ISO19011：2018管理體系審核指南

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)ISO19011:2018管理體系審核指南前言ISO（國際標(biāo)準(zhǔn)化組織）是各國標(biāo)準(zhǔn)化團(tuán)體（ISO成員團(tuán)體）組成的世界性聯(lián)合會(huì)。制定國際標(biāo)準(zhǔn)的工作通常由ISO的技術(shù)委員會(huì)完成。各成員團(tuán)體若對某技術(shù)委員會(huì)確立的項(xiàng)目感興趣，均有權(quán)參加該委員會(huì)的工作。與ISO保持聯(lián)系的各國際組織（官方的或非官方的）也可參加有關(guān)工作。在電工技術(shù)標(biāo)準(zhǔn)化方面，ISO與國際電工委員會(huì)（IEC）保持密切合作關(guān)系。ISO / IEC指令第1部分描述了用于開發(fā)和保持本標(biāo)準(zhǔn)的程序。特別是，應(yīng)注意不同類型的ISO

2、文檔所需的不同批準(zhǔn)標(biāo)準(zhǔn)。本文件是根據(jù)ISO / IEC指令第2部分的編輯規(guī)則起草的（見）。本文中的某些內(nèi)容可能涉及一些專利問題，對此應(yīng)引起注意，ISO不負(fù)責(zé)識別任何或所有的此類專利權(quán)問題。在文件制定過程中已經(jīng)確認(rèn)的任何專利權(quán)的詳細(xì)信息將在引言/或收到的專利聲明ISO清單中（見）。本文中使用的任何商標(biāo)名稱都是為方便用戶而提供的信息，并不構(gòu)成認(rèn)可。有關(guān)標(biāo)準(zhǔn)的自愿性質(zhì)的解釋，與合格評定相關(guān)的ISO特定術(shù)語和表達(dá)的含義，以及ISO在技術(shù)性貿(mào)易壁壘（TBT）中遵守世界貿(mào)易組織（WTO）原則的信息，請參閱本文件由ISO / PC 302管理體系審核指南項(xiàng)目委員會(huì)編寫。第三版取消并取代了第二版（ISO 19

3、011：2011），該版本已經(jīng)過技術(shù)性修訂。與第二版相比的主要差異如下：增加了基于風(fēng)險(xiǎn)方法的審核原則；擴(kuò)大了審核方案管理的指南，包括審核方案風(fēng)險(xiǎn)；擴(kuò)大審核實(shí)施的指南，特別是審核策劃部分；擴(kuò)大了審核員的一般能力要求；調(diào)整術(shù)語以反映過程而不是對象（“事項(xiàng)”）；刪除了附件中包含審核特定管理體系專業(yè)能力要求（由于太多的管理體系標(biāo)準(zhǔn)，將所有專業(yè)的能力要求包括在內(nèi)是不切實(shí)際的）;擴(kuò)展附件A，以為審核（新）概念提供指南，如組織環(huán)境，領(lǐng)導(dǎo)作用和承諾，虛擬審核，合規(guī)和供應(yīng)鏈。引言本文件第二版自2011年出版以來，已經(jīng)出版了許多新的管理體系標(biāo)準(zhǔn)，其中許多標(biāo)準(zhǔn)具有共同的結(jié)構(gòu)、相同的核心要求以及共同的術(shù)語和核心定義。

4、因此，有必要考慮更廣泛的管理體系審核方法，并提供更通用的指導(dǎo)。審核結(jié)果可以為業(yè)務(wù)計(jì)劃的分析方面提供輸入，并且可以有助于識別改進(jìn)需求和活動(dòng)。審核可以依據(jù)一系列單獨(dú)或組合的審核準(zhǔn)則進(jìn)行，包括但不限于：在一個(gè)或多個(gè)管理體系標(biāo)準(zhǔn)中定義的要求；有關(guān)相關(guān)方指定的方針和要求；法律和法規(guī)要求；組織或其他各方確定的一個(gè)或多個(gè)管理體系過程；與管理體系特定輸出(如質(zhì)量計(jì)劃、項(xiàng)目計(jì)劃)有關(guān)規(guī)定相關(guān)的管理體系策劃。本文件提供的指南適用于所有規(guī)模和類型組織的不同范圍和規(guī)模的審核，包括由大的審核組（通常為大型組織）以及由單個(gè)審核員進(jìn)行的審核，無論其是大型組織還是小型組織。本指南宜與審計(jì)方案的范圍、復(fù)雜程度和規(guī)模相適宜。本文

5、件注重于內(nèi)部審核（第一方）和組織對其外部供方和其他外部相關(guān)方（第二方）進(jìn)行的審核。本文件也可用于第三方管理體系認(rèn)證以外的其他目的的外部審核。ISO/I EC 為管理體系第三方認(rèn)證規(guī)定了要求。該文件可以提供有用的附加指導(dǎo)（見表1）表1-審核類型的區(qū)分第一方審核第二方審核第三方審核內(nèi)部審核外部供方的審核認(rèn)證和或委派審核其他外部相關(guān)方出于法律法規(guī)、行政監(jiān)管和類似目的的審核為了簡化本文件的可讀性，文件中的“管理體系”是單數(shù)形式，但是讀者可以結(jié)合自身的具體情況實(shí)施該指南。這也適用于“人員（單數(shù)）”和“人員（復(fù)數(shù)）”、“審核員（單數(shù)）”和“審核員（復(fù)數(shù)）”的使用。本文件擬適用于廣泛的潛在使用者，包括審核員

6、、實(shí)施管理體系的組織以及由于合同或法律法規(guī)要求需要實(shí)施管理體系審核的組織。本文的使用者可以應(yīng)用這些指南制定其與審核相關(guān)的要求。本文檔中的指南也可用于自我聲明，對參與審核員培訓(xùn)或人員認(rèn)證的組織有用。就靈活運(yùn)用本文檔的指南。正如本文所述，應(yīng)根據(jù)組織管理體系的規(guī)模、成熟度水平、受審核組織的性質(zhì)和復(fù)雜所實(shí)施的審核目標(biāo)和范圍的不同，來使用本指南。本標(biāo)準(zhǔn)采用的方法適用于兩個(gè)或更多的不同領(lǐng)域的管理體系共同審核的場合。當(dāng)這些管理體系整合為一個(gè)管理體系時(shí)，審核原則和過程與結(jié)合審核相同（有時(shí)稱為“結(jié)合審核”）。本文為審核方案的管理、管理體系審核的策劃和實(shí)施以及審核員和審核組的能力和評價(jià)提供指南。管理體系審核指南1

7、范圍本文件提供了管理體系審核指南，包括審核原則，審核方案的管理和管理體系審核的實(shí)施，也對參與管理體系審核過程的人員的能力提供了評價(jià)指南，這些活動(dòng)包括管理審核方案、審核員和審核組的人員。本標(biāo)準(zhǔn)適用于需要策劃和實(shí)施管理體系內(nèi)部審核、外部審核或需要管理審核方案的所有組織。只要對所需要的特定能力給予特殊考慮，本文件也可應(yīng)用于其他類型的審核。2規(guī)范性引用文件本文件無規(guī)范性引用文件。3術(shù)語和定義下列術(shù)語和定義適用于本文件。ISO和IEC在以下地址保持用于標(biāo)準(zhǔn)化的術(shù)語數(shù)據(jù)庫：ISO在線瀏覽平臺(tái)：可在 / obp獲得；IEC Electropedia：可在 /獲得。Audit審核為獲得客觀證據(jù)（）并對其進(jìn)行客

8、觀的評價(jià)，以確定滿足審核準(zhǔn)則（）的程度所進(jìn)行的系統(tǒng)的、獨(dú)立的并形成文件的過程。注1：內(nèi)部審核，有時(shí)稱為第一方審核，由組織自己或以組織的名義進(jìn)行。注2：通常，外部審核包括第二方和第三方審核。第二方審核由組織的相關(guān)方，如顧客或由其他人員以相關(guān)方的名義進(jìn)行，第三方審核由外部獨(dú)立的審核組織進(jìn)行，如提供合格認(rèn)證/注冊的組織或政府機(jī)構(gòu)。【源自：ISO9000:2015, ，改寫注已被修改】combined audit多體系審核在一個(gè)受審核方（），對兩個(gè)或兩個(gè)以上管理體系（）一起實(shí)施的審核（）。注1：當(dāng)兩個(gè)或兩以上多個(gè)不同領(lǐng)域的管理體系整合為一個(gè)管理體系時(shí)，稱為整合管理體系?！驹醋裕篒SO 9000:201

