ISO19011：2018管理體系審核指南

ISO19011:2018

管理體系審核指南前

言ISO（國(guó)際標(biāo)準(zhǔn)化組織）是各國(guó)標(biāo)準(zhǔn)化團(tuán)體（ISO成員團(tuán)體）組成的世界性聯(lián)合會(huì)。制定國(guó)際標(biāo)準(zhǔn)的工作通常由ISO的技術(shù)委員會(huì)完成。各成員團(tuán)體若對(duì)某技術(shù)委員會(huì)確立的項(xiàng)目感興趣，均有權(quán)參加該委員會(huì)的工作。與ISO保持聯(lián)系的各國(guó)際組織（官方的或非官方的）也可參加有關(guān)工作。在電工技術(shù)標(biāo)準(zhǔn)化方面，ISO與國(guó)際電工委員會(huì)（IEC）保持密切合作關(guān)系。ISO/IEC指令第1部分描述了用于開(kāi)發(fā)和保持本標(biāo)準(zhǔn)的程序。特別是，應(yīng)注意不同類(lèi)型的ISO文檔所需的不同批準(zhǔn)標(biāo)準(zhǔn)。本文件是根據(jù)ISO/IEC指令第2部分的編輯規(guī)則起草的（見(jiàn)/directives）。本文中的某些內(nèi)容可能涉及一些專(zhuān)利問(wèn)題，對(duì)此應(yīng)引起注意，ISO不負(fù)責(zé)識(shí)別任何或所有的此類(lèi)專(zhuān)利權(quán)問(wèn)題。在文件制定過(guò)程中已經(jīng)確認(rèn)的任何專(zhuān)利權(quán)的詳細(xì)信息將在引言/或收到的專(zhuān)利聲明ISO清單中（見(jiàn)/patents）。本文中使用的任何商標(biāo)名稱(chēng)都是為方便用戶(hù)而提供的信息，并不構(gòu)成認(rèn)可。有關(guān)標(biāo)準(zhǔn)的自愿性質(zhì)的解釋?zhuān)c合格評(píng)定相關(guān)的ISO特定術(shù)語(yǔ)和表達(dá)的含義，以及ISO在技術(shù)性貿(mào)易壁壘（TBT）中遵守世界貿(mào)易組織（WTO）原則的信息，請(qǐng)參閱/iso/foreword.html.本文件由ISO/PC302管理體系審核指南項(xiàng)目委員會(huì)編寫(xiě)。第三版取消并取代了第二版（ISO19011：2011），該版本已經(jīng)過(guò)技術(shù)性修訂。與第二版相比的主要差異如下：——增加了基于風(fēng)險(xiǎn)方法的審核原則；——擴(kuò)大了審核方案管理的指南，包括審核方案風(fēng)險(xiǎn)；——擴(kuò)大審核實(shí)施的指南，特別是審核策劃部分；——擴(kuò)大了審核員的一般能力要求；——調(diào)整術(shù)語(yǔ)以反映過(guò)程而不是對(duì)象（“事項(xiàng)”）；——?jiǎng)h除了附件中包含審核特定管理體系專(zhuān)業(yè)能力要求（由于太多的管理體系標(biāo)準(zhǔn)，將所有專(zhuān)業(yè)的能力要求包括在內(nèi)是不切實(shí)際的）;——擴(kuò)展附件A，以為審核（新）概念提供指南，如組織環(huán)境，領(lǐng)導(dǎo)作用和承諾，虛擬審核，合規(guī)和供應(yīng)鏈。引

言本文件第二版自2011年出版以來(lái)，已經(jīng)出版了許多新的管理體系標(biāo)準(zhǔn)，其中許多標(biāo)準(zhǔn)具有共同的結(jié)構(gòu)、相同的核心要求以及共同的術(shù)語(yǔ)和核心定義。因此，有必要考慮更廣泛的管理體系審核方法，并提供更通用的指導(dǎo)。審核結(jié)果可以為業(yè)務(wù)計(jì)劃的分析方面提供輸入，并且可以有助于識(shí)別改進(jìn)需求和活動(dòng)。審核可以依據(jù)一系列單獨(dú)或組合的審核準(zhǔn)則進(jìn)行，包括但不限于：

——在一個(gè)或多個(gè)管理體系標(biāo)準(zhǔn)中定義的要求；

——有關(guān)相關(guān)方指定的方針和要求；

——法律和法規(guī)要求；

——組織或其他各方確定的一個(gè)或多個(gè)管理體系過(guò)程；

——與管理體系特定輸出(如質(zhì)量計(jì)劃、項(xiàng)目計(jì)劃)有關(guān)規(guī)定相關(guān)的管理體系策劃。本文件提供的指南適用于所有規(guī)模和類(lèi)型組織的不同范圍和規(guī)模的審核，包括由大的審核組（通常為大型組織）以及由單個(gè)審核員進(jìn)行的審核，無(wú)論其是大型組織還是小型組織。本指南宜與審計(jì)方案的范圍、復(fù)雜程度和規(guī)模相適宜。本文件注重于內(nèi)部審核（第一方）和組織對(duì)其外部供方和其他外部相關(guān)方（第二方）進(jìn)行的審核。本文件也可用于第三方管理體系認(rèn)證以外的其他目的的外部審核。ISO/IEC170211為管理體系第三方認(rèn)證規(guī)定了要求。該文件可以提供有用的附加指導(dǎo)（見(jiàn)表1）表1-審核類(lèi)型的區(qū)分第一方審核第二方審核第三方審核內(nèi)部審核外部供方的審核認(rèn)證和或委派審核其他外部相關(guān)方出于法律法規(guī)、行政監(jiān)管和類(lèi)似目的的審核

為了簡(jiǎn)化本文件的可讀性，文件中的“管理體系”是單數(shù)形式，但是讀者可以結(jié)合自身的具體情況實(shí)施該指南。這也適用于“人員（單數(shù)）”和“人員（復(fù)數(shù)）”、“審核員（單數(shù)）”和“審核員（復(fù)數(shù)）”的使用。本文件擬適用于廣泛的潛在使用者，包括審核員、實(shí)施管理體系的組織以及由于合同或法律法規(guī)要求需要實(shí)施管理體系審核的組織。本文的使用者可以應(yīng)用這些指南制定其與審核相關(guān)的要求。本文檔中的指南也可用于自我聲明，對(duì)參與審核員培訓(xùn)或人員認(rèn)證的組織有用。就靈活運(yùn)用本文檔的指南。正如本文所述，應(yīng)根據(jù)組織管理體系的規(guī)模、成熟度水平、受審核組織的性質(zhì)和復(fù)雜所實(shí)施的審核目標(biāo)和范圍的不同，來(lái)使用本指南。本標(biāo)準(zhǔn)采用的方法適用于兩個(gè)或更多的不同領(lǐng)域的管理體系共同審核的場(chǎng)合。當(dāng)這些管理體系整合為一個(gè)管理體系時(shí)，審核原則和過(guò)程與結(jié)合審核相同（有時(shí)稱(chēng)為“結(jié)合審核”）。本文為審核方案的管理、管理體系審核的策劃和實(shí)施以及審核員和審核組的能力和評(píng)價(jià)提供指南。管理體系審核指南1

范圍本文件提供了管理體系審核指南，包括審核原則，審核方案的管理和管理體系審核的實(shí)施，也對(duì)參與管理體系審核過(guò)程的人員的能力提供了評(píng)價(jià)指南，這些活動(dòng)包括管理審核方案、審核員和審核組的人員。本標(biāo)準(zhǔn)適用于需要策劃和實(shí)施管理體系內(nèi)部審核、外部審核或需要管理審核方案的所有組織。只要對(duì)所需要的特定能力給予特殊考慮，本文件也可應(yīng)用于其他類(lèi)型的審核。2

規(guī)范性引用文件本文件無(wú)規(guī)范性引用文件。3

術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。ISO和IEC在以下地址保持用于標(biāo)準(zhǔn)化的術(shù)語(yǔ)數(shù)據(jù)庫(kù)：——ISO在線(xiàn)瀏覽平臺(tái)：可在https:///obp獲得；——IECElectropedia：可在http:///獲得。3.1Audit

審核為獲得客觀證據(jù)（3.8）并對(duì)其進(jìn)行客觀的評(píng)價(jià)，以確定滿(mǎn)足審核準(zhǔn)則（3.7）的程度所進(jìn)行的系統(tǒng)的、獨(dú)立的并形成文件的過(guò)程。注1：內(nèi)部審核，有時(shí)稱(chēng)為第一方審核，由組織自己或以組織的名義進(jìn)行。注2：通常，外部審核包括第二方和第三方審核。第二方審核由組織的相關(guān)方，如顧客或由其他人員以相關(guān)方的名義進(jìn)行，第三方審核由外部獨(dú)立的審核組織進(jìn)行，如提供合格認(rèn)證/注冊(cè)的組織或政府機(jī)構(gòu)。【源自：ISO9000:2015,3.13.1，改寫(xiě)——注已被修改】3.2combinedaudit

多體系審核在一個(gè)受審核方（3.13），對(duì)兩個(gè)或兩個(gè)以上管理體系（3.18）一起實(shí)施的審核（3.1）。注1：當(dāng)兩個(gè)或兩以上多個(gè)不同領(lǐng)域的管理體系整合為一個(gè)管理體系時(shí)，稱(chēng)為整合管理體系?！驹醋裕篒SO9000:2015，3.13.2，改寫(xiě)】3.3jointaudit

聯(lián)合審核在一個(gè)受審核方（3.13），由兩個(gè)或兩個(gè)以上審核組織同時(shí)實(shí)施的審核（3.1）【源自：ISO9000:2015，3.13.3】3.4auditprogramme

審核方案針對(duì)特定時(shí)間段所策劃并具有特定目標(biāo)的一組（一次或多次）審核的安排?！驹醋裕篒SO9000:2015，3.13.4，改寫(xiě)——修改后的措辭已添加到定義中】3.5auditscope

審核范圍審核的內(nèi)容和界限注1：審核范圍通常包括對(duì)實(shí)際和虛擬位置、職能、組織單元、活動(dòng)和過(guò)程以及所涵蓋時(shí)間段的描述。注2：虛擬位置指允許個(gè)人在不同的物理位置使用在線(xiàn)環(huán)境執(zhí)行工作或提供服務(wù)的位置?！驹醋裕篒SO9000:2015，3.13.5，改寫(xiě)——注1已被修改，注2為增加】3.6auditplan

審核計(jì)劃對(duì)審核（3.1）活動(dòng)和安排的描述

【源自：ISO9000:2015，3.13.6】3.7auditcriteria

審核準(zhǔn)則用于與客觀證據(jù)（3.8）進(jìn)行比較的一組要求（3.23）注1：如果審核準(zhǔn)則是法律要求（包括法定或監(jiān)管），審核發(fā)現(xiàn)（3.10）中經(jīng)常使用“合規(guī)”或“不合規(guī)”。

注2：要求可能包括方針、程序、工作指示、法律要求、合同義務(wù)等?！驹醋裕篒SO9000:2015，3.13.7，改寫(xiě)——定義已被修改，注1和注2為增加】3.8objectiveevidence

客觀證據(jù)支持事物存在或其真實(shí)性的數(shù)據(jù)注1：客觀證據(jù)可通過(guò)觀察、測(cè)量、試驗(yàn)或其他方法獲得。注2：通常，用于審核（3.1）目的的客觀證據(jù)，是由與審核準(zhǔn)則（3.7）相關(guān)的記錄、事實(shí)陳述或其他信息所組成并可驗(yàn)證。

【源自：ISO9000:2015，3.8.3】3.9auditevidence

審核證據(jù)與審核準(zhǔn)則（3.7）有關(guān)并能夠證實(shí)的記錄、事實(shí)陳述或其他信息【源自：ISO9000:2015，3.13.8】3.10auditfindings

審核發(fā)現(xiàn)將收集的審核證據(jù)（3.9）對(duì)照審核準(zhǔn)則（3.7）進(jìn)行評(píng)價(jià)的結(jié)果注1：審核發(fā)現(xiàn)表明符合（3.20）或不符合（3.21）。注2：審核發(fā)現(xiàn)可導(dǎo)致識(shí)別改進(jìn)的風(fēng)險(xiǎn)、機(jī)會(huì)或記錄良好實(shí)踐。注3：英文中，如果審核準(zhǔn)則選自法律要求或法規(guī)要求，審核發(fā)現(xiàn)稱(chēng)為合規(guī)或不合規(guī)?！驹醋裕篒SO9000:2015，3.13.9，改寫(xiě)——注2和注3已被修改】3.11auditconclusion

審核結(jié)論考慮了審核目標(biāo)和所有審核發(fā)現(xiàn)（3.10）后得出的審核（3.1）結(jié)果【源自：ISO9000:2015，3.13.10】3.12auditclient

審核委托方要求審核（3.1）的組織或個(gè)人注1：在內(nèi)部審核的情況下，審核委托方也可以是受審核方（3.13）或?qū)徍朔桨腹芾韱T。外部審核可能來(lái)自監(jiān)管機(jī)構(gòu)、協(xié)議方或潛在、現(xiàn)顧客等的要求?！驹醋裕篒SO9000:2015，3.13.11，改寫(xiě)——注1為增加】3.13auditee

