ISO19011-XXXX管理体系审核指南

1、ISO19011：2011管理体系审核指南1 ISO19011标准概述1.1 ISO19011标准制定国际标准化组织织（ISO）于于2011年年11月155日发布了IISO190011：20011管理理体系审核指指南。我国已经于20012年完成成了GB/TT190111新版标准的的制定，等待待发布。1.2 ISOO190111标准概要1.2.1 标标准的7个章章节该标准共包括77章，其中：第3章陈述了标标准所使用的的关键术语和和定义。致力力于确保这些些定义与其他他标准中的定定义不发生冲冲突。第4章描述了审审核所依据的的原则。这些些原则有助于于使用者理解解审核的本质质（基本性质质），对于理理解5

2、-7章章中所陈述的的指南也很重重要。第5章提供了关关于建立和管管理审核方案案、建立审核核方案目的以以及协调审核核活动的指南南。第6章提供了关关于策划和实实施管理体系系审核的指南南。第7章提供了有有关管理体系系员和审核组组的能力和评评价的指南。1.2.2 标标准的2个附附录附录A展示了第第7章针对不不同领域的应应用指南。附录B 为审核核员提供了策策划和实施审审核的附加指指南。两个附录均为资资料性附录1.3 新版标标准的主要变变化1.3.1 名名称的变化标准的名称由质质量和环境管管理体系审核核指南修改改为管理体体系审核指南南1.3.2 适适用范围的变变化扩大了适用范围围：适用于需需要实施管理理体系

3、内部审审核、外部审审核或需要管管理审核方案案的所有组织织。1.3.3 术术语和定义的的变化增加了6个术语语及定义：向导、风险、能能力、观察员员、合格、不不合格、管理理体系修改了“能力”、“审核方案”的定义1.3.4 主主要技术内容容变化与ISO190011：20002相比，除除编辑性修改改外，主要技技术变化如下下：标准的适用范围围从质量和环环境管理体系系审核拓展为为任何管理体体系审核；明确了ISO119011和和ISO177021的关关系；引入远程审核方方法以及风险险的概念；将“保密性”增增加为新的审审核原则；重新组织了第55、6和7章章的内容；新的附录B中包包括了增加的的信息，因而而删除了“

4、实用帮助”框中的内容容；强化了能力确认认和评价过程程；新的附录B包括括了领域专门门知识和技能能的示例。2 引言2.1 ISOO190111与ISO117021标标准的关系本标准第二版提提供的指南虽虽然适用于所所有使用者（包包括中小型组组织），但主主要注重通常常所说的“内部审核”（第一方审审核）和“由顾客对其其供方所进行行的审核”（第二方审审核）。那些些与管理体系系认证有关的的审核应遵守守ISO177021的要要求，当然，本本标准的指南南对其也有帮帮助作用。ISO190111与ISOO170211范围之间的的关系内部审核外部审核供方审核第三方审核有时称为第一方方审核有时称为第二方方审核出于法律法

5、规、行行政监督或类类似目的出于认证的目的的（请见ISSO170221：20111的要求）2.2 标准的的性质本标准不陈述要要求，而是提提供关于审核核方案管理和和管理体系审审核的策划和和实施以及审审核员和审核核组能力和评评价的指南。2.3 标准的的使用组织可以运行多多个管理体系系，使用者可可以结合自身身的具体情况况实施该指南南。本标准拟适用于于广泛的潜在在使用者，包包括审核员、实实施管理体系系的组织以及及由于合同或或法律法规要要求需要实施施管理体系审审核的组织。本本标准的使用用者可以应用用这些指南制制定其与审核核相关的要求求。本标准的指南可可以用于自我我声明的目的的，也适用于于从事审核员员培训或

6、人员员注册的组织织。应灵活运用本标标准的指南。正正如本标准所所述，应根据据组织管理体体系的规模、成成熟度水平、受受审核组织的的性质和复杂杂程度及所实实施的审核目目标和范围的的不同，来使使用本指南。3 范围、规范范性引用文件件、定义3.1 范围本标准提供了管管理体系审核核的指南，包包括审核原则则、审核方案案的管理和管管理体系审核核的实施，也也对参与管理理体系审核过过程的人员的的个人能力提提供了评价指指南，这些人人员包括审核核方案管理人人员、审核员员和审核组长长。本标准适用于需需要实施管理理体系内部审审核、外部审审核或需要管管理审核方案案的所有组织织。只要对所需要的的特定能力给给予特殊考虑虑，本标

7、准有有可能应用于于其它类型的的审核。3.2 规范性性引用文件本标准无规范性性引用文件。列列出本章是为为了与其他管管理体系标准准的条款号相相一致。3.3 术语和和定义标准给出了：审审核、审核准准则、审核证证据、审核发发现、审核结结论、审核委委托方、受审审核方、审核核员、审核组组、技术专家家、观察员、向向导、审核方方案、审核计计划、审核范范围、风险、能能力、合格、不不合格、管理理体系共200个术语及其其定义新增：向导、风风险、观察员员、合格、不不合格、管理理体系向导：由受审核核方指定的协协助审核组的的人员风险：不确定性性对目标的影影响观察员：伴随审审核组但不参参与审核的人人员。有变化的定义：能力、

8、审核核方案能力：应用知识识和技能获得得预期结果的的本领。2002版：经证实的个个人素质以及及经证实的应应用知识和技技能的本领其它术语和定义义没有变化，或或在ISO99000标准准中有定义，这这里限于篇幅幅不再列出。4 审核原则审核应当遵守的的六项原则，其其中“保密性”为新增加的的要求诚实正直公正表达职业素养保密性独立性基于证据的的方法4.1 诚实正正直诚实正直：职业业的基础审核员和审核方方案管理人员员应：以诚实、勤勤勉和负责任任的精神从事事他们的工作作；了解并遵守守任何适用的的法律法规要要求；在工作中体体现他们的能能力；以不偏不倚倚的态度从事事工作，即对对待所有事务务保持公正和和无偏见；在审核

