IAF法規(guī)符合性白皮書研討 課件

IAF法規(guī)符合性白皮書研討IAF法規(guī)符合性白皮書研討課件專題一：IAF白皮書簡介專題二：IAF白皮書對EMS實施與審核的影響專題三：法規(guī)符合性實施與審核要點專題四：案例研討專題一：IAF白皮書簡介專題一IAF法規(guī)符合性白皮書簡介專題一IAF白皮書背景IAF《ISO14001管理體系符合性審核與法規(guī)符合性的關系白皮書》TherelationshipbetweenISO14001managementsystemconformityassessmentsandRegulatoryCompliance

2004-09-15

發(fā)布IAF白皮書背景IAF《ISO14001管理體系符合性審核IAF白皮書背景目的不擬對ISO14001標準的要求進行解釋

識別出標準中與法規(guī)符合性直接相關的各項要求，探索認證審核中應該覆蓋的內容，以實現利益相關方對實施ISO14001標準的合理期望。

IAF白皮書背景目的IAF白皮書結構前言ISO14001標準中與法規(guī)符合性相關的要求

認證機構應如何進行管理體系的守法評價（正式審核與監(jiān)督審核）結論其他應考慮的事項IAF白皮書結構前言IAF白皮書整體思路ISO14001審核與法規(guī)符合性之間的關系有所為有所不為如何有所作為如何合理規(guī)避責任與風險IAF白皮書整體思路ISO14001審核與法規(guī)符合性之間的IAF白皮書整體思路ISO14001審核與法規(guī)符合性之間的關系EMS實施與認證的積極作用不切實際的期望認證誠信度的懷疑IAF白皮書整體思路ISO14001審核與法規(guī)符合性之間的ISO14001認證能做什么？ISO14001認證是對組織環(huán)境表現進行動態(tài)管理和改進的工具EMS可以為持續(xù)確保其法律法規(guī)符合性提供基礎和支持

EMS可以作為執(zhí)法者和組織之間的對話工具，并成為可信任伙伴關系的基礎，從而取代長久以來如對手般的“他們和我們”的狀況。執(zhí)法者和公眾希望相信獲得EMS認證的組織有能力經常和一貫的管理他們的法律符合性。

ISO14001認證能做什么？ISO14001認證能做什么？通過ISO14001認證的EMS應具備以下優(yōu)越性：對法律要求的較好掌握（betterknowledge）對組織的環(huán)境影響的更深入和全面的知識和理解；更加持續(xù)一致的人員意識、培訓和能力在管理過程中將這些知識更好地付諸實施；有關環(huán)境表現的信息的可獲得性和一致性；ISO14001認證能做什么？通過ISO14001認證的EMISO14001認證能做什么？通過ISO14001認證的EMS應具備以下優(yōu)越性：對不符合法律法規(guī)的風險的管理；對危及更廣闊環(huán)境（widerenvironment

）的風險的管理；實施結構化、有系統(tǒng)的糾正和預防措施；比僅關注法規(guī)符合性本身能夠取得更迅速的改進；ISO14001認證能做什么？通過ISO14001認證的EMISO14001認證能做什么？通過ISO14001認證的EMS應具備以下優(yōu)越性：持續(xù)地對法規(guī)符合性管理進行獨立評價；通過對法規(guī)符合性承諾進行內部和外部評價和驗證，消除最高管理者在這方面的后顧之憂；把視野擴展到具體法律要求的事宜以外的更廣闊的范圍；對管理體系建立信心，從而把關注重點集中到實際的環(huán)境表現上。

ISO14001認證能做什么？通過ISO14001認證的EMISO14001認證不能做什么？ISO14001不能替代法律要求，也不能替代由執(zhí)法者或者法庭就法律符合性事宜做出的法律裁定EMS審核員不提供法律符合性評價，也不是執(zhí)法檢查者ISO14001認證不能保證法規(guī)符合性沒有任何一種認證或法規(guī)制度能夠保證持續(xù)的法律符合性ISO14001認證不能做什么？ISO14001不能替代法律專題二IAF白皮書對EMS實施與審核的影響專題二白皮書對ISO14001認證的影響有意不遵守法律法規(guī)（Deliberatenon-compliance