受審核方被審核的組織整體或其部分【源自：ISO9000:2015，3.13.12，改寫(xiě)】3.14auditteam

審核組實(shí)施審核（3.1）的一名或多名人員，需要時(shí)，由技術(shù)專(zhuān)家（3.16）提供支持注1：審核組（3.15）中的一名審核員（3.14）被指定作為審核組長(zhǎng)。注2：審核組可包括實(shí)習(xí)審核員?！驹醋裕篒SO9000:2015，3.13.14】3.15auditor

審核員實(shí)施審核（3.1）的人員【源自：ISO9000:2015，3.13.15】3.16technicalexpert技術(shù)專(zhuān)家<審核>向?qū)徍私M（3.11）提供特定知識(shí)或?qū)I(yè)技術(shù)的人員注1：特定知識(shí)或?qū)I(yè)技術(shù)指與組織、活動(dòng)、過(guò)程、產(chǎn)品、服務(wù)、審核領(lǐng)域以及語(yǔ)言或文化有關(guān)。注2：審核組的技術(shù)專(zhuān)家（3.14）不作為審核員（3.15）。【源自：ISO9000:2015，3.13.16，改寫(xiě)——注1和注2已被修改】3.17observer

觀察員隨同審核組（3.14）但不作為審核員（3.15）的人員【源自：ISO9000:2015，3.13.17，修改】3.18managementsystem

管理體系組織建立方針和目標(biāo)以及實(shí)現(xiàn)這些目標(biāo)的過(guò)程（3.24）的相互關(guān)聯(lián)或相互作用的一組要素。注1：一個(gè)管理體系可以針對(duì)單一的領(lǐng)域或幾個(gè)領(lǐng)域，如質(zhì)量管理、財(cái)務(wù)管理或環(huán)境管理。注2：管理體系要素規(guī)定了組織的結(jié)構(gòu)、崗位和職責(zé)、策劃、運(yùn)行、方針、慣例、規(guī)則、理念、目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo)的過(guò)程。注3：管理體系的范圍可能包括整個(gè)組織，組織中可被明確識(shí)別的職能或可被明確識(shí)別的部門(mén)，以及跨組織的單一職能或或多個(gè)職能?！驹醋裕篒SO9000:2015，3.5.3，改寫(xiě)——注4已刪除】3.19risk

風(fēng)險(xiǎn)不確定性的影響注1：影響是指偏離預(yù)期，可以是正面的或負(fù)面的。注2：不確定性是一種對(duì)某個(gè)事件，或是事件的局部的結(jié)果或可能性缺乏理解或知識(shí)方面的信息的情形。注3：通常，風(fēng)險(xiǎn)是通過(guò)有關(guān)可能事件（如ISO指南73：2009中所定義，）的后果（如ISO指南73：2009,中所定義）或兩者的組合來(lái)描述其特性的。注4：通常，風(fēng)險(xiǎn)是以某個(gè)事件的后果（包括情況的變化）及其發(fā)生的可能性（如ISOGuide73：2009,.1中定義）的組合來(lái)表述的?！驹醋裕篒SO9000:2015，3.7.9，改寫(xiě)——注5和注6已被刪除】3.20Conformity

合格/符合滿(mǎn)足要求（3.23）【源自：ISO9000:2015，3.6.11，改寫(xiě)——注1已被刪除】3.21nonconformity

不合格/不符合未滿(mǎn)足要求（3.23）【源自：ISO9000:2015，3.6.9，改寫(xiě)——注1

已被刪除】3.22competence

能力應(yīng)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的本領(lǐng)【源自：ISO9000:2015，3.10.4，改寫(xiě)——注已被刪除】3.23requirement

要求明示的、通常隱含的或必須履行的需求或期望注1：“通常隱含”是指組織和相關(guān)方的慣例或一般做法，所考慮的需求或期望是不言而喻的。注2：規(guī)定要求是經(jīng)明示的要求，如在成文信息中闡明。【源自：ISO9000:2015，3.6.4，改寫(xiě)——注3,4,5和6已被刪除】3.24process

過(guò)程利用輸入實(shí)現(xiàn)預(yù)期結(jié)果的相互關(guān)聯(lián)或相互作用一組活動(dòng)【源自：ISO9000:2015，3.4.1，改寫(xiě)——注已刪除】3.25performance

績(jī)效可測(cè)量的結(jié)果注1：績(jī)效可能涉及定量的或定性的結(jié)果。注2：績(jī)效可能涉及活動(dòng)、過(guò)程（3.24）、產(chǎn)品、服務(wù)、體系或組織的管理?！驹醋裕篒SO9000:2015，3.7.8，改寫(xiě)——注3已被刪除】3.26Effectiveness

有效性完成策劃的活動(dòng)并得到策劃結(jié)果的程度【源自：ISO9000:2015，3.7.11，改寫(xiě)——注1已被刪除】

4

審核原則審核的特征在于其遵循若干原則。這些原則有助于使審核成為支持管理方針和控制的有效與可靠的工具，并為組織提供可以改進(jìn)其績(jī)效的信息。遵循這些原則是得出相應(yīng)和充分的審核結(jié)論的前提，也是審核員獨(dú)立工作時(shí)，在相似情況下得出相似結(jié)論的前提。第5章~第7章中給出的指南是基于下列七項(xiàng)原則。a)

誠(chéng)實(shí)正直：職業(yè)的基礎(chǔ)審核員和審核方案管理員應(yīng)：——以誠(chéng)實(shí)和負(fù)責(zé)任的精神道德地從事他們的工作；——只在有能力的情況下從事審核活動(dòng)；——以不偏不倚的態(tài)度從事工作，即對(duì)待所有事務(wù)保持公正和無(wú)偏見(jiàn)；——在審核時(shí)，對(duì)可能影響其判斷的任何因素保持警覺(jué)。b）公正表達(dá)：真實(shí)、準(zhǔn)確地報(bào)告的義務(wù)審核發(fā)現(xiàn)、審核結(jié)論和審核報(bào)告應(yīng)真實(shí)和準(zhǔn)確地反映審核活動(dòng)。應(yīng)報(bào)告在審核過(guò)程中遇到的重大障礙以及在審核組和受審核方之間沒(méi)有解決的分歧意見(jiàn)。溝通必須真實(shí)、準(zhǔn)確、客觀、及時(shí)、清晰和完整。c）職業(yè)素養(yǎng)：在審核中勤奮并具有判斷力審核員應(yīng)珍視他們所執(zhí)行任務(wù)的重要性以及審核委托方和其他相關(guān)方對(duì)他們的信任。在工作中具有職業(yè)素養(yǎng)的一個(gè)重要因素是能夠在所有審核情況下做出合理的判斷。d）保密性：信息安全審核員應(yīng)審慎使用和保護(hù)在審核過(guò)程中獲得的信息。審核員或?qū)徍宋蟹讲粦?yīng)為個(gè)人利益不適當(dāng)?shù)鼗蛞該p害受審核方合法利益的方式使用審核信息。這個(gè)概念包括正確處理敏感、保密的信息。e）獨(dú)立性：審核公正性和審核結(jié)論客觀性的基礎(chǔ)審核員應(yīng)獨(dú)立于受審核的活動(dòng)（只要可行時(shí)），并且在任何情況下都應(yīng)不帶偏見(jiàn)，沒(méi)有利益上的沖突。對(duì)于內(nèi)部審核，如可行，審核員應(yīng)獨(dú)立于被審核的職能。審核員在整個(gè)審核過(guò)程中應(yīng)保持客觀性，以確保審核發(fā)現(xiàn)和審核結(jié)論僅建立在審核證據(jù)的基礎(chǔ)上。對(duì)于小型組織，內(nèi)審員也許不可能完全獨(dú)立于被審核的活動(dòng)，但是應(yīng)盡一切努力消除偏見(jiàn)和體現(xiàn)客觀。f）基于證據(jù)的方法：在一個(gè)系統(tǒng)的審核過(guò)程中，得出可信和可重現(xiàn)的審核結(jié)論的合理方法審核證據(jù)應(yīng)是能夠驗(yàn)證的。由于審核員是在有限的時(shí)間內(nèi)并在有限的資源條件下進(jìn)行的，因此審核證據(jù)是建立在可獲得信息的的樣本的基礎(chǔ)上。應(yīng)合理地進(jìn)行抽樣，因?yàn)檫@與審核結(jié)論的可信性密切相關(guān)。g）基于風(fēng)險(xiǎn)的方法：一種考慮風(fēng)險(xiǎn)和機(jī)遇的審核方法基于風(fēng)險(xiǎn)的方法宜對(duì)審核的策劃、實(shí)施和報(bào)告產(chǎn)生實(shí)質(zhì)性影響，以確保審核關(guān)注于對(duì)審核委托方具有重要意義的事項(xiàng)，并實(shí)現(xiàn)審核方案目標(biāo)。5

審核方案的管理5.1

總則應(yīng)建立可能包括針對(duì)一個(gè)或多個(gè)管理體系標(biāo)準(zhǔn)或其他要求的審核方案，可單獨(dú)實(shí)施，也可結(jié)合實(shí)施（多體系審核）。審核方案的范圍和程度應(yīng)基于受審核方的規(guī)模和性質(zhì)，以及審核的管理體系性質(zhì)、功能、復(fù)雜程度、風(fēng)險(xiǎn)和機(jī)會(huì)的類(lèi)型和其成熟度水平。當(dāng)大多數(shù)重要功能外包、受其他組織的管理之下時(shí)，管理體系的功能可能會(huì)更加復(fù)雜。需要特別注意的是最重要決策的地方以及管理體系的最高管理者組成。對(duì)于多個(gè)地點(diǎn)/位置（如不同國(guó)家），或重要職能外包及在其他組織領(lǐng)導(dǎo)下管理的情況時(shí)，宜特別注意審核方案的設(shè)計(jì)、策劃和驗(yàn)證。對(duì)于規(guī)模較小或較不復(fù)雜的組織，審核方案可適當(dāng)調(diào)整。為了理解受審核方的背景，審核方案應(yīng)考慮受審核方的：——組織目標(biāo);——相關(guān)的內(nèi)外部因素;——有關(guān)相關(guān)方的需求和期望;——信息安全和保密要求。內(nèi)部審核方案的策劃，以及在某些情況下審核外部供方的方案策劃，可以為促進(jìn)組織的其他目標(biāo)做出安排。管理審核方案的人員應(yīng)確保審核的完整性得到保持，并且不會(huì)對(duì)審核產(chǎn)生不當(dāng)影響。審核應(yīng)優(yōu)先考慮將資源和方法分配到具有較高固有風(fēng)險(xiǎn)和較低績(jī)效水平的管理體系中的事項(xiàng)上。應(yīng)指派有能力的人員管理審核方案。審核方案應(yīng)包括在規(guī)定的期限內(nèi)能夠有效和高效地實(shí)施審核的信息和確定的資源。這些信息應(yīng)包括：a）審核方案的目標(biāo);b）與審核方案相關(guān)的風(fēng)險(xiǎn)和機(jī)遇（見(jiàn)5.3）以及應(yīng)對(duì)措施;c）審核方案內(nèi)每次審核的范圍（范圍、界限、地點(diǎn)）;d）審核的日程安排（數(shù)量/持續(xù)時(shí)間/頻次）;e）審核類(lèi)型，如內(nèi)部或外部；

f）審核準(zhǔn)則；g）采用的審核方法；h）選擇審核組成員的準(zhǔn)則；i）相關(guān)的成文信息。在完成更詳細(xì)的審核計(jì)劃之前，某些信息可能無(wú)法使用。應(yīng)持續(xù)地監(jiān)視和測(cè)量審核方案的實(shí)施（見(jiàn)5.6）以確保達(dá)到其目標(biāo)。應(yīng)評(píng)審審核方案以識(shí)別變更的需求和可能的改進(jìn)機(jī)會(huì)（見(jiàn)5.7）。圖1所示是審核方案的管理流程。/mmbiz_jpg/tuRdwqugW8Ke2P862LL2gjeibY1lWic2FIjibfgMxaQibnZGuguIcHXJicnDibmEWTDkkHa0ibFklt88ibCLTWIYRWWIFQ/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

注1：圖中表示了PDCA循環(huán)在本文件中的應(yīng)用。注2：圖中章/條號(hào)指的是本文件的相關(guān)條款。

圖1-

審核方案的管理流程5.2

確立審核方案的目標(biāo)審核委托方應(yīng)確保審核方案的目標(biāo)得到確立，以指導(dǎo)審核的策劃和實(shí)施，并應(yīng)確保審核方案的有效實(shí)施。審核方案的目標(biāo)應(yīng)與審核委托方的戰(zhàn)略方向相一致，并支持管理體系的方針和目標(biāo)。這些目標(biāo)可以基于以下方面的考慮：a）包括內(nèi)外部有關(guān)相關(guān)方的需求和期望;b）過(guò)程、產(chǎn)品、服務(wù)和項(xiàng)目的特性和要求及其變化;c）管理體系要求;d）外部供方評(píng)價(jià)的需要;e）在相關(guān)績(jī)效指標(biāo)（如KPI），發(fā)生失效、事件或相關(guān)方投訴時(shí)所反映出的受審核方的績(jī)效水平和管理體系的成熟度水平;f）確定的受審核方所面臨的風(fēng)險(xiǎn)和機(jī)遇;g）以往審核的結(jié)果。審核方案目標(biāo)的示例可包括下列各項(xiàng)：——確定管理體系及其績(jī)效的改進(jìn)機(jī)會(huì)；——評(píng)價(jià)受審核方確定其背景的能力；——評(píng)價(jià)受審核方確定風(fēng)險(xiǎn)和機(jī)遇的能力，以及確定和采取有效應(yīng)對(duì)措施的能力；——滿(mǎn)足所有相關(guān)要求，如法律法規(guī)要求、合規(guī)義務(wù)、管理體系標(biāo)準(zhǔn)認(rèn)證的要求；——獲得和保持對(duì)外部供方能力的信心；——確定受審核方管理體系的持續(xù)適宜性，充分性和有效性；——評(píng)價(jià)管理體系的目標(biāo)與組織戰(zhàn)略方向的兼容性和一致性。5.3

