GB／T 19011-2021／ISO 19011：2018  管理体系审核指南(ISO 19011：2018，IDT )

5.2确立审核方案的目标

注1：此图表示PDCA循环在本文件中的应用

止回阀标准注2：图中条款号表示本文件的相关条款

5.3确定和评价审核方案的风险和机遇

图1审核方案的管理流程

某些与受审核方所处环境相关的风险和机遇可能与审核方案有关联，并且可能影响审核方案目标 的实现。在确定审核方案和资源要求时，审核方案管理人员应识别并向审核委托方提出所考虑的风险 和机遇，以便能够适当地应对。 可能存在与以下方面相关的风险： a）策划，例如未能确立相关的审核目标，及未能确定审核的范围和详略程度、数量、持续时间、地 点和日程安排：

GB/T19011—2021/ISO19011:2018

b 资源，例如在时间、设备和/或培训不足的情况下制定审核方案或实施审核； C 审核组的选择，例如有效实施审核的整体能力不足； d 沟通，例如无效的外部/内部沟通过程/渠道； 实施，例如审核方案内的审核工作协调不力，或未考虑信息安全和保密性； 对成文信息的控制，例如：未有效确定审核员和有关相关方所要求的必要成文信息；未能充分 保护审核记录以证明审核方案的有效性： 监视、评审和改进审核方案，例如对审核方案的结果监视无效； h 受审核方的协助与配合以及抽样的证据的可获得性。 改进审核方案的机会可包括： 允许在一次访问中进行多个审核； 尽量减少到达场所的时间和距离； 将审核组的能力水平与达到审核目标所需的能力水平相匹配； 将审核且期与受审核方关键人员的时间相协调

该方案管理人员的作用和

5.4.2审核方案管理人员的能力

能力，包括以下知识： a）审核原则（见第4章）、方法和过程（见A.1和A.2）； b） 管理体系标准、其他相关标准和参考/指导文件； C 关于受审核方及其所处环境的信息（例如，受审核方的外部/内部因素、有关相关方及其需求和

期望、业务活动、产品、服务和过程）； d）适用于受审核方业务活动的法律法规要求和其他要求。 适当时，可以考虑风险管理、项目和过程管理以及信息和通信技术（ICT)的知识。 审核方案管理人员应参与适当的持续提升活动，以保持管理审核方案的必要能力

5.4.3确立审核方案的范围和详略程度

5.4.4确定审核方案资源

在确定审核方案的资源时，审核方案管理人员应考虑： 开发、实施、管理和改进审核活动所需的财务和时间资源； 审核方法（见； 具备适合特定审核方案目标的能力的审核员和技术专家的个人和整体的可用性； 审核方案的范围和详略程度（见5.4.3）及审核方案的风险和机遇（见5.3）； e） 旅途时间和费用、住宿及其他审核需求； f 不同时区的影响； g 信息和通信技术的可用性（例如，利用支持远程协作的技术来建立远程审核所需的技术资源）： h） 需要的任何工具、技术和设备的可用性； i 在建立审核方案期间确定的必要成文信息的可获得性（见A.5）； 与设施有关的要求，包括任何安全许可和设备（例如，背景调查、个人防护装备、穿戴洁净室服 装的能力。

旦建立了审核方案（见5.4.3)并确定了相关资源（见5.4.4），就需要实施运行计划和协调方案

审核方案管理人员应： a 利用既定的外部和内部沟通渠道，将审核方案的有关部分，包括所涉及的风险和机遇向有关相 关方沟通，并定期向其通报审核方案的进展情况； b） 规定每次审核的目标、范围和准则； C） 选择审核方法（见A.1）； 协调和安排审核和与审核方案有关的其他活动； e） 确保审核组具备必要的能力（见5.5.4）； f 向审核组提供必要的人员和总体资源（见5.4.4）； g 确保审核按照审核方案进行，管理在方案部署期间出现的所有运行风险、机遇和因素（即非预 期事件）； 确保有关审核活动的相关成文信息得到妥善管理和保持（见5.5.7）； 1 规定和实施监视审核方案所需的运行控制（见5.6）；

