符合法律法规的产品标准，或引用有关的国际、国家和行业法规和标准；

——标准要求的检验、试验的时机、频次、方法和评价记录等。

  4.3.2.2结果符合性审核：

4.3.2.2.1收集组织遵守法律法规及其他要求的信息保持和保留的证据，确认组织的守法情况,以验证组织合规性评价工作开展的准确性、真实性：

1）环境/职业健康体系安全有关：环评/安评/职评报告、三同时竣工验收报告、水气声监测报告、防雷检测报告、危险废物处理相关记录、特种设备年检记录、工作场所环境因素检测报告、职业病的体检等；

2）质量管理体系有关：国际/国内第三方具有资质的检验机构的检验报告、国家和行业监督抽查报告、组织内部周期检验和或型式试验报告、监视和测量装置检定和校准报告等。

4.3.2.2.2收集各类事故及行政处罚信息：在组织在审核周期内，是否发生过污染事故、安全事故和质量事故，包括各类投诉信息，是否受环保、安监、技术质量监督、市场监督等部门处罚情况。

4.4 “支持”和“运行控制”过程合规性的现场结合审核思路

（Q 7.1.4、7.1.5、7.1.6、8.2.1、8.3.3、8.4.2、8.5.5；E 7.3、7.4、7.5.1、8.1、8.2；S 7.4、7.5.1、8.1.2、8.1.4.3、8.2）

3.4.1 现场审核的依据主要有：通过对组织现场的审核，收集组织现场活动中合规情况的证据：（以“注塑件有害物质因素的控制”为例，说明如何实施QES的运行过程的结合审核，并不是审核检查表的所有内容）。

1）产品和服务要求的确定（顾客沟通）：抽查合同/订单是否明确产品质量验收标准中有害物质含量符合ROHS标准要求（如，关注铅、镉的PPM含量要求）；

2）产品设计开发环节：产品涉及的ROHS标准要求（有害物质）是否输入转化为设计输出：防止混料的注塑工艺控制要求、塑料粒子进货检验标准及成品检验标准。

3）外部供方控制、采购：外部供方资质的评价、选择是否包括“产品符合ROHS标准要求”这一项。采购验证（含供方提供的数据验证信息）信息是否包括ROHS标准有害物质技术参数，是否合格，不符合材料如何处理保证不流入该产品的生产现场等等。

4）生产过程（资源支持）：

——满足ROHS标准的原辅材料进入生产线如何标识并保持唯一可追溯性，防止与其他不符合ROHS标准的原材料混用；

——采用不符合ROHS标准的塑料粒子的生产过程产生的废料及其辅材等是否收集、单独存放、集中处理、转移是否登记；

——生产人员接触产品的操作工是否着戴手套和活性炭口罩等，防止直接接触产品表面有害物质和吸入有机废气、劳保用品发放等等。

5）成品检验：

——检验项目和指标是否符合ROHS标准，不符合如何处理；

——检验产生废弃物等是否收集、单独存放、集中处理并登记；

——理化指标检验人员是否着是否着戴手套和活性炭口罩；

——检验设备（如，重金属检测仪等）是否校准/检定并在有效期内，检测室现场X射线是否超标。

6）从全生命周期角度，追溯：

——产品出厂时，是否附上合格证，以及含有ROHS标准参数的检验报告；

——是否跟踪客户进货检验结果，如有害物质含量不合格是否召回，召回后的产品如何处置才能保证不会混入合格产品中。

7）现场抽查产品进行有害物质检测，核对是否符合ROHS标准。甚至于可以统计所有有害物质检测数据进行统计，分析其潜在的不符合的趋势；

8）与相关人员面谈：与检验员、操作工、废弃物管理员、安全员和各级管理人员等进行交谈，了解其对ROHS相关规定及操作要求掌握程度和上岗资质等情况。

5、结 语

综合来看，在质量、环境和职业健康安全三个管理体系的策划、实施、检查、改进各个过程中，均在统一框架下，相似条款中体现合规义务（法律法规及其他要求）。无论在结构上和内容上，均有很好的兼容性，适合整合型的结合审核。根据认证组织的组织架构、产品和服务提供流程特点，采用“有合有分、统分结合”的结合审核方法，统一了三个体系的“合规义务及合规性评价”及有关过程的全覆盖审核，同时，在优化单体系、双体系和三体系审核员资源的分配方面，做了有益的探索，提供了可行的思路。