9、5，改寫】joint audit聯(lián)合審核在一個(gè)受審核方（），由兩個(gè)或兩個(gè)以上審核組織同時(shí)實(shí)施的審核（）【源自：ISO 9000:2015，】audit programme審核方案針對特定時(shí)間段所策劃并具有特定目標(biāo)的一組（一次或多次）審核的安排?！驹醋裕篒SO 9000:2015，改寫修改后的措辭已添加到定義中】audit scope審核范圍審核的內(nèi)容和界限注1：審核范圍通常包括對實(shí)際和虛擬位置、職能、組織單元、活動(dòng)和過程以及所涵蓋時(shí)間段的描述。注2：虛擬位置指允許個(gè)人在不同的物理位置使用在線環(huán)境執(zhí)行工作或提供服務(wù)的位置?！驹醋裕篒SO 9000:2015，改寫注1已被修改，注2為增加】audi

10、t plan審核計(jì)劃對審核（）活動(dòng)和安排的描述【源自：ISO9000:2015，】audit criteria審核準(zhǔn)則用于與客觀證據(jù)（）進(jìn)行比較的一組要求（）注1：如果審核準(zhǔn)則是法律要求（包括法定或監(jiān)管），審核發(fā)現(xiàn)（）中經(jīng)常使用“合規(guī)”或“不合規(guī)”。注2：要求可能包括方針、程序、工作指示、法律要求、合同義務(wù)等?！驹醋裕篒SO 9000:2015，改寫定義已被修改，注1和注2為增加】objective evidence客觀證據(jù)支持事物存在或其真實(shí)性的數(shù)據(jù)注1：客觀證據(jù)可通過觀察、測量、試驗(yàn)或其他方法獲得。注2：通常，用于審核（）目的的客觀證據(jù)，是由與審核準(zhǔn)則（）相關(guān)的記錄、事實(shí)陳述或其他信息所組

11、成并可驗(yàn)證?！驹醋裕篒SO9000:2015，】audit evidence審核證據(jù)與審核準(zhǔn)則（）有關(guān)并能夠證實(shí)的記錄、事實(shí)陳述或其他信息【源自：ISO 9000:2015，】audit findings審核發(fā)現(xiàn)將收集的審核證據(jù)（）對照審核準(zhǔn)則（）進(jìn)行評價(jià)的結(jié)果注1：審核發(fā)現(xiàn)表明符合（）或不符合（）。注2：審核發(fā)現(xiàn)可導(dǎo)致識別改進(jìn)的風(fēng)險(xiǎn)、機(jī)會(huì)或記錄良好實(shí)踐。注3：英文中，如果審核準(zhǔn)則選自法律要求或法規(guī)要求，審核發(fā)現(xiàn)稱為合規(guī)或不合規(guī)。【源自：ISO 9000:2015，改寫注2和注3已被修改】audit conclusion審核結(jié)論考慮了審核目標(biāo)和所有審核發(fā)現(xiàn)（）后得出的審核（）結(jié)果【源自：ISO

12、 9000:2015，】audit client審核委托方要求審核（）的組織或個(gè)人注1：在內(nèi)部審核的情況下，審核委托方也可以是受審核方（）或?qū)徍朔桨腹芾韱T。外部審核可能來自監(jiān)管機(jī)構(gòu)、協(xié)議方或潛在、現(xiàn)顧客等的要求?！驹醋裕篒SO 9000:2015，改寫注1為增加】auditee受審核方被審核的組織整體或其部分【源自：ISO 9000:2015，改寫】audit team審核組實(shí)施審核（）的一名或多名人員，需要時(shí)，由技術(shù)專家（）提供支持注1：審核組（）中的一名審核員（）被指定作為審核組長。注2：審核組可包括實(shí)習(xí)審核員?！驹醋裕篒SO 9000:2015，】auditor審核員實(shí)施審核（）的人員【

13、源自：ISO 9000:2015，】technical expert技術(shù)專家向?qū)徍私M（）提供特定知識或?qū)I(yè)技術(shù)的人員注1：特定知識或?qū)I(yè)技術(shù)指與組織、活動(dòng)、過程、產(chǎn)品、服務(wù)、審核領(lǐng)域以及語言或文化有關(guān)。注2：審核組的技術(shù)專家（）不作為審核員（）。【源自：ISO 9000:2015，改寫注1和注2已被修改】observer觀察員隨同審核組（）但不作為審核員（）的人員【源自：ISO 9000:2015，修改】 management system 管理體系組織建立方針和目標(biāo)以及實(shí)現(xiàn)這些目標(biāo)的過程（）的相互關(guān)聯(lián)或相互作用的一組要素。注1：一個(gè)管理體系可以針對單一的領(lǐng)域或幾個(gè)領(lǐng)域，如質(zhì)量管理、財(cái)務(wù)管理或

14、環(huán)境管理。注2：管理體系要素規(guī)定了組織的結(jié)構(gòu)、崗位和職責(zé)、策劃、運(yùn)行、方針、慣例、規(guī)則、理念、目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo)的過程。注3：管理體系的范圍可能包括整個(gè)組織，組織中可被明確識別的職能或可被明確識別的部門，以及跨組織的單一職能或或多個(gè)職能。【源自：ISO 9000:2015，改寫注4已刪除】risk風(fēng)險(xiǎn)不確定性的影響注1：影響是指偏離預(yù)期，可以是正面的或負(fù)面的。注2：不確定性是一種對某個(gè)事件，或是事件的局部的結(jié)果或可能性缺乏理解或知識方面的信息的情形。注3：通常，風(fēng)險(xiǎn)是通過有關(guān)可能事件（如ISO指南73：2009中所定義，）的后果（如ISO指南73：2009,中所定義）或兩者的組合來描述其特

15、性的。注4：通常，風(fēng)險(xiǎn)是以某個(gè)事件的后果（包括情況的變化）及其發(fā)生的可能性（如ISOGuide 73：2009,中定義）的組合來表述的?！驹醋裕篒SO 9000:2015，改寫注5和注6已被刪除】Conformity合格/符合滿足要求（）【源自：ISO 9000:2015，改寫注1已被刪除】nonconformity不合格/不符合未滿足要求（）【源自：ISO 9000:2015，改寫注1已被刪除】competence能力應(yīng)用知識和技能實(shí)現(xiàn)預(yù)期結(jié)果的本領(lǐng)【源自：ISO 9000:2015，改寫注已被刪除】requirement要求明示的、通常隱含的或必須履行的需求或期望注1：“通常隱含”是指組織

16、和相關(guān)方的慣例或一般做法，所考慮的需求或期望是不言而喻的。注2：規(guī)定要求是經(jīng)明示的要求，如在成文信息中闡明?！驹醋裕篒SO 9000:2015，改寫注3,4,5和6已被刪除】process 過程利用輸入實(shí)現(xiàn)預(yù)期結(jié)果的相互關(guān)聯(lián)或相互作用一組活動(dòng)【源自：ISO 9000:2015，改寫注已刪除】performance績效可測量的結(jié)果注1：績效可能涉及定量的或定性的結(jié)果。注2：績效可能涉及活動(dòng)、過程（）、產(chǎn)品、服務(wù)、體系或組織的管理?！驹醋裕篒SO 9000:2015，改寫注3已被刪除】Effectiveness有效性完成策劃的活動(dòng)并得到策劃結(jié)果的程度【源自：ISO 9000:2015，改寫注1已被

17、刪除】4審核原則審核的特征在于其遵循若干原則。這些原則有助于使審核成為支持管理方針和控制的有效與可靠的工具，并為組織提供可以改進(jìn)其績效的信息。遵循這些原則是得出相應(yīng)和充分的審核結(jié)論的前提，也是審核員獨(dú)立工作時(shí)，在相似情況下得出相似結(jié)論的前提。第5章第7章中給出的指南是基于下列七項(xiàng)原則。a)誠實(shí)正直：職業(yè)的基礎(chǔ)審核員和審核方案管理員應(yīng)：以誠實(shí)和負(fù)責(zé)任的精神道德地從事他們的工作；只在有能力的情況下從事審核活動(dòng)；以不偏不倚的態(tài)度從事工作，即對待所有事務(wù)保持公正和無偏見；在審核時(shí)，對可能影響其判斷的任何因素保持警覺。b）公正表達(dá)：真實(shí)、準(zhǔn)確地報(bào)告的義務(wù)審核發(fā)現(xiàn)、審核結(jié)論和審核報(bào)告應(yīng)真實(shí)和準(zhǔn)確地反映審核

