19011 考试大纲要求内容.docx
《19011 考试大纲要求内容.docx》由会员分享,可在线阅读,更多相关《19011 考试大纲要求内容.docx(17页珍藏版)》请在冰豆网上搜索。
19011考试大纲要求内容
3,术语和定义。
下列术语和定义适用于本文件。
3.1,审核。
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
注1:
内部审核,有时称第一方审核,由组织自己或以组织的名义进行,用于管理评审和其他内部目的,(例如确认管理体系的有效性或获得用于改进管理体系的信息),可作为组织自我合格声明的基础。
在许多情况下,尤其在中小型组织内,可以由与正在被审核的活动无责任关系、无偏见以及无利益冲突的人员进行以证实独立性。
注2:
外部审核包括第二方审核和第三方审核。
第二方审核由组织的相关方,如顾客或由其他人员以相关方的名义进行。
第三方审核由独立的审核组织进行,如监管机构或提供认证或注册的机构。
注3:
当两个或两个以上不同领域的管理体系,(如质量、环境、职业健康安全),被一起审核时,称为结合审核。
注4:
当两个或两个以上审核组织合作,共同审核同一个受审核方时,称为联合审核。
3.2,审核准则。
用于与审核证据进行比较的一组方针、程序或要求。
注1:
如果审核准则是法律法规要求,术语"合规"或"不合规"常用于审核发现。
3.3,审核证据。
与审核准则有关并能够证实的记录、事实陈述或其他信息。
注:
审核证据可以是定性的或定量的。
3.4,审核发现。
将收集的审核证据对照审核准则进行评价的结果。
注1:
审核发现表明符合或不符合。
注2:
审核发现可引导识别改进的机会或记录良好实践。
注3:
如果审核准则选自法律法规要求或其他要求,审核发现可表述为合规或不合规。
3.5,审核结论。
考虑了审核目标和所有审核发现后得出的审核结果。
3.6,审核委托方。
要求审核的组织或人员。
注1:
对于内部审核,审核委托方可以是受审核方或审核方案管理人员;对于外部审核,可以是监管机构、合同方或潜在用户。
3.7,受审核方。
被审核的组织。
3.8,审核员。
实施审核的人员。
3.9,审核组
实施审核的一名或多名审核员,需要时,由技术专家提供支持。
注1:
审核组中的一名审核员被指定作为审核组长。
注2:
审核组可包括实习审核员。
3.10,技术专家。
向审核组提供特定知识或技术的人员。
注1:
特定知识或技术是指与受审核的组织、过程或活动以及语言或文化有关的知识或技术。
注2:
在审核组中,技术专家不作为审核员。
3.11,观察员。
伴随审核组但不参与审核的人员。
注1:
观察员不属于审核组,也不影响或干涉审核工作。
注2:
观察员可来自受审核方、监管机构或其他见证审核的相关方。
3.12,向导。
由受审核方指定的协助审核组的人员。
3.13,审核方案。
针对特定时间段所策划并具有特定目标的一组审核安排,(如一次或多次)。
3.14,审核范围。
审核的内容和界限。
注:
审核范围通常包括对实际位置、组织单元、活动和过程,以及审核所覆盖的时期的描述。
3.15,审核计划。
对审核活动和安排的描述。
3.16,风险。
不确定性对目标的影响。
3.17,能力。
应用知识和技能获得预期结果的本领。
注:
本领表示在审核过程中个人行为的适当表现。
3.18,合格,(又叫符合)。
满足要求。
3.19,不合格(,又叫不符合)。
未满足要求。
3.20,管理体系。
建立方针和目标并实现这些目标的体系。
注:
一个组织的管理体系可包括若干个不同的管理体系,如质量管理体系,财务管理体系或环境管理体系。
4,审核原则。
审核的特征在于其遵循若干原则。
这些原则有助于使审核成为支持管理方针和控制的有效与可靠的工具,并为组织提供可以改进其绩效的信息。
遵循这些原则是得出相应和充分的审核结论的前提,也是审核员独立工作时,在相似的情况下得出相似结论的前提。