9、时，对对可能影响其其判断的任何何因素保持警警觉。4.2公正表达达公正表达：真实实、准确地报报告的义务审核发现、审核核结论和审核核报告应真实实和准确地反反映审核活动动。应报告在在审核过程中中遇到的重大大障碍以及在在审核组和受受审核方之间间没有解决的的分歧意见。沟沟通必须真实实、准确、客客观、及时、清清楚和完整。4.3 职业素素养职业素养：在审审核中勤奋并并具有判断力力。审核员应珍视他他们所执行的的任务的重要要性以及审核核委托方和其其他相关方对对他们的信任任。在工作中中具有职业素素养的一个重重要因素是能能够在所有审审核情况下做做出合理的判判断。4.4 保密性性保密性：信息安安全审核员应审慎使使用和

10、保护在在审核过程获获得的信息。审审核员或审核核委托方不应应为个人利益益不适当地或或以损害受审审核方合法利利益的方式使使用审核信息息。这个概念念包括正确处处理敏感的、保保密的信息。4.5 独立性性独立性：审核的的公正性和审审核结论的客客观性的基础础。审核员应独立于于受审核的活活动（只要可可行时），并并且在任何情情况下都应不不带偏见，没没有利益上的的冲突。对于于内部审核，审审核员应独立立于被审核职职能的运行管管理人员。审审核员在整个个审核过程应应保持客观性性，以确保审审核发现和审审核结论仅建建立在审核证证据的基础上上。对于小型组织，内内审员也许不不可能完全独独立于被审核核的活动，但但是应尽一切切努

11、力消除偏偏见和体现客客观。4.6 基于证证据的方法基于证据的方法法：在一个系系统的审核过过程中，得出出可信和可重重现的审核结结论的合理的的方法。审核证据应是能能够验证的。由由于审核是在在有限的时间间内并在有限限的资源条件件下进行的，因因此审核证据据是建立在可可获得信息的的样本的基础础上。应合理理地进行抽样样，因为这与与审核结论的的可信性密切切相关。5 审核方案的的管理5.3 审核方方案定义定义：审核方案案是针对特定定时间段所策策划并具有特特定目标的一一组（一次或或多次）审核核安排。2002版的的定义：针对对特定时间段段所策划并具具有特定目标标的一组（一一次或多次）审审核增加了“安排”就将审核由

12、由“活动”变成了“文件”，是对审核核活动进行策策划的结果。5.4与20002版标准的的主要变化说说明1）将“审核方方案的目的”改为“确立审核方方案的目标”，使审核方方案的能够保保持与管理体体系目标的一一致性；将结结果“审核方方案的目的”变成了一项项活动“确立目标”；2）审核将原来来标准放在实实施审核中的的部分内容放放在了审核方方案中，包括括：选择审核核方法、选择择审核组成员员、为审核组组长分配每次次审核的职责责。适用的审核方法法（附录B中的内容容）审核员与受审核核方之间的相相互作用程度度审核员的位置现场远程有人员互动进行面谈；在受审核方参与与的情况下完完成检查表和和问卷表在受审核方参与与的情况

13、下进进行文件评审审；抽样借助交互式的通通信手段进行交谈；完成检查表表和问卷；在受审核方方参与的情况况进下进行文文件评审无人员互动进行文件评审（例例如记录、数数据分析）观察工作情况；进行现场巡视；完成检查表；抽样（例如产品品）进行文件评审（例例如记录、数数据分析）；在考虑社会和法法律法规要求求的前提下，通通过监视手段段来观察工作作情况分析数据备注：1）现场场审核活动在在受审核方的的现场进行。远远程审核活动动在受审核方方现场以外地地方进行，无无论距离远近近。2）互动的审核核活动包括受受审核方人员员和审核组之之间的相互交交流。非互动动的审核活动动不存在与受受审核代表的的交流，但需需要使用设备备、设施

14、和文文件。3）增加了风险险控制的要求求；4）增加了对审审核方案结果果的管理；5）增加了审核核方案的记录录要求；6）进一步明确确了审核组长长的职责；7）其它一些编编辑性修改。5.1 总则需要实施审核的的组织应建立立审核方案，以以便确定受审审核方管理体体系的有效性性。审核方案案可以包括针针对一个或多多个管理体系系标准的审核核，可单独实实施，也可结结合实施。最高管理者应确确保建立审核核方案的目标标，并指定一一个或多个胜胜任的人员负负责管理审核核方案。审核核方案的范围围与程度应基基于受审核组组织的规模和和性质，以及及受审核管理理体系的性质质、功能、复复杂程度以及及成熟度水平平。应优先配配置审核方案案所

15、确定的资资源，以审核核管理体系的的重大事项。这这些重大事项项可能包括产产品质量的关关键特性、健健康和安全的的相关危险源源或重大环境境因素及其控控制措施。注：这个概念通通常称之为基基于风险的审审核。本标准准没有给出基基于风险审核核的进一步指指南。审核方案应包括括在规定的期期限内有效和和高效地组织织和实施审核核所需的信息息和资源，并并可以包括以以下内容：审核方案和和每次审核的的目标；审核的范围围与程度、数数量、类型、持持续时间、地地点、日程安安排；审核方案的的程序；审核准则；审核方法；审核组的选选择；所需的资源源，包括交通通和食宿；处理保密性性、信息安全全、健康和安安全，以及其其它类似事宜宜的过程