18、活動(dòng)。應(yīng)報(bào)告在審核過程中遇到的重大障礙以及在審核組和受審核方之間沒有解決的分歧意見。溝通必須真實(shí)、準(zhǔn)確、客觀、及時(shí)、清晰和完整。c）職業(yè)素養(yǎng)：在審核中勤奮并具有判斷力審核員應(yīng)珍視他們所執(zhí)行任務(wù)的重要性以及審核委托方和其他相關(guān)方對他們的信任。在工作中具有職業(yè)素養(yǎng)的一個(gè)重要因素是能夠在所有審核情況下做出合理的判斷。d）保密性：信息安全審核員應(yīng)審慎使用和保護(hù)在審核過程中獲得的信息。審核員或?qū)徍宋蟹讲粦?yīng)為個(gè)人利益不適當(dāng)?shù)鼗蛞該p害受審核方合法利益的方式使用審核信息。這個(gè)概念包括正確處理敏感、保密的信息。e）獨(dú)立性：審核公正性和審核結(jié)論客觀性的基礎(chǔ)審核員應(yīng)獨(dú)立于受審核的活動(dòng)（只要可行時(shí)），并且在任何情況

19、下都應(yīng)不帶偏見，沒有利益上的沖突。對于內(nèi)部審核，如可行，審核員應(yīng)獨(dú)立于被審核的職能。審核員在整個(gè)審核過程中應(yīng)保持客觀性，以確保審核發(fā)現(xiàn)和審核結(jié)論僅建立在審核證據(jù)的基礎(chǔ)上。對于小型組織，內(nèi)審員也許不可能完全獨(dú)立于被審核的活動(dòng)，但是應(yīng)盡一切努力消除偏見和體現(xiàn)客觀。f）基于證據(jù)的方法：在一個(gè)系統(tǒng)的審核過程中，得出可信和可重現(xiàn)的審核結(jié)論的合理方法審核證據(jù)應(yīng)是能夠驗(yàn)證的。由于審核員是在有限的時(shí)間內(nèi)并在有限的資源條件下進(jìn)行的，因此審核證據(jù)是建立在可獲得信息的的樣本的基礎(chǔ)上。應(yīng)合理地進(jìn)行抽樣，因?yàn)檫@與審核結(jié)論的可信性密切相關(guān)。g）基于風(fēng)險(xiǎn)的方法：一種考慮風(fēng)險(xiǎn)和機(jī)遇的審核方法基于風(fēng)險(xiǎn)的方法宜對審核的策劃、實(shí)施

20、和報(bào)告產(chǎn)生實(shí)質(zhì)性影響，以確保審核關(guān)注于對審核委托方具有重要意義的事項(xiàng)，并實(shí)現(xiàn)審核方案目標(biāo)。5審核方案的管理總則應(yīng)建立可能包括針對一個(gè)或多個(gè)管理體系標(biāo)準(zhǔn)或其他要求的審核方案，可單獨(dú)實(shí)施，也可結(jié)合實(shí)施（多體系審核）。審核方案的范圍和程度應(yīng)基于受審核方的規(guī)模和性質(zhì)，以及審核的管理體系性質(zhì)、功能、復(fù)雜程度、風(fēng)險(xiǎn)和機(jī)會(huì)的類型和其成熟度水平。當(dāng)大多數(shù)重要功能外包、受其他組織的管理之下時(shí)，管理體系的功能可能會(huì)更加復(fù)雜。需要特別注意的是最重要決策的地方以及管理體系的最高管理者組成。對于多個(gè)地點(diǎn)/位置（如不同國家），或重要職能外包及在其他組織領(lǐng)導(dǎo)下管理的情況時(shí)，宜特別注意審核方案的設(shè)計(jì)、策劃和驗(yàn)證。對于規(guī)模較小

21、或較不復(fù)雜的組織，審核方案可適當(dāng)調(diào)整。為了理解受審核方的背景，審核方案應(yīng)考慮受審核方的：組織目標(biāo);相關(guān)的內(nèi)外部因素;有關(guān)相關(guān)方的需求和期望;信息安全和保密要求。內(nèi)部審核方案的策劃，以及在某些情況下審核外部供方的方案策劃，可以為促進(jìn)組織的其他目標(biāo)做出安排。管理審核方案的人員應(yīng)確保審核的完整性得到保持，并且不會(huì)對審核產(chǎn)生不當(dāng)影響。審核應(yīng)優(yōu)先考慮將資源和方法分配到具有較高固有風(fēng)險(xiǎn)和較低績效水平的管理體系中的事項(xiàng)上。應(yīng)指派有能力的人員管理審核方案。審核方案應(yīng)包括在規(guī)定的期限內(nèi)能夠有效和高效地實(shí)施審核的信息和確定的資源。這些信息應(yīng)包括：a）審核方案的目標(biāo);b）與審核方案相關(guān)的風(fēng)險(xiǎn)和機(jī)遇（見）以及應(yīng)對措施

22、;c）審核方案內(nèi)每次審核的范圍（范圍、界限、地點(diǎn)）;d）審核的日程安排（數(shù)量/持續(xù)時(shí)間/頻次）;e）審核類型，如內(nèi)部或外部； f）審核準(zhǔn)則；g）采用的審核方法；h）選擇審核組成員的準(zhǔn)則；i）相關(guān)的成文信息。在完成更詳細(xì)的審核計(jì)劃之前，某些信息可能無法使用。應(yīng)持續(xù)地監(jiān)視和測量審核方案的實(shí)施（見）以確保達(dá)到其目標(biāo)。應(yīng)評審審核方案以識別變更的需求和可能的改進(jìn)機(jī)會(huì)（見）。圖1所示是審核方案的管理流程。&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1 注1：圖中表示了PDCA循環(huán)在本文件中的應(yīng)用。注2：圖中章/條號指的是本文件的相關(guān)條款。 圖1 -審核方案的管理流程確立審核方案的目

23、標(biāo)審核委托方應(yīng)確保審核方案的目標(biāo)得到確立，以指導(dǎo)審核的策劃和實(shí)施，并應(yīng)確保審核方案的有效實(shí)施。審核方案的目標(biāo)應(yīng)與審核委托方的戰(zhàn)略方向相一致，并支持管理體系的方針和目標(biāo)。這些目標(biāo)可以基于以下方面的考慮：a）包括內(nèi)外部有關(guān)相關(guān)方的需求和期望;b）過程、產(chǎn)品、服務(wù)和項(xiàng)目的特性和要求及其變化;c）管理體系要求;d）外部供方評價(jià)的需要;e）在相關(guān)績效指標(biāo)（如KPI），發(fā)生失效、事件或相關(guān)方投訴時(shí)所反映出的受審核方的績效水平和管理體系的成熟度水平;f）確定的受審核方所面臨的風(fēng)險(xiǎn)和機(jī)遇;g）以往審核的結(jié)果。審核方案目標(biāo)的示例可包括下列各項(xiàng)：確定管理體系及其績效的改進(jìn)機(jī)會(huì)；評價(jià)受審核方確定其背景的能力；評價(jià)受

24、審核方確定風(fēng)險(xiǎn)和機(jī)遇的能力，以及確定和采取有效應(yīng)對措施的能力；滿足所有相關(guān)要求，如法律法規(guī)要求、合規(guī)義務(wù)、管理體系標(biāo)準(zhǔn)認(rèn)證的要求；獲得和保持對外部供方能力的信心；確定受審核方管理體系的持續(xù)適宜性，充分性和有效性；評價(jià)管理體系的目標(biāo)與組織戰(zhàn)略方向的兼容性和一致性。確定和評價(jià)審核方案的風(fēng)險(xiǎn)和機(jī)遇與受審核方環(huán)境有關(guān)的風(fēng)險(xiǎn)和機(jī)遇可能與審核方案相關(guān)并影響審核方案的目標(biāo)實(shí)現(xiàn)。審核方案管理員在制定審核方案和資源要求時(shí)，應(yīng)確定并向?qū)徍宋蟹教峁┧紤]的風(fēng)險(xiǎn)和機(jī)遇，以便對其適當(dāng)應(yīng)對。可能存在以下風(fēng)險(xiǎn)：a）策劃，例如未能設(shè)定合適的審核目標(biāo)和未能確定審核范圍和詳略程度、數(shù)量、持續(xù)時(shí)間、地點(diǎn)和日程安排;b）資源，例如