）應被視為一項未能執(zhí)行方針中守法承諾的嚴重缺陷，應該被暫?；蛘叱蜂NISO14001證書發(fā)現自身行為有不遵守法律法規(guī)的情況，但卻決定繼續(xù)運行，只交納罰款，而不是尋找導致違法的原因和解決問題白皮書對ISO14001認證的影響有意不遵守法律法規(guī)（Del白皮書對ISO14001認證的影響認證機構審核員對合規(guī)性管理的評價應基于已證實的體系實施結果，而不僅僅是計劃的或預期的結果。組織應通過ISO14001相關要求履行法規(guī)符合性承諾白皮書對ISO14001認證的影響認證機構審核員對合規(guī)性管理中國ISO14001認證的國情法規(guī)符合性的欠缺基礎管理的薄弱（如合規(guī)性評價、管理評審的做法）ISO14001:1996的翻譯（如4.4.3的外部信息交流）CNAB尚未決定是否采用IAF白皮書及相關尺度中國ISO14001認證的國情法規(guī)符合性的欠缺專題三法規(guī)符合性實施與審核要點專題三ISO14001標準中與法規(guī)

符合性相關的重要要求

遵守法律的公開承諾（4.2）；對法律要求的充分識別（4.3.2）；法律要求如何應用于組織的環(huán)境因素（4.3.2，4.4.6，4.5.1）；目標/指標/管理方案（4.3.3）；對法規(guī)符合性的全面評價（4.5.2）；必要時所采取的糾正和預防措施（4.5.3）管理評審（4.6）。

ISO14001標準中與法規(guī)

符合性相關的重要要求遵守法律遵守法律的公開承諾（4.2）對于環(huán)境方針，認證機構應考慮下列內容：是否制定了環(huán)境方針；方針是否滿足ISO14001中4.2條款的要求方針是否得到最高管理者的批準；方針是否能為公眾所獲??；是否對方針的相關性和適宜性進行了定期評審。

遵守法律的公開承諾（4.2）對于環(huán)境方針，認證機構應考慮下列識別并獲取法律要求（4.3.2）

認證機構應判定組織的環(huán)境管理體系是否已充分識別、并提供了獲取具體適用法律要求的途徑。這些法律法規(guī)要求的內容應足夠具體，從而有助于環(huán)境管理體系的建立和實施，并為進行合規(guī)性評價提供充分的依據。認證機構還應驗證組織是否對法規(guī)要求進行了定期評審，以識別新增的和/或發(fā)生變化的要求，并在組織及其活動或產品中針對這些變化做出響應。識別并獲取法律要求（4.3.2）認證機構應判定組織的環(huán)境管識別并獲取法律要求（4.3.2）

認證機構應檢查已識別出的法律要求的完整性和適用性，但不意味著經過檢查的法律法規(guī)清單是最新的或最具權威的。負責驗證已識別出的法律要求是否為最新的或者最具權威性的目錄。（認證機構與執(zhí)法機構的區(qū)別與聯(lián)系）認證機構的審核組應具備與組織所處區(qū)域和環(huán)境因素相關的適用法律要求的充分知識，以便發(fā)現客戶在法律要求識別中的重大遺漏。識別并獲取法律要求（4.3.2）認證機構應檢查已識別出的法法律法規(guī)要求如何應用于組織的環(huán)境因素（4.3.2/4.4.6/4.5.1）

應判定組織是否理解每項法律要求是如何應用于其活動、產品和服務的，并且在建立和保持管理體系時是否考慮了這些要求。判定組織是否已充分地將法律要求轉換為適宜的EMS要素可通過針對具體法律要求，評價它們在組織正常運作中的遵循情況。也可以按相反順序，現場巡視對重要環(huán)境因素抽樣、追溯環(huán)境管理體系所依據的法律要求等方式。法律法規(guī)要求如何應用于組織的環(huán)境因素（4.3.2/4.4.6法律法規(guī)要求如何應用于組織的環(huán)境因素（4.3.2/4.4.6/4.5.1）

認證機構可通過多種渠道來判定組織的法規(guī)符合性情況，如不符合報告

4.6條款所列的項目:如內審結果，包括抱怨在內的信息交流，環(huán)境表現（如監(jiān)測與測量的結果），目標和指標，糾正和預防措施，以往審核的跟蹤驗證，不斷變化的環(huán)境和要求（包括法律要求），以及改進建議等。

