其中可包括针对一个或多个管理体系标准或其他要求、单独实施的审核或结合实施的审核(多体系审核)。

审核方案的范围和程度：基于受审核方的规模和性质,以及拟审核的管理体系的性质、功能、复杂程度、风险和机遇的类型以及成熟度等级

为了解受审核方所处的环境,审核方案应考虑受审核方的:

审核方案应包括以下信息,

a) 有关相关方的需求和期望,包括外部的和内部的; b) 过程、产品、服务和项目的特性和要求,以及它们的任何变更; c) 管理体系要求; d) 对外部供方进行评价的需求; e) 受审核方管理体系的成熟度等级和绩效水平,反映在相关绩效指标(如 KPI)、不合格或事件的 发生或相关方的投诉; f) 已识别的受审核方的风险和机遇; g) 以往审核的结果。

a) 策划,例如未能确立相关的审核目标,及未能确定审核的范围和详略程度、数量、持续时间、地点和日程安排

b) 资源,例如在时间、设备和/或培训不足的情况下制定审核方案或实施审核;

c) 审核组的选择,例如有效实施审核的整体能力不足

d) 沟通,例如无效的外部/内部沟通过程/渠道;

e) 实施,例如审核方案内的审核工作协调不力,或未考虑信息安全和保密性

e) 实施,例如审核方案内的审核工作协调不力,或未考虑信息安全和保密性;

f) 对成文信息的控制,例如:未有效确定审核员和有关相关方所要求的必要成文信息; 未能充分保护审核记录以证明审核方案的有效性

g) 监视、评审和改进审核方案,例如对审核方案的结果监视无效;

h) 受审核方的协助与配合以及抽样的证据的可获得性。

改进审核方案的机会可包括: 1.允许在一次访问中进行多个审核; 2.尽量减少到达场所的时间和距离; 3.将审核组的能力水平与达到审核目标所需的能力水平相匹配; 4.将审核日期与受审核方关键人员的时间相协调。

a) 根据相关目标(见5.2)和任何已知的约束确立审核方案的范围和详略程度

b) 确定可能影响审核方案的外部和内部因素以及风险和机遇,并实施应对这些因素的措施,适当时将这些措施纳入所有相关的审核活动;

c) 适当时,通过分配角色、职责和权限,以及支持领导作用,确保审核组的选择和审核活动的总体能力

建立所有相关的过程

e) 确定并确保提供所有必要的资源

f) 确保准备和保持适当的成文信息,包括审核方案记录

g) 监视、评审和改进审核方案

h) 将审核方案与审核委托方进行沟通,适当时与有关相关方沟通

a) 每次审核的目标、范围、持续时间,以及审核次数和报告方式,适用时,还包括审核后续活动

b) 管理体系标准或其他适用准则;

c) 受审核的活动的数量、重要性、复杂性、相似性和地点

d) 影响管理体系有效性的因素

e) 适用的审核准则,例如有关管理体系标准的经策划的安排、法律法规要求以及组织承诺的其他要求

f) 以往的内部或外部审核和管理评审的结果,如适用

g) 以往审核方案的评审结果

h) 语言、文化和社会因素

i) 相关方的关注点,例如顾客投诉、不符合法律法规要求和组织承诺的其他要求,或供应链因素

j) 受审核方所处环境或其运行以及相关风险和机遇的重大变化

k) 支持审核活动的信息和通信技术的可用性,尤其是使用远程审核方法的情况

l) 内部和外部事件的发生,如产品或者服务不合格、信息安全泄密事件、健康和安全事件、犯罪行 为或环境事件

业务风险和机遇,包括应对它们的措施

1.审核范围应与审核方案和审核目标相一致。它包括拟审核的位置、职能、活动和过程以及审核覆盖的时期等因素。 2.审核准则是确定合格的依据。这可以包括以下一项或多项:适用的方针、过程、程序、包括目标的绩效准则、法律法规要求、管理体系要求、由受审核方确定的所处环境及风险和机遇的信息(包括相关的外 部/内部相关方要求)、行业行为规范或其他策划的安排。如果审核目标、范围或准则有任何变化,应根据需要修改审核方案,并与相关方沟通,适当时获得批准。 3.当同时对多个领域进行审核时,审核目标、范围和准则与每个领域的相关审核方案保持一致是非常重要的。一些领域的范围可能对应整个组织,而另一些领域的范围可能对应整个组织的一部分。

a) 确定所审核的管理体系或其一部分与审核准则的符合程度

b) 评价管理体系帮助组织满足相关法律法规要求以及组织所承诺的其他要求的能力

c) 评价管理体系在实现其预期结果方面的有效性

d) 识别潜在的改进管理体系的机会

e) 评价管理体系对于受审核方所处环境和战略方向的适宜性和充分性

f) 评价管理体系在不断变化的环境下建立和实现目标及有效应对风险和机遇的能力,包括相措施的实施能力

审核方案管理人员应: a) 利用既定的外部和内部沟通渠道,将审核方案的有关部分,包括所涉及的风险和机遇向有关相关方沟通,并定期向其通报审核方案的进展情况; b) 规定每次审核的目标、范围和准则; c) 选择审核方法(见 A.1); d) 协调和安排审核和与审核方案有关的其他活动; e) 确保审核组具备必要的能力(见5.5.4); f) 向审核组提供必要的人员和总体资源(见5.4.4); g) 确保审核按照审核方案进行,管理在方案部署期间出现的所有运行风险、机遇和因素(即非预期事件); h) 确保有关审核活动的相关成文信息得到妥善管理和保持(见5.5.7); i) 规定和实施监视审核方案所需的运行控制(见5.6); j) 评审审核方案,以识别其改进机会

