ISO 19011:2002

NORMA ISO
INTERNACIONAL 19011
Traducción certificada
Certified translation
Traduction certifiée


Directrices para la auditoría de los sistemas
de gestión de la calidad y/o ambiental
Guidelines for quality and/or environmental management systems auditing
Lignes directrices pour l'audit des systèmes de management de la qualité
et/ou de management environnemental






Impreso en la Secretaría Central de ISO en Ginebra, Suiza, en tanto que
traducción oficial en español por cuenta de 9 comités miembros de ISO
(véase lista en página ii) que han certificado la conformidad de la
traducción en relación con las versiones inglesa y francesa.




Número de referencia
ISO 19011:2002
(traducción certificada)
©
ISO 2002

---------------------- Page: 1 ----------------------
ISO 19011:2002 (traducción certificada)
PDF – Exoneración de responsabilidad
El presente fichero PDF puede contener pólizas de caracteres integradas. Conforme a las condiciones de licencia de Adobe, este fichero
podrá ser impreso o visualizado, pero no deberá ser modificado a menos que el ordenador empleado para tal fin disfrute de una licencia que
autorice la utilización de estas pólizas y que éstas estén instaladas en el ordenador. Al descargar este fichero, las partes implicadas aceptan
de hecho la responsabilidad de no infringir las condiciones de licencia de Adobe. La Secretaría Central de ISO rehusa toda responsabilidad
sobre esta cuestión.
Adobe es una marca registrada de Adobe Systems Incorporated.
Los detalles relativos a los productos software utilizados para la creación del presente fichero PDF están disponibles en la sección General
Info del fichero. Los parámetros de creación PDF han sido optimizados para la impresión. Se han adoptado todas las medidas pertinentes
para garantizar la explotación de este fichero por los comités miembros de ISO. En la eventualidad poco probable de surgir un problema de
utilización, sírvase comunicarlo a la Secretaría Central en la dirección indicada a continuación.

Comités miembros de ISO que han certificado la conformidad de la traducción:
 Asociación Española de Normalización y Certificación (AENOR), España
 Dirección General de Normas (DGN), México
 Fondo para la Normalización y Certificación de la Calidad (FONDONORMA), Venezuela
 Instituto Argentino de Normalización (IRAM), Argentina
 Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), Colombia
 Instituto de Normas Técnicas de Costa Rica (INTECO), Costa Rica
 Instituto Ecuatoriano de Normalización (INEN), Ecuador
 Instituto Uruguayo de Normas Técnicas (UNIT), Uruguay
 Oficina Nacional de Normalización (NC), Cuba

©  ISO 2002
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de esta publicación
bajo ninguna forma y por ningún procedimiento, electrónico o mecánico, fotocopias y microfilms inclusive, sin el acuerdo escrito de ISO
solicitado a la siguiente dirección o del comité miembro de ISO en el país del solicitante.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tfn: + 41 22 749 01 11
Fax: + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Impreso en Suiza

Traducción certificada / Certified translation / Traduction certifiée
ii © ISO 2002 – Todos los derechos reservados

---------------------- Page: 2 ----------------------
ISO 19011:2002 (traducción certificada)
Índice
Prólogo. iv
Prólogo de la versión en español. v
Introducción. vi
1 Objeto y campo de aplicación . 1
2 Referencias normativas. 1
3 Términos y definiciones. 1
4 Principios de auditoría. 3
5 Gestión de un programa de auditoría . 4
5.1 Generalidades. 4
5.2 Objetivos y amplitud de un programa de auditoría . 6
5.3 Responsabilidades, recursos y procedimientos del programa de auditoría. 7
5.4 Implementación del programa de auditoría. 8
5.5 Registros del programa de auditoría . 9
5.6 Seguimiento y revisión del programa de auditoría . 9
6 Actividades de auditoría. 10
6.1 Generalidades. 10
6.2 Inicio de la auditoría. 12
6.3 Revisión de la documentación . 14
6.4 Preparación de las actividades de auditoría in situ . 14
6.5 Realización de las actividades de auditoría in situ . 15
6.6 Preparación, aprobación y distribución del informe de la auditoría . 20
6.7 Finalización de la auditoría . 21
6.8 Realización de las actividades de seguimiento de una auditoría . 22
7 Competencia y evaluación de los auditores . 22
7.1 Generalidades. 22
7.2 Atributos personales. 23
7.3 Conocimientos y habilidades. 23
7.4 Educación, experiencia laboral, formación como auditor y experiencia en auditorías . 26
7.5 Mantenimiento y mejora de la competencia. 29
7.6 Evaluación del auditor. 29
Traducción certificada / Certified translation / Traduction certifiée
© ISO 2002 – Todos los derechos reservados iii

---------------------- Page: 3 ----------------------
ISO 19011:2002 (traducción certificada)
Prólogo
ISO (la Organización Internacional de Normalización) es una federación mundial de organismos nacionales de
normalización (organismos miembros de ISO). El trabajo de preparación de las normas internacionales
normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una
materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho
comité. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el
trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (CEI) en todas las materias de
normalización electrotécnica.
Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la Parte 3 de las Directivas
ISO/CEI.
La tarea principal de los comités técnicos es preparar Normas Internacionales. Los Proyectos de Normas
Internacionales aceptados por los comités técnicos son enviados a los organismos miembros para votación. La
publicación como Norma Internacional requiere la aprobación por al menos el 75 % de los organismos miembros
requeridos para votar.
Se llama la atención sobre la posibilidad de que algunos de los elementos de esta Norma Internacional puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera o todos
los derechos de patente.
La Norma ISO 19011, ha sido preparada conjuntamente por el Comité Técnico ISO/TC 176, Gestión y
Aseguramiento de la Calidad, Subcomité 3, Tecnologías de apoyo y el Comité Técnico ISO/TC 207 Gestión
ambiental, Subcomité 2, Auditoría ambiental e investigaciones ambientales relacionadas.
Esta primera edición de la Norma ISO 19011 anula y reemplaza a las Normas ISO 10011-1:1990, ISO 10011-2:1991,
ISO 10011-3:1991, ISO 14010:1996, ISO 14011:1996 e ISO 14012:1996.
Traducción certificada / Certified translation / Traduction certifiée
iv © ISO 2002 – Todos los derechos reservados

---------------------- Page: 4 ----------------------
ISO 19011:2002 (traducción certificada)
Prólogo de la versión en español
Esta Norma Internacional ha sido traducida por los Grupos de Trabajo “Spanish Translation Task Group” del
Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, y “Spanish Translation Task Force” del
Comité Técnico ISO/TC 207, Gestión ambiental, en los que participan representantes de los organismos
nacionales de normalización y representantes del sector empresarial de los siguientes países:
Argentina, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América, México,
Perú, Uruguay y Venezuela.
Igualmente, en los citados Grupos de Trabajo participan representantes de COPANT (Comisión Panamericana de
Normas Técnicas) y de INLAC (Instituto Latinoamericano de Aseguramiento de la Calidad).
Esta Norma Internacional es el resultado del primer trabajo conjunto entre el Grupo ISO/TC 176 STTG y el Grupo
ISO/TC 207 STTF para lograr la unificación de la terminología en lengua española en el ámbito de la gestión de la
calidad y de la gestión ambiental.