25、沒有足夠的時(shí)間、設(shè)備和培訓(xùn)制定審核方案或?qū)嵤徍?c）審核組的選擇，例如不具備有效實(shí)施審核的整體能力;d）溝通，如外部/內(nèi)部溝通過程/渠道的無效;e）實(shí)施，例如在審核方案內(nèi)未能有效協(xié)調(diào)審核，或未考慮信息安全和保密性;f）成文信息的控制，例如未能有效確定審核員和有關(guān)相關(guān)方所必需的文件信息，未能適宜地保護(hù)用于證明審核方案有效性的審核記錄;g）監(jiān)視、評審和改進(jìn)審核方案，例如沒有有效地監(jiān)視審核方案的結(jié)果;h）受審核方的可用性與配合，以及可供取樣證據(jù)的可用性。改進(jìn)審核方案的機(jī)會(huì)可包括：允許在一次訪問中實(shí)施多種審核;盡量減少前往現(xiàn)場的時(shí)間和距離;使審核組的能力水平與實(shí)現(xiàn)審核目標(biāo)所需的能力水平相匹配;使審核

26、日期與受審核方關(guān)鍵人員的可用性保持一致。建立審核方案審核方案管理人員作用和職責(zé)審核方案管理員應(yīng)：a）根據(jù)相關(guān)目標(biāo)（見5.1）和任何已知的約束確定審核方案的范圍和程度;b）確定可能影響審核方案的外部和內(nèi)部因素、風(fēng)險(xiǎn)和機(jī)遇及其應(yīng)對的實(shí)施措施，適當(dāng)時(shí)，并將這些措施整合到所有相關(guān)的審核活動(dòng)中;c）適當(dāng)時(shí)，通過分配崗位、職責(zé)和權(quán)限以及領(lǐng)導(dǎo)支持，確保審核組的選擇和審核活動(dòng)的總體能力;d）建立如下相關(guān)過程：審核方案內(nèi)所有審核的協(xié)調(diào)和安排;明確審核目標(biāo)、審核范圍和準(zhǔn)則、確定審核方法和選擇審核組;評價(jià)審核員;適當(dāng)時(shí)，建立外部和內(nèi)部溝通過程;爭議解決和投訴處理;審核的后續(xù)行動(dòng)（如適用）;適當(dāng)時(shí)，向?qū)徍宋蟹胶陀嘘P(guān)

27、相關(guān)方報(bào)告。e）確定并確保所需資源的提供；f）確保準(zhǔn)備和保持適當(dāng)?shù)某晌男畔ⅲ▽徍朔桨赣涗?；g)監(jiān)視、評審和改進(jìn)審核方案；h)與審核委托方（適當(dāng)時(shí)，與有關(guān)相關(guān)方）溝通審核方案。審核方案管理員應(yīng)獲得審核委托方的批準(zhǔn)。審核方案管理員的能力審核方案管理員應(yīng)具備有效地和高效地管理審核方案及其相關(guān)的風(fēng)險(xiǎn)、機(jī)遇以及內(nèi)外部因素的必要的能力，包括以下方面的知識：a）審核原則（見第4章）、方法和過程（第和節(jié)）;b）管理體系標(biāo)準(zhǔn)，其他相關(guān)標(biāo)準(zhǔn)和參考/指南文件;c）有關(guān)受審核方及其環(huán)境的信息（如，外部/內(nèi)部因素、有關(guān)相關(guān)方及其需求和期望、受審核方的業(yè)務(wù)活動(dòng)、產(chǎn)品、服務(wù)和過程）;d）適用的法律法規(guī)要求以及與受審核方

28、業(yè)務(wù)活動(dòng)相關(guān)的其他要求。適當(dāng)時(shí)，可考慮風(fēng)險(xiǎn)管理、項(xiàng)目和過程管理以及信息通信技術(shù)（ICT）的知識。審核方案管理人員應(yīng)參加適當(dāng)?shù)某掷m(xù)發(fā)展活動(dòng)，以保持管理審核方案所需的能力。確定審核方案的范圍和詳略程度審核方案管理員應(yīng)確定審核方案的范圍和詳略程度，這取決于受審核方提供的有關(guān)其環(huán)境的信息（見）。注：在某些情況下，根據(jù)受審核方的結(jié)構(gòu)或活動(dòng)，審核方案可能只包含一次審核（例如一個(gè)小型項(xiàng)目或組織）。影響審核方案范圍和詳略程度的其他因素可能包括以下內(nèi)容：a）每次審核的目標(biāo)、范圍、持續(xù)時(shí)間和審核的次數(shù)、報(bào)告方法，適用時(shí)，還包括審核后續(xù)活動(dòng);b）管理體系標(biāo)準(zhǔn)或其他適用準(zhǔn)則;c）受審核活動(dòng)的數(shù)量、重要性、復(fù)雜性、相似

29、性和地點(diǎn);d）影響管理體系有效性的因素;e）適用的審核準(zhǔn)則，例如相關(guān)管理體系標(biāo)準(zhǔn)的安排、法律法規(guī)要求以及組織承諾的其他要求;f）適當(dāng)時(shí)，以往的內(nèi)部或外部審核和管理評審的結(jié)果;g）以往的審核方案的評審結(jié)果;h）語言，文化和社會(huì)因素;i）相關(guān)方的關(guān)注點(diǎn)，例如顧客報(bào)怨、不遵守法律法規(guī)要求以及組織承諾的其他要求或供應(yīng)鏈問題;j）受審核方的環(huán)境或其運(yùn)作及相關(guān)風(fēng)險(xiǎn)和機(jī)遇的重大變化;k）支持審核活動(dòng)的信息和溝通技術(shù)的可獲得性，尤其是使用遠(yuǎn)程審核方法的情況（見）;I）內(nèi)部和外部事件的發(fā)生，如產(chǎn)品或服務(wù)的不合格、信息安全泄漏事件、健康和安全事件、犯罪行為或環(huán)境事件;m）業(yè)務(wù)風(fēng)險(xiǎn)和機(jī)遇，包括其應(yīng)對措施。確定審核方

30、案資源確定審核方案的資源時(shí)，審核方案管理員應(yīng)考慮：a）開發(fā)、實(shí)施、管理和改進(jìn)審核活動(dòng)所必需的財(cái)務(wù)和時(shí)間資源;b）審核方法（見）;c）能夠勝任特定審核方案目標(biāo)的審核員和技術(shù)專家的個(gè)體與總體的可獲得性;d）審核方案的范圍和程度（見）以及審核方案的風(fēng)險(xiǎn)和機(jī)遇（見）;e）旅途時(shí)間和費(fèi)用、食宿和其他審核需要;f）不同時(shí)區(qū)的影響;g）信息和溝通技術(shù)的可獲得性（例如，使用支持遠(yuǎn)程協(xié)作的技術(shù)建立遠(yuǎn)程審核所需的技術(shù)資源）;h）所需工具、技術(shù)和設(shè)備的可獲得性;i）在確定審核方案建立期間所必需成文信息的可獲得性（見）;j）與設(shè)施有關(guān)的要求，包括任何安全許可和設(shè)備（例如背景調(diào)查、個(gè)體防護(hù)設(shè)備、穿著潔凈室服裝的能力）。

31、 實(shí)施審核方案總則一旦建立了審核方案（見）并確定了相關(guān)資源（見），就必須實(shí)施方案內(nèi)所有活動(dòng)的策劃和協(xié)調(diào)。審核方案管理員應(yīng)：a）使用已建立外部和內(nèi)部溝通渠道與有關(guān)相關(guān)方溝通審核方案的相關(guān)部分，包括相關(guān)的風(fēng)險(xiǎn)和機(jī)遇，并定期通報(bào)進(jìn)展情況；b）確定每次審核的目標(biāo)、范圍和準(zhǔn)則；c）選擇審核方法（見）；d）協(xié)調(diào)和安排與審核日程以及其他與審核方案相關(guān)的活動(dòng)；e）確保審核組具備所需的能力（見）；f）為審核組提供必要的個(gè)人和整體資源（見）；g）確保按照審核方案實(shí)施審核、管理在部署方案期間出現(xiàn)的風(fēng)險(xiǎn)、機(jī)遇和其他情況（即意外事件）；h）確保妥善管理和保持有關(guān)審核活動(dòng)的相關(guān)成文文件（見）；i）確定和實(shí)施審核方案監(jiān)視所

