ISO 19011:2018

INTERNATIONAL ISO
STANDARD 19011
Third edition
2018-07
Guidelines for auditing management
systems
Lignes directrices pour l'audit des systèmes de management
Reference number
©
ISO 2018
© ISO 2018
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2018 – All rights reserved

Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles of auditing . 5
5 Managing an audit programme . 6
5.1 General . 6
5.2 Establishing audit programme objectives . 9
5.3 Determining and evaluating audit programme risks and opportunities . 9
5.4 Establishing the audit programme .10
5.4.1 Roles and responsibilities of the individual(s) managing the audit programme .10
5.4.2 Competence of individual(s) managing audit programme .11
5.4.3 Establishing extent of audit programme .11
5.4.4 Determining audit programme resources .12
5.5 Implementing audit programme .12
5.5.1 General.12
5.5.2 Defining the objectives, scope and criteria for an individual audit .13
5.5.3 Selecting and determining audit methods .14
5.5.4 Selecting audit team members .14
5.5.5 Assigning responsibility for an individual audit to the audit team leader.15
5.5.6 Managing audit programme results .16
5.5.7 Managing and maintaining audit programme records .16
5.6 Monitoring audit programme .17
5.7 Reviewing and improving audit programme .17
6 Conducting an audit .18
6.1 General .18
6.2 Initiating audit .18
6.2.1 General.18
6.2.2 Establishing contact with auditee .18
6.2.3 Determining feasibility of audit .19
6.3 Preparing audit activities .19
6.3.1 Performing review of documented information.19
6.3.2 Audit planning . . .19
6.3.3 Assigning work to audit team .21
6.3.4 Preparing documented information for audit .21
6.4 Conducting audit activities .21
6.4.1 General.21
6.4.2 Assigning roles and responsibilities of guides and observers .21
6.4.3 Conducting opening meeting .22
6.4.4 Communicating during audit .23
6.4.5 Audit information availability and access .23
6.4.6 Reviewing documented information while conducting audit .23
6.4.7 Collecting and verifying information .24
6.4.8 Generating audit findings .25
6.4.9 Determining audit conclusions .25
6.4.10 Conducting closing meeting .26
6.5 Preparing and distributing audit report .27
6.5.1 Preparing audit report .27
6.5.2 Distributing audit report .27
6.6 Completing audit .28
6.7 Conducting audit follow-up.28
7 Competence and evaluation of auditors .28
7.1 General .28
7.2 Determining auditor competence . .29
7.2.1 General.29
7.2.2 Personal behaviour .29
7.2.3 Knowledge and skills .30
7.2.4 Achieving auditor competence .32
7.2.5 Achieving audit team leader competence .33
7.3 Establishing auditor evaluation criteria.33
7.4 Selecting appropriate auditor evaluation method .33
7.5 Conducting auditor evaluation .33
7.6 Maintaining and improving auditor competence.34
Annex A (informative) Additional guidance for auditors planning and conducting audits .35
Bibliography .46
iv © ISO 2018 – All rights reserved

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/iso/foreword .html.
This document was prepared by Project Committee ISO/PC 302, Guidelines for auditing management
systems.
This third edition cancels and replaces the second edition (ISO 19011:2011), which has been technically
revised.
The main differences compared to the second edition are as follows:
— addition of the risk-based approach to the principles of auditing;
— expansion of the guidance on managing an audit programme, including audit programme risk;
— expansion of the guidance on conducting an audit, particularly the section on audit planning;
— expansion of the generic competence requirements for auditors;
— adjustm
...

INTERNATIONAL ISO
STANDARD 19011
Redline version
compares Third edition to
Second edition
Guidelines for auditing management
systems
Lignes directrices pour l'audit des systèmes de management
Reference number
ISO 19011:redline:2018(E)
©
ISO 2018
ISO 19011:redline:2018(E)
IMPORTANT — PLEASE NOTE
This is a mark-up copy and uses the following colour coding:
Text example 1 — indicates added text (in green)
Text example 2 — indicates removed text (in red)
— indicates added graphic figure
— indicates removed graphic figure
1.x . — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents
DISCLAIMER
This Redline version provides you with a quick and easy way to compare the main changes
between this edition of the standard and its previous edition. It doesn’t capture all single
changes such as punctuation but highlights the modifications providing customers with
the most valuable information. Therefore it is important to note that this Redline version is
not the official ISO standard and that the users must consult with the clean version of the
standard, which is the official standard, for implementation purposes.
© ISO 2018
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2018 – All rights reserved