第5章~第7章中给出的指南是基于下列6项原则:
A1),诚实正直:
职业的基础,
审核员和审核方案管理人员应:
1),以诚实、勤勉和负责任的精神从事他们的工作;
2),了解并遵守任何适用的法律法规要求;
3),在工作中体现他们的能力;
4),以不偏不倚的态度从事工作,即对待所有事务保持公正和无偏见;
5),在审核时,对可能影响其判断的任何因素保持警觉。
B2),公正表达:
真实、准确地报告的义务,
审核发现、审核结论和审核报告应真实和准确地反映审核活动。
应报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。
沟通必须真实、准确、客观、及时、清楚和完整。
C3),职业素养:
在审核中勤奋并具有判断力,
审核员应珍视他们所执行的任务的重要性以及审核委托方和其他相关方对他们的信任。
在工作中具有职业素养的一个重要因素是能够在所有审核情况下做出合理的判断。
D4),保密性:
信息安全,
审核员应审慎使用和保护在审核过程获得的信息。
审核员或审核委托方不应为个人利益不适当地或以损害受审核方合法利益的方式使用审核信息。
这个概念包括正确处理敏感的、保密的信息。
E5),独立性:
审核的公正性和审核结论的客观性的基础,
(只要可行时),审核员应独立于受审核的活动,并且在任何情况下都应不带偏见,没有利益上的冲突。
对于内部审核,审核员应独立于被审核职能的运行管理人员。
审核员在整个审核过程应保持客观性,以确保审核发现和审核结论仅建立在审核证据的基础上。
对于小型组织,内审员也许不可能完全独立于被审核的活动,但是应尽一切努力消除偏见和体现客观。
F6),基于证据的方法:
在一个系统的审核过程中,得出可信的和可重现的审核结论的合理的方法,
审核证据应是能够验证的。
由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得信息的样本的基础上。
应合理地进行抽样,因为这与审核结论的可信性密切相关。
6.3,审核活动的准备,
6.3.1,审核准备阶段的文件评审,
应评审受审核方的相关管理体系文件,以:
1),收集信息,例如过程、职能方面的信息,以准备审核活动和适用的工作文件,
2),了解体系文件范围和程度的概况以发现可能存在的差距。
注:
如何进行文件评审的指南可参见B点2。
适用时,文件可包括管理体系文件和记录,以及以往的审核报告。
文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核目标和范围。
6.3.2,编制审核计划,
6.3.2.1,审核组长应根据审核方案和受审核方提供的文件中包含的信息编制审核计划。
审核计划应考虑审核活动对受审核方的过程的影响,并为审核委托方、审核组和受审核方之间就审核的实施达成一致提供依据。
审核计划应便于有效地安排和协调审核活动,以达到目标。
审核计划的详细程度应反映审核的范围和复杂程度,以及实现审核目标的不确定因素。
在编制审核计划时,审核组长应考虑以下方面:
1),适当的抽样技术,(见B点3);
2),审核组的组成及其整体能力;
3),审核对组织形成的风险。
例如,对组织的风险可以来自审核组成员的到来对于健康安全、环境和质量方面的影响,以及他们的到来对受审核方的产品、服务、人员或基础设施(例如对洁净室设施的污染)产生的威胁。
对于结合审核,应特别关注不同管理体系的操作过程与相互抵触的目标以及优先事项之间的相互作用。
6.3.2.2,对于初次审核和随后的审核、内部审核和外部审核,审核计划的内容和详略程度可以有所不同。
审核计划应具有充分的灵活性,以允许随着审核活动的进展进行必要的调整。
审核计划应包括或涉及下列内容:
A1),审核目标;
B2),审核范围,包括受审核的组织单元、职能单元以及过程;
C3),审核准则和引用文件;
