CCAA审核概论重点内容

审核基础知识一、审核的基本概念1.概述

审核是认证过程中最基本的活动，是审核方案的重要组成部分，其审核活动的有效性直接影响到审核方案的实施和审核目标的达成。审核是认证全过程的关键活动，通过审核关键技术的应用实现审核目标。

2.对审核定义的理解审核定义：为获得客观证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。GB/T19011《管理体系审核指南》（1）获得获得客观证据的过程是一个取证的过程，涉及“抽样”，应根据抽样方案选择适当的样本。获得需要有适宜的方法，为审核所选择的审核方法取决于所确定的审核目标、范围和准则，以及持续时间和地点。在选择审核方法时，应考虑审核员的能力对审核技术的掌握和运用。

（2）评价

评价定义：合格评定活动中的选取和确定功能的组合。GB/T27065《合格评定产品、过程和服务认证机构要求》评价活动适用范围覆盖了收集符合性证据并作出客观判断的一系列活动。评价活动贯穿在完整的审核过程中。

（3）确定确定定义：查明一个或多个特性及特性值的活动。GB/T19000《质量管理体系基础和术语》确定活动目的：获得关于合格评定对象或其样品满足规定要求情况的完整信息。

（4）审核活动是系统、独立和文件化的过程。

（5）审核的特征：遵循原则（诚公职保独基基）、结论一致性、评价独特性3.与审核有关的重要术语定义GB/T19011《管理体系审核指南》（1）审核准则：用于与客观证据进行比较的一组要求。（审核准则的作用：作为审核证据进行比较的依据。）“要求”可以包括：方针、程序、作业指导书、法定要求、合同义务等，如：标准要求、法律法规要求、管理体系要求、合同要求或作业规范。当审核证据与审核原则中的法律法规要求有关时，则审核发现中经常使用“合规”或“不合规”这两个词。（2）审核证据：与审核准则有关并能够证实的记录、事实陈述或其他信息。（真实的、客观存在的）（定性的或定量的）

获得客观证据的方式：查阅文件和记录、听取有关当事人对事实的口头陈述、现场观察、实际测定等。

（3）审核发现：将收集到的审核证据对照审核准则进行评价的结果。（4）审核结论：考虑了审核目标和所有审核发现后得出的审核结果。4.审核证据、审核发现和审核结论之间的关系审核组通过收集和验证与审核准则有关的信息获得审核证据，并依据审核准则对审核证据进行评价得出审核发现，在综合汇总分析所有审核发现的基础上，考虑此次审核目的而做出最终的审核结论。由此可见：审核准则时判断审核证据符合性的依据，审核证据是获得审核发现的基础，审核发现是做出审核结论的基础。审核基础知识二、审核的分类1.按审核委托方分类的审核类型第一方审核：又称内部审核，是指组织自己或以组织的名义对自身进行的审核。（为有效的管理评审和改进措施提供信息，组织自我合格声明的基础。）第二方审核：由组织的相关方（顾客）或由其他人员以相关方的名义进行的审核。（目的：合同的评定，即选择合格供方；验证体系正常运行；沟通和加强供需质量共识）第三方审核：由外部独立于第一方和第二方之外的审核组织（如被认可的认证机构或其委托的审核机构）进行的审核。（认证注册）

2.认证审核时序分类的审核类型

按照审核时序分类的审核类型：初次认证审核、监督审核和再认证审核。在产品认证和服务认证中定期监督审核的时间间隔及再认证的周期均通过认证方案予以策划和实施。（不一定3年，可能4年，5年）

3.在特殊情况下的审核类型

结合（多体系）审核：结合审核也可以是管理体系与产品或服务和过程审核的结合。联合审核：两个或两个以上审核组织共同审核同一个受审方。（通常受审核方已将两个或两个以上管理体系要求整合在一个单一的体系中。）特殊审核：1⃣️扩大范围的审核；2⃣️提前较短时间通知的审核。4.按领域分类的审核类型管理体系审核、产品审核／审查、过程审核、服务认证中的服务管理审核等。三、审核原则（确保审核的客观性、符合性和有效性的基础）🌟🌟🌟🌟🌟诚公职保独基基

1.诚实正直：职业的基础2.公正表达：真实、准确地报告的义务3.职业素养：在审核中尽责并具有判断力4.保密性：信息安全5.独立性：审核公正性和审核结论客观性的基础6.基于证据的方法：在审核过程中得出可信和可重现的审核结论7.基于风险的方法：考虑风险和机遇的审核方法审核方案管理——第一节：概述审核是认证过程的核心内容，是一项对策划和实施都有严格要求的高密集度技术工作。策划的审核方案应基于风险的考虑并系统、全面、具有逻辑、环环相扣，具有可追溯性、可连续监测、可持续稳定地改进。审核方案由一系列成文信息组成。审核方案管理是认证管理的重要组成部分，贯穿认证活动的始终。为确保审核过程及评价结果满足要求，认证机构应针对每一个具体认证项目的审核过程进行策划，按照策划的结果组织实施，根据实施结果对审核方案及管理过程加以改进。一、审核方案的定义1.审核方案定义：针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排。GB/T19011《管理体系审核指南》

例如：管理体系认证而言，审核方案就是：在认证机构与认证客户之间合同规定的时间周期内，为确定认证客户管理体系满足所选定的管理体系标准而进行的一组（一次或多次）审核安排。

2.建立审核方案：为审核活动的实施提供一整套基于策划、实施、监督和改进的管理方法和手段，适用于对不同规模、不同类型和不同范围的组织的审核活动。二、审核方案管理流程（GB/T19011中的审核方案管理流程图，见下图）策划实施处置检查确立审核方案的目标确定和评价审核方案的风险和机遇建立审核方案实施审核方案审核活动的实施审核的启动审核活动的准备审核报告的编制和分发监视审核方案审核的完成评审和改进审核方案审核后续活动的实施策划实施处置检查审核方案管理——第一节：概述三、审核方案的内容及审核方案管理1.审核方案内容：1⃣️某时间段内（如：一个认证周期）对特定组织的一组审核或某一次具体审核（如：某时间段内扩大范围审核）的活动安排。2⃣️为保证审核的有效实施，资源提供方面的活动安排，主要包括人力资源、技术资源、时间资源、财务资源等。

审核方案应包括以下信息，并识别资源，以使审核能够在规定的时限内有效和高校地实施。GB/T19011管理体系审核指南

1⃣️审核方案的目标；2⃣️与审核方案有关的风险和机遇及应对措施；3⃣️审核方案内每次审核的范围（详略程度、边界、地点）；4⃣️审核的日程安排（数量／持续时间／频次）；5⃣️审核类型，如内部或外部；6⃣️审核准则；7⃣️拟采用的审核方法；8⃣️选择审核组成员的准则；9⃣️相关的成文信息。【在更详细的审核策划完成之前，上述的某些信息可能无法获得。】