ISO 19011:redline:2018(E)
Contents Page
Foreword .v
Introduction .vii
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles of auditing . 6
5 Managing an audit programme . 7
5.1 General . 7
5.2 Establishing the  audit programme objectives .11
5.3 Determining and evaluating audit programme risks and opportunities .11
5.3 5.4 Establishing the audit programme .12
5.3.1 5.4.1 Roles and responsibilities of the person individual(s) managing the
audit programme .12
5.3.2 5.4.2 Competence of the person managing the individual(s) managing audit
programme .13
5.3.3 5.4.3 Establishing the  extent of the  audit programme .14
5.3.4 Identifying and evaluating audit programme risks .14
5.3.5 Establishing procedures for the audit programme .15
5.3.6 5.4.4 Identifying Determining audit programme resources .15
5.4 5.5 Implementing the  audit programme .16
5.4.1 5.5.1 General .16
5.4.2 5.5.2 Defining the objectives, scope and criteria for an individual audit .16
5.4.3 5.5.3 Selecting the and determining audit methods .17
5.4.4 5.5.4 Selecting the  audit team members .17
5.4.5 5.5.5 Assigning responsibility for an individual audit to the audit team leader .18
5.4.6 5.5.6 Managing the  audit programme outcome results .19
5.4.7 5.5.7 Managing and maintaining audit programme records .20
5.5 5.6 Monitoring the  audit programme .20
5.6 5.7 Reviewing and improving the  audit programme .21
6 Performing Conducting an audit .22
6.1 General .22
6.2 Initiating the  audit .22
6.2.1 General.22
6.2.2 Establishing initial  contact with the  auditee .23
6.2.3 Determining the  feasibility of the  audit .23
6.3 Preparing audit activities .24
6.3.1 Performing document review in preparation for the audit review of
documented information .24
6.3.2 Preparing the audit plan Audit planning .24
6.3.3 Assigning work to the  audit team .26
6.3.4 Preparing work documents documented information for audit .26
6.4 Conducting the  audit activities .26
6.4.1 General.26
6.4.2 Assigning roles and responsibilities of guides and observers .26
6.4.2 6.4.3 Conducting the  opening meeting.27
6.4.3 Performing document review while conducting the audit .28
6.4.4 Communicating during the  audit .28
6.4.5 Audit information availability and access .29
6.4.5 6.4.6 Assigning roles and responsibilities of guides and observers Reviewing
documented information while conducting audit .29
6.4.6 6.4.7 Collecting and verifying information .30
6.4.7 6.4.8 Generating audit findings .31
ISO 19011:redline:2018(E)
6.4.8 6.4.9 Preparing Determining audit conclusions .32
6.4.9 6.4.10 Conducting the  closing meeting .33
6.5 Preparing and distributing the  audit report .34
6.5.1 Preparing the  audit report .34
6.5.2 Distributing the  audit report .35
6.6 Completing the  audit .35
6.7 Conducting audit follow-up.35
7 Competence and evaluation of auditors .35
7.1 General .35
7.2 Determining auditor competence to fulfil the needs of the audit programme  .36
7.2.1 General.36
7.2.2 Personal behaviour .37
7.2.3 Knowledge and skills .37
7.2.4 Achieving auditor competence .41
7.2.5 Audit team leaders Achieving audit team leader competence .41
7.3 Establishing the  auditor evaluation criteria .41
7.4 Selecting the  appropriate auditor evaluation method .41
7.5 Conducting auditor evaluation .42
7.6 Maintaining and improving auditor competence.42
Annex A (informative) Guidance and illustrative examples of discipline-specific knowledge
and skills of auditors .43
Annex B A (informative) Additional guidance for auditors for  planning and conducting audits .49
Bibliography .61
iv © ISO 2018 – All rights reserved

ISO 19011:redline:2018(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
International Standards areThe proce
...

INTERNATIONAL ISO
STANDARD 19011
Redline version
compares Third edition to
Second edition
Guidelines for auditing management
systems
Lignes directrices pour l'audit des systèmes de management
Reference number
ISO 19011:redline:2018(E)
©
ISO 2018
ISO 19011:redline:2018(E)
IMPORTANT — PLEASE NOTE
This is a mark-up copy and uses the following colour coding:
Text example 1 — indicates added text (in green)
Text example 2 — indicates removed text (in red)
— indicates added graphic figure
— indicates removed graphic figure
1.x . — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents
DISCLAIMER
This Redline version provides you with a quick and easy way to compare the main changes
between this edition of the standard and its previous edition. It doesn’t capture all single
changes such as punctuation but highlights the modifications providing customers with
the most valuable information. Therefore it is important to note that this Redline version is
not the official ISO standard and that the users must consult with the clean version of the
standard, which is the official standard, for implementation purposes.
© ISO 2018
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2018 – All rights reserved

