GB/T 19011-2021 管理体系审核指南

ICS03.120.10
CCS A 00
中华人民共和国国家标准
GB/T19011-2021/ISO19011:2018代替GB/T19011一2013
管理体系审核指南
Guidelines for auditing management systems

(IS019011:2018,IDT)
2021-08-20发布 2021-12-01实施
国家市场监督管理总局 国家标准化管理委员会 发布

1范围
本文件提供了管理体系审核的指南，包括审核原则、审核方案管理和管理体系审核实施，以及评价参与审核过程的人员能力的指南。这些活动涉及审核方案管理人员、审核员和审核组。
本文件适用于需要策划和实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。
只要对于所需的特定能力予以特殊考虑，本文件也可应用于其他类型的审核。
2规范性引用文件
本文件没有规范性引用文件。
3术语和定义
下列术语和定义适用于本文件。
ISO和IEC有关标准化的术语数据库的网址为：
ISO在线浏览平台：http://www.iso.org/obp;
IEC电工百科：http://www,electropedia.org/o
3.1
审核audit
为获得客观证据(3.8)并对其进行客观的评价，以确定满足审核准则(3.7)的程度所进行的系统的、独立的并形成文件的过程。
注1：内部审核，有时称为第一方审核，由组织自己或以组织的名义进行。
注2：通常，外部审核包括第二方审核和第三方审核。第二方审核由组织的相关方，如顾客或由其他人员以相关方
的名义进行。第三方审核由独立的审核组织进行，如提供合格认证/注册的组织或政府机构。
[来源：GB/T19000-2016,3.13.1,有修改，修改了注]

3.2
多体系审核combined audit
在一个受审核方(3.13)，对两个或两个以上管理体系(3.18)一起实施的审核(3.1)。
注：当两个或多个不同领域的管理体系整合到单一管理体系中时，称为整合管理体系。
[来源：GB/T19000—2016,3.13.2,有修改]
3.3
联合审核joint audit
在一个受审核方(3.13)，由两个或两个以上审核组织同时实施的审核(3.1)。
[来源：GB/T19000—2016,3.13.3]
3.4
审核方案audit programme
针对特定时间段所策划并具有特定目标的一组（一次或多次）审核(3.1)安排。
[来源：GB/T19000—2016,3.13.4]

3.5
审核范围audit scope
审核(3.1)的内容和界限。
注1：审核范围通常包括对实际和虚拟位置、职能、组织单元、活动和过程以及所覆盖的时期的描述。
注2：虚拟位置是指组织执行工作或提供服务所使用的在线环境，该在线环境允许无论实际位置如何的个人执行过程。
[来源：GB/T19000一2016,3.13.5，有修改，修改了注1，增加了注2]
3.6
审核计划audit plan
对审核(3.1)活动和安排的描述。
[来源：GB/T19000-2016,3.13.6]
3.7
审核准则audit criteria
用于与客观证据(3.8)进行比较的一组要求(3.23)。
注1：如果审核准则是法定的（包括法律或法规的）要求，则审核发现(3.10)中经常使用“合规”或“不合规”这两个词。
注2：要求可以包括方针、程序、作业指导书、法定要求、合同义务等。
[来源：GB/T19000一2016,3.13.7，有修改，修改了定义，增加了注1和注2]
3.8
客观证据objective evidence
支持事物存在或其真实性的数据。
注1：客观证据可通过观察、测量、试验或其他方法获得。
注2：通常，用于审核(3.1)目的的客观证据，是由与审核准则(3.7)相关的记录、事实陈述或其他信息所组成并可验证。
[来源：GB/T19000-2016,3.8.3]

