《ISO19011:2018管理体系审核指南(DOC76)5637.doc》由会员分享,可在线阅读,更多相关《ISO19011:2018管理体系审核指南(DOC76)5637.doc(80页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.ISO19011:2018管理体系审核指南前言ISO(国际标标准化组织)是是各国标准化化团体(ISSO成员团体体)组成的世世界性联合会会。制定国际际标准的工作作通常由ISSO的技术委委员会完成。各各成员团体若若对某技术委委员会确立的的项目感兴趣趣,均有权参参加该委员会会的工作。与与ISO保持联联系的各国际际组织(官方方的或非官方方的)也可参参加有关工作作。在电工技技术标准化方方面,ISOO与国际电工工委员会(IIEC)保持持密切合作关关系。ISO / IIE
2、C指令第第1部分描述了了用于开发和和保持本标准准的程序。特特别是,应注注意不同类型型的ISO文档所所需的不同批批准标准。本本文件是根据据ISO / IEC指指令第2部分的编辑辑规则起草的的(见wwww.iso.org/ddirecttives)。本文中的某些内内容可能涉及及一些专利问问题,对此应应引起注意,ISO不负责识别任何或所有的此类专利权问题。在文件制定过程中已经确认的任何专利权的详细信息将在引言/或收到的专利声明ISO清单中(见www.iso.org/patents)。本文中使用的任任何商标名称称都是为方便便用户而提供供的信息,并并不构成认可可。有关标准的自愿愿性质的解释释,与合格评评
3、定相关的IISO特定术术语和表达的的含义,以及及ISO在技术术性贸易壁垒垒(TBT)中遵遵守世界贸易易组织(WTTO)原则的的信息,请参参阅www.iso.oorg/isso/forrewordd.htmll.本文件由ISOO / PCC 302管管理体系审核核指南项目委委员会编写。第三版取消并取取代了第二版版(ISO 190111:2011),该该版本已经过过技术性修订订。与第二版相比的的主要差异如如下:增加了基于于风险方法的的审核原则;扩大了审核核方案管理的的指南,包括括审核方案风风险;扩大审核实实施的指南,特特别是审核策策划部分;扩大了审核核员的一般能能力要求;调整术语以以反映过程而而不
4、是对象(“事项”);删除了附件件中包含审核核特定管理体体系专业能力力要求(由于于太多的管理理体系标准,将将所有专业的的能力要求包包括在内是不不切实际的);扩展附件AA,以为审核核(新)概念念提供指南,如如组织环境,领领导作用和承诺,虚虚拟审核,合合规和供应链链。引言本文件第二版自自2011年出出版以来,已已经出版了许许多新的管理理体系标准,其其中许多标准准具有共同的的结构、相同同的核心要求求以及共同的的术语和核心心定义。因此此,有必要考考虑更广泛的的管理体系审审核方法,并并提供更通用用的指导。审审核结果可以以为业务计划划的分析方面面提供输入,并并且可以有助助于识别改进进需求和活动动。审核可以依
5、据一一系列单独或或组合的审核核准则进行,包包括但不限于于:在一个或多多个管理体系系标准中定义义的要求;有关相关方方指定的方针针和要求;法律和法规规要求;组织或其他他各方确定的的一个或多个个管理体系过过程;与管理体系系特定输出(如质量计划划、项目计划划)有关规定相相关的管理体体系策划。本文件提供的指指南适用于所所有规模和类类型组织的不不同范围和规规模的审核,包包括由大的审审核组(通常常为大型组织织)以及由单单个审核员进进行的审核,无无论其是大型型组织还是小小型组织。本本指南宜与审审计方案的范范围、复杂程程度和规模相相适宜。本文件注重于内内部审核(第第一方)和组组织对其外部部供方和其他他外部相关方
