管理体系审核指南19011.docx

管理体系审核指南(GB/T 19011—2013)目次前言 II引言 III1 范围 12 规范性引用文件 13 术语和定义 14 审核原则 45 审核方案的管理 55.1 总则 55.2确立审核方案的目标 75.3建立审核方案 75.4实施审核方案 105.5监视审核方案 135.6评审和改进审核方案 136 实施审核 146.1 总则 146.2审核的启动 156.3审核活动的准备 156.4审核活动的实施 176.5 审核报告的编制与分发 226.6审核的完成 236.7审核后续活动的实施 237 审核员的能力和评价 237.1 总则 237.2确定完成审核方案需求的审核人员能力 247.3审核员评价准则的建立 287.4 选择适当的审核员评价方法 287.5进行审核员评价 287.6保持并提高审核员能力 28附录A （资料性附录）审核员专业知识和技能的指南和说明示例 30附录B（资料性附录）审核员策划和实施审核的补充指南 36参考文献 42本标准依据GB/T 1.1 — 2009所规定的规则起草GB/T 19011 — 2013代替GB/T 19011 — 2003，与GB/T 19011 — 2003相比，除编辑性修改外主要技 术变化如下：——范围从质量和环境管理体系审核拓展为任何管理体系审核；——明确了 GB/T 19011和GB/T 27021的关系；——引入远程审核方法以及风险的概念；——将“保密性”增加为新的审核原则；——重新组织了第 5章、第6章和第7章的内容；——新增的附录 B包括了增加的信息，因而删除了本标准第一版中的实用帮助框及其内容；——强化了能力确认和评价过程；——新增的附录 A包括了特定领域的知识和技能的示例； 更多的信息请见 ISO 网站(www.iso.org/19011auditing )。

本标准等同采用ISO19011:2011《管理体系审核指南》(英文版)本标准由全国质量管理和质量保证标准化技术委员会( SAC/TC151 )提出并归口本标准起草单位： 中国标准化研究院、 中国认证认可协会、 中国合格评定认可中心、 中国船级社质 量认证公司、中国质量协会、华夏认证中心有限公司、赛宝认证中心、中环联合(北京)认证中心有 限公司本标准主要起草人：田武、孙秋、李强、梁晓文、段一泓、王新亭、李宝丰、卢列文、李在卿本标准所代替标准的历次版本发布情况为：—— GB/T 19011 — 2003；——GB/T 19021.1 —1993、GB/T 19021.2 —1993、GB/T 19021.3 — 1993、GB/T 24010—1996、GB/T 24011 1996、GB/T 24012 —1996自从2003年发布GB/T19011第一版以来，我国又发布了若干新的管理体系标准 因而需要考虑更宽范围的管理体系审核以及提供更通用的指南在2007年，基于本标准第一版的部分内容， 我国发布了等同采用 ISO/IEC 17021的GB/T 27021-2007 标准，为管理体系第三方认证规定了要求。

即将发布的GB/T 27021的第二版，将本标准第一版中提供的指南转换为管理体系认证审核的要求因此，本标准第二版提供的指南虽然适用于所有使用者 （包括中小型组织），但主要注重通常所说的 “内部审核”（第一方审核）和“由顾客对其供方所进行的审核” （第二方审核）那些与管理体系认证有关的审 核应遵守 GB/T 27021的要求，当然，本标准的指南对其也有帮助作用表1给出了 GB/T 19011与GB/T 27021之间的关系表1 GB/T 19011与GB/T 27021范围之间的关系外部审核供方审核内部审核第三方审核有时称为第一方审核有时称为第二方审核出于法律法规、行政监督或类似目的出于认证的目的（请见 GB/T 27021第二版的要求）本标准不陈述要求，而是提供关于审核方案管理和管理体系审核的策划和实施以及审核员和审核组 能力和评价的指南组织可以运行多个管理体系，然而读者可以结合自身的具体情况实施该指南本标准拟适用于广泛的潜在使用者， 包括审核员、实施管理体系的组织以及由于合同或法律法规要求需要实施管理体系审核的组织本标准的使用者可以应用这些指南制定其与审核相关的要求本标准的指南可以用于自我申明的目的，也适用于从事审核员培训或人员注册的组织。

应灵活运用本标准的指南正如本标准所述，应根据组织管理体系的规模、 成熟度水平、受审核组织的性质和复杂程度及所实施的审核目标和范围的不同，来使用本指南本标准引入了管理体系审核风险的概念 所采用的方法与未达到审核目标的审核过程风险相关， 也与受审核组织的活动和过程对审核的潜在干扰有关本标准不提供针对组织的风险管理过程的具体指 南，然而鼓励组织审核时关注管理体系的重大事项本标准采用的方法适用于两个或更多的不同领域的管理体系共同审核（称之为“结合审核” ）的场合当这些管理体系整合为一个管理体系时，审核原则和过程与结合审核相同第3章规定了本标准所使用的关键术语和定义，以确保这些定义与其他标准中的定义不发生冲突第4章描述了审核所依据的原则 这些原则有助于使用者理解审核的本质， 对于理解5-7章中所描述的指南也很重要第5章提供了关于建立和管理审核方案、确立审核方案目标以及协调审核活动的指南第6章提供了关于实施管理体系审核的指南第7章提供了有关管理体系审核员和审核组的能力和评价的指南附录A提供了针对不同领域应用第 7章中指南的示例附录B为审核员提供了策划和实施审核的补充指南管理体系审核指南1 范围本标准提供了管理体系审核的指南， 包括审核原则、审核方案的管理和管理体系审核的实施， 也对参与管理体系审核过程的人员的个人能力提供了评价指南， 这些人员包括审核方案管理人员、 审核员和审核组长。

本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织只要对所需要的特定能力给予特殊考虑，本标准有可能应用于其它类型的审核2规范性引用文件本标准无规范性引用文件列出本章是为了与其他管理体系标准的条款号相一致3术语和定义下列术语和定义适用于本文件3.1审核 audit为获得审核证据（3.3）并对其进行客观的评价，以确定满足 审核准则（3.2）的程度所进行的系统的、独立的并形成文件的 过程注1：内部审核，有时称第一方审核，由组织自己或以组织的名义进行，用于管理评审和其他内部目的（例如确认 管理体系的有效性或获得用于改进管理体系的信息） ，可作为组织自我合格声明的基础 在许多情况下，尤其在中小型组织内，可以由与正在被审核的活动无偏见以及无责任关系的人员进行，以证实独立性注2：外部审核包括通常所说的第二方审核和第三方审核 第二方审核由组织的相关方,如顾客或由其他人员以相关方的名义进行第三方审核由独立的审核组织进行，如监管机构或提供认证或注册的机构注3：当两个或两个以上不同领域的管理体系（如质量、环境、职业健康安全）被一起审核时，称为结合审核注4：当两个或两个以上审核 组织合作，共同审核同一个 受审核方（3.7）时，这种情况称为联合审核。

注 5：改自 GB/T 19000 —2008 第 3.9.1 条3.2审核准则 audit criteria用于与审核证据（3.3）进行比较的一组方针、 程序或要求注 1：改自 GB/T 19000 — 2008 第 3.9.3 条注2：如果审核准则是法律法规要求，术语“合规”或“不合规”常用于 审核发现（3.4）3.3审核证据 audit evidence与审核准则（3.2）有关并能够证实的记录、事实陈述或其他信息注：审核证据可以是定性的或定量的[GB/T 19000 —2008 第 3.9.4 条]3.4审核发现 audit findings将收集的审核证据（3.3）对照审核准则（3.2）进行评价的结果。