Traducción certificada / Certified translation / Traduction certifiée
© ISO 2002 – Todos los derechos reservados v

---------------------- Page: 5 ----------------------
ISO 19011:2002 (traducción certificada)
Introducción
Las series de Normas Internacionales ISO 9000 e ISO 14000 ponen énfasis en la importancia de las auditorías
como una herramienta d gestión para el seguimiento y la verificación de la implementación eficaz de una política
de organización para la gestión de la calidad y/o ambiental. Las auditorías son también una parte esencial de las
actividades de evaluación e la conformidad, tal como la certificación/registro, y de la evaluación y vigilancia de la
cadena de suministro.
Esta Norma Internacional proporciona orientación sobre la gestión de los programas de auditoría, la realización de
auditorías internas o externas de sistemas de gestión de la calidad y/o ambiental, así como sobre la competencia y
la evaluación de los auditores. Está prevista para aplicarla a una amplia gama de usuarios potenciales incluyendo
auditores, organizaciones que estén implementando sistemas de gestión de la calidad y/o ambiental, organiza-
ciones que necesitan realizar auditorías de sistemas de gestión de la calidad y/o ambiental por razones
contractuales, y organizaciones involucradas en la certificación o formación de auditores, certificación/registro de
sistemas de gestión, acreditación o normalización en el área de la evaluación de la conformidad.
La orientación provista en esta Norma Internacional pretende ser flexible. Como se indica en varios puntos del
texto, el uso de estas directrices puede diferir de acuerdo con el tamaño, la naturaleza y la complejidad de las
organizaciones que se van a auditar, así como con los objetivos y alcances de las auditorías que se vayan a
realizar. A lo largo de esta Norma Internacional se proporciona orientación adicional o ejemplos para casos
específicos en forma de ayuda práctica en textos contenidos en recuadros. En algunos casos esto está destinado
a facilitar el uso de esta Norma Internacional en organizaciones pequeñas.
El capítulo 4 describe los principios de la auditoría. Estos principios ayudan al usuario a apreciar la naturaleza
esencial de la auditoría y son un preámbulo necesario de los capítulos 5, 6 y 7.
El capítulo 5 proporciona orientación sobre la gestión de los programas de auditoría, y trata aspectos tales como la
asignación de responsabilidades para la gestión de los programas de auditoría, el establecimiento de los objetivos
del programa de auditoría, la coordinación de las actividades de la auditoría y la provisión de recursos suficientes
al equipo auditor.
El capítulo 6 proporciona orientación sobre la realización de las auditorías de sistemas de gestión de la calidad y/o
ambiental, incluyendo la selección de los equipos auditores.
El capítulo 7 proporciona orientación sobre la competencia necesaria del auditor y describe un proceso para la
evaluación de los auditores.
Cuando ambos sistemas, de gestión de la calidad y ambiental, estén implementados, queda a criterio del usuario
de esta Norma Internacional el realizar las auditorías del sistema de gestión de la calidad y del sistema de gestión
ambiental de forma separada o conjunta.
Aunque esta Norma Internacional se aplica a la auditoría de sistemas de gestión de la calidad y/o ambiental, el
usuario puede considerar adaptar o ampliar la orientación aquí proporcionada para su aplicación a otros tipos de
auditorías, incluyendo otras auditorías de sistemas de gestión.
Esta Norma Internacional proporciona únicamente orientación, sin embargo, los usuarios pueden aplicarla para el
desarrollo de sus propios requisitos de auditoría.
Además, cualquier otro individuo u organización interesado en el seguimiento de la conformidad con los requisitos,
tales como especificaciones de producto o leyes y reglamentos, puede encontrar útil la orientación proporcionada
por esta Norma Internacional.

Traducción certificada / Certified translation / Traduction certifiée
vi © ISO 2002 – Todos los derechos reservados

---------------------- Page: 6 ----------------------
NORMA INTERNACIONAL ISO 19011:2002 (traducción certificada)

Directrices para la auditoría de los sistemas de gestión de la
calidad y/o ambiental
1 Objeto y campo de aplicación
Esta Norma Internacional proporciona orientación sobre los principios de auditoría, la gestión de programas de
auditoría, la realización de auditorías de sistemas de gestión de la calidad y auditorías de sistemas de gestión
ambiental, así como sobre la competencia de los auditores de sistemas de gestión de la calidad y ambiental.
Esta norma es aplicable a todas las organizaciones que tienen que realizar auditorías internas o externas de
sistemas de gestión de la calidad y/o ambiental o que gestionar un programa de auditoría.
La aplicación de esta Norma Internacional a otros tipos de auditorías es posible en principio, siempre que se
preste especial atención a la identificación de la competencia necesaria de los miembros del equipo auditor.
2 Referencias normativas
Los documentos normativos siguientes contienen disposiciones que, a través de referencias en este texto, cons-
tituyen disposiciones de esta Norma Internacional. Para las referencias fechadas, no son aplicables las modi-
ficaciones posteriores, o las revisiones, de la publicación citada. No obstante, se recomienda a las partes que
basen sus acuerdos en esta Norma Internacional que investiguen la posibilidad de aplicar la edición más reciente
de los documentos normativos citados a continuación. Los miembros de CEI e ISO mantienen el registro de las
Normas Internacionales vigentes.
ISO 9000:2000, Sistemas de gestión de la calidad — Fundamentos y vocabulario
ISO 14050:2002, Gestión ambiental — Vocabulario
3 Términos y definiciones
Para el propósito de esta Norma Internacional, son aplicables los términos y definiciones dados en las Normas
ISO 9000 e ISO 14050, a menos que estén sustituidos por los términos y definiciones dados a continuación.
Un término en una definición o nota, definido en este capítulo, se indica en letra negrilla seguido por su número de
referencia entre paréntesis. Dicho término puede ser reemplazado en la definición por su definición completa.
3.1
auditoría
proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (3.3) y evaluarlas de
manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría (3.2).
NOTA 1 Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por, o en
nombre de, la propia organización, para la revisión por la dirección y con otros fines internos, y pueden constituir la base para
una autodeclaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la
independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.

Traducción certificada / Certified translation / Traduction certifiée
1
© ISO 2002 – Todos los derechos reservados

---------------------- Page: 7 ----------------------
ISO 19011:2002 (traducción certificada)
NOTA 2 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las
auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por
otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y
externas, tales como aquellas que proporcionan el registro o la certificación de conformidad de acuerdo con los requisitos de
las Normas ISO 9001 o ISO 14001.
NOTA 3 Cuando se auditan juntos un sistema de gestión de la calidad y un sistema de gestión ambiental, se denomina
auditoría combinada.
NOTA 4 Cuando dos o más organizaciones cooperan para auditar a un único auditado (3.7), se denomina auditoría
conjunta.
3.2
criterios de auditoría
conjunto de políticas, procedimientos o requisitos.
NOTA Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría
(3.3).
3.3
evidencia de la auditoría
registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de
auditoría (3.2) y que son verificables.
NOTA La evidencia de la auditoría puede ser cualitativa o cuantitativa.
3.4
hallazgos de la auditoría
resultados de la evaluación de la evidencia de la auditoría (3.3) recopilada frente a los criterios de auditoría (3.2).
NOTA Los hallazgos de la auditoría pueden indicar tanto conformidad o no conformidad con los criterios de auditoría
(3.2) como oportunidades de mejora.
3.5
conclusiones de la auditoría
resultado de una auditoría (3.1), que proporciona el equipo auditor (3.9) tras considerar los objetivos de la
auditoría y todos los hallazgos de la auditoría (3.4).
3.6
cliente de la auditoría
organización o persona que solicita una auditoría (3.1).
NOTA El cliente de la auditoría puede ser el auditado (3.7) o cualquier otra organización que tenga derechos reglamen-
tarios o contractuales para solicitar una auditoría (3.1).
3.7
auditado
organización que es auditada.
3.8
auditor
persona con la competencia (3.14) para llevar a cabo una auditoría (3.1).
3.9
equipo auditor
uno o más auditores (3.8) que llevan a cabo una auditoría (3.1), con el apoyo, si es necesario, de expertos
técnicos (3.10).
NOTA 1 A un auditor del equipo auditor se le designa como líder del mismo.
NOTA 2 El equipo auditor puede incluir auditores en formación.
Traducción certificada / Certified translation / Traduction certifiée
2 © ISO 2002 – Todos los derechos reservados