確定和評(píng)價(jià)審核方案的風(fēng)險(xiǎn)和機(jī)遇與受審核方環(huán)境有關(guān)的風(fēng)險(xiǎn)和機(jī)遇可能與審核方案相關(guān)并影響審核方案的目標(biāo)實(shí)現(xiàn)。審核方案管理員在制定審核方案和資源要求時(shí)，應(yīng)確定并向?qū)徍宋蟹教峁┧紤]的風(fēng)險(xiǎn)和機(jī)遇，以便對(duì)其適當(dāng)應(yīng)對(duì)。可能存在以下風(fēng)險(xiǎn)：a）策劃，例如未能設(shè)定合適的審核目標(biāo)和未能確定審核范圍和詳略程度、數(shù)量、持續(xù)時(shí)間、地點(diǎn)和日程安排;

b）資源，例如沒(méi)有足夠的時(shí)間、設(shè)備和培訓(xùn)制定審核方案或?qū)嵤徍?c）審核組的選擇，例如不具備有效實(shí)施審核的整體能力;d）溝通，如外部/內(nèi)部溝通過(guò)程/渠道的無(wú)效;e）實(shí)施，例如在審核方案內(nèi)未能有效協(xié)調(diào)審核，或未考慮信息安全和保密性;f）成文信息的控制，例如未能有效確定審核員和有關(guān)相關(guān)方所必需的文件信息，未能適宜地保護(hù)用于證明審核方案有效性的審核記錄;g）監(jiān)視、評(píng)審和改進(jìn)審核方案，例如沒(méi)有有效地監(jiān)視審核方案的結(jié)果;h）受審核方的可用性與配合，以及可供取樣證據(jù)的可用性。改進(jìn)審核方案的機(jī)會(huì)可包括：——允許在一次訪(fǎng)問(wèn)中實(shí)施多種審核;——盡量減少前往現(xiàn)場(chǎng)的時(shí)間和距離;——使審核組的能力水平與實(shí)現(xiàn)審核目標(biāo)所需的能力水平相匹配;——使審核日期與受審核方關(guān)鍵人員的可用性保持一致。5.4

建立審核方案5.4.1

審核方案管理人員作用和職責(zé)審核方案管理員應(yīng)：a）根據(jù)相關(guān)目標(biāo)（見(jiàn)5..1）和任何已知的約束確定審核方案的范圍和程度;b）確定可能影響審核方案的外部和內(nèi)部因素、風(fēng)險(xiǎn)和機(jī)遇及其應(yīng)對(duì)的實(shí)施措施，適當(dāng)時(shí)，并將這些措施整合到所有相關(guān)的審核活動(dòng)中;c）適當(dāng)時(shí)，通過(guò)分配崗位、職責(zé)和權(quán)限以及領(lǐng)導(dǎo)支持，確保審核組的選擇和審核活動(dòng)的總體能力;d）建立如下相關(guān)過(guò)程：——審核方案內(nèi)所有審核的協(xié)調(diào)和安排;——明確審核目標(biāo)、審核范圍和準(zhǔn)則、確定審核方法和選擇審核組;——評(píng)價(jià)審核員;——適當(dāng)時(shí)，建立外部和內(nèi)部溝通過(guò)程;——爭(zhēng)議解決和投訴處理;——審核的后續(xù)行動(dòng)（如適用）;——適當(dāng)時(shí)，向?qū)徍宋蟹胶陀嘘P(guān)相關(guān)方報(bào)告。e）確定并確保所需資源的提供；f）確保準(zhǔn)備和保持適當(dāng)?shù)某晌男畔?，包括審核方案記錄；g)

監(jiān)視、評(píng)審和改進(jìn)審核方案；h)

與審核委托方（適當(dāng)時(shí)，與有關(guān)相關(guān)方）溝通審核方案。審核方案管理員應(yīng)獲得審核委托方的批準(zhǔn)。5.4.2

審核方案管理員的能力審核方案管理員應(yīng)具備有效地和高效地管理審核方案及其相關(guān)的風(fēng)險(xiǎn)、機(jī)遇以及內(nèi)外部因素的必要的能力，包括以下方面的知識(shí)：a）審核原則（見(jiàn)第4章）、方法和過(guò)程（第A.1和A.2節(jié)）;b）管理體系標(biāo)準(zhǔn)，其他相關(guān)標(biāo)準(zhǔn)和參考/指南文件;c）有關(guān)受審核方及其環(huán)境的信息（如，外部/內(nèi)部因素、有關(guān)相關(guān)方及其需求和期望、受審核方的業(yè)務(wù)活動(dòng)、產(chǎn)品、服務(wù)和過(guò)程）;d）適用的法律法規(guī)要求以及與受審核方業(yè)務(wù)活動(dòng)相關(guān)的其他要求。適當(dāng)時(shí)，可考慮風(fēng)險(xiǎn)管理、項(xiàng)目和過(guò)程管理以及信息通信技術(shù)（ICT）的知識(shí)。審核方案管理人員應(yīng)參加適當(dāng)?shù)某掷m(xù)發(fā)展活動(dòng)，以保持管理審核方案所需的能力。5.4.3確定審核方案的范圍和詳略程度審核方案管理員應(yīng)確定審核方案的范圍和詳略程度，這取決于受審核方提供的有關(guān)其環(huán)境的信息（見(jiàn)5.3）。注：在某些情況下，根據(jù)受審核方的結(jié)構(gòu)或活動(dòng)，審核方案可能只包含一次審核（例如一個(gè)小型項(xiàng)目或組織）。影響審核方案范圍和詳略程度的其他因素可能包括以下內(nèi)容：a）每次審核的目標(biāo)、范圍、持續(xù)時(shí)間和審核的次數(shù)、報(bào)告方法，適用時(shí)，還包括審核后續(xù)活動(dòng);b）管理體系標(biāo)準(zhǔn)或其他適用準(zhǔn)則;c）受審核活動(dòng)的數(shù)量、重要性、復(fù)雜性、相似性和地點(diǎn);d）影響管理體系有效性的因素;e）適用的審核準(zhǔn)則，例如相關(guān)管理體系標(biāo)準(zhǔn)的安排、法律法規(guī)要求以及組織承諾的其他要求;f）適當(dāng)時(shí)，以往的內(nèi)部或外部審核和管理評(píng)審的結(jié)果;g）以往的審核方案的評(píng)審結(jié)果;h）語(yǔ)言，文化和社會(huì)因素;i）相關(guān)方的關(guān)注點(diǎn)，例如顧客報(bào)怨、不遵守法律法規(guī)要求以及組織承諾的其他要求或供應(yīng)鏈問(wèn)題;j）受審核方的環(huán)境或其運(yùn)作及相關(guān)風(fēng)險(xiǎn)和機(jī)遇的重大變化;k）支持審核活動(dòng)的信息和溝通技術(shù)的可獲得性，尤其是使用遠(yuǎn)程審核方法的情況（見(jiàn)A.16）;I）內(nèi)部和外部事件的發(fā)生，如產(chǎn)品或服務(wù)的不合格、信息安全泄漏事件、健康和安全事件、犯罪行為或環(huán)境事件;m）業(yè)務(wù)風(fēng)險(xiǎn)和機(jī)遇，包括其應(yīng)對(duì)措施。5.4.4

確定審核方案資源確定審核方案的資源時(shí)，審核方案管理員應(yīng)考慮：a）開(kāi)發(fā)、實(shí)施、管理和改進(jìn)審核活動(dòng)所必需的財(cái)務(wù)和時(shí)間資源;b）審核方法（見(jiàn)A.1）;c）能夠勝任特定審核方案目標(biāo)的審核員和技術(shù)專(zhuān)家的個(gè)體與總體的可獲得性;d）審核方案的范圍和程度（見(jiàn)5.4.3）以及審核方案的風(fēng)險(xiǎn)和機(jī)遇（見(jiàn)5.3）;e）旅途時(shí)間和費(fèi)用、食宿和其他審核需要;f）不同時(shí)區(qū)的影響;g）信息和溝通技術(shù)的可獲得性（例如，使用支持遠(yuǎn)程協(xié)作的技術(shù)建立遠(yuǎn)程審核所需的技術(shù)資源）;h）所需工具、技術(shù)和設(shè)備的可獲得性;i）在確定審核方案建立期間所必需成文信息的可獲得性（見(jiàn)A.5）;j）與設(shè)施有關(guān)的要求，包括任何安全許可和設(shè)備（例如背景調(diào)查、個(gè)體防護(hù)設(shè)備、穿著潔凈室服裝的能力）。5.5

實(shí)施審核方案5.5.1

總則一旦建立了審核方案（見(jiàn)5.4.3）并確定了相關(guān)資源（見(jiàn)5.4.4），就必須實(shí)施方案內(nèi)所有活動(dòng)的策劃和協(xié)調(diào)。審核方案管理員應(yīng)：a）使用已建立外部和內(nèi)部溝通渠道與有關(guān)相關(guān)方溝通審核方案的相關(guān)部分，包括相關(guān)的風(fēng)險(xiǎn)和機(jī)遇，并定期通報(bào)進(jìn)展情況；b）確定每次審核的目標(biāo)、范圍和準(zhǔn)則；c）選擇審核方法（見(jiàn)A.1）；d）協(xié)調(diào)和安排與審核日程以及其他與審核方案相關(guān)的活動(dòng)；e）確保審核組具備所需的能力（見(jiàn)5.5.1）；f）為審核組提供必要的個(gè)人和整體資源（見(jiàn)5.4.4）；g）確保按照審核方案實(shí)施審核、管理在部署方案期間出現(xiàn)的風(fēng)險(xiǎn)、機(jī)遇和其他情況（即意外事件）；h）確保妥善管理和保持有關(guān)審核活動(dòng)的相關(guān)成文文件（見(jiàn)5.5.7）；i）確定和實(shí)施審核方案監(jiān)視所需的運(yùn)行控制（見(jiàn)5.6）；j）評(píng)審審核方案，以確定其改進(jìn)的機(jī)會(huì)（見(jiàn)5.7）。5.5.2

規(guī)定每次審核的目標(biāo)、范圍和準(zhǔn)則每次審核都應(yīng)基于確定的審核目標(biāo)、范圍和準(zhǔn)則。這些應(yīng)與總體審核方案的目標(biāo)相一致。審核目標(biāo)規(guī)定每次審核應(yīng)完成什么，可以包括下列內(nèi)容：a）確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度；b）評(píng)價(jià)管理體系的能力，以協(xié)助組織滿(mǎn)足相關(guān)的法律法規(guī)要求以及組織所承諾的其他要求；c）評(píng)價(jià)管理體系在實(shí)現(xiàn)其預(yù)期結(jié)果方面的有效性；d）識(shí)別管理體系的潛在改進(jìn)機(jī)會(huì)；e）評(píng)價(jià)受審核方管理體系在其環(huán)境和戰(zhàn)略方向上的適宜性和充分性；f）評(píng)價(jià)管理體系在建立和實(shí)現(xiàn)目標(biāo)以及在不斷變化的環(huán)境下有效應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇、包括實(shí)施相關(guān)措施的能力。審核范圍應(yīng)與審核方案和審核目標(biāo)相一致。包括諸如要審核的地址、職能、活動(dòng)和過(guò)程以及審核覆蓋的時(shí)期等內(nèi)容。審核準(zhǔn)則作為確定符合性的依據(jù)?？赡馨ㄒ韵乱豁?xiàng)或多項(xiàng)：適用的方針、過(guò)程、程序、包括目標(biāo)的績(jī)效準(zhǔn)則、法律法規(guī)要求、管理體系要求、受審核方確定的環(huán)境和風(fēng)險(xiǎn)、機(jī)遇的信息（包括相關(guān)的外部/內(nèi)部相關(guān)方要求）、行業(yè)行為規(guī)范或其他策劃的安排。如果審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化，應(yīng)根據(jù)需要修改審核方案并將其傳達(dá)給相關(guān)方，適當(dāng)時(shí)予以批準(zhǔn)。當(dāng)同時(shí)審核多個(gè)領(lǐng)域時(shí)，審核目標(biāo)、范圍和準(zhǔn)則與每個(gè)領(lǐng)域的相關(guān)審核方案的一致是非常重要的。某些領(lǐng)域可能反映整個(gè)組織的范圍，而其他領(lǐng)域可能反映整個(gè)組織的子集范圍。5.5.3

選擇和確定審核方法審核方案管理員應(yīng)根據(jù)確定的審核目標(biāo)、范圍和準(zhǔn)則，選擇和確定審核方法以有效和高效地實(shí)施審核。審核可以在現(xiàn)場(chǎng)、遠(yuǎn)程或組合進(jìn)行。在考慮相關(guān)風(fēng)險(xiǎn)和機(jī)會(huì)的基礎(chǔ)上，應(yīng)適當(dāng)平衡這些方法的使用。當(dāng)兩個(gè)或兩個(gè)以上的審核組織對(duì)同一受審核方進(jìn)行聯(lián)合審核時(shí)，管理不同審核方案的人員應(yīng)就審核方法達(dá)成一致，并考慮對(duì)審核資源和審核策劃的影響。如果受審核方運(yùn)行兩個(gè)或個(gè)不同領(lǐng)域的管理體系，審核方案也應(yīng)包括結(jié)合審核的情況。5.5.4

