ISO19011-XXXX管理体系审核指南

1、ISO19011：2011管理体系审核指南1 ISO19011标标准概述1.1 ISO19011标标准制定国际标准化组织（ISO）于于2011年11月月15日发布了ISO19011：2011管理理体系审核指南。我国已经于2012年年完成了GB/T19011新新版标准的制定，等等待发布。1.2 ISO19011标标准概要1.2.1 标准的7个个章节该标准共包括7章，其其中：第3章陈述了标准所使使用的关键术语和和定义。致力于确确保这些定义与其其他标准中的定义义不发生冲突。第4章描述了审核所依依据的原则。这些些原则有助于使用用者理解审核的本本质（基本性质），对对于理解5-7章章中所陈述的指南南也很重

2、要。第5章提供了关于建立立和管理审核方案案、建立审核方案案目的以及协调审审核活动的指南。第6章提供了关于策划划和实施管理体系系审核的指南。第7章提供了有关管理理体系员和审核组组的能力和评价的的指南。1.2.2 标准的2个个附录附录A展示了第7章针针对不同领域的应应用指南。附录B 为审核员提供供了策划和实施审审核的附加指南。两个附录均为资料性附附录1.3 新版标准的主主要变化1.3.1 名称的变变化标准的名称由质量和和环境管理体系审审核指南修改为为管理体系审核核指南1.3.2 适用范围围的变化扩大了适用范围：适用用于需要实施管理理体系内部审核、外部审核或需要要管理审核方案的的所有组织。1.3.3

3、 术语和定定义的变化增加了6个术语及定义义：向导、风险、能力、观观察员、合格、不不合格、管理体系系修改了“能力”、“审审核方案”的定义1.3.4 主要技术术内容变化与ISO19011：2002相比，除除编辑性修改外，主主要技术变化如下下：标准的适用范围从质量量和环境管理体系系审核拓展为任何何管理体系审核；明确了ISO19011和和ISO17021的的关系；引入远程审核方法以及及风险的概念；将“保密性”增加为新的审审核原则；重新组织了第5、6和和7章的内容；新的附录B中包括了增增加的信息，因而而删除了“实用帮助”框中的内容；强化了能力确认和评价价过程；新的附录B包括了领域域专门知识和技能能的示例

4、。2 引言2.1 ISO19011与与ISO17021标标准的关系本标准第二版提供的指指南虽然适用于所所有使用者（包括括中小型组织），但但主要注重通常所所说的“内部审核”（第一方审核）和和“由顾客对其供方方所进行的审核”（第二方审核）。那那些与管理体系认认证有关的审核应应遵守ISO17021的的要求，当然，本本标准的指南对其其也有帮助作用。ISO19011与ISO17021范范围之间的关系内部审核外部审核供方审核第三方审核有时称为第一方审核有时称为第二方审核出于法律法规、行政监监督或类似目的出于认证的目的（请见见ISO17021：2011的要求求）2.2 标准的性质本标准不陈述要求，而而是提供

5、关于审核核方案管理和管理理体系审核的策划划和实施以及审核核员和审核组能力力和评价的指南。2.3 标准的使用组织可以运行多个管理理体系，使用者可可以结合自身的具具体情况实施该指指南。本标准拟适用于广泛的的潜在使用者，包包括审核员、实施施管理体系的组织织以及由于合同或或法律法规要求需需要实施管理体系系审核的组织。本本标准的使用者可可以应用这些指南南制定其与审核相相关的要求。本标准的指南可以用于于自我声明的目的的，也适用于从事事审核员培训或人人员注册的组织。应灵活运用本标准的指指南。正如本标准准所述，应根据组组织管理体系的规规模、成熟度水平平、受审核组织的的性质和复杂程度度及所实施的审核核目标和范围

6、的不不同，来使用本指指南。3 范围、规范性引用用文件、定义3.1 范围本标准提供了管理体系系审核的指南，包包括审核原则、审审核方案的管理和和管理体系审核的的实施，也对参与与管理体系审核过过程的人员的个人人能力提供了评价价指南，这些人员员包括审核方案管管理人员、审核员员和审核组长。本标准适用于需要实施施管理体系内部审审核、外部审核或或需要管理审核方方案的所有组织。只要对所需要的特定能能力给予特殊考虑虑，本标准有可能能应用于其它类型型的审核。3.2 规范性引用文文件本标准无规范性引用文文件。列出本章是是为了与其他管理理体系标准的条款款号相一致。3.3 术语和定义标准给出了：审核、审审核准则、审核证

7、证据、审核发现、审核结论、审核核委托方、受审核核方、审核员、审审核组、技术专家家、观察员、向导导、审核方案、审审核计划、审核范范围、风险、能力力、合格、不合格格、管理体系共20个个术语及其定义新增：向导、风险、观观察员、合格、不不合格、管理体系系向导：由受审核方指定定的协助审核组的的人员风险：不确定性对目标标的影响观察员：伴随审核组但但不参与审核的人人员。有变化的定义：能力、审核方案能力：应用知识和技能能获得预期结果的的本领。2002版：经证实实的个人素质以及及经证实的应用知知识和技能的本领领其它术语和定义没有变变化，或在ISO9000标标准中有定义，这这里限于篇幅不再再列出。4 审核原则审核

8、应当遵守的六项原原则，其中“保密性”为新增加的要求求诚实正直公正表达职业素养保密性独立性基于证据的方法4.1 诚实正直诚实正直：职业的基础础审核员和审核方案管理理人员应：以诚实、勤勉和负负责任的精神从事事他们的工作；了解并遵守任何适适用的法律法规要要求；在工作中体现他们们的能力；以不偏不倚的态度度从事工作，即对对待所有事务保持持公正和无偏见；在审核时，对可能能影响其判断的任任何因素保持警觉觉。4.2公正表达公正表达：真实、准确确地报告的义务审核发现、审核结论和和审核报告应真实实和准确地反映审审核活动。应报告告在审核过程中遇遇到的重大障碍以以及在审核组和受受审核方之间没有有解决的分歧意见见。沟通