---------------------- Page: 8 ----------------------
ISO 19011:2002 (traducción certificada)
3.10
experto técnico
persona que aporta conocimientos o experiencia específicos al equipo auditor (3.9).
NOTA 1 El conocimiento o experiencia específicos son los relacionados con la organización, el proceso o la actividad a
auditar, el idioma o la orientación cultural.
NOTA 2 Un experto técnico no actúa como un auditor (3.8) en el equipo auditor (3.9).
3.11
programa de auditoría
conjunto de una o más auditorías (3.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un
propósito específico.
NOTA Un programa de auditoría incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las
auditorías (3.1)
3.12
plan de auditoría
descripción de las actividades y de los detalles acordados de una auditoría (3.1).
3.13
alcance de la auditoría
extensión y límites de una auditoría (3.1).
NOTA El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la
organización, las actividades y los procesos, así como el período de tiempo cubierto.
3.14
competencia
atributos personales y aptitud demostrada para aplicar conocimientos y habilidades.
4 Principios de auditoría
La auditoria se caracteriza por depender de varios principios. Éstos hacen de la auditoría una herramienta eficaz y
fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización
puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar
conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar indepen-
dientemente entre sí para alcanzar conclusiones similares en circunstancias similares.
Los principios siguientes se refieren a los auditores.
a) Conducta ética: el fundamento de la profesionalidad
La confianza, integridad, confidencialidad y discreción son esenciales para auditar.
b) Presentación ecuánime: la obligación de informar con veracidad y exactitud
Los hallazgos, conclusiones e informes de la auditoría reflejan con veracidad y exactitud las actividades de la
auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones
divergentes sin resolver entre el equipo auditor y el auditado.
c) Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y
la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor
importante es tener la competencia necesaria.
Traducción certificada / Certified translation / Traduction certifiée
© ISO 2002 – Todos los derechos reservados 3

---------------------- Page: 9 ----------------------
ISO 19011:2002 (traducción certificada)
Los principios que siguen se refieren a la auditoría, la cual es por definición independiente y sistemática.
d) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la
auditoría
Los auditores son independientes de la actividad que es auditada y están libres de sesgo y conflicto de
intereses. Los auditores mantienen una actitud objetiva a lo largo del proceso de auditoría para asegurarse de
que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.
e) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y
reproducibles en un proceso de auditoría sistemático
La evidencia de la auditoría es verificable. Está basada en muestras de la información disponible, ya que una
auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. El uso apropiado del
muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la
auditoría.
La orientación dada en los capítulos restantes de esta Norma Internacional está basada en los principios
establecidos anteriormente.
5 Gestión de un programa de auditoría
5.1 Generalidades
Un programa de auditoría puede incluir una o más auditorías, dependiendo del tamaño, la naturaleza y la comple-
jidad de la organización que va a ser auditada. Estas auditorías pueden tener diversos objetivos y pueden incluir
auditorías combinadas o conjuntas (véanse las notas 3 y 4 de la definición de auditoría en el apartado 3.1).
Un programa de auditoría también incluye todas las actividades necesarias para planificar y organizar el tipo y
número de auditorías, y para proporcionar los recursos para llevarlas a cabo de forma eficaz y eficiente dentro de
los plazos establecidos.
Una organización puede establecer más de un programa de auditoría.
La alta dirección de la organización debería otorgar la autoridad para la gestión del programa de auditoría.
Aquéllos a los que se ha asignado la responsabilidad de gestionar el programa de auditoría deberían:
a) establecer, implementar, realizar el seguimiento, revisar y mejorar el programa de auditoría, y
b) identificar los recursos necesarios y asegurarse de que se proporcionan.
La figura 1 ilustra el diagrama de flujo del proceso para la gestión de un programa de auditoría.
Traducción certificada / Certified translation / Traduction certifiée
4 © ISO 2002 – Todos los derechos reservados

---------------------- Page: 10 ----------------------
ISO 19011:2002 (traducción certificada)

Figura 1 — Diagrama de flujo del proceso para la gestión de un programa de auditoría
NOTA 1 Esta figura también ilustra la aplicación de la metodología Planificar-Hacer-Verificar-Actuar en esta Norma
Internacional.
NOTA 2 Los números en ésta y en todas las figuras subsiguientes hacen referencia a los capítulos pertinentes de esta
Norma Internacional.
Si la organización que se va a auditar opera tanto un sistema de gestión de la calidad como un sistema de gestión
ambiental, pueden incluirse auditorías combinadas en el programa de auditoría. En este caso, debería prestarse
especial atención a la competencia del equipo auditor.
Dos o más organizaciones auditoras pueden cooperar, como parte de sus programas de auditoría, para realizar
una auditoría conjunta. En tal caso debería prestarse especial atención a la división de las responsabilidades, la
provisión de cualquier recurso adicional, la competencia del equipo auditor y los procedimientos apropiados. Se
debería llegar a un acuerdo sobre estos aspectos antes de que comience la auditoría.


Traducción certificada / Certified translation / Traduction certifiée
© ISO 2002 – Todos los derechos reservados 5

---------------------- Page: 11 ----------------------
ISO 19011:2002 (traducción certificada)
Ayuda práctica – Ejemplos de programas de auditoría
Ejemplos de programas de auditoría incluyen los siguientes:
a) una serie de auditorías internas para cubrir el sistema de gestión de la calidad en toda la organización para el
año en curso;
b) las auditorías de segunda parte al sistema de gestión de los proveedores potenciales de productos críticos
que se van a realizar en un período de seis meses;
c) las auditorías para otorgar y mantener la certificación/registro llevadas a cabo por un organismo de certifi-
cación/registro de tercera parte sobre un sistema de gestión ambiental dentro de un período de tiempo
acordado contractualmente entre el organismo de certificación y el cliente;
Un programa de auditoría también incluye la planificación, la provisión de recursos y el establecimiento de
procedimientos apropiados para realizar las auditorías dentro del programa.
5.2 Objetivos y amplitud de un programa de auditoría
5.2.1 Objetivos de un programa de auditoría
Deberían establecerse los objetivos de un programa de auditoría para dirigir la planificación y realización de las
auditorías.
Estos objetivos pueden basarse considerando:
a) prioridades de la dirección,
b) propósitos comerciales,
c) requisitos del sistema de gestión,
d) requisitos legales, reglamentarios y contractuales,
e) necesidad de evaluar a los proveedores,
f) requisitos del cliente,
g) necesidades de otras partes interesadas, y
h) riesgos para la organización.
Ayuda práctica – Ejemplos de objetivos de un programa de auditoría
Ejemplos de objetivos de un programa de auditoría incluyen los siguientes:
a) cumplir los requisitos para la certificación de conformidad con una norma de sistema de gestión;
b) verificar la conformidad con los requisitos contractuales;
c) obtener y mantener la confianza en la capacidad de un proveedor;
d) contribuir a la mejora del sistema de gestión.
Traducción certificada / Certified translation / Traduction certifiée
6 © ISO 2002 – Todos lo
...

INTERNATIONAL ISO
STANDARD 19011
First edition
2002-10-01


Guidelines for quality and/or environmental
management systems auditing
Lignes directrices pour l'audit des systèmes de management de la qualité
et /ou de management environnemental




Reference number
ISO 19011:2002(E)
©
 ISO 2002

---------------------- Page: 1 ----------------------
ISO 19011:2002(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but shall not
be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In downloading this
file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat accepts no liability in this
area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation parameters
were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In the unlikely event
that a problem relating to it is found, please inform the Central Secretariat at the address given below.