5.5.2规定每次审核的目标、范围和准则

每次审核应基于明确的审核目标、范围和准则。这些应该与总体重核方案的目标相一致。 审核目标规定每次审核应完成什么，可包括以下内容： a） 确定所审核的管理体系或其一部分与审核准则的符合程度； b） 评价管理体系帮助组织满足相关法律法规要求以及组织所承诺的其他要求的能力； c） 评价管理体系在实现其预期结果方面的有效性 识别潜在的改进管理体系的机会； e） 评价管理体系对于受审核方所处环境和战略方向的适宜性和充分性； 评价管理体系在不断变化的环境下建立和实现目标及有效应对风险和机遇的能力，包括相关 措施的实施能力。 审核范围应与审核方案和审核目标相一致。它包括拟审核的位置、职能、活动和过程以及审核覆盖 的时期等因素。 审核准则是确定合格的依据。这可以包括以下一项或多项：适用的方针、过程、程序、包括目标的绩 效准则、法律法规要求，管理体系要求、由受审核方确定的所处环境及风险和机遇的信息（包括相关的外 部/内部相关方要求）、行业行为规范或其他策划的安排。 如果审核目标、范围或准则有任何变化，应根据需要修改审核方案，并与相关方沟通，适当时获得 批准。 当同时对多个领域进行审核时，审核目标、范围和准则与每个领域的相关审核方案保持一致是非常 重要的。一些领域的范围可能对应整个组织，而另一 些领域的范围可能对应整个组织的一部分。

5.5.3选择和确定审核方法

审核方案管理人员应根据规定的审核目标、范围和准则，选择和确定有效和高效地实施审核的 方法。 审核可以现场、远程或组合的方式进行。这些方法的使用，尤其应基于相关风险和机遇予以适当 平衡。 当两个或多个审核组织对同一受审核方进行联合审核时，管理不同审核方案的人员应就审核方法 达成一致，并考虑对审核资源和审核策划的影响。如果受审核方运行两个或多个不同领域的管理体系， 审核方案可以包括多体系审核。

5.5.4选择审核组成圆

T19011—2021/ISO190

审核方案管理人员应指定审核组成员，包括审核组长和特定审核所需的任何技术专家。 选择审核组应考虑在规定的范围内实现每次审核目标所需的能力。如果只有一名审核员，该审核 应履行审核组长的所有适用职责。 注：第7章包含关于确定审核组成员所要求的能力的指南，并描述了评价审核员的过程。 为确保审核组的整体能力，应实施以下步骤： 识别实现审核目标所需的能力； 选择审核组成员，以便使审核组具有必要的能力。 在确定具体审核的审核组规模和组成时，应考虑以下事项： a） 考虑到审核范围和准则，实现审核目标所需的审核组整体能力； 审核的复杂程度； C） 审核是否是多体系审核或联合审核； 所选择的审核方法； e 避免审核过程中的任何利益冲突，确保客观性和公正性； f 审核组成员工作能力以及与受审核方代表和有关相关方互动的能力； g 相关的外部/内部因素，如审核语言，以及受审核方的社会和文化特性，这些因素可以通过审核 员自身的技能或通过技术专家的支持予以解决，同时考虑到对翻译的需求； h） 拟审核的过程的类型和复杂程度 O 在适当情况下，审核方案管理人员应就审核组的组成与组长协商 如果审核组中的审核员没有具备必要的能力，应使用具有相关能力的技术专家来支持审核组。 审核组可以包括实习审核员，但实习审核员应在审核员的指导和帮助下参与审核。 在审核期间，可能需要改变审核组的组成，例如，如果出现利益冲突或能力问题。当出现这种情况， 在做出任何改变之前，与适当的各方（例如，审核组长、审核方案管理人员、审核委托方或受审核方)解 该问题。