9、必须真实实、准确、客观、及时、清楚和完完整。4.3 职业素养职业素养：在审核中勤勤奋并具有判断力力。审核员应珍视他们所执执行的任务的重要要性以及审核委托托方和其他相关方方对他们的信任。在在工作中具有职业业素养的一个重要要因素是能够在所所有审核情况下做做出合理的判断。4.4 保密性保密性：信息安全审核员应审慎使用和保保护在审核过程获获得的信息。审核核员或审核委托方方不应为个人利益益不适当地或以损损害受审核方合法法利益的方式使用用审核信息。这个个概念包括正确处处理敏感的、保密密的信息。4.5 独立性独立性：审核的公正性性和审核结论的客客观性的基础。审核员应独立于受审核核的活动（只要可可行时），并且

10、在在任何情况下都应应不带偏见，没有有利益上的冲突。对对于内部审核，审审核员应独立于被被审核职能的运行行管理人员。审核核员在整个审核过过程应保持客观性性，以确保审核发发现和审核结论仅仅建立在审核证据据的基础上。对于小型组织，内审员员也许不可能完全全独立于被审核的的活动，但是应尽尽一切努力消除偏偏见和体现客观。4.6 基于证据的方方法基于证据的方法：在一一个系统的审核过过程中，得出可信信和可重现的审核核结论的合理的方方法。审核证据应是能够验证证的。由于审核是是在有限的时间内内并在有限的资源源条件下进行的，因因此审核证据是建建立在可获得信息息的样本的基础上上。应合理地进行行抽样，因为这与与审核结论的

11、可信信性密切相关。5 审核方案的管理5.3 审核方案定义义定义：审核方案是针对对特定时间段所策策划并具有特定目目标的一组（一次次或多次）审核安安排。2002版的定义：针对特定时间段段所策划并具有特特定目标的一组（一一次或多次）审核核增加了“安排”就将审审核由“活动”变成了“文件”，是对审核活动动进行策划的结果果。5.4与2002版标标准的主要变化说说明1）将“审核方案的目目的”改为“确立审核方案的的目标”，使审核方案的的能够保持与管理理体系目标的一致致性；将结果“审核方案的目目的”变成了一项活动动“确立目标”；2）审核将原来标准放放在实施审核中的的部分内容放在了了审核方案中，包包括：选择审核方

12、方法、选择审核组组成员、为审核组组长分配每次审核核的职责。适用的审核方法（附录录B中的内容）审核员与受审核方之间间的相互作用程度度审核员的位置现场远程有人员互动进行面谈；在受审核方参与的情况况下完成检查表和和问卷表在受审核方参与的情况况下进行文件评审审；抽样借助交互式的通信手段段进行交谈；完成检查表和问卷卷；在受审核方参与的的情况进下进行文文件评审无人员互动进行文件评审（例如记记录、数据分析）观察工作情况；进行现场巡视；完成检查表；抽样（例如产品）进行文件评审（例如记记录、数据分析）；在考虑社会和法律法规规要求的前提下，通通过监视手段来观观察工作情况分析数据备注：1）现场审核活活动在受审核方的

13、的现场进行。远程程审核活动在受审审核方现场以外地地方进行，无论距距离远近。2）互动的审核活动包包括受审核方人员员和审核组之间的的相互交流。非互互动的审核活动不不存在与受审核代代表的交流，但需需要使用设备、设设施和文件。3）增加了风险控制的的要求；4）增加了对审核方案案结果的管理；5）增加了审核方案的的记录要求；6）进一步明确了审核核组长的职责；7）其它一些编辑性修修改。5.1 总则需要实施审核的组织应应建立审核方案，以以便确定受审核方方管理体系的有效效性。审核方案可可以包括针对一个个或多个管理体系系标准的审核，可可单独实施，也可可结合实施。最高管理者应确保建立立审核方案的目标标，并指定一个或或

14、多个胜任的人员员负责管理审核方方案。审核方案的的范围与程度应基基于受审核组织的的规模和性质，以以及受审核管理体体系的性质、功能能、复杂程度以及及成熟度水平。应应优先配置审核方方案所确定的资源源，以审核管理体体系的重大事项。这这些重大事项可能能包括产品质量的的关键特性、健康康和安全的相关危危险源或重大环境境因素及其控制措措施。注：这个概念通常称之之为基于风险的审审核。本标准没有有给出基于风险审审核的进一步指南南。审核方案应包括在规定定的期限内有效和和高效地组织和实实施审核所需的信信息和资源，并可可以包括以下内容容：审核方案和每次审审核的目标；审核的范围与程度度、数量、类型、持续时间、地点点、日程

15、安排；审核方案的程序；审核准则；审核方法；审核组的选择；所需的资源，包括括交通和食宿；处理保密性、信息息安全、健康和安安全，以及其它类类似事宜的过程。应监视和测量审核方案案的实施以确保达达到其目标。应评评审审核方案以识识别可能的改进。5.2 确立审核方案案的目标最高管理者应确保审核核方案的目标得到到确立，以指导审审核的策划和实施施，并应确保审核核方案的有效实施施。审核方案的目目标应与管理体系系的方针和目标相相一致并予以支持持。这些目标可以基于以下下方面的考虑：a) 管理的优先事项项；b) 商业意图和其他他的业务意图；c) 过程、产品和项项目的特性及其变变化；d) 管理体系要求；e) 法律法规和