法律法規(guī)要求如何應用于組織的環(huán)境因素（4.3.2/4.4.6目標/指標/管理方案（4.3.3）

認證機構應判定組織在EMS建立的目標和指標中是否考慮了法律要求，并針對法規(guī)符合性方面存在的問題，建立了具體的目標和指標。當出現法規(guī)符合性方面的嚴重不符合時，在受控和/或有管理的狀態(tài)下制定目標、指標和管理方案通常是解決不符合的合適途徑。如果一個組織不能充分滿足法規(guī)符合性要求（不包括輕微的、暫時的偏差），為了證明符合法規(guī)要求，應針對存在的問題建立由適宜的指標和管理方案支持的目標，以實現法規(guī)符合性。目標/指標/管理方案（4.3.3）認證機構應判定組織在EM對法律符合性的全面評價（4.5.2）

認證機構的審核員對環(huán)境管理體系是否符合標準的要求進行評價。但他們不像法規(guī)審核員那樣，針對法規(guī)要求，進行全面的法規(guī)符合性評價。認證機構應判定組織是否已建立了必要的程序，并充分地評價了對每條適用法規(guī)要求的符合性。其中，還應考慮從事法規(guī)符合性評價的人員是否具備適宜的法律要求及相關應用的知識。對法律符合性的全面評價（4.5.2）認證機構的審核員對環(huán)境對法律符合性的全面評價（4.5.2）

認證機構應通過下列步驟檢查評價的有效性：抽樣檢查組織針對具體法律要求所開展的法規(guī)符合性評價實例；收集其他審核活動中有關符合或者不符合的例證（如現場審核和運行控制的審核等）；檢查組織開展的法規(guī)符合性評價是否已覆蓋了所有已識別出的法律要求。對法律符合性的全面評價（4.5.2）認證機構應通過下列步驟對法律符合性的全面評價（4.5.2）

在有些情況下，法規(guī)符合性審核信息是保密的或者未經授權不得公開的。但是，在評價過程中收集的關于組織對相關法律法規(guī)遵循情況的充足數據，對于判定組織的體系是否符合標準要求來說是相關和必要的。為了認證目的，組織關于其法律符合性的“自我聲明”是不充分的。對法律符合性的全面評價（4.5.2）在有些情況下，法規(guī)符合對法律符合性的全面評價（4.5.2）

如果組織因信息的法律特權或者產權問題，不能向認證機構提供評價所需的與法律法規(guī)符合性相關的特定證據或信息，則不應授予證書，或者中止審核；除非組織能夠向認證機構提供客觀證據，表明組織已通過充分文件化的、可驗證的方式有效地執(zhí)行根據標準適用章節(jié)要求所規(guī)定的有關法規(guī)符合性的全部體系要求。其中至少應包括進行法規(guī)符合性評價的成文程序及其實施的客觀證據，管理層進行法規(guī)符合性評價的客觀證據，以及實施了針對性的糾正和預防措施的客觀證據。對法律符合性的全面評價（4.5.2）如果組織因信息的法律特必要的糾正和預防措施（4.5.3）

認證機構應判定組織是否已建立了適當的糾正措施程序，糾正和預防措施中是否反映了所發(fā)現的法規(guī)不符合問題。如未反映，認證機構應關注環(huán)境管理體系的整體有效性以及是否能夠實現組織的環(huán)境方針、目標和指標。

當不符合超過了輕微、暫時的偏差時，組織應建立目標、指標和管理方案。任何情況下，環(huán)境管理體系都應證實其具備以可控和/或可管理的方式來解決不符合的能力。必要的糾正和預防措施（4.5.3）認證機構應判定組織是否已管理評審（4.6）

認證機構應判定組織在管理評審中是否包括法規(guī)符合性情況的評審，從而確保最高管理者意識到潛在的或現實存在的不符合帶來的風險，并采取適當的措施以滿足組織的法規(guī)符合性承諾。

管理評審（4.6）認證機構應判定組織在管理評審中是否包括法EMS審核員的能力

認證機構的審核員，除了作為審核員應掌握基本的技巧外，還應具備如下環(huán)境方面的能力：環(huán)境科學環(huán)境管理原則環(huán)境管理工具環(huán)境法律法規(guī)運行中的環(huán)境因素EMS審核員的能力認證機構的審核員，除了作為審核員應掌握基EMS審核員的能力