5.5.5为审核组长分配每次的审核职责

GB/T19011—2021/ISO19011:2018

对审核员的任何健康、安全和环境安排； 出行或访问远程场所的要求； 任何安全和授权要求； 任何需要评审的行动，例如以往审核的后续行动； 与其他审核活动的协调，例如，不同的审核组在不同地点审核相似或相关的过程或联合审核。 在实施联合审核时，在开始审核之前，重要的是，实施审核的组织间就每一方的具体责任，尤其是关 于被任命的审核组长的权限达成一致

5.5.6管理审核方案结果

审核方案管理人员应确保实施以下活动： a 对审核方案内的每次审核的目标的实现进行评价； b) 评审和批准关于审核范围和目标的达成情况的审核报告； ) 评审针对审核发现所采取的措施的有效性； d) 向有关相关方分发审核报告； 确定任何后续审核的必要性。 适当时，审核方案管理人员应考虑： 将审核结果和最佳实践与组织的其他区域进行沟通，以及 提供下载 对其他过程的影响

5.5.7管理和保持审核方案记录

审核方案管理人员 ，以证明审核 保与审核记录相关的任何信息安全和保密需求得到规定 记录可以包括以下内容。 VAVV a）与审核方案有关的记录，如： 审核日程安排； 审核方案目标、审核方案范围和详略程度； 审核方案的风险和机遇以及相关的外部和内部因素的应对； 对审核方案有效性的评审 b）与每次审核相关的记录，如： 审核计划和审核报告； 客观审核证据和审核发现； 不符合报告； 纠正和纠正措施报告； 审核后续活动报告。 c) 涉及以下主题的与审核组有关的记录，如： 审核组成员的能力和绩效评价； 审核组和审核组成员的选择准则和审核组的组成 能力的保持和提高。 记录的形式和详细程度应证明已经实现审核方案的目标

审核方案管理人员应确保对以下内容的评价： a）日程安排是否执行以及审核方案目标是否实现：

b）审核组成员的绩效，包括审核组长和技术专家； c）审核组实施审核计划的能力； d） 审核委托方、受审核方、审核员、技术专家和其他有关各方的反馈； e 整个审核过程中成文信息的充分性。 某些因素可能表明需要修改审核方案。这些因素可包括以下内容的变化： 审核发现； 经证实的受审核方管理体系的有效性水平和成熟度等级； 审核方案的有效性； 审核范围或审核方案范围； 受审核方的管理体系； 标准以及组织所承诺的其他要求； 外部供方； 已识别的利益冲突； 审核秀托方的要求

审核方案的有效性； 审核范围或审核方案范围； 受审核方的管理体系； 标准以及组织所承诺的其他要求； 外部供方； 已识别的利益冲突； 审核委托方的要求。 5.7评审和改进审核方案 审核方案管理人员和审核委托方应评审审核方案，以评估其目权 已经实现。从审核方案评审 中得到的经验教训应作为方案改进的输人。 审核方案管理人员应确保： 评审审核方案的全面实施状况； 识别改进的区域和机会； 在必要时对审核方案做出变更： 按照7.6，评审审核员的持续专业发展：1 报告审核方案的结果并适当时与审核委托方和有关相关方进行评审。 审核方案评审应考虑以下事项： a） 审核方案监视的结果和趋势： b) 审核方案过程和相关成文信息的符合性； c) 有关相关方进一步的需求和期望； d) e) 可替代的或新的审核方法； f) 可替代的或新的审核员评价方法； g 应对与审核方案有关的风险和机遇以及内部和外部因素的措施的有效性； h) 与审核方案有关的保密和信息安全事宜。