©  ISO 2002
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic
or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or ISO's member body
in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Printed in Switzerland

ii © ISO 2002 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 19011:2002(E)
Contents Page
Foreword . iv
Introduction. v
1 Scope. 1
2 Normative references. 1
3 Terms and definitions. 1
4 Principles of auditing. 3
5 Managing an audit programme. 4
5.1 General. 4
5.2 Audit programme objectives and extent. 6
5.4 Audit programme implementation. 8
5.5 Audit programme records . 8
5.6 Audit programme monitoring and reviewing . 9
6 Audit activities. 9
6.1 General. 9
6.2 Initiating the audit . 11
6.3 Conducting document review. 13
6.4 Preparing for the on-site audit activities . 13
6.5 Conducting on-site audit activities . 14
6.6 Preparing, approving and distributing the audit report . 20
6.6.1 Preparing the audit report . 20
6.6.2 Approving and distributing the audit report. 20
6.7 Completing the audit. 21
6.8 Conducting audit follow-up. 21
7 Competence and evaluation of auditors. 21
7.1 General. 21
7.2 Personal attributes. 22
7.3 Knowledge and skills. 22
7.4 Education, work experience, auditor training and audit experience . 25
7.5 Maintenance and improvement of competence. 27
7.6 Auditor evaluation. 28



© ISO 2002 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 19011:2002(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO
member bodies). The work of preparing International Standards is normally carried out through ISO technical
committees. Each member body interested in a subject for which a technical committee has been established has
the right to be represented on that committee. International organizations, governmental and non-governmental, in
liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical
Commission (IEC) on all matters of electrotechnical standardization.
International standards are drafted in accordance with the rules given in the ISO/IEC Directives, part 3.
The main task of technical committees is to prepare International Standards. Draft International Standards
accepted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the members casting a vote.
Attention is drawn to the possibility that some of the elements of this International Standard may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 19011 was prepared jointly by Technical Committee ISO/TC 176, Quality management and quality assurance,
Subcommittee SC 3, Supporting technologies, and Technical Committee ISO/TC 207, Environmental management,
Subcommittee SC 2, Environmental auditing and related environmental investigations.
This first edition of ISO 19011 cancels and replaces ISO 10011-1:1990, ISO 10011-2:1991, ISO 10011-3:1991,
ISO 14010:1996, ISO 14011:1996 and ISO 14012:1996.
iv © ISO 2002 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 19011:2002(E)
Introduction
The ISO 9000 and ISO 14000 series of International Standards emphasize the importance of audits as a
management tool for monitoring and verifying the effective implementation of an organization's quality and/or
environmental policy. Audits are also an essential part of conformity assessment activities such as external
certification/registration and of supply chain evaluation and surveillance.
This International Standard provides guidance on the management of audit programmes, the conduct of internal or
external audits of quality and/or environmental management systems, as well as on the competence and evaluation
of auditors. It is intended to apply to a broad range of potential users, including auditors, organizations
implementing quality and/or environmental management systems, organizations needing to conduct audits of
quality and/or environmental management systems for contractual reasons, and organizations involved in auditor
certification or training, in certification/registration of management systems, in accreditation or in standardization in
the area of conformity assessment.
The guidance in this International Standard is intended to be flexible. As indicated at various points in the text, the
use of these guidelines can differ according to the size, nature and complexity of the organizations to be audited,
as well as the objectives and scopes of the audits to be conducted. Throughout this International Standard,
supplementary guidance or examples on specific topics are provided in the form of practical help in boxed text. In
some instances, this is intended to support the use of this International Standard in small organizations.
Clause 4 describes the principles of auditing. These principles help the user to appreciate the essential nature of
auditing and they are a necessary prelude to clauses 5, 6 and 7.
Clause 5 provides guidance on managing audit programmes and covers such issues as assigning responsibility for
managing audit programmes, establishing the audit programme objectives, coordinating auditing activities and
providing sufficient audit team resources.
Clause 6 provides guidance on conducting audits of quality and/or environmental management systems, including
the selection of audit teams.
Clause 7 provides guidance on the competence needed by an auditor and describes a process for evaluating
auditors.
Where quality and environmental management systems are implemented together, it is at the discretion of the user
of this International Standard as to whether the quality management system and environmental management
system audits are conducted separately or together.
Although this International Standard is applicable to the auditing of quality and/or environmental management
systems, the user can consider adapting or extending the guidance provided herein to apply to other types of
audits, including other management system audits.
This International Standard provides only guidance, however, users can apply this to develop their own audit-
related requirements.
In addition, any other individual or organization with an interest in monitoring conformance to requirements, such as
product specifications or laws and regulations, may find the guidance in this International Standard useful.
© ISO 2002 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 19011:2002(E)

Guidelines for quality and/or environmental management systems
auditing
1 Scope
This International Standard provides guidance on the principles of auditing, managing audit programmes,
conducting quality management system audits and environmental management system audits, as well as guidance
on the competence of quality and environmental management system auditors.
It is applicable to all organizations needing to conduct internal or external audits of quality and/or environmental
management systems or to manage an audit programme.
The application of this International Standard to other types of audit is possible in principle, provided that special
consideration is paid to identifying the competence needed by the audit team members in such cases.
2 Normative references
The following normative documents contain provisions which, through references in this text, constitute provisions
of this International Standard. For dated references, subsequent amendments to, or revisions of, any of these
publications do not apply. However, parties to agreements based on this International Standard are encouraged to
investigate the possibility of applying the most recent edition of the normative documents indicated below. For
undated references, the latest edition of the normative document referred to apply. Members of ISO and IEC
maintain registers of currently valid International Standards.
ISO 9000:2000, Quality management systems — Fundamentals and vocabulary
ISO 14050:2002, Environmental management — Vocabulary
3 Terms and definitions
For the purposes of this International Standard, the terms and definitions given in ISO 9000 and ISO 14050 apply,
unless superseded by the terms and definitions given below.
A term in a definition or note which is defined elsewhere in this clause is indicated by boldface followed by its entry
number in parentheses. Such a boldface term may be replaced in the definition by its complete definition.
3.1
audit
systematic, independent and documented process for obtaining audit evidence (3.3) and evaluating it objectively
to determine the extent to which the audit criteria (3.2) are fulfilled
NOTE 1 Internal audits, sometimes called first-party audits, are conducted by, or on behalf of, the organization itself for
management review and other internal purposes, and may form the basis for an organization's self-declaration of conformity. In
many cases, particularly in smaller organizations, independence can be demonstrated by the freedom from responsibility for the
activity being audited.
© ISO 2002 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO 19011:2002(E)
NOTE 2 External audits include those generally termed second- and third-party audits. Second-party audits are conducted
by parties having an interest in the organization, such as customers, or by other persons on their behalf. Third-party audits are
conducted by external, independent auditing organizations, such as those providing registration or certification of conformity to
the requirements of ISO 9001 or ISO 14001.
NOTE 3 When a quality management system and an environmental management system are audited together, this is termed
a combined audit.
NOTE 4 When two or more auditing organizations cooperate to audit a single auditee (3.7), this is termed a joint audit.
3.2
audit criteria
set of policies, procedures or requirements
NOTE Audit criteria are used as a reference against which audit evidence (3.3) is compared.
3.3
audit evidence
records, statements of fact or other information, which are relevant to the audit criteria (3.2) and verifiable
NOTE Audit evidence may be qualitative or quantitative.
3.4
audit findings
results of the evaluation of the collected audit evidence (3.3) against audit criteria (3.2)
NOTE Audit findings can indicate either conformity or nonconformity with audit criteria or opportunities for improvement.
3.5
audit conclusion
outcome of an audit (3.1), provided by the audit team (3.9) after consideration of the audit objectives and all audit
findings (3.4)
3.6
audit client
organization or person requesting an audit (3.1)
NOTE The audit client may be the auditee (3.7) or any other organization which has the regulatory or contractual right to
request an audit.
3.7
auditee
organization being audited
3.8
auditor
person with the competence (3.14) to conduct an audit (3.1)
3.9
audit team
one or more auditors (3.8) conducting an audit (3.1), supported if needed by technical experts (3.10)
NOTE 1 One auditor of the audit team is appointed as the audit team leader.
NOTE 2 The audit team may include auditors-in-training.
2 © ISO 2002 – All rights reserved