選擇審核組成員審核方案管理員應(yīng)指定審核組成員，包括審核組組長(zhǎng)和特定審核所需要的技術(shù)專(zhuān)家。應(yīng)在考慮實(shí)現(xiàn)規(guī)定范圍內(nèi)每次審核目標(biāo)所需要的能力的基礎(chǔ)上，選擇審核組。如果只有一名審核員，該審核員應(yīng)承擔(dān)審核組長(zhǎng)的適用的全部職責(zé)。注：第7章提供了確定審核組成員所要求的能力的指南，并描述了評(píng)價(jià)審核員的過(guò)程。為保證審核組的整體能力，應(yīng)采取下列步驟：——識(shí)別達(dá)到審核目標(biāo)所需的能力;——選擇審核組成員以使審核組具備必要的能力。在確定特定審核的審核組的規(guī)模和組成時(shí)，應(yīng)考慮以下因素：a）考慮到審核范圍和準(zhǔn)則，實(shí)現(xiàn)審核目標(biāo)所需的審核組的整體能力；b）審核的復(fù)雜程度；c）審核是結(jié)合審核還是聯(lián)合審核；d）選定的審核方法；e）確保客觀性和公正性，以避免審核過(guò)程中的任何利益沖突；f）審核組成員的工作能力以及與受審核方代表和有關(guān)相關(guān)有效協(xié)作的能力；g）相關(guān)的外部/內(nèi)部因素，例如審核所用的語(yǔ)言以及受審核方的社會(huì)和文化特征。這些方面可以通過(guò)審核員自身的技能或通過(guò)技術(shù)專(zhuān)家的支持予以解決，同時(shí)考慮到口譯員的需求；h）所審核過(guò)程的類(lèi)型和復(fù)雜程度。適當(dāng)時(shí)，審核方案管理員宜就審核組的組成咨詢(xún)審核組長(zhǎng)。如果審核組的審核員沒(méi)有具備所必要的能力，應(yīng)有相應(yīng)能力的技術(shù)專(zhuān)家來(lái)支持審核組。審核組可以包括實(shí)習(xí)審核員，但實(shí)習(xí)審核員應(yīng)在審核員的指導(dǎo)和幫助下參與審核。在審核過(guò)程中，如出現(xiàn)了利益沖突和能力方面的問(wèn)題，審核組的組成可能有必要進(jìn)行變更。如果出現(xiàn)這種情況，應(yīng)在變更前，由相關(guān)方（例如審核組組長(zhǎng)、審核方案管理員、審核委托方或受審核方）解決。5.5.5

為審核組長(zhǎng)分配每次的審核職責(zé)審核方案管理員應(yīng)向?qū)徍私M長(zhǎng)分配實(shí)施每次審核的職責(zé)。應(yīng)在審核實(shí)施前的足夠時(shí)間內(nèi)分配職責(zé)，以確保有效地策劃審核。為確保有效地實(shí)施每次審核，應(yīng)向?qū)徍私M長(zhǎng)提供下列信息：a）審核目標(biāo)；b）審核準(zhǔn)則和任何有關(guān)的成文信息；c）審核范圍，包括需審核的組織、職能以及過(guò)程；d）審核過(guò)程和相關(guān)方法；e）審核組的組成；f）受審核方的聯(lián)系方式、審核活動(dòng)的地點(diǎn)、期限和持續(xù)時(shí)間；g）實(shí)施審核所需的資源；h）評(píng)價(jià)和關(guān)注已識(shí)別達(dá)到審核目標(biāo)的風(fēng)險(xiǎn)和機(jī)遇所需的信息；i)支持審核組長(zhǎng)與受審核方互動(dòng)以獲得審核方案有效性的信息。適用時(shí)，提供的信息還應(yīng)包括下列內(nèi)容：——與審核員和（或）受審核方的語(yǔ)言不同的情況下，審核工作和報(bào)告的語(yǔ)言；——需要的審核報(bào)告輸出以及分發(fā)給誰(shuí)；——審核方案要求的，與保密和信息安全有關(guān)的事宜；——審核員的健康、安全和環(huán)境安排；——旅行或進(jìn)入遠(yuǎn)程站點(diǎn)的要求；——安全和授權(quán)要求；——評(píng)審活動(dòng)，例如上次審核的后續(xù)行動(dòng)；——與其他審核活動(dòng)協(xié)調(diào)，例如當(dāng)不同的團(tuán)隊(duì)在聯(lián)合審核或在不同地點(diǎn)審核類(lèi)似或相關(guān)的過(guò)程時(shí)。當(dāng)進(jìn)行聯(lián)合審核時(shí)，重要的是實(shí)施審核的各組織在開(kāi)始審核前，就各自職責(zé)，特別是對(duì)被指定為本次審核的審核組長(zhǎng)的權(quán)限達(dá)成一致。5.5.6

管理審核方案結(jié)果審核方案管理員應(yīng)確保下列活動(dòng)得到實(shí)施：a）評(píng)價(jià)審核方案內(nèi)每次審核的目標(biāo)實(shí)現(xiàn)情況；b）評(píng)審和批準(zhǔn)有關(guān)審核范圍和目標(biāo)實(shí)現(xiàn)的審核報(bào)告；c）評(píng)審應(yīng)對(duì)審核發(fā)現(xiàn)而采取措施的有效性；d）將審核報(bào)告提交給有關(guān)相關(guān)方；e）確定后續(xù)審核的必要性。適用時(shí)，審核方案管理員應(yīng)考慮：——與組織的其他區(qū)域溝通審核結(jié)果和最佳實(shí)踐，以及——對(duì)其他過(guò)程的影響。5.5.7

管理和保持審核方案記錄審核方案管理員應(yīng)確保審核記錄的形成、管理和保持，以證明審核方案的實(shí)施。應(yīng)建立過(guò)程以確保與審核記錄相關(guān)的安全和保密需求的信息得到規(guī)定。記錄可能包括下列內(nèi)容：a）與審核方案相關(guān)的記錄，如：——審核日程安排；——審核方案的目標(biāo)、范圍和程度；——闡述審核方案風(fēng)險(xiǎn)、機(jī)遇以及相關(guān)的外部和內(nèi)部因素的記錄；——審核方案有效性的評(píng)審記錄。b）與每次審核相關(guān)的記錄，如：——審核計(jì)劃和審核報(bào)告；——客觀的審核證據(jù)和審核發(fā)現(xiàn)；——不合格報(bào)告；——糾正和糾正措施報(bào)告；——審核后續(xù)活動(dòng)報(bào)告。c）與審核組相關(guān)的記錄，如：——審核組成員的能力和績(jī)效評(píng)價(jià)；——審核組、審核組成員及審核組組成的選擇準(zhǔn)則；——能力的保持和提高。記錄的形式和詳細(xì)程度應(yīng)證明達(dá)到了審核方案的目標(biāo)。5.6

監(jiān)視審核方案審核方案管理員應(yīng)確保評(píng)價(jià)：a）日程安排是否符合、審核方案目標(biāo)是否實(shí)現(xiàn)；b）審核組成員的績(jī)效，包括審核組長(zhǎng)和技術(shù)專(zhuān)家；c）審核組實(shí)施審核計(jì)劃的能力；d）來(lái)自審核委托方、受審核方、審核員、技術(shù)專(zhuān)家和其他相關(guān)方的反饋；e）整個(gè)審核過(guò)程成文信息的充分和適宜。某些因素可能表明需要修改審核方案?？赡馨▽?duì)下列內(nèi)容的變更；——審核發(fā)現(xiàn)；——經(jīng)證實(shí)的受審核方管理體系有效性和成熟度水平；——審核方案的有效性；——審核范圍或?qū)徍朔桨阜秶?；——受審核方的管理體系；——標(biāo)準(zhǔn)和組織承諾的其他要求；——外部提供者；——確定的利益沖突；——審核委托方的要求。5.7

評(píng)審和改進(jìn)審核方案審核方案管理員和審核委托方應(yīng)評(píng)審審核方案，以評(píng)定是否達(dá)到目標(biāo)。從審核方案評(píng)審中得到的經(jīng)驗(yàn)教訓(xùn)應(yīng)用于改進(jìn)審核方案的輸入。審核方案管理員應(yīng)確保下列內(nèi)容：——評(píng)審審核方案的總體實(shí)施情況；——識(shí)別改進(jìn)的區(qū)域和機(jī)會(huì)；——必要時(shí)啟用審核方案變更；——根據(jù)7.6評(píng)審審核員的持續(xù)專(zhuān)業(yè)發(fā)展；——報(bào)告審核方案的結(jié)果，必要時(shí)，與審核委托方、有關(guān)相關(guān)方進(jìn)行評(píng)審。審核方案評(píng)審應(yīng)考慮下列各項(xiàng)：a）審核方案監(jiān)視的結(jié)果和趨勢(shì)；b）與審核方案過(guò)程和相關(guān)成文信息的符合性；c）有關(guān)相關(guān)方進(jìn)一步的需求和期望；d）審核方案記錄；e）可替代的或新的審核方法；f）可替代的或新的評(píng)價(jià)審核員的方法；g）應(yīng)對(duì)風(fēng)險(xiǎn)、機(jī)遇措施以及與審核方案相關(guān)的內(nèi)部和外部因素的有效性；h）與審核方案有關(guān)的保密和信息安全事宜。

6

實(shí)施審核（實(shí)施由“Performing”替換為“Conducting”）6.1

總則本條款作為審核方案一部分，為每次特定審核的準(zhǔn)備和實(shí)施提供了指南。圖2給出了典型審核的實(shí)施活動(dòng)概述。本條款的適用程度取決于特定審核的目標(biāo)和范圍。6.2

審核啟動(dòng)6.2.1

總則在審核完成（見(jiàn)6.6）之前，指定的審核組長(zhǎng)（見(jiàn)5.5.5）都應(yīng)對(duì)審核的實(shí)施負(fù)責(zé)。啟動(dòng)一項(xiàng)審核應(yīng)考慮圖1中的步驟；然而，根據(jù)受審核方、審核過(guò)程和具體情形的不同，順序可有所不同。6.2.2

與受審核方建立聯(lián)系審核組長(zhǎng)應(yīng)確保與受審核方聯(lián)系：a）確認(rèn)與受審核方代表的溝通渠道；b）確認(rèn)實(shí)施審核的權(quán)限；c）提供有關(guān)審核目標(biāo)、范圍、準(zhǔn)則、方法和審核組組成（包括任何技術(shù)專(zhuān)家）的相關(guān)信息；d）請(qǐng)求有權(quán)使用用于策劃審核的相關(guān)信息，包括組織已確定的風(fēng)險(xiǎn)、機(jī)遇及其應(yīng)對(duì)的信息；e）確定與與受審核方的活動(dòng)、過(guò)程、產(chǎn)品和服務(wù)相關(guān)的適用法律法規(guī)要求和其他要求；f）確認(rèn)與受審核方關(guān)于保密信息的披露程度和處理的協(xié)議；g）對(duì)審核做出安排，包括日程安排；h）確定特定場(chǎng)所的訪(fǎng)問(wèn)、健康安全、安保、保密或其他要求；i）就觀察員的到場(chǎng)和審核組向?qū)Щ蚩谧g人員的需求達(dá)成一致意見(jiàn)；j）針對(duì)具體審核，確定受審核方的關(guān)注事項(xiàng)或風(fēng)險(xiǎn)；k）與受審核方或?qū)徍宋蟹浇鉀Q有關(guān)審核組組成的問(wèn)題。6.2.3

確定審核的可行性應(yīng)確定審核的可行性，以確信能夠?qū)崿F(xiàn)審核目標(biāo)。確定可行性應(yīng)考慮是否具備下列因素：a）策劃和實(shí)施審核所需的充分和適當(dāng)?shù)男畔?；b）受審核方的充分合作；c）實(shí)施審核所需的足夠時(shí)間和資源。注：資源包括適當(dāng)?shù)脑L(fǎng)問(wèn)權(quán)限和適宜的信息和通信技術(shù)。當(dāng)審核不可行時(shí)，應(yīng)向?qū)徍宋蟹教岢鎏娲⒉⑴c受審核方協(xié)商一致。6.3

審核活動(dòng)的準(zhǔn)備6.3.1

成文信息的評(píng)審應(yīng)評(píng)審受審核方的相關(guān)管理體系成文信息，以：——收集信息，例如過(guò)程、職能方面的信息，以理解受審核方的運(yùn)行情況，并準(zhǔn)備審核活動(dòng)和適用的審核工作文件（見(jiàn)6.3.4）；——了解成文信息范圍和程序的概況，以確定與審核準(zhǔn)則的可能符合發(fā)生，并發(fā)現(xiàn)可能的關(guān)注領(lǐng)域，例如缺陷、遺漏或沖突。成文信息應(yīng)包括但不限于：管理體系文件和記錄，以及以往的審核報(bào)告。審核應(yīng)考慮受審核方的組織環(huán)境，包括其規(guī)模、性質(zhì)、復(fù)雜程度以及相關(guān)的風(fēng)險(xiǎn)和機(jī)遇。還應(yīng)考慮審核的范圍、準(zhǔn)則和目標(biāo)。注：如何進(jìn)行信息核實(shí)的指南可參見(jiàn)A.5。6.3.2