16、合同同要求，以及组织织承诺遵守的其他他要求；f) 供方评价的需要要；g) 相关方（包括顾顾客）的需求和期期望；h) 发生失效、事件件和顾客投诉时所所反映出的受审核核方的绩效水平；i) 受审核方所面临临的风险；j) 以往审核的结果果；k) 受审核的管理体体系的成熟度水平平。审核方案的目标可以包包括以下各项：促进管理体系及其其绩效的改进；满足外部要求，例例如管理体系标准准认证；验证与合同要求的的符合性；获得和保持对供方方能力的信心；确定管理体系的有有效性；评价管理体系的目目标与管理体系方方针、组织的总体体目标的兼容性和和一致性。5.3 建立审核方案案5.3.1 审核方案案管理人员的作用用和职责审核

17、方案管理人员应：确定审核方案的范范围和程度；识别和评估审核方方案的风险；明确审核的责任；建立审核方案的程程序；确定所需的资源；确保审核方案的实实施，包括明确每每次审核的目标、范围和准则，确确定审核方法，选选择审核组和评价价审核员；确保管理和保持适适当的审核方案记记录；监视、评审和改进进审核方案。审核方案管理人员应将将审核方案内容报报告最高管理者，并并在必要时获得批批准。5.3.2 审核方案案管理人员的能力力审核方案管理人员应具具备有效地和高效效地管理审核方案案及其相关风险的的必要的能力，并并具备以下方面的的知识和技能：审核原则、程序和和方法；管理体系标准和引引用文件；受审核方的活动、产品和过程

18、；与受审核方活动、产品有关的适用用的法律法规要求求和其他要求；受审核方的顾客、供方和其他相关关方（适用时）。审核方案管理人员应参参加适当的持续发发展活动，以保持持管理审核方案所所需的知识和技能能。5.3.3 确定审核核方案的范围和详详略程度审核方案管理人员应确确定审核方案的范范围和详略程度，这这取决于受审核方方的规模和性质、受审核的管理体体系的性质、功能能、复杂程度和成成熟度水平以及其其他重要事项。注：在某些情况下，根根据受审核方的结结构或活动，审核核方案可能只包括括一次审核（例如如一个小型项目活活动）。影响审核方案范围和详详略程度的其它因因素包括：每次审核的目标、范围、持续时间间和审核次数，

19、适适用时，还包括审审核后续活动；受审核活动的数量量、重要性、复杂杂性、相似性和地地点；影响管理体系有效效性的因素；适用的审核准则，例例如有关管理标准准的安排、法律法法规要求、合同要要求以及受审核方方承诺的其他要求求；以往的内部或外部部审核的结论；以往的审核方案的的评审结果；语言、文化和社会会因素；相关方的关注点，例例如顾客抱怨或不不符合法律法规要要求；受审核方或其运作作的重大变化；支持审核活动的信信息和沟通技术的的可获得性，尤其其是使用远程审核核方法的情况（见见附录B.1）；内部和外部事件的的发生，如产品故故障、信息安全泄泄密事件、健康和和安全事件、犯罪罪行为和环境事件件。5.3.4 识别和评

20、评估审核方案风险险在建立、实施、监视、评审和改进审核核方案过程中存在在多种风险，这些些风险可能影响审审核方案目标的实实现。审核方案管管理人员在制定审审核方案时应考虑虑这些风险。这些些风险可能与下列列事项相关：策划，例如未能设设定合适的审核目目标和未能确定审审核方案范围和详详略程度；资源，例如没有足足够的时间制定审审核方案或实施审审核；审核组的选择，例例如审核组不具备备有效地实施审核核的整体能力；实施，例如没有有有效地沟通审核方方案；记录及其控制，例例如未能适宜地保保护用于证明审核核方案有效性的审审核记录；监视、评审和改进进审核方案，例如如没有有效地监视视审核方案的结果果。5.3.5 建立审核核

21、方案的程序审核方案管理人员应建建立一个或多个程程序，用于规定下下列事项（适用时时）：在考虑审核方案风风险的基础上，策策划和安排审核日日程；确保信息安全和保保密性；保证审核员和审核核组长的能力；选择适当的审核组组并分配任务和职职责；实施审核，包括采采用适当的抽样方方法；适用时，实施审核核后续活动；向最高管理者报告告审核方案的实施施概况；保持审核方案的记记录；监视和评审审核方方案的绩效和风险险，提高审核方案案的有效性。5.3.6 识别审核核方案资源识别审核方案资源时，审审核方案管理人员员应考虑：开发、实施、管理理和改进审核活动动所必需的财务资资源；审核方法；能够胜任特定审核核方案目标的审核核员和技

22、术专家；审核方案范围和程程度以及风险；旅途时间和费用、食宿和其他审核核需要；信息和沟通技术的的可获得性。5.4 实施审核方案案5.4.1 总则审核方案管理人员应通通过开展下列活动动实施审核方案：与有关方面沟通审审核方案的相关部部分，并定期通报报进展情况；确定每次审核的目目标、范围和准则则；协调和安排审核日日程以及其他与审审核方案相关的活活动；确保选择具备所需需能力的审核组；为审核组提供必要要的资源；确保按照审核方案案和协商一致的时时间框架实施审核核；确保记录审核活动动并且妥善管理和和保持记录。5.4.2 规定每次次审核的目标、范范围和准则每次审核应基于形成文文件的审核目标、范围和准则。这这些应