6、方(第二方)进进行的审核。本本文件也可用用于第三方管管理体系认证证以外的其他他目的的外部部审核。ISSO/I EEC 1700211为管管理体系第三三方认证规定定了要求。该该文件可以提提供有用的附附加指导(见见表1)表1-审核类型型的区分第一方审核第二方审核第三方审核内部审核外部供方的审核核认证和或委派审审核其他外部相关方方出于法律法规、行行政监管和类类似目的的审审核为了简化本文件件的可读性,文文件中的“管理体系”是单数形式式,但是读者者可以结合自自身的具体情情况实施该指指南。这也适适用于“人员(单数数)”和“人员(复数数)”、“审核员(单单数)”和“审核员(复复数)”的使用。本文件拟适用于于
7、广泛的潜在在使用者,包包括审核员、实实施管理体系系的组织以及及由于合同或或法律法规要要求需要实施施管理体系审审核的组织。本本文的使用者者可以应用这这些指南制定定其与审核相相关的要求。本文档中的指南南也可用于自自我声明,对对参与审核员员培训或人员员认证的组织织有用。就灵活运用本文文档的指南。正正如本文所述述,应根据组组织管理体系系的规模、成成熟度水平、受受审核组织的的性质和复杂杂所实施的审审核目标和范范围的不同,来来使用本指南南。本标准采用的方方法适用于两两个或更多的的不同领域的的管理体系共共同审核的场场合。当这些些管理体系整整合为一个管管理体系时,审审核原则和过过程与结合审审核相同(有有时称为
8、“结合审核”)。本文为审核方案案的管理、管管理体系审核核的策划和实实施以及审核核员和审核组组的能力和评评价提供指南南。管理体系审核指指南1范围本文件提供了管管理体系审核核指南,包括括审核原则,审审核方案的管管理和管理体体系审核的实实施,也对参参与管理体系系审核过程的的人员的能力力提供了评价价指南,这些些活动包括管管理审核方案案、审核员和和审核组的人人员。本标准适用于需需要策划和实实施管理体系系内部审核、外外部审核或需需要管理审核核方案的所有有组织。只要对所需要的的特定能力给给予特殊考虑虑,本文件也也可应用于其其他类型的审审核。2规范性引引用文件本文件无规范性性引用文件。3术语和定定义下列术语和
9、定义义适用于本文文件。ISO和IECC在以下地址址保持用于标标准化的术语语数据库:ISO在线线浏览平台:可在htttps:/ www.iso.oorg / obp获得得;IEC EElectrropediia:可在htttp:/ www.eelectrropediia.orgg /获得。3.1Audit审核为获得客观证据据(3.8)并对对其进行客观观的评价,以以确定满足审审核准则(33.7)的程程度所进行的的系统的、独独立的并形成成文件的过程程。注1:内部审核核,有时称为为第一方审核核,由组织自自己或以组织织的名义进行行。注2:通常,外外部审核包括括第二方和第第三方审核。第第二方审核由由组织的
10、相关关方,如顾客客或由其他人人员以相关方方的名义进行行,第三方审审核由外部独独立的审核组组织进行,如如提供合格认认证/注册的组织织或政府机构构。【源自:ISOO9000:2015, 3.133.1,改写写注已被修修改】3.2combineed auddit多多体系审核在一个受审核方方(3.133),对两个个或两个以上上管理体系(3.18)一起实施的审核(3.1)。注1:当两个或或两以上多个个不同领域的的管理体系整整合为一个管管理体系时,称称为整合管理理体系。【源自:ISOO 90000:20155,3.13.2,改写】3.3joint aaudit联合审核核在一个受审核方方(3.133),由两
11、个个或两个以上审核组织织同时实施的的审核(3.1)【源自:ISOO 90000:20155,3.13.3】3.4audit pprograamme审审核方案针对特定时间段段所策划并具具有特定目标标的一组(一一次或多次)审审核的安排。【源自:ISOO 90000:20155,3.13.4,改写修改后的措措辞已添加到到定义中】3.5audit sscope审核范围围审核的内容和界界限注1:审核范围围通常包括对对实际和虚拟拟位置、职能能、组织单元元、活动和过过程以及所涵涵盖时间段的的描述。注2:虚拟位置置指允许个人人在不同的物物理位置使用用在线环境执执行工作或提提供服务的位位置。【源自:ISOO 9