不必是環(huán)境科學家，或某個特定行業(yè)或產品領域的專家，也不必掌握所有適用法規(guī)要求的詳細知識。審核員的知識水平、教育、培訓以及在相關領域內的經歷應使其：了解所評價組織的環(huán)境因素和影響；了解如何實施管理體系來控制這些因素和影響，從而實現目標；對適用的法律法規(guī)要求有總體的了解；（understandingeneralterms

）能夠判定環(huán)境管理體系在控制環(huán)境因素和影響方面的有效性。

EMS審核員的能力不必是環(huán)境科學家，或某個特定行業(yè)或產品領當審核員懷疑出現法規(guī)符合性問題時應如何處理？ISO14001審核時不負責法律符合性審核（regulatorycomplianceaudits）。當懷疑出現這種情況時，應立即通知組織的管理者代表。審核員應對所懷疑的違規(guī)進行評審，以判定環(huán)境管理體系是否已經發(fā)現和處理了這些問題。具體地，他們應考慮：

組織是否已知道這一情況？組織是否已判定出它是否反映了對某項法規(guī)的符合性問題？組織是否立即采取了適當的糾正措施來處理這一問題？是否根據法規(guī)制度的要求進行了通報？如果環(huán)境管理體系未能識別或者正確處理違規(guī)問題，認證機構開出不符合。

當審核員懷疑出現法規(guī)符合性問題時應如何處理？ISO14001認證機構應如何回應

相關方的抱怨當認證機構收到來自相關方對已獲認證組織環(huán)境表現方面的抱怨時，他們應：立即將抱怨通報該組織并判定該抱怨的正確性；判定環(huán)境管理體系是否已認識到并對這一抱怨（或情況）進行了充分的回應；判定此種情況是否反映了與標準的不符合；對抱怨的處理進行跟蹤并將結果通知投訴方（同時對獲證組織保持必要的保密）；認證機構應如何回應

相關方的抱怨當認證機構收到來自相關方對已認證機構應如何回應

相關方的抱怨當認證機構收到來自相關方對已獲認證組織環(huán)境表現方面的抱怨時，他們應：對環(huán)境管理體系出現不符合的情況采取適當的措施。將抱怨通報給獲證組織、判定管理體系是否持續(xù)符合ISO14001的要求，是認證機構的職責。

組織負責跟蹤并且針對抱怨做出適當回應，確保體系持續(xù)的或采取糾正措施后能夠符合標準的要求。

認證機構應如何回應

相關方的抱怨當認證機構收到來自相關方對已辦公室審核/文件審核與

現場審核的平衡：

EMS評價要求文件評審，并對記錄進行檢查。沒有現場審核，就無法對體系的有效性進行判定。

第一階段評價中包含對體系的完整性和為第二階段審核所做的審核準備方面的判定，大量案例表明，沒有對設施、活動和產品的現場審核，就不可能進行實事求是的評價。。在第二階段審核中，必須根據環(huán)境管理體系對環(huán)境因素在其發(fā)生場所進行控制的情況來對實施進行評價。進一步說，EMS依賴于信息交流和所有有關人員對環(huán)境方針的承諾，而這些只能通過對組織日?；顒拥挠^察進行評價。辦公室審核/文件審核與

現場審核的平衡：EMS評價要求文件辦公室審核/文件審核與

現場審核的平衡：

為了對EMS有效性進行恰如其分的評價，審核員必須合理地分配文件審核和對正?；顒又协h(huán)境管理體系實施進行評價的時間。遺憾的是，由于組織的情況千差萬別，無法用一個公式來規(guī)定它們之間的比例。但實際情況表明，文件審核占用過多審核時間的情況經常出現。這可能導致不能對環(huán)境管理體系的有效性做出恰當的評價，并遺漏一些環(huán)境表現不如人意之處，從而使利益相關方對認證過程失去信任。

辦公室審核/文件審核與

現場審核的平衡：為了對EMS有效性IAF法規(guī)符合性白皮書研討IAF法規(guī)符合性白皮書研討課件專題一：IAF白皮書簡介專題二：IAF白皮書對EMS實施與審核的影響專題三：法規(guī)符合性實施與審核要點專題四：案例研討專題一：IAF白皮書簡介專題一IAF法規(guī)符合性白皮書簡介專題一IAF白皮書背景IAF《ISO14001管理體系符合性審核與法規(guī)符合性的關系白皮書》TherelationshipbetweenISO14001managementsystemconformityassessmentsandRegulatoryCompliance