16、。应监视和测量审审核方案的实实施以确保达达到其目标。应应评审审核方方案以识别可可能的改进。5.2 确立审审核方案的目目标最高管理者应确确保审核方案案的目标得到到确立，以指指导审核的策策划和实施，并并应确保审核核方案的有效效实施。审核核方案的目标标应与管理体体系的方针和和目标相一致致并予以支持持。这些目标可以基基于以下方面面的考虑：a) 管理的优优先事项；b) 商业意图图和其他的业业务意图；c) 过程、产产品和项目的的特性及其变变化；d) 管理体系系要求；e) 法律法规规和合同要求求，以及组织织承诺遵守的的其他要求；f) 供方评价价的需要；g) 相关方（包包括顾客）的的需求和期望望；h) 发生失

17、效效、事件和顾顾客投诉时所所反映出的受受审核方的绩绩效水平；i) 受审核方方所面临的风风险；j) 以往审核核的结果；k) 受审核的的管理体系的的成熟度水平平。审核方案的目标标可以包括以以下各项：促进管理体体系及其绩效效的改进；满足外部要要求，例如管管理体系标准准认证；验证与合同同要求的符合合性；获得和保持持对供方能力力的信心；确定管理体体系的有效性性；评价管理体体系的目标与与管理体系方方针、组织的的总体目标的的兼容性和一一致性。5.3 建立审审核方案5.3.1 审审核方案管理理人员的作用用和职责审核方案管理人人员应：确定审核方方案的范围和和程度；识别和评估估审核方案的的风险；明确审核的的责任；

18、建立审核方方案的程序；确定所需的的资源；确保审核方方案的实施，包包括明确每次次审核的目标标、范围和准准则，确定审审核方法，选选择审核组和和评价审核员员；确保管理和和保持适当的的审核方案记记录；监视、评审审和改进审核核方案。审核方案管理人人员应将审核核方案内容报报告最高管理理者，并在必必要时获得批批准。5.3.2 审审核方案管理理人员的能力力审核方案管理人人员应具备有有效地和高效效地管理审核核方案及其相相关风险的必必要的能力，并并具备以下方方面的知识和和技能：审核原则、程程序和方法；管理体系标标准和引用文文件；受审核方的的活动、产品品和过程；与受审核方方活动、产品品有关的适用用的法律法规规要求和

19、其他他要求；受审核方的的顾客、供方方和其他相关关方（适用时时）。审核方案管理人人员应参加适适当的持续发发展活动，以以保持管理审审核方案所需需的知识和技技能。5.3.3 确确定审核方案案的范围和详详略程度审核方案管理人人员应确定审审核方案的范范围和详略程程度，这取决决于受审核方方的规模和性性质、受审核核的管理体系系的性质、功功能、复杂程程度和成熟度度水平以及其其他重要事项项。注：在某些情况况下，根据受受审核方的结结构或活动，审审核方案可能能只包括一次次审核（例如如一个小型项项目活动）。影响审核方案范范围和详略程程度的其它因因素包括：每次审核的的目标、范围围、持续时间间和审核次数数，适用时，还还包

20、括审核后后续活动；受审核活动动的数量、重重要性、复杂杂性、相似性性和地点；影响管理体体系有效性的的因素；适用的审核核准则，例如如有关管理标标准的安排、法法律法规要求求、合同要求求以及受审核核方承诺的其其他要求；以往的内部部或外部审核核的结论；以往的审核核方案的评审审结果；语言、文化化和社会因素素；相关方的关关注点，例如如顾客抱怨或或不符合法律律法规要求；受审核方或或其运作的重重大变化；支持审核活活动的信息和和沟通技术的的可获得性，尤尤其是使用远远程审核方法法的情况（见见附录B.11）；内部和外部部事件的发生生，如产品故故障、信息安安全泄密事件件、健康和安安全事件、犯犯罪行为和环环境事件。5.3

21、.4 识识别和评估审审核方案风险险在建立、实施、监监视、评审和和改进审核方方案过程中存存在多种风险险，这些风险险可能影响审审核方案目标标的实现。审审核方案管理理人员在制定定审核方案时时应考虑这些些风险。这些些风险可能与与下列事项相相关：策划，例如如未能设定合合适的审核目目标和未能确确定审核方案案范围和详略略程度；资源，例如如没有足够的的时间制定审审核方案或实实施审核；审核组的选选择，例如审审核组不具备备有效地实施施审核的整体体能力；实施，例如如没有有效地地沟通审核方方案；记录及其控控制，例如未未能适宜地保保护用于证明明审核方案有有效性的审核核记录；监视、评审审和改进审核核方案，例如如没有有效地

22、地监视审核方方案的结果。5.3.5 建建立审核方案案的程序审核方案管理人人员应建立一一个或多个程程序，用于规规定下列事项项（适用时）：在考虑审核核方案风险的的基础上，策策划和安排审审核日程；确保信息安安全和保密性性；保证审核员员和审核组长长的能力；选择适当的的审核组并分分配任务和职职责；实施审核，包包括采用适当当的抽样方法法；适用时，实实施审核后续续活动；向最高管理理者报告审核核方案的实施施概况；保持审核方方案的记录；监视和评审审审核方案的的绩效和风险险，提高审核核方案的有效效性。5.3.6 识识别审核方案案资源识别审核方案资资源时，审核核方案管理人人员应考虑：开发、实施施、管理和改改进审核活

23、动动所必需的财财务资源；审核方法；能够胜任特特定审核方案案目标的审核核员和技术专专家；审核方案范范围和程度以以及风险；旅途时间和和费用、食宿宿和其他审核核需要；信息和沟通通技术的可获获得性。5.4 实施审审核方案5.4.1 总总则审核方案管理人人员应通过开开展下列活动动实施审核方方案：与有关方面面沟通审核方方案的相关部部分，并定期期通报进展情情况；确定每次审审核的目标、范范围和准则；协调和安排排审核日程以以及其他与审审核方案相关关的活动；确保选择具具备所需能力力的审核组；为审核组提提供必要的资资源；确保按照审审核方案和协协商一致的时时间框架实施施审核；确保记录审审核活动并且且妥善管理和和保持记