3.9
审核证据audit evidence
与审核准则(3.7)有关并能够证实的记录、事实陈述或其他信息。
C来源：GB/T19000-2016,3.13.8]
3.10
审核发现audit findings
将收集的审核证据(3.9)对照审核准则(3.7)进行评价的结果。
注1：审核发现表明符合(3.20)或不符合(3.21)。
注2：审核发现可导致识别风险、改进机会或记录良好实践。
注3：如果审核准则选自法律要求或法规要求，审核发现被称为合规或不合规。
[来源：GB/T19000一2016,3.13.9，有修改，修改了注2和注3]
3.11
审核结论audit conclusion
考虑了审核目标和所有审核发现(3.10)后得出的审核(3.1)结果。
[来源：GB/T19000—2016,3.13.10]
3.12
审核委托方audit client
要求审核(3.1)的组织或个人。
注：在内部审核的情况下，审核委托方也可以是受审核方(3.13)或审核方案管理人员。外部审核的要求可以来自监管机构、合同方或潜在客户或现有客户等来源，

[来源：GB/T19000一2016,3.13.11，有修改，增加了注1]
3.13
受审核方auditee
被审核的组织或组织的一部分。
[来源：GB/T19000一2016,3.13.12，有修改]
3.14
审核组audit team
实施审核(3.1)的一名或多名人员，需要时，由技术专家(3.16)提供支持。
注1：审核组(3.14)中的一名审核员(3.15)被指定作为审核组长。
注2：审核组可包括实可审核员。
[来源：GB/T19000—2016,3.13.14
3.15
审核员auditor
实施审核(3.1)的人员。
[来源：GB/T19000—2016,3.13.15]
3.16
技术专家technical expert
审核)向审核组(3.14)提供特定知识或专业技术的人员。
注：特定知识或专业技术是指与受审核的组织、活动、过程、产品、服务、专业领域，或语言或文化有关的知识或技术。
注2：对审核组(3.14)而言，技术专家不作为审核员(3.15)。
[来源：GB/T19000一2016,3.13.16，有修改，修改了注1和注2]
3.17
观察员observer
随同审核组(3.14)但不作为审核员(3.15)的人员。
[来源：GB/T19000—2016,3.13.17]

4审核原则
审核的特征在于其遵循若干原则。这些原则有助于使审核成为支持管理方针和控制的有效与可靠的工具，并为组织提供可以改进其绩效的信息。遵循这些原则是得出相关的和充分的审核结论的前提，也是使独立工作的审核员在相似的情况下得出相似结论的前提。
第5章至第7章中给出的指南基于下列7项原则。
a)诚实正直：职业的基础。

审核员和审核方案管理人员应：
以诚实和负责任的道德精神从事他们的工作；
只承担有能力去做的审核活动；
一以不偏不倚的态度从事工作，即对待所有事务保持公正和无偏见；
一在审核时，对可能影响其判断的任何因素保持警觉。
b)公正表达：真实、准确地报告的义务。
审核发现、审核结论和审核报告应真实和准确地反映审核活动。应报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间未解决的分歧意见。沟通应是真实、准确、客观、及时、清楚和完整的。
c)职业素养：在审核中尽责并具有判断力。
审核员应珍视他们所执行的任务的重要性以及审核委托方和其他相关方对他们的信任。在工作中具有职业素养的一个重要因素是能够在所有审核情况下做出合理的判断。
d)保密性：信息安全。
审核员应审慎使用和保护在履职过程中获得的信息。审核员或审核委托方不应为个人利益不适当地或以损害受审核方合法利益的方式使用审核信息。这个概念包括正确处理敏感或保密的信息。
e)独立性：审核公正性和审核结论客观性的基础。
审核员应独立于受审核的活动（只要可行时），并且在任何情况下都应不带偏见，没有利益上的冲突。对于内部审核，如可行，审核员应独立于被审核的职能。审核员在整个审核过程应保持客观性，以确保审核发现和审核结论仅建立在审核证据的基础上。
对于小型组织，内审员也许不可能完全独立于被审核的活动，但是应尽一切努力消除偏见和体现客观。
f)基于证据的方法：在一个系统的审核过程中得出可信和可重现的审核结论的合理方法。
审核证据应是能够验证的。由于审核是在有限的时间内并在有限的资源条件下进行的，因此审核证据应建立在可获得信息的样本的基础上。应合理地进行抽样，因为这与审核结论的可信性密切相关。

投稿会员：芳华