ISO1901XXXX管理體系審核指引

1、ISO19011-XXXX管理體系審核指南1 1 ISO19011ISO19011 標(biāo)準(zhǔn)概述1.11.1 ISO19011ISO19011 標(biāo)準(zhǔn)制定國際標(biāo)準(zhǔn)化組織（ISOISO）于 20112011 年 1111 月 1515 日公布了 ISO19011:ISO19011:20112011治理體系審核指南。我國差不多于 20122012 年完成了 GB/T19011GB/T19011 新版標(biāo)準(zhǔn)的制定，等待公布。1.21.2 ISO19011ISO19011 標(biāo)準(zhǔn)概要1.2.11.2.1 標(biāo)準(zhǔn)的 7 7 個章節(jié)該標(biāo)準(zhǔn)共包括 7 7 章，其中：第 3 3 章陳述了標(biāo)準(zhǔn)所使用的關(guān)鍵術(shù)語和定義。致力于

2、確保這些定義與其他標(biāo)準(zhǔn)中的定義不發(fā)生沖突。第 4 4 章描述了審核所依據(jù)的原則。這些原則有助于使用者明白得審核的本質(zhì) （差不多性質(zhì)） ， 關(guān)于明白得 5-5-7 7章中所陳述的指南也專門重要。第 5 5 章提供了關(guān)于建立和治理審核方案、建立審核方案目的以及和諧審核活動的指南。第 6 6 章提供了關(guān)于策劃和實施治理體系審核的指南。第 7 7 章提供了有關(guān)治理體系員和審核組的能力和評判的指南。1.2.21.2.2 標(biāo)準(zhǔn)的 2 2 個附錄附錄 A A 展現(xiàn)了第 7 7 章針對不同領(lǐng)域的應(yīng)用指南。附錄 B B 為審核員提供了策劃和實施審核的附加指南。兩個附錄均為資料性附錄1.31.3 新版標(biāo)準(zhǔn)的要緊變

3、化1.3.11.3.1 名稱的變化標(biāo)準(zhǔn)的名稱由 質(zhì)量和環(huán)境治理體系審核指南 修改為治理體系審核指南1.3.21.3.2 適用范疇的變化擴(kuò)大了適用范疇：適用于需要實施治理體系內(nèi)部審核、外部審核或需要治理審核方案的所有組織。1.3.31.3.3 術(shù)語和定義的變化增加了 6 6 個術(shù)語及定義：向?qū)?、風(fēng)險、能力、觀看員、合格、不合格、治理體系修改了“能力”、“審核方案”的定義1.3.41.3.4 要緊技術(shù)內(nèi)容變化與 ISO19011:ISO19011:20022002 相比，除編輯性修改外，要緊技術(shù)變化如下：標(biāo)準(zhǔn)的適用范疇從質(zhì)量和環(huán)境治理體系審核拓展為任何治理體系審核；明確了 ISO19011ISO1

4、9011 和 ISO17021ISO17021 的關(guān)系;引入遠(yuǎn)程審核方法以及風(fēng)險的概念；將“保密性”增加為新的審核原則；重新組織了第 5 5、6 6 和 7 7 章的內(nèi)容；新的附錄 B B 中包括了增加的信息，因而刪除了“有用關(guān)心”框中的內(nèi)容；強(qiáng)化了能力確認(rèn)和評判過程；新的附錄 B B 包括了領(lǐng)域?qū)ｉT知識和技能的示例。2 2 引言ISO19011ISO19011 與 ISO17021ISO17021 標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)第二版提供的指南盡管適用于所有使用者（包括中小型組織），但要緊注重通常所講的“內(nèi)部審核”（第一方審核）和“由顧客對其供方所進(jìn)行的審核”（第二方審核）。那些與治理體系認(rèn)證有關(guān)的審核應(yīng)

5、遵守 ISO1ISO170217021 的要求，因此，本標(biāo)準(zhǔn)的指南對其也有關(guān)心作用ISO19011ISO19011 與 ISO17021ISO17021 范疇之間的關(guān)系內(nèi)部審核外部審核供方審核第二方審核有時稱為第一方審核有時稱為第二方審核出于法律法規(guī)、行政監(jiān)督或類似目的出于認(rèn)證的目的（請見 ISO17021:ISO17021:20112011 的要求）標(biāo)準(zhǔn)的性質(zhì)本標(biāo)準(zhǔn)不陳述要求，而是提供關(guān)于審核方案治理和治理體系審核的策劃和實施以及審核員和審核組能力和評判的指南標(biāo)準(zhǔn)的使用組織能夠運行多個治理體系， 使用者能夠結(jié)合自身的具體情形實施該指南。本標(biāo)準(zhǔn)擬適用于廣泛的潛在使用者， 包括審核員、 實施治理

6、體系的組織以及由于合同或法律法規(guī)要求需要實施治理體系審核的組織。 本標(biāo)準(zhǔn)的使用者能夠應(yīng)用這些指南制定其與審核有關(guān)的要求。本標(biāo)準(zhǔn)的指南能夠用于自我聲明的目的， 也適用于從事審核員培訓(xùn)或人員注冊的組織。應(yīng)靈活運用本標(biāo)準(zhǔn)的指南。 正如本標(biāo)準(zhǔn)所述， 應(yīng)按照組織治理體系的規(guī)模、成熟度水平、受審核組織的性質(zhì)和復(fù)雜程度及所實施的審核目標(biāo)和范疇的不同， 來使用本指南。、規(guī)范性引用文件、定義范疇本標(biāo)準(zhǔn)提供了治理體系審核的指南，包括審核原則、審核方案的治理和治理體系審核的實施， 也對參與治理體系審核過程的人員的個人能力提供了評判指南， 這些人員包括審核方案治理人員、審核員和審核組長。本標(biāo)準(zhǔn)適用于需要實施治理體系內(nèi)

