审核基础.pdf

《审核基础.pdf》由会员分享，可在线阅读，更多相关《审核基础.pdf（167页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第二部分：管理体系审核基础知识第六讲：管理体系审核的基础知识第二部分：管理体系审核基础知识1.管理体系审核的术语和定义；2.审核的原则；3.审核的策划；4.认证/审核的程序；5.审核员的能力要求ISO 19011 审核指南-解释第一章：范围ISO 19011 审核指南-解释 本标准提供了管理体系审核的指南，包括审核原则、审核方案的管理和管理体系审核的实施，也对参与管理体系审核过程的人员的个人能力提供了评价指南，这些人员包括审核方案管理人员、审核员和审核组。本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。3.1 审核 audit为获得审核证据(3.3)并对其进行客观的

2、评价，以确定满足审核准则(3.2)的程度所进行的系统的、独立的并形成文件的过程。注1：内部审核，有时称为第一方审核，由组织自己或以组织的名义进行；注2：通常，外部审核包括第二方和第三方审核。第二方审核由组织的相关方，如顾客或由其他人员以相关方的名义进行，第三方审核由外部独立的审核组织进行，如提供合格认证/注册的组织或政府机构。ISO 19011 审核指南-术语3.2 多体系审核 combined audit在一个受审核方（3.13），对两个或两个以上管理体系（3.18）一起实施的审核（3.1）。3.3 联合审核 joint audit在一个受审核方（3.13），由两个或两个以上审核组织同时实施

3、的审核（3.1）ISO 19011 审核指南-术语注1：当两个或两以上多个不同领域的管理体系整合为一个管理体系时，称为整合管理体系。3.4 审核方案 audit programme针对特定时间段所策划并具有特定目标的一组（一次或多次）审核(3.1)安排。注：改写GB/T 19000-2008，定义3.9.2；【源自：ISO 9000:2015，3.13.4，改写：修改后的措辞已添加到定义中】ISO 19011 审核指南-术语理解要点：一组审核及相关活动的集合；特点：特定时间段，特定审核目的；是策划的结果：一组审核（包括类型和数目）与一组审核相关的活动；审核方案有的内容需要文件化，有的不需要文件

4、化。审核方案理解举例：覆盖组织管理体系的本年度一系列的内部审核；在六个月内对关键产品的潜在供方的管理体系进行的第二方审核；在认证机构和委托方之间合同规定的时间周期内，由第三方认证/注册机构对组织的管理体系进行的认证/注册和监督审核。审核方案还包括为实施审核方案中的审核进行适当的策划，提供资源和制定程序。3.5 审核范围 audit scope审核(3.1)的内容和界限。注1：审核范围通常包括对实际和虚拟位置、职能、组织单元、活动和过程以及所涵盖时间段的描述。注2：虚拟位置指允许个人在不同的物理位置使用在线环境执行工作或提供服务的位置。【源自：ISO 9000:2015，3.13.5，改写：注1

5、已被修改，注2为增加】ISO 19011 审核指南-术语理解要点：审核覆盖的对象实际位置：受审核方的地理位置或其活动发生的场所位置组织单元：受审核方的管理体系所涉及的组织的部门或职能或岗位活动和过程：受审核方的管理体系所包括的过程和活动组织的产品和服务覆盖的时期：受审核方的管理体系实施或运行的时间段针对每一次具体审核，审核范围应形成文件3.6 审核计划 audit plan对审核(3.1)活动和安排的描述。GB/T 19000-2008，定义3.9.12ISO 19011 审核指南-术语理解要点：针对一次具体的审核；内容是对一次具体的审核的活动和安排的描述；审核计划应形成文件，而对于审核方案，

6、有的内容未必形成文件；审核计划和审核方案是两个概念；审核计划的详细程度应反映每一次具体审核的范围和复杂程度，并有充分的灵活性；项目审核计划审核方案内容范围 一次具体审核的活动和安排 特定时间段内具有特定目的的一组审核（包括策划、组织和实施审核所必要的所有活动）性质 文件 一组具有共同特点的审核活动及其对审核活动的管理。包括审核计划的制定和实施，为实施审核提供资源所必要的所有活动和安排。编制/建立者 审核组长编制 审核方案的管理人员建立 审核计划与审核方案的区别3.7 审核准则 audit criteria用于与客观证据（3.8）进行比较的一组要求（3.23）注1：如果审核准则是法律要求（包括法

