一、標準制定背景
國家標準GB/T 19011《管理體系審核指南》的修訂計劃于2020年1月立項,項目編號20194247-T-469,為等同采用ISO 19011:2018 Guidelines for auditing management systems,已于2021年1月完成報批,即將于近日發布。
管理體系是組織建立方針和目標以及實現這些目標的過程的相互關聯或相互作用的一組要素。管理體系要素規定了組織的結構、崗位和職責、策劃、運行、方針、慣例、規則、理念、目標,以及實現這些目標的過程。一個管理體系可以針對單一的領域或幾個領域。同時,組織也可以建立和保持多種不同的管理體系,每種管理體系用于不同領域。隨著國內外企業管理水平和相關方需求期望的不斷提高,組織面臨許多新的機遇和挑戰,很多組織已經采用質量管理體系等先進的管理體系進行管理,并不斷新增其他管理領域的管理體系。管理體系的數量增多和要求提高,使得對各管理體系有效性的評價變得尤為重要。該標準將有助于管理體系審核的有效進行,在不同體系之間實行審核過程的統一方法。
國際上,ISO為了幫助全球需要進行審核活動的組織,于2002年10月首次發布了ISO 19011:2002《質量和(或)環境管理體系審核指南》標準,2011年發布了第二版ISO 19011:2011《管理體系審核指南》。我國分別于2003年、2013年等同采用了這兩個版本的國際標準,并發布實施。2018年7月,ISO發布了第三版ISO 19011:2018《管理體系審核指南》。國際標準ISO 19011:2018的修訂,順應了管理體系數量的增長和近期修訂的ISO 9001、ISO 14001等重要管理體系標準帶來的新變化。管理體系的審核需要反映這些管理體系標準修訂的新動向,也需要與新發布或正在制修訂中的新管理體系標準相容。
新版標準將幫助我國在審核領域與各管理體系標準的最新發展保持同步,與國際上審核領域新原則、新概念、新要求保持同步,促進組織管理水平的不斷提高,為我國經濟高質量發展做出貢獻。
二、標準主要內容
1、標準適用范圍
該標準適用于需要策劃和實施管理體系內部審核、外部審核或需要管理審核方案的所有組織,主要側重于內部審核(第一方審核)和由組織對其外部供方和其他外部相關方所進行的審核(第二方審核),也可用于第三方認證以外的外部審核。
表1 不同類型的審核
第一方審核 |
第二方審核 |
第三方審核 |
內部審核 |
外部供方審核 |
認證和/或認可審核 |
其他外部相關方審核 |
法律、法規和類似的審核 |
2. 主要技術內容
該標準主要內容包括審核原則、審核方案管理和管理體系審核實施,以及評價參與審核過程的人員能力的指南。這些活動涉及審核方案管理人員、審核員和審核組。
2.1 審核原則
審核原則保證審核結論可靠的前提。本章主要闡釋了誠實正直、公正表達、職業素養、保密性、獨立性、基于證據的方法、基于風險的方法等7項審核原則。其中,基于風險的方法是本次修訂新增的原則。
2.2 審核方案的管理
審核方案的范圍和程度應基于受審核方的規模和性質,以及擬審核的管理體系的性質、功能、復雜程度、風險和機遇的類型以及成熟度等級。還應特別注意重要職能外包或存在多個地點/場所的情況。本章還列舉了審核方案應包括的信息,其中包括本次修訂新增的“與審核方案有關的風險和機遇及應對措施”以及審核類型等信息。
圖1 審核方案的管理流程
如圖1所示,本標準第5章“審核方案的管理”構成了一個PDCA循環。
這個PDCA循環的策劃階段包括確立審核方案目標、確定和評價審核方案的風險和機遇、建立審核方案。本章提供了確定目標、風險和機遇時可考慮哪些方面的因素及其示例。建立審核方案主要論述了審核方案管理人員的作用和職責、審核方案管理人員的能力、確立審核方案的范圍和詳略程度、確定審核方案資源。