ISO 19011:redline:2018(E)
Contents Page
Foreword .v
Introduction .vii
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles of auditing . 6
5 Managing an audit programme . 7
5.1 General . 7
5.2 Establishing the  audit programme objectives .11
5.3 Determining and evaluating audit programme risks and opportunities .11
5.3 5.4 Establishing the audit programme .12
5.3.1 5.4.1 Roles and responsibilities of the person individual(s) managing the
audit programme .12
5.3.2 5.4.2 Competence of the person managing the individual(s) managing audit
programme .13
5.3.3 5.4.3 Establishing the  extent of the  audit programme .14
5.3.4 Identifying and evaluating audit programme risks .14
5.3.5 Establishing procedures for the audit programme .15
5.3.6 5.4.4 Identifying Determining audit programme resources .15
5.4 5.5 Implementing the  audit programme .16
5.4.1 5.5.1 General .16
5.4.2 5.5.2 Defining the objectives, scope and criteria for an individual audit .16
5.4.3 5.5.3 Selecting the and determining audit methods .17
5.4.4 5.5.4 Selecting the  audit team members .17
5.4.5 5.5.5 Assigning responsibility for an individual audit to the audit team leader .18
5.4.6 5.5.6 Managing the  audit programme outcome results .19
5.4.7 5.5.7 Managing and maintaining audit programme records .20
5.5 5.6 Monitoring the  audit programme .20
5.6 5.7 Reviewing and improving the  audit programme .21
6 Performing Conducting an audit .22
6.1 General .22
6.2 Initiating the  audit .22
6.2.1 General.22
6.2.2 Establishing initial  contact with the  auditee .23
6.2.3 Determining the  feasibility of the  audit .23
6.3 Preparing audit activities .24
6.3.1 Performing document review in preparation for the audit review of
documented information .24
6.3.2 Preparing the audit plan Audit planning .24
6.3.3 Assigning work to the  audit team .26
6.3.4 Preparing work documents documented information for audit .26
6.4 Conducting the  audit activities .26
6.4.1 General.26
6.4.2 Assigning roles and responsibilities of guides and observers .26
6.4.2 6.4.3 Conducting the  opening meeting.27
6.4.3 Performing document review while conducting the audit .28
6.4.4 Communicating during the  audit .28
6.4.5 Audit information availability and access .29
6.4.5 6.4.6 Assigning roles and responsibilities of guides and observers Reviewing
documented information while conducting audit .29
6.4.6 6.4.7 Collecting and verifying information .30
6.4.7 6.4.8 Generating audit findings .31
ISO 19011:redline:2018(E)
6.4.8 6.4.9 Preparing Determining audit conclusions .32
6.4.9 6.4.10 Conducting the  closing meeting .33
6.5 Preparing and distributing the  audit report .34
6.5.1 Preparing the  audit report .34
6.5.2 Distributing the  audit report .35
6.6 Completing the  audit .35
6.7 Conducting audit follow-up.35
7 Competence and evaluation of auditors .35
7.1 General .35
7.2 Determining auditor competence to fulfil the needs of the audit programme  .36
7.2.1 General.36
7.2.2 Personal behaviour .37
7.2.3 Knowledge and skills .37
7.2.4 Achieving auditor competence .41
7.2.5 Audit team leaders Achieving audit team leader competence .41
7.3 Establishing the  auditor evaluation criteria .41
7.4 Selecting the  appropriate auditor evaluation method .41
7.5 Conducting auditor evaluation .42
7.6 Maintaining and improving auditor competence.42
Annex A (informative) Guidance and illustrative examples of discipline-specific knowledge
and skills of auditors .43
Annex B A (informative) Additional guidance for auditors for  planning and conducting audits .49
Bibliography .61
iv © ISO 2018 – All rights reserved

ISO 19011:redline:2018(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
International Standards areThe proce
...

NORME ISO
INTERNATIONALE 19011
Troisième édition
2018-07
Lignes directrices pour l'audit des
systèmes de management
Guidelines for auditing management systems
Numéro de référence
©
ISO 2018
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés

Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de l’audit . 5
5 Management d’un programme d’audit . 7
5.1 Généralités . 7
5.2 Détermination des objectifs du programme d’audit . 9
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit .10
5.4 Établissement du programme d’audit .11
5.4.1 Rôles et responsabilités de la ou des personnes responsables du
management du programme d’audit .11
5.4.2 Compétence de la ou des personnes responsables du management du
programme d’audit .12
5.4.3 Détermination de l’étendue du programme d’audit .12
5.4.4 Détermination des ressources du programme d’audit .13
5.5 Mise en œuvre du programme d’audit .13
5.5.1 Généralités .13
5.5.2 Définition des objectifs, du champ et des critères pour chaque audit individuel .14
5.5.3 Choix et détermination des méthodes d’audit .15
5.5.4 Choix des membres de l’équipe d’audit .15
5.5.5 Attribution de la responsabilité d’un audit individuel au responsable de
l’équipe d’audit .16
5.5.6 Management des résultats du programme d’audit .17
5.5.7 Management et conservation des enregistrements du programme d’audit .17
5.6 Surveillance du programme d’audit .18
5.7 Revue et amélioration du programme d’audit .19
6 Réalisation d’un audit .19
6.1 Généralités .19
6.2 Déclenchement de l’audit .19
6.2.1 Généralités .19
6.2.2 Prise de contact avec l’audité .20
6.2.3 Détermination de la faisabilité de l’audit.20
6.3 Préparation des activités d’audit .21
6.3.1 Réalisation d’une revue des informations documentées .21
6.3.2 Planification de l’audit .21
6.3.3 Répartition des tâches au sein de l’équipe d’audit .22
6.3.4 Préparation des informations documentées en vue de l’audit .23
6.4 Réalisation des activités d’audit .23
6.4.1 Généralités .23
6.4.2 Attribution des rôles et responsabilités des guides et des observateurs .23
6.4.3 Conduite de la réunion d’ouverture .24
6.4.4 Communication pendant l’audit .25
6.4.5 Disponibilité et accès aux informations d’audit .25
6.4.6 Réalisation d’une revue des informations documentées au cours de l’audit .25
6.4.7 Recueil et vérification des informations .26
6.4.8 Production de constatations d’audit .27
6.4.9 Détermination des conclusions d’audit . .28
6.4.10 Conduite de la réunion de clôture .28
6.5 Préparation et diffusion du rapport d’audit .29
6.5.1 Préparation du rapport d’audit .29
6.5.2 Diffusion du rapport d’audit .30
6.6 Clôture de l’audit .30
6.7 Réalisation du suivi d’audit .31
7 Compétence et évaluation des auditeurs .31
7.1 Généralités .31
7.2 Déterminer la compétence d’un auditeur .32
7.2.1 Généralités .32
7.2.2 Comportements personnels .32
7.2.3 Connaissances et aptitudes .33
7.2.4 Acquisition de la compétence d’auditeur .36
7.2.5 Acquisition de la compétence de responsable d’équipe d’audit .36
7.3 Déterminer les critères d’évaluation des auditeurs .36
7.4 Choisir la méthode d’évaluation des auditeurs appropriée .36
7.5 Réaliser l’évaluation d’un auditeur . .37
7.6 Maintien et amélioration de la compétence du ou des auditeurs .37
Annexe A (informative) Lignes directrices supplémentaires destinées aux auditeurs pour la
planification et la réalisation des audits .38
Bibliographie .49
iv © ISO 2018 – Tous droits réservés

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/avant -propos.
Le présent document a été élaboré par le comité de projet ISO/PC 302, Lignes directrices pour l’audit des
systèmes de management.
Cette troisième édition annule et remplace la deuxième édition (ISO 19011:2011), qui a fait l’objet d’une
révision technique.
Les princ
...