---------------------- Page: 7 ----------------------
ISO 19011:2002(E)
3.10
technical expert
person who provides specific knowledge or expertise to the audit team (3.9)
NOTE 1 Specific knowledge or expertise is that which relates to the organization, the process or activity to be audited, or
language or culture.
NOTE 2 A technical expert does not act as an auditor (3.8) in the audit team.
3.11
audit programme
set of one or more audits (3.1) planned for a specific time frame and directed towards a specific purpose
NOTE An audit programme includes all activities necessary for planning, organizing and conducting the audits.
3.12
audit plan
description of the activities and arrangements for an audit (3.1)
3.13
audit scope
extent and boundaries of an audit (3.1)
NOTE The audit scope generally includes a description of the physical locations, organizational units, activities and
processes, as well as the time period covered.
3.14
competence
demonstrated personal attributes and demonstrated ability to apply knowledge and skills
4 Principles of auditing
Auditing is characterized by reliance on a number of principles. These make the audit an effective and reliable tool
in support of management policies and controls, providing information on which an organization can act to improve
its performance. Adherence to these principles is a prerequisite for providing audit conclusions that are relevant
and sufficient and for enabling auditors working independently from one another to reach similar conclusions in
similar circumstances.
The following principles relate to auditors.
a) Ethical conduct: the foundation of professionalism
Trust, integrity, confidentiality and discretion are essential to auditing.
b) Fair presentation: the obligation to report truthfully and accurately
Audit findings, audit conclusions and audit reports reflect truthfully and accurately the audit activities.
Significant obstacles encountered during the audit and unresolved diverging opinions between the audit team
and the auditee are reported.
c) Due professional care: the application of diligence and judgement in auditing
Auditors exercise care in accordance with the importance of the task they perform and the confidence placed
in them by audit clients and other interested parties. Having the necessary competence is an important factor.
Further principles relate to the audit, which is by definition independent and systematic.
© ISO 2002 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO 19011:2002(E)
d) Independence: the basis for the impartiality of the audit and objectivity of the audit conclusions
Auditors are independent of the activity being audited and are free from bias and conflict of interest. Auditors
maintain an objective state of mind throughout the audit process to ensure that the audit findings and
conclusions will be based only on the audit evidence.
e) Evidence-based approach: the rational method for reaching reliable and reproducible audit conclusions in a
systematic audit process
Audit evidence is verifiable. It is based on samples of the information available, since an audit is conducted
during a finite period of time and with finite resources. The appropriate use of sampling is closely related to the
confidence that can be placed in the audit conclusions.
The guidance given in the remaining clauses of this International Standard is based on the principles set out above.
5 Managing an audit programme
5.1 General
An audit programme may include one or more audits, depending upon the size, nature and complexity of the
organization to be audited. These audits may have a variety of objectives and may also include joint or combined
audits (see Notes 3 and 4 to the definition of audit in 3.1).
An audit programme also includes all activities necessary for planning and organizing the types and number of
audits, and for providing resources to conduct them effectively and efficiently within the specified time frames.
An organization may establish more than one audit programme.
The organization’s top management should grant the authority for managing the audit programme.
Those assigned the responsibility for managing the audit programme should
a) establish, implement, monitor, review and improve the audit programme, and
b) identify the necessary resources and ensure they are provided.
Figure 1 illustrates the process flow for the management of an audit programme.
4 © ISO 2002 – All rights reserved

---------------------- Page: 9 ----------------------
ISO 19011:2002(E)

Figure 1 — Illustration of the process flow for the management of an audit programme
NOTE 1 Figure 1 also illustrates the application of the Plan-Do-Check-Act methodology in this International Standard.
NOTE 2 The numbers in this and all subsequent figures refer to the relevant clauses of this International Standard.
If an organization to be audited operates both quality management and environmental management systems,
combined audits may be included in the audit programme. In such a case, special attention should be paid to the
competence of the audit team.
Two or more auditing organizations may cooperate, as part of their audit programmes, to conduct a joint audit. In
such a case, special attention should be paid to the division of responsibilities, the provision of any additional
resources, the competence of the audit team and the appropriate procedures. Agreement on these should be
reached before the audit commences.

© ISO 2002 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO 19011:2002(E)
Practical help — Examples of audit programmes
Examples of audit programmes include the following:
a) a series of internal audits covering an organization-wide quality management system for the current year;
b) second-party management system audits of potential suppliers of critical products to be conducted within
6 months;
c) certification/registration and surveillance audits conducted by a third-party certification/registration body on an
environmental management system within a time period agreed contractually between the certification body
and the client.
An audit programme also includes appropriate planning, the provision of resources and the establishment of
procedures to conduct audits within the programme.

5.2 Audit programme objectives and extent
5.2.1 Objectives of an audit programme
Objectives should be established for an audit programme, to direct the planning and conduct of audits.
These objectives can be based on consideration of
a) management priorities,
b) commercial intentions,
c) management system requirements,
d) statutory, regulatory and contractual requirements,
e) need for supplier evaluation,
f) customer requirements,
g) needs of other interested parties, and
h) risks to the organization.
Practical help — Examples of audit programme objectives
Examples of audit programme objectives include the following:
a) to meet requirements for certification to a management system standard;
b) to verify conformance with contractual requirements;
c) to obtain and maintain confidence in the capability of a supplier;
d) to contribute to the improvement of the management system.
6 © ISO 2002 – All rights reserved

---------------------- Page: 11 ----------------------
ISO 19011:2002(E)
5.2.2 Extent of an audit programme
The extent of an audit programme can vary and will be influenced by the size, nature and complexity of the
organization to be audited, as well as by the following:
a) the scope, objective and duration of each audit to be conducted;
b) the frequency of audits to be conducted;
c) the number, importance, complexity, similarity and locations of the activities to be audited;
d) standards, statutory, regulatory and contractual requirements and other audit criteria;
e) the need for accreditation or registration/certification;
f) conclusions of previous audits or results of a previous audit programme review;
g) any language, cultural and social issues;
h) the concerns of interested parties;
i) significant changes to an organization or its operations.
5.3 Audit programme responsibilities, resources and procedures
5.3.1 Audit programme responsibilities
The responsibility for managing an audit programme should be assigned to one or more individuals with a general
understanding of audit principles, of the competence of auditors and the application of audit techniques. They
should have management skills as well as technical and business understanding relevant to the activities to be
audited.
Those assigned the responsibility for managing the audit programme should
a) establish the objectives and extent of the audit programme,
b) establish the responsibilities and procedures, and ensure resources are provided,
c) ensure the implementation of the audit programme,
d) ensure that appropriate audit programme records are maintained, and
e) monitor, review and improve the audit programme.
5.3.2 Audit programme resources
When identifying resources for the audit programme, consideration should be given to
a) financial resources necessary to develop, implement, manage and improve audit activities,
b) audit techniques,
c) processes to achieve and maintain the competence of auditors, and to improve auditor performance,
d) the availability of auditors and technical experts having competence appropriate to the particular audit
programme objectives,
e) the extent of the audit programme, and
f) travelling time, accommodation and other auditing needs.
© ISO 2002 – All rights reserved 7

---------------------- Page: 12 ----------------------
ISO 19011:2002(E)
5.3.3 Audit programme procedures
Audit programme procedures should address the following:
a) planning and scheduling audits;
b) assuring the competence of auditors and audit team leaders;
c) selecting appropriate audit teams and assigning their roles and responsibilities;
d) conducting audits;
e) conducting audit follow-up, if applicable;
f) maintaining audit programme records;
g) monitoring the performance and effectiveness of the audit programme;
h) reporting to top management on the overall achievements of the audit programme.
For smaller organizations, the activities above can be addressed in a single procedure.
5.4 Audit programme implementation
The implementation of an audit programme should address the following:
a) communicating the audit programme to relevant parties;
b) coordinating and scheduling audits and other activities relevant to the audit programme;
c) establishing and maintaining a process for the evaluation of the auditors and their continual professional
development, in accordance with respectively 7.6 and 7.5;
d) ensuring the selection of audit teams;
e) providing necessary resources to the audit teams;
f) ensuring the conduct of audits according to the audit programme;
g) ensuring the control of records of the audit activities;
h) ensuring review and approval of audit reports, and ensuring their distribution to the audit client and other
specified parties;
i) ensuring audit follow-up, if applicable.
5.5 Audit programme records
Records should be maintained to demonstrate the implementation of the audit programme and should include the
following:
a) records related to individual audits, such as
 audit plans,
 audit reports,
 nonconformity reports,
8 © ISO 2002 – All rights reserved

---------------------- Page: 13 ----------------------
ISO 19011:2002(E)
 corrective and preventive action reports, and
 audit follow-up reports, if applicable;
b) results of audit programme review;
c) records related to audit personnel covering subjects such as
 auditor competence and performance evaluation,
 audit team selection, and
 maintenance and improvement of competence.
Records should be retained and suitably safeguarded.
5.6 Audit programme monitoring and reviewing
The implementation of the audit programme should be monitored and, at appropriate intervals, reviewed to assess
whether its objectives have been met and to identify opportunities for improvement. The results should be reported
to top management.
Performance indicators should be used to monitor characteristics such as
 the ability of the audit teams to implement the audit plan,
 conformity with audit programmes and schedules, and
 feedback from audit clients, auditees and auditors.
The audit programme review should consider, for example,
a) results and trends from monitoring,
b) conformity with procedures,
c) evolving needs and expectations of interested parties,
d) audit programme records,
e) alternative or new auditing practices, and
f) consistency in performance between audit teams in similar situations.
Results of audit programme reviews can lead to corrective and preventive actions and the improvement of the audit
programme.
6 Audit activities
6.1 General
This clause contains guidance on planning and conducting audit activities as part of an audit programme. Figure 2
provides an overview of typical audit
...