32、需的運(yùn)行控制（見）；j）評審審核方案，以確定其改進(jìn)的機(jī)會(huì)（見）。規(guī)定每次審核的目標(biāo)、范圍和準(zhǔn)則每次審核都應(yīng)基于確定的審核目標(biāo)、范圍和準(zhǔn)則。這些應(yīng)與總體審核方案的目標(biāo)相一致。審核目標(biāo)規(guī)定每次審核應(yīng)完成什么，可以包括下列內(nèi)容：a）確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度；b）評價(jià)管理體系的能力，以協(xié)助組織滿足相關(guān)的法律法規(guī)要求以及組織所承諾的其他要求；c）評價(jià)管理體系在實(shí)現(xiàn)其預(yù)期結(jié)果方面的有效性；d）識別管理體系的潛在改進(jìn)機(jī)會(huì)；e）評價(jià)受審核方管理體系在其環(huán)境和戰(zhàn)略方向上的適宜性和充分性；f）評價(jià)管理體系在建立和實(shí)現(xiàn)目標(biāo)以及在不斷變化的環(huán)境下有效應(yīng)對風(fēng)險(xiǎn)和機(jī)遇、包括實(shí)施相關(guān)措施的能力。審

33、核范圍應(yīng)與審核方案和審核目標(biāo)相一致。包括諸如要審核的地址、職能、活動(dòng)和過程以及審核覆蓋的時(shí)期等內(nèi)容。審核準(zhǔn)則作為確定符合性的依據(jù)?？赡馨ㄒ韵乱豁?xiàng)或多項(xiàng)：適用的方針、過程、程序、包括目標(biāo)的績效準(zhǔn)則、法律法規(guī)要求、管理體系要求、受審核方確定的環(huán)境和風(fēng)險(xiǎn)、機(jī)遇的信息（包括相關(guān)的外部/內(nèi)部相關(guān)方要求）、行業(yè)行為規(guī)范或其他策劃的安排。如果審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化，應(yīng)根據(jù)需要修改審核方案并將其傳達(dá)給相關(guān)方，適當(dāng)時(shí)予以批準(zhǔn)。當(dāng)同時(shí)審核多個(gè)領(lǐng)域時(shí)，審核目標(biāo)、范圍和準(zhǔn)則與每個(gè)領(lǐng)域的相關(guān)審核方案的一致是非常重要的。某些領(lǐng)域可能反映整個(gè)組織的范圍，而其他領(lǐng)域可能反映整個(gè)組織的子集范圍。選擇和確定審核方法審核方

34、案管理員應(yīng)根據(jù)確定的審核目標(biāo)、范圍和準(zhǔn)則，選擇和確定審核方法以有效和高效地實(shí)施審核。審核可以在現(xiàn)場、遠(yuǎn)程或組合進(jìn)行。在考慮相關(guān)風(fēng)險(xiǎn)和機(jī)會(huì)的基礎(chǔ)上，應(yīng)適當(dāng)平衡這些方法的使用。當(dāng)兩個(gè)或兩個(gè)以上的審核組織對同一受審核方進(jìn)行聯(lián)合審核時(shí)，管理不同審核方案的人員應(yīng)就審核方法達(dá)成一致，并考慮對審核資源和審核策劃的影響。如果受審核方運(yùn)行兩個(gè)或個(gè)不同領(lǐng)域的管理體系，審核方案也應(yīng)包括結(jié)合審核的情況。選擇審核組成員審核方案管理員應(yīng)指定審核組成員，包括審核組組長和特定審核所需要的技術(shù)專家。應(yīng)在考慮實(shí)現(xiàn)規(guī)定范圍內(nèi)每次審核目標(biāo)所需要的能力的基礎(chǔ)上，選擇審核組。如果只有一名審核員，該審核員應(yīng)承擔(dān)審核組長的適用的全部職責(zé)。注

35、：第7章提供了確定審核組成員所要求的能力的指南，并描述了評價(jià)審核員的過程。為保證審核組的整體能力，應(yīng)采取下列步驟：識別達(dá)到審核目標(biāo)所需的能力;選擇審核組成員以使審核組具備必要的能力。在確定特定審核的審核組的規(guī)模和組成時(shí)，應(yīng)考慮以下因素：a）考慮到審核范圍和準(zhǔn)則，實(shí)現(xiàn)審核目標(biāo)所需的審核組的整體能力；b）審核的復(fù)雜程度；c）審核是結(jié)合審核還是聯(lián)合審核；d）選定的審核方法；e）確保客觀性和公正性，以避免審核過程中的任何利益沖突；f）審核組成員的工作能力以及與受審核方代表和有關(guān)相關(guān)有效協(xié)作的能力；g）相關(guān)的外部/內(nèi)部因素，例如審核所用的語言以及受審核方的社會(huì)和文化特征。這些方面可以通過審核員自身的技能

36、或通過技術(shù)專家的支持予以解決，同時(shí)考慮到口譯員的需求；h）所審核過程的類型和復(fù)雜程度。適當(dāng)時(shí)，審核方案管理員宜就審核組的組成咨詢審核組長。如果審核組的審核員沒有具備所必要的能力，應(yīng)有相應(yīng)能力的技術(shù)專家來支持審核組。審核組可以包括實(shí)習(xí)審核員，但實(shí)習(xí)審核員應(yīng)在審核員的指導(dǎo)和幫助下參與審核。在審核過程中，如出現(xiàn)了利益沖突和能力方面的問題，審核組的組成可能有必要進(jìn)行變更。如果出現(xiàn)這種情況，應(yīng)在變更前，由相關(guān)方（例如審核組組長、審核方案管理員、審核委托方或受審核方）解決。為審核組長分配每次的審核職責(zé)審核方案管理員應(yīng)向?qū)徍私M長分配實(shí)施每次審核的職責(zé)。應(yīng)在審核實(shí)施前的足夠時(shí)間內(nèi)分配職責(zé)，以確保有效地策劃審核

37、。為確保有效地實(shí)施每次審核，應(yīng)向?qū)徍私M長提供下列信息：a）審核目標(biāo)；b）審核準(zhǔn)則和任何有關(guān)的成文信息；c）審核范圍，包括需審核的組織、職能以及過程；d）審核過程和相關(guān)方法；e）審核組的組成；f）受審核方的聯(lián)系方式、審核活動(dòng)的地點(diǎn)、期限和持續(xù)時(shí)間；g）實(shí)施審核所需的資源；h）評價(jià)和關(guān)注已識別達(dá)到審核目標(biāo)的風(fēng)險(xiǎn)和機(jī)遇所需的信息；i)支持審核組長與受審核方互動(dòng)以獲得審核方案有效性的信息。適用時(shí)，提供的信息還應(yīng)包括下列內(nèi)容：與審核員和（或）受審核方的語言不同的情況下，審核工作和報(bào)告的語言；需要的審核報(bào)告輸出以及分發(fā)給誰；審核方案要求的，與保密和信息安全有關(guān)的事宜；審核員的健康、安全和環(huán)境安排；旅行或進(jìn)

38、入遠(yuǎn)程站點(diǎn)的要求；安全和授權(quán)要求；評審活動(dòng)，例如上次審核的后續(xù)行動(dòng)；與其他審核活動(dòng)協(xié)調(diào)，例如當(dāng)不同的團(tuán)隊(duì)在聯(lián)合審核或在不同地點(diǎn)審核類似或相關(guān)的過程時(shí)。當(dāng)進(jìn)行聯(lián)合審核時(shí)，重要的是實(shí)施審核的各組織在開始審核前，就各自職責(zé)，特別是對被指定為本次審核的審核組長的權(quán)限達(dá)成一致。管理審核方案結(jié)果審核方案管理員應(yīng)確保下列活動(dòng)得到實(shí)施：a）評價(jià)審核方案內(nèi)每次審核的目標(biāo)實(shí)現(xiàn)情況；b）評審和批準(zhǔn)有關(guān)審核范圍和目標(biāo)實(shí)現(xiàn)的審核報(bào)告；c）評審應(yīng)對審核發(fā)現(xiàn)而采取措施的有效性；d）將審核報(bào)告提交給有關(guān)相關(guān)方；e）確定后續(xù)審核的必要性。適用時(shí)，審核方案管理員應(yīng)考慮：與組織的其他區(qū)域溝通審核結(jié)果和最佳實(shí)踐，以及對其他過程的影響

39、。管理和保持審核方案記錄審核方案管理員應(yīng)確保審核記錄的形成、管理和保持，以證明審核方案的實(shí)施。應(yīng)建立過程以確保與審核記錄相關(guān)的安全和保密需求的信息得到規(guī)定。記錄可能包括下列內(nèi)容：a）與審核方案相關(guān)的記錄，如：審核日程安排；審核方案的目標(biāo)、范圍和程度；闡述審核方案風(fēng)險(xiǎn)、機(jī)遇以及相關(guān)的外部和內(nèi)部因素的記錄；審核方案有效性的評審記錄。b）與每次審核相關(guān)的記錄，如：審核計(jì)劃和審核報(bào)告；客觀的審核證據(jù)和審核發(fā)現(xiàn)；不合格報(bào)告；糾正和糾正措施報(bào)告；審核后續(xù)活動(dòng)報(bào)告。c）與審核組相關(guān)的記錄，如：審核組成員的能力和績效評價(jià)；審核組、審核組成員及審核組組成的選擇準(zhǔn)則；能力的保持和提高。記錄的形式和詳細(xì)程度應(yīng)證明達(dá)