7、定或监管），审核发现（3.10）中经常使用“合规”或“不合规”。注2：要求可能包括方针、程序、工作指示、法律要求、合同义务等。【源自：ISO 9000:2015，3.13.7，改写：定义已被修改，注1和注2为增加】ISO 19011 审核指南-术语审核准则的作用审核准则的组成3.8 客观证据 objective evidence支持事物存在或其真实性的数据。注1：客观证据可通过观察、测量、试验或其他方法获得。注2：通常，用于审核（3.1）目的的客观证据，是由与审核准则（3.7）相关的记录、事实陈述或其他信息所组成并可验证。【源自：ISO9000:2015，3.8.3】ISO 19011 审核指

8、南-术语3.9 审核证据 audit evidence与审核准则（3.7）有关并能够证实的记录、事实陈述或其他信息。注：审核证据可以是定性的或定量的。【GB/T 19000-2008,定义3.9.4】ISO 19011 审核指南-术语3.10 审核发现 audit findings将收集的审核证据（3.9）对照审核准则（3.7）进行评价的结果。注1：审核发现表明符合（3.20）或不符合（3.21）。注2：审核发现可导致识别改进的风险、机会或记录良好实践。注3：英文中，如果审核准则选自法律要求或法规要求，审核发现称为合规或不合规。【源自：ISO 9000:2015，3.13.9，改写：注2和注3

9、已被修改】ISO 19011 审核指南-术语3.11 审核结论 audit conclusion考虑了审核目标和所有审核发现（3.10）后得出的审核（3.1）结果。注：【源自：ISO 9000:2015，3.13.10】ISO 19011 审核指南-术语3.12 审核委托方 audit client要求审核（3.1）的组织或个人。注1：在内部审核的情况下，审核委托方也可以是受审核方（3.13）或审核方案管理员。外部审核可能来自监管机构、协议方或潜在、现顾客等的要求。【源自：ISO 9000:2015，3.13.11，改写：注1为增加】ISO 19011 审核指南-术语审核委托方的作用 确定审核

10、的需要和目的，并提出审核要求；确定审核准则及审核范围；评审和接受审核计划；接受审核报告及是审核报告的所有者：必要时，确定审核后续活动，并通知受审核方。ISO 19011 审核指南-术语审核委托方可能包括1.受审核方的上级组织；2.审核机构；3.社会团体；4.政府机构；5.？是审核产品的所有者！是审核过程的重要干系人！确定审核范围；3.13 受审核方 auditee被审核的组织整体或其部分。【源自：ISO 9000:2015，3.13.12，改写】ISO 19011 审核指南-术语 对审核计划进行确认；将审核的目的和范围通知有关人员，接受审核；指派审核组向导，并向审核组提供所需要的资源（如临时办

11、公场所、交通、通讯等）；当审核员提出要求时，为其使用有关设施和证明材料提供便利；配合审核组使审核目的得以实现；必要时，实施审核后续活动（如确定并实施纠正措施）。受审核方的作用3.14 审核组 audit team实施审核（3.1）的一名或多名人员，需要时，由技术专家（3.16）提供支持。注1：审核组（3.15）中的一名审核员（3.14）被指定作为审核组长。注2：审核组可包括实习审核员。【源自：ISO 9000:2015，3.13.14】ISO 19011 审核指南-术语3.15 审核员 auditor实施审核(3.1)的人员。ISO 19011 审核指南-术语3.16 技术专家 technic

12、al expert向审核组（3.11）提供特定知识或专业技术的人员。注1：特定知识或专业技术指与组织、活动、过程、产品、服务、审核领域以及语言或文化有关。注2：审核组的技术专家（3.14）不作为审核员（3.15）。【源自：ISO 9000:2015，3.13.16，改写：注1和注2已被修改】ISO 19011 审核指南-术语3.17 观察员 observer随同审核组（3.14）但不作为审核员（3.15）的人员。【源自：ISO 9000:2015，3.13.17，修改】ISO 19011 审核指南-术语3.18 管理体系 management system组织建立方针和目标以及实现这些目标的过

13、程（3.24）的相互关联或相互作用的一组要素。注1：一个管理体系可以针对单一的领域或几个领域，如质量管理、财务管理或环境管理。注2：管理体系要素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标，以及实现这些目标的过程。注3：管理体系的范围可能包括整个组织，组织中可被明确识别的职能或可被明确识别的部门，以及跨组织的单一职能或或多个职能。【源自：ISO 9000:2015，3.5.3，改写注4已删除】ISO 19011 审核指南-术语3.16 风险 risk不确定性对目标的影响。注1：影响是指偏离预期，可以是正面的或负面的。注2：不确定性是一种对某个事件，或是事件的局部的结果