23、由审核方案案管理人员加以规规定，并与总体审审核方案的目标相相一致。审核目标规定每次审核核应完成什么，可可以包括下列内容容：确定所审核的管理理体系或其一部分分与审核准则的符符合程度；确定活动、过程和和产品与要求和管管理体系程序的符符合程度；评价管理体系的能能力，以确保满足足法律法规和合同同要求以及受审核核方所承诺的其他他要求；评价管理体系在实实现特定目标方面面的有效性；识别管理体系的潜潜在改进之处。审核范围应与审核方案案和审核目标相一一致。包括诸如地地址、组织单元、被审核的活动和和过程以及审核覆覆盖的时期等内容容。审核准则作为确定合格格的依据，可能包包括适用的方针、程序、标准、法法律法规要求、管

24、管理体系要求、合合同要求、行业行行为规范或其他策策划的安排。如果审核目标、范围或或准则发生变化，应应根据需要修改审审核方案。当对两个或更多的管理理体系同时进行审审核（结合审核）时时，审核目标、范范围和准则与相关关审核方案的目标标保持一致是非常常重要的。5.4.3 选择审核核方法审核方案管理人员应根根据规定的审核目目标、范围和准则则，选择和确定审审核方法以有效地地实施审核。注：附录B给出了如何何确定审核方法的的指南。当两个或多个审核组织织对同一受审核方方进行联合审核时时，管理不同审核核方案的人员应就就审核方法达成一一致，并考虑对审审核资源和审核策策划的影响。如果果受审核方运行两两个或多个领域的的

25、管理体系，审核核方案也应包括结结合审核。5.4.4 选择审核核组成员审核方案管理人员应指指定审核组成员，包包括审核组长和特特定审核所需要的的技术专家。应在考虑实现规定范围围内每次审核目标标所需要的能力的的基础上，选择审审核组。如果只有有一名审核员，该该审核员应承担审审核组长的适用的的全部职责。注：第7章提供了确定定审核组成员所要要求的能力的指南南，并描述了评价价审核员的过程。在确定特定审核的审核核组的规模和组成成时，应考虑下列列因素：a) 考虑到审核范围围和准则，实现审审核目标所需要的的审核组的整体能能力；b) 审核的复杂程度度以及是否是结合合审核或联合审核核；c) 所选定的审核方方法；d)

26、法律法规要求、合同要求和受审审核方所承诺的其其他要求；e) 确保审核组成员员独立于被审核活活动以及避免任何何利害冲突的需要要（见第4章e）独独立性原则）；f) 审核组成员共同同工作的能力以及及与受审核方的代代表有效协作的能能力；g) 审核所用语言以以及受审核方特定定的社会和文化特特性。这些方面可可以通过审核员自自身的技能或通过过技术专家的支持持予以解决。为了保证审核组的整体体能力，应采取下下列步骤：识别达到审核目标标所需要的知识和和技能；选择审核组成员以以使审核组具备所所有必要的知识和和技能。如果审核组的审核员没没有具备所有必要要的能力，审核组组应包含具备相关关能力的技术专家家。技术专家应在在

27、审核员的指导下下工作，但不能作作为审核员实施审审核。审核组可以包括实习审审核员，但实习审审核员应在审核员员的指导和帮助下下参与审核。在审核过程中，出现了了利益冲突和能力力方面的问题，审审核组的规模和组组成可能有必要加加以调整。如果出出现这种情况，在在调整前，有关方方面（例如审核组组长、审核方案管管理人员、审核委委托方或以审核方方）应进行讨论。5.4.5 为审核组组长分配每次的审审核职责审核方案管理人员应向向审核组长分配实实施每次审核的职职责。应在审核实施前的足够够时间内分配职责责，以确保有效地地策划审核。为确保有效地实施每次次审核，应向审核核组长提供下列信信息：a) 审核目标；b) 审核准则和

28、引用用文件；c) 审核范围，包括括需审核的组织单单元、职能单元以以及过程；d) 审核方法和程序序；e) 审核组的组成；f) 受审核方的联系系方式、审核活动动的地点、日期和和持续时间；g) 为实施审核所配配置的适当资源；h) 评价和关注已识识别达到审核目标标的风险所需的信信息。适用时，提供的信息还还应包括下列内容容“在审核员和（或）受受审核方的语言不不同的情况下，审审核工作和报告的的语言；审核方案要求的审审核报告内容和分分发范围；如果审核方案有所所要求，与保密和和信息安全有关的的事宜；审核员的健康和安安全要求；安全和授权要求；后续活动，例如来来自以往的审核（适适用时）；在联合审核的情况况下与其它

29、审核活活动的协调。当进行联合审核时，重重要的是实施审核核的各组织在开始始审核前，就各自自的职责，特别是是对被指定为本次次审核的审核组长长的权限达成一致致。5.4.6 管理审核核方案结果审核方案管理人员应确确保下列活动得到到实施：评审和批准审核报报告，包括评价审审核发现的适宜性性和充分性；评审根本原因分析析以及纠正措施和和预防措施的有效效性；将审核报告提交给给最高管理者和其其他有关方面；确定后续审核的必必要性。5.4.7 管理和保保持审核方案记录录审核方案管理人员应确确保审核记录的形形成、管理和保持持，以证明审核方方案的实施。应建建立过程以确保与与审核记录相关的的保密需求得到规规定。记录应包括下

30、列各项内内容：与审核方案相关的记录录，如：形成文件的审核方方案的目标、范围围和程度；阐述审核方案风险险的记录；审核方案有效性的的评审记录；b) 与每次审核相关关的记录，如：审核计划和审核报报告；不符合报告；纠正措施和预防措措施报告；审核后续活动报告告（适用时）；c) 与审核人员相关关的记录，如：审核组成员的能力力和绩效评价；审核组和审核组成成员的选择；能力的保持和提高高。记录的形式和详细程度度应证明达到了审审核方案的目标。5.5 监视审核方案案审核方案管理人员应监监视审核方案的实实施，并关注下列列需求：a) 评价与审核方案案、日程安排和审审核目标的符合性性；b) 评价审核组成员员的绩效；c)

