( GB/T 19011— 2013)
目次
前言┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈Ⅱ 引言┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈Ⅲ
1 范围┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 1 |
2 规范性引用文件┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 1 |
3 术语和定义┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 1 |
4 审核原则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 4 |
5 审核方案的管理┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 5 |
5.1 总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 5 |
5.2 确立审核方案的目标┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 7 |
5.3 建立审核方案┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 7 |
5.4 实施审核方案┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 10 |
5.5 监视审核方案┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 13 |
5.6 评审和改进审核方案┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 13 |
6 实施审核┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 14 |
6.1 总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 14 |
6.2 审核的启动┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 15 |
6.3 审核活动的准备┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 15 |
6.4 审核活动的实施┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 17 |
6.5 审核报告的编制与分发┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 22 |
6.6 审核的完成┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 23 |
6.7 审核后续活动的实施┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 23 |
7 审核员的能力和评价┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 23 |
| | |
7.1 总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 23 |
7.2 确定完成审核方案需求的审核人员能力┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 24 |
7.3 审核员评价准则的建立┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 28 |
7.4 选择适当的审核员评价方法┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 28 |
7.5 进行审核员评价┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 28 |
7.6 保持并提高审核员能力┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 28 |
附录 A (资料性附录 ) 审核员专业知识和技能的指南和说明示例┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 30 |
附录 B( 资料性附录 )审核员策划和实施审核的补充指南 ┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | 36 | |
参考文献┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ | | 42 |
| | |
前 言
本标准依据 GB/T 1.1 — 2009 所规定的规则起草。
GB/T 19011 — 2013 代替 GB/T 19011 — 2003,与 GB/T 19011 — 2003 相比,除编辑性修改外主要技术变化如下:
——范围从质量和环境管理体系审核拓展为任何管理体系审核;
——明确了 GB/T 19011 和 GB/T 27021 的关系;
——引入远程审核方法以及风险的概念;
——将“保密性”增加为新的审核原则;
——重新组织了第 5 章、第 6 章和第 7 章的内容;
——新增的附录 B 包括了增加的信息,因而删除了本标准第一版中的实用帮助框及其内容;
——强化了能力确认和评价过程;
——新增的附录 A 包括了特定领域的知识和技能的示例;
——更多的信息请见 ISO 网站(/19011auditing )。