24、录。5.4.2 规规定每次审核核的目标、范范围和准则每次审核应基于于形成文件的的审核目标、范范围和准则。这这些应由审核核方案管理人人员加以规定定，并与总体体审核方案的的目标相一致致。审核目标规定每每次审核应完完成什么，可可以包括下列列内容：确定所审核核的管理体系系或其一部分分与审核准则则的符合程度度；确定活动、过过程和产品与与要求和管理理体系程序的的符合程度；评价管理体体系的能力，以以确保满足法法律法规和合合同要求以及及受审核方所所承诺的其他他要求；评价管理体体系在实现特特定目标方面面的有效性；识别管理体体系的潜在改改进之处。审核范围应与审审核方案和审审核目标相一一致。包括诸诸如地址、组组织单

25、元、被被审核的活动动和过程以及及审核覆盖的的时期等内容容。审核准则作为确确定合格的依依据，可能包包括适用的方方针、程序、标标准、法律法法规要求、管管理体系要求求、合同要求求、行业行为为规范或其他他策划的安排排。如果审核目标、范范围或准则发发生变化，应应根据需要修修改审核方案案。当对两个或更多多的管理体系系同时进行审审核（结合审审核）时，审审核目标、范范围和准则与与相关审核方方案的目标保保持一致是非非常重要的。5.4.3 选选择审核方法法审核方案管理人人员应根据规规定的审核目目标、范围和和准则，选择择和确定审核核方法以有效效地实施审核核。注：附录B给出出了如何确定定审核方法的的指南。当两个或多个

26、审审核组织对同同一受审核方方进行联合审审核时，管理理不同审核方方案的人员应应就审核方法法达成一致，并并考虑对审核核资源和审核核策划的影响响。如果受审审核方运行两两个或多个领领域的管理体体系，审核方方案也应包括括结合审核。5.4.4 选选择审核组成成员审核方案管理人人员应指定审审核组成员，包包括审核组长长和特定审核核所需要的技技术专家。应在考虑实现规规定范围内每每次审核目标标所需要的能能力的基础上上，选择审核核组。如果只只有一名审核核员，该审核核员应承担审审核组长的适适用的全部职职责。注：第7章提供供了确定审核核组成员所要要求的能力的的指南，并描描述了评价审审核员的过程程。在确定特定审核核的审核

27、组的的规模和组成成时，应考虑虑下列因素：a) 考虑到审审核范围和准准则，实现审审核目标所需需要的审核组组的整体能力力；b) 审核的复复杂程度以及及是否是结合合审核或联合合审核；c) 所选定的的审核方法；d) 法律法规规要求、合同同要求和受审审核方所承诺诺的其他要求求；e) 确保审核核组成员独立立于被审核活活动以及避免免任何利害冲冲突的需要（见见第4章e）独独立性原则）；f) 审核组成成员共同工作作的能力以及及与受审核方方的代表有效效协作的能力力；g) 审核所用用语言以及受受审核方特定定的社会和文文化特性。这这些方面可以以通过审核员员自身的技能能或通过技术术专家的支持持予以解决。为了保证审核组组

28、的整体能力力，应采取下下列步骤：识别达到审审核目标所需需要的知识和和技能；选择审核组组成员以使审审核组具备所所有必要的知知识和技能。如果审核组的审审核员没有具具备所有必要要的能力，审审核组应包含含具备相关能能力的技术专专家。技术专专家应在审核核员的指导下下工作，但不不能作为审核核员实施审核核。审核组可以包括括实习审核员员，但实习审审核员应在审审核员的指导导和帮助下参参与审核。在审核过程中，出出现了利益冲冲突和能力方方面的问题，审审核组的规模模和组成可能能有必要加以以调整。如果果出现这种情情况，在调整整前，有关方方面（例如审审核组长、审审核方案管理理人员、审核核委托方或以以审核方）应应进行讨论。

29、5.4.5 为为审核组长分分配每次的审审核职责审核方案管理人人员应向审核核组长分配实实施每次审核核的职责。应在审核实施前前的足够时间间内分配职责责，以确保有有效地策划审审核。为确保有效地实实施每次审核核，应向审核核组长提供下下列信息：a) 审核目标标；b) 审核准则则和引用文件件；c) 审核范围围，包括需审审核的组织单单元、职能单单元以及过程程；d) 审核方法法和程序；e) 审核组的的组成；f) 受审核方方的联系方式式、审核活动动的地点、日日期和持续时时间；g) 为实施审审核所配置的的适当资源；h) 评价和关关注已识别达达到审核目标标的风险所需需的信息。适用时，提供的的信息还应包包括下列内容容

30、“在审核员和和（或）受审审核方的语言言不同的情况况下，审核工工作和报告的的语言；审核方案要要求的审核报报告内容和分分发范围；如果审核方方案有所要求求，与保密和和信息安全有有关的事宜；审核员的健健康和安全要要求；安全和授权权要求；后续活动，例例如来自以往往的审核（适适用时）；在联合审核核的情况下与与其它审核活活动的协调。当进行联合审核核时，重要的的是实施审核核的各组织在在开始审核前前，就各自的的职责，特别别是对被指定定为本次审核核的审核组长长的权限达成成一致。5.4.6 管管理审核方案案结果审核方案管理人人员应确保下下列活动得到到实施：评审和批准准审核报告，包包括评价审核核发现的适宜宜性和充分性