31、评价审核组实施施审核计划的能力力；d) 评价来自最高管管理者、受审核方方、审核员和其他他相关方的反馈。某些因素可能决定是否否需要修改审核方方案，如：审核发现；经证实的管理体系系有效性水平；审核委托方或受审审核方的管理体系系的变化；标准要求、法律法法规要求、合同要要求和受审核方所所承诺的其他要求求的变化；供方的变更。5.6 评审和改进审审核方案审核方案管理人员应评评审审核方案，以以评定是否达到目目标。从审核方案案评审中得到的经经验教训应用于持持续改进审核方案案过程的输入。审核方案评审应考虑下下列各项：a) 审核方案监视的的结果和趋势；b) 与审核方案程序序的符合性；c) 相关方进一步的的需求和期

32、望；d) 审核方案记录；e) 可替代的或新的的审核方法；f) 解决与审核方案案相关风险的措施施的有效性；g) 与审核方案有关关的保密和信息安安全事宜。审核方案管理人员应评评审审核方案的总总体实施情况，识识别改进区域，必必要时修改审核方方案，并应：根据第7.4、7.5和和7.6条评审审审核员的持续专业业发展活动；向最高管理者报告告审核方案的评审审结果。6 实施审核6.1 总则标准第6章主要是对审审核过程给出了指指南，包括8个条条款，即总则、审审核的启动、审核核活动准备、审核核活动的实施、审审核报告的编制和和分发、审核完成成和审核后续活动动的实施。与上一一版标准相比，整整体结构上没有大大的变化，但

33、一些些条款有变化，如如审核启动部分条条款调整到“审核方案的实施施”中了。6.2 审核的启动6.2.1 总则从审核开始直到审核完完成，指定的审核核组长都应对审核核的实施负责。启动一项审核应考虑图图2中的步骤：然然而，根据受审核核方、审核过程和和具体情形的不同同，顺序可以有所所不同。6.2.2 与受审核核方建立初步联系系审核组长应与受审核方方就审核的实施进进行初步联系，联联系可以是正式的的也可以是非正式式的。建立初步联联系的目的是：与受审核方的代表表建立沟通渠道；确认实施审核的权权限；提供有关审核目标标、范围、方法和和审核组组成（包包括技术专家）的的信息；请求有权使用用于于策划审核的相关关文件和记

34、录；确定与受审核方的的活动和产品相关关的适用法律法规规要求、合同要求求和其他要求；确认与受审核方关关于保密信息的披披露程度和处理的的协议；对审核做出安排，包包括日程安排；确定特定场所的访访问、安保、健康康安全或其他要求求；就观察员的到场和和审核组向导的需需求达到一致意见见；针对具体审核，确确定受审核方的关关注事项。6.2.3 确定审核核的可行性应确定审核的可行性，以以确信能够实现审审核目标。确定审核的可行性应考考虑是否具备下列列因素：策划和实施审核所所需的充分和适当当的信息；受审核方的充分合合作；实施审核所需的足足够时间和资源。当审核不可行时，应向向审核委托方提出出替代建议并与受受审核方协商一

35、致致。6.3 审核活动的准准备6.3.1 审核准备备阶段的文件评审审应评审受审核方的相关关管理体系文件，以以：收集信息，例如过过程、职能方面的的信息，以准备审审核活动和适用的的工作文本；了解体系文件范围围和程度的概况以以发现可能存在的的差距。注：如何进行文件评审审的指南可参见B.2.适用时，文件可包括管管理体系文件和记记录，以及以往的的审核报告。文件件评审应考虑受审审核方管理体系和和组织的规模、性性质和复杂程度以以及审核目标和范范围。6.3.2 编制审核核计划审核组长应根据审核方方案和受审核方提提供的文件中包含含的信息编制审核核计划。审核计划划应考虑审核活动动对受审核方的过过程的影响，并为为审

36、核委托方、审审核组和受审核方方之间就审核的实实施达到一致提供供依据。审核计划划应便于有效地安安排和协调审核活活动，以达到目标标。审核计划的详细程度应应反映审核的范围围和复杂程度，以以及实现审核目标标的不确定因素。在在编制审核计划时时，审核组长应考考虑以下方面：适当的抽样技术（见见B.3）；审核组的组员及其其整体能力；审核对组织形成的的风险。例如，对组织的风险可可以来自审核组成成员的到来对于健健康安全、环境和和质量方面的影响响，以及他们的到到来对受审核方的的产品、服务、人人员或基础设施（例例如对洁净室设施施的污染）产生的的威胁。对于结合审核，应特别别关注不同管理体体系的操作过程与与相互抵触的目标

37、标以及优先事项之之间的相互作用。对于初次审核和随后的的审核、内部审核核和外部审核，审审核计划的内容和和详略程度可以有有所不同。审核计计划应具有充分的的灵活性，以允许许随着审核活动的的进展进行必要的的调整。审核计划应包括或涉及及下列内容：审核目标；审核范围，包括受审核核的组织单元、职职能单元以及过程程；审核准则和引用文件；实施审核活动的地点、日期、预期的时时间和期限，包括括与受审核方管理理者的会议。使用的审核方法，包括括所需的审核抽样样的范围，以获得得足够的审核证据据，适用时还包括括抽样方案的设计计；审核组成员、向导和观观察员的作用和职职责；为审核的关键区域配置置适当的资源。适当时，审核计划还可