7、部審核、 外部審核或需要治理審核方案的所有組織。只要對所需要的特定能力給予專門考慮， 本標(biāo)準(zhǔn)有可能應(yīng)用于其它類型的審核。規(guī)范性引用文件本標(biāo)準(zhǔn)無規(guī)范性引用文件。 列出本章是為了與其他治理體系標(biāo)準(zhǔn)的條款號相一致。術(shù)語和定義標(biāo)準(zhǔn)給出了： 審核、 審核準(zhǔn)則、 審核證據(jù)、 審核發(fā)覺、審核結(jié)論、審核托付方、受審核方、審核員、審核組、技術(shù)專家、觀看員、向?qū)?、審核方案、審核打算、審核范疇、風(fēng)險、能力、合格、不合格、治理體系共 2020 個術(shù)語及其定義新增：向?qū)?、風(fēng)險、觀看員、合格、不合格、治理體系向?qū)В河墒軐徍朔街付ǖ膮f(xié)助審核組的人員風(fēng)險：不確定性對目標(biāo)的阻礙觀看員：相伴審核組但不參與審核的人員。有變化的定義

8、：能力、審核方案能力：應(yīng)用知識和技能獲得預(yù)期結(jié)果的本領(lǐng)。20022002 版：經(jīng)證實的個人素養(yǎng)以及經(jīng)證實的應(yīng)用知識和技能的本領(lǐng) 其它術(shù)語和定義沒有變化，或在 ISO9000ISO9000 標(biāo)準(zhǔn)中有定義，那個地點限于篇幅不再列出。4 4 審核原則審核應(yīng)當(dāng)遵守的六項原則， 其中“保密性”為新增加的要求 誠實正直 公平表達(dá) 職業(yè)素養(yǎng) 保密性 獨立性 基于證據(jù)的方法%誠實正直誠實正直：職業(yè)的基礎(chǔ)審核員和審核方案治理人員應(yīng)：6.%2.%36.%2.%3以誠實、 勤奮和負(fù)責(zé)任的精神從事他們的工作；7.%2.%37.%2.%3了解并遵守任何適用的法律法規(guī)要求；8.%2.%38.%2.%3在工作中體現(xiàn)他們的能

9、力；9.%2.%39.%2.%3以不偏不倚的態(tài)度從事工作， 即對待所有事務(wù)保持公平和無偏見；10.%2.%310.%2.%3在審核時， 對可能阻礙其判定的任何因素保持警覺。%公平表達(dá)公平表達(dá)：真實、準(zhǔn)確地報告的義務(wù)審核發(fā)覺、審核結(jié)論和審核報告應(yīng)真實和準(zhǔn)確地反映審核活動。 應(yīng)報告在審核過程中遇到的重大障礙以及在審核組和受審核方之間沒有解決的分歧意見。 溝通必須真實、準(zhǔn)確、客觀、及時、清晰和完整。%職業(yè)素養(yǎng)職業(yè)素養(yǎng)：在審核中勤奮并具有判定力。審核員應(yīng)珍視他們所執(zhí)行的任務(wù)的重要性以及審核托付方和其他有關(guān)方對他們的信任。 在工作中具有職業(yè)素養(yǎng)的一個重要因素是能夠在所有審核情形下做出合理的判定。%保密性

10、保密性：信息安全審核員應(yīng)審慎使用和愛護(hù)在審核過程獲得的信息。 審核員或?qū)徍送懈斗讲粦?yīng)為個人利益不適當(dāng)?shù)鼗蛞該p害受審核方合法利益的方式使用審核信息。 那個概念包括正確處理敏銳的、保密的信息。%獨立性獨立性：審核的公平性和審核結(jié)論的客觀性的基礎(chǔ)。審核員應(yīng)獨立于受審核的活動（只要可行時），同時在任何情形下都應(yīng)不帶偏見，沒有利益上的沖突。關(guān)于內(nèi)部審核，審核員應(yīng)獨立于被審核職能的運行治理人員。審核員在整個審核過程應(yīng)保持客觀性， 以確保審核發(fā)覺和審核結(jié)論僅建立在審核證據(jù)的基礎(chǔ)上。關(guān)于小型組織， 內(nèi)審員也許不可能完全獨立于被審核的活動，然而應(yīng)盡一切努力排除偏見和體現(xiàn)客觀。%基于證據(jù)的方法基于證據(jù)的方法： 在

11、一個系統(tǒng)的審核過程中， 得出可信和可重現(xiàn)的審核結(jié)論的合理的方法。審核證據(jù)應(yīng)是能夠驗證的。 由于審核是在有限的時刻內(nèi)并在有限的資源條件下進(jìn)行的， 因此審核證據(jù)是建立在可獲得信息的樣本的基礎(chǔ)上。應(yīng)合理地進(jìn)行抽樣，因為這與審核結(jié)論的可信性緊密有關(guān)。5 5 審核方案的治理審核方案定義定義： 審核方案是針對特定時刻段所策劃并具有特定目標(biāo)的一組（一次或多次）審核安排20022002 版的定義：針對特定時刻段所策劃并具有特定目標(biāo)的一組（一次或多次）審核 增加了“安排”就將審核由“活動”變成了“文件”，是對審核活動進(jìn)行策劃的結(jié)果。與 20022002 版標(biāo)準(zhǔn)的要緊變化講明“審核方案的目的”改為“確立審核方案的