本标准等同采用 ISO19011:2011《管理体系审核指南》 (英文版)。
本标准由全国质量管理和质量保证标准化技术委员会( SAC/TC151 )提出并归口。
本标准起草单位: 中国标准化研究院、 中国认证认可协会、 中国合格评定认可中心、 中国船级社质量认证公司、中国质量协会、华夏认证中心有限公司、赛宝认证中心、中环联合(北京)认证中心有
限公司
本标准主要起草人:田武、孙秋、李强、梁晓文、段一泓、王新亭、李宝丰、卢列文、李在卿。本标准所代替标准的历次版本发布情况为:
—— GB/T 19011 — 2003;
—— GB/T 19021.1 —1993、GB/T 19021.2 — 1993、GB/T 19021.3 — 1993、GB/T 24010—
1996、GB/T 24011
— 1996、GB/T 24012 —1996。
引言
自从 2003 年发布 GB/T 19011 第一版以来, 我国又发布了若干新的管理体系标准。 因而需要考虑更宽范围的管理体系审核以及提供更通用的指南。
在 2007 年,基于本标准第一版的部分内容, 我国发布了等同采用 ISO/IEC 17021 的 GB/T 27021-2007
标准,为管理体系第三方认证规定了要求。
即将发布的 GB/T 27021 的第二版, 将本标准第一版中提供的指南转换为管理体系认证审核的要求。
因此, 本标准第二版提供的指南虽然适用于所有使用者 (包括中小型组织) ,但主要注重通常所说的 “内部审核” ( 第一方审核 ) 和“由顾客对其供方所进行的审核” (第二方审核)
。那些与管理体系认证有关的审核应遵守 GB/T 27021 的要求,当然,本标准的指南对其也有帮助作用。
表 1 给出了 GB/T 19011 与 GB/T 27021 之间的关系。
表 1 GB/T 19011 与 GB/T 27021 范围之间的关系
本标准不陈述要求, 而是提供关于审核方案管理和管理体系审核的策划和实施以及审核员和审核组能力和评价的指南。
组织可以运行多个管理体系,然而读者可以结合自身的具体情况实施该指南。
本标准拟适用于广泛的潜在使用者, 包括审核员、 实施管理体系的组织以及由于合同或法律法规要求需要实施管理体系审核的组织。本标准的使用者可以应用这些指南制定其与审核
相关的要求。
本标准的指南可以用于自我申明的目的,也适用于从事审核员培训或人员注册的组织。
应灵活运用本标准的指南。 正如本标准所述, 应根据组织管理体系的规模、 成熟度水平、 受审核组织的性质和复杂程度及所实施的审核目标和范围的不同,来使用本指南。
本标准引入了管理体系审核风险的概念。 所采用的方法与未达到审核目标的审核过程风险相关, 也与受审核组织的活动和过程对审核的潜在干扰有关。本标准不提供针对组织的风险管理过程的具体指
南,然而鼓励组织审核时关注管理体系的重大事项。
本标准采用的方法适用于两个或更多的不同领域的管理体系共同审核(称之为“结合审核” )的场合。当这些管理体系整合为一个管理体系时,审核原则和过程与结合审核相同。
第 3 章规定了本标准所使用的关键术语和定义,以确保这些定义与其他标准中的定义不发生冲突。
第 4 章描述了审核所依据的原则。 这些原则有助于使用者理解审核的本质, 对于理解 5-7 章中所描述的指南也很重要。
第 5 章提供了关于建立和管理审核方案、确立审核方案目标以及协调审核活动的指南。
第 6 章提供了关于实施管理体系审核的指南。
第 7 章提供了有关管理体系审核员和审核组的能力和评价的指南。附录 A 提供了针对不同领域应用第 7 章中指南的示例。
附录 B 为审核员提供了策划和实施审核的补充指南。
管 理 体 系 审 核 指 南
1范围
本标准提供了管理体系审核的指南, 包括审核原则、 审核方案的管理和管理体系审核的实施, 也对参与管理体系审核过程的人员的个人能力提供了评价指南, 这些人员包括审核方案管理人员、 审核员和审核组长。
本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。只要对所需要的特定能力给予特殊考虑,本标准有可能应用于其它类型的审核。
2规范性引用文件
本标准无规范性引用文件。列出本章是为了与其他管理体系标准的条款号相一致。
3术语和定义
下列术语和定义适用于本文件。
3.1
审核 audit
为获得 审核证据 ( 3.3)并对其进行客观的评价,以确定满足 审核准则 ( 3.2)的程度所进行的系统
的、独立的并形成文件的 过程
注 1:内部审核,有时称第一方审核,由组织自己或以组织的名义进行,用于管理评审和其他内部目的(例如确认
管理体系的有效性或获得用于改进管理体系的信息) ,可作为组织自我合格声明的基础。 在许多情况下, 尤其在中小型组织内,可以由与正在被审核的活动无偏见以及无责任关系的人员进行,以证实独立性。
注 2:外部审核包括通常所说的第二方审核和第三方审核。 第二方审核由组织的相关方 , 如顾客或由其他人员以相关方的名义进行。第三方审核由独立的审核组织进行,如监管机构或提供认证或注册的机构。
注 3:当两个或两个以上不同领域的管理体系(如质量、环境、职业健康安全)被一起审核时,称为结合审核。注 4:当两个或两个以上审核 组织 合作,共同审核同一个 受审核方 (3.7)时,这种情况称为联合审核。注 5:改自 GB/T 19000 —2008 第 3.9.1 条。
3.2
审核准则 audit criteria
用于与 审核证据 ( 3.3 )进行比较的一组方针、 程序或要求
注 1:改自 GB/T 19000 — 2008 第 3.9.3 条。
注 2:如果审核准则是法律法规要求,术语“合规”或“不合规”常用于 审核发现 (3.4 )。
3.3
审核证据 audit evidence
与审核准则 ( 3.2)有关并能够证实的 记录 、事实陈述或其他 信息
注:审核证据可以是定性的或定量的。
[GB/T 19000 —2008 第 3.9.4 条]
3.4
审核发现 audit findings
将收集的 审核证据 ( 3.3)对照 审核准则 ( 3.2)进行评价的结果