D4),实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议;
E5),使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计;
F6),审核组成员、向导和观察员的作用和职责;
G7),为审核的关键区域配置适当的资源。
适当时,审核计划还可包括:
1),明确受审核方本次审核的代表;
2),当审核员和(或)受审核方的语言不同时,审核工作和审核报告所用的语言;
3),审核报告的主题;
4),后勤和沟通安排,包括受审核现场的特定安排;
5),针对实现审核目标的不确定因素而采取的特定措施;
6),保密和信息安全的相关事宜;
7),来自以往审核的后续措施;
8),所策划审核的后续活动;
9),在联合审核的情况下,与其他审核活动的协调。
审核计划可由审核委托方评审和接受,并应提交受审核方。
受审核方对审核计划的反对意见应在审核组长、受审核方和审核委托方之间得到解决。
6.3.3,审核组工作分配,
审核组长可在审核组内协商,将对具体的过程、活动、职能或场所的审核工作分配给审核组每位成员。
分配审核组工作时,应考虑审核员的独立性和能力、资源的有效利用以及审核员、实习审核员和技术专家的不同作用和职责。
适当时,审核组长应适时召开审核组会议,以分配工作并决定可能的改变。
为确保实现审核目标,可随着审核的进展调整所分配的工作。
6.3.4,准备工作文件,
审核组成员应收集和评审与其承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录审核证据。
这些工作文件可包括:
1),检查表;
2),审核抽样方案
3),记录信息的表格,(如支持性证据、审核发现和会议记录),
检查表和表格的使用不应限制审核活动的范围和程度,因其可随着审核中收集信息的结果而发生变化
注:
准备工作文件的指南见B点4.
工作文件,包括其使用后形成的记录,应至少保存到审核完成或审核计划规定的时限。
关于审核完成后所形成文件的保存见6.6。
审核组成员在任何时候应妥善保管涉及保密或知识产权信息的工作文件。
6.4,审核活动的实施,
6.4.1,总则,
审核活动通常如图2所示的顺序实施。
为了适应特定的审核情况,顺序有可能不同。
6.4.2,举行首次会议,
首次会议的目的是:
A1),确认所有有关方对审核计划的安排达成一致,(相关方指受审核方、审核组等);
B2),介绍审核组成员;
C3),确保所策划的审核活动能够实施。
应与受审核方管理者及适当的受审核的职能、过程的负责人一起召开首次会议。
在会议期间,应提供询问的机会。
会议的详略程度应与受审核方对审核过程的熟悉程度相一致。
在许多情况下,例如小型组织的内部审核,首次会议可简单地包括对即将实施的审核的沟通和对审核性质的解释。
对于其他审核情况,会议应当是正式的,并保存出席人员的记录。
会议应由审核组长主持。
适当时,首次会议应包括以下内容:
1),介绍与会者,包括观察员和向导,并概述与会者的职责;
2),确认审核目标、范围和准则;
3),与受审核方确认审核计划和其他相关安排,例如末次会议的日期和时间,审核组和受审核方管理者之间的临时会议以及任何新的变动;
4),审核中所用的方法,包括告知受审核方审核证据将基于可获得信息的样本;
5),介绍由于审核组成员的到场对组织可能形成的风险的管理方法;
6),确认审核组和受审核方之间的正式沟通渠道;
7),确认审核所使用的语言;
8),确认在审核中将及时向受审核方通报审核进展情况;
9),确认已具备审核组所需的资源和设施;
10),确认有关保密和信息安全事宜;
11),确认审核组的健康安全事项、应急和安全程序;
12),报告审核发现的方法,包括任何分级的信息;
13),有关审核可能被终止的条件的信息;
14),有关末次会议的信息;
15),有关如何处理审核期间可能的审核发现的信息;