2004-09-15

發(fā)布IAF白皮書背景IAF《ISO14001管理體系符合性審核IAF白皮書背景目的不擬對ISO14001標準的要求進行解釋

識別出標準中與法規(guī)符合性直接相關的各項要求，探索認證審核中應該覆蓋的內容，以實現利益相關方對實施ISO14001標準的合理期望。

IAF白皮書背景目的IAF白皮書結構前言ISO14001標準中與法規(guī)符合性相關的要求

認證機構應如何進行管理體系的守法評價（正式審核與監(jiān)督審核）結論其他應考慮的事項IAF白皮書結構前言IAF白皮書整體思路ISO14001審核與法規(guī)符合性之間的關系有所為有所不為如何有所作為如何合理規(guī)避責任與風險IAF白皮書整體思路ISO14001審核與法規(guī)符合性之間的IAF白皮書整體思路ISO14001審核與法規(guī)符合性之間的關系EMS實施與認證的積極作用不切實際的期望認證誠信度的懷疑IAF白皮書整體思路ISO14001審核與法規(guī)符合性之間的ISO14001認證能做什么？ISO14001認證是對組織環(huán)境表現進行動態(tài)管理和改進的工具EMS可以為持續(xù)確保其法律法規(guī)符合性提供基礎和支持

EMS可以作為執(zhí)法者和組織之間的對話工具，并成為可信任伙伴關系的基礎，從而取代長久以來如對手般的“他們和我們”的狀況。執(zhí)法者和公眾希望相信獲得EMS認證的組織有能力經常和一貫的管理他們的法律符合性。

ISO14001認證能做什么？ISO14001認證能做什么？通過ISO14001認證的EMS應具備以下優(yōu)越性：對法律要求的較好掌握（betterknowledge）對組織的環(huán)境影響的更深入和全面的知識和理解；更加持續(xù)一致的人員意識、培訓和能力在管理過程中將這些知識更好地付諸實施；有關環(huán)境表現的信息的可獲得性和一致性；ISO14001認證能做什么？通過ISO14001認證的EMISO14001認證能做什么？通過ISO14001認證的EMS應具備以下優(yōu)越性：對不符合法律法規(guī)的風險的管理；對危及更廣闊環(huán)境（widerenvironment

）的風險的管理；實施結構化、有系統(tǒng)的糾正和預防措施；比僅關注法規(guī)符合性本身能夠取得更迅速的改進；ISO14001認證能做什么？通過ISO14001認證的EMISO14001認證能做什么？通過ISO14001認證的EMS應具備以下優(yōu)越性：持續(xù)地對法規(guī)符合性管理進行獨立評價；通過對法規(guī)符合性承諾進行內部和外部評價和驗證，消除最高管理者在這方面的后顧之憂；把視野擴展到具體法律要求的事宜以外的更廣闊的范圍；對管理體系建立信心，從而把關注重點集中到實際的環(huán)境表現上。

ISO14001認證能做什么？通過ISO14001認證的EMISO14001認證不能做什么？ISO14001不能替代法律要求，也不能替代由執(zhí)法者或者法庭就法律符合性事宜做出的法律裁定EMS審核員不提供法律符合性評價，也不是執(zhí)法檢查者ISO14001認證不能保證法規(guī)符合性沒有任何一種認證或法規(guī)制度能夠保證持續(xù)的法律符合性ISO14001認證不能做什么？ISO14001不能替代法律專題二IAF白皮書對EMS實施與審核的影響專題二白皮書對ISO14001認證的影響有意不遵守法律法規(guī)（Deliberatenon-compliance