12、目標(biāo)”，使審核方案的能夠保持與治理體系目標(biāo)的一致性；將結(jié)果一一“審核方案的目的”變成了一項活動“確立目標(biāo)”；核將原先標(biāo)準(zhǔn)放在實施審核中的部分內(nèi)容放在了審核方案中，包括：選擇審核方法、選擇審核組成員、為審核組長分配每次審核的職責(zé)。適用的審核方法（附錄 B B 中的內(nèi)容）審核員與受審核力之間的相互作用程度審核員的位置現(xiàn)場遠(yuǎn)程有人員互動進(jìn)行聞?wù)?在受審核方參與的情形下完成檢查表和咨詢卷表在受審核方參與的情形下進(jìn)行文件評審；抽樣借助交互式的通信手段進(jìn)行交談；完成檢查表和咨詢卷；在受審核方參與的情形進(jìn)下進(jìn)行文件評審無人員互動進(jìn)行文件評審（例如記錄、數(shù)據(jù)分析）觀看工作情形；進(jìn)行現(xiàn)場巡視； 完成檢查表；抽樣

13、（例如產(chǎn)品）進(jìn)行文件評審（例如記錄、數(shù)據(jù)分析）；在考慮社會和法律法規(guī)要求的前提卜，通過監(jiān)視手段來觀看工作情形分析數(shù)據(jù)備注：1 1）現(xiàn)場審核活動在受審核方的現(xiàn)場進(jìn)行。遠(yuǎn)程審核活動在受審核方現(xiàn)場以外地點進(jìn)行，不管距離遠(yuǎn)近。2 2）互動的審核活動包括受審核方人員和審核組之間的相互交流。非互動的審核活動不存在與受審核代表的交流， 但需要使用設(shè)備、 設(shè)施和文件。加了風(fēng)險操縱的要求；加了對審核方案結(jié)果的治理；加了審核方案的記錄要求；步明確了審核組長的職責(zé)；一些編輯性修改。% %總則需要實施審核的組織應(yīng)建立審核方案，以便確定受審核方治理體系的有效性。 審核方案能夠包括針對一個或多個治理體系標(biāo)準(zhǔn)的審核，可單獨

14、實施，也可結(jié)合實施。最高治理者應(yīng)確保建立審核方案的目標(biāo)，并指定一個或多個勝任的人員負(fù)責(zé)治理審核方案。 審核方案的范疇與程度應(yīng)基于受審核組織的規(guī)模和性質(zhì)， 以及受審核治理體系的性質(zhì)、功能、復(fù)雜程度以及成熟度水平。應(yīng)優(yōu)先配置審核方案所確定的資源，以審核治理體系的重大事項。這些重大事項可能包括產(chǎn)品質(zhì)量的關(guān)鍵特性、 健康和安全的有關(guān)危險源或重大環(huán)境因素及其操縱措施。注：那個概念通常稱之為基于風(fēng)險的審核。本標(biāo)準(zhǔn)沒有給出基于風(fēng)險審核的進(jìn)一步指南。審核方案應(yīng)包括在規(guī)定的期限內(nèi)有效和高效地組織和實施審核所需的信息和資源，并能夠包括以下內(nèi)容：3.%2.%33.%2.%3審核方案和每次審核的目標(biāo)；4.%2.%34

15、.%2.%3審核的范疇與程度、數(shù)量、類型、連續(xù)時刻、地點、日程安排；5.%2.%35.%2.%3審核方案的程序；6.%2.%36.%2.%3審核準(zhǔn)則；審核方法；7.%2.%37.%2.%3審核組的選擇；8.%2.%38.%2.%3所需的資源，包括交通和食宿；9.%2.%39.%2.%3處理保密性、信息安全、健康和安全，以及其它類似事宜的過程應(yīng)監(jiān)視和測量審核方案的實施以確保達(dá)到其目標(biāo)。應(yīng)評審審核方案以識不可能的改進(jìn)。10.%2.%310.%2.%3 .2.2 確立審核方案的目標(biāo)最高治理者應(yīng)確保審核方案的目標(biāo)得到確立，以指導(dǎo)審核的策劃和實施，并應(yīng)確保審核方案的有效實施。審核方案的目標(biāo)應(yīng)與治理體系的

16、方針和目標(biāo)相一致并予以支持。這些目標(biāo)能夠基于以下方面的考慮：a a）治理的優(yōu)先事項；b b）商業(yè)意圖和其他的業(yè)務(wù)意圖；c c）過程、產(chǎn)品和項目的特性及其變化；d d）治理體系要求；e e）法律法規(guī)和合同要求，以及組織承諾遵守的其他要求；f f）供方評判的需要；g g）有關(guān)方（包括顧客）的需求和期望；h h）發(fā)生失效、事件和顧客投訴時所反映出的受審核方的績效水平；i i）受審核方所面臨的風(fēng)險；j j）以往審核的結(jié)果；k k）受審核的治理體系的成熟度水平。審核方案的目標(biāo)能夠包括以下各項： 促進(jìn)治理體系及其績效的改進(jìn)； 滿足外部要求，例如治理體系標(biāo)準(zhǔn)認(rèn)證； 驗證與合同要求的符合性； 獲得和保持對供方