40、到了審核方案的目標(biāo)。監(jiān)視審核方案審核方案管理員應(yīng)確保評價(jià)：a）日程安排是否符合、審核方案目標(biāo)是否實(shí)現(xiàn)；b）審核組成員的績效，包括審核組長和技術(shù)專家；c）審核組實(shí)施審核計(jì)劃的能力；d）來自審核委托方、受審核方、審核員、技術(shù)專家和其他相關(guān)方的反饋；e）整個(gè)審核過程成文信息的充分和適宜。某些因素可能表明需要修改審核方案?？赡馨▽ο铝袃?nèi)容的變更；審核發(fā)現(xiàn)；經(jīng)證實(shí)的受審核方管理體系有效性和成熟度水平；審核方案的有效性；審核范圍或?qū)徍朔桨阜秶?；受審核方的管理體系；標(biāo)準(zhǔn)和組織承諾的其他要求；外部提供者；確定的利益沖突；審核委托方的要求。評審和改進(jìn)審核方案審核方案管理員和審核委托方應(yīng)評審審核方案，以評定是否

41、達(dá)到目標(biāo)。從審核方案評審中得到的經(jīng)驗(yàn)教訓(xùn)應(yīng)用于改進(jìn)審核方案的輸入。審核方案管理員應(yīng)確保下列內(nèi)容：評審審核方案的總體實(shí)施情況；識別改進(jìn)的區(qū)域和機(jī)會(huì)；必要時(shí)啟用審核方案變更；根據(jù)評審審核員的持續(xù)專業(yè)發(fā)展；報(bào)告審核方案的結(jié)果，必要時(shí)，與審核委托方、有關(guān)相關(guān)方進(jìn)行評審。審核方案評審應(yīng)考慮下列各項(xiàng)：a）審核方案監(jiān)視的結(jié)果和趨勢；b）與審核方案過程和相關(guān)成文信息的符合性；c）有關(guān)相關(guān)方進(jìn)一步的需求和期望；d）審核方案記錄；e）可替代的或新的審核方法；f）可替代的或新的評價(jià)審核員的方法；g）應(yīng)對風(fēng)險(xiǎn)、機(jī)遇措施以及與審核方案相關(guān)的內(nèi)部和外部因素的有效性；h）與審核方案有關(guān)的保密和信息安全事宜。6 實(shí)施審核（實(shí)

42、施由“Performing”替換為“Conducting”） 總則本條款作為審核方案一部分，為每次特定審核的準(zhǔn)備和實(shí)施提供了指南。圖2給出了典型審核的實(shí)施活動(dòng)概述。本條款的適用程度取決于特定審核的目標(biāo)和范圍。 審核啟動(dòng) 總則在審核完成（見）之前，指定的審核組長（見）都應(yīng)對審核的實(shí)施負(fù)責(zé)。啟動(dòng)一項(xiàng)審核應(yīng)考慮圖1中的步驟；然而，根據(jù)受審核方、審核過程和具體情形的不同，順序可有所不同。 與受審核方建立聯(lián)系審核組長應(yīng)確保與受審核方聯(lián)系：a） 確認(rèn)與受審核方代表的溝通渠道；b） 確認(rèn)實(shí)施審核的權(quán)限；c） 提供有關(guān)審核目標(biāo)、范圍、準(zhǔn)則、方法和審核組組成（包括任何技術(shù)專家）的相關(guān)信息；d） 請求有權(quán)使用用于

43、策劃審核的相關(guān)信息，包括組織已確定的風(fēng)險(xiǎn)、機(jī)遇及其應(yīng)對的信息；e） 確定與與受審核方的活動(dòng)、過程、產(chǎn)品和服務(wù)相關(guān)的適用法律法規(guī)要求和其他要求；f） 確認(rèn)與受審核方關(guān)于保密信息的披露程度和處理的協(xié)議；g） 對審核做出安排，包括日程安排；h） 確定特定場所的訪問、健康安全、安保、保密或其他要求；i） 就觀察員的到場和審核組向?qū)Щ蚩谧g人員的需求達(dá)成一致意見；j） 針對具體審核，確定受審核方的關(guān)注事項(xiàng)或風(fēng)險(xiǎn)；k） 與受審核方或?qū)徍宋蟹浇鉀Q有關(guān)審核組組成的問題。 確定審核的可行性應(yīng)確定審核的可行性，以確信能夠?qū)崿F(xiàn)審核目標(biāo)。確定可行性應(yīng)考慮是否具備下列因素：a） 策劃和實(shí)施審核所需的充分和適當(dāng)?shù)男畔ⅲ籦

44、） 受審核方的充分合作；c） 實(shí)施審核所需的足夠時(shí)間和資源。注：資源包括適當(dāng)?shù)脑L問權(quán)限和適宜的信息和通信技術(shù)。當(dāng)審核不可行時(shí)，應(yīng)向?qū)徍宋蟹教岢鎏娲⒉⑴c受審核方協(xié)商一致。審核活動(dòng)的準(zhǔn)備成文信息的評審應(yīng)評審受審核方的相關(guān)管理體系成文信息，以：收集信息，例如過程、職能方面的信息，以理解受審核方的運(yùn)行情況，并準(zhǔn)備審核活動(dòng)和適用的審核工作文件（見）；了解成文信息范圍和程序的概況，以確定與審核準(zhǔn)則的可能符合發(fā)生，并發(fā)現(xiàn)可能的關(guān)注領(lǐng)域，例如缺陷、遺漏或沖突。成文信息應(yīng)包括但不限于：管理體系文件和記錄，以及以往的審核報(bào)告。審核應(yīng)考慮受審核方的組織環(huán)境，包括其規(guī)模、性質(zhì)、復(fù)雜程度以及相關(guān)的風(fēng)險(xiǎn)和機(jī)遇。還應(yīng)

45、考慮審核的范圍、準(zhǔn)則和目標(biāo)。注：如何進(jìn)行信息核實(shí)的指南可參見。審核計(jì)劃基于風(fēng)險(xiǎn)方法的計(jì)劃審核組長應(yīng)采用基于風(fēng)險(xiǎn)的方法，根據(jù)審核方案和受審核方提供的成文信息計(jì)劃審核。審核計(jì)劃應(yīng)考慮審核活動(dòng)對受審核方的過程的風(fēng)險(xiǎn)，并為審核委托方、審核組和受審核方之間就審核的實(shí)施達(dá)成一致提供依據(jù)。審核計(jì)劃應(yīng)便于有效地安排和協(xié)調(diào)審核活動(dòng)，以達(dá)成目標(biāo)。審核計(jì)劃的詳細(xì)程度應(yīng)反映審核的范圍和復(fù)雜程度，以及未達(dá)成審核目標(biāo)的風(fēng)險(xiǎn)。在計(jì)劃審核時(shí)，審核組長應(yīng)考慮如下內(nèi)容：a） 審核組的組成及其整體能力；b） 適當(dāng)?shù)某闃蛹夹g(shù)（見）；c） 提高審核活動(dòng)有效性和效率的機(jī)會(huì)；d） 因無效審核計(jì)劃導(dǎo)致的審核目標(biāo)達(dá)成風(fēng)險(xiǎn)；e） 審核對受審核方

46、形成的風(fēng)險(xiǎn)。受審核方的風(fēng)險(xiǎn)可能來自于審核組成員的到來對于受審核方的健康安全、環(huán)境和質(zhì)量及其產(chǎn)品、服務(wù)、人員或基礎(chǔ)設(shè)施（例如對潔凈室設(shè)施的污染）產(chǎn)生的不利影響。對于結(jié)合審核，應(yīng)特別關(guān)注不同管理體系的操作過程與相互抵觸的目標(biāo)以及優(yōu)先事項(xiàng)之間的相互作用。 審核計(jì)劃詳述對于初次審核和隨后的審核、內(nèi)部審核和外部審核，審核計(jì)劃的內(nèi)容和詳略程度可能有所不同。審核計(jì)劃應(yīng)具有充分的靈活性，以允許隨著審核活動(dòng)的進(jìn)展而進(jìn)行必要的調(diào)整。審核計(jì)劃應(yīng)解決或處理下列內(nèi)容：a） 審核目標(biāo)；b） 審核范圍，包括組織及其職能以及要審核的過程；c） 審核準(zhǔn)則和引用成文信息；d） 實(shí)施審核活動(dòng)的地點(diǎn)（物理和虛擬）、日期、預(yù)期的時(shí)間和