14、或可能性缺乏理解或知识方面的信息的情形。注3：通常，风险是通过有关可能事件（如ISO指南73：2009中所定义，3.5.1.3）的后果（如ISO指南73：2009,3.6.1.3中所定义）或两者的组合来描述其特性的。注4：通常，风险是以某个事件的后果（包括情况的变化）及其发生的可能性（如ISOGuide 73：2009,3.6.1.1.1中定义）的组合来表述的。【源自：ISO 9000:2015，3.7.9，改写注5和注6已被删除】ISO 19011 审核指南-术语3.20 合格/符合 Conformity满足要求（3.23）3.21不合格/不符合nonconformity未满足要求（3.23

15、）ISO 19011 审核指南-术语【源自：ISO 9000:2015，3.6.11，改写注1已被删除】【源自：ISO 9000:2015，3.6.9，改写注1 已被删除】3.22 能力 competence应用知识和技能获得预期结果的本领。注：本领表示在审核过程中个人行为的适当表现。ISO 19011 审核指南-术语3.23 要求 requirement明示的、通常隐含的或必须履行的需求或期望。注1：“通常隐含”是指组织和相关方的惯例或一般做法，所考虑的需求或期望是不言而喻的。注2：规定要求是经明示的要求，如在成文信息中阐明。【源自：ISO 9000:2015，3.6.4，改写：注3,4,5

16、和6已被删除】ISO 19011 审核指南-术语3.24 过程 process利用输入实现预期结果的相互关联或相互作用一组活动。【源自：ISO 9000:2015，3.4.1，改写：注已删除】ISO 19011 审核指南-术语3.25 绩效 performance可测量的结果。注1：绩效可能涉及定量的或定性的结果。注2：绩效可能涉及活动、过程（3.24）、产品、服务、体系或组织的管理。【源自：ISO 9000:2015，3.7.8，改写：注3已被删除】ISO 19011 审核指南-术语3.7.10 效率 efficiency 得到的结果与所使用的资源之间的关系 3.7.11 有效性 effec

17、tiveness 完成策划的活动并得到策划结果的程度 把事情做对（好）！做正确（对）的事！ISO 19011 审核指南-术语即公正、可靠、忠诚、诚信和谨慎；即愿意考虑不同意见或观点；即灵活地与人交往；即主动地认识周围环境和活动；即能了解和理解环境；即容易适应不同处境；即对实现目标坚持不懈；即能够根据逻辑推理和分析及时得出结论；即能够在同其他人有效交往中独立工作并发挥作用；即能采取负责任的及合理的行动，即使这些行动可能是非常规/有时可能导致分歧或冲突；即愿意学习，并力争获得更好的审核结果；即善于观察和尊重受审核方的文化；即有效地与其他人互动，包括审核组成员和受审核方人员。ISO 19011 审核

18、指南-术语（个人素质）有道德 思想开明 善于交往 善于观察 有感知力 适应力强 坚定不移 明断 自立 坚韧不拔 与时俱进 文化敏感 协同力2.4 审核原则（6）ISO 19011 审核指南-审核原则诚实正直；公正表达；职业素养；保密；独立性；基于证据的方法审核原则的价值审核的特征在于其遵循若干原则。这些原则有助于使审核成为支持管理方针和控制的有效与可靠的工具，并为组织提供可以改进其绩效的信息。遵循这些原则是得出相应和充分的审核结论的前提，也是审核员独立工作时，在相似情况下得出相似结论的前提。理解要点 给出审核的基础；给出审核的特征；确保使审核成为支持管理方针和控制的有效与可靠的工具；为组织提供

19、可以改进其绩效的信息；相应和充分的审核结论的前提；审核员独立工作时，在相似的情况下得出相似结论的前提。ISO 19011 审核指南-审核原则ISO 19011 审核指南-审核原则A-诚实正直：职业的基础审核员和审核方案管理员应：以诚实和负责任的精神道德地从事他们的工作；只在有能力的情况下从事审核活动；以不偏不倚的态度从事工作，即对待所有事务保持公正和无偏见；在审核时，对可能影响其判断的任何因素保持警觉。ISO 19011 审核指南-审核原则B-公正表达：真实、准确地报告的义务审核发现、审核结论和审核报告应真实和准确地反映审核活动。应报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解