17、能力的信心；確定治理體系的有效性；評判治理體系的目標(biāo)與治理體系方針、組織的總體目標(biāo)的兼容性和一致性。5.35.3 建立審核方案審核方案治理人員的作用和職責(zé)審核方案治理人員應(yīng)：確定審核方案的范疇和程度；識不和評估審核方案的風(fēng)險；明確審核的責(zé)任；建立審核方案的程序；確定所需的資源；確保審核方案的實施，包括明確每次審核的目標(biāo)、范疇和準(zhǔn)則，確定審核方法，選擇審核組和評判審核員；確保治理和保持適當(dāng)?shù)膶徍朔桨赣涗?；監(jiān)視、評審和改進(jìn)審核方案。審核方案治理人員應(yīng)將審核方案內(nèi)容報告最高治理者，并在必要時獲得批準(zhǔn)。審核方案治理人員的能力審核方案治理人員應(yīng)具備有效地和高效地治理審核方案及其有關(guān)風(fēng)險的必要的能力， 并

18、具備以下方面的知識和技能：審核原則、程序和方法；治理體系標(biāo)準(zhǔn)和引用文件；受審核方的活動、產(chǎn)品和過程；與受審核方活動、產(chǎn)品有關(guān)的適用的法律法規(guī)要求和其他要求；受審核方的顧客、供方和其他有關(guān)方（適用時）。審核方案治理人員應(yīng)參加適當(dāng)?shù)倪B續(xù)進(jìn)展活動，以保持治理審核方案所需的知識和技能。確定審核方案的范疇和詳略程度審核方案治理人員應(yīng)確定審核方案的范疇和詳略程度，這取決于受審核方的規(guī)模和性質(zhì)、受審核的治理體系的性質(zhì)、 功能、 復(fù)雜程度和成熟度水平以及其他重要事項。注：在某些情形下，按照受審核方的結(jié)構(gòu)或活動，審核方案可能只包括一次審核 （例如一個小型項目活動） 。阻礙審核方案范疇和詳略程度的其它因素包括：每

19、次審核的目標(biāo)、范疇、連續(xù)時刻和審核次數(shù)，適用時，還包括審核后續(xù)活動；受審核活動的數(shù)量、重要性、復(fù)雜性、相似性和地點；阻礙治理體系有效性的因素；適用的審核準(zhǔn)則，例如有關(guān)治理標(biāo)準(zhǔn)的安排、法律法規(guī)要求、合同要求以及受審核方承諾的其他要求；以往的內(nèi)部或外部審核的結(jié)論；以往的審核方案的評審結(jié)果；語言、文化和社會因素；有關(guān)方的關(guān)注點，例如顧客埋怨或不符合法律法規(guī)要求；受審核方或其運作的重大變化；支持審核活動的信息和溝通技術(shù)的可獲得性，專門是使用遠(yuǎn)程審核方法的情形（見附錄 B.1B.1）; ;內(nèi)部和外部事件的發(fā)生，如產(chǎn)品故障、信息安全泄密事件、健康和安全事件、犯罪行為和環(huán)境事件。識不和評估審核方案風(fēng)險在建立

20、、實施、監(jiān)視、評審和改進(jìn)審核方案過程中存在多種風(fēng)險，這些風(fēng)險可能阻礙審核方案目標(biāo)的實現(xiàn)。審核方案治理人員在制定審核方案時應(yīng)考慮這些風(fēng)險。 這些風(fēng)險可能與下列事項有關(guān)：策劃，例如未能設(shè)定合適的審核目標(biāo)和未能確定審核方案范疇和詳略程度；資源，例如沒有足夠的時刻制定審核方案或?qū)嵤徍?；審核組的選擇，例如審核組不具備有效地實施審核的整體能力；實施，例如沒有有效地溝通審核方案；記錄及其操縱，例如未能適宜地愛護(hù)用于證明審核方案有效性的審核記錄；監(jiān)視、評審和改進(jìn)審核方案，例如沒有有效地監(jiān)視審核方案的結(jié)果。建立審核方案的程序?qū)徍朔桨钢卫砣藛T應(yīng)建立一個或多個程序，用于規(guī)定下列事項（適用時）：在考慮審核方案風(fēng)險的

21、基礎(chǔ)上，策劃和安排審核日程；確保信息安全和保密性；保證審核員和審核組長的能力；選擇適當(dāng)?shù)膶徍私M并分配任務(wù)和職責(zé)；實施審核，包括采納適當(dāng)?shù)某闃臃椒?；適用時，實施審核后續(xù)活動；向最高治理者報告審核方案的實施概況；保持審核方案的記錄；監(jiān)視和評審審核方案的績效和風(fēng)險，提升審核方案的有效性。識不審核方案資源識不審核方案資源時，審核方案治理人員應(yīng)考慮：開發(fā)、實施、治理和改進(jìn)審核活動所必需的財務(wù)資源；審核方法；能夠勝任特定審核方案目標(biāo)的審核員和技術(shù)專家；審核方案范疇和程度以及風(fēng)險；旅途時刻和費用、食宿和其他審核需要；信息和溝通技術(shù)的可獲得性。5.45.4 實施審核方案總則審核方案治理人員應(yīng)通過開展下列活動實