31、性；评审根本原原因分析以及及纠正措施和和预防措施的的有效性；将审核报告告提交给最高高管理者和其其他有关方面面；确定后续审审核的必要性性。5.4.7 管管理和保持审审核方案记录录审核方案管理人人员应确保审审核记录的形形成、管理和和保持，以证证明审核方案案的实施。应应建立过程以以确保与审核核记录相关的的保密需求得得到规定。记录应包括下列列各项内容：与审核方案相关关的记录，如如：形成文件的的审核方案的的目标、范围围和程度；阐述审核方方案风险的记记录；审核方案有有效性的评审审记录；b) 与每次审审核相关的记记录，如：审核计划和和审核报告；不符合报告告；纠正措施和和预防措施报报告；审核后续活活动报告（适

32、适用时）；c) 与审核人人员相关的记记录，如：审核组成员员的能力和绩绩效评价；审核组和审审核组成员的的选择；能力的保持持和提高。记录的形式和详详细程度应证证明达到了审审核方案的目目标。5.5 监视审审核方案审核方案管理人人员应监视审审核方案的实实施，并关注注下列需求：a) 评价与审审核方案、日日程安排和审审核目标的符符合性；b) 评价审核核组成员的绩绩效；c) 评价审核核组实施审核核计划的能力力；d) 评价来自自最高管理者者、受审核方方、审核员和和其他相关方方的反馈。某些因素可能决决定是否需要要修改审核方方案，如：审核发现；经证实的管管理体系有效效性水平；审核委托方方或受审核方方的管理体系系的

33、变化；标准要求、法法律法规要求求、合同要求求和受审核方方所承诺的其其他要求的变变化；供方的变更更。5.6 评审和和改进审核方方案审核方案管理人人员应评审审审核方案，以以评定是否达达到目标。从审核核方案评审中中得到的经验验教训应用于于持续改进审审核方案过程程的输入。审核方案评审应应考虑下列各各项：a) 审核方案案监视的结果果和趋势；b) 与审核方方案程序的符符合性；c) 相关方进进一步的需求求和期望；d) 审核方案案记录；e) 可替代的的或新的审核核方法；f) 解决与审审核方案相关关风险的措施施的有效性；g) 与审核方方案有关的保保密和信息安安全事宜。审核方案管理人人员应评审审审核方案的总总体实

34、施情况况，识别改进进区域，必要要时修改审核核方案，并应应：根据第7.4、7.55和7.6条条评审审核员员的持续专业业发展活动；向最高管理理者报告审核核方案的评审审结果。6 实施审核6.1 总则标准第6章主要要是对审核过过程给出了指指南，包括88个条款，即即总则、审核核的启动、审审核活动准备备、审核活动动的实施、审审核报告的编编制和分发、审审核完成和审审核后续活动动的实施。与与上一版标准准相比，整体体结构上没有有大的变化，但但一些条款有有变化，如审审核启动部分分条款调整到到“审核方案的的实施”中了。6.2 审核的的启动6.2.1 总总则从审核开始直到到审核完成，指指定的审核组组长都应对审审核的实

35、施负负责。启动一项审核应应考虑图2中中的步骤：然然而，根据受受审核方、审审核过程和具具体情形的不不同，顺序可可以有所不同同。6.2.2 与与受审核方建建立初步联系系审核组长应与受受审核方就审审核的实施进进行初步联系系，联系可以以是正式的也也可以是非正正式的。建立立初步联系的的目的是：与受审核方方的代表建立立沟通渠道；确认实施审审核的权限；提供有关审审核目标、范范围、方法和和审核组组成成（包括技术术专家）的信信息；请求有权使使用用于策划划审核的相关关文件和记录录；确定与受审审核方的活动动和产品相关关的适用法律律法规要求、合合同要求和其其他要求；确认与受审审核方关于保保密信息的披披露程度和处处理的

36、协议；对审核做出出安排，包括括日程安排；确定特定场场所的访问、安安保、健康安安全或其他要要求；就观察员的的到场和审核核组向导的需需求达到一致致意见；针对具体审审核，确定受受审核方的关关注事项。6.2.3 确确定审核的可可行性应确定审核的可可行性，以确确信能够实现现审核目标。确定审核的可行行性应考虑是是否具备下列列因素：策划和实施施审核所需的的充分和适当当的信息；受审核方的的充分合作；实施审核所所需的足够时时间和资源。当审核不可行时时，应向审核核委托方提出出替代建议并并与受审核方方协商一致。6.3 审核活活动的准备6.3.1 审审核准备阶段段的文件评审审应评审受审核方方的相关管理理体系文件，以以

37、：收集信息，例例如过程、职职能方面的信信息，以准备备审核活动和和适用的工作作文本；了解体系文文件范围和程程度的概况以以发现可能存存在的差距。注：如何进行文文件评审的指指南可参见BB.2.适用时，文件可可包括管理体体系文件和记记录，以及以以往的审核报报告。文件评评审应考虑受受审核方管理理体系和组织织的规模、性性质和复杂程程度以及审核核目标和范围围。6.3.2 编编制审核计划划审核组长应根据据审核方案和和受审核方提提供的文件中中包含的信息息编制审核计计划。审核计计划应考虑审审核活动对受受审核方的过过程的影响，并并为审核委托托方、审核组组和受审核方方之间就审核核的实施达到到一致提供依依据。审核计计划

38、应便于有有效地安排和和协调审核活活动，以达到到目标。审核计划的详细细程度应反映映审核的范围围和复杂程度度，以及实现现审核目标的的不确定因素素。在编制审审核计划时，审审核组长应考考虑以下方面面：适当的抽样样技术（见BB.3）；审核组的组组员及其整体体能力；审核对组织织形成的风险险。例如，对组织的的风险可以来来自审核组成成员的到来对对于健康安全全、环境和质质量方面的影影响，以及他他们的到来对对受审核方的的产品、服务务、人员或基基础设施（例例如对洁净室室设施的污染染）产生的威威胁。对于结合审核，应应特别关注不不同管理体系系的操作过程程与相互抵触触的目标以及及优先事项之之间的相互作作用。对于初次审核和

