5.4.2 审核方案管理人员的能力5.4.3 确立审核方案的范围和详略程度

5.4.2 审核方案管理人员的能力

       审核方案管理人员应具有有效和高效地管理方案及其相关风险和机遇以及外部和内部因素的必要能力，包括以下知识∶
a） 审核原则（见第 4章）、方法和过程（见 A.1和 A.2）;
b） 管理体系标准、其他相关标准和参考/指导文件;
c） 关于受审核方及其所处环境的信息（例如，受审核方的外部/内部因素、有关相关方及其需求和期望、业务活动、产品、服务和过程）;
d） 适用于受审核方业务活动的法律法规要求和其他要求。
       适当时，可以考虑风险管理、项目和过程管理以及信息和通信技术（ICT）的知识。审核方案管理人员应参与适当的持续提升活动，以保持管理审核方案的必要能力。

5.4.3 确立审核方案的范围和详略程度

        审核方案管理人员应确定审核方案的范围和详略程度，这取决于受审核方提供的关于其所处环境的信息（见5.3）。
注;在某些情况下，根据受审核方的结构或活动，审核方案可能只包括一次审核（例如一个小型项目和组织）。
影响审核方案范围和详略程度的其他因素可包括;
1） 每次审核的目标、范围、持续时间，以及审核次数和报告方式，适用时，还包括审核后续活动;
2）管理体系标准或其他适用准则;
3） 受审核的活动的数量、重要性、复杂性、相似性和地点;
4） 影响管理体系有效性的因素;
5） 适用的审核准则，例如有关管理体系标准的经策划的安排、法律法规要求以及组织承诺的其他要求;
6）以往的内部或外部审核和管理评审的结果，如适用;
7）以往审核方案的评审结果;
8）语言、文化和社会因素;
9） 相关方的关注点，例如顾客投诉、不符合法律法规要求和组织承诺的其他要求，或供应链因素;
10）受审核方所处环境或其运行以及相关风险和机遇的重大变化;
11） 支持审核活动的信息和通信技术的可用性，尤其是使用远程审核方法的情况（见 A.16）;
12） 内部和外部事件的发生，如产品或者服务不合格、信息安全泄密事件、健康和安全事件、犯罪行为或环境事件;
13）业务风险和机遇，包括应对它们的措施。