应持续监视和测量审核方案的执行情况，以确保实现其目标。应评审审核方案，以识别变更的需求和可能的改进机会。

PDCA循环是永恒的话题，审核方案需要不断改进完善以持续适应法规要求、客户需要、社会责任，保持公信力和有效性。2.审核方案可以包括：针对一个或多个管理体系标准或其他要求的审核，可单独实施，也可结合实施。（1）审核方案的范围与程度：基于受审核组织的规模和性质，以及受（或拟）审核管理体系的性质、功能、复杂程度、风险和机遇的类型及成熟度水平。（2）当大多数重要职能外包并在其他组织的领导下管理时，管理体系的功能性可能更加复杂。需要特别注意最重要的决定在何处做出，以及管理体系的最高管理者构成。（3）在多个地点／场所（例如：不同国家）的情况下，或重要职能外包并在另一组织的领导下管理的情况时，应特别注意审核方案的设计、策划和确认。（4）对于较小或复杂程度较低的组织，审核方案可以适当地调整。

（5）为了解受审核方所处的环境，审核方案应考虑受审核方的：

1⃣️组织目标；2⃣️有关的外部和内部因素；3⃣️有关相关方的需求和期望；4⃣️信息安全和保密要求。（6）内部审核方案的策划，以及某些情况下对审核外部供方的方案的策划，可用于为组织的其他目标做出贡献。（7）审核方案管理人员应确保保持审核的完整性，并确保审核没有被施加不当影响。（8）审核应优先考虑将资源和方法分配给管理体系中内在风险较高和绩效水平较低的事项。（9）应指派有能力的人员来管理审核方案。审核方案管理——第一节：概述三、审核方案的内容及审核方案管理

3.审核方案的分类依据审核目的：第一阶段审核方案、第二阶段审核方案、监督审核方案、提前较短时间的审核（必要时）方案、再认证审核方案等。依据审核方式：联合审核方案、结合审核方案依据认证客户的不同需求：特定审核方案，如：扩大认证范围审核方案审核方案管理——第二节：建立审核方案的目标审核方案的建立是审核活动实现审核目标的保证，也是确保审核活动有效和高效的关键。一、审核方案的目标1.审核委托方应确保审核方案目标清晰，以指导审核的策划和实施。审核方案的目标是：指审核委托方通过实施审核方案中的一组审核所要达到的目的。

这些目标的制订可基于以下几方面的考虑。1⃣️管理的优先事项：如，在某个时间段内，组织为了解决管理过程方面存在的问题，为改进管理体系的业绩或表现，而实施的一系列内部审核；2⃣️商业意图和其他的业务意图：如，为了获得对供方的信任，建立合同关系，对潜在的供方实施的第二方审核；3⃣️过程、产品和项目的特性及其变化：针对受审核方为集团公司，管理体系覆盖分布在各地的分、子公司，且结合企业的产品特性及项目管理模式，第三方审核机构策划初次认证的审核方案。4⃣️管理体系的要求：如，产品认证中的生产线一致性的质量保证能力审核，服务认证中服务设计和服务管理的审核方案策划。在审核方案中对审核准则、审核目的予以确定。5⃣️满足法律法规和合同要求：如，实施强制性产品认证的机构对实施强制性产品认证过程中所要求的工厂检查。再如，依据与组织签订的认证合同，认证机构所实施的管理体系审核。政府行政主管部门或以其名义进行的法规符合性审核。6⃣️供方评价的需要：如，组织依据供方的选择和评价程序或其他管理文件的要求，对供方实施的第二方审核。7⃣️相关方（包括顾客）的需求和期望：如，根据顾客的要求，组织为使其安检产品进入美国市场，需要通过指定的产品认证，其中包括满足ISO27000标准的要求。再如，为了检查和监督审核的有效性，由国家行政主管部门组织的对获证组织的稽查审核。8⃣️组织所面临的风险：是指受审核方的活动或产品可能给审核委托方带来风险。审核的目的是识别、避免和降低这种风险。如，一个生产核设施的组织，如果使用了不合格的采购产品，会给组织带来极大的风险。为了避免这种风险，确保采购的产品满足要求而对供方实施的审核。

2.审核委托方应确保建立审核方案目标以指导审核的策划与实施，并确保审核方案得到有效执行。审核方案方案的目标应与审核委托方的战略方向相一致，并支持管理体系的方针和目标。这些目标可以基于以下几方面的考虑：GB/T19011管理体系审核指南

1⃣️有关相关方的需求和期望，包括外部的和内部的；2⃣️过程、产品、服务和项目的特性和要求，以及它们的任何变更；3⃣️管理体系要求；4⃣️对外部供方进行评价的需求；5⃣️受审核方管理体系的成熟度等级和绩效水平，反映在相关绩效指标（如kpi）、不合格或事件的发生或相关方的投诉；6⃣️已识别的受审核方的风险和机遇；7⃣️以往审核的结果。审核方案管理——第二节：建立审核方案的目标二、管理体系认证中确立审核方案的目标

在ISO27021.1《合格评定管理体系审核认证机构要求第1部分：要求》标准中对审核方案有如下规定：1⃣️应对整个认证周期制订审核计划，以清晰地识别所需的审核活动。这些审核活动用以证实客户的管理体系符合认证所依据标准，或其他规范性文件的要求。认证周期的审核方案应覆盖全部的管理体系要求。2⃣️初次认证审核方案应包括两阶段初次审核、认证决定之后的第一年与第二年的监督审核和第三年认证到期前进行的再认证审核。3⃣️审核方案的确定与任何后续调整应考虑：客户的规模，其管理体系、产品和过程的范围与复杂程度，以及经过证实的管理体系有效性水平和以前审核的结果。三、管理体系认证、产品认证、服务认证中的审核目标1.管理体系认证的体系审核目标GB/T19011管理体系审核指南1⃣️识别改进管理体系及其绩效的机会；2⃣️评价受审核方确定其所处环境的能力；3⃣️评价受审核方确定风险和机遇以及识别和实施有效措施以应对这些风险和机遇的能力；4⃣️符合所有相关要求，例如：法律法规要求、合规承诺、管理体系标准的认证要求；5⃣️获得并保持对外部供方能力的信任；6⃣️确定受审核方管理体系的持续适宜性、充分性和有效性；7⃣️评价管理体系目标与组织战略方向的相容性和一致性。

2.产品认证的产品检查目标1⃣️工厂质量保证能力要求的审核，确认能力要求得到满足

3.服务认证的服务审查目标

1⃣️服务设计的审核，确认设计能力；2⃣️服务管理的审核，确认服务管理能力。审核方案管理——第三节：建立审核方案最高管理者（审核委托方的最高管理者）应确保建立审核方案的目标，并指定一个或多个胜任的人员负责管理审核方案。应优先配置审核方案所确定的资源，以确保审核实施的有效性。这些重大事项可能包括：产品质量的关键特性、健康和安全、环境管理的相关危险源或重大环境因素及其控制措施。审核委托方：应制订与审核方案有关活动的管理程序，为开展审核活动提供路径。一、审核方案管理人员的作用和职责（另：见下一页GB/T19011-2021/ISO19011:2018）1.审核方案管理人员的作用：

1⃣️根据相关目标，确定审核方案的范围和任何已知的限制；2⃣️确定可能影响审核方案的外部和内部问题、风险和机遇，并采取行动应对，将这些行动纳入所有相关的审核方案中；3⃣️通过合理分配角色、职责和权限，以及有效地组织和协调，确保审核的选择和审核活动的总体能力。