審核計(jì)劃

基于風(fēng)險(xiǎn)方法的計(jì)劃審核組長(zhǎng)應(yīng)采用基于風(fēng)險(xiǎn)的方法，根據(jù)審核方案和受審核方提供的成文信息計(jì)劃審核。審核計(jì)劃應(yīng)考慮審核活動(dòng)對(duì)受審核方的過(guò)程的風(fēng)險(xiǎn)，并為審核委托方、審核組和受審核方之間就審核的實(shí)施達(dá)成一致提供依據(jù)。審核計(jì)劃應(yīng)便于有效地安排和協(xié)調(diào)審核活動(dòng)，以達(dá)成目標(biāo)。審核計(jì)劃的詳細(xì)程度應(yīng)反映審核的范圍和復(fù)雜程度，以及未達(dá)成審核目標(biāo)的風(fēng)險(xiǎn)。在計(jì)劃審核時(shí)，審核組長(zhǎng)應(yīng)考慮如下內(nèi)容：a）審核組的組成及其整體能力；b）適當(dāng)?shù)某闃蛹夹g(shù)（見(jiàn)A.6）；c）提高審核活動(dòng)有效性和效率的機(jī)會(huì)；d）因無(wú)效審核計(jì)劃導(dǎo)致的審核目標(biāo)達(dá)成風(fēng)險(xiǎn)；e）審核對(duì)受審核方形成的風(fēng)險(xiǎn)。受審核方的風(fēng)險(xiǎn)可能來(lái)自于審核組成員的到來(lái)對(duì)于受審核方的健康安全、環(huán)境和質(zhì)量及其產(chǎn)品、服務(wù)、人員或基礎(chǔ)設(shè)施（例如對(duì)潔凈室設(shè)施的污染）產(chǎn)生的不利影響。對(duì)于結(jié)合審核，應(yīng)特別關(guān)注不同管理體系的操作過(guò)程與相互抵觸的目標(biāo)以及優(yōu)先事項(xiàng)之間的相互作用。

審核計(jì)劃詳述對(duì)于初次審核和隨后的審核、內(nèi)部審核和外部審核，審核計(jì)劃的內(nèi)容和詳略程度可能有所不同。審核計(jì)劃應(yīng)具有充分的靈活性，以允許隨著審核活動(dòng)的進(jìn)展而進(jìn)行必要的調(diào)整。審核計(jì)劃應(yīng)解決或處理下列內(nèi)容：a）審核目標(biāo)；b）審核范圍，包括組織及其職能以及要審核的過(guò)程；c）審核準(zhǔn)則和引用成文信息；d）實(shí)施審核活動(dòng)的地點(diǎn)（物理和虛擬）、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議；e）審核組需要熟悉的受審核方的設(shè)施和過(guò)程（例如，通過(guò)參觀物理位置或評(píng)審信息和通信技術(shù)）；f）使用的審核方法，包括所需的審核抽樣的范圍，以獲得足夠的審核證據(jù)；g）審核組成員、向?qū)А⒂^察員或口譯人員的作用和職責(zé)；h）基于考慮相關(guān)風(fēng)險(xiǎn)和機(jī)遇的基礎(chǔ)上，為審核活動(dòng)配置適當(dāng)?shù)馁Y源。適當(dāng)時(shí)，審核計(jì)劃應(yīng)考慮：——明確受審核方本次審核的代表；——當(dāng)審核員和（或）受審核方的語(yǔ)言不同時(shí)，審核的工作和審核報(bào)告所用的語(yǔ)言；——審核報(bào)告的主題；——后勤和溝通安排，包括受審核現(xiàn)場(chǎng)的特定安排；——針對(duì)實(shí)現(xiàn)審核目標(biāo)的風(fēng)險(xiǎn)和出現(xiàn)的機(jī)遇而采取的特定措施；——保密和信息安全的相關(guān)事宜；——來(lái)自以往審核或其他來(lái)源的后續(xù)措施，例如：獲得的教訓(xùn)、項(xiàng)目評(píng)審；——所策劃審核的后續(xù)活動(dòng)；——在聯(lián)合審核的情況下，與其他審核活動(dòng)的協(xié)調(diào)。審核計(jì)劃應(yīng)提交給受審核方。審核計(jì)劃的任何問(wèn)題都應(yīng)在審核組長(zhǎng)、受審核方，必要時(shí)，以及審核方案管理員（如有必要）之間得到解決。6.3.3

審核組工作分配審核組長(zhǎng)可在審核組內(nèi)協(xié)商，將對(duì)具體過(guò)程、活動(dòng)、職能或場(chǎng)所的審核工作以及適當(dāng)?shù)臎Q策權(quán)分配給審核組每位成員。應(yīng)考慮審核員的公正性、客觀性和能力、資源的有效利用以及審核員、實(shí)習(xí)審核員和技術(shù)專(zhuān)家的不同作用和職責(zé)。適當(dāng)時(shí)，審核組長(zhǎng)應(yīng)召開(kāi)審核組會(huì)議，以分配工作并決定可能的改變。為確保實(shí)現(xiàn)審核目標(biāo)，可隨著審核的進(jìn)展調(diào)整所分配的工作。6.3.4

準(zhǔn)備審核的成文信息審核組成員應(yīng)收集和評(píng)審與其承擔(dān)的審核工作有關(guān)的信息，并準(zhǔn)備審核的成文信息（可以使用任何形式的適宜媒介）。審核的成文信息可包括但不限于：a）物理或數(shù)據(jù)檢查表；b）審核抽樣詳述；c）視聽(tīng)資料。這些媒介的使用不應(yīng)限制審核活動(dòng)的范圍和程度，因其可隨著審核中收集信息的結(jié)果而發(fā)生變化。注：準(zhǔn)備審核工作文件的指南見(jiàn)A.13。準(zhǔn)備和產(chǎn)生的審核的成文信息，應(yīng)至少保存到時(shí)審核完成或?qū)徍朔桨敢?guī)定的時(shí)限。關(guān)于審核完成后所形成的成文信息的保存見(jiàn)6.6。審核組成員在任何時(shí)候應(yīng)妥善保管審核過(guò)程中創(chuàng)建的涉及保密或知識(shí)產(chǎn)權(quán)信息的成文信息。6.4

審核活動(dòng)的實(shí)施6.4.1

總則審核活動(dòng)通常如圖1所示的順序?qū)嵤?。為了適應(yīng)特定的審核情況，順序有可能不同。6.4.2

向?qū)Ш陀^察員的作用和職責(zé)如果需要，向?qū)Ш陀^察員可以在審核組長(zhǎng)、審核委托方和/或受審核方的允許后陪同審核組。他們不應(yīng)影響或干擾審核的進(jìn)行。如果不能確保如此，審核組長(zhǎng)有權(quán)拒絕觀察員在某些審核活動(dòng)中出場(chǎng)。觀察員應(yīng)承擔(dān)由審核委托方和受審核方約定的訪(fǎng)問(wèn)、健康安全、環(huán)境、安保和保密的任何安排。受審核方指派的向?qū)?yīng)協(xié)助審核組，并根據(jù)審核組長(zhǎng)或指派的審核員的要求行動(dòng)。他們的職責(zé)應(yīng)包括以下內(nèi)容：a）協(xié)助審核員確定面談的人員并確認(rèn)時(shí)間和地點(diǎn)；b）安排訪(fǎng)問(wèn)受審核方的特定場(chǎng)所；c）確保審核組成員和觀察員了解和遵守有關(guān)場(chǎng)所的訪(fǎng)問(wèn)、健康和安全、環(huán)境、安保、保密和其他問(wèn)題的規(guī)則，并處理任何風(fēng)險(xiǎn)；d）適當(dāng)時(shí)，代表受審核方見(jiàn)證審核；e）需要時(shí)，在收集信息的過(guò)程中，做出澄清或提供幫助。6.4.3

召開(kāi)首次會(huì)議首次會(huì)議的目的是：a）確認(rèn)所有與會(huì)者（例如受審核方，審核組）對(duì)審核計(jì)劃的安排達(dá)成一致；b）介紹審核組及其作用；c）確保所策劃的審核活動(dòng)能夠?qū)嵤?。?yīng)與受審核方管理者及適當(dāng)?shù)氖軐徍说穆毮?、過(guò)程的負(fù)責(zé)人一起召開(kāi)首次會(huì)議。在會(huì)議期間，應(yīng)提供提問(wèn)的機(jī)會(huì)。會(huì)議的詳略程度應(yīng)與受審核方對(duì)審核過(guò)程的熟悉程度一致。在許多情況下，例如小型組織的內(nèi)部審核，首次會(huì)議可簡(jiǎn)單地包括即將實(shí)施的審核的溝通和對(duì)審核性質(zhì)的解釋。對(duì)于其他審核情況，會(huì)議可能是正式的，并應(yīng)保留出席人員的記錄。會(huì)議應(yīng)由審核組長(zhǎng)主持。適當(dāng)時(shí)，考慮下列內(nèi)容：——其他與會(huì)者，包括觀察員和向?qū)А⒖谧g人員，并概述與會(huì)者的職責(zé)；——因?qū)徍私M成員的到場(chǎng)對(duì)組織可能形成風(fēng)險(xiǎn)進(jìn)行管理的審核方法。適當(dāng)時(shí)，考慮確認(rèn)下列項(xiàng)目：——審核目的、范圍和準(zhǔn)則；——審核計(jì)劃和受審核方的其他相關(guān)安排，例如末次會(huì)議的日期和時(shí)間，審核組與受審核方管理者之間的任何臨時(shí)會(huì)議，以及所需的任何變動(dòng)；——審核組和受審核方之間的正式溝通渠道；——審核所使用的語(yǔ)言；——在審核中將及時(shí)向受審核方通報(bào)審核進(jìn)展情況；——審核組所需的資源和設(shè)施的可獲得性；——有關(guān)保密和信息安全事宜；——與審核組訪(fǎng)問(wèn)、健康安全、安保、緊急和其他的有關(guān)安排；——現(xiàn)場(chǎng)可能影響審核實(shí)施的活動(dòng)。適當(dāng)時(shí)，應(yīng)考慮提供下列信息的介紹：——報(bào)告審核發(fā)現(xiàn)的方法，包括任何分級(jí)準(zhǔn)則的信息；——審核可能被終止的條件；——如何處理審核期間可能的審核發(fā)現(xiàn)；——受審核方對(duì)審核發(fā)現(xiàn)、審核結(jié)論（包括抱怨和申訴）的反饋渠道。6.4.4

審核中的溝通在審核期間，可能有必要對(duì)審核組內(nèi)部以及審核組與受審核方、審核委托方、可能的外部相關(guān)方（例如監(jiān)管機(jī)構(gòu)）之間的溝通做出正式的安排，尤其是法律法規(guī)要求強(qiáng)制性報(bào)告不符合的情況。審核組應(yīng)定期討論以交換信息，評(píng)定審核進(jìn)展情況，以及需要時(shí)重新分配審核組成員的工作。在審核中，適當(dāng)時(shí)，審核組長(zhǎng)應(yīng)定期向受審核方、審核委托方通報(bào)審核進(jìn)展、重要發(fā)現(xiàn)及相關(guān)情況。如果審核中收集的證據(jù)顯示存在緊急和重大的風(fēng)險(xiǎn)，應(yīng)及時(shí)報(bào)告受審核方，適當(dāng)時(shí)向?qū)徍宋蟹綀?bào)告。對(duì)于超出審核范圍之外的引起關(guān)注的問(wèn)題，就能予記錄并向?qū)徍私M人報(bào)告，以便可能時(shí)向?qū)徍宋蟹胶褪軐徍朔酵▓?bào)。當(dāng)獲得的審核證據(jù)表明不能達(dá)到審核目標(biāo)時(shí)，審核組長(zhǎng)應(yīng)向?qū)徍宋蟹胶褪軐徍朔綀?bào)告原因，以確定適當(dāng)?shù)拇胧?。這些措施可以包括改變審核計(jì)劃、審核目標(biāo)或?qū)徍朔秶蚪K止審核。隨著審核活動(dòng)的進(jìn)行，出現(xiàn)的任何變更審核計(jì)劃的需求都應(yīng)經(jīng)評(píng)審和接受，適當(dāng)時(shí)，經(jīng)審核方案管理員和審核委托方批準(zhǔn)，并提交給受審核方。6.4.5

審核信息的可獲得性和訪(fǎng)問(wèn)選擇的審核方法取決于確定的審核目標(biāo)、范圍和準(zhǔn)則以及持續(xù)時(shí)間和場(chǎng)所。該場(chǎng)所指能為審核組獲得特定審核活動(dòng)所需信息的位置?？梢园ㄎ锢淼暮吞摂M的場(chǎng)所。何處、何時(shí)以及如何訪(fǎng)問(wèn)審核信息對(duì)審核是至關(guān)重要。這與信息的創(chuàng)建、使用和/或存儲(chǔ)的位置無(wú)關(guān)?；谶@些因素，需要確定審核方法（見(jiàn)表A.1）。審核可以使用多種方法。審核環(huán)境也可意味著在審核中需要改變方法。6.4.6

審核實(shí)施階段的成文信息評(píng)審應(yīng)評(píng)審受審核方的相關(guān)成文信息，以：確定文件所述的體系與審核準(zhǔn)則的符合性；收集信息以支持審核活動(dòng)。注：如何驗(yàn)證信息的指南見(jiàn)A.5。只要不影響實(shí)施的有效性，文件評(píng)審可以與其他審核活動(dòng)相結(jié)合，并貫穿在審核的全過(guò)程。如果在審核計(jì)劃所規(guī)定的時(shí)間框架內(nèi)提供的文件不適宜、不充分，審核組長(zhǎng)應(yīng)告知審核方案管理員和受審核方。應(yīng)根據(jù)審核目標(biāo)和范圍決定審核是否繼續(xù)進(jìn)行或暫停，直到有關(guān)成文信息的問(wèn)題得到解決。6.4.7