22、施審核方案：與有關(guān)方面溝通審核方案的有關(guān)部分，并定期通報進(jìn)展情形;確定每次審核的目標(biāo)、范疇和準(zhǔn)則；和諧和安排審核日程以及其他與審核方案有關(guān)的活動；確保選擇具備所需能力的審核組；為審核組提供必要的資源；確保按照審核方案和協(xié)商一致的時刻框架實施審核；確保記錄審核活動同時妥善治理和保持記錄。規(guī)定每次審核的目標(biāo)、范疇和準(zhǔn)則每次審核應(yīng)基于形成文件的審核目標(biāo)、 范疇和準(zhǔn)則。這些應(yīng)由審核方案治理人員加以規(guī)定， 并與總體審核方案的目標(biāo)相一致。審核目標(biāo)規(guī)定每次審核應(yīng)完成什么，能夠包括下列內(nèi)容：確定所審核的治理體系或其一部分與審核準(zhǔn)則的符合程度；確定活動、過程和產(chǎn)品與要求和治理體系程序的符合程度；評判治理體系的能

23、力，以確保滿足法律法規(guī)和合同要求以及受審核方所承諾的其他要求；評判治理體系在實現(xiàn)特定目標(biāo)方面的有效性；識不治理體系的潛在改進(jìn)之處。審核范疇?wèi)?yīng)與審核方案和審核目標(biāo)相一致。包括諸如地址、組織單元、被審核的活動和過程以及審核覆蓋的時期等內(nèi)容。審核準(zhǔn)則作為確定合格的依據(jù)，可能包括適用的方針、程序、標(biāo)準(zhǔn)、法律法規(guī)要求、治理體系要求、合同要求、行業(yè)行為規(guī)范或其他策劃的安排。如果審核目標(biāo)、范疇或準(zhǔn)則發(fā)生變化，應(yīng)按照需要修改審核方案。當(dāng)對兩個或更多的治理體系同時進(jìn)行審核（結(jié)合審核）時，審核目標(biāo)、范疇和準(zhǔn)則與有關(guān)審核方案的目標(biāo)保持一致是專門重要的。選擇審核方法審核方案治理人員應(yīng)按照規(guī)定的審核目標(biāo)、范疇和準(zhǔn)則，選

24、擇和確定審核方法以有效地實施審核。注：附錄 B B 給出了如何確定審核方法的指南。當(dāng)兩個或多個審核組織對同一受審核方進(jìn)行聯(lián)合審核時，治理不同審核方案的人員應(yīng)就審核方法達(dá)成一致，并考慮對審核資源和審核策劃的阻礙。 如果受審核方運行兩個或多個領(lǐng)域的治理體系，審核方案也應(yīng)包括結(jié)合審核。選擇審核組成員審核方案治理人員應(yīng)指定審核組成員，包括審核組長和特定審核所需要的技術(shù)專家。應(yīng)在考慮實現(xiàn)規(guī)定范疇內(nèi)每次審核目標(biāo)所需要的能力的基礎(chǔ)上，選擇審核組。如果只有一名審核員，該審核員應(yīng)承擔(dān)審核組長的適用的全部職責(zé)。注： 第 7 7 章提供了確定審核組成員所要求的能力的指南，并描述了評判審核員的過程。在確定特定審核的審

25、核組的規(guī)模和組成時， 應(yīng)考慮下列因素：a a）考慮到審核范疇和準(zhǔn)則，實現(xiàn)審核目標(biāo)所需要的審核組的整體能力；b b） 審核的復(fù)雜程度以及是否是結(jié)合審核或聯(lián)合審核；c c）所選定的審核方法；d d）法律法規(guī)要求、合同要求和受審核方所承諾的其他要求；e e）確保審核組成員獨立于被審核活動以及幸免任何利害沖突的需要（見第 4 4 章 e e）獨立性原則）；f f）審核組成員共同工作的能力以及與受審核方的代表有效協(xié)作的能力；g g）審核所用語言以及受審核方特定的社會和文化特性。 這些方面能夠通過審核員自身的技能或通過技術(shù)專家的支持予以解決。為了保證審核組的整體能力，應(yīng)采取下列步驟：識不達(dá)到審核目標(biāo)所需要

26、的知識和技能；選擇審核組成員以使審核組具備所有必要的知識和技能。如果審核組的審核員沒有具備所有必要的能力， 審核組應(yīng)包含具備有關(guān)能力的技術(shù)專家。 技術(shù)專家應(yīng)在審核員的指導(dǎo)下工作，但不能作為審核員實施審核。審核組能夠包括實習(xí)審核員， 但實習(xí)審核員應(yīng)在審核員的指導(dǎo)和關(guān)心下參與審核。在審核過程中，顯現(xiàn)了利益沖突和能力方面的咨詢題，審核組的規(guī)模和組成可能有必要加以調(diào)整。如果顯現(xiàn)這種情形，在調(diào)整前，有關(guān)方面（例如審核組長、審核方案治理人員、審核托付方或以審核方）應(yīng)進(jìn)行討論。為審核組長分配每次的審核職責(zé)審核方案治理人員應(yīng)向?qū)徍私M長分配實施每次審核的職責(zé)。應(yīng)在審核實施前的足夠時刻內(nèi)分配職責(zé)， 以確保有效地策