NORME ISO
INTERNATIONALE 19011
Première édition
2002-10-01


Lignes directrices pour l'audit des
systèmes de management de la qualité
et/ou de management environnemental
Guidelines for quality and/or environmental management systems auditing




Numéro de référence
ISO 19011:2002(F)
©
 ISO 2002

---------------------- Page: 1 ----------------------
ISO 19011:2002(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier peut
être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence autorisant
l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées acceptent de fait la
responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute responsabilité en la
matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info du
fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir l'exploitation de
ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation, veuillez en informer le
Secrétariat central à l'adresse donnée ci-dessous.


©  ISO 2002
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque
forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l’ISO à
l’adresse ci-après ou du comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.ch
Web www.iso.ch
Imprimé en Suisse

ii © ISO 2002 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 19011:2002(F)
Sommaire Page
Avant-propos . iv
Introduction. v
1 Domaine d'application . 1
2 Références normatives. 1
3 Termes et définitions . 1
4 Principes de l’audit . 3
5 Management d’un programme d’audit. 4
5.1 Généralités. 4
5.2 Objectifs et étendue d’un programme d’audit . 6
5.3 Responsabilités, ressources et procédures relatives au programme d’audit. 7
5.4 Mise en œuvre du programme d’audit. 8
5.5 Enregistrements relatifs au programme d’audit . 8
5.6 Surveillance et revue du programme d’audit . 9
6 Activités d'audit. 10
6.1 Généralités. 10
6.2 Déclenchement de l’audit. 10
6.3 Réalisation de la revue des documents. 13
6.4 Préparation des activités d’audit sur site. 13
6.5 Réalisation des activités d’audit sur site. 15
6.6 Préparation, approbation et diffusion du rapport d’audit. 20
6.7 Clôture de l’audit . 21
6.8 Suivi d’audit . 21
7 Compétence et évaluation des auditeurs . 21
7.1 Généralités. 21
7.2 Qualités personnelles. 22
7.3 Connaissances et aptitudes. 23
7.4 Formation initiale, expérience professionnelle, formation d’auditeur et expérience d’audit . 26
7.5 Maintien et amélioration de la compétence. 28
7.6 Évaluation des auditeurs. 28

© ISO 2002 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 19011:2002(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée aux
comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité
technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec la Commission
électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 3.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur publication
comme Normes internationales requiert l'approbation de 75 % au moins des comités membres votants.
L'attention est appelée sur le fait que certains des éléments de la présente Norme internationale peuvent faire
l'objet de droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 19011 a été élaborée conjointement par le comité technique ISO/TC 176, Management et assurance de la
qualité, sous-comité SC 3, Techniques de soutien et le comité technique ISO/TC 207, Management
environnemental, sous-comité SC 2, Audit d’environnement et investigations environnementales associées.
Cette première édition de l’ISO 19011 annule et remplace l’ISO 10011-1:1990, l'ISO 10011-2:1991,
l'ISO 10011-3:1991, l'ISO 14010:1996, l'ISO 14011:1996 et l'ISO 14012:1996.
iv © ISO 2002 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 19011:2002(F)
Introduction
Les séries de Normes internationales ISO 9000 et ISO 14000 mettent l'accent sur l'importance de l’audit comme
outil de management pour la surveillance et la vérification de la mise en œuvre efficace de la politique d’un
organisme en matière de qualité et/ou d’environnement. L’audit est également un élément fondamental des
activités d’évaluation de conformité, telles que la certification/enregistrement externe ainsi que l’évaluation et la
surveillance de la chaîne d’approvisionnement.
La présente Norme internationale donne des conseils sur le management de programmes d’audit, la réalisation
d’audits internes ou externes de systèmes de management de la qualité et/ou de management environnemental
ainsi que sur la compétence et l’évaluation des auditeurs. Elle est destinée à une large gamme d’utilisateurs
potentiels parmi lesquels des auditeurs, des organismes mettant en œuvre des systèmes de management de la
qualité et/ou de management environnemental des organismes devant réaliser des audits de systèmes de
management de la qualité et/ou de management environnemental dans un cadre contractuel et des organismes
chargés de la certification ou de la formation d’auditeurs, de la certification/enregistrement de systèmes de
management, de l’accréditation ou de la normalisation dans le domaine de l’évaluation de la conformité.
Les conseils fournis dans la présente Norme internationale se veulent flexibles. Comme indiqué à différentes
reprises dans le texte, l’utilisation de ces lignes directrices peut varier selon la taille, la nature et la complexité des
organismes à auditer ainsi que selon les objectifs et les champs des audits à réaliser. La présente Norme
internationale contient également des conseils supplémentaires ou des exemples sur des points particuliers sous
forme d’aide pratique dans des encadrés. Dans certains cas, ces encadrés sont destinés à faciliter l’utilisation de la
présente Norme internationale dans les petits organismes.
L'article 4 décrit les principes de l’audit. Ces principes permettent à l'utilisateur de comprendre les fondements de
l'audit, ce qui constitue un préalable nécessaire aux articles 5, 6 et 7.
L'article 5 donne des conseils pour le management des programmes d'audit. Il couvre des thèmes tels que
l'attribution de la responsabilité pour le management des programmes d'audit, l’établissement des objectifs des
programmes d’audit, la coordination des activités d’audit et la mise à disposition de ressources suffisantes pour
l’équipe d’audit .
L'article 6 donne des conseils pour réaliser des audits de systèmes de management de la qualité et/ou de
management environnemental, y compris la constitution des équipes d'audit.
L'article 7 donne des conseils sur la compétence nécessaire aux auditeurs et décrit un processus d'évaluation de
ceux-ci.
Lorsqu’un système de management de la qualité et un système de management environnemental sont mis en
œuvre conjointement, il appartient à l’utilisateur de la présente Norme internationale de décider si les audits de ces
systèmes doivent être réalisés séparément ou ensemble.
Bien que la présente Norme internationale concerne les audits des systèmes de management de la qualité et/ou
de management environnemental, l'utilisateur peut appliquer ces conseils à d'autres types d'audits, y compris les
audits d'autres systèmes de management, en les adaptant ou en les élargissant.
La présente Norme internationale ne fournit que des conseils, cependant ses utilisateurs peuvent l’adopter pour
développer leurs propres exigences en matière d’audit.
En outre, il peut être utile à toute personne ou organisme œuvrant dans le domaine de la surveillance de la
conformité à des exigences, telles que les spécifications de produits, la législation ou la réglementation, d’appliquer
les conseils donnés dans la présente Norme internationale.
© ISO 2002 – Tous droits réservés v

---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO 19011:2002(F)

