新版国际标准ISO 19011:2018《管理体系审核指南》于2018年7月1日发布,7月9日实施。新版国家标准等同采用该国际标准,于2021年8月20日发布,在2021年12月1日实施。
新版GB/T 19011-2021《管理体系审核指南》(以下简称“新版标准”)替代了GB/T 19011-2013《管理体系审核指南》,为各方使用者提供了审核准则、审核方案管理、管理体系审核实施,以及评价参与审核过程人员能力的指南,适用于广泛的潜在使用者,包括审核员、实施管理体系的组织和出于合同或法规原因需要进行管理体系审核的组织,也可用于自我声明。同时,此标准可为所有规模和类型的组织以及不同范围和规模的审核提供指导。鉴于此,标准使用方,尤其对于从事管理体系合格评定活动的组织和个人,理解新版标准的主要特点和变化非常重要。
(一)GB/T 19011-2013/ISO 19011:2011标准发布以来,期间我国和国际标准化组织(ISO)均发布了很多管理体系标准,而且主要的管理体系认证标准,如ISO 9001、ISO 14001、ISO 22000、ISO 45001等标准相继换版修订或发布,GB/T 19011-2013/ISO 19011:2011标准有必要做出换版修订,以适应管理体系认证标准的变化。
(二)ISO 管理体系标准采用了通用的术语和定义、HSL结构,管理体系标准的兼容性更强,需要更具兼容性、更具通用性的管理体系审核指南标准来指导各种类型的审核。
(三)经济的全球化使得组织的业务更具复杂性,竞争更加激烈,组织对于通过建立和保持管理体系以规范各方面管理、识别和应对风险、机遇的需求更迫切,对于认证机构及审核员的能力要求也更高,比如需要有基于风险的思维、更强的专业性和掌握更多的新知识和技能等。
(四)我国等同采用了国际标准ISO/IEC 17021-1:2015《合格评定 管理体系审核与认证机构的要求 第1部分:要求》(国家标准代号为GB/T 27021-1),该标准对审核方案管理和管理体系审核实施以及评价参与审核过程的人员能力提出了要求,两个标准需要进一步协调,以保持一致。
(五)随着信息技术的广泛应用,“场所”等概念已发生变化,出现了“虚拟场所”等新概念,从审核方案策划到审核实施及人员的评价都应考虑引入信息安全及其风险管理思维,并提出相应的要求。
(六)由于2020年全球性新冠肺炎疫情的发生,在审核方案策划及审核实施需要考虑或采用更灵活的审核方式,包括远程审核方式。
本次修订是第三次换版修订,具有如下特点:
(一)基本保持了原标准的主要结构和核心要求。上一次标准换版,在标准名称、标准适用范围、标准结构等方面均做出较大修订。与上一次标准修订变化较大不同,本次修订保持了现有标准的主要结构及核心内容基本不变,标准仍为七章,分别为范围、规范性引用文件、术语和定义、审核原则、审核方案的管理、审核实施、审核人员的能力评价。
(二)基于风险的思维是本次修订的主要变化内容,贯穿于标准的始终。
(三)兼顾了GB/T 27021/ISO 17021、ISO 9000等标准换版修订的内容,便于使用方在运用不同标准的协调一致性。
(四)结合考虑了全球各方面(如经济、疫情等)的变化,与时俱进,体现了标准的先进性和适应性。
(一)标准结构做了微调
主要章节没有变化,个别条款调整了逻辑顺序,使之更为合理及更具通用性。
1.将“确立和评价审核方案的风险和机遇”前置到“建立审核方案”之前;
2.将“为向导和观察员分配角色和职责(6.4.2)”条款提前到了“举行首次会议(6.4.3)”之前;
3.将审核中的沟通(6.4.4)与实施审核时的成文信息评审(6.4.6)的顺序进行了调换;
4.增加了“审核信息的可获取性和访问(6.4.5)”条款;
5.将原标准的附录A(审核员专业知识和技能的指南和说明示例)删除,将原标准中的附录B内容递进为附录A。
(二)术语和定义有变化
其变化主要为两方面:
1.数量有增减。总数量由20个增加到26个,增加的术语和定义7个,包括:多体系审核、联合审核、客观证据、要求、过程、绩效、有效性,减少1个术语和定义:向导;
2.基于GB/T 19000-2016/ISO 9000:2015的变化,对GB/T 19011-2013/ISO 19011:2011中的术语进行了相应的修订。
(三)审核原则由6项增加到7项
新增审核原则“基于风险的方法”。基于此方法将对审核的策划、实施和报告具有实质性影响,以确保审核关注于对审核各方重要的事项和对实现审核方案预期目标重要的事项。
(四)强化了审核方案管理、审核实施、人员的能力要求等方面需考虑风险和机遇
具体体现在新版标准的如下条款:
1.将5.3“确定和评价审核方案的风险和机遇”条款前置,并增加了8个风险示例、4种改进示例;
2.在5.5.1总则中的审核方案管理人员的沟通内容中增加了“包括所涉及的风险和机遇向有关相关方沟通”,增加了“审核实施中管理在方案布置期间出现的所有运行风险、机遇和因素(即非预期事件)”;
3.在5.5.2条款中:确定每次审核的目标、范围和准则时评价管理体系在不断变化的环境下应对风险和机遇的能力,明确了确定审核准则时包括受审核方所处的风险和机遇,选择和确定及使用审核方法时基于相关风险和机遇,并予以适当平衡;