38、可包括：明确受审核方本次次审核的代表；当审核员和（或）受受审核方的语言不不同时，审核工作作和审核报告所用用的语言；审核报告的主题；后勤和沟通安排，包包括受审核现场的的特定安排；针对实现审核目标标的不确定因素而而采取的特定措施施；保密和信息安全的的相关事宜；来自以往审核的后后续措施；所策划审核的后续续活动；在联合审核的情况况下，与其它审核核活动的协调。审核计划可由审核委托托方评审和接受，并并应提交受审核方方。受审核方对审审核计划的反对意意见应在审核组长长、受审核方和审审核委托方之间得得到解决。适当时，审核计划还可可包括：针对实现审核目标标的不确定因素而而采取的特定措施施；保密和信息安全的的相关事

39、宜；来自以往审核的后后续措施；在联合审核的情况况下，与其它审核核活动的协调。6.3.3 审核组工工作分配审核组长可在审核组内内协商，将对具体体的过程、活动、职能或场所的审审核工作分配给审审核组每位成员。分分配审核组工作时时，应考虑审核员员的独立性和能力力、资源的有效利利用以及审核员、实习审核员和技技术专家的不同作作用和职责。适当时，审核组长应适适时召开审核组会会议，以分配工作作并决定可能的改改变。为确保实现现审核目标，可随随着审核的进展调调整所分配的工作作。6.3.4 准备工作作文件审核组成员应收集和评评审与其承担的审审核工作有关的信信息，并准备必要要的工作文件，用用于审核过程的参参考和记录审

40、核证证据。这些工作文文件可包括：检查表；审核抽样方案；记录信息（如支持持性证据、审核发发现和会议记录）的的表格。检查表和表格的使用不不应限制审核活动动的范围和程度，因因其可随着审核中中收集信息的结果果而发生变化。注：准备工作文件的指指南见B.4.工作文件，包括其使用用后形成的记录，应应至少保存到审核核完成或审核计划划规定的时限。关关于审核完成后所所形成文件的保存存见6.6条。审审核组成员在任何何时候应妥善保管管涉及保密或知识识产权信息的工作作文件。2）检查表的内容检查表的内容可以包括括：a) 审核的场所、部部门、过程、活动动到哪儿查？b) 审核的对象找谁查？c) 审核的项目或问问题查什么？d)

41、 审核的方法（包包括抽查计划）如何查？客户过程的运作控制；内部审核和管理评审；针对客户方针的管理职职责；规范性要求、方针、绩绩效目标和指标（与与适用的管理体系系标准或其它规范范性文件的期望一一致）、适用的法法律要求、职责、人员能力、运作作、程序、绩效数数据和内部审核发发现及结论之间的的联系。6.4 审核活动的实实施6.4.1 总则审核活动通常如图2所所示的顺序实施。为为了适应特定的审审核情况，顺序有有可能不同。6.4.2 首次会议议首次会议的目的是：确认所有有关方（例如如受审核方、审核核组）对审核计划划的安排达成一致致；介绍审核组成员；确保所策划的审核活动动能够实施。应与受审核方管理者及及适当

42、的受审核的的职能、过程的负负责人一起召开首首次会议。在会议议期间，应提供询询问的机会。会议的详略程度应与受受审核方对审核过过程的熟悉程度相相一致。在许多情情况下，例如小型型组织的内部审核核，首次会议可简简单地包括对即将将实施的审核的沟沟通和对审核性质质的解释。对于其他审核情况，会会议应当是正式的的，并保存出席人人员的记录。会议议应由审核组长主主持。适当时，首首次会议应包括以以下内容：介绍与会者，包括括观察员和向导，并并概述与会者的职职责；确认审核目标、范范围和准则；与受审核方确认审审核计划和其他相相关安排，例如末末次会议的日期和和时间，审核组和和受审核方管理者者之间的临时会议议以及任何新的变变

43、动；审核中所用的方法法，包括告知受审审核方审核证据将将基于可获得信息息的样本；介绍由于审核组成成员的到场对组织织可能形成的风险险的管理方法；确认审核组和受审审核方之间的正式式沟通渠道；确认审核所使用的的语言；确认在审核中将及及时向受审核方通通报审核进展情况况；确认已具备审核组组所需的资源和设设施；确认有关保密和信信息安全事宜；确认审核组的健康康安全事项、应急急和安全程序；报告审核发现的方方法，包括任何分分级的信息；有关审核可能被终终止的条件的信息息；有关末次会议的信信息；有关如何处理审核核期间可能的审核核发现的信息；有关受审核方对审审核发现、审核结结论（包括抱怨和和申诉）的反馈渠渠道的信息。6

44、.4.3 审核实施施阶段的文件评审审应评审受审核方的相关关文件，以：确定文件所述的体体系与审核准则的的符合性；收集信息以支持审审核活动。注：如何进行文件审核核的指南见B.2.只要不影响审核实施的的有效性，文件评评审可以与其他审审核活动相结合，并并贯穿在审核的全全过程。如果在审核计划所规定定的时间框架内提提供的文件不适宜宜、不充分，审核核组长应告知审核核方案管理人员和和受审核方。应根根据审核目标和范范围决定审核是否否继续进行或暂停停，直到有关文件件的问题得到解决决。6.4.4 审核中的的沟通在审核期间，可能有必必要对审核组内部部以及审核组与受受审核方、审核委委托方、可能的外外部机构（例如监监管机