27、劃審核。為確保有效地實施每次審核， 應(yīng)向?qū)徍私M長提供下列信息：a a）審核目標(biāo)；b b）審核準(zhǔn)則和引用文件；c c）審核范疇，包括需審核的組織單元、職能單元以及過程；d d）審核方法和程序；e e）審核組的組成；f f）受審核方的聯(lián)系方式、審核活動的地點、日期和連續(xù)時刻；g g）為實施審核所配置的適當(dāng)資源；h h）評判和關(guān)注已識不達(dá)到審核目標(biāo)的風(fēng)險所需的信息。適用時，提供的信息還應(yīng)包括下列內(nèi)容“在審核員和（或）受審核方的語言不同的情形下，審核工作和報告的語言；審核方案要求的審核報告內(nèi)容和分發(fā)范疇；如果審核方案有所要求， 與保密和信息安全有關(guān)的事宜；審核員的健康和安全要求；安全和授權(quán)要求；后續(xù)活

28、動，例如來自以往的審核（適用時）；在聯(lián)合審核的情形下與其它審核活動的和諧。當(dāng)進(jìn)行聯(lián)合審核時，重要的是實施審核的各組織在開始審核前，就各自的職責(zé)，專門是對被指定為此次審核的審核組長的權(quán)限達(dá)成一致。治理審核方案結(jié)果審核方案治理人員應(yīng)確保下列活動得到實施：評審和批準(zhǔn)審核報告， 包括評判審核發(fā)覺的適宜性和充分性；評審全然緣故分析以及糾正措施和預(yù)防措施的有效性；將審核報告提交給最高治理者和其他有關(guān)方面；確定后續(xù)審核的必要性。治理和保持審核方案記錄審核方案治理人員應(yīng)確保審核記錄的形成、治理和保持，以證明審核方案的實施。應(yīng)建立過程以確保與審核記錄有關(guān)的保密需求得到規(guī)定。記錄應(yīng)包括下列各項內(nèi)容：與審核方案有關(guān)

29、的記錄，如：形成文件的審核方案的目標(biāo)、范疇和程度；闡述審核方案風(fēng)險的記錄；審核方案有效性的評審記錄；b b）與每次審核有關(guān)的記錄，如：審核打算和審核報告；不符合報告；糾正措施和預(yù)防措施報告；審核后續(xù)活動報告（適用時）；c c）與審核人員有關(guān)的記錄，如：審核組成員的能力和績效評判；審核組和審核組成員的選擇；能力的保持和提升。記錄的形式和詳細(xì)程度應(yīng)證明達(dá)到了審核方案的目標(biāo)。監(jiān)視審核方案審核方案治理人員應(yīng)監(jiān)視審核方案的實施， 并關(guān)注下列需求：a a） 評判與審核方案、 日程安排和審核目標(biāo)的符合性；b b）評判審核組成員的績效；c c）評判審核組實施審核打算的能力；d d）評判來自最高治理者、受審核方

30、、審核員和其他有關(guān)方的反饋。某些因素可能決定是否需要修改審核方案，如：審核發(fā)覺；經(jīng)證實的治理體系有效性水平；審核托付方或受審核方的治理體系的變化；標(biāo)準(zhǔn)要求、法律法規(guī)要求、合同要求和受審核方所承諾的其他要求的變化；供方的變更。評審和改進(jìn)審核方案審核方案治理人員應(yīng)評審審核方案，以評定是否達(dá)到目標(biāo)。 從審核方案評審中得到的體會教訓(xùn)應(yīng)用于連續(xù)改進(jìn)審核方案過程的輸入。審核方案評審應(yīng)考慮下列各項：a a）審核方案監(jiān)視的結(jié)果和趨勢；b b）與審核方案程序的符合性；c c）有關(guān)方進(jìn)一步的需求和期望；d d）審核方案記錄；e e）可替代的或新的審核方法；f f）解決與審核方案有關(guān)風(fēng)險的措施的有效性；g g）與審

31、核方案有關(guān)的保密和信息安全事宜。審核方案治理人員應(yīng)評審審核方案的總體實施情形，識不改進(jìn)區(qū)域，必要時修改審核方案，并應(yīng)：按照第 7.47.4、7.57.5 和 7.67.6 條評審審核員的連續(xù)專業(yè)進(jìn)展活動；向最高治理者報告審核方案的評審結(jié)果。6 6 實施審核總則標(biāo)準(zhǔn)第 6 6 章要緊是對審核過程給出了指南，包括 8 8個條款，即總則、審核的啟動、審核活動預(yù)備、審核活動的實施、審核報告的編制和分發(fā)、審核完成和審核后續(xù)活動的實施。 與上一版標(biāo)準(zhǔn)相比， 整體結(jié)構(gòu)上沒有大的變化，但一些條款有變化， 如審核啟動部分條款調(diào)整到“審核方案的實施”中了。審核的啟動總則從審核開始直到審核完成， 指定的審核組長都應(yīng)

32、對審核的實施負(fù)責(zé)。啟動一項審核應(yīng)考慮圖 2 2 中的步驟： 然而， 按照受審核方、審核過程和具體情形的不同，順序能夠有所不同與受審核方建立初步聯(lián)系審核組長應(yīng)與受審核方就審核的實施進(jìn)行初步聯(lián)系，聯(lián)系能夠是正式的也能夠是非正式的。建立初步聯(lián)系的目的是：與受審核方的代表建立溝通渠道；確認(rèn)實施審核的權(quán)限；提供有關(guān)審核目標(biāo)、范疇、方法和審核組組成（包括技術(shù)專家）的信息；要求有權(quán)使用用于策劃審核的有關(guān)文件和記錄；確定與受審核方的活動和產(chǎn)品有關(guān)的適用法律法規(guī)要求、合同要求和其他要求；確認(rèn)與受審核方關(guān)于保密信息的披露程度和處理的協(xié)議；對審核做出安排，包括日程安排；確定特定場所的訪咨詢、 安保、 健康安全或其他