4.在6.2.2条款中:与受审核方建立联系的内容中增加了“请求有权使用用于策划的相关信息,包括关于组织已识别的风险和机遇以及如何应对这些风险和机遇的信息”;
5.在6.3.1条款中:成文信息评审要求“考虑受审核方组织相关的风险和机遇”;
6.在6.3.2.1条款中:首次提出了“采用基于风险的方法策划审核,要求审核策划应考虑审核活动对受审核方过程的风险”;
7.在6.3.2.2条款中:审核策划阶段在配置必要的审核资源时考虑与拟审核的活动有关的风险和机遇;
8.在6.4.8条款中:形成审核发现时可以根据组织的风险对不符合进行分级;
9.在6.4.9.2条款中:审核结论应陈述风险的识别以及受审核方为应对风险而采取的行动的有效性;
10.在6.4.10条款中:末次会议的详细程度应考虑组织的风险和机遇;
11.在7.2.1条款中:在确定一项审核所需的必要能力时,应考虑审核员的知识和技能有关的因素,增加了“管理体系所应对的风险和机遇的类型和级别”。
(五)增加了在策划审核方案时应考虑管理体系及受审核方所处的环境
1.在5.5.2 e);f)条款中:在确定每次审核的目的、范围和准则时需要评价组织所处的环境;
2.在5.5.7条款中:管理和保持审核方案记录中增加了“相关的外部和内部因素的应对”;
3.在6.3.1条款中:成文信息评审时要求“考虑受审核方组织所处的环境”;
4.在6.4.8条款中:形成审核发现时可以根据组织所处的环境对不符合进行分级;
5.在6.4.10条款中:末次会议的详细程度应考虑组织所处的环境。
(六)在上一次标准换版修订时引入远程审核方法的基础上,进一步拓展了相关内容并增加了信息和通讯技术相关内容
1.在5.5.5条款中:为审核组长提供分配信息中增加了“出行或访问远程场所”;
2.在6.3.2.2条款中:增加了审核策划时审核组考虑通过实地考察或请求评审信息和通讯技术的需求;
3.在6.3.4条款中:准备审核用成文信息时承载媒介增加了视听信息,并要求载体的使用不应限制审核活动的范围和程度。
(七)弱化了“最高管理者”在审核方案策划、实施的作用
1.在5.1总则中删除了最高管理者应确保建立审核方案的目标,并指定一个或多个胜任的人管理审核方案;
2.在5.2条款中:不再要求最高管理者应确保确立审核方案的目标以指导审核的策划和实施;
3.在5.5.6条款中:管理审核方案结果中不再要求将审核报告提交给最高管理者;
4.在5.6条款中:监视审核方案中不再要求评价来自最高管理者对审核方案的反馈;
5.在5.7条款中:评审和改进审核方案时不再要求向最高管理者报告审核方案评审结果。
(八)进一步协调了与ISO/IEC 17021-1的一致性
1.在6.4.8条款中:形成审核发现过程中与受审核方关于与审核证据或审核发现有关的任何分歧若未解决应记录在审核报告中,此要求与ISO/IEC 17021-1的9.4.8.2 m)要求一致;
2.在6.3.2条款中:将审核计划扩展为审核的策划,与ISO/IEC 17021-1(9.2)一致;
3.在6.5.1条款中:审核报告的内容做了增减,基本保持了与ISO/IEC 17021-1(9.4.8)的协调一致,如:j)审核组与受审核方之间未解决的分歧意见;k)审核本质上是一种抽样活动,因此,存在被查验的审核证据不具代表性的风险;删除了“适用时,审核报告内容包括或引用审核报告的分发清单”的不适宜要求;
4.在6.7条款中:审核后续活动的实施,不再要求采取预防措施。
(九)删除、修正原版标准不合理的要求
在审核原则中的“诚实正直”中,删除了“了解并遵守任何适用的法律法规要求”,因为此条与诚实与正直并无直接关系。
(十)进一步强调了“信息安全和保密性”要求
1.在5.3条款中:审核方案实施中的风险增加了“未考虑信息安全和保密性”;
2.在5.5.7条款中:管理和保持审核方案记录中要求,“应建立过程以确保与审核记录相关的任何信息安全得到规定”。
(十一)用词更准确规范
如原标准的“可获得性”调整为“可用性”,具体可见标准5.4.3 k)、5.4.4 g)等条款。
(十二)将文件、记录分别用“成文信息”“成文信息的保持”来描述
比如,5.3 f):对成文信息的控制;5.5.1 h):确保有关审核活动的成文信息得到妥善管理和保持;5.5.5为审核组长提供的信息,包括任何成文信息;6.3.1成文信息评审等。
(十三)考虑组织、合格评定活动面临的机遇和挑战,企业经营管理实力的发展,法律法规要求日趋严格等因素,增加了相应内容
在新版标准的附录A审核员策划和实施审核的补充指南中,增加了“管理体系的合规审核”“过程方法审核”“专业判断”“绩效结果 ”“验证信息”“对组织环境的审核”“对领导作用和承诺的审核”“对风险和机遇的审核”等指南。
(十四)针对全球范围的可持续发展以及由于新冠肺炎疫情带来的供应链需求增加等焦点问题,增加了相应内容
在新版标准的附录A审核员策划和实施审核的补充指南中,增加了“生命周期”“对供应链的审核”等指南。
(原创 贾岚 中国认证认可)