實施審核方案環節闡述了審核方案管理人員在實施計劃和協調方案內的所有活動時需完成的事項,主要包括規定每次審核的目標、范圍和準則,選擇和確定審核方法,選擇審核組成員(第7章介紹了審核組成員需要的能力),為審核組長分配每次的審核職責、管理審核方案結果,管理和保持審核方案記錄。
在監視審核方案環節,審核方案管理人員應對審核目標是否實現等結果進行評價,而審核發現等一些因素可能表明需要修改審核方案。
評審和改進審核方案是第5章PDCA循環的處置階段。從審核方案評審中獲得的經驗教訓則是審核方案改進的輸入,即在未來確立審核方案目標時考慮以往審核方案的結果。
2.3 實施審核
這一章為作為審核方案一部分的審核活動的準備與實施提供了指南。實施審核的過程也構成了一個PDCA循環,其策劃階段的審核的啟動、審核活動的準備與第5章的實施審核方案銜接。上一章的活動由審核方案管理人員負責,本章活動的責任人則是指定的審核組長。
審核的啟動主要包括與受審核方建立聯系、確定審核的可行性等活動。
審核活動的準備包括成文信息評審、審核的策劃、審核組工作分配、準備審核所需的成文信息。評審受審核方的成文信息是為了了解受審核方的運行、成文信息概況,以便于審核策劃。審核的策劃應采用基于風險的方法,并包括或涉及審核目標、范圍、準則等具體內容。
審核活動的實施主要包括為向導和觀察員分配角色和職責、舉行首次會議、審核中的溝通、審核信息的可獲得性和訪問、實施審核時的成文信息評審、收集和驗證信息、形成審核發現、確定審核結論、舉行末次會議。審核信息的可獲得性和訪問是本次修訂的新增內容。由于對虛擬位置/場所的審核日益普遍,在何處、何時以及如何訪問審核信息是選擇審核方法的重要決定因素。圖2概述了從收集信息到得出審核結論的典型過程。實施審核時的成文信息評審也屬于一種收集信息的方法,其他方法包括訪談、觀察等。通過對照審核準則評價審核證據來形成審核發現。當審核計劃有規定時,具體的審核發現應包括符合事項和良好實踐以及相應的支持證據、改進機會和對受審核方提出的任何建議。對審核發現的評審幫助形成審核結論。
審核報告的編制和分發主要闡述了審核報告應包括及可包括的要素。審核活動的實施、審核報告的編制和分發構成了本章PDCA循環的實施階段。
從審核中獲得的經驗教訓可為審核方案和受審核方識別風險和機遇,所以第6章PDCA循環的檢查階段“審核的完成”,以及如有審核后續活動,為第5章的監視審核方案提供輸入。
2.4 審核員的能力和評價
這一章詳細論述了審核員應具備的個人行為素質以及應用通用、特定知識和技能的能力,能力的獲得、保持和提高,以及對審核員能力的評價過程。
2.5 審核員策劃和實施審核的補充指南
該標準在附錄中提供了審核員策劃和實施審核的補充指南。本次修訂新增了對一些新概念如何進行審核,例如如何審核組織環境、領導作用與承諾、合規和供應鏈。本次修訂還引入了“虛擬審核”的概念,即審核使用在線環境開展工作或提供服務的過程。虛擬審核遵循標準的審核過程,同時應考慮適當的技術要求、審核員能力要求及一些注意事項。
3 本次修訂的主要技術變化
除結構調整和編輯性改動外,本次修訂的主要技術變化如下:
a) 審核原則新增基于風險的方法;
b) 擴充了管理審核方案的指南,包括審核方案的風險;
c) 擴充了實施審核的指南,特別是審核策劃部分;
d) 擴充了審核員的通用能力要求;
e) 調整了術語,以反映過程而不是對象(事物);
f) 刪除了包含審核特定管理體系專業能力要求的附錄;
g) 擴充了附錄A,以提供審核(新)概念的指南,例如組織環境、領導作用與承諾、虛擬審核、合規和供應鏈。
文章作者:張婧姝,中國標準化研究院質量研究分院