20、决的分歧意见。沟通必须真实、准确、客观、及时、清晰和完整。ISO 19011 审核指南-审核原则C-职业素养：在审核中勤奋并具有判断力审核员应珍视他们所执行任务的重要性以及审核委托方和其他相关方对他们的信任。在工作中具有职业素养的一个重要因素是能够在所有审核情况下做出合理的判断。ISO 19011 审核指南-审核原则D-保密性：信息安全审核员应审慎使用和保护在审核过程中获得的信息。审核员或审核委托方不应为个人利益不适当地或以损害受审核方合法利益的方式使用审核信息。这个概念包括正确处理敏感、保密的信息。ISO 19011 审核指南-审核原则E-独立性：审核的公正性和审核结论的客观性的基础审核员应

21、独立于受审核的活动（只要可行时），并且在任何情况下都应不带偏见，没有利益上的冲突。对于内部审核，如可行，审核员应独立于被审核的职能。审核员在整个审核过程中应保持客观性，以确保审核发现和审核结论仅建立在审核证据的基础上。对于小型组织，内审员也许不可能完全独立于被审核的活动，但是应尽一切努力消除偏见和体现客观。ISO 19011 审核指南-审核原则F-基于证据的方法：在一个系统的审核过程中，得出可信的和可重现的审核结论的合理方法审核证据应是能够验证的。由于审核员是在有限的时间内并在有限的资源条件下进行的，因此审核证据是建立在可获得信息的的样本的基础上。应合理地进行抽样，因为这与审核结论的可信性密切

22、相关。ISO 19011 审核指南-审核原则E-基于风险的方法：一种考虑风险和机遇的审核方法基于风险的方法宜对审核的策划、实施和报告产生实质性影响，以确保审核关注于对审核委托方具有重要意义的事项，并实现审核方案目标。第二部分：管理体系审核基础知识第七讲：审核方案与审核流程2.5 审核方案管理ISO 19011 审核方案管理5.1 总则；5.2 确定审核方案目标；5.3 确定和评价审核方案风险；5.4 建立审核方案；5.5 实施审核方案；5.6 监视审核方案；5.7 评审和改进审核方案；ISO 19011 审核指南-审核策划审核策划需考虑：1.如何确定审核的时间；2.多场所审核；3.审核的专业；

23、4.17021标准对审核策划要求；审核方案包括的内容：在规定的期限内能够有效和高效地实施审核的信息和确定的资源。这些信息应包括：a）审核方案的目标;b）与审核方案相关的风险和机遇（见5.3）以及应对措施;c）审核方案内每次审核的范围（范围、界限、地点）;d）审核的日程安排（数量/持续时间/频次）;e）审核类型，如内部或外部；f）审核准则；g）采用的审核方法；h）选择审核组成员的准则；i）相关的成文信息。ISO 19011 审核方案管理 应持续地监视和测量审核方案的实施（见5.6）以确保达到其目标。应评审审核方案以识别变更的需求和可能的改进机会（见5.7）。图1所示是审核方案的管理流程。ISO

24、19011 审核方案管理 审核策划策划实施改进检查5.2确定审核方案目标5.3确定和评价审核方案的风险和机遇5.4建立审核方案5.5实施审核方案5.6监视审核方案5.7评审和改进审核方案第5章6.2审核启动6.3审核准备6.4审核实施6.5审核报告编制和审核报告分发6.6审核完成6.7审核后的活动改进实施检查策划第6章项目管理的三大知识维度ISO 19011 审核方案管理9.1.3 审核方案9.1.3.1 应对整个认证周期制定审核方案，以清晰地识别所需的审核活动，这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。认证周期的审核方案应覆盖全部的管理体系要求。认证活动的目

25、的：这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。ISO 17021认证机构的要求 审核方案管理9.1.3 审核方案9.1.3.2 初次认证审核方案应包括两阶段初次审核、认证决定之后的第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。第一个三年的认证周期从初次认证决定算起。以后的周期从再认证决定（见9.6.3.2.3）算起。审核方案的确定和任何后续调整应考虑客户的规模，其管理体系、产品和过程的范围与复杂程度，以及经过证实的管理体系有效性水平和以前审核的结果。一个认证周期包括：初次审核1.1第一阶段审核；1.2第二阶段审核；监督审核；2.1第一次监督审核

26、；2.2第二次监督审核；再认证审核ISO 17021认证机构的要求 审核方案管理9.1.3 审核方案9.1.3.3 监督审核应至少每个日历年（应进行再认证的年份除外）进行一次。初次认证后的第一次监督审核应在认证决定日期起12个月内进行。注：为了考虑诸如季节或有限时段的管理体系认证（例如临时施工场所）等因素，可能有必要调整监督审核的频次。监督审核的频次：证书签发后的12个月内ISO 17021认证机构的要求 审核方案9.1.3 审核方案9.1.3.4 如果认证机构考虑客户已获的认证或由另一认证机构实施的审核，则应获取并保留充足的证据，例如报告和对不符合采取的纠正措施的文件。所获取的文件应为满足本