5.7评审和改进审核方案

申核万案管 已经： 到的经验教训应作为方案改进的输人。 审核方案管理人员应确保： 评审审核方案的全面实施状况； 识别改进的区域和机会； 在必要时对审核方案做出变更： 按照7.6，评审审核员的持续专业发展：1 报告审核方案的结果并适当时与审核委托方和有关相关方进行评审。 审核方案评审应考虑以下事项： X a） 审核方案监视的结果和趋势： b） 审核方案过程和相关成文信息的符合性； c） 有关相关方进一步的需求和期望； d) e) 可替代的或新的审核方法； f) 可替代的或新的审核员评价方法； 应对与审核方案有关的风险和机遇以及内部和外部因素的措施的有效性 与审核方案有关的保密和信息安全事宜

实施审核的责任应该由指定的审核组长（见5.5.5）承担，直到审核完成（见6.6）。

011—2021/ISO19011:

启动一项审核应考虑图1中的步骤，但顺序可以因受审核方、审核过程和具体情境而不同

6.2.2与受审核方建立联系

6.2.3确定审核的可行性

应确定审核的可行性，以确信能够实现审核目标 确定审核的可行性应考虑是否具备以下因素： a）用于策划和实施审核的充分和适当的信息 b）受审核方的充分合作； c）实施审核所需的足够的时间和资源。 注：资源包括有权使用充分和适当的信息和通信技术 当审核不可行时，应向审核委托方提出替代方案并与受审核方协商一致。

6.3.1成文信息评审

6.3.2.1采用基于风险的方法策划

审核组长应根据审核方案中的信息和受审核方提供的成文信息，采用基于风险的方法来策划审 审核策划应考虑审核活动对受审核方过程的风险，为审核委托方、审核组和受审核方就实施审核 致提供基础。策划应促进审核活动的高效安排和协调，以便有效地实现目标。

GB/T19011—2021/ISO19011:2018

6.3.2.2审核策划的具体内容

审核策划的规模和内容可以不同例如.在初次审核和后续审核之间，以及在内部审核和外部审核 间。审核策划应具有充分的灵活性，以允许随着审核活动的进展而进行必要的调整。 审核策划应包括或涉及以下内容： 审核目标； c） 审核准则和引用的成文信息； O d） 拟实施审核活动的位置（实际和虚拟）、日期、预期时间和持续时间，包括与受审核方管理者的 会议； e 审核组对熟悉受审核方的设施和过程的需求（例如，通过实地考察或评审信息和通信技术）； f) 拟采用的审核方法，包括为了获得足够的审核证据需要进行审核抽样的程度； 审核组成员以及向导和观察员或翻译人员的角色和职责； h）在考虑与拟审核的活动有关的风险和机遇的基础上配置适当的资源。 适当时，审核策划应考虑： 明确受审核方本次审核的代表； 审核工作和审核报告所用的语言，如果与审核员或受审核方或两者的语言不同时： 审核报告的主题； 后勤和沟通安排包括对受审核地点的具体安排； 为应对实现审核目标的风险和产生的机遇而采取的任何具体行动； 与保密和信息安全有关的事项； 来自以往审核或其他来源的任何后续行动，如经验教训、项目评审； 对所策划的审核的任何后续活动； 在联合审核的情况下，与其他审核活动的协调。 审核计划应提交给受审核方。审核计划的任何问题应当在审核组长、受审核方和（如有必要）审核 案管理人员之间解决，

6.3.3审核组工作分配

审核组长与审核组协商后，应将审核具体过程、活动、职能或地点的职责，分配给 分配决策权。此项分配应兼顾公正性、客观性和审核员能力以及资源的有效利用，以及审核员、实习审 核员和技术专家的不同角色和职责。 适当时，审核组会议应由审核组长召开，以分配工作任务并决定可能的变更。为确保实现审核目

GB/T19011—2021/ISO19011:2018

标，可随着审核的进展调整所分配的工作

6.3.4准备审核所需的成文信息

审核组成员应收集和评审与其审核任务有关的信息，并利用任何适当的载体为审核准备成文信息。 审核用成文信息可以包括但不限于： a）纸质的或数字化的检查表； b）审核抽样具体内容； ）视听信息。 这些载体的使用不应限制审核活动的范围和程度，因其可随着审核中收集的信息而发生变化 注：A.13给出了准备审核工作文件的指南， 为审核准备和产生的成文信息应至少保留到审核完成或审核方案中规定的时间。6.6描述了审核 完成后成文信息的保留。审核组成员应始终妥善保护在审核过程中创建的涉及保密或专有信息的成文 信息

