- 1基于Python Selenium - Unittest框架的PO设计模式详解_unittest po模式
- 2[Python学习] 简单爬取CSDN下载资源信息_python爬csdn文件
- 3视频流网络透传分析_视频透传方案
- 4量子物理系统与计算机系统:共同推动医疗健康技术进步
- 5untiy VR开发 基于PICO4的开发流程教程 包括UI交互 文件配置 PICO4基础配置 PICO4与电脑串流的流程Preview Tool的使用 基于编译器2021.3.27f1 SDK 20_pico unity live preview plugin无法串流
- 6Flask教程2:flask高级视图
- 7Qt for Android 搭建环境 (Qt5.12 + Windows)
- 8docker创建MySQL镜像,搭建主从复制环境_mysql docker镜像
- 9 webStorm Markdown 插件破解
- 101/3倍频程与1/1倍频程作用(十四)_1/1,1/3 频程
ISO 19011 《管理体系审核指南》_iso19011
赞
踩
引言
自本标准第二版于 2011 年出版以来, 已经出版了许多新的管理系统标准,其中许多标准具有共同的结 构、相同的核心要求以及共同的术语和核心定义。因此,需要考虑更广泛的管理体系审核方法,并提供更 通用的指导。审核结果可以为业务策划的分析方面提供输入, 并且可以有助于识别改进需求和活动。
审核可以针对不同的审核准则分别或组合进行,包括但不限于:【一道题】
——在一个或多个管理体系标准中确定的要求;
——有关利益方规定的政策和要求;
——法律和法规要求;
——组织或其他各方确定的一个或多个管理体系过程;
——与管理体系提供的特定输出有关的管理体系计划 (例如, 质量计划、项目计划)。
本标准为不同范围和规模的所有规模和类型的组织和审核提供指导,包括由大型审核团队进行的审核, 通常是大型组织的审核,以及由单个审计员进行的审核,无论是大型组织还是小型组织。本指南应视审核 方案的范围、复杂性和规模情况而应用。
本标准集中于内部审核 (第一方) 和组织对其外部提供者和其他外部利益方(第二方)进行的审核。 本标准也可用于第三方管理体系认证以外的其他目的的外部审核。ISO/IEC 17021-1 为第三方认证的审核管理 体系提供了要求;本标准可以提供有用的附加指导(参见表 1)。
表 1 不同类型的审核 【一道题】
| 第一方审核 |
第二方审核 |
第三方审核 |
| 内部审核 |
外部供应商审核 |
认证和/或认证审核 |
| 其他外部利益相关方审核 |
法定、 监管及类似 |
为了简化本标准的可读性,“管理系统”的单一形式是首选的, 但是读者可以根据自己的情况调整指南 的实施。这也适用于“个人”和“人们”、“审核员”和“审核员们”的使用。
本标准旨在适用于广泛的潜在用户,包括审核员、实施管理体系的组织和出于合同或监管原因需要进 行管理体系审核的组织。然而, 本标准的用户可以在开发自己的审核相关要求时应用本指南。
本标准中的指导也可以用于自我声明的目的, 并且可以对参与审核员培训或人员认证的组织有用。
本标准中的指导意图是灵活的。如文中不同点所示, 本指南的使用可能根据组织的管理体系的规模和成熟程度而不同。还应考虑要审核的组织的性质和复杂性,以及要实施审核的目的和范围。
当两个或多个不同领域的管理体系一起审核时, 本标准采用联合审核的方法。当这些体系集成到一个 单一的管理体系中时,审核的原则和过程与合并审核 (有时称为综合审核) 相同。
本标准对审核方案的管理、管理体系审核的策划和实施以及审核员和审核组的能力和评价提供指导。【一道题】
1 范围
本文件提供了关于管理体系审核的指南,包括审核原则、 审核方案管理和管理体系审核实施,以及关于评价参与审核过程的人员能力的指南。其中包括管理审核方案的人员、审计员和审核组。【一道题】
它适用于需要策划和实施管理体系内部或外部审核或管理审核方案的所有组织。
只要对于所需的特定能力予以特殊考虑,可将本文件应用于其他类型的审核。
2 规范性引用文件
本文件中没有规范性引用。
3 术语和定义
就本文件而言, 下列术语和定义适用。
ISO 和 IEC 在以下网址保持标准化使用的术语数据库:
ISO 在线浏览平台: https: //www .iso .org/obp
IEC 电子化平台:http://www.electropedia.org
3.1 审核 audit
为获取客观证据(3.8) 并客观地评价它,以确定审核准则 (3.7)的满足程度的系统、独立和形成文 件的过程。
注 1:内部审核,有时称为第一方审核, 是由组织本身或代表组织本身进行的。((组织自声明))
注 2:外部审核包括通常称为第二方和第三方审核的审核。第二方审核由与组织有利害关系的各方(如客户) 或由代表他们的其他人员进行。第三方审核由独立的审核组织进行, 例如提供合格证明/注册或政府 机构的审核组织。【一道题】
[资料来源:ISO9000:2015,3.13.1,修改-注销条目已被修改]
3.2 结合审核 combined audit
在两个或多个管理体系 (3.18)上对一个受审核方(3.13) 一起进行的审核 (3.1)
注 1:当两个或多个不同领域的管理体系合成到单个管理体系中时,这称为合成管理体系。 [资料来源:ISO9000:2015 ,3.13.2,修改]