27、文件要求提供支持。认证机构应根据获取的信息证明对审核方案的任何调整的合理性，并予以记录，并对以前不符合的纠正措施的实施进行跟踪。转机构要求：获得原认证机构的：1-审核报告；2-NCR纠正情况信息。ISO 17021认证机构的要求 审核方案9.1.3 审核方案如果客户采用轮班作业，应在建立审核方案和编制审核计划时考虑在轮班工作中发生的活动。ISO 17021认证机构的要求 审核方案审核策划应该涵盖每个班次。特别是班次的自然因素对作业活动影响较大时，如45001职业健康安全审核。审核和认证过程ISO 17021认证机构的要求 审核方案9.1.4 审核时间9.1.4 确定审核时间认证机构应有形成文件

28、的确定审核时间的程序。认证机构应针对每个客户确定策划和完成对其管理体系的完整有效审核所需的时间。9.1.4.1在确定审核时间时，认证机构应考虑（但不限于）以下方面：a)相关管理体系标准的要求；b)客户及其管理体系的复杂程度；c)技术和法规环境；d)管理体系范围内活动的分包情况；e)以前审核的结果；f)场所的数量和规模、地理位置以及对多场所的考虑；g)与组织的产品、过程或活动相关联的风险；h)是否是结合审核、联合审核或一体化审核。CNAS-CC105确定管理体系审核时间(QMS、EMS、OHSMS）ISO 17021认证机构的要求 审核时间审核实施审核人日确定CNAS-CC15ISO 17021

29、认证机构的要求 审核时间审核实施审核人日确定ISO 17021认证机构的要求 审核时间ISO 17021认证机构的要求 审核时间ISO 17021认证机构的要求 审核时间ISO 17021认证机构的要求 多场所抽样9.1.5 多场所的抽样当客户管理体系包含在多个地点进行的相同活动时，如果认证机构在审核中使用多场所抽样，则应制定抽样方案以确保对该管理体系的正确审核。认证机构应针对每个客户将抽样计划的合理性形成文件。一些特定的认证方案不允许抽样，如果特定认证方案已经建立了具体准则（例如ISO/TS 22003（CNAS-CC18），应采用这些准则。3.3 多场所组织3.3.1 一个多场所组织可以包

30、含一个以上的法律实体，但该组织的所有场所应与该组织的中心职能具有法律或合同联系，并服从于单一管理体系。该管理体系应由中心职能制定、建立，并服从于中心职能的持续监督和内部审核。这意味着中心职能有权要求任何场所在必要时采取纠正措施。适用时，中心职能与各场所的正式协议宜对此作出规定。ISO 17021认证机构的要求 多场所审核CNASTRC012：2017专业能力策划本技术报告中总计划分了39个大类280个中类和615个小类，各大类所覆盖中类和小类数量。ISO 17021认证机构的要求 审核的专业能力策划管理体系认证机构认证业务范围分类指南 管理体系认证机构认证业务范围分类指南 审批认证机构的认证范

31、围CNAS认可认证机构的专业范围确定申请客户的专业范围确定审核员的专业能力审核请受理的风险把控审核策划的依据9.2 审核策划9.2.1确定审核的目的、范围和准则审核目的应由认证机构确定。审核范围和准则，包括任何更改，应由认证机构在与客户商讨后确定确定审核目的、范围和准则ISO 17021认证要要求-审核策划审核目的、审核范围、审核准则由审核委托方确定，审核员无权更改。9.2 审核策划9.2.1.2 审核目的应说明审核要完成什么，并应包括下列内容：a)确定客户管理体系或其部分与审核准则的符合性；b)确定管理体系确保客户满足适用的法律、法规及合同要求的能力；注：管理体系认证审核不是合规性审核。c)

32、确定管理体系在确保客户可以合理预期实现其规定目标方面的有效性；d)适用时，识别管理体系的潜在改进区域ISO 17021认证要要求-审核策划9.2.1.2 审核目的：a)管理体系与审核准则的符合性；b)满足适用的法律、法规及合同要求的能力；c)达成目标方面的有效性；d)识别管理体系的潜在改进区域。9.2 审核策划审核范围应与审核方案和审核目标相一致。包括诸如：1)地址、2)组织单位、3)被审核的活动和过程，4)以及审核覆盖的时期等内容。审核准则作为确定合格的依据，可能包括适用的方针、程序、标准、法律法规要求、管理体系要求、合同要求、行业行为规范或其他策划的安排。如果审核目标、范围或准则发生变化，