33、要求；就觀看員的到場和審核組向?qū)У男枨筮_(dá)到一致意見；針對具體審核，確定受審核方的關(guān)注事項。6.2.36.2.3 確定審核的可行性應(yīng)確定審核的可行性，以確信能夠?qū)崿F(xiàn)審核目標(biāo)。確定審核的可行性應(yīng)考慮是否具備下列因素：策劃和實施審核所需的充分和適當(dāng)?shù)男畔ⅲ皇軐徍朔降某浞趾献?；實施審核所需的足夠時刻和資源。當(dāng)審核不可行時，應(yīng)向?qū)徍送懈斗教岢鎏娲ㄗh并與受審核方協(xié)商一致。審核活動的預(yù)備審核預(yù)備時期的文件評審應(yīng)評審受審核方的有關(guān)治理體系文件，以：收集信息，例如過程、職能方面的信息，以預(yù)備審核活動和適用的工作文本；了解體系文件范疇和程度的概況以發(fā)覺可能存在的差距。注：如何進(jìn)行文件評審的指南可參見 B.2.B

34、.2.適用時， 文件可包括治理體系文件和記錄， 以及以往的審核報告。 文件評審應(yīng)考慮受審核方治理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核目標(biāo)和范疇。編制審核打算審核組長應(yīng)按照審核方案和受審核方提供的文件中包含的信息編制審核打算。 審核打算應(yīng)考慮審核活動對受審核方的過程的阻礙，并為審核托付方、審核組和受審核方之間就審核的實施達(dá)到一致提供依據(jù)。 審核打算應(yīng)便于有效地安排和和諧審核活動，以達(dá)到目標(biāo)。審核打算的詳細(xì)程度應(yīng)反映審核的范疇和復(fù)雜程度，以及實現(xiàn)審核目標(biāo)的不確定因素。在編制審核打算時，審核組長應(yīng)考慮以下方面：適當(dāng)?shù)某闃蛹夹g(shù)（見 B.3B.3）; ;審核組的組員及其整體能力；審核對組織形成的風(fēng)險

35、。例如， 對組織的風(fēng)險能夠來自審核組成員的到來關(guān)于健康安全、環(huán)境和質(zhì)量方面的阻礙，以及他們的到來對受審核方的產(chǎn)品、服務(wù)、人員或基礎(chǔ)設(shè)施（例如對潔凈室設(shè)施的污染）產(chǎn)生的威逼。關(guān)于結(jié)合審核， 應(yīng)專門關(guān)注不同治理體系的操作過程與相互抵觸的目標(biāo)以及優(yōu)先事項之間的相互作用。關(guān)于初次審核和隨后的審核、內(nèi)部審核和外部審核，審核打算的內(nèi)容和詳略程度能夠有所不同。 審核打算應(yīng)具有充分的靈活性， 以承諾隨著審核活動的進(jìn)展進(jìn)行必要的調(diào)整。審核打算應(yīng)包括或涉及下列內(nèi)容：審核目標(biāo)；審核范疇， 包括受審核的組織單元、 職能單元以及過程；審核準(zhǔn)則和引用文件；實施審核活動的地點、日期、預(yù)期的時刻和期限，包括與受審核方治理者的

36、會議。使用的審核方法， 包括所需的審核抽樣的范疇， 以獲得足夠的審核證據(jù)，適用時還包括抽樣方案的設(shè)計；審核組成員、向?qū)Ш陀^看員的作用和職責(zé)；為審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源。適當(dāng)時，審核打算還可包括：明確受審核方此次審核的代表；當(dāng)審核員和（或）受審核方的語言不同時，審核工作和審核報告所用的語言；審核報告的主題；后勤和溝通安排，包括受審核現(xiàn)場的特定安排；針對實現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施；保密和信息安全的有關(guān)事宜；來自以往審核的后續(xù)措施；所策劃審核的后續(xù)活動；在聯(lián)合審核的情形下，與其它審核活動的和諧。審核打算可由審核托付方評審和同意，并應(yīng)提交受審核方。受審核方對審核打算的反對意見應(yīng)在審核

37、組長、受審核方和審核托付方之間得到解決。適當(dāng)時，審核打算還可包括：針對實現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施；保密和信息安全的有關(guān)事宜；來自以往審核的后續(xù)措施；在聯(lián)合審核的情形下，與其它審核活動的和諧。審核組工作分配審核組長可在審核組內(nèi)協(xié)商，將對具體的過程、活動、職能或場所的審核工作分配給審核組每位成員。分配審核組工作時，應(yīng)考慮審核員的獨立性和能力、資源的有效利用以及審核員、 實習(xí)審核員和技術(shù)專家的不同作用和職責(zé)。適當(dāng)時，審核組長應(yīng)適時召開審核組會議，以分配工作并決定可能的改變。為確保實現(xiàn)審核目標(biāo)，可隨著審核的進(jìn)展調(diào)整所分配的工作。預(yù)備工作文件審核組成員應(yīng)收集和評審與其承擔(dān)的審核工作有關(guān)的信