45、构）之间的的沟通做出正式安安排，尤其是法律律法规要求强制性性报告不符合的情情况。审核组应定期讨论以交交换信息，评定审审核进展情况，以以及需要时重新分分配审核组成员的的工作。在审核中，适当时，审审核组长应定期向向受审核方、审核核委托方通报审核核进展及相关情况况。在审核中，如如果收集的证据显显示受审核方存在在紧急的和重大的的风险，应及时报报告受审核方，适适当时向审核委托托方报告。对于超超出审核范围之外外的引起关注的问问题，应予记录并并向审核组长报告告，以便可能时向向审核委托方和受受审核方通报。当获得的审核证据表明明不能达到审核目目标时，审核组长长应向审核委托方方和受审核目标时时，审核组长应向向审核

46、委托方和受受审核方报告理由由以确定适当的措措施。这些措施可可以包括重新确认认或修改审核计划划，改变审核目标标、审核范围或终终止审核。随着审核活动的进行，出出现的任何变更审审核计划的需求都都应经评审，适当当时，经审核方案案管理人员和受审审核方批准。6.4.5 向导和观观察员的作用和责责任向导和观察员（例如来来自监管机构或其其他相关方的人员员）可以陪同审核核组。他们不应影影响或干扰审核的的进行。如果不能能确保如此，审核核组长有权拒绝观观察员参加特定的的审核活动。观察员应承担由审核委委托方和受审核方方约定的与健康安安全、保安和保密密相关的义务。受审核方指派的向导应应协助审核组并根根据审核组长的要要求

47、行动。他们的的职责可包括：协助审核员确定面谈的的人员并确认时间间安排；安排访问受审核方的特特定场所；确保审核组成员和观察察员了解和遵守有有关场所的安全规规则和安全程序。向导的作用也可包括以以下方面：代表受审核方对审审核进行见证；在收集信息的过程程中，做出澄清或或提供帮助。6.4.6 信息的收收集和验证在审核中，应通过适当当的抽样收集并验验证与审核目标、范围和准则有关关的信息，包括与与职能、活动和过过程间接口有关的的信息。只有能够够验证的信息方可可作为审核证据。导导致审核发现的审审核证据应予以记记录。在收集证据据地过程中，审核核组如果发现了新新的、变化的情况况或风险，应予以以关注。收集信息的方法

48、包括：面谈；观察；文件（包括记录）评评审。注2：信息源指南见B.5注3：访问受审核方场场所指南见B.6注4：如何进行面谈的的指南见B.7.6.4.7 形成审核核发现应对照审核准则评价审审核证据以确定审审核发现。审核发发现能表明符合或或不符合审核准则则。当审核计划有有规定时，具体的的审核发现应包括括具有证据支持的的符合事项和良好好实践、改进机会会以及对受审核方方的建议。应记录不符合及支持不不符合的审核证据据。可以对不符合合进行分级。应与与受审核方一起评评审不符合，以获获得承认，并确认认审核证据的准确确性，使受审核方方理解不符合。应应努力解决对审核核证据或审核发现现有分歧的问题，并并记录尚未解决的

49、的问题。审核组应根据需要在审审核的适当阶段评评审审核发现。注：识别和评价审核发发现的附加指南见见B。6.4.8 准备审核核结论审核组在末次会议之前前应充分讨论，以以：根据审核目标，评审审审核发现以及在审审核过程中所收集集的其他适当信息息；考虑审核过程中固有的的不确定因素，对对审核结论达成一一致；如果审核计划中有规定定，提出建议；讨论审核后续活动（适适用时）。审核结论可陈述诸如以以下内容：管理体系与审核准准则的符合程度和和稳健程度，包括括管理体系满足所所声称的目标的有有效性；管理体系的有效实实施、保持和改进进；管理评审过程在确确保管理体系持续续的适宜性、充分分性、有效性和改改进方面的能力；审核目

50、标的完成情情况、审核范围的的覆盖情况，以及及审核准则的履行行情况；审核发现的根本原原因（如果审核计计划中有要求）；为识别趋势从其他他受审核领域获得得的相似的审核发发现。如果审核计计划中有规定，审审核结论可提出改改进的建议或今后后审核活动的建议议。c) 准备审核意见如果审核目标有规定，审审核组要准备建议议性建议，例如：管理体系改进方面的建建议；但第三方认认证不能提供咨询询方面的建议，只只能指出潜在的改改进机会；对于第第二方审核，可以以向顾客提出是否否与受审核方建立立商务关系的建议议；对于内部审核核，则可向管理者者提出具体的改进进建议。d) 讨论审核后续活活动如果审核计划有规定，审审核组要讨论审核

51、核的后续活动，包包括针对不符合的的纠正措施的验证证方式。6.4.9 举行末次次会议审核组长应主持末次会会议，提出审核发发现和审核结论。参参加末次会议的人人员包括受审核方方管理者和适当的的受审核的职能、过程的负责人，也也可包括审核委托托方和其他有关方方面。适用时，审审核组长应告知受受审核方在审核过过程中遇到的可能能降低审核结论可可信程度的情况。如如果管理体系有规规定或与审核委托托方达成协议，与与会者应就针对审审核发现而制定的的行动计划的时间间框架达成一致。会议的详略程度应与受受审核方对审核过过程的熟悉程度相相一致。在一些情情况下，会议应是是正式的，并保持持会议纪要，包括括出席人员的记录录。对于另

52、一些情情况，例如内部审审核，末次会议可可以不太正式，只只是沟通审核发现现和审核结论。适当时，末次会议应向向审核方阐明下列列内容：告知受审核方所收收集的审核证据是是基于已获得的信信息样本；报告的方法；处理审核发现的过过程和可能的后果果；以受审核方管理者者理解和认同的方方式提出审核发现现和审核结论；任何相关的审核后后续活动（例如纠纠正措施的实施，审审核投诉的处理，申申诉过程）。应讨论审核组与受审核核方之间关于审核核发现或审核结论论的分歧，并尽可可能予以解决。如如果不能解决，应应予以记录。如果审核目标有规定，可可以提出改进建议议。并强调该建议议没有约束性。6.5 审核报告的编编制和分发6.5.1 审