Lignes directrices pour l'audit des systèmes de management de la
qualité et/ou de management environnemental
1 Domaine d'application
La présente Norme internationale fournit des conseils sur les principes de l’audit, le management des programmes
d'audit, la réalisation d'audits de systèmes de management de la qualité et/ou de management environnemental
ainsi que sur la compétence des auditeurs de ces systèmes.
Elle est applicable à tous les organismes qui doivent réaliser des audits internes ou externes de systèmes de
management de la qualité et/ou de management environnemental ou manager un programme d’audit.
La présente Norme internationale peut, en principe, s’appliquer à d'autres types d'audits, à condition toutefois
d'accorder une attention particulière à l’identification des compétences requises pour les membres de ces équipes
d'audit.
2 Références normatives
Les documents normatifs suivants contiennent des dispositions qui, par suite de la référence qui y est faite,
constituent des dispositions valables pour la présente Norme internationale. Pour les références datées, les
amendements ultérieurs ou les révisions de ces publications ne s’appliquent pas. Toutefois, les parties prenantes
aux accords fondés sur la présente Norme internationale sont invitées à rechercher la possibilité d'appliquer les
éditions les plus récentes des documents normatifs indiqués ci-après. Pour les références non datées, la dernière
édition du document normatif en référence s’applique. Les membres de l'ISO et de la CEI possèdent le registre des
Normes internationales en vigueur.
ISO 9000:2000, Systèmes de management de la qualité — Principes essentiels et vocabulaire
ISO 14050:2002, Management environnemental — Vocabulaire
3 Termes et définitions
Pour les besoins de la présente Norme internationale, les termes et définitions donnés dans l’ISO 9000 et dans
l’ISO 14050 ainsi que les suivants s'appliquent, à moins qu’ils ne soient remplacés par les définitions données ci-
dessous.
Un terme présent dans une définition ou une note qui est défini ailleurs dans le présent article est indiqué en
caractères gras suivi de son numéro d’entrée entre parenthèses. Ce terme peut être remplacé dans la définition
par sa définition complète.
3.1
audit
processus systématique, indépendant et documenté en vue d'obtenir des preuves d'audit (3.3) et de les évaluer
de manière objective pour déterminer dans quelle mesure les critères d'audit (3.2) sont satisfaits
NOTE 1 Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le compte de l’organisme
lui-même pour la revue de direction et d’autres besoins internes. Ils peuvent servir de base à l’autodéclaration de conformité de
l’organisme. Dans de nombreux cas et en particulier pour les petits organismes, l’indépendance peut être démontrée par
l’absence de responsabilité vis-à-vis de l’activité à auditer.
© ISO 2002 – Tous droits réservés 1

---------------------- Page: 6 ----------------------
ISO 19011:2002(F)
NOTE 2 Les audits externes comprennent les audits appelés généralement audits de seconde et de tierce partie. Les audits
de seconde partie sont réalisés par des parties ayant un intérêt à l’égard de l’organisme, comme les clients, ou d’autres
personnes agissant en leur nom. Les audits de tierce partie sont réalisés par des organismes d’audit externes et indépendants
tels que les organismes qui octroient l’enregistrement ou la certification de conformité aux exigences de l’ISO 9001 et de
l’ISO 14001.
NOTE 3 Lorsqu’un système de management de la qualité et un système de management environnemental sont audités
ensemble, on parle d’audit combiné.
NOTE 4 Lorsque deux ou plusieurs organismes d’audit coopèrent pour auditer un seul audité, on parle d’audit conjoint.
3.2
critères d’audit
ensemble de politiques, procédures ou exigences déterminées
NOTE 1 Les critères d’audit sont la référence vis-à-vis de laquelle les preuves d’audit (3.3) sont comparées.
NOTE 2 En français, les critères d’audit sont couramment appelés référentiel d’audit.
3.3
preuves d’audit
enregistrements, énoncés de faits ou autres informations, qui se rapportent aux critères d’audit (3.2) et sont
vérifiables
NOTE Les preuves d'audit peuvent être qualitatives ou quantitatives.
3.4
constats d’audit
résultats de l'évaluation des preuves d'audit (3.3) recueillies, par rapport aux critères d'audit (3.2)
NOTE Les constats d’audit peuvent indiquer la conformité ou la non-conformité aux critères d’audit ou des opportunités
d’amélioration.
3.5
conclusions d’audit
résultat d'un audit (3.1) fourni par l'équipe d'audit (3.9) après avoir pris en considération les objectifs de l’audit et
tous les constats d'audit (3.4)
3.6
commanditaire de l’audit
organisme ou personne demandant un audit (3.1)
NOTE Le commanditaire peut être l’audité (3.7) ou tout autre organisme qui a le droit réglementaire ou contractuel de
demander un audit.
3.7
audité
organisme qui est audité
3.8
auditeur
personne possédant la compétence (3.14) nécessaire pour réaliser un audit (3.1)
3.9
équipe d’audit
un ou plusieurs auditeurs (3.8) réalisant un audit (3.1), assistés, si nécessaire, par des experts techniques
(3.10)
NOTE 1 Un auditeur de l’équipe d’audit est nommé responsable de l’équipe d’audit.
NOTE 2 L’équipe d’audit peut comprendre des auditeurs en formation.
2 © ISO 2002 – Tous droits réservés

---------------------- Page: 7 ----------------------
ISO 19011:2002(F)
3.10
expert technique
personne apportant à l’équipe d’audit (3.9) des connaissances ou une expertise spécifiques
NOTE 1 Ces connaissances ou cette expertise spécifiques sont relatives à l’organisme, au processus ou à l’activité à
auditer, ou elles consistent en une assistance linguistique ou culturelle.
NOTE 2 Au sein de l’équipe d’audit, un expert technique n’agit pas en tant qu’auditeur (3.8).
3.11
programme d’audit
ensemble d'un ou plusieurs audits (3.1) planifiés dans un laps de temps et dans un but déterminés
NOTE Un programme d’audit comprend toutes les activités nécessaires pour la planification, l’organisation et la réalisation
des audits.
3.12
plan d’audit
description des activités et des dispositions nécessaires pour réaliser un audit (3.1)
3.13
champ de l’audit
étendue et limites d'un audit (3.1)
NOTE Le champ décrit généralement les lieux, les unités organisationnelles, les activités et les processus ainsi que la
période de temps couverte.
3.14
compétence
qualités personnelles et capacité démontrées à appliquer des connaissances et des aptitudes
4 Principes de l’audit
L’audit est fondé sur un certain nombre de principes qui en font un outil efficace et fiable sur lequel la direction peut
s’appuyer pour définir ses politiques et les mettre en œuvre. L’audit fournit aussi des informations à partir
desquelles l’organisme peut agir pour améliorer ses performances. Le respect de ces principes est indispensable
pour que les conclusions d’audit soient pertinentes et suffisantes et pour que des auditeurs travaillant
indépendamment les uns des autres parviennent à des conclusions similaires dans des circonstances similaires.
Les principes suivants s’appliquent aux auditeurs.
a) Déontologie: le fondement du professionnalisme
La confiance, l’intégrité, la confidentialité et la discrétion sont essentiels à l’audit.
b) Présentation impartiale: l’obligation de rendre compte de manière honnête et précise
Les constats d’audit, les conclusions d’audit et les rapports d’audit reflètent de manière honnête et précise les
activités d’audit. Les obstacles importants rencontrés pendant l’audit et les questions non résolues ou les avis
divergents entre l’équipe d’audit et l’audité sont consignés.
c) Conscience professionnelle: l’attitude diligente et avisée au cours de l’audit
Les auditeurs agissent en accord avec l’importance des tâches qu’ils réalisent et la confiance que leur ont
accordée le commanditaire de l’audit et les autres parties intéressées. Posséder les compétences nécessaires
est fondamental.
Les principes suivants s’appliquent à l’audit, qui est par définition indépendant et systématique.
© ISO 2002 – Tous droits réservés 3