33、应根据需要修改审核方案。当对两个或更多的管理体系同时进行审核（结合审核）时，审核目标、范围和准则与相关审核方案的目标保持一致是非常重要的。ISO 17021认证要要求-审核策划9.2.1.3 审核范围应说明审核的内容和界限，例如拟审核的场所、组织单元、活动及过程。当初次认证或再认证过程包含一次以上审核（例如覆盖不同场所的审核）时，单次审核的范围可能并不覆盖整个认证范围，但整个审核所覆盖的范围应与认证文件中的范围一致。QMS范围1.组织确定；2.范围包含认证范围；认证范围1.组织提出申请；2.双方确定；3.在QMS范围之内；4.注册范围；5.证书的范围；6.审核策划的依据。审核范围标准解释/案例

34、1.针对审核组；2.包含在认证范围；3.审核员确认审核范围；4.审核员无权更改。5.监督审核包含认证6.范围一部分；ISO 19011 审核指南-审核策划区分审核范围和认证范围；确定审核范围和认证范围的程序；审核范围与认证范围的表述文件：认证申请书；认证合同；审核计划；审核报告；组织对外的宣传资料等。审核范围的确定按照组织的管理权限来确定审核范围；按照组织的产品范围来确定审核范围按照组织的活动范围来确定审核范围按照组织的现场区域来确定审核范围组织存在相同多现场时，确定审核范围应把握相关原则ISO 19011审核指南-审核策划审核范围实例审核范围实例（一）（1）工业品和民用品的制造（2）香香集团

35、公司酒类生产（3）创新技术服务公司提供咨询服务（4）开明电机厂电动机生产审核范围实例（二）（1）输送易燃气体的13-500mm管径的钢管上的防爆器的生产、安装和服务过程。并对其安装使用作技术指导。（2）香香牌白酒生产过程。（3）工业建筑设计咨询服务过程。（4）25-500kw电动机（除军品外）的生产和服务过程。5.5.4 选择审核组成员适当时，审核方案管理员宜就审核组的组成咨询审核组长。如果审核组的审核员没有具备所必要的能力，应有相应能力的技术专家来支持审核组。审核组可以包括实习审核员，但实习审核员应在审核员的指导和帮助下参与审核。在审核过程中，如出现了利益冲突和能力方面的问题，审核组的组成可

36、能有必要进行变更。如果出现这种情况，应在变更前，由相关方（例如审核组组长、审核方案管理员、审核委托方或受审核方）解决ISO 19011审核指南-审核策划9.2.2 选择和指派审核组9.2.2.1 总则9.2.2.1.1 认证机构应有根据实现审核目的所需的能力以及公正性要求来选择和任命审核组（包括审核组长以及必要的技术专家）的过程。如果仅有一名审核员，该审核员应有能力履行适用于该审核的审核组长职责。审核组应整体上具备认证机构按照9.2.1.3确定审核员的能力。ISO 17021认证机构要求-策划审核审核组成员：1、审核组长；2、审核员；3、技术专家；4、见习审核员ISO 19011审核指南-解释

37、审核组长的条件审核组长应为CCAA注册的管理体系审核员或高级审核员；具备组织、管理、协调和处理问题的能力；具有相应的专业能力和广泛的相关技术知识；具有对管理体系的整体有效性作出判断的能力。审核组长的条件审核组长的任务和职责对审核进行策划并在审核中有效地利用资源；组织和指导审核组成员，为实习审核员提供指导和指南；主持首末次会议；控制和协调审核活动；组织审核组内部沟通，代表审核组与受审核方和认证机构进行沟通；组织编制和完成审核报告；履行和完成审核员承担的任务和职责。审核组组成的要求组长由审核员级别以上人员承担组内必须有专业人员（专业审核员和/或技术专家）实习审核员人数少于或等于审核员级别以上人员总

38、数的一半实习审核员是审核组成员，但不能独立审核技术专家是审核组成员，但不能审核，技术专家应当在审核员的指导下进行工作。初审第二阶段审核组成员通常应参加第一阶段审核ISO 19011审核指南-解释审核员职责有效履行审核组成员职责编制分工范围的检查表独立完成审核任务收集证据，开具不合格报告内部交流，并报告审核结果跟踪验证纠正措施配合、支持审核组长工作ISO 19011审核指南-解释9.2.2 审核组9.1.2.3 确定组的审核能力。9.2.2.1.2 决定审核组的规模和组成时，应考虑下列因素：a)审核目的、范围、准则和预计的审核时间；b)是否是结合、联合或一体化审核；c)实现审核目的所需的审核组整