NORME ISO
INTERNATIONALE 19011
Troisième édition
2018-07
Lignes directrices pour l'audit des
systèmes de management
Guidelines for auditing management systems
Numéro de référence
©
ISO 2018
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés

Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de l’audit . 5
5 Management d’un programme d’audit . 7
5.1 Généralités . 7
5.2 Détermination des objectifs du programme d’audit . 9
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit .10
5.4 Établissement du programme d’audit .11
5.4.1 Rôles et responsabilités de la ou des personnes responsables du
management du programme d’audit .11
5.4.2 Compétence de la ou des personnes responsables du management du
programme d’audit .12
5.4.3 Détermination de l’étendue du programme d’audit .12
5.4.4 Détermination des ressources du programme d’audit .13
5.5 Mise en œuvre du programme d’audit .13
5.5.1 Généralités .13
5.5.2 Définition des objectifs, du champ et des critères pour chaque audit individuel .14
5.5.3 Choix et détermination des méthodes d’audit .15
5.5.4 Choix des membres de l’équipe d’audit .15
5.5.5 Attribution de la responsabilité d’un audit individuel au responsable de
l’équipe d’audit .16
5.5.6 Management des résultats du programme d’audit .17
5.5.7 Management et conservation des enregistrements du programme d’audit .17
5.6 Surveillance du programme d’audit .18
5.7 Revue et amélioration du programme d’audit .19
6 Réalisation d’un audit .19
6.1 Généralités .19
6.2 Déclenchement de l’audit .19
6.2.1 Généralités .19
6.2.2 Prise de contact avec l’audité .20
6.2.3 Détermination de la faisabilité de l’audit.20
6.3 Préparation des activités d’audit .21
6.3.1 Réalisation d’une revue des informations documentées .21
6.3.2 Planification de l’audit .21
6.3.3 Répartition des tâches au sein de l’équipe d’audit .22
6.3.4 Préparation des informations documentées en vue de l’audit .23
6.4 Réalisation des activités d’audit .23
6.4.1 Généralités .23
6.4.2 Attribution des rôles et responsabilités des guides et des observateurs .23
6.4.3 Conduite de la réunion d’ouverture .24
6.4.4 Communication pendant l’audit .25
6.4.5 Disponibilité et accès aux informations d’audit .25
6.4.6 Réalisation d’une revue des informations documentées au cours de l’audit .25
6.4.7 Recueil et vérification des informations .26
6.4.8 Production de constatations d’audit .27
6.4.9 Détermination des conclusions d’audit . .28
6.4.10 Conduite de la réunion de clôture .28
6.5 Préparation et diffusion du rapport d’audit .29
6.5.1 Préparation du rapport d’audit .29
6.5.2 Diffusion du rapport d’audit .30
6.6 Clôture de l’audit .30
6.7 Réalisation du suivi d’audit .31
7 Compétence et évaluation des auditeurs .31
7.1 Généralités .31
7.2 Déterminer la compétence d’un auditeur .32
7.2.1 Généralités .32
7.2.2 Comportements personnels .32
7.2.3 Connaissances et aptitudes .33
7.2.4 Acquisition de la compétence d’auditeur .36
7.2.5 Acquisition de la compétence de responsable d’équipe d’audit .36
7.3 Déterminer les critères d’évaluation des auditeurs .36
7.4 Choisir la méthode d’évaluation des auditeurs appropriée .36
7.5 Réaliser l’évaluation d’un auditeur . .37
7.6 Maintien et amélioration de la compétence du ou des auditeurs .37
Annexe A (informative) Lignes directrices supplémentaires destinées aux auditeurs pour la
planification et la réalisation des audits .38
Bibliographie .49
iv © ISO 2018 – Tous droits réservés

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/avant -propos.
Le présent document a été élaboré par le comité de projet ISO/PC 302, Lignes directrices pour l’audit des
systèmes de management.
Cette troisième édition annule et remplace la deuxième édition (ISO 19011:2011), qui a fait l’objet d’une
révision technique.
Les princ
...

NORME ISO
INTERNATIONALE 19011
Redline version
compare la Troisième édition
à la Deuxième édition
Lignes directrices pour l'audit
des systèmes de management
Guidelines for auditing management systems
Numéro de référence
ISO 19011:redline:2018(F)
©
ISO 2018
ISO 19011:redline:2018(F)
IMPORTANT — PLEASE NOTE
This is a mark-up copy and uses the following colour coding:
Text example 1 — indicates added text (in green)
Text example 2 — indicates removed text (in red)
— indicates added graphic figure
— indicates removed graphic figure
1.x . — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents
DISCLAIMER
This Redline version provides you with a quick and easy way to compare the main changes
between this edition of the standard and its previous edition. It doesn’t capture all single
changes such as punctuation but highlights the modifications providing customers with
the most valuable information. Therefore it is important to note that this Redline version is
not the official ISO standard and that the users must consult with the clean version of the
standard, which is the official standard, for implementation purposes.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés

ISO 19011:redline:2018(F)
Sommaire Page
Avant-propos .v
Introduction .vii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de l’audit . 6
5 Management d’un programme d’audit . 8
5.1 Généralités . 8
5.2 Détermination des objectifs du programme d’audit .11
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit .12
5.3 5.4 Établissement du programme d’audit .13
5.3.1 5.4.1 Rôles et responsabilités de la personne responsable ou des personnes
responsables du management du programme d’audit .13
5.3.2 5.4.2 Compétence de la personne responsable ou des personnes responsables
du management du programme d’audit .14
5.3.3 5.4.3 Détermination de l’étendue du programme d’audit.15
5.3.4 Identification et évaluation des risques liés au programme d’audit .16
5.3.5 Établissement des procédures du programme d’audit .16
5.3.6 5.4.4 Identification Détermination des ressources du programme d’audit . .16
5.4 5.5 Mise en œuvre du programme d’audit .17
5.4.1 5.5.1 Généralités .17
5.4.2 5.5.2 Définition des objectifs, du champ et des critères pour chaque audit
individuel . .18
5.4.3 5.5.3 Détermination Choix et détermination des méthodes d’audit .19
5.4.4 5.5.4 Choix des membres de l’équipe d’audit .19
5.4.5 5.5.5 Attribution de la responsabilité d’un audit individuel au responsable de
l’équipe d’audit .20
5.4.6 5.5.6 Management du résultat des résultats du programme d’audit .21
5.4.7 5.5.7 Management et conservation des enregistrements du programme d’audit .22
5.5 5.6 Surveillance du programme d’audit .22
5.6 5.7 Revue et amélioration du programme d’audit .23
6 Réalisation d’un audit .24
6.1 Généralités .24
6.2 Déclenchement de l’audit .24
6.2.1 Généralités .24
6.2.2 Établissement du premier Prise de contact avec l’audité .25
6.2.3 Détermination de la faisabilité de l’audit.25
6.3 Préparation des activités d’audit .26
6.3.1 Réalisation d’une revue de documents dans la préparation de l’audit des
informations documentées .26
6.3.2 Préparation du plan d’audit .26
6.3.2.2 6.3.2 Planification de l’audit .27
6.3.3 Répartition des tâches au sein de l’équipe d’audit .29
6.3.4 Préparation des documents de travail informations documentées en vue
de l’audit.29
6.4 Réalisation des activités d’audit .30
6.4.1 Généralités .30
6.4.2 Attribution des rôles et responsabilités des guides et des observateurs .30
6.4.2 6.4.3 Conduite de la réunion d’ouverture.30
6.4.3 Réalisation d’une revue de documents au cours de l’audit .32
6.4.4 Communication pendant l’audit .32
6.4.5 Disponibilité et accès aux informations d’audit .32
ISO 19011:redline:2018(F)
6.4.5 6.4.6 Attribution des rôles et responsabilités des guides et des
observateurs Réalisation d’une revue des informations documentées au
cours de l’audit .33
6.4.6 6.4.7 Recueil et vérification des informations .33
6.4.7 6.4.8 Production de constatations d’audit .35
6.4.8 6.4.9 Préparation Détermination des conclusions d’audit .36
6.4.9 6.4.10 Conduite de la réunion de clôture.37
6.5 Préparation et diffusion du rapport d’audit .38
6.5.1 Préparation du rapport d’audit .38
6.5.2 Diffusion du rapport d’audit .39
6.6 Clôture de l’audit .39
6.7 Réalisation du suivi d’audit .40
7 Compétence et évaluation des auditeurs .40
7.1 Généralités .40
7.2 Détermination de la compétence de l’auditeur pour répondre aux besoins du
programme d’audit Déterminer la compétence d’un auditeur .41
7.2.1 Généralités .41
7.2.2 Comportements personnels .41
7.2.3 Connaissances et aptitudes .42
7.2.4 Acquisition de la compétence des auditeurs d’auditeur .46
7.2.5 Responsables Acquisition de la compétence de responsable d’équipe d’audit .46
7.3 Déterminer les critères d’évaluation des auditeurs .46
7.4 Choisir la méthode d’évaluation des auditeurs appropriée .46
7.5 Réaliser l’évaluation du ou des auditeurs d’un auditeur .47
7.6 Maintien et amélioration de la compétence du ou des auditeurs .47
Annexe A (informative) Lignes directrices et exemples illustratifs de connaissances et
aptitudes spécifiques à la discipline des auditeurs .49
Annexe B A (informative) Lignes directrices supplémentaires destinées aux auditeurs pour
la planification et la réalisation des audits .56
Bibliographie .70
iv © ISO 2018 – Tous droits réservés

ISO 19011:redline:2018(F)
Avant-propos
L'ISOL’ISO (Organisation internationale de normalisation) est une fédération mondiale
d'organismesd’organismes nationaux de normalisation (comités membres de l'ISOl’ISO).
L'élaborationL’élaboration des Normes internationales est en général confiée aux comit
...

NORME ISO
INTERNATIONALE 19011
Redline version
compare la Troisième édition
à la Deuxième édition
Lignes directrices pour l'audit
des systèmes de management
Guidelines for auditing management systems
Numéro de référence
ISO 19011:redline:2018(F)
©
ISO 2018
ISO 19011:redline:2018(F)
IMPORTANT — PLEASE NOTE
This is a mark-up copy and uses the following colour coding:
Text example 1 — indicates added text (in green)
Text example 2 — indicates removed text (in red)
— indicates added graphic figure
— indicates removed graphic figure
1.x . — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents
DISCLAIMER
This Redline version provides you with a quick and easy way to compare the main changes
between this edition of the standard and its previous edition. It doesn’t capture all single
changes such as punctuation but highlights the modifications providing customers with
the most valuable information. Therefore it is important to note that this Redline version is
not the official ISO standard and that the users must consult with the clean version of the
standard, which is the official standard, for implementation purposes.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés

ISO 19011:redline:2018(F)
Sommaire Page
Avant-propos .v
Introduction .vii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes de l’audit . 6
5 Management d’un programme d’audit . 8
5.1 Généralités . 8
5.2 Détermination des objectifs du programme d’audit .11
5.3 Détermination et évaluation des risques et des opportunités du programme d’audit .12
5.3 5.4 Établissement du programme d’audit .13
5.3.1 5.4.1 Rôles et responsabilités de la personne responsable ou des personnes
responsables du management du programme d’audit .13
5.3.2 5.4.2 Compétence de la personne responsable ou des personnes responsables
du management du programme d’audit .14
5.3.3 5.4.3 Détermination de l’étendue du programme d’audit.15
5.3.4 Identification et évaluation des risques liés au programme d’audit .16
5.3.5 Établissement des procédures du programme d’audit .16
5.3.6 5.4.4 Identification Détermination des ressources du programme d’audit . .16
5.4 5.5 Mise en œuvre du programme d’audit .17
5.4.1 5.5.1 Généralités .17
5.4.2 5.5.2 Définition des objectifs, du champ et des critères pour chaque audit
individuel . .18
5.4.3 5.5.3 Détermination Choix et détermination des méthodes d’audit .19
5.4.4 5.5.4 Choix des membres de l’équipe d’audit .19
5.4.5 5.5.5 Attribution de la responsabilité d’un audit individuel au responsable de
l’équipe d’audit .20
5.4.6 5.5.6 Management du résultat des résultats du programme d’audit .21
5.4.7 5.5.7 Management et conservation des enregistrements du programme d’audit .22
5.5 5.6 Surveillance du programme d’audit .22
5.6 5.7 Revue et amélioration du programme d’audit .23
6 Réalisation d’un audit .24
6.1 Généralités .24
6.2 Déclenchement de l’audit .24
6.2.1 Généralités .24
6.2.2 Établissement du premier Prise de contact avec l’audité .25
6.2.3 Détermination de la faisabilité de l’audit.25
6.3 Préparation des activités d’audit .26
6.3.1 Réalisation d’une revue de documents dans la préparation de l’audit des
informations documentées .26
6.3.2 Préparation du plan d’audit .26
6.3.2.2 6.3.2 Planification de l’audit .27
6.3.3 Répartition des tâches au sein de l’équipe d’audit .29
6.3.4 Préparation des documents de travail informations documentées en vue
de l’audit.29
6.4 Réalisation des activités d’audit .30
6.4.1 Généralités .30
6.4.2 Attribution des rôles et responsabilités des guides et des observateurs .30
6.4.2 6.4.3 Conduite de la réunion d’ouverture.30
6.4.3 Réalisation d’une revue de documents au cours de l’audit .32
6.4.4 Communication pendant l’audit .32
6.4.5 Disponibilité et accès aux informations d’audit .32
ISO 19011:redline:2018(F)
6.4.5 6.4.6 Attribution des rôles et responsabilités des guides et des
observateurs Réalisation d’une revue des informations documentées au
cours de l’audit .33
6.4.6 6.4.7 Recueil et vérification des informations .33
6.4.7 6.4.8 Production de constatations d’audit .35
6.4.8 6.4.9 Préparation Détermination des conclusions d’audit .36
6.4.9 6.4.10 Conduite de la réunion de clôture.37
6.5 Préparation et diffusion du rapport d’audit .38
6.5.1 Préparation du rapport d’audit .38
6.5.2 Diffusion du rapport d’audit .39
6.6 Clôture de l’audit .39
6.7 Réalisation du suivi d’audit .40
7 Compétence et évaluation des auditeurs .40
7.1 Généralités .40
7.2 Détermination de la compétence de l’auditeur pour répondre aux besoins du
programme d’audit Déterminer la compétence d’un auditeur .41
7.2.1 Généralités .41
7.2.2 Comportements personnels .41
7.2.3 Connaissances et aptitudes .42
7.2.4 Acquisition de la compétence des auditeurs d’auditeur .46
7.2.5 Responsables Acquisition de la compétence de responsable d’équipe d’audit .46
7.3 Déterminer les critères d’évaluation des auditeurs .46
7.4 Choisir la méthode d’évaluation des auditeurs appropriée .46
7.5 Réaliser l’évaluation du ou des auditeurs d’un auditeur .47
7.6 Maintien et amélioration de la compétence du ou des auditeurs .47
Annexe A (informative) Lignes directrices et exemples illustratifs de connaissances et
aptitudes spécifiques à la discipline des auditeurs .49
Annexe B A (informative) Lignes directrices supplémentaires destinées aux auditeurs pour
la planification et la réalisation des audits .56
Bibliographie .70
iv © ISO 2018 – Tous droits réservés

ISO 19011:redline:2018(F)
Avant-propos
L'ISOL’ISO (Organisation internationale de normalisation) est une fédération mondiale
d'organismesd’organismes nationaux de normalisation (comités membres de l'ISOl’ISO).
L'élaborationL’élaboration des Normes internationales est en général confiée aux comit
...

NORMA ISO
INTERNACIONAL 19011
Traducción oficial
Tercera edición
Official translation
2018-07
Traduction officielle
Directrices para la auditoría de los
sistemas de gestión
Guidelines for auditing management systems
Lignes directrices pour l'audit des systèmes de management

Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Translation
Management Group, que ha certificado la conformidad en relación
con las versiones inglesa y francesa.