39、和随后的审核核、内部审核核和外部审核核，审核计划划的内容和详详略程度可以以有所不同。审审核计划应具具有充分的灵灵活性，以允允许随着审核核活动的进展展进行必要的的调整。审核计划应包括括或涉及下列列内容：审核目标；审核范围，包括括受审核的组组织单元、职职能单元以及及过程；审核准则和引用用文件；实施审核活动的的地点、日期期、预期的时时间和期限，包包括与受审核核方管理者的的会议。使用的审核方法法，包括所需需的审核抽样样的范围，以以获得足够的的审核证据，适适用时还包括括抽样方案的的设计；审核组成员、向向导和观察员员的作用和职职责；为审核的关键区区域配置适当当的资源。适当时，审核计计划还可包括括：明确受审

40、核核方本次审核核的代表；当审核员和和（或）受审审核方的语言言不同时，审审核工作和审审核报告所用用的语言；审核报告的的主题；后勤和沟通通安排，包括括受审核现场场的特定安排排；针对实现审审核目标的不不确定因素而而采取的特定定措施；保密和信息息安全的相关关事宜；来自以往审审核的后续措措施；所策划审核核的后续活动动；在联合审核核的情况下，与与其它审核活活动的协调。审核计划可由审审核委托方评评审和接受，并并应提交受审审核方。受审审核方对审核核计划的反对对意见应在审审核组长、受受审核方和审审核委托方之之间得到解决决。适当时，审核计计划还可包括括：针对实现审审核目标的不不确定因素而而采取的特定定措施；保密和

41、信息息安全的相关关事宜；来自以往审审核的后续措措施；在联合审核核的情况下，与与其它审核活活动的协调。6.3.3 审审核组工作分分配审核组长可在审审核组内协商商，将对具体体的过程、活活动、职能或或场所的审核核工作分配给给审核组每位位成员。分配配审核组工作作时，应考虑虑审核员的独独立性和能力力、资源的有有效利用以及及审核员、实实习审核员和和技术专家的的不同作用和和职责。适当时，审核组组长应适时召召开审核组会会议，以分配配工作并决定定可能的改变变。为确保实实现审核目标标，可随着审审核的进展调调整所分配的的工作。6.3.4 准准备工作文件件审核组成员应收收集和评审与与其承担的审审核工作有关关的信息，并

42、并准备必要的的工作文件，用用于审核过程程的参考和记记录审核证据据。这些工作作文件可包括括：检查表；审核抽样方方案；记录信息（如如支持性证据据、审核发现现和会议记录录）的表格。检查表和表格的的使用不应限限制审核活动动的范围和程程度，因其可可随着审核中中收集信息的的结果而发生生变化。注：准备工作文文件的指南见见B.4.工作文件，包括括其使用后形形成的记录，应应至少保存到到审核完成或或审核计划规规定的时限。关关于审核完成成后所形成文文件的保存见见6.6条。审审核组成员在在任何时候应应妥善保管涉涉及保密或知知识产权信息息的工作文件件。2）检查表的内内容检查表的内容可可以包括：a) 审核的场场所、部门、

43、过过程、活动到哪儿查查？b) 审核的对对象找谁查？c) 审核的项项目或问题查什么？d) 审核的方方法（包括抽抽查计划）如何查？客户过程的运作作控制；内部审核和管理理评审；针对客户方针的的管理职责；规范性要求、方方针、绩效目目标和指标（与与适用的管理理体系标准或或其它规范性性文件的期望望一致）、适适用的法律要要求、职责、人人员能力、运运作、程序、绩绩效数据和内内部审核发现现及结论之间间的联系。6.4 审核活活动的实施6.4.1 总总则审核活动通常如如图2所示的的顺序实施。为为了适应特定定的审核情况况，顺序有可可能不同。6.4.2 首首次会议首次会议的目的的是：确认所有有关方方（例如受审审核方、审

44、核核组）对审核核计划的安排排达成一致；介绍审核组成员员；确保所策划的审审核活动能够够实施。应与受审核方管管理者及适当当的受审核的的职能、过程程的负责人一一起召开首次次会议。在会会议期间，应应提供询问的的机会。会议的详略程度度应与受审核核方对审核过过程的熟悉程程度相一致。在在许多情况下下，例如小型型组织的内部部审核，首次次会议可简单单地包括对即即将实施的审审核的沟通和和对审核性质质的解释。对于其他审核情情况，会议应应当是正式的的，并保存出出席人员的记记录。会议应应由审核组长长主持。适当当时，首次会会议应包括以以下内容：介绍与会者者，包括观察察员和向导，并并概述与会者者的职责；确认审核目目标、范围

45、和和准则；与受审核方方确认审核计计划和其他相相关安排，例例如末次会议议的日期和时时间，审核组组和受审核方方管理者之间间的临时会议议以及任何新新的变动；审核中所用用的方法，包包括告知受审审核方审核证证据将基于可可获得信息的的样本；介绍由于审审核组成员的的到场对组织织可能形成的的风险的管理理方法；确认审核组组和受审核方方之间的正式式沟通渠道；确认审核所所使用的语言言；确认在审核核中将及时向向受审核方通通报审核进展展情况；确认已具备备审核组所需需的资源和设设施；确认有关保保密和信息安安全事宜；确认审核组组的健康安全全事项、应急急和安全程序序；报告审核发发现的方法，包包括任何分级级的信息；有关审核可可

