ISO19011：2018管理体系审核指南.docx

ISO19011:2018?管理体系审核指南 前??言 ISO（国际标准化组织）是各国标准化团体（ISO成员团体）组成的世界性联合会。制定国际标准的工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确立的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织（官方的或非官方的）也可参加有关工作。在电工技术标准化方面，ISO与国际电工委员会（IEC）保持密切合作关系。 ISO / IEC指令第1部分描述了用于开发和保持本标准的程序。特别是，应注意不同类型的ISO文档所需的不同批准标准。本文件是根据ISO / IEC指令第2部分的编辑规则起草的（见）。 本文中的某些内容可能涉及一些专利问题，对此应引起注意，ISO不负责识别任何或所有的此类专利权问题。在文件制定过程中已经确认的任何专利权的详细信息将在引言/或收到的专利声明ISO清单中（见）。 本文中使用的任何商标名称都是为方便用户而提供的信息，并不构成认可。 有关标准的自愿性质的解释，与合格评定相关的ISO特定术语和表达的含义，以及ISO在技术性贸易壁垒（TBT）中遵守世界贸易组织（WTO）原则的信息，请参阅 本文件由ISO / PC 302管理体系审核指南项目委员会编写。 第三版取消并取代了第二版（ISO 19011：2011），该版本已经过技术性修订。 与第二版相比的主要差异如下： ——增加了基于风险方法的审核原则； ——扩大了审核方案管理的指南，包括审核方案风险； ——扩大审核实施的指南，特别是审核策划部分； ——扩大了审核员的一般能力要求； ——调整术语以反映过程而不是对象（“事项”）； ——删除了附件中包含审核特定管理体系专业能力要求（由于太多的管理体系标准，将所有专业的能力要求包括在内是不切实际的）; ——扩展附件A，以为审核（新）概念提供指南，如组织环境，领导作用和承诺，虚拟审核，合规和供应链。 引??言 本文件第二版自2011年出版以来，已经出版了许多新的管理体系标准，其中许多标准具有共同的结构、相同的核心要求以及共同的术语和核心定义。因此，有必要考虑更广泛的管理体系审核方法，并提供更通用的指导。审核结果可以为业务计划的分析方面提供输入，并且可以有助于识别改进需求和活动。 审核可以依据一系列单独或组合的审核准则进行，包括但不限于：???????????? ——在一个或多个管理体系标准中定义的要求；???????????? ——有关相关方指定的方针和要求；??????????? ——法律和法规要求；???????????? ——组织或其他各方确定的一个或多个管理体系过程；????????????? ——与管理体系特定输出(如质量计划、项目计划)有关规定相关的管理体系策划。 本文件提供的指南适用于所有规模和类型组织的不同范围和规模的审核，包括由大的审核组（通常为大型组织）以及由单个审核员进行的审核，无论其是大型组织还是小型组织。本指南宜与审计方案的范围、复杂程度和规模相适宜。 本文件注重于内部审核（第一方）和组织对其外部供方和其他外部相关方（第二方）进行的审核。本文件也可用于第三方管理体系认证以外的其他目的的外部审核。ISO/I EC 170211为管理体系第三方认证规定了要求。该文件可以提供有用的附加指导（见表1） 表1-审核类型的区分 第一方审核 第二方审核 第三方审核 内部审核 外部供方的审核 认证和或委派审核 其他外部相关方 出于法律法规、行政监管和类似目的的审核 ? 为了简化本文件的可读性，文件中的“管理体系”是单数形式，但是读者可以结合自身的具体情况实施该指南。这也适用于“人员（单数）”和“人员（复数）”、“审核员（单数）”和“审核员（复数）”的使用。 本文件拟适用于广泛的潜在使用者，包括审核员、实施管理体系的组织以及由于合同或法律法规要求需要实施管理体系审核的组织。本文的使用者可以应用这些指南制定其与审核相关的要求。 本文档中的指南也可用于自我声明，对参与审核员培训或人员认证的组织有用。 就灵活运用本文档的指南。正如本文所述，应根据组织管理体系的规模、成熟度水平、受审核组织的性质和复杂所实施的审核目标和范围的不同，来使用本指南。 本标准采用的方法适用于两个或更多的不同领域的管理体系共同审核的场合。当这些管理体系整合为一个管理体系时，审核原则和过程与结合审核相同（有时称为“结合审核”）。 本文为审核方案的管理、管理体系审核的策划和实施以及审核员和审核组的能力和评价提供指南。 管理体系审核指南 1??范围 本文件提供了管理体系审核指南，包括审核原则，审核方案的管理和管理体系审核的实施，也对参与管理体系审核过程的人员的能力提供了评价指南，这些活动包括管理审核方案、审核员和审核组的人员。 本标准适用于需要策划和实施管理体系内部审核、外部审核