6.4.2为向导和观察员分配角色和职责

如有需要，向导和观察员获得审核组长、审核委托方和/或受审核方的批准，可陪同审核组。向导和 观察员不得影响或干扰审核工作的实施。如果不能保证这一点，审核组长应有权拒绝观察员在某些审 核活动中出现， 对观察员的关于访问、健康和安全、环境安保和保密的任何安排应受审核委托方和受审核方约定 管理。 由受审核方指定的向导应协助审核组，并根据审核组长或被指派的审核员的要求采取行动。他们 的职责应包括： 协助审核员确定参加访谈的人员并确认时间和地点； 安排访问受审核方的特定地点； ） 确保审核组成员和观察员了解和遵守关于特定地点的访问、健康和安全、环境、安保、保密和其 他问题的安排的规则，并确保任何风险已得到应对； d 适当时，代表受审核方见证审核； 在需要时做出澄清或协助收集信息

6.4.3举行首次会议

首次会议的目的是： a） 确认所有参与者（如受审核方、审核组）同意审核计划； b）介绍审核组及其角色； c）确保所有策划的审核活动能够实施。 首次会议应与受审核方管理者以及受审核的职能或过程的适当的负责人一起举行。会议期间，应 提供提问的机会。 会议详细程度应与受审核方对审核过程的熟悉程度相一致。在许多情况下，例如小型组织的内部 审核，首次会议可简单地包括告知正在进行一项审核以及解释审核的性质。

对于其他审核情况，会议可能是正式的，并应保留出席记录。会议应由审核组长主持。 适当时，应考虑介绍下列事项： 其他参加者，包括观察员和向导、翻译人员和他们的角色概述； 管理由于审核组成员的到场而导致的组织风险的审核方法。 适当时，应考虑确认下列事项： 审核目标、范围和准则： 审核计划和与受审核方有关的其他相关安排，如末次会议的日期和时间，审核组与受审核方 理者之间的任何临时会议，以及所需的任何变更； 审核组与受审核方之间的正式沟通渠道； 审核所使用的语言； 在审核中，持续对受审核方通报审核进度； 审核组所需的资源和设施的可用性 有关保密及信息安全的事宜； 对审核组的关于访问、健康和安全、安保、紧急情况和其他的安排； 能够影响审核实施的现场活动。 适当时，应考虑提供关于下列事项的信息： 报告审核发现的方法，包括分级准则（如果有）； 终止审核的条件； 如何处理审核期间可能的审核发现；

6.4.4审核中的沟通

6.4.5审核信息的可获取性和访问

所选择的审核方法取决于所确定的审核目标、范围和准则，以及持续时间和场所。该场所是审核组 可以获得特定审核活动所需信息的场所，可能包括实际位置和虚拟位置。 在何处、何时以及如何访问审核信息，对审核至关重要。这与创建、使用和/或存储信息的位置无 关。基于这些问题，需要确定审核方法（见表A.1）。审核可以混合使用多种方法。此外，根据审核情 境，审核期间可能需要改变审核方法

6.4.6实施审核时的成文信息评审

应评审受审核方的相关成文信息，以：

011—2021/ISO19011:

确定文件所述的体系与审核准则的符合性； 收集信息以支持审核活动。 注：A.5提供了关于如何验证信息的指南， 只要不影响审核实施的有效性，评审可以与其他审核活动相结合，并贯穿在审核的全过程。 如果在审核计划规定的时间框架内无法提供充分的成文信息，审核组长应告知审核方案管理人员 和受审核方。应根据审核目 迷续进行或暂停，直到成文信息问题得到解决。

6.4.7收集和验证信息

收集信息的方法包括但不限于： 访谈； 观察； 一成文信息评审。 注3：选择信息源和观察的指南见A. 注4：访问受审核方场所的指南见A. 主5.进行访谈的指南见A.17.