38、息，并預(yù)備必要的工作文件，用于審核過程的參考和記錄審核證據(jù)。這些工作文件可包括：檢查表；審核抽樣方案；記錄信息（如支持性證據(jù)、審核發(fā)覺和會議記錄）的表格。檢查表和表格的使用不應(yīng)限制審核活動的范疇和程度，因其可隨著審核中收集信息的結(jié)果而發(fā)生變化。注：預(yù)備工作文件的指南見 B.4.B.4.工作文件， 包括其使用后形成的記錄， 應(yīng)至少儲存到審核完成或?qū)徍舜蛩阋?guī)定的時限。關(guān)于審核完成后所形成文件的儲存見6.66.6 條。審核組成員在任何時候應(yīng)妥善保管涉及保密或知識產(chǎn)權(quán)信息的工作文件。2 2）檢查表的內(nèi)容檢查表的內(nèi)容能夠包括：a a）審核的場所、部門、過程、活動一一到哪兒查？b b）審核的對象一一找誰查

39、？c c）審核的項目或咨詢題查什么？d d）審核的方法（包括抽查打算）一一如何查？客戶過程的運作操縱；內(nèi)部審核和治理評審；針對客戶方針的治理職責(zé)；規(guī)范性要求、方針、績效目標(biāo)和指標(biāo)（與適用的治理體系標(biāo)準(zhǔn)或其它規(guī)范性文件的期望一致）、適用的法律要求、職責(zé)、人員能力、運作、程序、績效數(shù)據(jù)和內(nèi)部審核發(fā)覺及結(jié)論之間的聯(lián)系。審核活動的實施總則審核活動通常如圖 2 2 所示的順序?qū)嵤?。為了適應(yīng)特定的審核情形，順序有可能不同。首次會議首次會議的目的是：確認(rèn)所有有關(guān)方（例如受審核方、審核組）對審核打算的安排達(dá)成一致；介紹審核組成員；確保所策劃的審核活動能夠?qū)嵤?。?yīng)與受審核方治理者及適當(dāng)?shù)氖軐徍说穆毮堋⑦^程的負(fù)責(zé)

40、人一起召開首次會議。在會議期間，應(yīng)提供詢咨詢的機(jī)會。會議的詳略程度應(yīng)與受審核方對審核過程的熟悉程度相一致。在許多情形下，例如小型組織的內(nèi)部審核，首次會議可簡單地包括對立即實施的審核的溝通和對審核性質(zhì)的講明。關(guān)于其他審核情形，會議應(yīng)當(dāng)是正式的，并儲存出席人員的記錄。會議應(yīng)由審核組長主持。適當(dāng)時，首次會議應(yīng)包括以下內(nèi)容：介紹與會者， 包括觀看員和向?qū)В?并概述與會者的職責(zé)；確認(rèn)審核目標(biāo)、范疇和準(zhǔn)則；與受審核方確認(rèn)審核打算和其他有關(guān)安排，例如末次會議的日期和時刻， 審核組和受審核方治理者之間的臨時會議以及任何新的變動；審核中所用的方法，包括告知受審核方審核證據(jù)將基于可獲得信息的樣本；介紹由于審核組成

41、員的到場對組織可能形成的風(fēng)險的治理方法；確認(rèn)審核組和受審核方之間的正式溝通渠道；確認(rèn)審核所使用的語言；確認(rèn)在審核中將及時向受審核方通報審核進(jìn)展情形；確認(rèn)已具備審核組所需的資源和設(shè)施；確認(rèn)有關(guān)保密和信息安全事宜；確認(rèn)審核組的健康安全事項、應(yīng)急和安全程序；報告審核發(fā)覺的方法，包括任何分級的信息；有關(guān)審核可能被終止的條件的信息；有關(guān)末次會議的信息；有關(guān)如何處理審核期間可能的審核發(fā)覺的信息；有關(guān)受審核方對審核發(fā)覺、審核結(jié)論（包括埋怨和申訴）的反饋渠道的信息。審核實施時期的文件評審應(yīng)評審受審核方的有關(guān)文件，以：確定文件所述的體系與審核準(zhǔn)則的符合性；收集信息以支持審核活動。注：如何進(jìn)行文件審核的指南見 B

42、.2.B.2.只要不阻礙審核實施的有效性，文件評審能夠與其他審核活動相結(jié)合,并貫穿在審核的全過程。如果在審核打算所規(guī)定的時刻框架內(nèi)提供的文件不適宜、不充分，審核組長應(yīng)告知審核方案治理人員和受審核方。 應(yīng)按照審核目標(biāo)和范疇決定審核是否連續(xù)進(jìn)行或暫停，直到有關(guān)文件的咨詢題得到解決。審核中的溝通在審核期間，可能有必要對審核組內(nèi)部以及審核組與受審核方、審核托付方、可能的外部機(jī)構(gòu)（例如監(jiān)管機(jī)構(gòu)）之間的溝通做出正式安排，專門是法律法規(guī)要求強(qiáng)制性報告不符合的情形。審核組應(yīng)定期討論以交換信息，評定審核進(jìn)展情形，以及需要時重新分配審核組成員的工作。在審核中，適當(dāng)時，審核組長應(yīng)定期向受審核方、審核托付方通報審核進(jìn)展及有關(guān)情形。在審核中，如果收集的證據(jù)顯示受審核方存在緊急的和重大的風(fēng)險， 應(yīng)及時報告受審核方，適當(dāng)時向?qū)徍送懈斗綀蟾妗ｊP(guān)于超出審核范疇之外的引起關(guān)注的咨詢題， 應(yīng)予記錄并向?qū)徍私M長報