46、能被终止的的条件的信息息；有关末次会会议的信息；有关如何处处理审核期间间可能的审核核发现的信息息；有关受审核核方对审核发发现、审核结结论（包括抱抱怨和申诉）的的反馈渠道的的信息。6.4.3 审审核实施阶段段的文件评审审应评审受审核方方的相关文件件，以：确定文件所所述的体系与与审核准则的的符合性；收集信息以以支持审核活活动。注：如何进行文文件审核的指指南见B.22.只要不影响审核核实施的有效效性，文件评评审可以与其其他审核活动动相结合，并并贯穿在审核核的全过程。如果在审核计划划所规定的时时间框架内提提供的文件不不适宜、不充充分，审核组组长应告知审审核方案管理理人员和受审审核方。应根根据审核目标标

47、和范围决定定审核是否继继续进行或暂暂停，直到有有关文件的问问题得到解决决。6.4.4 审审核中的沟通通在审核期间，可可能有必要对对审核组内部部以及审核组组与受审核方方、审核委托托方、可能的的外部机构（例例如监管机构构）之间的沟沟通做出正式式安排，尤其其是法律法规规要求强制性性报告不符合合的情况。审核组应定期讨讨论以交换信信息，评定审审核进展情况况，以及需要要时重新分配配审核组成员员的工作。在审核中，适当当时，审核组组长应定期向向受审核方、审审核委托方通通报审核进展展及相关情况况。在审核中中，如果收集集的证据显示示受审核方存存在紧急的和和重大的风险险，应及时报报告受审核方方，适当时向向审核委托方

48、方报告。对于于超出审核范范围之外的引引起关注的问问题，应予记记录并向审核核组长报告，以以便可能时向向审核委托方方和受审核方方通报。当获得的审核证证据表明不能能达到审核目目标时，审核核组长应向审审核委托方和和受审核目标标时，审核组组长应向审核核委托方和受受审核方报告告理由以确定定适当的措施施。这些措施施可以包括重重新确认或修修改审核计划划，改变审核核目标、审核核范围或终止止审核。随着审核活动的的进行，出现现的任何变更更审核计划的的需求都应经经评审，适当当时，经审核核方案管理人人员和受审核核方批准。6.4.5 向向导和观察员员的作用和责责任向导和观察员（例例如来自监管管机构或其他他相关方的人人员）

49、可以陪陪同审核组。他他们不应影响响或干扰审核核的进行。如如果不能确保保如此，审核核组长有权拒拒绝观察员参参加特定的审审核活动。观察员应承担由由审核委托方方和受审核方方约定的与健健康安全、保保安和保密相相关的义务。受审核方指派的的向导应协助助审核组并根根据审核组长长的要求行动动。他们的职职责可包括：协助审核员确定定面谈的人员员并确认时间间安排；安排访问受审核核方的特定场场所；确保审核组成员员和观察员了了解和遵守有有关场所的安安全规则和安安全程序。向导的作用也可可包括以下方方面：代表受审核核方对审核进进行见证；在收集信息息的过程中，做做出澄清或提提供帮助。6.4.6 信信息的收集和和验证在审核中，

50、应通通过适当的抽抽样收集并验验证与审核目目标、范围和和准则有关的的信息，包括括与职能、活活动和过程间间接口有关的的信息。只有有能够验证的的信息方可作作为审核证据据。导致审核核发现的审核核证据应予以以记录。在收收集证据地过过程中，审核核组如果发现现了新的、变变化的情况或或风险，应予予以关注。收集信息的方法法包括：面谈；观察；文件（包括括记录）评审审。注2：信息源指指南见B.55注3：访问受审审核方场所指指南见B.66注4：如何进行行面谈的指南南见B.7.6.4.7 形形成审核发现现应对照审核准则则评价审核证证据以确定审审核发现。审审核发现能表表明符合或不不符合审核准准则。当审核核计划有规定定时，

51、具体的的审核发现应应包括具有证证据支持的符符合事项和良良好实践、改改进机会以及及对受审核方方的建议。应记录不符合及及支持不符合合的审核证据据。可以对不不符合进行分分级。应与受受审核方一起起评审不符合合，以获得承承认，并确认认审核证据的的准确性，使使受审核方理理解不符合。应应努力解决对对审核证据或或审核发现有有分歧的问题题，并记录尚尚未解决的问问题。审核组应根据需需要在审核的的适当阶段评评审审核发现现。注：识别和评价价审核发现的的附加指南见见B。6.4.8 准准备审核结论论审核组在末次会会议之前应充充分讨论，以以：根据审核目标，评评审审核发现现以及在审核核过程中所收收集的其他适适当信息；考虑审核

52、过程中中固有的不确确定因素，对对审核结论达达成一致；如果审核计划中中有规定，提提出建议；讨论审核后续活活动（适用时时）。审核结论可陈述述诸如以下内内容：管理体系与与审核准则的的符合程度和和稳健程度，包包括管理体系系满足所声称称的目标的有有效性；管理体系的的有效实施、保保持和改进；管理评审过过程在确保管管理体系持续续的适宜性、充充分性、有效效性和改进方方面的能力；审核目标的的完成情况、审审核范围的覆覆盖情况，以以及审核准则则的履行情况况；审核发现的的根本原因（如如果审核计划划中有要求）；为识别趋势势从其他受审审核领域获得得的相似的审审核发现。如如果审核计划划中有规定，审审核结论可提提出改进的建建

53、议或今后审审核活动的建建议。c) 准备审核核意见如果审核目标有有规定，审核核组要准备建建议性建议，例例如：管理体系改进方方面的建议；但第三方认认证不能提供供咨询方面的的建议，只能能指出潜在的的改进机会；对于第二方方审核，可以以向顾客提出出是否与受审审核方建立商商务关系的建建议；对于内内部审核，则则可向管理者者提出具体的的改进建议。d) 讨论审核核后续活动如果审核计划有有规定，审核核组要讨论审审核的后续活活动，包括针针对不符合的的纠正措施的的验证方式。6.4.9 举举行末次会议议审核组长应主持持末次会议，提提出审核发现现和审核结论论。参加末次次会议的人员员包括受审核核方管理者和和适当的受审审核的