图2收集和验证信息的典型过程概述

6.4.8形成审核发现

应对照审核准则评价审核证据以确定审核发现。审核发现能表明符合或不符合审核准则。当审核 计划有规定时，具体的审核发现应包括符合项和良好实践以及它们的支持证据、改进机会和对受审核方 提出的任何建议。 应记录不符合及支持不符合的审核证据。 可以根据组织所处的环境及其风险对不符合进行分级。这种分级可以是定量的（如1至5分），也 可以是定性的（如轻微的、严重的）。应与受审核方一起评审不符合，以确认审核发现是准确的，并使受 审核方理解不符合。应尽一切努力解决与审核证据或审核发现有关的任何分歧意见。未解决的问题应 记录在审核报告中。 审核组应根据需要在审核的适当阶段评审审核发现。 注1：A.18给出了对审核发现的识别和评价的附加指南。 注2：与法律法规要求或其他要求相关的审核准则的符合或不符合，有时被称为合规或不合

6.4.9确定审核结论

6.4.9.1准备末次会议

审核组在末次会议之前应充分讨论，以： a） 根据审核目标，评审审核发现和审核期间收集的任何其他适当信息； b 考虑审核过程中固有的不确定因素，对审核结论达成致； C 如果审核计划中有规定，提出建议； d 讨论审核后续活动（如适用）

6.4.9.2审核结论内容

审核结论应陈述以下内容： a 管理体系与审核准则的符合程度和其稳健程度，包括管理体系在达到预期结果方面的有效性， 风险的识别以及受审核方为应对风险而采取的行动的有效性； b 管理体系的有效实施、保持和改进： c 审核目标的实现情况、审核范围的覆盖情况和审核准则的履行情况； d） 为识别趋势，在已审核的不同区域中获得的，或来自联合审核或以前的审核中的类似审核 发现。 如果审核计划中有规定，审核结论可提出改进的建议或今后审核活动的建议

6.4.10举行末次会议

应召开末次会议，以提出审核发现和审核结论。 末次会议应由审核组长主持，并有受审核方的管理者出席，适当时包括： 一受审核的职能或过程的负责人； 一审核委托方； 一审核组其他成员； 一审核委托方和/或受审核方确定的其他有关相关方。 适用时，审核组长应告知受审核方在审核过程中遇到的可能降低审核结论可信程度的情况。如果 管理体系有规定或与审核委托方达成协议，与会者应就针对审核发现而制定的行动计划的时间框架达 成一致。 会议的详细程度应考虑管理体系实现受审核方目标的有效性，包括考虑其所处环境以及风险和

机遇。 末次会议中，还应考虑受审核方对审核过程的熟悉程度，以确保向与会者提供正确的详细程度。 在一些情况下，会议可以是正式的，应保留会议记录，包括出席记录。对于另一些情况，例如内部审 核，末次会议可以不太正式，只是沟通审核发现和审核结论， 适当时，末次会议应向受审核方说明下列内容： 告知所收集的审核证据是基于可获得的信息样本，不一定充分代表受审核方过程的总体有 效性； b） 报告的方法； c 如何根据商定的过程应对审核发现； d 未充分应对审核发现的可能后果； e） 以受审核方管理者理解和认同的方式提出审核发现和审核结论； 任何相关的审核后续活动（例如，纠正措施的实施和评审、审核投诉的处理中诉的过程）。 应讨论审核组与受审核方之间关于审核发现或审核结论的分歧，并尽可能予以解决。如果不能解 快，应予以记录。 如果审核目标有规定，可以提出改进机会的建议，并强调该建议没有约束性