---------------------- Page: 8 ----------------------
ISO 19011:2002(F)
d) Indépendance: le fondement de l’impartialité de l’audit et de l’objectivité des conclusions d’audit
Les auditeurs sont indépendants de l’activité auditée et n’ont ni parti pris ni conflit d’intérêt. Les auditeurs
conservent un état d’esprit objectif tout au long du processus d’audit pour s’assurer que les constats et
conclusions sont uniquement fondés sur les preuves d’audit.
e) Approche fondée sur la preuve: la méthode rationnelle pour parvenir à des conclusions d’audit fiables et
reproductibles dans un processus d’audit systématique
Les preuves d’audit sont vérifiables. Elles s’appuient sur des échantillons des informations disponibles, dans la
mesure où un audit est réalisée avec une durée et des ressources délimitées. La confiance qui peut être
accordée aux conclusions d’audit est étroitement liée à l’utilisation appropriée de l’échantillonnage.
Les conseils présentés dans les articles suivants de la présente Norme internationale s’appuient sur les principes
énoncés ci-dessus.
5 Management d’un programme d’audit
5.1 Généralités
Selon la taille, la nature et la complexité de l’organisme à auditer, le programme d’audit peut comprendre un ou
plusieurs audits. Ces audits peuvent avoir des objectifs divers et peuvent aussi comprendre des audits conjoints ou
combinés (voir Notes 3 et 4 de la définition d’audit en 3.1).
Le programme d’audit comprend aussi toutes les activités nécessaires pour planifier et organiser les types et le
nombre d’audits et fournir les ressources pour les réaliser d’une façon efficace et efficiente dans le laps de temps
imparti.
Un organisme peut établir plusieurs programmes d’audit.
Il convient que la direction de l’organisme confère l’autorité pour manager le programme d’audit.
Il convient que ceux à qui la responsabilité du management du programme d’audit a été attribuée
a) établissent, mettent en œuvre, surveillent, passent en revue et améliorent le programme d’audit, et
b) définissent les ressources nécessaires et assurent qu’elles soient fournies.
La Figure 1 présente le logigramme pour le management d’un programme d’audit.
4 © ISO 2002 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO 19011:2002(F)

Figure 1 — Logigramme pour le management d’un programme d’audit
NOTE 1 La Figure 1 illustre également l’application du cycle P-D-C-A (Planifier — Faire — Vérifier — Agir) dans la présente
Norme Internationale.
NOTE 2 Les numéros dans la Figure 1 et dans toutes les figures suivantes renvoient aux articles et paragraphes
correspondants de la présente Norme internationale.
Si un organisme à auditer met en œuvre un système de management de la qualité et un système de management
environnemental, il peut être décidé de réaliser des audits combinés dans le programme d’audit. Dans ce cas, il
convient de porter une attention particulière à la compétence de l’équipe d’audit.
Plusieurs organismes d’audit peuvent coopérer dans le cadre de leurs programmes d’audit pour réaliser un audit
conjoint. Dans ce cas, il convient de porter une attention particulière à la répartition des responsabilités, la mise à
disposition de ressources supplémentaires, la compétence nécessaire pour l’équipe d’audit et les procédures
appropriées. Il convient de se mettre d’accord sur ces points avant de débuter l’audit.
© ISO 2002 – Tous droits réservés 5

---------------------- Page: 10 ----------------------
ISO 19011:2002(F)
Aide pratique — Exemples de programmes d’audit
Des exemples de programmes d’audit sont:
a) une série complète d’audits internes couvrant le système de management de la qualité d’un organisme pour
l’année en cours;
b) des audits de seconde partie du système de management de fournisseurs potentiels de produits critiques, à
réaliser dans les six mois;
c) des audits de tierce partie pour la certification/enregistrement et leur renouvellement, réalisés par un
organisme de certification/enregistrement sur un système de management environnemental dans un laps de
temps déterminé convenu contractuellement entre l’organisme de certification et le commanditaire.
Un programme d’audit comprend la planification, la mise à disposition des ressources et la détermination des
procédures nécessaires pour réaliser les audits du programme.

5.2 Objectifs et étendue d’un programme d’audit
5.2.1 Objectifs d’un programme d’audit
Pour un programme d'audit donné, il convient de déterminer des objectifs afin de piloter la planification et la
réalisation des audits.
Ces objectifs peuvent prendre en compte
a) les priorités de la Direction,
b) la politique commerciale,
c) les exigences relatives au système de management,
d) les exigences légales, réglementaires et contractuelles,
e) la nécessité d’évaluer les fournisseurs,
f) les exigences du client,
g) les besoins des autres parties intéressées, et
h) les risques pour l’organisme.
Aide pratique — Exemples d’objectifs d’un programme d’audit
Des exemples d’objectifs d’un programme d’audit sont:
a) satisfaire aux exigences pour la certification selon une norme de système de management;
b) vérifier la conformité à des exigences contractuelles;
c) obtenir et conserver la confiance dans les capacités d’un fournisseur;
d) contribuer à l’amélioration du système de management.
6 © ISO 2002 – Tous droits réservés

---------------------- Page: 11 ----------------------
ISO 19011:2002(F)
5.2.2 Étendue d’un programme d’audit
L’étendue d’un programme d’audit peut varier et dépendre de la taille, de la nature et de la complexité de
l’organisme audité ainsi que
a) du champ, de l’objectif et de la durée de chaque audit à réaliser;
b) de la fréquence des audits à réaliser;
c) du nombre, de l’importance, de la complexité, de la similitude et de la localisation des activités à auditer;
d) des normes, des lois, des exigences réglementaires et contractuelles et autres critères d’audit;
e) du besoin d’accréditation ou d’enregistrement/certification;
f) des conclusions d’audits précédents ou des résultats d’une revue de programme d’audit précédente;
g) de la langue, du contexte culturel et social;
h) des préoccupations des parties intéressées;
i) de l’importance des modifications apportées à un organisme ou à son fonctionnement.
5.3 Responsabilités, ressources et procédures relatives au programme d’audit
5.3.1 Responsabilités
Il convient d'attribuer la responsabilité du management d’un programme d'audit à une ou plusieurs personnes
ayant une connaissance générale des principes de l'audit, de la compétence des auditeurs et de la mise en œuvre
des techniques d'audit. Il convient que ces personnes aient des aptitudes à manager et une compréhension des
techniques et des pratiques des activités à auditer.
Il convient que les responsables du management du programme d’audit
a) définissent les objectifs et l’étendue du programme d’audit,
b) définissent les responsabilités et les procédures et assurent que les ressources sont fournies,
c) assurent la mise en œuvre du programme d’audit,
d) assurent que les enregistrements appropriés concernant le programme d’audit sont conservés, et
e) surveillent, passent en revue et améliorent le programme d’audit.
5.3.2 Ressources du programme d’audit
Lors de la définition des ressources nécessaires pour le programme d’audit, il convient de tenir compte
a) des ressources financières nécessaires pour développer, mettre en œuvre, manager et améliorer les activités
d'audit,
b) des techniques d’audit,
c) des processus pour obtenir et entretenir les compétences des auditeurs et améliorer leurs prestations,
d) de la disponibilité des auditeurs et des experts techniques, possédant les compétences appropriées pour les
objectifs particuliers du programme d’audit,
© ISO 2002 – Tous droits réservés 7

---------------------- Page: 12 ----------------------
ISO 19011:2002(F)
e) de l’étendue du programme d’audit,
f) des temps de transport, de l’hébergement et des autres besoins relatifs à l’audit.
5.3.3 Procédures du programme d’audit
Il convient que les procédures du programme d’audit indiquent la façon de
a) planifier et programmer les audits dans le temps;
b) s’assurer de la compétence des auditeurs et des responsables d’équipe d’audit;
c) constituer les équipes d’audit appropriées et attribuer les rôles et responsabilités;
d) réaliser les audits;
e) réaliser le suivi d’audit, s’il y a lieu;
f) conserver les enregistrements du programme d’audit;
g) surveiller le fonctionnement et l’efficacité du programme d’audit;
h) rendre compte à la Direction de l’aboutissement du programme d’audit.
Pour les petits organismes, les activités ci-dessus peuvent être couvertes par une seule procédure.
5.4 Mise en œuvre du programme d’audit
Pour la mise en œuvre d’un programme d’audit, il convient
a) de communiquer le programme d’audit
...