16),有关受审核方对审核发现、审核结论,(包括抱怨和申诉)的反馈渠道的信息。
6.4.3,审核实施阶段的文件评审,
应评审受审核方的相关文件,以:
1),确定文件所述的体系与审核准则的符合性;
2),收集信息以支持审核活动。
注:
如何进行文件审核的指南见B点2。
只要不影响审核实施的有效性,文件评审可以与其他审核活动相结合,并贯穿在审核的全过程。
如果在审核计划所规定的时间框架内提供的文件不适宜、不充分,审核组长应告知审核方案管理人员和受审核方。
应根据审核目标和范围决定审核是否继续进行或暂停,直到有关文件的问题得到解决。
6.4.4,审核中的沟通,
在审核期间,可能有必要对审核组内部以及审核组与受审核方、审核委托方、可能的外部机构之间的沟通做出正式安排,尤其是法律法规要求强制性报告不符合的情况。
(外部机构指监管机构等),
审核组应定期讨论以交换信息,评定审核进展情况,以及需要时重新分配审核组成员的工作。
在审核中,适当时,审核组长应定期向受审核方、审核委托方通报审核进展及相关情况。
如果收集的证据显示受审核方存在紧急的和重大的风险,应及时报告受审核方,适当时向审核委托方报告。
对于超出审核范围之外的引起关注的问题,应予记录并向审核组长报告,以便可能时向审核委托方和受审核方通报。
当获得的审核证据表明不能达到审核目标时,审核组长应向审核委托方和受审核方报告理由以确定适当的措施。
这些措施可以包括重新确认或修改审核计划,改变审核目标、审核范围或终止审核。
随着审核活动的进行,出现的任何变更审核计划的需求都应经评审,适当时,经审核方案管理人员和受审核方批准。
6.4.5,向导和观察员的作用和责任,
向导和观察员可以陪同审核组,(观察员例如来自监管机构或其他相关方的人员)。
他们不应影响或干扰审核的进行。
如果不能确保如此,审核组长有权拒绝观察员参加特定的审核活动。
观察员应承担由审核委托方和受审核方约定的与健康安全、保安和保密相关的义务。
受审核方指派的向导应协助审核组并根据审核组长的要求行动。
他们的职责可包括:
A1),协助审核员确定面谈的人员并确认时间安排;
B2),安排访问受审核方的特定场所;
C3),确保审核组成员和观察员了解和遵守有关场所的安全规则和安全程序。
向导的作用也可包括以下方面:
1),代表受审核方对审核进行见证;
2),在收集信息的过程中,做出澄清或提供帮助。
6.4.6,信息的收集和验证,
在审核中,应通过适当的抽样收集并验证与审核目标、范围和准则有关的信息,包括与职能、活动和过程间接口有关的信息。
只有能够验证的信息方可作为审核证据。
导致审核发现的审核证据应予以记录。
在收集证据的过程中,审核组如果发现了新的、变化的情况或风险,应予以关注。
注1:
抽样指南见B点3。
图3给出了从收集信息到得出审核结论的过程概述。
收集信息的方法包括:
1),面谈,
2),观察,
3),文件评审,(包括对记录的评审)。
注2:
信息源指南见B点5。
注3:
访问受审核方场所指南见B点6。
注4:
如何进行面谈的指南见B点7。
6.4.7,形成审核发现,
应对照审核准则评价审核证据以确定审核发现。
审核发现能表明符合或不符合审核准则。
当审核计划有规定时,具体的审核发现应包括具有证据支持的符合事项和良好实践、改进机会以及对受审核方的建议。
应记录不符合及支持不符合的审核证据。
可以对不符合进行分级。
应与受审核方一起评审不符合,以获得承认,并确认审核证据的准确性,使受审核方理解不符合。
应努力解决对审核证据或审核发现有分歧的问题,并记录尚未解决的问题。
审核组应根据需要在审核的适当阶段评审审核发现。
注:
识别和评价审核发现的附加指南见B点8。
6.4.8,准备审核结论,
审核组在末次会议之前应充分讨论,以:
A1),根据审核目标,评审审核发现以及在审核过程中所收集的其他适当信息;
B2),考虑审核过程中固有的不确定因素,对审核结论达成一致;