Número de referencia
(traducción oficial)
©
ISO 2018
DOCUMENTO PROTEGIDO POR COPYRIGHT

©  ISO 2018. Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no
podrá reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o
mecánico, incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La
autorización puede solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8  CP 401
CH-1214 Vernier, Ginebra, Suiza
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Versión española publicada en 2018

Traducción oficial/Official translation/Traduction officielle
ii © ISO 2018 — Todos los derechos reservados

Índice Página
Prólogo . v
Prólogo de la versión en español . vi
Introducción . vii
1 Objeto y campo de aplicación .1
2 Referencias normativas.1
3 Términos y definiciones .1
4 Principios de auditoría .6
5 Gestión de un programa de auditoría .7
5.1 Generalidades . 7
5.2 Establecimiento de los objetivos del programa de auditoría . 11
5.3 Determinación y evaluación de los riesgos y oportunidades del programa de
auditoría . 11
5.4 Establecimiento del programa de auditoría . 12
5.4.1 Roles y responsabilidades de las personas responsables de la gestión del
programa de auditoría . 12
5.4.2 Competencia de las personas responsables de la gestión del programa de
auditoría . 13
5.4.3 Establecimiento de la extensión del programa de auditoría . 14
5.4.4 Determinación de los recursos del programa de auditoría . 15
5.5 Implementación del programa de auditoría . 15
5.5.1 Generalidades . 15
5.5.2 Definición de los objetivos, el alcance y los criterios para una auditoría
individual . 16
5.5.3 Selección y determinación de los métodos de auditoría . 17
5.5.4 Selección de los miembros del equipo auditor . 17
5.5.5 Asignación de responsabilidades al líder del equipo auditor para una
auditoría individual . 18
5.5.6 Gestión de los resultados del programa de auditoría . 19
5.5.7 Gestión y conservación de los registros del programa de auditoría . 20
5.6 Seguimiento del programa de auditoría . 21
5.7 Revisión y mejora del programa de auditoría . 21
6 Realización de una auditoría . 22
6.1 Generalidades . 22
6.2 Inicio de la auditoría . 22
6.2.1 Generalidades . 22
6.2.2 Establecimiento del contacto con el auditado . 22
6.2.3 Determinación de la viabilidad de la auditoría . 23
6.3 Preparación de las actividades de auditoría . 23
6.3.1 Realización de la revisión de la información documentada . 23
6.3.2 Planificación de la auditoría. 24
6.3.3 Asignación de las tareas al equipo auditor . 26
6.3.4 Preparación de la información documentada para la auditoría . 26
6.4 Realización de las actividades de auditoría . 26
6.4.1 Generalidades . 26
6.4.2 Asignación de roles y responsabilidades de los guías y los observadores . 27
6.4.3 Realización de la reunión de apertura . 27
Traducción oficial/Official translation/Traduction officielle
6.4.4 Comunicación durante la auditoría . 28
6.4.5 Disponibilidad y acceso de la información de auditoría . 29
6.4.6 Revisión de la información documentada durante la auditoría. 29
6.4.7 Recopilación y verificación de la información . 30
6.4.8 Generación de hallazgos de la auditoría . 31
6.4.9 Determinación de las conclusiones de la auditoría . 31
6.4.10 Realización de la reunión de cierre . 32
6.5 Preparación y distribución del informe de la auditoría . 33
6.5.1 Preparación del informe de la auditoría . 33
6.5.2 Distribución del informe de la auditoría . 34
6.6 Finalización de la auditoría. 34
6.7 Realización de las actividades de seguimiento de una auditoría . 35
7 Competencia y evaluación de los auditores. 35
7.1 Generalidades . 35
7.2 Determinación de la competencia del auditor . 36
7.2.1 Generalidades . 36
7.2.2 Comportamiento personal . 36
7.2.3 Conocimientos y habilidades . 37
7.2.4 Logro de la competencia del auditor . 40
7.2.5 Logro de la competencia del líder del equipo auditor . 41
7.3 Establecimiento de los criterios de evaluación del auditor . 41
7.4 Selección del método apropiado de evaluación del auditor . 41
7.5 Realización de la evaluación del auditor . 42
7.6 Mantenimiento y mejora de la competencia del auditor . 42
Anexo A (informativo) Orientación adicional destinada a los auditores que planifican y
realizan las auditorías . 43
Bibliografía . 56

Traducción oficial/Official translation/Traduction officielle
iv © ISO 2018 — Todos los derechos reservados

Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente con
la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas
ISO/IEC (véase www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o
todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el
desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité de Proyecto ISO/PC 302, Directrices para la auditoría
de los sistemas de gestión.
Esta tercera edición anula y sustituye a la segunda edición (ISO 19011:2011) que ha sido revisada
técnicamente.
Los cambios principales en comparación con la segunda edición son los siguientes:
— adición del enfoque basado en riesgos a los principios de la auditoría;
— ampliación de la orientación sobre la gestión de un programa de auditoría, incluyendo el riesgo del
programa de auditoría;
— ampliación de la orientación sobre la realización de una auditoría, particularmente la sección sobre
planificación de la auditoría;
— ampliación de los requisitos de competencia genérica para los auditores;
— ajuste de la terminología para reflejar el proceso y no el objeto (“cosa”);
— eliminación del anexo que contenía los requisitos de competencia para auditar disciplinas
específicas de sistemas de gestión (debido al gran número de normas individuales de sistemas de
gestión,
...

NORMA ISO
INTERNACIONAL 19011
Traducción oficial
Tercera edición
Official translation
2018-07
Traduction officielle
Directrices para la auditoría de los
sistemas de gestión
Guidelines for auditing management systems
Lignes directrices pour l'audit des systèmes de management

Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Translation
Management Group, que ha certificado la conformidad en relación
con las versiones inglesa y francesa.