信息的收集和驗(yàn)證在審核中，應(yīng)通過(guò)適當(dāng)?shù)某闃臃绞绞占c審核目標(biāo)、范圍和準(zhǔn)則有關(guān)的信息，包括與職能、活動(dòng)和過(guò)程間接口有關(guān)的信息，并應(yīng)在切實(shí)可行的范圍內(nèi)予以驗(yàn)證。注I：有關(guān)信息驗(yàn)證請(qǐng)參見(jiàn)A.5。注2：抽樣指南請(qǐng)參見(jiàn)A.6只有能夠接受一定程度驗(yàn)證的信息方可作為審核證據(jù)。如果驗(yàn)證程度較低，審核員應(yīng)使用其專(zhuān)業(yè)判斷來(lái)確定其可作為證據(jù)的可信程度。導(dǎo)致審核發(fā)現(xiàn)的審核證據(jù)應(yīng)予以記錄。在收集客觀證據(jù)中，審核組如果發(fā)現(xiàn)了新的、變化的情況、風(fēng)險(xiǎn)或機(jī)會(huì)，則應(yīng)予以關(guān)注。圖2給出了從收集信息到得出審核結(jié)論的典型過(guò)程概述。

圖2

收集和驗(yàn)證信息的典型過(guò)程概述收集信息的方法包括但不限于下列內(nèi)容：——面談；——觀察；——成文信息評(píng)審。注3：信息源選擇和觀察指南見(jiàn)A.14注4：訪(fǎng)問(wèn)受審核方場(chǎng)所指南見(jiàn)A.15。注5：如何進(jìn)行面談的指南見(jiàn)A.176.4.8

形成審核發(fā)現(xiàn)應(yīng)對(duì)照審核準(zhǔn)則評(píng)價(jià)審核證據(jù)以確定審核發(fā)現(xiàn)。審核發(fā)現(xiàn)能表明符合或不符合審核準(zhǔn)則。當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有證據(jù)支持的符合事項(xiàng)和良好實(shí)踐、改進(jìn)機(jī)會(huì)以及對(duì)受審核方的建議。應(yīng)記錄不符合及支持不符合的審核證據(jù)?？梢愿鶕?jù)組織環(huán)境及其風(fēng)險(xiǎn)對(duì)不符合進(jìn)行評(píng)級(jí)。該分級(jí)可以是定量的（例如1至5）和定性的（例如次要的，主要的）。應(yīng)與受審核方一起評(píng)審不符合，以獲得承認(rèn)，并確認(rèn)審核證據(jù)的準(zhǔn)確性，使受審核方理解不符合。應(yīng)努力解決對(duì)審核證據(jù)或?qū)徍税l(fā)現(xiàn)有分歧的問(wèn)題，并在審核報(bào)告中記錄尚未解決的問(wèn)題。審核組應(yīng)根據(jù)需要在審核的適當(dāng)階段評(píng)審審核發(fā)現(xiàn)。注1：識(shí)別和評(píng)價(jià)審核發(fā)現(xiàn)的附加指南見(jiàn)A.18注2：與法律法規(guī)要求或其他要求相關(guān)的審核準(zhǔn)則的符合性或不符合性，有時(shí)稱(chēng)為合規(guī)性或不合規(guī)性。6.4.9

確定審核結(jié)論

末次會(huì)議的準(zhǔn)備審核組在末次會(huì)議之前應(yīng)充分討論，以：a）根據(jù)審核目標(biāo)，評(píng)審審核發(fā)現(xiàn)以及在審核過(guò)程中所收集的其他適當(dāng)信息；b）考慮審核過(guò)程中固有的不確定性因素，對(duì)審核結(jié)論達(dá)成一致；c）如果審核計(jì)劃中有規(guī)定，提出建議；d）討論審核后續(xù)行動(dòng)（適用時(shí)）。

審核結(jié)論的內(nèi)容審核結(jié)論應(yīng)陳述如下內(nèi)容：a）管理體系與審核準(zhǔn)則的符合程度及其穩(wěn)健程度，包括管理體系滿(mǎn)足預(yù)期結(jié)果的有效性、確定的風(fēng)險(xiǎn)及受審核方為應(yīng)對(duì)風(fēng)險(xiǎn)而采取措施的有效性；b）管理體系的有效實(shí)施、保持和改進(jìn)；c）審核目標(biāo)的完成情況，審核范圍的覆蓋情況，以及審核準(zhǔn)則的履行情況；d）為識(shí)別趨勢(shì)從其他受審核領(lǐng)域、或聯(lián)合審核或以往審核獲得的類(lèi)似的審核發(fā)現(xiàn)。如果審核計(jì)劃中有規(guī)定，審核結(jié)論可提出改進(jìn)的建議或今后審核活動(dòng)的建議。6.4.10

舉行末次會(huì)議末次會(huì)議應(yīng)提出審核發(fā)現(xiàn)和審核結(jié)論。末次會(huì)議應(yīng)由審核組長(zhǎng)主持，并由受審核方的管理者參加，適用時(shí)，包括：——已接受審核的職能或過(guò)程的人員；——審核委托方；——審核組的其他成員；——審核委托方和/或受審核方確定的其他有關(guān)相關(guān)方。適用時(shí)，審核組長(zhǎng)應(yīng)告知受審核方在審核過(guò)程中遇到的可能降低審核結(jié)論可信程度的情況。如果管理體系有規(guī)定或與審核委托方達(dá)成協(xié)議，與會(huì)者應(yīng)就針對(duì)審核發(fā)現(xiàn)而制定行動(dòng)計(jì)劃的時(shí)間框架達(dá)成一致。詳略程度應(yīng)考慮管理體系在實(shí)現(xiàn)受審核方目標(biāo)方面的有效性，包括考慮其環(huán)境、風(fēng)險(xiǎn)和機(jī)遇。末次會(huì)議還應(yīng)考慮受審核方對(duì)審核過(guò)程的熟悉程度，以確保向與會(huì)者提供相一致的程度。在一些情況下，會(huì)議可能是正式的，并保持會(huì)議紀(jì)要，包括出席人員的記錄。對(duì)于另一些情況，例如內(nèi)部審核，末次會(huì)議可以不太正式，只是溝通審核發(fā)現(xiàn)和審核結(jié)論。適當(dāng)時(shí)，末次會(huì)議應(yīng)向受審核方闡明下列內(nèi)容：a）告知受審核方所收集的審核證據(jù)是基于已獲得的信息樣本，并不一定完全代表受審核方過(guò)程的整體有效性；b）報(bào)告的方法；c）如何根據(jù)商定的過(guò)程處理審核發(fā)現(xiàn)；d）未充分處理審核發(fā)現(xiàn)的可能后果；e）以受審核方管理者理解和認(rèn)同的方式提出審核發(fā)現(xiàn)和審核結(jié)論；f）任何相關(guān)的審核后續(xù)活動(dòng)（例如糾正措施的實(shí)施和評(píng)審、審核投訴的處理、申訴過(guò)程）。應(yīng)討論審核組與受審核方之間關(guān)于審核發(fā)現(xiàn)或?qū)徍私Y(jié)論的分歧，并盡可能予以解決。如果不能解決，應(yīng)予以記錄。如果審核目標(biāo)有規(guī)定，可以提出改進(jìn)建議的機(jī)會(huì)，并強(qiáng)調(diào)該建議沒(méi)有約束性。6.5

審核報(bào)告的編制和分發(fā)6.5.1

審核報(bào)告的編制審核組長(zhǎng)應(yīng)根據(jù)審核方案報(bào)告審核結(jié)論。審核報(bào)告應(yīng)提供完整、準(zhǔn)確、簡(jiǎn)明和清晰的審核記錄，并包括或引用以下內(nèi)容：a）審核目標(biāo)；b）審核范圍，尤其是應(yīng)明確組織（受審核方）以及審核的職能或過(guò)程；c）明確審核委托方；d）明確審核組和受審核方在審核中的參與人員；e）進(jìn)行審核活動(dòng)的日期和地點(diǎn)；f）審核準(zhǔn)則；g）審核發(fā)現(xiàn)和相關(guān)證據(jù)；h）審核結(jié)論；i）關(guān)于對(duì)審核準(zhǔn)則遵守程度的陳述；j）審核組與受審核方之間沒(méi)有解決的分歧意見(jiàn)；k）審核本身是一種抽樣活動(dòng)，因此，審核證據(jù)審查的代表性有一定的風(fēng)險(xiǎn)。適當(dāng)時(shí)，審核報(bào)告還可以包括或引用以下內(nèi)容：——包括日程安排的審核計(jì)劃；——審核過(guò)程綜述，包括遇到可能降低審核結(jié)論可靠性的障礙；——確認(rèn)在審核范圍內(nèi)，已按審核計(jì)劃達(dá)到審核目標(biāo)；——確認(rèn)在審核范圍內(nèi)，但沒(méi)有覆蓋到的領(lǐng)域，包括因正常理由引起的證據(jù)、資源或機(jī)密性的可獲得性問(wèn)題；——審核結(jié)論綜述及支持審核結(jié)論的主要審核發(fā)現(xiàn)；——識(shí)別的良好實(shí)踐；——商定的后續(xù)行動(dòng)計(jì)劃（如果有）；——關(guān)于內(nèi)容保密性質(zhì)的聲明；——對(duì)審核方案或后續(xù)審核的影響。6.5.2

審核報(bào)告的分發(fā)審核報(bào)告應(yīng)在商定的時(shí)間期限內(nèi)提交。如果延遲，應(yīng)向受審核方和審核方案管理員通告原因。審核報(bào)告應(yīng)按審核方案的規(guī)定注明日期，并經(jīng)適當(dāng)?shù)脑u(píng)審和接受。審核報(bào)告應(yīng)分發(fā)至審核方案或?qū)徍擞?jì)劃規(guī)定的有關(guān)相關(guān)方。在分發(fā)審核報(bào)告時(shí)，應(yīng)考慮采取適當(dāng)措施確保機(jī)密性。6.6

審核的完成當(dāng)所有策劃的審核活動(dòng)已經(jīng)執(zhí)行或出現(xiàn)與審核委托方約定的情形時(shí)（例如出現(xiàn)了妨礙完成審核計(jì)劃的非預(yù)期情形），審核即告結(jié)束。審核的相關(guān)成文信息應(yīng)根據(jù)參與各方的協(xié)議，按照審核方案的程序或適用要求予以保存或處理。除非法律法規(guī)要求，未經(jīng)審核委托方和受審核方（適當(dāng)時(shí)）的明確批準(zhǔn)，審核組和審核方案管理員不應(yīng)向任何其他方泄露在審核中獲得的任何信息或?qū)徍藞?bào)告的內(nèi)容。如果需要披露審核文件的內(nèi)容，應(yīng)盡快通知審核委托方和受審核方。從審核中獲得的經(jīng)驗(yàn)教訓(xùn)可為審核方案和受審核方確定風(fēng)險(xiǎn)和機(jī)遇。6.7

審核后續(xù)活動(dòng)的實(shí)施根據(jù)審核目標(biāo)，審核結(jié)果可以表明采取糾正、糾正措施或改進(jìn)機(jī)會(huì)的需要。此類(lèi)措施通常由受審核方確定并在商定的期限內(nèi)實(shí)施。適當(dāng)時(shí)，受審核方應(yīng)將這些措施的實(shí)施狀況告知審核方案管理員和/或?qū)徍私M。應(yīng)對(duì)措施的完成情況及有效性進(jìn)行驗(yàn)證。驗(yàn)證可以是后續(xù)審核活動(dòng)的一部分。應(yīng)將結(jié)果報(bào)告給審核方案管理員，并向?qū)徍宋蟹綀?bào)告以進(jìn)行管理評(píng)審。7

審核員的能力和評(píng)價(jià)7.1

總則對(duì)審核過(guò)程的信心和達(dá)到目標(biāo)的能力取決于參與實(shí)施審核的人員（包括審核員和審核組長(zhǎng)）的能力。應(yīng)通過(guò)一個(gè)過(guò)程對(duì)人員能力進(jìn)行定期評(píng)價(jià)，該評(píng)價(jià)過(guò)程考慮個(gè)人行為表現(xiàn)以及應(yīng)用知識(shí)和技能的能力。這些知識(shí)和技能是通過(guò)教育、工作經(jīng)歷、審核員培訓(xùn)和審核經(jīng)歷獲得的。評(píng)價(jià)過(guò)程應(yīng)考慮審核方案及其目標(biāo)的需要。7.2.3中描述的知識(shí)和技能，有一些是所有管理體系領(lǐng)域的審核員通用的，其他的則是特定管理體系審核員專(zhuān)用的，沒(méi)有必要要求一個(gè)審核組的所有人員具有相同的能力。但是審核組的整體能力相對(duì)于達(dá)到審核目標(biāo)而言就是充分的。審核員能力的評(píng)價(jià)應(yīng)進(jìn)行規(guī)劃、實(shí)施并形成文件，以提供客觀、一致、公正和可靠的結(jié)果。評(píng)估過(guò)程應(yīng)包括以下四個(gè)主要步驟：a）