C3),如果审核计划中有规定,提出建议;
D4),(适用时)讨论审核后续活动。
审核结论可陈述诸如以下内容:
1),管理体系与审核准则的符合程度和其稳健程度,包括管理体系满足所声称的目标的有效性;
2),管理体系的有效实施、保持和改进;
3),管理评审过程在确保管理体系持续的适宜性、充分性、有效性和改进方面的能力;
4),审核目标的完成情况、审核范围的覆盖情况,以及审核准则的履行情况;
5),(如果审核计划中有要求),审核发现的根本原因;
6),为识别趋势从其他受审核领域获得的相似的审核发现。
如果审核计划中有规定,审核结论可提出改进的建议或今后审核活动的建议。
6.4.9,举行末次会议,
审核组长应主持末次会议,提出审核发现和审核结论。
参加末次会议的人员包括受审核方管理者和适当的受审核的职能、过程的负责人,也可包括审核委托方和其他有关方面。
适用时,审核组长应告知受审核方在审核过程中遇到的可能降低审核结论可信程度的情况。
如果管理体系有规定或与审核委托方达成协议,与会者应就针对审核发现而制定的行动计划的时间框架达成一致。
会议的详略程度应与受审核方对审核过程的熟悉程度相一致。
在一些情况下,会议应是正式的,并保持会议纪要,包括出席人员的记录。
对于另一些情况,例如内部审核末次会议可以不太正式,只是沟通审核发现和审核结论。
适当时,末次会议应向受审核方阐明下列内容:
1),告知受审核方所收集的审核证据是基于已获得的信息样本;
2),报告的方法;
3),处理审核发现的过程和可能的后果:
4),以受审核方管理者理解和认同的方式提出审核发现和审核结论;
5),任何相关的审核后续活动,(例如纠正措施的实施、审核投诉的处理、申诉过程)。
应讨论审核组与受审核方之间关于审核发现或审核结论的分歧,并尽可能予以解决。
如果不能解决,应予以记录。
如果审核目标有规定,可以提出改进建议,并强调该建议没有约束性。
管理体系审核指南附录B,审核员策划和实施审核的补充指南
B点1,审核方法的应用,
可以采用一系列的审核方法实施审核。
本附录给出了常用的审核方法的说明。
选择审核方法取决于所规定的审核目标、范围和准则以及持续的时间和地点。
应考虑可获得的审核员能力和应用审核方法出现的任何不确定性。
灵活运用各种不同的审核方法及其组合,可以使得审核过程及其结果的效率和有效性最佳化。
审核绩效与受审核管理体系的相关人员的相互作用和审核所用技术有关。
可以单独或者组合的运用表B点1提供的审核方法示例以实现审核目标。
如果一次审核使用多名成员组成的审核组,可以同时使用现场和远程的方法。
注:
有关现场访问的附加信息见B点6。
在策划阶段,审核方案管理人员或审核组长应对具体审核中有效运用审核方法负责。
审核组长负责实施审核活动。
远程审核活动的可行性取决于审核员和受审核方人员之间的信任程度。
在审核方案中,应确保适宜和平衡地应用远程和现场审核方法,以确保圆满实现审核方案的目标。
B点2,实施文件评审,
审核员应该考虑:
1),文件中所提供的信息是否:
完整,(要求文件中包含所有期望的内容);
2),正确,(要求内容符合标准和法规等可靠的来源);
3),一致,(要求文件本身以及与相关文件都是一致的):
4),现行有效,(要求内容是最新的);
5),所评审的文件是否覆盖审核的范围并提供足够的信息来支持审核目标;
6),依据审核方法确定的对信息和通信技术的利用,是否有助于审核的高效实施。
应依据适用的数据保护法规对信息安全予以特别关注,(特别是包含在文件中但在审核范围之外的信息)。
注:
文件评审可以表明受审核方管理体系文件控制的有效性。
B点3,抽样,
B点3点1,总则,
在审核过程中,如果检查所有可获得的信息不实际或不经济,则需进行审核抽样,例如记录太过庞大或地域分布太过分散,以至于无法对总体中的每个项目进行检查。