12、0000:20155,3.13.5,改写注1已被修改,注注2为增加】3.6audit pplan审核计划对审核(3.11)活动和安安排的描述【源自:ISSO90000:20155,3.13.6】3.7audit ccriterria审审核准则用于与客观证据据(3.8)进行行比较的一组组要求(3.23)注1:如果审核核准则是法律律要求(包括括法定或监管管),审核发发现(3.110)中经常常使用“合规”或“不合规”。注2:要求可可能包括方针针、程序、工工作指示、法法律要求、合合同义务等。【源自:ISOO 90000:20155,3.13.7,改写定义已被修修改,注1和注2为增加】3.8object
13、iive evvidencce客观观证据支持事物存在或或其真实性的的数据注1:客观证据据可通过观察察、测量、试试验或其他方方法获得。注2:通常,用用于审核(33.1)目的的的客观证据据,是由与审审核准则(33.7)相关关的记录、事事实陈述或其其他信息所组组成并可验证证。【源自:ISSO90000:20155,3.8.33】3.9audit eevidennce审审核证据与审核准则(33.7)有关关并能够证实实的记录、事事实陈述或其其他信息【源自:ISOO 90000:20155,3.13.8】3.10audit ffindinngs审审核发现将收集的审核证证据(3.99)对照审核核准则(3.7
14、)进行评评价的结果注1:审核发现现表明符合(3.20)或不符合(3.21)。注2:审核发现现可导致识别别改进的风险险、机会或记记录良好实践践。注3:英文中,如如果审核准则则选自法律要要求或法规要要求,审核发发现称为合规规或不合规。【源自:ISOO 90000:20155,3.13.9,改写注2和注3已被修改】3.11audit cconcluusion审核结论考虑了审核目标标和所有审核核发现(3.10)后得得出的审核(3.1)结果【源自:ISOO 90000:20155,3.13.10】3.12audit cclientt审核委委托方要求审核(3.1)的组织织或个人注1:在内部审审核的情况下下
15、,审核委托托方也可以是是受审核方(3.13)或审核方案管理员。外部审核可能来自监管机构、协议方或潜在、现顾客等的要求。【源自:ISOO 90000:20155,3.13.11,改写注1为增加】3.13auditeee受审核核方被审核的组织整整体或其部分分【源自:ISOO 90000:20155,3.13.12,改写写】3.14audit tteam审核组实施审核(3.1)的一名名或多名人员员,需要时,由由技术专家(3.16)提供支持注1:审核组(33.15)中中的一名审核核员(3.114)被指定定作为审核组组长。注2:审核组可可包括实习审审核员。【源自:ISOO 90000:20155,3.1
16、3.14】3.15auditorr审核员员实施审核(3.1)的人员员【源自:ISOO 90000:20155,3.13.15】3.16techniccal exxpert技技术专家向审核核组(3.111)提供特特定知识或专专业技术的人人员注1:特定知识识或专业技术术指与组织、活活动、过程、产产品、服务、审审核领域以及及语言或文化化有关。注2:审核组的的技术专家(3.14)不作为审核员(3.15)。【源自:ISOO 90000:20155,3.13.16,改写写注1和注2已被修改】3.17observeer观察察员随同审核组(33.14)但但不作为审核核员(3.115)的人员员【源自:ISOO
17、90000:20155,3.13.17,修改改】3.18 mannagemeent syystem 管理体体系组织建立方针和和目标以及实实现这些目标标的过程(33.24)的的相互关联或或相互作用的的一组要素。注1:一个管理理体系可以针针对单一的领领域或几个领领域,如质量量管理、财务务管理或环境境管理。注2:管理体系系要素规定了了组织的结构构、岗位和职职责、策划、运运行、方针、惯惯例、规则、理理念、目标,以以及实现这些些目标的过程程。注3:管理体系系的范围可能能包括整个组组织,组织中中可被明确识识别的职能或或可被明确识识别的部门,以以及跨组织的的单一职能或或或多个职能能。【源自:ISOO 900