Número de referencia
(traducción oficial)
©
ISO 2018
DOCUMENTO PROTEGIDO POR COPYRIGHT

©  ISO 2018. Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no
podrá reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o
mecánico, incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La
autorización puede solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8  CP 401
CH-1214 Vernier, Ginebra, Suiza
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Versión española publicada en 2018

Traducción oficial/Official translation/Traduction officielle
ii © ISO 2018 — Todos los derechos reservados

Índice Página
Prólogo . v
Prólogo de la versión en español . vi
Introducción . vii
1 Objeto y campo de aplicación .1
2 Referencias normativas.1
3 Términos y definiciones .1
4 Principios de auditoría .6
5 Gestión de un programa de auditoría .7
5.1 Generalidades . 7
5.2 Establecimiento de los objetivos del programa de auditoría . 11
5.3 Determinación y evaluación de los riesgos y oportunidades del programa de
auditoría . 11
5.4 Establecimiento del programa de auditoría . 12
5.4.1 Roles y responsabilidades de las personas responsables de la gestión del
programa de auditoría . 12
5.4.2 Competencia de las personas responsables de la gestión del programa de
auditoría . 13
5.4.3 Establecimiento de la extensión del programa de auditoría . 14
5.4.4 Determinación de los recursos del programa de auditoría . 15
5.5 Implementación del programa de auditoría . 15
5.5.1 Generalidades . 15
5.5.2 Definición de los objetivos, el alcance y los criterios para una auditoría
individual . 16
5.5.3 Selección y determinación de los métodos de auditoría . 17
5.5.4 Selección de los miembros del equipo auditor . 17
5.5.5 Asignación de responsabilidades al líder del equipo auditor para una
auditoría individual . 18
5.5.6 Gestión de los resultados del programa de auditoría . 19
5.5.7 Gestión y conservación de los registros del programa de auditoría . 20
5.6 Seguimiento del programa de auditoría . 21
5.7 Revisión y mejora del programa de auditoría . 21
6 Realización de una auditoría . 22
6.1 Generalidades . 22
6.2 Inicio de la auditoría . 22
6.2.1 Generalidades . 22
6.2.2 Establecimiento del contacto con el auditado . 22
6.2.3 Determinación de la viabilidad de la auditoría . 23
6.3 Preparación de las actividades de auditoría . 23
6.3.1 Realización de la revisión de la información documentada . 23
6.3.2 Planificación de la auditoría. 24
6.3.3 Asignación de las tareas al equipo auditor . 26
6.3.4 Preparación de la información documentada para la auditoría . 26
6.4 Realización de las actividades de auditoría . 26
6.4.1 Generalidades . 26
6.4.2 Asignación de roles y responsabilidades de los guías y los observadores . 27
6.4.3 Realización de la reunión de apertura . 27
Traducción oficial/Official translation/Traduction officielle
6.4.4 Comunicación durante la auditoría . 28
6.4.5 Disponibilidad y acceso de la información de auditoría . 29
6.4.6 Revisión de la información documentada durante la auditoría. 29
6.4.7 Recopilación y verificación de la información . 30
6.4.8 Generación de hallazgos de la auditoría . 31
6.4.9 Determinación de las conclusiones de la auditoría . 31
6.4.10 Realización de la reunión de cierre . 32
6.5 Preparación y distribución del informe de la auditoría . 33
6.5.1 Preparación del informe de la auditoría . 33
6.5.2 Distribución del informe de la auditoría . 34
6.6 Finalización de la auditoría. 34
6.7 Realización de las actividades de seguimiento de una auditoría . 35
7 Competencia y evaluación de los auditores. 35
7.1 Generalidades . 35
7.2 Determinación de la competencia del auditor . 36
7.2.1 Generalidades . 36
7.2.2 Comportamiento personal . 36
7.2.3 Conocimientos y habilidades . 37
7.2.4 Logro de la competencia del auditor . 40
7.2.5 Logro de la competencia del líder del equipo auditor . 41
7.3 Establecimiento de los criterios de evaluación del auditor . 41
7.4 Selección del método apropiado de evaluación del auditor . 41
7.5 Realización de la evaluación del auditor . 42
7.6 Mantenimiento y mejora de la competencia del auditor . 42
Anexo A (informativo) Orientación adicional destinada a los auditores que planifican y
realizan las auditorías . 43
Bibliografía . 56

Traducción oficial/Official translation/Traduction officielle
iv © ISO 2018 — Todos los derechos reservados

Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente con
la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas
ISO/IEC (véase www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o
todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el
desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité de Proyecto ISO/PC 302, Directrices para la auditoría
de los sistemas de gestión.
Esta tercera edición anula y sustituye a la segunda edición (ISO 19011:2011) que ha sido revisada
técnicamente.
Los cambios principales en comparación con la segunda edición son los siguientes:
— adición del enfoque basado en riesgos a los principios de la auditoría;
— ampliación de la orientación sobre la gestión de un programa de auditoría, incluyendo el riesgo del
programa de auditoría;
— ampliación de la orientación sobre la realización de una auditoría, particularmente la sección sobre
planificación de la auditoría;
— ampliación de los requisitos de competencia genérica para los auditores;
— ajuste de la terminología para reflejar el proceso y no el objeto (“cosa”);
— eliminación del anexo que contenía los requisitos de competencia para auditar disciplinas
específicas de sistemas de gestión (debido al gran número de normas individuales de sistemas de
gestión,
...