2.审核方案管理人员的职责：通常体现为承担以下两种职责。第一，可以是直接负责审核活动实施的职责，这包括：1⃣️确定审核方案的目的和审核方案的范围和程度；2⃣️规定职责，制订程序；3⃣️识别所需的资源；4⃣️监视、评审和改进审核方案。第二，主要体现为对审核方案的管理职责，即：需要审核方案管理人员采取措施，确保活动有效实施方面的职责。例如：为活动的实施规定程序和方法，组织、指导和控制活动的实施，对活动的结果进行监视和评审，具体包括：1⃣️确保审核资源的提供；2⃣️确保审核方案的有效实施，并为其提供支持；3⃣️确保有关审核方案实施和管理的文件与记录的有效管理。审核方案管理——第三节：建立审核方案

5.4.1审核方案管理人员的作用和职责（GB/T19011-2021/ISO19011:2018）审核方案管理人员应：

（1）根据相关目标和任何已知的约束确立审核方案的范围和详略程度；（2）确定可能影响审核方案的外部和内部因素以及风险和机遇，并实施应对这些因素的措施，适当时将这些措施纳入所有相关的审核活动；（3）适当时，通过分配角色、职责和权限，以及支持领导作用，确保审核的选择和审核活动的总体能力。（4）建立所有相关的过程，包括：1⃣️协调和安排审核方案内的所有审核；2⃣️确定审核目标、审核范围和审核准则，确定审核方法，并选择审核组；3⃣️评价审核员；4⃣️适当时建立外部和内部沟通过程；5⃣️争议的解决和投诉的处理；6⃣️审核的后续活动，如适用；7⃣️适当时向审核委托方和有关相关方报告；（5）确定并确保提供所有必要的资源；（6）确保准备和保持适当的成文信息，包括审核方案记录；（7）监视、评审和改进审核方案；（8）将审核方案与审核委托方进行沟通，适当时与有关相关方沟通。

审核方案管理人员应请审核委托方批准其方案。

5.4.2审核方案管理人员的能力审核方案管理人员应具有有效和高效地管理方案及其风险和机遇以及外部和内部因素的必要能力，包括以下知识：（1）审核原则、方法和过程（2）管理体系标准、其他相关标准和参考／指导文件（3）关于受审核方及其所处环境的信息（例如：受审核方的外部／内部因素、有关相关方及其需求和期望、业务活动、产品、服务和过程）（4）适用于受审核方业务活动的法律法规要求和其他要求适当时，可以考虑风险管理、项目和过程管理以及信息和通信技术（ICT）的知识。审核方案管理人员应参与适当的持续提升活动，以保持管理审核方案的必要能力知识和技能实施申请评审以确定所需的审核组能力、选择审核组成员并确定审核时间复核审核报告并做出认证决定审核及领导审核组业务管理实践的知识A2.1通用的组织类型、规模、治理、结构与工作场所实务、信息与数据系统、文件系统以及信息技术的知识。审核原则、实践和技巧的知识A3.1需足以理解认证审核报告A2.2需足以实施认证审核及评价内部审核过程特定管理体系标准和（或）规范性文件的知识A4.1知道认证依据的是什么管理体系标准或其他规范性文件A3.2需足以根据认证审核包裹作出决定A2.3需足以确定体系是否得到有效实施并符合要求认证机构过程的知识A4.2需足以指派又能力的审核组成员以及准确地确定审核时间A3.3需足以根据提交复核的信息确定是否达到了认证机构的期望A2.4需足以按照认证机构的程序和过程开展工作客户的业务领域的知识A4.3需足以同上A3.4客户领域的通用术语、实践和过程的知识，需足以在管理体系标准或其他规范性文件的背景下理解审核报告。A2.5客户领域的通用术语、实践和过程的知识，需足以在管理体系标准或其他规范性文件的背景下理解该领域的期望。注：业务领域可理解为经济活动（例如：航空航天、化工、金融服务）客户的产品、过程和组织的知识A4.4需足以同上A2.6需足以理解该组织如何运行，如何应用管理体系标准或其他相关规范性文件的要求。与客户组织中的各个层级相适应的语言技能A2.7能够用适宜的术语、措辞和话语与组织任何层次的人员有效地进行沟通。作记录和撰写报告的技能A2.8能够以足够的速度、准确度和理解力阅读和书写，以记录、做笔记以及有效地沟通审核发现和结论。表达技能A2.9能以容易理解的方式表述审核发现和结论。审核组长还要能够在公开场合（例如末次会议）表述与听众相适宜的审核发现、结论及推荐意见访谈技能A2.10能够通过提开放式、经过良好构思的问题并倾听、理解和评价对方的回答来进行面谈，以获取信息审核管理技能A2.11能够实施和管理审核，以在约定的时间框架内获取审核证据。审核组长还要能够主持会议以有效地交流信息，并能够分配任务或在必要时重新分配审核方案管理——第三节：建立审核方案三、确定审核方案的资源（七项资源：财设人，技时后，其他）（另：见下一页GB/T19011-2021/ISO19011:2018）

审核方案的资源是指：实施与审核方案有关活动所需的资源。适用时，可包括：

财务资源：审核员的培训费用；

设施资源：审核期间的办公设施；人力资源：如审核员、技术专家；

技术资源：专业审核指导书、专业培训、某专业领域法律法规的识别与确认、某专业领域重要环境因素和重大危险源控制要求、行业行政许可要求等；

时间资源：审核时间、审核人员路途所需时间；

后勤资源；审核人员的交通和食宿安排；

其他资源：如通信工具、审核工作文件、信息资源。四、确定审核方案的程序认证机构通常制订的审核方案程序。作为第三方认证，认证机构为确保审核方案的实施宜建立以下程序：1⃣️认证申请受理及认证合同评审程序（对于认证申请方所提出的认证范围、管理体系规模和复杂程度、地域分布、产品和服务特性、期望的认证审核时间等方面的评审作出详细规定）；2⃣️审核人员管理程序（包括审核人员的招聘、培训、能力评价、使用和考核）；3⃣️审核管理程序（初次、监督、再认证、提前较短时间、扩大／缩小范围）；4⃣️审核组管理程序（审核组的组成条件和要求、审核组的合理配置、审核组的管理、对审核组的业绩评价等）。五、确定审核方案的范围和详略程度

审核方案管理人员应：确定审核方案的范围和详略程度。这取决于受审核方的规模和性质、受审核方管理过程的性质、功能、复杂程度和成熟度水平以及其他重要事项。这项工作的目的是确保审核方案的制订与实施是适宜的。