3.3 联合审核 joint audit
两个或两个以上审核机构对一个受审核方(3.13) 进行的审核(3.1)
[资料来源:ISO9000:2015 ,3.13.3]
【一道题】 备忘:结合是多体系,联合是多机构。联合审核时注意审核方法对齐。
3.4 审核方案 audit programme
针对特定的时间段和针对特定的目的策划一组或多组审核(3.1) 的安排。
[来源:ISO9000:2015 ,3.13.4,修改-术语已被添加到定义中]
3.5 审核范围 audit scope
审核(3.1)的内容和界限
注 1 :审核范围一般包括物理和虚拟场所、功能、组织单元、活动和过程以及所覆盖的时间段的描述。 注 2:虚拟场所是指组织使用在线环境执行工作或提供服务的场所,该在线环境允许个人执行过程,而不管物理位置如何。
[来源:ISO9000:2015 ,3.13.5,修改-注释 1 的条目已被修改,注释 2 已加入条目]
3.6 审计计划 audit plan
审计 (3.1) 活动和安排的描述
[资料来源:ISO9000:2015 ,3.13.6]
3.7 审核准则 audit criteria
用于与客观证据(3.8) 进行比较的一组要求(3.23)
注 1:如果审核准则是法律的(包括法定的或监管的)要求, 则审核结果(3.10)中经常使用“合规” 或“不合规”这两个词。
注 2:要求可以包括方针、程序、工作指令、法律要求、合同义务等。
[来源:ISO9000:2015 ,3.13.7,修改-定义已更改,并已添加条目 1 和 2 的注释]
3.8 客观证据 objective evidence
支持某物存在或真实的数据
注 1 :可通过观察、测量、测试或其他手段获得客观证据。
注 2:用于审核(3.1) 目的的客观证据通常由记录、事实陈述或其他与审核准则(3.7) 相关且可核实的信息组成。
[资料来源:ISO9000:2015 ,3.8.3]
3.9 审计证据 audit evidence 【一道题】
与审核准则(3.7)相关且可核查的记录、事实或其他信息的陈述。
[资料来源:ISO9000:2015 ,3.13.8]
3.10 审核发现 audit findings【一道题】
收集的审核证据(3.9)对照审核准则(3.7)的评价结果。
注 1:审核结果表明符合(3.20) 或不符合(3.21)。((VS3.7 法律法规的“合规”/"不合规"))
注 2 :审核结果可引导识别风险、改进机会或记录良好实践。【一道题】
注 3:在英语中, 如果审核准则是从法定要求或法规要求中选择的,则审核结果称为合规或不合规。 [资料来源:ISO9000:2015 ,3.13.9,修改-注 2 和 3 已修改]
3.11 审核结论 audit conclusion
在考虑了审核目标和所有审核发现 (3.10) 后的审核(3.1) 结果。
[资料来源:ISO9000:2015 ,3.13.10]
【一道题】 .e.g 简单:请简述 3.7审核准则、3.9审计证据、3.10审核发现、3.11审核结论的关系
3.12 审核委托方 audit client
请求审核(3.1) 的组织或人员
注 1:在内部审核的情况下, 审核委托方也可以是被审核方(3.13) 或审核方案管理人员。外部审核的 要求可以来自监管机构、 合同方或潜在客户或现有客户等来源。
[资料来源:ISO 9000:2015 ,3.13.11,修改-注 1 的条目已被添加]
3.13 受审核方 auditee
整体或部分被审核的组织。
[资料来源:ISO9000:2015 ,3.13.12,修改]
3.14 审计组 audit team
实施审核 (3.1)的一个或多个人, 需要时由技术专家支持(3.16)
注 1:审核组(3.14) 中的一名审核员(3.15) 被任命为审核组长。
注 2:审核组可包括实习审核员。
[资料来源:ISO9000:2015 ,3.13.14]
【一道题】关于审核组中的角色:观察员、向导,技术专家、审核员、实习审核员、方案管理员。
3.15 审核员 auditor
实施审核 (3.1) 的人员。
[来源:ISO9000 :2015 年, 3.13.15 ]
3.16 技术专家 technical expert
向审核组(3.14)提供特定知识或专业技术的<审核>人员。
注 1:特定知识或专业技术与被审核的组织、活动、过程、产品、服务、法纪、 语言和文化有关。 注 2 :在审核组 (3.14) 中技术专家不作为审核员 (3.15)。
[来源:ISO9000 :2015 年, 3.13.16 ,修改-注 1 和注 2 已被修改]
3.17 观察员 observer
陪同审核组(3.14) 但不作为审核员(3.15) 的人员。
[资料来源:ISO9000:2015 ,3.13.17,修改]
3.18 管理体系 management system
组织建立方针和目标,以及实现这些目标的过程(3.24) 的相互关联或相互作用的一组要素。 注 1:管理体系可以针对单一领域或几个领域,例如质量管理、财务管理或环境管理。
注 2:管理体系要素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标和实现这些目标的过程。
注 3:管理体系的范围可能包括整
