ISO19011：2018管理体系审核指南培训资料

I S O19011：2018管

理体系审核指南

ISO19011:2018 管理体系审核指南

前言

ISO（国际标准化组织）是各国标准化团体（ISO成员团体）组成的世界性联合会。制定国际标准的工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确立的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织（官方的或非官方的）也可参加有关工作。在电工技术标准化方面，ISO与国际电工委员会（IEC）保持密切合作关系。

ISO / IEC指令第1部分描述了用于开发和保持本标准的程序。特别是，应注意不同类型的ISO文档所需的不同批准标准。本文件是根据ISO / IEC指令第2部分的编辑规则起草的（见/directives）。

本文中的某些内容可能涉及一些专利问题，对此应引起注意，ISO不负责识别任何或所有的此类专利权问题。在文件制定过程中已经确认的任何专利权的详细信息将在引言/或收到的专利声明ISO清单中（见/patents）。

本文中使用的任何商标名称都是为方便用户而提供的信息，并不构成认可。

有关标准的自愿性质的解释，与合格评定相关的ISO特定术语和表达的含义，以及ISO在技术性贸易壁垒（TBT）中遵守

世界贸易组织（WTO）原则的信息，请参阅

/iso/foreword.html.

本文件由ISO / PC 302管理体系审核指南项目委员会编写。

第三版取消并取代了第二版（ISO 19011：2011），该版本已经过技术性修订。

与第二版相比的主要差异如下：

——增加了基于风险方法的审核原则；

——扩大了审核方案管理的指南，包括审核方案风险；

——扩大审核实施的指南，特别是审核策划部分；

——扩大了审核员的一般能力要求；

——调整术语以反映过程而不是对象（“事项”）；

——删除了附件中包含审核特定管理体系专业能力要求（由于太多的管理体系标准，将所有专业的能力要求包括在内是不切实际的）;

——扩展附件A，以为审核（新）概念提供指南，如组织环境，领导作用和承诺，虚拟审核，合规和供应链。

引言

本文件第二版自2011年出版以来，已经出版了许多新的管理体系标准，其中许多标准具有共同的结构、相同的核心要求以及共同的术语和核心定义。因此，有必要考虑更广泛的管理体系

为了简化本文件的可读性，文件中的“管理体系”是单数形式，但是读者可以结合自身的具体情况实施该指南。这也适用于“人员（单数）”和“人员（复数）”、“审核员（单数）”和“审核员（复数）”的使用。

本文件拟适用于广泛的潜在使用者，包括审核员、实施管理体系的组织以及由于合同或法律法规要求需要实施管理体系审核的组织。本文的使用者可以应用这些指南制定其与审核相关的要求。

本文档中的指南也可用于自我声明，对参与审核员培训或人员认证的组织有用。

就灵活运用本文档的指南。正如本文所述，应根据组织管理体系的规模、成熟度水平、受审核组织的性质和复杂所实施的审核目标和范围的不同，来使用本指南。

本标准采用的方法适用于两个或更多的不同领域的管理体系共同审核的场合。当这些管理体系整合为一个管理体系时，审核原则和过程与结合审核相同（有时称为“结合审核”）。

本文为审核方案的管理、管理体系审核的策划和实施以及审核员和审核组的能力和评价提供指南。

管理体系审核指南

1 范围

本文件提供了管理体系审核指南，包括审核原则，审核方案的管理和管理体系审核的实施，也对参与管理体系审核过程的人员的能力提供了评价指南，这些活动包括管理审核方案、审核员和审核组的人员。

本标准适用于需要策划和实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。

只要对所需要的特定能力给予特殊考虑，本文件也可应用于其他类型的审核。

2 规范性引用文件

本文件无规范性引用文件。

3 术语和定义

下列术语和定义适用于本文件。

ISO和IEC在以下地址保持用于标准化的术语数据库：

——ISO在线浏览平台：可在https:// / obp获得；

——IEC Electropedia：可在http://

/获得。

3.1

Audit 审核

为获得客观证据（3.8）并对其进行客观的评价，以确定满足审核准则（3.7）的程度所进行的系统的、独立的并形成文件的过程。

注1：内部审核，有时称为第一方审核，由组织自己或以组织的名义进行。

注2：通常，外部审核包括第二方和第三方审核。第二方审核由组织的相关方，如顾客或由其他人员以相关方的名义进行，第三方审核由外部独立的审核组织进行，如提供合格认证/注册的组织或政府机构。

【源自：ISO9000:2015, 3.13.1，改写——注已被修改】

3.2

combined audit 多体系审核

在一个受审核方（3.13），对两个或两个以上管理体系（3.18）一起实施的审核（3.1）。

注1：当两个或两以上多个不同领域的管理体系整合为一个管理体系时，称为整合管理体系。

【源自：ISO 9000:2015，3.13.2，改写】

3.3

joint audit 联合审核

在一个受审核方（3.13），由两个或两个以上审核组织同时实施的审核（3.1）

【源自：ISO 9000:2015，3.13.3】

3.4

audit programme 审核方案

针对特定时间段所策划并具有特定目标的一组（一次或多次）审核的安排。

【源自：ISO 9000:2015，3.13.4，改写——修改后的措辞已添加到定

义中】

3.5

audit scope 审核范围

审核的内容和界限

注1：审核范围通常包括对实际和虚拟位置、职能、组织单元、活动和过程以及所涵盖时间段的描述。

注2：虚拟位置指允许个人在不同的物理位置使用在线环境执行工作或提供服务的位置。

【源自：ISO 9000:2015，3.13.5，改写——注1已被修改，注2为增

加】

3.6

audit plan 审核计划

对审核（3.1）活动和安排的描述

【源自：ISO9000:2015，3.13.6】

3.7

audit criteria 审核准则

用于与客观证据（3.8）进行比较的一组要求（3.23）

注1：如果审核准则是法律要求（包括法定或监管），审核发现

（3.10）中经常使用“合规”或“不合规”。

注2：要求可能包括方针、程序、工作指示、法律要求、合同义务等。

【源自：ISO 9000:2015，3.13.7，改写——定义已被修改，注1和注

2为增加】