18、00:20155,3.5.33,改写注4已删除】3.19risk风风险不确定性的影响响注1:影响是指指偏离预期,可可以是正面的的或负面的。注2:不确定性性是一种对某某个事件,或或是事件的局局部的结果或或可能性缺乏乏理解或知识识方面的信息息的情形。注3:通常,风风险是通过有有关可能事件件(如ISOO指南73:2009中所所定义,3.5.1.33)的后果(如如ISO指南73:2009,3.6.11.3中所定定义)或两者者的组合来描描述其特性的的。注4:通常,风风险是以某个个事件的后果果(包括情况况的变化)及及其发生的可可能性(如IISOGuiide 733:2009,3.6.11.1.1中中定义)
19、的组组合来表述的的。【源自:ISOO 90000:20155,3.7.99,改写注5和注6已被删除】3.20Conformmity合格/符合满足要求(3.23)【源自:ISOO 90000:20155,3.6.111,改写注1已被删除】3.21nonconfformitty不合合格/不符合未满足要求(33.23)【源自:ISOO 90000:20155,3.6.99,改写注1已被删除除】3.22competeence能力应用知识和技能能实现预期结结果的本领【源自:ISOO 90000:20155,3.10.4,改写注已被删除除】3.23requireement要求明示的、通常隐隐含的或必须须履
20、行的需求求或期望注1:“通常隐隐含”是指组织和和相关方的惯惯例或一般做做法,所考虑虑的需求或期期望是不言而而喻的。注2:规定要求求是经明示的的要求,如在在成文信息中中阐明。【源自:ISOO 90000:20155,3.6.44,改写注3,4,55和6已被删除】3.24processs 过程利用输入实现预预期结果的相相互关联或相相互作用一组组活动【源自:ISOO 90000:20155,3.4.11,改写注已删除除】3.25performmance绩效可测量的结果注1:绩效可能能涉及定量的的或定性的结结果。注2:绩效可能能涉及活动、过过程(3.224)、产品品、服务、体体系或组织的的管理。【源自
21、:ISOO 90000:20155,3.7.88,改写注3已被删除】3.26Effectiivenesss有效效性完成策划的活动动并得到策划划结果的程度度【源自:ISOO 90000:20155,3.7.111,改写注1已被删除】4审核原原则审核的特征在于于其遵循若干干原则。这些些原则有助于于使审核成为为支持管理方方针和控制的的有效与可靠靠的工具,并并为组织提供供可以改进其其绩效的信息息。遵循这些些原则是得出出相应和充分分的审核结论论的前提,也也是审核员独独立工作时,在在相似情况下下得出相似结结论的前提。第5章第7章章中给出的指指南是基于下下列七项原则则。a)诚实正正直:职业的的基础审核员和审
22、核方方案管理员应应:以诚实和负负责任的精神神道德地从事事他们的工作作;只在有能力力的情况下从从事审核活动动;以不偏不倚倚的态度从事事工作,即对对待所有事务务保持公正和和无偏见;在审核时,对对可能影响其其判断的任何何因素保持警警觉。b)公正表达:真实、准确确地报告的义义务审核发现、审核核结论和审核核报告应真实实和准确地反反映审核活动动。应报告在在审核过程中中遇到的重大大障碍以及在在审核组和受受审核方之间间没有解决的的分歧意见。沟沟通必须真实实、准确、客客观、及时、清清晰和完整。c)职业素养:在审核中勤勤奋并具有判判断力审核员应珍视他他们所执行任任务的重要性性以及审核委委托方和其他他相关方对他他们