47、期限，包括與受審核方管理者的會(huì)議；e） 審核組需要熟悉的受審核方的設(shè)施和過程（例如，通過參觀物理位置或評審信息和通信技術(shù)）；f） 使用的審核方法，包括所需的審核抽樣的范圍，以獲得足夠的審核證據(jù)；g） 審核組成員、向?qū)?、觀察員或口譯人員的作用和職責(zé)；h） 基于考慮相關(guān)風(fēng)險(xiǎn)和機(jī)遇的基礎(chǔ)上，為審核活動(dòng)配置適當(dāng)?shù)馁Y源。適當(dāng)時(shí)，審核計(jì)劃應(yīng)考慮：明確受審核方本次審核的代表；當(dāng)審核員和（或）受審核方的語言不同時(shí)，審核的工作和審核報(bào)告所用的語言；審核報(bào)告的主題；后勤和溝通安排，包括受審核現(xiàn)場的特定安排；針對實(shí)現(xiàn)審核目標(biāo)的風(fēng)險(xiǎn)和出現(xiàn)的機(jī)遇而采取的特定措施；保密和信息安全的相關(guān)事宜；來自以往審核或其他來源的后續(xù)措

48、施，例如：獲得的教訓(xùn)、項(xiàng)目評審；所策劃審核的后續(xù)活動(dòng)；在聯(lián)合審核的情況下，與其他審核活動(dòng)的協(xié)調(diào)。審核計(jì)劃應(yīng)提交給受審核方。審核計(jì)劃的任何問題都應(yīng)在審核組長、受審核方，必要時(shí)，以及審核方案管理員（如有必要）之間得到解決。 審核組工作分配審核組長可在審核組內(nèi)協(xié)商，將對具體過程、活動(dòng)、職能或場所的審核工作以及適當(dāng)?shù)臎Q策權(quán)分配給審核組每位成員。應(yīng)考慮審核員的公正性、客觀性和能力、資源的有效利用以及審核員、實(shí)習(xí)審核員和技術(shù)專家的不同作用和職責(zé)。適當(dāng)時(shí)，審核組長應(yīng)召開審核組會(huì)議，以分配工作并決定可能的改變。為確保實(shí)現(xiàn)審核目標(biāo)，可隨著審核的進(jìn)展調(diào)整所分配的工作。 準(zhǔn)備審核的成文信息審核組成員應(yīng)收集和評審與其

49、承擔(dān)的審核工作有關(guān)的信息，并準(zhǔn)備審核的成文信息（可以使用任何形式的適宜媒介）。審核的成文信息可包括但不限于：a） 物理或數(shù)據(jù)檢查表；b） 審核抽樣詳述；c） 視聽資料。這些媒介的使用不應(yīng)限制審核活動(dòng)的范圍和程度，因其可隨著審核中收集信息的結(jié)果而發(fā)生變化。注：準(zhǔn)備審核工作文件的指南見。準(zhǔn)備和產(chǎn)生的審核的成文信息，應(yīng)至少保存到時(shí)審核完成或?qū)徍朔桨敢?guī)定的時(shí)限。關(guān)于審核完成后所形成的成文信息的保存見。審核組成員在任何時(shí)候應(yīng)妥善保管審核過程中創(chuàng)建的涉及保密或知識產(chǎn)權(quán)信息的成文信息。審核活動(dòng)的實(shí)施總則審核活動(dòng)通常如圖1所示的順序?qū)嵤?。為了適應(yīng)特定的審核情況，順序有可能不同。向?qū)Ш陀^察員的作用和職責(zé)如果需要

50、，向?qū)Ш陀^察員可以在審核組長、審核委托方和/或受審核方的允許后陪同審核組。他們不應(yīng)影響或干擾審核的進(jìn)行。如果不能確保如此，審核組長有權(quán)拒絕觀察員在某些審核活動(dòng)中出場。觀察員應(yīng)承擔(dān)由審核委托方和受審核方約定的訪問、健康安全、環(huán)境、安保和保密的任何安排。受審核方指派的向?qū)?yīng)協(xié)助審核組，并根據(jù)審核組長或指派的審核員的要求行動(dòng)。他們的職責(zé)應(yīng)包括以下內(nèi)容：a） 協(xié)助審核員確定面談的人員并確認(rèn)時(shí)間和地點(diǎn)；b） 安排訪問受審核方的特定場所；c） 確保審核組成員和觀察員了解和遵守有關(guān)場所的訪問、健康和安全、環(huán)境、安保、保密和其他問題的規(guī)則，并處理任何風(fēng)險(xiǎn)；d） 適當(dāng)時(shí)，代表受審核方見證審核；e） 需要時(shí)，在收

51、集信息的過程中，做出澄清或提供幫助。召開首次會(huì)議首次會(huì)議的目的是：a） 確認(rèn)所有與會(huì)者（例如受審核方，審核組）對審核計(jì)劃的安排達(dá)成一致；b） 介紹審核組及其作用；c） 確保所策劃的審核活動(dòng)能夠?qū)嵤?。?yīng)與受審核方管理者及適當(dāng)?shù)氖軐徍说穆毮?、過程的負(fù)責(zé)人一起召開首次會(huì)議。在會(huì)議期間，應(yīng)提供提問的機(jī)會(huì)。會(huì)議的詳略程度應(yīng)與受審核方對審核過程的熟悉程度一致。在許多情況下，例如小型組織的內(nèi)部審核，首次會(huì)議可簡單地包括即將實(shí)施的審核的溝通和對審核性質(zhì)的解釋。對于其他審核情況，會(huì)議可能是正式的，并應(yīng)保留出席人員的記錄。會(huì)議應(yīng)由審核組長主持。適當(dāng)時(shí)，考慮下列內(nèi)容：其他與會(huì)者，包括觀察員和向?qū)?、口譯人員，并概述與

52、會(huì)者的職責(zé)；因?qū)徍私M成員的到場對組織可能形成風(fēng)險(xiǎn)進(jìn)行管理的審核方法。適當(dāng)時(shí)，考慮確認(rèn)下列項(xiàng)目：審核目的、范圍和準(zhǔn)則；審核計(jì)劃和受審核方的其他相關(guān)安排，例如末次會(huì)議的日期和時(shí)間，審核組與受審核方管理者之間的任何臨時(shí)會(huì)議，以及所需的任何變動(dòng)；審核組和受審核方之間的正式溝通渠道；審核所使用的語言；在審核中將及時(shí)向受審核方通報(bào)審核進(jìn)展情況；審核組所需的資源和設(shè)施的可獲得性；有關(guān)保密和信息安全事宜；與審核組訪問、健康安全、安保、緊急和其他的有關(guān)安排；現(xiàn)場可能影響審核實(shí)施的活動(dòng)。適當(dāng)時(shí)，應(yīng)考慮提供下列信息的介紹：報(bào)告審核發(fā)現(xiàn)的方法，包括任何分級準(zhǔn)則的信息；審核可能被終止的條件；如何處理審核期間可能的審核發(fā)

53、現(xiàn)；受審核方對審核發(fā)現(xiàn)、審核結(jié)論（包括抱怨和申訴）的反饋渠道。審核中的溝通在審核期間，可能有必要對審核組內(nèi)部以及審核組與受審核方、審核委托方、可能的外部相關(guān)方（例如監(jiān)管機(jī)構(gòu)）之間的溝通做出正式的安排，尤其是法律法規(guī)要求強(qiáng)制性報(bào)告不符合的情況。審核組應(yīng)定期討論以交換信息，評定審核進(jìn)展情況，以及需要時(shí)重新分配審核組成員的工作。在審核中，適當(dāng)時(shí)，審核組長應(yīng)定期向受審核方、審核委托方通報(bào)審核進(jìn)展、重要發(fā)現(xiàn)及相關(guān)情況。如果審核中收集的證據(jù)顯示存在緊急和重大的風(fēng)險(xiǎn)，應(yīng)及時(shí)報(bào)告受審核方，適當(dāng)時(shí)向?qū)徍宋蟹綀?bào)告。對于超出審核范圍之外的引起關(guān)注的問題，就能予記錄并向?qū)徍私M人報(bào)告，以便可能時(shí)向?qū)徍宋蟹胶褪軐徍朔?/p>