1.影响审核方案的范围和详略程度的主要因素🌟🌟（真题）（另：见下一页GB/T19011-2021/ISO19011:2018）1⃣️每一次审核的目标、范围、持续时间和审核次数，适用时，还包括审核的后续活动。（如每一次的审核范围：实际位置、组织单元、受审核的活动和过程及所覆盖时期）2⃣️受审核组织的规模、性质、审核活动的数量、重要性、复杂性、相似性和地点。（如审核活动涉及的受审核组织员工的数量、场所的多少和大小；受审核组织的技术活动领域所属的专业类型；受审核活动的相似性，包括工作程序、作业方法，所提供的产品和服务，活动场所的规模和员工数量，管理体系的实施等方面的相似性。）3⃣️适用的审核准则（如有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求。）4⃣️以往的审核结果和以往的审核方案评审的结果（如根据以往审核的结果，可能增加或减少一定次数的审核。对审核方案评审的结果，可能导致对审核方案的调整和改进）5⃣️语言、文化和社会因素（如审核组织的员工使用不同的语言时，可能需要翻译人员，审核方案应考虑所需的时间。审核员应了解受审核组织所在地域的文化和社会习俗）6⃣️相关方的关注点（如认证机构在建立审核方案时，应考虑受审核组织、顾客、政府和／或社会公共团体、认证机构本身等各方的关注点。）审核方案管理——第三节：建立审核方案5.4.3确立审核方案的范围和详略程度（GB/T19011-2021/ISO19011:2018）审核方案管理人员应：确定审核方案的范围和详略程度，这取决于受审核方提供的关于其所处环境的信息。注：在某些情况下，根据受审核方的结构或活动，审核方案可能只包括一次审核（例如：一个小型项目和组织）影响审核方案范围和详略程度的其他因素可包括：

（1）每次审核的目标、范围、持续时间，以及审核次数和报告方式，适用时，还包括审核后续活动；（2）管理体系标准和其他适用准则；（3）受审核的活动的数量、重要性、复杂性、相似性和地点；（4）影响管理体系有效性的因素；（5）适用的审核准则，例如有关管理体系标准的经策划的安排、法律法规要求以及组织承诺的其他要求；（6）以往的内部和外部审核和管理评审的结果，如适用；（7）以往审核方案的评审结果；（8）语言、文化和社会因素；（9）相关方的关注点，例如顾客投诉、不符合法律法规要求和组织承诺的其他要求，或供应链因素；（10）受审核方所处环境或其运行以及相关风险和机遇的重大变化；（11）支持审核活动的信息和通信技术的可用性，尤其是使用远程审核方法的情况；（12）内部和外部事件的发生，如产品或服务不合格、信息安全泄密事件、健康和安全事件、犯罪行为或环境事件；（13）业务风险和机遇，包括应对它们的措施。

5.4.4确定审核方案资源在确定审核方案的资源时，审核方案管理人员应考虑：

（1）开发、实施、管理和改进审核活动所需的财物和时间资源；（2）审核方法；（3）具备适合特定审核方案目标的能力的审核员和技术专家的个人和整体的可用性；（4）审核方案的范围和详略程度及审核方案的风险和机遇；（5）旅途时间和费用、住宿及其他审核需求；（6）不同时区的影响；（7）信息和通信技术的可用性（例如：利用支持远程协作的技术来建立远程审核所需的技术资源）；（8）需要的任何工具、技术和设备的可用性；（9）在建立审核方案期间确定的必要成文信息的可获得性；（10）与设施有关的要求，包括任何安全许可和设备（例如：背景调查、个人防护装备、穿戴洁净室服装的能力）。审核方案管理——第三节：建立审核方案五、确定审核方案的范围和详略程度2.认证机构确定审核方案应考虑的方面

（1）认证机构在确定审核方案时，宜基于以下方面的考虑（不限于）来获取与认证客户相关的认证信息，并与认证客户的要求和期望达成一致。

1⃣️认证客户管理体系的范围及其复杂程度；2⃣️认证客户的组织规模及拟审核的场所；3⃣️产品／服务、活动／过程的复杂程度及风险程度；4⃣️认证客户管理体系的成熟度或有效性水平；5⃣️相关方的关注点；6⃣️法律法规及其行业性的强制要求；7⃣️以往的审核结论或以往审核方案的评审结果；8⃣️认证客户组织或其运作的重大变化；9⃣️认证客户所处的地域、文化、语言等（2）审核方案输入的客户信息包括：1⃣️组织名称、隶属关系、所有制、组织结构、规模及其职能；2⃣️拟申请的认证类型；3⃣️拟申请认证的范围（产品／服务、过程／活动、区域）4⃣️生产／服务活动的特点（连续性、周期性、季节性、阶段性）；5⃣️管理体系覆盖的有效人数；6⃣️有关删减和分包情况；7⃣️倒班情况和时间安排；8⃣️多场所及其分布情况（固定场所、临时场所和流动性场所）；9⃣️近期发生的、对体系运作有重大影响的投诉、事故或曝光情况；🔟相关的行政许可和法律法规要求；11.管理体系的现状及有效性水平；12.拟申请认证的时间；13.使用的语言等。（3）审核方案应随审核的类型及认证客户的规模、性质和复杂程度而定，并宜有以下输出：

1⃣️审核目标；2⃣️审核准则和其他规范性文件；3⃣️审核频次；4⃣️审核范围；5⃣️审核时机；6⃣️审核时间的确定；7⃣️审核组要求；8⃣️审核内容和要求（抽样要求和关注重点）（4）审核频次（5）已认可的认证转换审核方案（6）扩大认证范围审核方案（7）多体系结合审核方案（8）对两阶段审核要求及其审核内容与结合审核计划的协调做出安排六、确定和评估审核方案的风险审核方案管理人员向审核委托方提供审核计划和资源要求时须考虑风险和机遇，以便对其恰当应对。识别和评价风险作为审核方案策划的基础，这意味着基于风险的思维应用于审核方案的策划和实施，有助于审核方案建立和有效实施。

GB/T19011中明确以下事项可能存在风险：🌟（见下页）审核方案管理——第三节：建立审核方案六、确定和评估审核方案的风险

GB/T19011中明确以下事项可能存在风险：🌟GB/T19011-2021/ISO19011:20181⃣️策划，例如：未能确立相关的审核目标，及未能确定审核的范围和详略程度、数量、持续时间、地点和日程安排；2⃣️资源，例如：在时间、设备和／或培训不足的情况下制定审核方案或实施审核；3⃣️审核组的选择，例如：有效实施审核的整体能力不足；4⃣️沟通，例如：无效的外部／内部沟通过程／渠道；5⃣️实施，例如：审核方案内的审核工作协调不力，或为考虑信息安全和保密性；6⃣️对成文信息的控制，例如：未有效确定审核员和有关相关方所要求的必要成文信息；未能充分保护审核记录以证明审核方案的有效性；7⃣️监视、评审和改进审核方案，例如：对审核方案的结果监视无效；8⃣️受审核方的协助与配合以及抽样的证据的可获得性。

改进审核方案的机会可包括：1⃣️允许在一次访问中进行多个审核；2⃣️尽量减少到达场所的时间和距离；3⃣️将审核组的能力水平与达到审核目标所需的能力水平相匹配；4⃣️将审核日期与受审核方关键人员的时间相协调。审核方案管理——第四节：审核方案的实施审核方案实施总则：