23、的信任。在在工作中具有有职业素养的的一个重要因因素是能够在在所有审核情情况下做出合合理的判断。d)保密性:信信息安全审核员应审慎使使用和保护在在审核过程中中获得的信息息。审核员或或审核委托方方不应为个人人利益不适当当地或以损害害受审核方合合法利益的方方式使用审核核信息。这个个概念包括正正确处理敏感感、保密的信信息。e)独立性:审审核公正性和和审核结论客客观性的基础础审核员应独立于于受审核的活活动(只要可可行时),并并且在任何情情况下都应不不带偏见,没没有利益上的的冲突。对于于内部审核,如如可行,审核核员应独立于于被审核的职职能。审核员员在整个审核核过程中应保保持客观性,以以确保审核发发现和审核
24、结结论仅建立在在审核证据的的基础上。对于小型组织,内内审员也许不不可能完全独独立于被审核核的活动,但但是应尽一切切努力消除偏偏见和体现客客观。f)基于证据的的方法:在一一个系统的审审核过程中,得得出可信和可可重现的审核核结论的合理理方法审核证据应是能能够验证的。由由于审核员是是在有限的时时间内并在有有限的资源条条件下进行的的,因此审核核证据是建立立在可获得信信息的的样本本的基础上。应应合理地进行行抽样,因为为这与审核结结论的可信性性密切相关。g)基于风险的的方法:一种种考虑风险和和机遇的审核核方法基于风险的方法法宜对审核的的策划、实施施和报告产生生实质性影响响,以确保审审核关注于对对审核委托方
25、方具有重要意意义的事项,并并实现审核方方案目标。5审核方案案的管理5.1总则则应建立可能包括括针对一个或或多个管理体体系标准或其其他要求的审审核方案,可可单独实施,也也可结合实施施(多体系审审核)。审核方案的范围围和程度应基基于受审核方方的规模和性性质,以及审审核的管理体体系性质、功功能、复杂程程度、风险和和机会的类型型和其成熟度度水平。当大多数重要功功能外包、受受其他组织的的管理之下时时,管理体系系的功能可能能会更加复杂杂。需要特别别注意的是最最重要决策的的地方以及管管理体系的最最高管理者组组成。对于多个地点/位置(如不不同国家),或或重要职能外外包及在其他他组织领导下下管理的情况况时,宜特
26、别别注意审核方方案的设计、策策划和验证。对于规模较小或或较不复杂的的组织,审核核方案可适当当调整。为了了理解受审核核方的背景,审审核方案应考考虑受审核方方的:组织目标;相关的内外外部因素;有关相关方方的需求和期期望;信息安全和和保密要求。内部审核方案的的策划,以及及在某些情况况下审核外部部供方的方案案策划,可以以为促进组织织的其他目标标做出安排。管理审核方案的的人员应确保保审核的完整整性得到保持持,并且不会会对审核产生生不当影响。审核应优先考虑虑将资源和方方法分配到具具有较高固有有风险和较低低绩效水平的的管理体系中中的事项上。应指派有能力的的人员管理审审核方案。审核方案应包括括在规定的期期限内
27、能够有有效和高效地地实施审核的的信息和确定定的资源。这这些信息应包包括:a)审核方案的的目标;b)与审核方案案相关的风险险和机遇(见见5.3)以及及应对措施;c)审核方案内内每次审核的的范围(范围围、界限、地地点);d)审核的日程程安排(数量量/持续时间/频次);e)审核类型,如如内部或外部部; f)审核准则则;g)采用的审核核方法;h)选择审核组组成员的准则则;i)相关的成文文信息。在完成更详细的的审核计划之之前,某些信信息可能无法法使用。应持续地监视和和测量审核方方案的实施(见见5.6)以确确保达到其目目标。应评审审审核方案以以识别变更的的需求和可能能的改进机会会(见5.77)。图1所示是
28、审核核方案的管理理流程。https:/ 注1:图中表示示了PDCAA循环在本文文件中的应用用。注2:图中章/条号指的是是本文件的相相关条款。 图1 -审核方案的的管理流程5.2确立立审核方案的的目标审核委托方应确确保审核方案案的目标得到到确立,以指指导审核的策策划和实施,并并应确保审核核方案的有效效实施。审核核方案的目标标应与审核委委托方的战略略方向相一致致,并支持管管理体系的方方针和目标。这些目标可以基基于以下方面面的考虑:a)包括内外部部有关相关方方的需求和期期望;b)过程、产品品、服务和项项目的特性和和要求及其变变化;c)管理体系要要求;d)外部供方评评价的需要;e)在相关绩效效指标(如