）應被視為一項未能執(zhí)行方針中守法承諾的嚴重缺陷，應該被暫?；蛘叱蜂NISO14001證書發(fā)現自身行為有不遵守法律法規(guī)的情況，但卻決定繼續(xù)運行，只交納罰款，而不是尋找導致違法的原因和解決問題白皮書對ISO14001認證的影響有意不遵守法律法規(guī)（Del白皮書對ISO14001認證的影響認證機構審核員對合規(guī)性管理的評價應基于已證實的體系實施結果，而不僅僅是計劃的或預期的結果。組織應通過ISO14001相關要求履行法規(guī)符合性承諾白皮書對ISO14001認證的影響認證機構審核員對合規(guī)性管理中國ISO14001認證的國情法規(guī)符合性的欠缺基礎管理的薄弱（如合規(guī)性評價、管理評審的做法）ISO14001:1996的翻譯（如4.4.3的外部信息交流）CNAB尚未決定是否采用IAF白皮書及相關尺度中國ISO14001認證的國情法規(guī)符合性的欠缺專題三法規(guī)符合性實施與審核要點專題三ISO14001標準中與法規(guī)

符合性相關的重要要求

遵守法律的公開承諾（4.2）；對法律要求的充分識別（4.3.2）；法律要求如何應用于組織的環(huán)境因素（4.3.2，4.4.6，4.5.1）；目標/指標/管理方案（4.3.3）；對法規(guī)符合性的全面評價（4.5.2）；必要時所采取的糾正和預防措施（4.5.3）管理評審（4.6）。

ISO14001標準中與法規(guī)

符合性相關的重要要求遵守法律遵守法律的公開承諾（4.2）對于環(huán)境方針，認證機構應考慮下列內容：是否制定了環(huán)境方針；方針是否滿足ISO14001中4.2條款的要求方針是否得到最高管理者的批準；方針是否能為公眾所獲??；是否對方針的相關性和適宜性進行了定期評審。

遵守法律的公開承諾（4.2）對于環(huán)境方針，認證機構應考慮下列識別并獲取法律要求（4.3.2）

認證機構應判定組織的環(huán)境管理體系是否已充分識別、并提供了獲取具體適用法律要求的途徑。這些法律法規(guī)要求的內容應足夠具體，從而有助于環(huán)境管理體系的建立和實施，并為進行合規(guī)性評價提供充分的依據。認證機構還應驗證組織是否對法規(guī)要求進行了定期評審，以識別新增的和/或發(fā)生變化的要求，并在組織及其活動或產品中針對這些變化做出響應。識別并獲取法律要求（4.3.2）認證機構應判定組織的環(huán)境管識別并獲取法律要求（4.3.2）

認證機構應檢查已識別出的法律要求的完整性和適用性，但不意味著經過檢查的法律法規(guī)清單是最新的或最具權威的。負責驗證已識別出的法律要求是否為最新的或者最具權威性的目錄。（認證機構與執(zhí)法機構的區(qū)別與聯(lián)系）認證機構的審核組應具備與組織所處區(qū)域和環(huán)境因素相關的適用法律要求的充分知識，以便發(fā)現客戶在法律要求識別中的重大遺漏。識別并獲取法律要求（4.3.2）認證機構應檢查已識別出的法法律法規(guī)要求如何應用于組織的環(huán)境因素（4.3.2/4.4.6/4.5.1）

應判定組織是否理解每項法律要求是如何應用于其活動、產品和服務的，并且在建立和保持管理體系時是否考慮了這些要求。判定組織是否已充分地將法律要求轉換為適宜的EMS要素可通過針對具體法律要求，評價它們在組織正常運作中的遵循情況。也可以按相反順序，現場巡視對重要環(huán)境因素抽樣、追溯環(huán)境管理體系所依據的法律要求等方式。法律法規(guī)要求如何應用于組織的環(huán)境因素（4.3.2/4.4.6法律法規(guī)要求如何應用于組織的環(huán)境因素（4.3.2/4.4.6/4.5.1）

認證機構可通過多種渠道來判定組織的法規(guī)符合性情況，如不符合報告

4.6條款所列的項目:如內審結果，包括抱怨在內的信息交流，環(huán)境表現（如監(jiān)測與測量的結果），目標和指標，糾正和預防措施，以往審核的跟蹤驗證，不斷變化的環(huán)境和要求（包括法律要求），以及改進建議等。

法律法規(guī)要求如何應用于組織的環(huán)境因素（4.3.2/4.4.6目標/指標/管理方案（4.3.3）

認證機構應判定組織在EMS建立的目標和指標中是否考慮了法律要求，并針對法規(guī)符合性方面存在的問題，建立了具體的目標和指標。當出現法規(guī)符合性方面的嚴重不符合時，在受控和/或有管理的狀態(tài)下制定目標、指標和管理方案通常是解決不符合的合適途徑。如果一個組織不能充分滿足法規(guī)符合性要求（不包括輕微的、暫時的偏差），為了證明符合法規(guī)要求，應針對存在的問題建立由適宜的指標和管理方案支持的目標，以實現法規(guī)符合性。目標/指標/管理方案（4.3.3）認證機構應判定組織在EM對法律符合性的全面評價（4.5.2）