39、体能力（见表A.1）；d)认证要求（包括任何适用的法律、法规或合同要求）；e)语言和文化；注：结合审核或一体化审核的审核组长宜至少对一个标准有深入的知识，并了解该审核所使用的其他标准。ISO 17021认证机构要求-策划审核9.2.2 审核组9.2.2.1.3 审核组长和审核员所需的知识和技能可以通过技术专家和翻译人员补充。技术专家和翻译人员应在审核员的指导下工作。使用翻译人员时，翻译人员的选择要避免他们对审核产生不正当影响。注：技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定。ISO 17021认证机构要求-策划审核技术专家的职责：1.为审核组提供技术支持；2.不能独立审核；

40、3.不能计算审核人日；4.属于审核组。9.2.2 审核组9.2.2.1.4 实习审核员可以参与审核，此时要指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务，并对实习审核员的活动和审核发现最终负责。ISO 17021认证机构要求-策划审核实实习审核员：1.再评价人（审核员）指导下进行审核；不能独立审核；2.属于审核组成员；3.评价人对审核发现负责；9.2.2 审核组9.2.2.2.1观察员认证机构与客户应在实施审核前就审核活动中观察员的到场及理由达成一致。审核组应确保观察员不对审核过程或审核结果造成不当影响或干预。ISO 17021认证机构要求-策划审核观察员：1.不属于审核组；

41、2.不影响和干预审核注：观察员可以是客户组织的成员、咨询人员、实施见证的认可机构人员、监管人员或其他有合理理由的人员。9.2.2 审核组9.2.2.2.2 技术专家认证机构应在实施审核前与客户就技术专家在审核活动中的作用达成一致。技术专家不应担任审核组中的审核员。技术专家应由审核员陪同。ISO 17021认证机构要求-策划审核技术专家职责：1.为审核组提供技术支持；2.不行使审核员职责；3.活动包括提供建议 准备；策划；审核注：技术专家可以就审核准备、策划或审核向审核组提出建议。9.2.2 审核组9.2.2.2.3 向导每个审核员应由一名向导陪同，除非审核组长与客户另行达成一致。为审核组配备向

42、导是为了方便审核。审核组应确保向导不影响或不干预审核过程或审核结果。ISO 17021认证机构要求-策划审核注1：向导的职责可以包括：a)为面谈建立联系或安排时间；b)安排对现场或组织的特定部分的访问；c)确保审核组成员知道并遵守关于现场安全和安保程序的规则；d)代表客户观察审核；e)应审核员请求提供澄清或信息。注2：适宜时，受审核方也可以担任向导。向导的职责：1.安排面谈时间；2.访问现场安排；3.安全规程；4.观察审核（见证）；5.澄清；9.1.3 审核方案9.2.2.1.5审核组长在与审核组商议后，应向每个审核组成员分配对特定过程、职能、场所、区域或活动实施审核的职责。所进行的分配应考虑

43、到所需的能力、有效并高效地使用审核组以及审核员、实习审核员和技术专家的不同作用和职责。在审核进程中，为确保实现审核目的，可以改变工作分配。ISO 17021认证机构要求-策划审核认证和审核过程简介ISO 19011 审核指南-审核实施9.1.2 申请评审9.1.3 审核方案9.1认证前的活动9.1.1 申请9.2策划审核9.2.1确定审目的、范围、准则9.4实施审核9.4.1总则9.3初次认证9.5认证决定9.6保持认证9.4.2召开开首次会议9.2.2选择和委派审核组9.2.3审核计划9.4.3审核中的沟通9.4.10纠正/纠正措施有效性9.4.7召开末次会议9.4.5确定和记录审核发现9.

44、4.4获取和验证信息9.4.6准备审核结论9.4.8审核报告9.4.9不符合原因分析9.7申述9.9客户投诉9.8投诉9.1.4确定审核时间9.1.5多场所审核9.1.6多管理体系标准9.3.1.1总则9.3.1.2第一阶段审核9.3.1.3第二阶段审核9.3.1.4初次认证审核结论ISO 17021认证机构要求-过程要求ISO 17021认证机构要求-过程要求9.5 认证决定9.5.1总则9.5.2做出认证决定前行动9.5.3授予初次认证所需信息授予再认证所需信息9.6 保持认证9.6.1总则9.6.2监督活动；9.6.3再认证；9.6.4特殊审核9.6.5暂停、撤销或缩小认证范围9.7 申