29、KKPI),发发生失效、事事件或相关方方投诉时所反反映出的受审审核方的绩效效水平和管理理体系的成熟熟度水平;f)确定的受审审核方所面临临的风险和机机遇;g)以往审核的的结果。审核方案目标的的示例可包括括下列各项:确定管理体体系及其绩效效的改进机会会;评价受审核核方确定其背背景的能力;评价受审核核方确定风险险和机遇的能能力,以及确确定和采取有有效应对措施施的能力;满足所有相相关要求,如如法律法规要要求、合规义义务、管理体体系标准认证证的要求;获得和保持持对外部供方方能力的信心心;确定受审核核方管理体系系的持续适宜宜性,充分性性和有效性;评价管理体体系的目标与与组织战略方方向的兼容性性和一致性。5
30、.3确定定和评价审核核方案的风险险和机遇与受审核方环境境有关的风险险和机遇可能能与审核方案案相关并影响响审核方案的的目标实现。审审核方案管理理员在制定审审核方案和资资源要求时,应应确定并向审审核委托方提提供所考虑的的风险和机遇遇,以便对其其适当应对。可能存在以下风风险:a)策划,例如如未能设定合合适的审核目目标和未能确确定审核范围围和详略程度度、数量、持持续时间、地地点和日程安安排;b)资源,例例如没有足够够的时间、设设备和培训制制定审核方案案或实施审核核;c)审核组的选选择,例如不不具备有效实实施审核的整整体能力;d)沟通,如外外部/内部沟通过过程/渠道的无效效;e)实施,例如如在审核方案案
31、内未能有效效协调审核,或或未考虑信息息安全和保密密性;f)成文信息的的控制,例如如未能有效确确定审核员和和有关相关方方所必需的文文件信息,未未能适宜地保保护用于证明明审核方案有有效性的审核核记录;g)监视、评审审和改进审核核方案,例如如没有有效地地监视审核方方案的结果;h)受审核方的的可用性与配配合,以及可可供取样证据据的可用性。改进审核方案的的机会可包括括:允许在一次次访问中实施施多种审核;尽量减少前前往现场的时时间和距离;使审核组的的能力水平与与实现审核目目标所需的能能力水平相匹匹配;使审核日期期与受审核方方关键人员的的可用性保持持一致。5.4建立立审核方案5.4.1审核方案管管理人员作用
32、用和职责审核方案管理员员应:a)根据相关目目标(见5.1)和任任何已知的约约束确定审核核方案的范围围和程度;b)确定可能影影响审核方案案的外部和内内部因素、风风险和机遇及及其应对的实实施措施,适适当时,并将将这些措施整整合到所有相相关的审核活活动中;c)适当时,通通过分配岗位位、职责和权权限以及领导导支持,确保保审核组的选选择和审核活活动的总体能能力;d)建立如下相相关过程:审核方案内内所有审核的的协调和安排排;明确审核目目标、审核范范围和准则、确确定审核方法法和选择审核核组;评价审核员员;适当时,建建立外部和内内部沟通过程程;争议解决和和投诉处理;审核的后续续行动(如适适用);适当时,向向审
33、核委托方方和有关相关关方报告。e)确定并确保保所需资源的的提供;f)确保准备和和保持适当的的成文信息,包包括审核方案案记录;g)监视、评评审和改进审审核方案;h)与审核委委托方(适当当时,与有关关相关方)沟沟通审核方案案。审核方案管理员员应获得审核核委托方的批批准。5.4.2审核方案管管理员的能力力审核方案管理员员应具备有效效地和高效地地管理审核方方案及其相关关的风险、机机遇以及内外外部因素的必必要的能力,包包括以下方面面的知识:a)审核原则(见见第4章)、方法法和过程(第第A.1和A.2节);b)管理体系标标准,其他相相关标准和参参考/指南文件;c)有关受审核核方及其环境境的信息(如如,外部
34、/内部因素、有有关相关方及及其需求和期期望、受审核核方的业务活活动、产品、服服务和过程);d)适用的法律律法规要求以以及与受审核核方业务活动动相关的其他他要求。适当时,可考虑虑风险管理、项项目和过程管管理以及信息息通信技术(ICT)的知识。审核方案管理人人员应参加适适当的持续发发展活动,以以保持管理审审核方案所需需的能力。5.4.3确定定审核方案的的范围和详略略程度审核方案管理员员应确定审核核方案的范围围和详略程度度,这取决于于受审核方提提供的有关其其环境的信息息(见5.33)。注:在某些情况况下,根据受受审核方的结结构或活动,审审核方案可能能只包含一次次审核(例如如一个小型项项目或组织)。影