53、核报告告的编制审核组长应根据审核方方案程序报告审核核结果。审核报告应提供完整、准确、简明和清清晰的审核记录，并并包括或引用以下下内容：审核目标；审核范围，尤其是应明明确受审核的组织织单元和职能单元元或过程；明确审核委托方；明确审核组和受审核方方在审核中的参与与人员；进行审核活动的日期和和地点；审核准则；审核发现和相关证据；审核结论；关于对审核准则遵守程程度的陈述。适当时，审核报告还可可以包括或引用以以下内容：包括日程安排的审审核计划；审核过程综述，包包括遇到可能降低低审核结论可靠性性的障碍；确认在审核范围内内，已按审核计划划达到审核目标；尽管在审核范围内内，但没有覆盖到到的区域；审核结论综述及

54、支支持审核结论的主主要审核发现；审核组和受审核方方之间没有解决的的分歧意见；改进的机会（如果果审核计划有规定定）；识别的良好实践；商定的后续行动计计划（如果有）；关于内容保密性质质的声明；对审核方案或后续续审核的影响；审核报告的分发清清单。注：审核报告可以在末末次会议之前编制制。6.5.2 审核报告告的分发审核报告应在商定的时时间期限内提交。如如果延迟，应向审审核方和审核方管管理人员通知原因因。审核报告按审核方案程程序的规定注明日日期，并经适当的的评审和批准。审核报告应分发至审核核程序或审核计划划规定的接收人。6.7 审核后续活动动的实施根据审核目标，审核结结论可以表明采取取纠正、纠正措施施和

55、预防措施或改改进措施的需要。此此类措施通常由受受审核方确定并在在商定的期限内实实施。适当时，受受审核方应将这些些措施的实施状况况告知审核方案管管理人员和审核组组。应对措施的完成情况及及有效性进行验证证。验证可以是后后续审核活动的一一部分。6.8 ISO17021中中对一二阶段审核核的要求第一阶段审核应：审核客户的管理体系文文件；评价客户的运作场所和和现场的具体情况况，并与客户的人人员进行讨论，以以确定第二阶段审审核的准备情况；审查客户理解和实现标标准要求的情况，特特别是对管理体系系的关键绩效或重重要的因素、过程程、目标和运作的的识别情况；收集关于客户的管理体体系范围、过程和和场所的必要信息息，

56、以及相关的法法律法规要求和遵遵守情况（如客户户运作中的质量、环境、法律因素素、相关的风险等等）；审查第二阶段审核所需需资源的配置情况况，并与客户商定定第二阶段审核的的细节；通过结合可能的重要因因素充分了解客户户的管理体系和现现场作业，为策划划第二阶段审核提提供关注点；评价客户是否策划和实实施了内部审核与与管理评审，以及及管理体系的实施施程度能否证明客客户已为第二阶段段审核做好准备。为实现上述目标，对于于大多数管理体系系而言，建议至少少部分第一阶段审审核活动在客户的的场所进行。第二阶段审核第二阶段审核的目的是是评价客户管理体体系的实施情况（包包括有效性）。第第二阶段审核应在在客户的现场进行行，并

57、至少覆盖以以下方面：与适用的管理体系标准准或其它规范性文文件的所有要求的的符合情况及证据据；根据关键绩效目标和指指标（与适用的管管理体系标准或其其它规范性文件的的期望一致），对对绩效进行监视、测量、报告和评评审的情况；客户的管理体系和绩效效中与遵守法律有有关的方面；客户过程的运作控制；内部审核和管理评审；针对客户方针的管理职职责；规范性要求、方针、绩绩效目标和指标（与适用的管理体系标准或其它规范性文件的期望一致），适用的法律要求、职责、人员能力、运作、程序、绩效数据和内部审核发现及结论之间的联系。7 审核人员能力评价价7.1 说明由于本次培训对象的认认证审核员，各认认证机构都依照ISO1702

58、1：2011标准了了人员的重新评价价。在ISO17021：2011标准中中有专门竟提出了了第三方审核人员员的能力评价方法法和要求，认证机机构都组织进行过过相关内容的内部部培训，因此，本本次培训不对审核核员能力评价过程程及方法进行讲解解。7.2 本章的基本内内容1）对审核员的知识和和技能的说明对审核过程的信心和达达到其目标的能力力取决于参与策划划和实施审核的人人员（包括审核员员和审核组长）的的能力。应通过一一个过程对人员能能力进行评价人，该该评价过程应考虑虑个人行为表现以以及应用知识和技技能的能力。这些些知识和技能是通通过教育、工作经经历、审核员培训训和审核经历获得得的。评价过程应应考虑审核方案及及其目标的需要。7.2.3 条描述的的知识和技能，有有一些是所有管理理体系领域的审核核员通用的，其它它的则是特定管理理体系领域审核员员专用的。没有必必要要求一个审核核组的所有人员具具有相同的能力，但但是审核组的整体体能力相对于达到到审核目标而言应应是充分的。2）说明了审核员能力力评价的过程审核员能力的评价应根根据审核方案（包包括其程序）进行行策划、实施并形形成文件，以提供供客观、一致、公公正和可靠的结果果。评价过程应包包括如下四个主要要步骤：a) 确定满足审核方方案需求的审核人人员能力；b) 建立评价准则；c) 选择适当的评价价方法；d) 实