54、职能、过过程的负责人人，也可包括括审核委托方方和其他有关关方面。适用用时，审核组组长应告知受受审核方在审审核过程中遇遇到的可能降降低审核结论论可信程度的的情况。如果果管理体系有有规定或与审审核委托方达达成协议，与与会者应就针针对审核发现现而制定的行行动计划的时时间框架达成成一致。会议的详略程度度应与受审核核方对审核过过程的熟悉程程度相一致。在在一些情况下下，会议应是是正式的，并并保持会议纪纪要，包括出出席人员的记记录。对于另另一些情况，例例如内部审核核，末次会议议可以不太正正式，只是沟沟通审核发现现和审核结论论。适当时，末次会会议应向审核核方阐明下列列内容：告知受审核核方所收集的的审核证据是是

55、基于已获得得的信息样本本；报告的方法法；处理审核发发现的过程和和可能的后果果；以受审核方方管理者理解解和认同的方方式提出审核核发现和审核核结论；任何相关的的审核后续活活动（例如纠纠正措施的实实施，审核投投诉的处理，申申诉过程）。应讨论审核组与与受审核方之之间关于审核核发现或审核核结论的分歧歧，并尽可能能予以解决。如如果不能解决决，应予以记记录。如果审核目标有有规定，可以以提出改进建建议。并强调调该建议没有有约束性。6.5 审核报报告的编制和和分发6.5.1 审审核报告的编编制审核组长应根据据审核方案程程序报告审核核结果。审核报告应提供供完整、准确确、简明和清清晰的审核记记录，并包括括或引用以下

56、下内容：审核目标；审核范围，尤其其是应明确受受审核的组织织单元和职能能单元或过程程；明确审核委托方方；明确审核组和受受审核方在审审核中的参与与人员；进行审核活动的的日期和地点点；审核准则；审核发现和相关关证据；审核结论；关于对审核准则则遵守程度的的陈述。适当时，审核报报告还可以包包括或引用以以下内容：包括日程安安排的审核计计划；审核过程综综述，包括遇遇到可能降低低审核结论可可靠性的障碍碍；确认在审核核范围内，已已按审核计划划达到审核目目标；尽管在审核核范围内，但但没有覆盖到到的区域；审核结论综综述及支持审审核结论的主主要审核发现现；审核组和受受审核方之间间没有解决的的分歧意见；改进的机会会（如

57、果审核核计划有规定定）；识别的良好好实践；商定的后续续行动计划（如如果有）；关于内容保保密性质的声声明；对审核方案案或后续审核核的影响；审核报告的的分发清单。注：审核报告可可以在末次会会议之前编制制。6.5.2 审审核报告的分分发审核报告应在商商定的时间期期限内提交。如如果延迟，应应向审核方和和审核方管理理人员通知原原因。审核报告按审核核方案程序的的规定注明日日期，并经适适当的评审和和批准。审核报告应分发发至审核程序序或审核计划划规定的接收收人。6.7 审核后后续活动的实实施根据审核目标，审审核结论可以以表明采取纠纠正、纠正措措施和预防措措施或改进措措施的需要。此此类措施通常常由受审核方方确定

58、并在商商定的期限内内实施。适当当时，受审核核方应将这些些措施的实施施状况告知审审核方案管理理人员和审核核组。应对措施的完成成情况及有效效性进行验证证。验证可以以是后续审核核活动的一部部分。6.8 ISOO170211中对一二阶阶段审核的要要求第一阶段审核应应：审核客户的管理理体系文件；评价客户的运作作场所和现场场的具体情况况，并与客户户的人员进行行讨论，以确确定第二阶段段审核的准备备情况；审查客户理解和和实现标准要要求的情况，特特别是对管理理体系的关键键绩效或重要要的因素、过过程、目标和和运作的识别别情况；收集关于客户的的管理体系范范围、过程和和场所的必要要信息，以及及相关的法律律法规要求和和

59、遵守情况（如如客户运作中中的质量、环环境、法律因因素、相关的的风险等）；审查第二阶段审审核所需资源源的配置情况况，并与客户户商定第二阶阶段审核的细细节；通过结合可能的的重要因素充充分了解客户户的管理体系系和现场作业业，为策划第第二阶段审核核提供关注点点；评价客户是否策策划和实施了了内部审核与与管理评审，以以及管理体系系的实施程度度能否证明客客户已为第二二阶段审核做做好准备。为实现上述目标标，对于大多多数管理体系系而言，建议议至少部分第第一阶段审核核活动在客户户的场所进行行。第二阶段审核第二阶段审核的的目的是评价价客户管理体体系的实施情情况（包括有有效性）。第第二阶段审核核应在客户的的现场进行，

60、并并至少覆盖以以下方面：与适用的管理体体系标准或其其它规范性文文件的所有要要求的符合情情况及证据；根据关键绩效目目标和指标（与与适用的管理理体系标准或或其它规范性性文件的期望望一致），对对绩效进行监监视、测量、报报告和评审的的情况；客户的管理体系系和绩效中与与遵守法律有有关的方面；客户过程的运作作控制；内部审核和管理理评审；针对客户方针的的管理职责；规范性要求、方方针、绩效目目标和指标（与适用的管理体系标准或其它规范性文件的期望一致），适用的法律要求、职责、人员能力、运作、程序、绩效数据和内部审核发现及结论之间的联系。7 审核人员能能力评价7.1 说明由于本次培训对对象的认证审审核员，各认认证