35、响审核方案范范围和详略程程度的其他因因素可能包括括以下内容:a)每次审核的的目标、范围围、持续时间间和审核的次次数、报告方方法,适用时时,还包括审审核后续活动动;b)管理体系标标准或其他适适用准则;c)受审核活动动的数量、重重要性、复杂杂性、相似性性和地点;d)影响管理体体系有效性的的因素;e)适用的审核核准则,例如如相关管理体体系标准的安安排、法律法法规要求以及及组织承诺的的其他要求;f)适当时,以以往的内部或或外部审核和和管理评审的的结果;g)以往的审核核方案的评审审结果;h)语言,文化化和社会因素素;i)相关方的关关注点,例如如顾客报怨、不不遵守法律法法规要求以及及组织承诺的的其他要求或
36、或供应链问题题;j)受审核方的的环境或其运运作及相关风风险和机遇的的重大变化;k)支持审核活活动的信息和和沟通技术的的可获得性,尤尤其是使用远远程审核方法法的情况(见见A.16);I)内部和外部部事件的发生生,如产品或或服务的不合合格、信息安安全泄漏事件件、健康和安安全事件、犯犯罪行为或环环境事件;m)业务风险和和机遇,包括括其应对措施施。5.4.4确定审核方方案资源确定审核方案的的资源时,审审核方案管理理员应考虑:a)开发、实施施、管理和改改进审核活动动所必需的财财务和时间资资源;b)审核方法(见见A.1);c)能够胜任特特定审核方案案目标的审核核员和技术专专家的个体与与总体的可获获得性;d
37、)审核方案的的范围和程度度(见5.44.3)以及及审核方案的的风险和机遇遇(见5.33);e)旅途时间和和费用、食宿宿和其他审核核需要;f)不同时区的的影响;g)信息和沟通通技术的可获获得性(例如如,使用支持持远程协作的的技术建立远远程审核所需需的技术资源源);h)所需工具、技技术和设备的的可获得性;i)在确定审核核方案建立期期间所必需成成文信息的可可获得性(见见A.5);j)与设施有关关的要求,包包括任何安全全许可和设备备(例如背景景调查、个体体防护设备、穿穿着洁净室服服装的能力)。5.5 实实施审核方案案5.5.1总则一旦建立了审核核方案(见5.4.3)并确定了了相关资源(见5.4.4),
38、就必须实施方案内所有活动的策划和协调。审核方案管理员员应:a)使用已建立立外部和内部部沟通渠道与与有关相关方方沟通审核方方案的相关部部分,包括相相关的风险和和机遇,并定定期通报进展展情况;b)确定每次审审核的目标、范范围和准则;c)选择审核方方法(见A.1);d)协调和安排排与审核日程程以及其他与与审核方案相相关的活动;e)确保审核组组具备所需的的能力(见5.5.1);f)为审核组提提供必要的个个人和整体资资源(见5.4.4);g)确保按照审审核方案实施施审核、管理理在部署方案案期间出现的的风险、机遇遇和其他情况况(即意外事事件);h)确保妥善管管理和保持有有关审核活动动的相关成文文文件(见5
39、.5.7);i)确定和实施施审核方案监监视所需的运运行控制(见见5.6);j)评审审核方方案,以确定定其改进的机机会(见5.7)。5.5.2规定每次审审核的目标、范范围和准则每次审核都应基基于确定的审审核目标、范范围和准则。这这些应与总体体审核方案的的目标相一致致。审核目标规定每每次审核应完完成什么,可可以包括下列列内容:a)确定所审核核的管理体系系或其一部分分与审核准则则的符合程度度;b)评价管理体体系的能力,以以协助组织满满足相关的法法律法规要求求以及组织所所承诺的其他他要求;c)评价管理体体系在实现其其预期结果方方面的有效性性;d)识别管理体体系的潜在改改进机会;e)评价受审核核方管理体
