管理体系审核指南19011

I管理体系审核指南（GB/T19011—2013）II目次前言┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈Ⅱ引言┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈Ⅲ1范围┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈12规范性引用文件┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈13术语和定义┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈14审核原则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈45审核方案的管理┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈55.1总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈55.2确立审核方案的目标┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈75.3建立审核方案┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈75.4实施审核方案┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈105.5监视审核方案┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈135.6评审和改进审核方案┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈136实施审核┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈146.1总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈146.2审核的启动┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈156.3审核活动的准备┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈156.4审核活动的实施┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈176.5审核报告的编制与分发┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈226.6审核的完成┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈236.7审核后续活动的实施┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈237审核员的能力和评价┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈237.1总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈237.2确定完成审核方案需求的审核人员能力┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈247.3审核员评价准则的建立┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈287.4选择适当的审核员评价方法┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈287.5进行审核员评价┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈287.6保持并提高审核员能力┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈28附录A(资料性附录)审核员专业知识和技能的指南和说明示例┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈30附录B(资料性附录)审核员策划和实施审核的补充指南┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈36参考文献┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈42III前言本标准依据GB/T1.1—2009所规定的规则起草。GB/T19011—2013代替GB/T19011—2003，与GB/T19011—2003相比，除编辑性修改外主要技术变化如下：——范围从质量和环境管理体系审核拓展为任何管理体系审核；——明确了GB/T19011和GB/T27021的关系；——引入远程审核方法以及风险的概念；——将“保密性”增加为新的审核原则；——重新组织了第5章、第6章和第7章的内容；——新增的附录B包括了增加的信息，因而删除了本标准第一版中的实用帮助框及其内容；——强化了能力确认和评价过程；——新增的附录A包括了特定领域的知识和技能的示例；——更多的信息请见ISO网站()。本标准等同采用ISO19011:2011《管理体系审核指南》（英文版）。本标准由全国质量管理和质量保证标准化技术委员会（SAC/TC151）提出并归口。本标准起草单位：中国标准化研究院、中国认证认可协会、中国合格评定认可中心、中国船级社质量认证公司、中国质量协会、华夏认证中心有限公司、赛宝认证中心、中环联合（北京）认证中心有限公司本标准主要起草人：田武、孙秋、李强、梁晓文、段一泓、王新亭、李宝丰、卢列文、李在卿。本标准所代替标准的历次版本发布情况为：——GB/T19011—2003；——GB/T19021.1—1993、GB/T19021.2—1993、GB/T19021.3—1993、GB/T24010—1996、GB/T24011—1996、GB/T24012—1996。IV引言自从2003年发布GB/T19011第一版以来，我国又发布了若干新的管理体系标准。因而需要考虑更宽范围的管理体系审核以及提供更通用的指南。