实施活动至少包括：1⃣️确定每次审核的目的、范围和准则；2⃣️选择审核方法；3⃣️确保审核组具备必备的能力；4⃣️为审核组配置资源；5⃣️对审核方案的实施进行管理包括风险、机遇和问题的解决；6⃣️确保审核过程的文件和记录得到妥善的保管；7⃣️确定和实施审核方案监控所需的运行控制；8⃣️评审审核方案并寻求改进。5.5实施审核方案（GB/T19011-2021/ISO19011:2018）5.5.1总则一旦建立了审核方案并确定了相关资源，就需要实施运行计划和协调方案内的所有活动。审核方案管理人员应：（1）利用既定的外部和内部沟通渠道，将审核方案的有关部分，包括所涉及的风险和机遇向有关相关方沟通，并定期向其通报审核方案的进展情况；（2）规定每次审核的目标、范围和准则；（3）选择审核方法；（4）协调和安排审核和与审核方案有关的其他活动；（5）确保审核组具备必要的能力；（6）向审核组提供必要的人员和总体资源；（7）确保审核按照审核方案进行，管理在方案部署期间出现的所有运行风险、机遇和因素（即非预期事件）；（8）确保有关审核活动的相关成文信息得到妥善管理和保持；（9）规定和实施监视审核方案所需的运行控制；（10）评审审核方案，以识别其改进机会；5.5实施审核方案（GB/T19011-2021/ISO19011:2018）5.5.2规定每次审核的目标、范围和准则每次审核应基于明确的审核目标、范围和准则。这些应该与总体审核方案的目标相一致。审核目标规定每次审核应完成什么，可包括以下内容：（1）确定所审核管理体系或其一部分与审核准则的符合程度；（2）评价管理体系帮助组织满足法律法规要求及组织所承诺的其他要求的能力；（3）评价管理体系在实现其预期效果方面的有效性；（4）识别潜在的改进管理体系的机会；（5）评价管理体系对受审核方所处环境和战略方向的适宜性和充分性；（6）评价管理体系在不断变化的环境下建立和实现目标及有效应对风险和机遇的能力，包括相关措施的实施能力；

审核范围应与审核方案和审核目标相一致。它包括拟审核的位置、职能、活动和过程以及审核覆盖的时期等因素。

审核准则是确定合格的依据。这可以包括以下一项或多项：适用的方针、过程、程序、包括目标的绩效要求、法律法规要求、管理体系要求、由受审核方确定的所处环境及风险和机遇的信息（包括相关的外部／内部相关方要求）、行业行为规范或其他策划的安排。如果审核目标、范围或准则有任何变化，应根据需要修改审核方案，并与相关方沟通，适当时获得批准。当同时对多个领域进行审核时，审核目标、范围和准则与每个领域的相关审核方案保持一致是非常重要的。一些领域的范围可能对应整个组织，而另一些领域的范围可能对应整个组织的一部分。5.5实施审核方案（GB/T19011-2021/ISO19011:2018）5.5.3选择和确定审核方法审核方案管理人员应根据规定的范围、目标和准则，选择和确定有效和高效地实施审核的方法。审核可以现场、远程或组合的方式进行。这些方法的使用，尤其应基于相关风险和机遇予以适当平衡。当两个或多个审核组织对同一受审核方进行联合审核时，管理不同审核方案的人员应就审核方法达成一致，并考虑对审核资源和审核策划的影响。如果受审核方运行两个或多个不同领域的管理体系，审核方案可以包括多体系审核。5.5实施审核方案（GB/T19011-2021/ISO19011:2018）5.5.4选择审核组成员审核方案管理人员应指定审核组成员，包括审核组长和特定审核所需的任何技术专家。选择审核组应考虑在规定的范围内实现每次审核目标所需的能力。如果只有一名审核员，该审核员应履行审核组长的所有适用职责。

为确保审核组的整体能力，应实施以下步骤：——识别实现审核目标所需的能力；——选择审核组成员，以便使审核组具有必要的能力；在确定具体审核的审核组规模和组成时，应考虑以下事项：（1）考虑审核的范围和准则，实现审核目标所需的审核组整体能力；（2）审核的复杂程度；（3）审核是否是多体系审核或联合审核；（4）所选择的审核方法；（5）避免审核过程中的任何利益冲突，确保客观性和公正性；（6）审核组成员工作能力以及与受审核方代表和有关相关方互动的能力；（7）相关的外部／内部因素，如审核语言，以及受审核方的社会和文化特性，这些因素可以通过审核员自身的技能或通过技术专家的支持予以解决，同时考虑对翻译的需求；（8）拟审核的过程的类型和复杂程度。在适当情况下，审核方案管理人员应就审核组的组成与组长商量。如果审核组中的审核员没有具备必要的能力，应使用具有相关能力的技术专家来支持审核组。审核组可以包括实习审核员，但实习审核员应在审核员的指导和帮助下参与审核。在审核期间，可能需要改变审核组的组成，例如：如果出现利益冲突或能力问题。当出现这种情况，应在做出任何改变之前，与适当的各方（例如，审核组长、审核方案管理人员、审核委托方或受审核方）解决该问题。现场审核（有人员互动）1.进行访谈2.在受审核方参与的情况下完成检查表和问卷3.在受审核方参与的情况下进行文件评审4.抽样远程审核（有人员互动）借助交互式的通信手段1.进行访谈2.完成检查表和问卷3.在受审核方参与的情况下进行文件评审4.通过远程向导观察工作情况现场审核（无人员互动）1.进行文件评审（例如记录、数据分析）2.观察工作情况3.进行现场巡视4.完成检查表5.抽样（例如产品）远程审核（无人员互动）1.进行文件评审（例如记录、数据分析）2.在考虑社会和法律法规要求的前提下，通过监视手段来观察工作情况3.分析数据5.5实施审核方案（GB/T19011-2021/ISO19011:2018）5.5.5为审核组长分配每次的审核职责审核方案管理人员应向审核组长分配实施每次审核的职责。为确保审核工作的有效策划，应在计划的审核日期之前的足够时间内分配审核职责。为确保有效实施每次审核，应向审核组长提供以下信息：（1）审核目标；（2）审核准则和任何相关的成文信息；（3）审核范围，包括受审核组及其受审核的职责和过程的识别；（4）审核过程和相关方法；（5）审核组的组成；（6）受审核方的联系方式、审核活动的地点、时间段和持续时间；（7）实施审核所必需的资源；（8）评价和应对所识别的风险和机遇以实现审核目标所需的信息；（9）支持审核组长与受审核方就审核方案有效性进行互动的信息。

适当时，分配信息还应包括以下内容：（1）在审核员与受审核方或双方的语言不同的情况下，审核工作和报告的语言；（2）所需要的审核报告输出及其发放对象；（3）审核方案所要求的与保密和信息安全有关的事项；。（4）对审核员的任何健康、安全和环境安排；（5）出行或访问远程场所的要求；（6）任何安全和授权要求；（7）任何需要评审的行动，例如以往审核的后续行动；（8）与其他审核活动的协调，例如，不同的审核组在不同地点审核相似或相关的过程或联合审核。