40、系系在其环境和和战略方向上上的适宜性和和充分性;f)评价管理体体系在建立和和实现目标以以及在不断变变化的环境下下有效应对风风险和机遇、包包括实施相关关措施的能力力。审核范围应与审审核方案和审审核目标相一一致。包括诸诸如要审核的的地址、职能能、活动和过过程以及审核核覆盖的时期期等内容。审核准则作为确确定符合性的的依据。可能能包括以下一一项或多项:适用的方针针、过程、程程序、包括目目标的绩效准准则、法律法法规要求、管管理体系要求求、受审核方方确定的环境境和风险、机机遇的信息(包包括相关的外外部/内部相关方方要求)、行行业行为规范范或其他策划划的安排。如果审核目标、范范围或准则发发生变化,应应根据需
41、要修修改审核方案案并将其传达达给相关方,适适当时予以批批准。当同时审核多个个领域时,审审核目标、范范围和准则与与每个领域的的相关审核方方案的一致是是非常重要的的。某些领域域可能反映整整个组织的范范围,而其他他领域可能反反映整个组织织的子集范围围。5.5.3选择和确定定审核方法审核方案管理员员应根据确定定的审核目标标、范围和准准则,选择和和确定审核方方法以有效和和高效地实施施审核。审核可以在现场场、远程或组组合进行。在在考虑相关风风险和机会的的基础上,应应适当平衡这这些方法的使使用。当两个或两个以以上的审核组组织对同一受受审核方进行行联合审核时时,管理不同同审核方案的的人员应就审审核方法达成成一
42、致,并考考虑对审核资资源和审核策策划的影响。如如果受审核方方运行两个或或个不同领域域的管理体系系,审核方案案也应包括结结合审核的情情况。5.5.4选择审核组组成员审核方案管理员员应指定审核核组成员,包包括审核组组组长和特定审审核所需要的的技术专家。应在考虑实现规规定范围内每每次审核目标标所需要的能能力的基础上上,选择审核核组。如果只只有一名审核核员,该审核核员应承担审审核组长的适适用的全部职职责。注:第7章提供供了确定审核核组成员所要要求的能力的的指南,并描描述了评价审审核员的过程程。为保证审核组的的整体能力,应应采取下列步步骤:识别达到审审核目标所需需的能力;选择审核组组成员以使审审核组具备
43、必必要的能力。在确定特定审核核的审核组的的规模和组成成时,应考虑虑以下因素:a)考虑到审核核范围和准则则,实现审核核目标所需的的审核组的整整体能力;b)审核的复杂杂程度;c)审核是结合合审核还是联联合审核;d)选定的审核核方法;e)确保客观性性和公正性,以以避免审核过过程中的任何何利益冲突;f)审核组成员员的工作能力力以及与受审审核方代表和和有关相关有有效协作的能能力;g)相关的外部部/内部因素,例例如审核所用用的语言以及及受审核方的的社会和文化化特征。这些些方面可以通通过审核员自自身的技能或或通过技术专专家的支持予予以解决,同同时考虑到口口译员的需求求;h)所审核过程程的类型和复复杂程度。适
44、当时,审核方方案管理员宜宜就审核组的的组成咨询审审核组长。如果审核组的审审核员没有具具备所必要的的能力,应有有相应能力的的技术专家来来支持审核组组。审核组可以包括括实习审核员员,但实习审审核员应在审审核员的指导导和帮助下参参与审核。在审核过程中,如如出现了利益益冲突和能力力方面的问题题,审核组的的组成可能有有必要进行变变更。如果出出现这种情况况,应在变更更前,由相关关方(例如审审核组组长、审审核方案管理理员、审核委委托方或受审审核方)解决决。5.5.5为审核组长长分配每次的的审核职责审核方案管理员员应向审核组组长分配实施施每次审核的的职责。应在审核实施前前的足够时间间内分配职责责,以确保有有效
45、地策划审审核。为确保有效地实实施每次审核核,应向审核核组长提供下下列信息:a)审核目标;b)审核准则和和任何有关的的成文信息;c)审核范围,包包括需审核的的组织、职能能以及过程;d)审核过程和和相关方法;e)审核组的组组成;f)受审核方的的联系方式、审审核活动的地地点、期限和和持续时间;g)实施审核所所需的资源;h)评价和关注注已识别达到到审核目标的的风险和机遇遇所需的信息息;i)支持审核组组长与受审核核方互动以获获得审核方案案有效性的信信息。适用时,提供的的信息还应包包括下列内容容:与审核员和和(或)受审审核方的语言言不同的情况况下,审核工工作和报告的的语言;需要的审核核报告输出以以及分发给谁谁;审核方案要要求的,与保保密和信息安安全有关的事事宜;审核员的健健康、安全和和环境安排;