在2007年，基于本标准第一版的部分内容，我国发布了等同采用ISO/IEC17021的GB/T27021-2007标准，为管理体系第三方认证规定了要求。即将发布的GB/T27021的第二版，将本标准第一版中提供的指南转换为管理体系认证审核的要求。因此，本标准第二版提供的指南虽然适用于所有使用者（包括中小型组织），但主要注重通常所说的“内部审核”(第一方审核)和“由顾客对其供方所进行的审核”（第二方审核）。那些与管理体系认证有关的审核应遵守GB/T27021的要求，当然，本标准的指南对其也有帮助作用。表1给出了GB/T19011与GB/T27021之间的关系。表1GB/T19011与GB/T27021范围之间的关系内部审核外部审核供方审核第三方审核有时称为第一方审核有时称为第二方审核出于法律法规、行政监督或类似目的出于认证的目的（请见GB/T27021第二版的要求）本标准不陈述要求，而是提供关于审核方案管理和管理体系审核的策划和实施以及审核员和审核组能力和评价的指南。组织可以运行多个管理体系，然而读者可以结合自身的具体情况实施该指南。本标准拟适用于广泛的潜在使用者，包括审核员、实施管理体系的组织以及由于合同或法律法规要求需要实施管理体系审核的组织。本标准的使用者可以应用这些指南制定其与审核相关的要求。本标准的指南可以用于自我申明的目的，也适用于从事审核员培训或人员注册的组织。应灵活运用本标准的指南。正如本标准所述，应根据组织管理体系的规模、成熟度水平、受审核组织的性质和复杂程度及所实施的审核目标和范围的不同，来使用本指南。本标准引入了管理体系审核风险的概念。所采用的方法与未达到审核目标的审核过程风险相关，也与受审核组织的活动和过程对审核的潜在干扰有关。本标准不提供针对组织的风险管理过程的具体指南，然而鼓励组织审核时关注管理体系的重大事项。本标准采用的方法适用于两个或更多的不同领域的管理体系共同审核（称之为“结合审核”）的场合。当这些管理体系整合为一个管理体系时，审核原则和过程与结合审核相同。第3章规定了本标准所使用的关键术语和定义，以确保这些定义与其他标准中的定义不发生冲突。第4章描述了审核所依据的原则。这些原则有助于使用者理解审核的本质，对于理解5-7章中所描述的指南也很重要。第5章提供了关于建立和管理审核方案、确立审核方案目标以及协调审核活动的指南。第6章提供了关于实施管理体系审核的指南。第7章提供了有关管理体系审核员和审核组的能力和评价的指南。附录A提供了针对不同领域应用第7章中指南的示例。附录B为审核员提供了策划和实施审核的补充指南。1管理体系审核指南1范围本标准提供了管理体系审核的指南，包括审核原则、审核方案的管理和管理体系审核的实施，也对参与管理体系审核过程的人员的个人能力提供了评价指南，这些人员包括审核方案管理人员、审核员和审核组长。本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。只要对所需要的特定能力给予特殊考虑，本标准有可能应用于其它类型的审核。2规范性引用文件本标准无规范性引用文件。列出本章是为了与其他管理体系标准的条款号相一致。3术语和定义下列术语和定义适用于本文件。3.1审核audit为获得审核证据（3.3）并对其进行客观的评价，以确定满足审核准则（3.2）的程度所进行的系统的、独立的并形成文件的过程注1：内部审核，有时称第一方审核，由组织自己或以组织的名义进行，用于管理评审和其他内部目的（例如确认管理体系的有效性或获得用于改进管理体系的信息），可作为组织自我合格声明的基础。在许多情况下，尤其在中小型组织内，可以由与正在被审核的活动无偏见以及无责任关系的人员进行，以证实独立性。注2：外部审核包括通常所说的第二方审核和第三方审核。第二方审核由组织的相关方,如顾客或由其他人员以相关方的名义进行。第三方审核由独立的审核组织进行，如监管机构或提供认证或注册的机构。注3：当两个或两个以上不同领域的管理体系（如质量、环境、职业健康安全）被一起审核时，称为结合审核。注4：当两个或两个以上审核组织合作，共同审核同一个受审核方（3.7）时，这种情况称为联合审核。注5：改自GB/T19000—2008第3.9.1条。3.2审核准则auditcriteria用于与审核证据（3.3）进行比较的一组方针、程序或要求注1：改自GB/T19000—2008第3.9.3条。注2：如果审核准则是法律法规要求，术语“合规”或“不合规”常用于审核发现（3.4）。3.3审核证据auditevidence与审核准则（3.2）有关并能够证实的记录、事实陈述或其他信息注：审核证据可以是定性的或定量的。[GB/T19000—2008第3.9.4条]3.4审核发现auditfindings将收集的审核证据（3.3）对照审核准则（3.2）进行评价的结果2注1：审核发现表明符合或不符合。注2：审核发现可引导识别改进的机会或记录良好实践。注3：如果审核准则选自法定或其他要求，审核发现可表述为合规或不合规。注4：改自GB/T19000—2008第3.9.5条。3.5审核结论auditconclusion考虑了审核目标和所有审核发现（3.4）后得出的审核（3.1）结果注：改自GB/T19000—2008第3.9.6条。3.6审核委托方auditclient要求审核（3.1）的组织或人员注1：对于内部审核，审核委托方可以是受审核方（3.7）或审核方案管理人员；对于外部审核，可以是监管机构、合同方或潜在用户。注2：改自GB/T19000—2008第3.9.7条。3.7受审核方auditee被审核的组织[GB/T19000—2008,第3.9.8条]3.8审核员auditor实施审核（3.1）的人员3.9审核组auditteam实施审核（3.1）的一名或多名审核员（3.8），需要时，由技术专家（3.10）提供支持注1：审核组中的一名审核员被指定作为审核组长。注2：审核组可包括实习审核员。[GB/T19000—2008,第3.9.10条]3.10技术专家technicalexpert向审核组（3.9）提供特定知识或技术的人员注1：特定知识或技术是指与受审核的组织、过程或活动以及语言或文化有关的知识或技术。注2：在审核组（3.9）中，技术专家不作为审核员（3.8）。[GB/T19000—2008,第3.9.11条]3.11观察员observer伴随审核组（3.9）但不参与审核的人员注1：观察员不属于审核组（3.9），也不影响或干涉审核（3.1）工作。注2：观察员可来自受审核方（3.7）、监管机构或其他见证审核（3.1）的相关方。33.12向导guide由受审核方（3.7）指定的协助审核组（3.9）的人员3.13审核方案auditprogramme针对特定时间段所策划并具有特定目标的一组（一次或多次）审核（3.1）安排注：改自G