在实施联合审核时，在开始审核之前，重要的是，实施审核的组织间就每一方的具体责任，尤其是关于被任命的审核组长的权限达成一致。5.5实施审核方案（GB/T19011-2021/ISO19011:2018）5.5.6管理审核方案结果审核方案管理人员应确保实施以下活动：（1）对审核方案内的每次审核目标的实现进行评价；（2）评审和批准关于审核范围和目标的达成情况的审核报告；（3）评审针对审核发现所采取的措施的有效性；（4）向有关相关方分发审核报告；（5）确定任何后续审核的必要性；适当时，审核方案管理人员应考虑：（1）将审核结果和最佳实践与组织的其他区域进行沟通，以及；（2）对其他过程的影响；5.5实施审核方案（GB/T19011-2021/ISO19011:2018）5.5.7管理和保持审核方案记录审核方案管理人员应确保审核记录的形成、管理和保持，以证明审核方案的实施。应当建立过程以确保与审核记录相关的任何信息安全和保密需求得到规定。记录可以包括以下内容。a、与审核方案有关的记录，如：（1）审核日程安排；（2）审核方案目标、范围和详略程度；（3）审核方案的风险和机遇以及相关的外部和内部因素的应对；（4）对审核方案有效性的评审；b、与每次审核相关的记录，如：（1）审核计划和审核报告；（2）客观审核证据和审核发现；（3）不符合报告；（4）纠正和纠正措施报告；（5）审核后续活动报告；c、涉及以下主体的与审核组有关的记录，如：（1）审核组成员的能力和绩效评价；（2）审核组和审核组成员的选择准则和审核组的组成；（3）能力的保持和提高；记录的形式和详细程度应证明已经实现审核方案的目标。5.6监视审核方案（GB/T19011-2021/ISO19011:2018）审核方案管理人员应确保对以下内容的评价：（1）日程安排是否执行以及审核方案目标是否实现；（2）审核组成员的绩效，包括审核组长和技术专家；（3）审核组实施审核计划的能力；（4）审核委托方、受审核方、审核员、技术专家及其他有关各方的反馈；（5）整个审核过程中成文信息的充分性；某些因素可能表明需要修改审核方案。这些因素可包括以下内容的变化；（1）审核发现；（2）经证实的受审核方管理体系的有效性水平和成熟度等级；（3）审核方案的有效性；（4）审核范围或审核方案范围；（5）受审核方的管理体系；（6）标准以及组织所承诺的其他要求；（7）外部供方；（8）已识别的利益冲突；（9）审核委托方的要求；5.7评审和改进审核方案（GB/T19011-2021/ISO19011:2018）审核方案管理人员和审核委托方应评审审核方案，以评估其目标是否已经实现。从审核方案评审中得到的经验教训应作为方案改进的输入。审核方案管理人员应确保：（1）评审审核方案的全面实施状况；（2）识别改进的区域和机会；（3）在必要时对审核方案做出变更；（4）评审审核员的持续专业发展；（5）报告审核方案的结果并适当时与审核委托方和有关相关方进行评审；

审核方案评审应考虑以下事项：（1）审核方案监视的结果和趋势；（2）审核方案过程和相关成文信息的符合性；（3）有关相关方进一步的需求和期待；（4）审核方案记录；（5）可替代的或新的审核方法；（6）可替代的或新的审核员评价方法；（7）应对与审核方案有关的风险和机遇以及内部和外部因素的措施的有效性；（8）与审核方案有关的保密和信息安全适宜。第三章审核活动-第一节概述审核的的阶段和活动／典型的审核与认证流程审核的启动（1）与受审核方建立联系（2）确定审核可行性审核活动的准备（1）文件化信息的评审（2）编制审核计划（3）审核组工作分配（4）准备工作文件审核活动的实施（1）举行首次会议（2）审核实施阶段的文件化信息评审（3）审核中沟通（4）向导及观察员的作用和责任（5）收集并验证信息（6）形成审核发现（7）准备审核结论（8）举行末次会议审核报告的编制和分发（1）审核报告的编制（2）审核报告的分发审核的完成审核后续活动的实施审核计划有规定时P策划D实施C检查A处置第三章审核活动-第二节审核的启动一、与受审核方建立联系（负责人：审核组长）

在决定实施审核后，审核组长应与受审核方就审核的实施进行初步联系。根据审核性质，可以是正式的，也可以是非正式的。（第三方审核相对规范，除了口头沟通外，通常还要采用书面形式：如审核确认通知，告知受审核方有关的信息。

建立初步联系的目的包括：（1）与受审核方代表建立沟通渠道。（2）确认实施审核的权限。（3）提供有关审核目标、范围、方法和审核组组成（包括技术专家）的相关信息。（4）获得用于策划审核的相关文件和记录信息，包括组织已经识别的风险和机会，以及如何应对这些风险和机会的信息。（5）确定与受审核方的活动、过程、产品和服务相关的适用法律法规要求、合同要求和其他要求。（6）确认与受审核方关于保密信息的披露程度和处理的协议。（7）对审核做出安排，包括日程安排。（8）确定与特定场所的访问、健康安全、安保、保密相关的要求或其他安排。（9）就观察员的到场和审核组向导或翻译的需求达成一致意见。（10）针对具体审核，确定受审核方的相关利益、关注事项或风险领域。（11）与受审核方或审核委托方一起解决有关审核组组成的问题。二、确定审核的可行性（负责人：审核方案管理人员或审核组长）

审核的可行性是指：审核委托方与受审核方双方都能够为审核进行必要的安排，使审核具备实施的条件。根据审核方案确定的职责，应由审核方案管理人员或审核组长确定审核的可行性（充分考虑具备的因素及确定的方式）（一）确定审核可行性需考虑的因素1.策划和实施审核所需的信息（1）受审核方及其产品、服务和管理体系的基本信息；（2）文件制度的制定与实施情况；（3）有关管理体系运行充分性的基本情况。2.受审核方的充分合作（第三方审核：通过认证合同或认证协议做出承诺）（1）为文件化信息评审提供必要的信息；（2）为现场审核的调查取证提供配合，包括生产和服务提供的正常状态、陪同人员、信息的提供等。（3）现场审核期间，对审核组的食宿行、办公场所、必要的文印配合等方面的安排信息。（4）进入有安全要求的现场，如安全要求的明确及防护等。3.足够的时间和资源（初步确定审核委托方能够为审核的实施安排充分的审核时间与审核资源）（1）初步确定的审核日期能否为审核阶段的文件化信息评审、审核计划的编制等审核准备工作提供足够的时间。（2）能否安排具备相应知识与技能的审核组及充分的现场审核时间。（3）有权使用充分和适当的信息和通信技术等。（二）确定审核可行性的方式

审核方案管理人员或审核组长，以及适当时其他相关方可对从受审核方获得的信息以及审核委托方的资源情况等进行评审，以确定审核是否可行。（第三方审核确认：认证申请及相关信息、认证合同或协议的评审结果及相关信息等）三、审核不可行的替代建议当审核不可行时，双方应提出替代建议，并协商一致，如推迟审核、改变审核目的、调整审核范围等。当存在下列情况时，审核不可行：（1）管理体系运行不充分，包括运行时间不够或未进行内审和管理评审等。（2）在法律法规符合性方面，未获得相应资质，或出现严重违规情况。（3）在预定的审核日期受审核方无法正常开展生产或服务提供，或管理体系／质量负责人及其他重要人员不在场。（4）在预定的审核日期前，审核方没有足够的时间进行审核组的选择、文件化信息评审、编制审核计划等工作。第三章审核活动-第一节概述审核的的阶段和活动／典型的审核与认证流程审核的启动（1）与受审核方建立联系（2）确定审核可行性审核活动的准备（1）文件化信息的评审（2）编制审核计划（3）审核组工作分配（4）准备工作文件审核活动的实施（1）举行首次会议（2）审核实施阶段的文件化信息评审（3）审核中沟通（4）向导及观察员的作用和责任（5）收集并验证信息（6）形成审核发现（7）准备审核结论（8）举行末次会议审核报告的编制和分发（1）审核报告的编制（2）审核报告的分发审核的完成审核后续活动的实施审核计划有规定时P策划D实施C检查A处置第三章审核活动-第三节审核活动的准备一、文件化信息的评审（负责人：审核组长）🌟🌟🌟🌟🌟