45、诉9.8 投诉9.9 客户记录6.2.2与受审核方建立初步联系6.2.3确定审核的可行性6.2审核启动6.2.1总则6.3审核活动准备6.3.1成文信息的评审6.4审核活动实施6.4.1总则6.5审核报告编制和分发6.5.1审核报告编制6.7审核的完成6.8审核后活动6.4.3举行首次会议6.3.2 审核计划6.3.3审核组工作分工6.4.6审核实施阶段文件评审6.5.2审核报告分发846.3.4准备审核的成文信息6.4.8形成审核发现6.4.2向导/观察员作用和职责6.4.4审核中沟通6.4.5审核信息的可获得性和访问6.4.9确定审核结论6.4.10举行末次会议GB/T19011审核指南审

46、核实施3 3 6 66.4.7信息的收集和验证认证机构人员所要求的知识和技能表A.1明确了认证机构应为特定的认证职能确定的知识和技能A.2.7 与客户组织中的各个层级相适应的语言技能能够用适宜的术语、措辞和话语与组织任何层次的人员有效地进行沟通。6.2.2与受审核方建立初步联系6.2.3确定审核的可行性6.2 审核启动6.2.1总则6.3审核活动准备6.3.1成文信息的评审6.4审核活动实施6.4.1总则6.5审核报告编制和分发6.5.1审核报告编制6.7审核的完成6.8审核后活动6.4.3举行首次会议6.3.2审核计划6.3.3审核组工作分工6.4.6审核实施阶段文件评审6.5.2审核报告分

47、发6.3.4准备审核的成文信息6.4.8形成审核发现6.4.2向导/观察员作用和职责6.4.4审核中沟通6.4.5审核信息的可获得性和访问6.4.9确定审核结论6.4.10举行末次会议6.4.7信息的收集和验证ISO 19011 审核指南-审核实施6.2 审核的启动 6.2.1 总则 在审核完成之前（见 6.6），指定的审核组长（见 5.5.5）都应对审核的实施负责。启动一项审核应考虑图 1 中的步骤；然而，顺序因受审核方、审核过程和具体情形的 不同而不同。6.2.2 与受审核方建立联系 审核组长应确保与受审核方的联系：26a）与受审核方的代表确认沟通渠道；b）确认实施审核的权限；c）提供有关

48、审核目标、范围、准则、方法和包括所有技术专家的审核组组成的 信息；d）请求访问用于策划的相关信息，包括组织已识别的风险和机遇以及如何应对 的信息；e）确定与受审核方的活动、过程、产品和服务有关的适用法律法规和其他要 求；f）确认与受审核方的关于保密信息披露和处理程度的协议；g）对审核作出安排，包括日程安排；h）确定特定场所的访问、健康和安全、安保、保密或其他方面的安排；i）同意观察员的出席和审核组对向导或翻译的需要；j）确定受审核方与特定审核相关的任何兴趣、关注或风险；k）与受审核方或审核委托方解决有关审核组组成的问题；6.2.3 确定审核的可行性 应确定审核的可行性，以确信能够实现审核目标。

49、确定审核的可行性应考虑下列因素的可获得性：a）策划和实施审核所需的充分和适当的信息；b）受审核方的充分合作；c）实施审核所需的充分时间和资源。注：资源包括获得充分和适当的信息和通信技术。如果审核不可行，应向审核委托方提出替代建议并与受审核方协商一致。6.3 审核活动的准备6.3.1 执行文件化信息的评审应评审受审核方的相关管理体系文件和信息，以：-收集信息，以了解受审核方的运行，并准备审核活动和适用的审核工作文件（见6.3.4），如有关过程、职能；-建立文件化信息范围的概述，以确定可能符合审核准则并发现可能的关注领域，如缺陷，遗漏或冲突；文件化信息应包括，但不限于：管理体系文件和记录，以及以往

50、的审核报告。评审应考虑受审核方组织所处的环境，包括其规模、性质和复杂性及其风险和机遇。也应考虑审核范围、准则和目标。6.3.2.1 基于风险的策划方法 审核组长应根据审核方案中的信息和受审核方提供的文件化信息，采用基于风险的方 法来策划审核。审核方案应考虑审核活动对受审核方过程的风险，并为审核委托方、审核组和受审核 方就审核工作达成一致提供依据。策划应有助于有效的安排和审核活动的协调，以便 有效地实现目标。审核方案中提供的详细信息量应反映审核的范围和复杂性，以及未实现审核目标的风险。在策划审核时，审核组长应考虑以下事项：a）审核组的能力和其总体目标；b）正确的抽样技术（见 A.6）;c）改进审