为确保审核组的整体能力,应实施以下步骤识别：1.实现审核目标所需的能力;选择.2.审核组成员,以便使审核组具有必要的能力

在适当情况下,审核方案管理人员应就审核组的组成与组长协商

如果审核组中的审核员没有具备必要的能力,应使用具有相关能力的技术专家来支持审核

审核组可以包括实习审核员,但实习审核员应在审核员的指导和帮助下参与审核

在审核期间,可能需要改变审核组的组成,例如,如果出现利益冲突或能力问题。当出现这种情况,应在做出任何改变之前,与适当的各方(例如,审核组长、审核方案管理人员、审核委托方或受审核方)解决该问题。

在确定具体审核的审核组规模和组成时,应考虑以下事项: a) 考虑到审核范围和准则,实现审核目标所需的审核组整体能力; b) 审核的复杂程度; c) 审核是否是多体系审核或联合审核; d) 所选择的审核方法; e) 避免审核过程中的任何利益冲突,确保客观性和公正性; f) 审核组成员工作能力以及与受审核方代表和有关相关方互动的能力; g) 相关的外部/内部因素,如审核语言,以及受审核方的社会和文化特性,这些因素可以通过审核员自身的技能或通过技术专家的支持予以解决,同时考虑到对翻译的需求; h) 拟审核的过程的类型和复杂程度。

a) 审核目标;

b) 审核准则和任何相关的成文信息

c) 审核范围,包括受审核的组织及其受审核的职能和过程的识别

d) 审核过程和相关方法

e) 审核组的组成

f) 受审核方的联系方式、审核活动的地点、时间段和持续时间;

g) 实施审核所必需的资源

h) 评价和应对所识别的风险和机遇以实现审核目标所需的信息

i) 支持审核组长与受审核方就审核方案有效性进行互动的信息

适当时,分配信息还应包括以下内容: —在审核员或受审核方或双方的语言不同的情况下,审核工作和报告的语言; —所需要的审核报告输出及其发放对象; —审核方案所要求的与保密和信息安全有关的事项; —对审核员的任何健康、安全和环境安排; —出行或访问远程场所的要求; —任何安全和授权要求; —任何需要评审的行动,例如以往审核的后续行动; —与其他审核活动的协调,例如,不同的审核组在不同地点审核相似或相关的过程或联合审核。 在实施联合审核时,在开始审核之前,重要的是,实施审核的组织间就每一方的具体责任,尤其是关 于被任命的审核组长的权限达成一致。

审核方案管理人员应确保实施以下活动: a) 对审核方案内的每次审核的目标的实现进行评价; b) 评审和批准关于审核范围和目标的达成情况的审核报告; c) 评审针对审核发现所采取的措施的有效性; d) 向有关相关方分发审核报告; e) 确定任何后续审核的必要性。 适当时,审核方案管理人员应考虑: —将审核结果和最佳实践与组织的其他区域进行沟通, —以及对其他过程的影响。

a) 与审核方案有关的记录；b) 与每次审核相关的记录；涉及以下主题的与审核组有关的记录

审核方案管理人员应确保对以下内容的评价: a) 日程安排是否执行以及审核方案目标是否实现; b) 审核组成员的绩效,包括审核组长和技术专家; c) 审核组实施审核计划的能力; d) 审核委托方、受审核方、审核员、技术专家和其他有关各方的反馈; e) 整个审核过程中成文信息的充分性。某些因素可能表明需要修改审方案。这些因素可包括以下内容的变化: ———审核发现; ———经证实的受审核方管理体系的有效性水平和成熟度等级; ———审核方案的有效性; ———审核范围或审核方案范围; ———受审核方的管理体系; ———标准以及组织所承诺的其他要求; ———外部供方; ———已识别的利益冲突; ———审核委托方的要求

审核方案管理人员和审核委托方应评审审核方案,以评估其目标是否已经实现。从审核方案评得到的经验教训应作为方案改进的输入。 审核方案管理人员应确保: —评审审核方案的全面实施状况; —识别改进的区域和机会; —在必要时对审核方案做出变更; —按照7.6,评审审核员的持续专业发展; —报告审核方案的结果并适当时与审核委托方和有关相关方进行评审。 审核方案评审应考虑以下事项: a) 审核方案监视的结果和趋势; b) 审核方案过程和相关成文信息的符合性; c) 有关相关方进一步的需求和期望; d) 审核方案记录; e) 可替代的或新的审核方法; f) 可替代的或新的审核员评价方法; g) 应对与审核方案有关的风险和机遇以及内部和外部因素的措施的有效性; h) 与审核方案有关的保密和信息安全事宜