1.文件化信息评审贯穿审核全过程。2.审核准备阶段的文件化信息评审是：对受审核方有关文件化信息的初步审查，也可称文件初审，是审核活动的基础。3.文件化信息可包括：管理体系的相关文件和记录，及以往的审核报告。4.评审应当考虑：受审核方的组织规模、性质和复杂程度，相关的风险和机遇，以及审核的目的和范围。5.审核准备阶段的文件评审，通常由指定执行本次审核的审核组长进行，也可由指定的其他审核人员进行，但审核组长应掌握文件评审的结果。（一）文件化信息评审的目的审核准备阶段应当对受审核方的相关管理体系的成文信息及产品和服务有关的文件化信息进行评审，其目的是：（1）收集信息，例如：过程、职能方面的信息，以了解受审核方的运行，准备审核活动和适用的审核工作文件，如编制审核计划，准备检查表等。（2）了解文件化信息的范围和程度的情况，以确定是否符合审核准则，并发现可能需关注的区域和存在的差距，如缺陷、遗漏或冲突。（二）文件化信息评审的要求（1）文件中所提供的信息的评审，包括文件的完整性、正确性、一致性和有效性（其中，对正确性、一致性和有效性，在现场审核时仍将进行评审）。【文件质量】（2）所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标。【文件数量】（3）依据审核方法确定的对信息和通信技术的利用，是否有助于审核的高效实施。【审核效率】（三）文件化信息评审的依据和内容审核准备阶段的文件化信息评审主要是对组织管理纲领性文件（如手册、方针和目标、管理大纲）和主要的管理程序（如程序文件、管理方案）等进行的评审。

1.文件化信息评审的依据文件化信息评审依据审核方案确定的审核准则，主要包括与受审核方产品、过程和服务有关的标准及相关规范，管理体系标准，适用的法律法规和其他要求等。

2.文件化信息评审的内容文件化信息评审应能够确认受审核方体系框架，文件化的管理体系是否已建立，是否确定了管理体系所需的过程、过程的顺序和相互作用，以及这些过程在整个组织中的应用。适用时，审核准备阶段文件化信息评审的对象，可包括：1⃣️方针和目标；2⃣️描述管理体系覆盖范围的文件化信息；3⃣️与管理体系相关的重要文件和记录；4⃣️以往的审核报告；6⃣️必要时，可包括标准要求的其他文件化信息；7⃣️需要时，其他文件化信息（如工艺流程、生产设备、检测设施清单、平面图等。）第三章审核活动-第一节概述审核的的阶段和活动／典型的审核与认证流程审核的启动（1）与受审核方建立联系（2）确定审核可行性审核活动的准备（1）文件化信息的评审（2）编制审核计划（3）审核组工作分配（4）准备工作文件审核活动的实施（1）举行首次会议（2）审核实施阶段的文件化信息评审（3）审核中沟通（4）向导及观察员的作用和责任（5）收集并验证信息（6）形成审核发现（7）准备审核结论（8）举行末次会议审核报告的编制和分发（1）审核报告的编制（2）审核报告的分发审核的完成审核后续活动的实施审核计划有规定时P策划D实施C检查A处置第三章审核活动-第三节审核活动的准备一、文件化信息的评审（负责人：审核组长）🌟🌟🌟🌟🌟（四）文件化信息评审的方式（1）在受审核方之外的场合进行；（2）在受审核方进行；（3）第一阶段审核时。（五）文件化信息评审的实施1.文件化信息评审人员由指定的审核组长和由审核组长认可的审核员组成，一般应具有组织生产活动相关专业资质的技术。2.文件化信息评审（1）审核组长或审核员应了解受审核方文件化管理体系的框架和文件架构，按照文件化信息评审的要求和内容：评审确定提供文件类别的完整性，确定覆盖审核范围的信息是否足够；评审文件化信息内容的正确性（符合性）、一致性（系统性和协调性）、内容最新现行有效性和统一性。（2）按照文件化信息评审的依据，对照有关标准规范要求做出判断，如有不符合、不适宜或不充分，应形成书面文件化信息评审意见，并以文件评审报告的形式，通知审核委托方和审核方案管理人员及受审核方。（3）审核组长应针对文件评审意见，提出文件评审报告，形成审核结论。审核组长应判断实施审核活动的风险，决定是否进行现场审核活动。（4）审核组长应根据受审核方对文件评审意见对文件进行修改、补充后形成的文件，进行再次评审，直到有关文件的问题得到解决。有些情况下，如果不影响审核实施的有效性，管理体系认证审核的文件化信息评审可以推迟至第一阶段现场审核活动开始时，但在任何情况下，文件化信息审核都应在第二阶段审核前完成。（六）审核准备阶段的文件化信息评审的结论