6.5审核报告的编制和

6.5.1审核报告的编制

审核组长应根据审核方案报告审核结论。审核报告应扶 供完整、准确、简明和清晰的审核记录，并 包括或引用以下内容： a 审核目标； b） 审核范围，特别是明确受审核的组织（受审核方）和职能或过程； c 明确审核委托方； d） 明确审核组和受审核方在审核中的参与者； e f) 审核准则； g） 审核发现和相关证据； h） 审核结论； 对审核准则遵循程度的陈述； j 审核组与受审核方之间未解决的分歧意见； k） 审核本质上是一种抽样活动；因此，存在被查验的审核证据不具代表性的风险。 适当时，审核报告还可以包括或引用以下内容： 包括日程安排的审核计划； 审核过程综述，包括遇到可能降低审核结论可靠性的障碍； 确认在审核范围内，已按审核计划达到审核目标： 审核范围内未覆盖的区域，包括任何证据可获得性、资源或保密问题，并附有相关解释理由； 审核结论综述及支持审核结论的主要审核发现； 识别的良好实践； 商定的后续行动计划（如果有）； 关于内容保密性质的陈述； 对审核方案或后续审核的影响

6.5.2审核报告的分发

审核报告应在商定的时间期限内提交。如果延迟，应向受审核方和审核方案管理人员通告原因。 审核报告应按审核方案的规定注明日期，并经适当的评审和批准。 审核报告应分发至审核方案或审核计划规定的有关相关方。 在分发审核报告时，应考虑采取适当措施确保保密

当所有策划的审核活动已经执行或出现与审核委托方约定的情形时（例如出现了妨碍完成审核计 划的非预期情形），审核即告结束。 审核的相关成文信息应根据参与各方的协议，按照审核方案或适用要求予以保存或处置。 除非法律要求，若没有得到审核委托方和受审核方（适当时）的明确批准，审核组和审核方案管理人 员不应向任何其他方泄露审核中获得的任何信息或审核报告。如果需要披露审核文件的内容，应尽快 通知审核委托方和受审核方。 从审核中获得的经验教训可为审核方案和受审核方识别风险和机遇

6.7审核后续活动的实

根据审核目标，审核结果可以表明采取纠正、纠正措施或改进机会的需求。此类措施通常由受审核 方确定并在商定的时间框架内实施。适当时，受审核方应将这些措施的实施状况告知审核方案管理人 员和/或审核组。 应对措施的完成情况及有效性进行验证。验证可以是后续审核活动的一部分。结果应报告给审核 方案管理人员，并报告给审核委托方进行管理评审。O

对审核过程的信心和达到其自标的能力取决于参与审核的人员（包括审核员和审核组长)的能力。 应通过一个过程定期对人员能力进行评价，该评价过程应考虑个人行为表现以及应用知识和技能的能 力。这些知识和技能是通过教育、工作经历、审核员培训和审核经历获得的。评价过程应考虑审核方案 及其目标的需求。7.2.3描述的知识和技能，有一些是所有管理体系领域的审核员通用的，其他的则是 特定管理体系领域审核员专用的。没有必要要求一个审核组的所有人员具有相同的能力，但审核组的 整体能力应足以实现审核目标。 审核员能力评价应经策划、实施并形成文件，以提供客观、一致、公正和可靠的结果。评价过程应包 活如下四个主要步骤： a）确定满足审核方案需求所需的能力； b） 建立评价准则； C 选择适当的评价方法； d 实施评价。 评价过程的结果应为下列各项活动提供依据： 选择审核组成员（按照5.4.4的内容）； 确定提高能力的需求（例如更多的培训）； 审核员的持续绩效评价。 审核员应通过持续专业发展活动和定期参加审核来开发、保持和提高他们的能力（见7.6）

GB/T19011—2021/ISO19011:2018

审核员和审核组长的评价过程见7.3、7.4和7.5。 审核员和审核组长的评价准则见7.2.2和7.2.3以及7.1中建立的准则。 审核方案管理人员的能力要求见5.4.2。