認證機構的審核員對環(huán)境管理體系是否符合標準的要求進行評價。但他們不像法規(guī)審核員那樣，針對法規(guī)要求，進行全面的法規(guī)符合性評價。認證機構應判定組織是否已建立了必要的程序，并充分地評價了對每條適用法規(guī)要求的符合性。其中，還應考慮從事法規(guī)符合性評價的人員是否具備適宜的法律要求及相關應用的知識。對法律符合性的全面評價（4.5.2）認證機構的審核員對環(huán)境對法律符合性的全面評價（4.5.2）

認證機構應通過下列步驟檢查評價的有效性：抽樣檢查組織針對具體法律要求所開展的法規(guī)符合性評價實例；收集其他審核活動中有關符合或者不符合的例證（如現場審核和運行控制的審核等）；檢查組織開展的法規(guī)符合性評價是否已覆蓋了所有已識別出的法律要求。對法律符合性的全面評價（4.5.2）認證機構應通過下列步驟對法律符合性的全面評價（4.5.2）

在有些情況下，法規(guī)符合性審核信息是保密的或者未經授權不得公開的。但是，在評價過程中收集的關于組織對相關法律法規(guī)遵循情況的充足數據，對于判定組織的體系是否符合標準要求來說是相關和必要的。為了認證目的，組織關于其法律符合性的“自我聲明”是不充分的。對法律符合性的全面評價（4.5.2）在有些情況下，法規(guī)符合對法律符合性的全面評價（4.5.2）

如果組織因信息的法律特權或者產權問題，不能向認證機構提供評價所需的與法律法規(guī)符合性相關的特定證據或信息，則不應授予證書，或者中止審核；除非組織能夠向認證機構提供客觀證據，表明組織已通過充分文件化的、可驗證的方式有效地執(zhí)行根據標準適用章節(jié)要求所規(guī)定的有關法規(guī)符合性的全部體系要求。其中至少應包括進行法規(guī)符合性評價的成文程序及其實施的客觀證據，管理層進行法規(guī)符合性評價的客觀證據，以及實施了針對性的糾正和預防措施的客觀證據。對法律符合性的全面評價（4.5.2）如果組織因信息的法律特必要的糾正和預防措施（4.5.3）

認證機構應判定組織是否已建立了適當的糾正措施程序，糾正和預防措施中是否反映了所發(fā)現的法規(guī)不符合問題。如未反映，認證機構應關注環(huán)境管理體系的整體有效性以及是否能夠實現組織的環(huán)境方針、目標和指標。

當不符合超過了輕微、暫時的偏差時，組織應建立目標、指標和管理方案。任何情況下，環(huán)境管理體系都應證實其具備以可控和/或可管理的方式來解決不符合的能力。必要的糾正和預防措施（4.5.3）認證機構應判定組織是否已管理評審（4.6）

認證機構應判定組織在管理評審中是否包括法規(guī)符合性情況的評審，從而確保最高管理者意識到潛在的或現實存在的不符合帶來的風險，并采取適當的措施以滿足組織的法規(guī)符合性承諾。

管理評審（4.6）認證機構應判定組織在管理評審中是否包括法EMS審核員的能力

認證機構的審核員，除了作為審核員應掌握基本的技巧外，還應具備如下環(huán)境方面的能力：環(huán)境科學環(huán)境管理原則環(huán)境管理工具環(huán)境法律法規(guī)運行中的環(huán)境因素EMS審核員的能力認證機構的審核員，除了作為審核員應掌握基EMS審核員的能力

不必是環(huán)境科學家，或某個特定行業(yè)或產品領域的專家，也不必掌握所有適用法規(guī)要求的詳細知識。審核員的知識水平、教育、培訓以及在相關領域內的經歷應使其：了解所評價組織的環(huán)境因素和影響；了解如何實施管理體系來控制這些因素和影響，從而實現目標；對適用的法律法規(guī)要求有總體的了解；（understandingeneralterms