为了对总体形成结论,对大的总体进行审核抽样,就是在全部数据批,(也叫作总体)中,选择小于100%数量的项目以获取;并评价总体某些特征的证据。
审核抽样的目的是提供信息,以使审核员确信能够实现审核目标。
抽样风险是从总体中抽取的样本也许不具有代表性,从而可能导致审核员的结论出现偏差,与对总体进行全面检查的结果不一致。
其他风险可能源于抽样总体内部的变异和所选择的抽样方法。
典型的审核抽样包括以下步骤
1),明确抽样方案的目标,
2),选择抽样总体的范围和组成;
3),选择抽样方法;
4),确定样本量:
5),进行抽样活动
6),收集、评价和报告结果并形成文件。
抽样时,应考虑可用数据的质量,因为抽样数量不足或数据不准确将不能提供有用的结果。
应根据抽样方法和所要求的数据类型(如为了推断出特定行为模式或得出对总体的推论)选择适当的样本。
对样本的报告应考虑样本量、选择的方法以及基于这些样本和一定置信水平做出的估计。
审核可以采用条件抽样,(见B点3点2)或者统计抽样,(见B点3点3)。
B点3点2,条件抽样,
条件抽样依赖于审核组的知识、技能和经验,(见第7章)。
对于条件抽样,可以考虑以下方面:
1),在审核范围内的以前的审核经验;
2),实现审核目标的要求的复杂性,(包括法律法规要求);
3),组织的过程和管理体系要素的复杂性及其相互作用;
4),技术、人员因素或管理体系的变化程度;
5),以前识别的关键风险领域和改进的领域;
6),管理体系监视的结果。
条件抽样的缺点是,可能无法对审核发现和审核结论的不确定性进行统计估计。
B点3点3,统计抽样
如果决定要使用统计抽样,抽样方案应基于审核目标和抽样总体的特征。
1),统计抽样设计使用一种基于概率论的样本选择过程。
当每个样本只有两种可能的结果时(例如正确或错误,通过或不通过)使用计数抽样。
当样本的结果是连续值时使用计量抽样。
2),抽样方案应当考虑检查的结果是计数的还是计量的。
例如,当要评价完成的表格与程序规定的要求的符合性时,可以使用计数抽样。
当调查食品安全事件或安全漏洞的数量时,计量抽样可能更加合适。
3),影响审核抽样方案的关键因素是:
组织的规模,胜任的审核员的数量;,一年中审核的频次,单次审核时间,外部所要求的置信水平。
4),当制订统计抽样方案时,审核员能够接受的抽样风险水平是一个重要的考虑因素,这通常称为可接受的置信水平。
例如,5%的抽样风险对应95%的置信水平。
5%的抽样风险意味着审核员能够接受被检查的100个样本中有5个(或20个中有1个)不能反映其真值,该真值通过检查总体样本得出。
5),当使用统计抽样时,审核员应适当描述工作情况,并形成文件。
这应包括抽样总体的描述,用于评价的抽样准则,(例如:
什么是可接受的样本),使用的统计参数和方法,评价的样本数量以及获得的结果。
B点4,准备工作文件,
当准备工作文件时,审核组应针对每份文件考虑下列问题:
A1),使用这份工作文件时将产生哪些审核记录?
B2),哪些审核活动与此特定的工作文件相关联?
C3),谁将是此工作文件的使用者?
D4),准备此工作文件需要哪些信息?
对于结合审核,准备的工作文件应通过下列活动避免审核活动的重复:
1),汇集不同准则的类似要求;
2),协调相关检查表和问卷的内容。
工作文件应充分关注审核范围内管理体系的所有要素,提供的形式可以是任何媒介。
B点5,信息源的选择,
可根据审核的范围和复杂性选择不同的信息源。
信息源可能包括:
1),与员工和其他人员交谈;
2),观察活动和周围的工作环境与条件;
3),文件,例如方针、目标、计划、程序、标准、指导书、执照和许可证、规范、图纸、合同和订单;
4),记录,例如检验记录、会议纪要、审核报告、监视方案和测量结果的记录;
5),数据汇总、分析和绩效指标;
6),有关受审核方抽样方案和抽样、测量过程的控制程序的信息;
7),其他来源的报告,例如顾客的反馈,外部调查与测量,来自外部机构和供应商评级的其
升级会员 