在确定一项审核所需的必要能力时，应考虑审核员与下列因素有关的知识和技能： a） 受审核方的规模、性质、复杂程度、产品、服务和过程； 审核方法； c 拟审核的管理体系领域； d） 拟审核的管理体系的复杂程度和过程； e） 管理体系所应对的风险和机遇的类型和级别； f 审核方案的目标以及范围和详略程度； g） 审核目标实现过程中的不确定性； h 这些信息应与7.2.3中列出的信息相匹配， 7.2.2 个人行为 审核员应具备必要的素质，使其能够按照第4章所描述的审核原则进行工作。审核员应在从事审 核活动时展现职业素养。期望的职业素养包括： a） 有道德，即公正、诚实、真诚、正直和谨慎； c 有交往技巧，即得体地与人交往； d） 观察敏锐，即主动地观察周围实际环境和活动； e 有感知力，即能意识到并能理解遇到的情况； f) 有适应能力，即易于根据不同的情况进行调整； g） 坚韧，即坚持并专注于实现自标； h） 明断，即能够根据逻辑推理和分析及时得出结论； 独立自主，即能够独立工作并履行职能，同时与其他人有效互动； j 能够坚毅行事，即能够采取负责任的、合理的行动，即使这些行动可能是非常规的并有时可能 导致分歧或冲突； k） 乐于改进，即愿意从不同情况中学习； 1） 文化敏感，即善于观察和尊重受审核方的文化； m）合作，即有效地与其他人互动，包括与审核组成员及受审核方人员

在确定一项审核所需的必要能力时，应考虑审核员与下列因素有关的知识和技能： a）受审核方的规模、性质、复杂程度、产品、服务和过程； b）审核方法； c） 拟审核的管理体系领域； d 拟审核的管理体系的复杂程度和过程； e） 管理体系所应对的风险和机遇的类型和级别； f 审核方案的目标以及范围和详略程度； g 审核目标实现过程中的不确定性； 下载 h） 适当情况下的其他要求，如审核委托方或其他有关相关方提出的要求 这些信息应与7.2.3中列出的信息相匹配

7.2.3.2管理体系审核员的通用知识和技能

7.2.3.3审核员的特定领域与专业的能力

审核组应整体具备特定领域和专业的能力，以适于对特定类型管理体系和专业的审核。 审核员的特定领域与专业的能力包括：

GB/T19011—2021/ISO19011:2018

a 管理体系的要求和原则及其应用； b） 与受审核方应用的管理体系标准有关的领域和专业的基本情况； C 应用特定领域与专业的方法、技术、过程和实践，使审核组能够在所确定的审核范围内评估符 合性，并形成适当的审核发现和审核结论； 与领域和专业有关的原则、方法和技术，以使审核员能够确定和评价与审核目标相关的风险和 机遇。

特种设备标准规范范本7.2.3.4审核组长的通用能力

7.2.3.5多领域审核的知识和技能

当审核多领域管理体系时，核组成员应该理解不同管理体系之间的相互作用和协同作用。 审核组长应理解每个被审核的管理体系标准的要求，并认识到审核组成员在每个领域中的能力的 局限性。 注：同时进行的多领域审核可以作为多体系审核或作为覆盖多领域的整合管理体系的审核来完成。

7.2.4审核员能力的获得

审核员的能力可以通过以下途径获得： a 成功完成涵盖审核员通用知识和技能的培训课程： b 相关技术、管理或专业岗位的经历，包括判断、决策、解决问题以及与管理人员、专业人员、同 行、顾客和其他有关相关方的沟通； 有助于发展整体能力的特定管理体系领域和专业方面的教育/培训和经历； d）在相同领域具备能力的审核员监督下获得的审核经历。 注：培训课程的成功完成取决于课程的类型。对于包含考试的课程轨道交通标准规范范本，意味着成功通过考试；对于其他课程，意味着 参加并完成课程

7.2.5审核组长能力的获得

审核组长的指挥和指导下获得的！