1.通过：形成文件的信息符合审核准则要求，可以进入审核活动的实施阶段进行现场审核。

2.基本通过：形成文件的信息不完全符合审核准则要求，但不影响现场审核的实施。审核组长应通知受审核方进行修改，由审核组在进入现场前或后予以验证。

3.需要对形成文件的信息进行修改：形成文件的信息若不符合审核准则要求，会影响现场审核的实施。审核组长应通知审核方案管理人员和受审核方，并按规定采取相应的措施，如：要求受审核方进行修改，并经审核组长验证符合后方能进行现场审核。（七）文件化信息评审应注意的问题（1）以审核准则为依据进行审核，不能超过标准规定提出要求。（如：未编制环境管理手册、缺少职能分配表、缺少受控文件清单、未提供管理评审控制程序的书面文件。）（2）不能用咨询的口气提出对文件的修改意见。（如：最好指定一名管理者代表、采购产品的验证不应由采购部复杂，而应由质检部负责、或如何做就可以满足要求）（3）管理体系标准未要求统一文件化的管理体系的架构、文件结构和格式。（4）审核准备阶段文件化信息评审只是对受审核方文件的初审，主要是评审文件化信息的符合性。（不应过分强求文件充分性）第三章审核活动-第一节概述审核的的阶段和活动／典型的审核与认证流程审核的启动（1）与受审核方建立联系（2）确定审核可行性审核活动的准备（1）文件化信息的评审（2）编制审核计划（3）审核组工作分配（4）准备工作文件审核活动的实施（1）举行首次会议（2）审核实施阶段的文件化信息评审（3）审核中沟通（4）向导及观察员的作用和责任（5）收集并验证信息（6）形成审核发现（7）准备审核结论（8）举行末次会议审核报告的编制和分发（1）审核报告的编制（2）审核报告的分发审核的完成审核后续活动的实施审核计划有规定时P策划D实施C检查A处置第三章审核活动-第三节审核活动的准备二、编制审核计划（负责人：审核组长）🌟🌟🌟🌟🌟审核计划：是对一次具体审核活动和安排的描述，是关于一次审核活动所需时间和日程活动的文件，是审核组长根据审核方案中的信息和受审核方提供的文件化信息采用基于风险的方法对一次审核活动策划的结果。审核计划为审核委托方、审核组和受审核方之间就审核的实施达成一致意见提供了依据，是指导现场审核工作的重要依据。（一）审核计划的作用（1）对于审核委托方，审核计划要满足审核方案总目的与审核方案程序的要求，并作为审核方案监视的依据之一。（2）对于审核组，审核计划要明确审核的具体内容和要求，包括分工，为审核活动实施进行预先安排并提供参照。（3）对于受审核方，审核计划要便于其了解审核活动的内容与日程安排，并提前做好迎接审核的准备工作。（二）审核计划的内容🌟🌟🌟【标准围成活方源】（1）审核目标。（2）审核范围，包括识别拟审核的组织和职能单元，以及审核的过程。（3）审核准则和引用文件。（4）拟实施审核活动的日期和场所，适用时包括临时场所的访问和远程审核活动。（5）预计的现场审核活动持续时间和期限，包括与受审核方管理者的会议。（6）审核组对熟悉受审核方的设施和过程的需要，例如，通过实地考察或评审信息和通信技术。（7）拟采用的审核方法，包括为获得足够的审核证据需要进行的审核抽样的程度。（8）审核组成员以及向导和观察员或翻译人员的角色和职责。（9）为审核的关键区域配置适当的资源。适当时，审核计划还应包括：（1）明确受审核方本次审核的代表；（2）当审核员和（或）受审核方的语言不同时，审核工作和审核报告所用的语言；（3）审核报告的主题；（4）后勤和沟通的安排，包括对受审核现场的具体安排；（5）为应对实现审核目标的风险和机遇而采取的任何具体行动；（6）与保密与信息安全的相关事宜；（7）来自以往审核或其他来源的后续行动，如经验教训、项目评审；（8）与所策划审核相关的后续活动；（9）在联合审核的情况下，与其他审核活动的协调；第三章审核活动-第一节概述审核的的阶段和活动／典型的审核与认证流程审核的启动（1）与受审核方建立联系（2）确定审核可行性审核活动的准备（1）文件化信息的评审（2）编制审核计划（3）审核组工作分配（4）准备工作文件审核活动的实施（1）举行首次会议（2）审核实施阶段的文件化信息评审（3）审核中沟通（4）向导及观察员的作用和责任（5）收集并验证信息（6）形成审核发现（7）准备审核结论（8）举行末次会议审核报告的编制和分发（1）审核报告的编制（2）审核报告的分发审核的完成审核后续活动的实施审核计划有规定时P策划D实施C检查A处置第三章审核活动-第三节审核活动的准备—二、编制审核计划【三、】编制审核计划应考虑的因素（审核计划在现场审核前提交给受审核方）（一）审核活动的风险、审核范围及目标（采用基于风险的方法策划GB/T19011-2021ISO19011:2018）基于审核计划的编制要求，审核计划应考虑：审核活动对受审核方的过程的风险和影响、审核的范围和复杂程度，以及未实现审核目标的风险，在编制审核计划时，审核组长应考虑以下方面：（1）适当的抽样技术（如条件抽样或统计抽样）；（2）审核组的组成及其整体能力；（3）提高审核活动有效性和效率的机会；（4）审核计划无效对实现审核目标所构成的风险；（5）实施审核对受审核方造成的风险。例如：对受审核方造成的风险可能来自：审核组成员的到来对于受审核方的健康安全、环境和质量，以及产品、服务、人员或基础设施（例如：洁净室设施）产生不利影响。对于结合审核（多体系审核），应特别关注不同管理体系的操作过程与目标，以及优先事项之间的相互作用。（二）审核的类型和阶段1.审核计划的编制应考虑审核的类型和阶段。2.就管理体系再认证审核而言，通常当管理体系、获证组织或管理体系的运作环境（如法律的变更）有重大变更时，可能需要有第一阶段的审核。3.通常情况下，就大多数组织的管理体系而言，建议：至少部分第一阶段宜在组织的现场进行，第二阶段在受审核方的现场进行。在特定情况下，第一阶段审核可以不在受审核方的现场实施。（第一阶段不要求有正式的审核计划。）（三）审核的工作量及时间（审核时间包括：审核前的准备活动、现场（有形的或虚拟的）实施审核、审核后续活动）1.影响审核计划工作量和审核时间的主要因素，包括但不限于以下方面：（1）相关管理体系标准、技术标准及其相关规范的要求；（2）受审核方规模和复杂程度，如受审核方组织的规模、人数，产品和过程的复杂程度，生产／过程和活动的方式；（3）技术和法规环境，如组织产品实现过程、重要环境因素、危险源、能源消耗等涉及法律法规要求的程度及相关方意见；（4）管理体系范围内活动的分包情况；（5）以往审核的结果；（6）管理体系的成熟度和有效性；（7）场所的数量和规模、地理位置以及对多场所的考虑，如组织机构的设置以及部门的集中程度、职能的重复性，多场所的分布和数量；（8）与组织的产品、过程和活动相关联的风险；（9）是否结合审核、联合审核或一体化审核；第三章审核活动-第一节概述审核的的阶段和活动／典型的审核与认证流程审核的启动（1）与受审核方建立联系（2）确定审核可行性审核活动的准备（1）文件化信息的评审（2）编制审核计划（3）审核组工作分配（4）准备工作文件审核活动的实施（1）举行首次会议（2）审核实施阶段的文件化信息评审（3）审核中沟通（4）向导及观察员的作用和责任（5）收集并验证信息（6）形成审核发现（7）准备审核结论（8）举行末次会议审核报告的编制和分发（1）审核报告的编制（2）审核报告的分发审核的完成审核后续活动的实施审核计划有规定时P策划D实施C检查A处置第三章审核活动-第三节审核活动的准备——编制审核计划【三、】编制审核计划应考虑的因素（审核计划在现场审核前提交给受审核方）（三）审核的工作量及时间（审核时间包括：审核前的准备活动、现场（有形的或虚拟的）实施审核、审核后续活动）1.影响审核计划工作量和审核时间的主要因素，包括但不限于以下方面：（见上页）2.确定审核时间。确定审核人日，应满足以下要求：（1）审核人日数表中的员工是指：组织管理体系覆盖范围内的所有个人，包括长期和非长期员工，如季节工、临时工、分包员工；如果体系运行的重要部分是倒班的形式，员工总数=不倒班员工数+倒班的员工数／（倒班数-1）。这样计算的前提是不同班次之间的活动的类型与强度无重大区别。（2）1⃣️人日数=第一阶段+第二阶段，包括审核的策划准备、文件评审、现场评审及完成报告时间，不包括审核员路途时间；2⃣️现场审核不低于总人日数的80%；特殊情况下，可以增加或减少审核时间，但减少不超过审核时间的30%。原则上增加时间不受限制，但宜考虑审核充分性和经济性的平衡。3⃣️多个体系的结合审核，人日减少不超过每个体系审核时间之和的20%。（3）第一阶段：不少于1个人日（有效雇员少于10人，风险较低的组织，可降低至0.5个人日）；已经实施了第一阶段，第二阶段不低于总现场审核时