54、通報(bào)。當(dāng)獲得的審核證據(jù)表明不能達(dá)到審核目標(biāo)時(shí)，審核組長應(yīng)向?qū)徍宋蟹胶褪軐徍朔綀?bào)告原因，以確定適當(dāng)?shù)拇胧?。這些措施可以包括改變審核計(jì)劃、審核目標(biāo)或?qū)徍朔秶蚪K止審核。隨著審核活動(dòng)的進(jìn)行，出現(xiàn)的任何變更審核計(jì)劃的需求都應(yīng)經(jīng)評審和接受，適當(dāng)時(shí)，經(jīng)審核方案管理員和審核委托方批準(zhǔn)，并提交給受審核方。審核信息的可獲得性和訪問選擇的審核方法取決于確定的審核目標(biāo)、范圍和準(zhǔn)則以及持續(xù)時(shí)間和場所。該場所指能為審核組獲得特定審核活動(dòng)所需信息的位置?？梢园ㄎ锢淼暮吞摂M的場所。何處、何時(shí)以及如何訪問審核信息對審核是至關(guān)重要。這與信息的創(chuàng)建、使用和/或存儲(chǔ)的位置無關(guān)?；谶@些因素，需要確定審核方法（見表）。審核可以使

55、用多種方法。審核環(huán)境也可意味著在審核中需要改變方法。審核實(shí)施階段的成文信息評審應(yīng)評審受審核方的相關(guān)成文信息，以：確定文件所述的體系與審核準(zhǔn)則的符合性；收集信息以支持審核活動(dòng)。注：如何驗(yàn)證信息的指南見。只要不影響實(shí)施的有效性，文件評審可以與其他審核活動(dòng)相結(jié)合，并貫穿在審核的全過程。如果在審核計(jì)劃所規(guī)定的時(shí)間框架內(nèi)提供的文件不適宜、不充分，審核組長應(yīng)告知審核方案管理員和受審核方。應(yīng)根據(jù)審核目標(biāo)和范圍決定審核是否繼續(xù)進(jìn)行或暫停，直到有關(guān)成文信息的問題得到解決。信息的收集和驗(yàn)證在審核中，應(yīng)通過適當(dāng)?shù)某闃臃绞绞占c審核目標(biāo)、范圍和準(zhǔn)則有關(guān)的信息，包括與職能、活動(dòng)和過程間接口有關(guān)的信息，并應(yīng)在切實(shí)可行的范

56、圍內(nèi)予以驗(yàn)證。注I：有關(guān)信息驗(yàn)證請參見。注2：抽樣指南請參見只有能夠接受一定程度驗(yàn)證的信息方可作為審核證據(jù)。如果驗(yàn)證程度較低，審核員應(yīng)使用其專業(yè)判斷來確定其可作為證據(jù)的可信程度。導(dǎo)致審核發(fā)現(xiàn)的審核證據(jù)應(yīng)予以記錄。在收集客觀證據(jù)中，審核組如果發(fā)現(xiàn)了新的、變化的情況、風(fēng)險(xiǎn)或機(jī)會(huì)，則應(yīng)予以關(guān)注。圖2給出了從收集信息到得出審核結(jié)論的典型過程概述。圖2 收集和驗(yàn)證信息的典型過程概述收集信息的方法包括但不限于下列內(nèi)容：面談；觀察；成文信息評審。注3：信息源選擇和觀察指南見注4：訪問受審核方場所指南見。注5：如何進(jìn)行面談的指南見形成審核發(fā)現(xiàn)應(yīng)對照審核準(zhǔn)則評價(jià)審核證據(jù)以確定審核發(fā)現(xiàn)。審核發(fā)現(xiàn)能表明符合或不符合

57、審核準(zhǔn)則。當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有證據(jù)支持的符合事項(xiàng)和良好實(shí)踐、改進(jìn)機(jī)會(huì)以及對受審核方的建議。應(yīng)記錄不符合及支持不符合的審核證據(jù)?？梢愿鶕?jù)組織環(huán)境及其風(fēng)險(xiǎn)對不符合進(jìn)行評級。該分級可以是定量的（例如1至5）和定性的（例如次要的，主要的）。應(yīng)與受審核方一起評審不符合，以獲得承認(rèn)，并確認(rèn)審核證據(jù)的準(zhǔn)確性，使受審核方理解不符合。應(yīng)努力解決對審核證據(jù)或?qū)徍税l(fā)現(xiàn)有分歧的問題，并在審核報(bào)告中記錄尚未解決的問題。審核組應(yīng)根據(jù)需要在審核的適當(dāng)階段評審審核發(fā)現(xiàn)。注1：識別和評價(jià)審核發(fā)現(xiàn)的附加指南見注2：與法律法規(guī)要求或其他要求相關(guān)的審核準(zhǔn)則的符合性或不符合性，有時(shí)稱為合規(guī)性或不合規(guī)性。確定審核

58、結(jié)論末次會(huì)議的準(zhǔn)備審核組在末次會(huì)議之前應(yīng)充分討論，以：a）根據(jù)審核目標(biāo)，評審審核發(fā)現(xiàn)以及在審核過程中所收集的其他適當(dāng)信息；b）考慮審核過程中固有的不確定性因素，對審核結(jié)論達(dá)成一致；c）如果審核計(jì)劃中有規(guī)定，提出建議；d）討論審核后續(xù)行動(dòng)（適用時(shí)）。審核結(jié)論的內(nèi)容審核結(jié)論應(yīng)陳述如下內(nèi)容：a）管理體系與審核準(zhǔn)則的符合程度及其穩(wěn)健程度，包括管理體系滿足預(yù)期結(jié)果的有效性、確定的風(fēng)險(xiǎn)及受審核方為應(yīng)對風(fēng)險(xiǎn)而采取措施的有效性；b）管理體系的有效實(shí)施、保持和改進(jìn)；c）審核目標(biāo)的完成情況，審核范圍的覆蓋情況，以及審核準(zhǔn)則的履行情況；d）為識別趨勢從其他受審核領(lǐng)域、或聯(lián)合審核或以往審核獲得的類似的審核發(fā)現(xiàn)。如果審

59、核計(jì)劃中有規(guī)定，審核結(jié)論可提出改進(jìn)的建議或今后審核活動(dòng)的建議。舉行末次會(huì)議末次會(huì)議應(yīng)提出審核發(fā)現(xiàn)和審核結(jié)論。末次會(huì)議應(yīng)由審核組長主持，并由受審核方的管理者參加，適用時(shí)，包括：已接受審核的職能或過程的人員；審核委托方；審核組的其他成員；審核委托方和/或受審核方確定的其他有關(guān)相關(guān)方。適用時(shí)，審核組長應(yīng)告知受審核方在審核過程中遇到的可能降低審核結(jié)論可信程度的情況。如果管理體系有規(guī)定或與審核委托方達(dá)成協(xié)議，與會(huì)者應(yīng)就針對審核發(fā)現(xiàn)而制定行動(dòng)計(jì)劃的時(shí)間框架達(dá)成一致。詳略程度應(yīng)考慮管理體系在實(shí)現(xiàn)受審核方目標(biāo)方面的有效性，包括考慮其環(huán)境、風(fēng)險(xiǎn)和機(jī)遇。末次會(huì)議還應(yīng)考慮受審核方對審核過程的熟悉程度，以確保向與會(huì)者

60、提供相一致的程度。在一些情況下，會(huì)議可能是正式的，并保持會(huì)議紀(jì)要，包括出席人員的記錄。對于另一些情況，例如內(nèi)部審核，末次會(huì)議可以不太正式，只是溝通審核發(fā)現(xiàn)和審核結(jié)論。適當(dāng)時(shí)，末次會(huì)議應(yīng)向受審核方闡明下列內(nèi)容：a）告知受審核方所收集的審核證據(jù)是基于已獲得的信息樣本，并不一定完全代表受審核方過程的整體有效性；b）報(bào)告的方法；c）如何根據(jù)商定的過程處理審核發(fā)現(xiàn)；d）未充分處理審核發(fā)現(xiàn)的可能后果；e）以受審核方管理者理解和認(rèn)同的方式提出審核發(fā)現(xiàn)和審核結(jié)論；f）任何相關(guān)的審核后續(xù)活動(dòng)（例如糾正措施的實(shí)施和評審、審核投訴的處理、申訴過程）。應(yīng)討論審核組與受審核方之間關(guān)于審核發(fā)現(xiàn)或?qū)徍私Y(jié)論的分歧，并盡可能予