確定滿(mǎn)足審核方案需求的能力要求；b）

建立評(píng)價(jià)準(zhǔn)則；c）

選擇適當(dāng)?shù)脑u(píng)價(jià)方法;d）

實(shí)施評(píng)價(jià)。評(píng)價(jià)過(guò)程的結(jié)果應(yīng)為下列各項(xiàng)活動(dòng)提供基礎(chǔ)：——選擇審核組成員（如5.5.4所述）；——確定提高能力的需求（例如更多的培訓(xùn)）；——審核員日常表現(xiàn)的評(píng)價(jià)。審核員應(yīng)通過(guò)持續(xù)專(zhuān)業(yè)發(fā)展活動(dòng)和定期參加審核來(lái)形成、保持和提高他們的能力（見(jiàn)7.6）。審核員和審核組長(zhǎng)的評(píng)價(jià)過(guò)程見(jiàn)7.3,7.4和7.5。審核員和審核組長(zhǎng)的評(píng)價(jià)準(zhǔn)則見(jiàn)7.2.2和7.2.3中以及7.1中建立的準(zhǔn)則。審核方案管理員的能力要求見(jiàn)5.4.2。7.2

確定審核員能力7.2.1

概述7.2.1

總則在確定一次審核的所需能力時(shí)，應(yīng)考慮與下列事項(xiàng)相關(guān)的審核員的知識(shí)和技能：a）

受審核方的規(guī)模、性質(zhì)、復(fù)雜程度、產(chǎn)品、服務(wù)和過(guò)程；b）

審核方法；c）

被審核管理體系的領(lǐng)域；d）

被審核管理體系的復(fù)雜程度和過(guò)程；e）

應(yīng)對(duì)管理體系風(fēng)險(xiǎn)和機(jī)遇的類(lèi)型和級(jí)別；f）

審核方案的目標(biāo)和范圍；g）

審核目標(biāo)實(shí)現(xiàn)過(guò)程中的不確定性；h）

其他要求（適用時(shí)），例如審核委托方或其他有關(guān)相關(guān)方提出的要求。這些信息應(yīng)與7.2.3相匹配。7.2.2

個(gè)人行為審核員應(yīng)具備必要的特質(zhì)，使其能夠按照第4章所描述的審核原則進(jìn)行工作。審核員應(yīng)在從事審核活動(dòng)時(shí)展現(xiàn)職業(yè)素養(yǎng)。期望的職業(yè)行為包括：a）

有道德，即公正、可靠、忠誠(chéng)和謹(jǐn)慎；b）

思想開(kāi)明，即愿意考慮不同意見(jiàn)或觀點(diǎn)；c）

善于外交，即靈活地與他人交往；d）

善于觀察，即主動(dòng)地認(rèn)識(shí)周?chē)h(huán)境和活動(dòng)；e）

有感知力，即能了解和理解處境；f）

適應(yīng)力強(qiáng)，即容易適應(yīng)不同處境；g）

堅(jiān)定不移，即對(duì)實(shí)現(xiàn)目標(biāo)堅(jiān)持不懈；h）

明斷，即能夠根據(jù)邏輯推理和分析及時(shí)得出結(jié)論；i）

自立，即能夠在同其他人有效交往中獨(dú)立工作并發(fā)揮作用；j）

剛毅，即能夠采取負(fù)責(zé)任的及合理的行動(dòng)，即使這些行動(dòng)可能是非常規(guī)的和有時(shí)可能導(dǎo)致分歧或沖突；k）

與時(shí)俱進(jìn)，即愿意從現(xiàn)實(shí)中學(xué)習(xí)；I）

文化敏感，即善于觀察和尊重受審核方的文化；m)

協(xié)同力，即有效地與其他人互動(dòng)，包括審核組成員和受審核方人員。7.2.3

知識(shí)和技能

總則審核員應(yīng)具備：a）

達(dá)到審核預(yù)期結(jié)果的必要知識(shí)和技能；b）

通用能力和一定的特定領(lǐng)域與專(zhuān)業(yè)的知識(shí)和技能。審核組長(zhǎng)應(yīng)具備更多的領(lǐng)導(dǎo)審核組的知識(shí)和技能。

管理體系審核員的通用知識(shí)和技能審核員應(yīng)具備下列方面的知識(shí)和技能：a）

審核原則、過(guò)程和方法：這方面的知識(shí)和技能能使審核員確保審核實(shí)施的一致性和系統(tǒng)性。審核員應(yīng)能夠：——理解與審核相關(guān)的風(fēng)險(xiǎn)和機(jī)遇類(lèi)型以及基于風(fēng)險(xiǎn)的方法的審核原則；——對(duì)工作進(jìn)行有效地規(guī)劃和組織；——按商定的時(shí)間表進(jìn)行審核；——優(yōu)先關(guān)注重要問(wèn)題；——直接或通過(guò)口譯人員，進(jìn)行口頭和書(shū)面的有效溝通；——通過(guò)有效的面談、傾聽(tīng)、觀察和對(duì)成文信息（包括記錄和數(shù)據(jù)）的評(píng)審來(lái)收集信息；——理解審核中運(yùn)用抽樣技術(shù)的適宜性及其后果；——理解并考慮技術(shù)專(zhuān)家的意見(jiàn)；——從開(kāi)始到結(jié)束的審核過(guò)程，適當(dāng)時(shí)包括與其他過(guò)程和不同職能的相互關(guān)系；——驗(yàn)證所收集信息的相關(guān)性和準(zhǔn)確性；——確認(rèn)審核證據(jù)的充分性和適宜性，以支持審核發(fā)現(xiàn)和審核結(jié)論；——評(píng)定影響審核發(fā)現(xiàn)和審核結(jié)論的可靠性的因素；——將審核活動(dòng)和審核發(fā)現(xiàn)形成文件，并編寫(xiě)審核報(bào)告；——保持信息的機(jī)密性和安全性。b）

管理體系標(biāo)準(zhǔn)和其他參考：該領(lǐng)域的知識(shí)和技能使審核員能夠理解審核范圍并運(yùn)用審核準(zhǔn)則，應(yīng)包括：——用于制定審核準(zhǔn)則或方法的管理體系標(biāo)準(zhǔn)或其他規(guī)范或指南/支持文件；——受審核方和其他組織對(duì)管理體系標(biāo)準(zhǔn)的運(yùn)用；——管理體系過(guò)程之間的關(guān)系和互動(dòng)；——理解多個(gè)標(biāo)準(zhǔn)或參考引用文件的重要性和優(yōu)先級(jí)；——標(biāo)準(zhǔn)或參考在不同的審核情況下的運(yùn)用。c）

組織及其背景：該領(lǐng)域的知識(shí)和技能使審核員能理解受審核方的結(jié)構(gòu)、目的和管理實(shí)踐，應(yīng)包括：——影響管理體系的有關(guān)相關(guān)方的需求和期望；——組織類(lèi)型、治理、規(guī)模、結(jié)構(gòu)、職能和相互關(guān)系；——通用的業(yè)務(wù)和管理概念、過(guò)程和相關(guān)術(shù)語(yǔ)，包括策劃、預(yù)算和人員管理；——受審核方的文化和社會(huì)習(xí)俗。d）

適用的法律法規(guī)要求和其他要求：在該領(lǐng)域的知識(shí)和技能使審核員能了解適用于組織的要求并在此環(huán)境下開(kāi)展工作。與法律責(zé)任或受審核方活動(dòng)、過(guò)程、產(chǎn)品和服務(wù)有關(guān)的知識(shí)和技能包括：——法律法規(guī)及其主管機(jī)構(gòu)；——基本的法律術(shù)語(yǔ)；——合約及責(zé)任。注：法律法規(guī)要求的意識(shí)并不意味著法律技能、管理體系審核也并不應(yīng)被視為法律的合規(guī)性審核。

審核員的特定領(lǐng)域與專(zhuān)業(yè)能力審核組應(yīng)具有特定領(lǐng)域和專(zhuān)業(yè)的整體能力，以適應(yīng)管理體系特定領(lǐng)域和專(zhuān)業(yè)的審核。審核員的特定領(lǐng)域和專(zhuān)業(yè)能力包括：a）

管理體系要求、原則及其應(yīng)用；b）

受審核方適用的管理體系標(biāo)準(zhǔn)相關(guān)的特定領(lǐng)域和專(zhuān)業(yè)的基礎(chǔ)知識(shí)；c）

特定領(lǐng)域和專(zhuān)業(yè)方法、技術(shù)、過(guò)程和實(shí)踐的應(yīng)用，確保審核組能夠在規(guī)定的審核范圍內(nèi)評(píng)估的一致性，并形成適當(dāng)?shù)膶徍税l(fā)現(xiàn)及審核結(jié)論；d）

與特定領(lǐng)域與專(zhuān)業(yè)有關(guān)的原則、方法和技術(shù)，以使審核員能確定和評(píng)估與審核目標(biāo)相關(guān)的風(fēng)險(xiǎn)和機(jī)遇。

審核組長(zhǎng)的通用能力為了促進(jìn)審核的有效和高效地進(jìn)行，審核組長(zhǎng)應(yīng)有權(quán)：a）

根據(jù)審核組各成員的具體能力策劃審核并分配審核任務(wù)；b）

與受審核方的高層管理人員討論戰(zhàn)略問(wèn)題，以確定他們?cè)谠u(píng)估風(fēng)險(xiǎn)和機(jī)遇時(shí)是否考慮過(guò)這些問(wèn)題；c）

建立和保持審核組成員之間的協(xié)同工作關(guān)系；d）

管理審核過(guò)程，包括：——在審核過(guò)程中有效地利用資源；——對(duì)達(dá)到審核目標(biāo)的不確定性進(jìn)行管理；——在審核期間保護(hù)審核組成員的健康和安全，包括確保審核員遵守相關(guān)的健康和安全、安保的要求；——指揮審核組成員；——指導(dǎo)和指揮實(shí)習(xí)審核員；——必要時(shí)，預(yù)防和解決審核期間可能發(fā)生的沖突和問(wèn)題，包括審核組內(nèi)部的沖突和問(wèn)題。e）

代表審核組與審核方案管理員、審核委托方和受審核方進(jìn)行溝通；f）

引導(dǎo)審核組得出審核結(jié)論；g）

編制和完成審核報(bào)告。

多領(lǐng)域?qū)徍说闹R(shí)和技能在審核多領(lǐng)域管理體系時(shí)，審核組成員應(yīng)理解不同管理體系之間的相互關(guān)系和協(xié)同作用。審核組長(zhǎng)應(yīng)理解所審核的每一管理體系標(biāo)準(zhǔn)的要求，并意識(shí)到在不同領(lǐng)域的的能力局限。注：多領(lǐng)域同時(shí)實(shí)施或?qū)徍丝梢宰鳛榻Y(jié)合審核進(jìn)行，也可作為覆蓋多領(lǐng)域的一個(gè)整合管理體系的審核來(lái)完成。7.2.4

審核員能力的獲得審核員能力可通過(guò)下列途徑獲得：a）

成功地完成涵蓋通用審核員知識(shí)和技能的培訓(xùn)課程；b）

在相關(guān)技術(shù)、管理或?qū)I(yè)崗位的工作經(jīng)歷，這些崗位應(yīng)與判斷、決策、問(wèn)題解決以及與管理人員、專(zhuān)業(yè)人員、同行、顧客和其他相關(guān)方溝通有關(guān)；c）

有助于發(fā)展整體能力的特定管理體系領(lǐng)域和專(zhuān)業(yè)的教育/培訓(xùn)和經(jīng)驗(yàn)；d）

在相同領(lǐng)域?qū)徍藛T監(jiān)督下獲得的審核經(jīng)歷。注：成功完成培訓(xùn)課程取決于課程類(lèi)型。對(duì)于具有考試成分的課程，它意味著成功通過(guò)考試。對(duì)于其他課程，它可能意味著參加和完成課程。7.2.5

審核組長(zhǎng)能力的獲得審核組長(zhǎng)應(yīng)具有附加的審核經(jīng)歷來(lái)獲得中描述的能力。這種附加的審核經(jīng)歷應(yīng)是在不同的審核組長(zhǎng)指導(dǎo)下獲得的。7.3

審核員評(píng)價(jià)準(zhǔn)則的建立準(zhǔn)則應(yīng)是定性的（如，在工作或培訓(xùn)中經(jīng)證實(shí)的個(gè)人行為、知識(shí)或技能表現(xiàn)）和定量的（如，工作年限、受教育年限、審核次數(shù)、審核培訓(xùn)小時(shí)數(shù)）。7.4

選擇適當(dāng)?shù)膶徍藛T評(píng)估方法應(yīng)使用表2中給出的兩種或更多的方法來(lái)進(jìn)行評(píng)價(jià)。在使用表2時(shí)，應(yīng)注意下列事項(xiàng)：a）

列出的方法提供了一個(gè)可選范圍，但可能并不適用所有情況；b）

列出的各種方法在可信程度上可能有所不同；c）

應(yīng)當(dāng)結(jié)合運(yùn)用多種方法進(jìn)行評(píng)價(jià)以確保結(jié)果的客觀、一致、公平和可信。表2——審核員評(píng)價(jià)方法評(píng)估方法目標(biāo)示例對(duì)記錄的評(píng)審對(duì)審核員背景的驗(yàn)證對(duì)教育、培訓(xùn)、工作經(jīng)歷記錄，專(zhuān)業(yè)證書(shū)以及審核經(jīng)歷記錄的分析反饋提供關(guān)于審核員表現(xiàn)的信息調(diào)查表、問(wèn)卷表、個(gè)人資料、證書(shū)、投訴，表現(xiàn)評(píng)價(jià)，同行評(píng)審面談評(píng)價(jià)所需的專(zhuān)業(yè)和溝通技巧，驗(yàn)證信息，測(cè)試知識(shí)并獲得更多信息個(gè)人交談?dòng)^察評(píng)價(jià)所需的專(zhuān)業(yè)以及運(yùn)用知識(shí)和技能的能力角色扮演，見(jiàn)證審核，崗位表現(xiàn)測(cè)試評(píng)價(jià)所需的專(zhuān)業(yè)、知識(shí)和技能及其應(yīng)用口試、筆試，心理測(cè)試審核后的評(píng)審提供有關(guān)審核員在審核活動(dòng)期間的表現(xiàn)，確定改進(jìn)的優(yōu)勢(shì)和機(jī)遇評(píng)審審核報(bào)告，與審核組長(zhǎng)，審核組成員交談，受審核方的反饋信息（如適用）

7.5

進(jìn)行審核員評(píng)估收集的有關(guān)審核員評(píng)價(jià)的信息應(yīng)與7.2.3中的準(zhǔn)則進(jìn)行比照。當(dāng)擬參與審核方案的受評(píng)價(jià)審核員不能滿(mǎn)足準(zhǔn)則要求時(shí)，則就增加更多的培訓(xùn)、工作或?qū)徍私?jīng)歷，并進(jìn)行后續(xù)的再評(píng)價(jià)。7.6

維持和提高審核員能力審核員和審核組長(zhǎng)應(yīng)不斷提高他們的能力。審核員應(yīng)通過(guò)定期參與管理體系審核和持續(xù)專(zhuān)業(yè)發(fā)展來(lái)保持他們的審核能力。這可以通過(guò)諸如獲得更多的工作經(jīng)歷、培訓(xùn)、個(gè)人學(xué)習(xí)、輔導(dǎo)、出席會(huì)議、研討、論壇或其他相關(guān)活動(dòng)來(lái)實(shí)現(xiàn)。審核方案管理員應(yīng)建立合適的運(yùn)行機(jī)制，對(duì)審核組長(zhǎng)和審核員的表現(xiàn)進(jìn)行持續(xù)評(píng)價(jià)。持續(xù)專(zhuān)業(yè)發(fā)展活動(dòng)應(yīng)考慮以下方面：a）

實(shí)施審核的組織和個(gè)人的需求變化；b）

審核實(shí)踐的發(fā)展，包括技術(shù)的使用；c）

相關(guān)標(biāo)準(zhǔn)（包括指南/支持文件）和其他要求；d）

專(zhuān)業(yè)或領(lǐng)域的變化。

附錄A（資料性附錄）審核員策劃和實(shí)施審核的補(bǔ)充指南A.1

審核方法的應(yīng)用可以采用一系列的審核方法實(shí)施審核。本附錄給出了常用的審核方法的說(shuō)明。選擇審核方法取決于所規(guī)定的審核目標(biāo)、范圍和準(zhǔn)則以及持續(xù)的時(shí)間和地點(diǎn)。應(yīng)考慮可獲得的審核員能力和應(yīng)用審核方法出現(xiàn)的任何不確定性。靈活運(yùn)用各種不同的審核方法及其組合，可以使得審核過(guò)程及其結(jié)果的效率和有效性最佳化。審核績(jī)效與受審核管理體系的相關(guān)人員的相互作用和審核所用技術(shù)有關(guān)。可以單獨(dú)或組合的運(yùn)用表A.1提供的審核方法示例以實(shí)現(xiàn)審核目標(biāo)。如果一次審核使用多名成員組成的審核組，可以同時(shí)使用現(xiàn)場(chǎng)和遠(yuǎn)程方法。注：有關(guān)訪(fǎng)問(wèn)物理場(chǎng)所的附加信息見(jiàn)A.15.表A.1-審核方法審核員與受審核方之間的相互作用程度審核員的位置現(xiàn)場(chǎng)遠(yuǎn)程有人員互動(dòng)進(jìn)行面談；在受審核方參與的情況下完成檢查表和問(wèn)卷表；在受審核方參與的情況下進(jìn)行文件審查；抽樣。借助交互式的通信手段：——進(jìn)行交談；——用遠(yuǎn)程指南觀察工作實(shí)施；——完成檢查表和問(wèn)卷；——在受審核方參與的情況下進(jìn)行文件評(píng)審。無(wú)人員互動(dòng)進(jìn)行文件評(píng)審（例如記錄、數(shù)據(jù)分析）；觀察工作情況；進(jìn)行現(xiàn)場(chǎng)巡視；完成檢查表；抽樣（例如產(chǎn)品）。進(jìn)行文件審查（例如記錄、數(shù)據(jù)分析）；在考慮社會(huì)和法律法規(guī)要求的前提下，通過(guò)監(jiān)視手段來(lái)觀察工作情況；分析數(shù)據(jù)。現(xiàn)場(chǎng)審核活動(dòng)在受審核方的現(xiàn)場(chǎng)進(jìn)行。遠(yuǎn)程審核活動(dòng)在受審核方現(xiàn)場(chǎng)以外地方進(jìn)行，無(wú)論距離遠(yuǎn)近。互動(dòng)的審核活動(dòng)包括受審核方人員和審核組之間的相互交流。非互動(dòng)的審核活動(dòng)不存在與受審核方代表的交流，但需要使用設(shè)備、設(shè)施和文件。

在策劃階段，審核方案管理員或?qū)徍私M長(zhǎng)應(yīng)對(duì)具體審核中有效運(yùn)用審核方法負(fù)責(zé)。審核組長(zhǎng)負(fù)責(zé)實(shí)施審核活動(dòng)。遠(yuǎn)程審核活動(dòng)的可行性取決于多種因素（例如，實(shí)現(xiàn)審核目標(biāo)的風(fēng)險(xiǎn)程度、審核員和受審核方人員及監(jiān)管要求之間的信任程度）。在審核方案中，應(yīng)確保適宜和平衡地應(yīng)用遠(yuǎn)程和現(xiàn)場(chǎng)審核方法，以確保圓滿(mǎn)實(shí)現(xiàn)審核方案的目標(biāo)。A.2

審核的過(guò)程方法根據(jù)ISO/IEC指令，第1部分，附錄SL，“過(guò)程方法”的使用是所有ISO管理體系標(biāo)準(zhǔn)的要求。審核人員應(yīng)該理解，管理體系的審核就是審核與一個(gè)或多個(gè)管理體系標(biāo)準(zhǔn)相關(guān)的組織的過(guò)程及其相互關(guān)系。將活動(dòng)作為相互關(guān)聯(lián)、功能連貫的過(guò)程組成的體系來(lái)理解和管理時(shí)，可更加有效和高效地得到一致的、可預(yù)知的結(jié)果。A.3

專(zhuān)業(yè)判斷審核員應(yīng)在審核過(guò)程中運(yùn)用專(zhuān)業(yè)判斷，避免以犧牲管理體系預(yù)期結(jié)果為代價(jià)而集中于標(biāo)準(zhǔn)各條款的具體要求。一些ISO管理體系標(biāo)準(zhǔn)條款不容易在一組準(zhǔn)則與程序或工作指令之間進(jìn)行比照審核。在此情況下，審核員應(yīng)運(yùn)用其專(zhuān)業(yè)判斷來(lái)確定是否符合條款的意圖。A.4

績(jī)效結(jié)果審核人員應(yīng)在整個(gè)審核過(guò)程中關(guān)注管理體系的預(yù)期結(jié)果。雖然過(guò)程及其實(shí)現(xiàn)很重要，但管理體系的結(jié)果及其績(jī)效才是最重要的。考慮不同管理體系的整合程度及其預(yù)期結(jié)果同樣也很重要。在高風(fēng)險(xiǎn)或復(fù)雜的組織中缺乏過(guò)程或文檔可能很重要，但在其他組織中則不那么重要了。A.5

信息驗(yàn)證在可行的情況下，審核員應(yīng)考慮信息是否提供足夠的客觀證據(jù)來(lái)證明要求已經(jīng)得到滿(mǎn)足，例如：a）

完整（所有預(yù)期內(nèi)容已經(jīng)包含在成文信息中）；b）

正確（內(nèi)容符合其他可靠來(lái)源，如標(biāo)準(zhǔn)和法規(guī)）；c）

一致（成文信息本身和相關(guān)文件一致）；d）

當(dāng)前（內(nèi)容是最新的）。還應(yīng)考慮被驗(yàn)證的信息是否提供足夠的客觀證據(jù)來(lái)證明要求已經(jīng)被滿(mǎn)足。如果以預(yù)期外的方式提供的信息（例如，由不同的個(gè)人、替代媒介），則應(yīng)評(píng)估證據(jù)的完整性。由于數(shù)據(jù)保護(hù)的適用規(guī)定，需要特別注意信息安全（特別是那些不在審核范圍內(nèi)但又包含在文件中的信息）。A.6

抽樣A.6.1

總則在審核過(guò)程中，如果檢查所有可獲得的信息不實(shí)際或不經(jīng)濟(jì)，則需進(jìn)行審核抽樣，例如記錄太過(guò)龐大或地域分布太過(guò)分散，以至于無(wú)法對(duì)總體中的每個(gè)項(xiàng)目進(jìn)行檢查。為了對(duì)總體形成結(jié)論，對(duì)大的總體進(jìn)行審核抽樣，就是在全部數(shù)據(jù)批（總體）中，選擇小于100％數(shù)量的項(xiàng)目以獲取并評(píng)價(jià)總體某些特征的證據(jù)。審核抽樣的目的是提供信息，以使審核員確信能夠?qū)崿F(xiàn)審核目標(biāo)。抽樣的風(fēng)險(xiǎn)是從總體中抽取的樣本也許不具有代表性，從而可能導(dǎo)致審核員的結(jié)論出現(xiàn)偏差，與對(duì)總體進(jìn)行全面檢查的結(jié)果不一致。其他風(fēng)險(xiǎn)可能源于抽樣總體內(nèi)部的變異和所選擇的抽樣方法。典型的審核抽樣包括以下步驟：a）

明確抽樣的目標(biāo)；b）

選擇抽樣總體的范圍和組成；c）

選擇抽樣方法；d）

確定樣本量；e）

進(jìn)行抽樣活動(dòng)；f）

收集、評(píng)價(jià)和報(bào)告結(jié)果并形成文件。抽樣時(shí)，應(yīng)考慮可用數(shù)據(jù)的質(zhì)量，因?yàn)槌闃訑?shù)量不足或數(shù)據(jù)不準(zhǔn)確將不能提供有用的結(jié)果。應(yīng)根據(jù)抽樣方法和所要求的數(shù)據(jù)類(lèi)型（如為了推斷出特定行為模式或得出對(duì)總體的推論）選擇適當(dāng)?shù)臉颖?。?duì)樣本的報(bào)告應(yīng)考慮樣本量、選擇的方法以及基于這些樣本和一定置信水平做出的估計(jì)。審核可以采用條件抽樣（參見(jiàn)A6.2）或者統(tǒng)計(jì)抽樣（參見(jiàn)A6.3）。A.6.2

條件抽樣條件抽樣依賴(lài)于審核組的能力和經(jīng)驗(yàn)（見(jiàn)第7章）。對(duì)于條件抽樣，可以考慮以下方面：a）在審核范圍內(nèi)的以前的審核經(jīng)驗(yàn)；b）實(shí)現(xiàn)審核目標(biāo)的要求的復(fù)雜性（包括法律法規(guī)要求）；c）組織的過(guò)程和管理體系要素的復(fù)雜性及其相互作用；d）技術(shù)、人為因素或管理體系的變化程度；e）以前識(shí)別的關(guān)鍵風(fēng)險(xiǎn)領(lǐng)域和改進(jìn)的機(jī)會(huì)；f）管理體系監(jiān)視的結(jié)果。條件抽樣的缺點(diǎn)是，可能無(wú)法對(duì)審核發(fā)現(xiàn)和審核結(jié)論的不確定性進(jìn)行統(tǒng)計(jì)估計(jì)。A.6.3

統(tǒng)計(jì)抽樣如果決定使用統(tǒng)計(jì)抽樣，抽樣方案應(yīng)基于審核目標(biāo)和抽樣總體的特征。統(tǒng)計(jì)抽樣設(shè)計(jì)使用一種基于概率論的樣本選擇過(guò)程。當(dāng)每個(gè)樣本只有兩種可能的結(jié)果時(shí)（例如正確或錯(cuò)誤，通過(guò)或不通過(guò)）使用計(jì)數(shù)抽樣。當(dāng)樣本的結(jié)果是連續(xù)值時(shí)使用計(jì)量抽樣。抽樣方案應(yīng)當(dāng)考慮檢查的結(jié)果是計(jì)數(shù)的還是計(jì)量的。例如，當(dāng)要評(píng)價(jià)完成的表格與程序規(guī)定的要求的符合性時(shí)，可以使用計(jì)數(shù)抽樣。當(dāng)調(diào)查食品安全事件或安全漏洞的數(shù)量時(shí)，計(jì)量抽樣可能更加合適。影響審核抽樣方案的因素可能是：a）

組織的背景、規(guī)模、性質(zhì)和復(fù)雜程度；b）

勝任的審核員的數(shù)量；c）

審核的頻次；d）

單次審核的時(shí)間；e）

外部所要求的置信水平；f）

發(fā)生不良狀況