Аудит систем менеджмента
Аудит систем менеджмента — это систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания для установления степени выполнения согласованных критериев аудита в отношении системы менеджмента организации. Основная цель аудита — предоставление объективной информации о соответствии системы менеджмента установленным требованиям (стандартам, законодательству, внутренним политикам) и её эффективности.
Виды аудита
Аудиты систем менеджмента классифицируются по нескольким основным признакам: по отношению к проверяемой организации, по объекту проверки и по целям проведения.
По отношению к проверяемой организации
- Внутренний аудит (аудит первой стороны): Проводится силами самой организации или от её имени для внутренних целей (например, для оценки результативности системы, подготовки к внешнему аудиту, выявления областей для улучшения). Результаты являются основой для анализа системы менеджмента со стороны руководства.
- Внешний аудит:
- Аудит второй стороны: Проводится сторонами, заинтересованными в деятельности организации, например, заказчиками или потенциальными клиентами, для оценки поставщиков или подрядчиков.
- Аудит третьей стороны: Проводится независимыми внешними организациями, такими как органы по сертификации. Цель — подтверждение соответствия системы менеджмента требованиям определённого стандарта (например, ISO 9001, ISO 14001) и выдача сертификата.
По объекту проверки
- Аудит системы менеджмента качества (СМК): Проверка соответствия требованиям стандарта ISO 9001 или его российского аналога ГОСТ Р ИСО 9001.
- Аудит системы экологического менеджмента (СЭМ): Проверка соответствия требованиям ISO 14001 (ГОСТ Р ИСО 14001).
- Аудит системы менеджмента профессиональной безопасности и здоровья (OHSAS 18001 / ISO 45001): Оценка управления рисками в области охраны труда.
- Аудит системы менеджмента информационной безопасности (СМИБ): Проверка по стандарту ISO 27001 (ГОСТ Р ИСО/МЭК 27001).
- Аудит системы менеджмента пищевой безопасности (ХАССП, FSSC 22000): Для предприятий пищевой промышленности.
- Интегрированный аудит: Одновременная проверка двух и более систем менеджмента (например, СМК + СЭМ + OHSAS).
По целям проведения
- Аудит соответствия: Определение степени выполнения установленных требований (критериев аудита).
- Аудит результативности: Оценка того, насколько система менеджмента достигает запланированных результатов и целей.
- Аудит на соответствие законодательству: Проверка соблюдения обязательных правовых норм (например, в области экологии или охраны труда).
Процесс аудита
Процесс аудита систем менеджмента, как правило, регламентируется стандартом ISO 19011 «Руководящие указания по аудиту систем менеджмента» (в России — ГОСТ Р ИСО 19011). Он включает несколько последовательных этапов.
Инициирование аудита
- Определение целей, области и критериев аудита.
- Назначение руководителя аудиторской группы.
- Установление возможности проведения аудита (наличие ресурсов, доступ к документам, сотрудничество проверяемой стороны).
Анализ документов
Предварительное изучение документов системы менеджмента проверяемой организации (политики, цели, процедуры, записи) для оценки их соответствия критериям аудита и планирования дальнейших работ.
Подготовка к аудиту на месте
- Разработка плана аудита (расписание, состав группы, распределение обязанностей).
- Подготовка рабочих документов (контрольные списки, формы для записей).
Проведение аудита на месте
Основной этап, включающий:
- Вводное совещание: Представление аудиторской группы, подтверждение плана, разъяснение процедур.
- Сбор и верификация информации: Проводится путём опросов персонала, наблюдения за процессами, анализа документов и записей. Аудиторы собирают объективные свидетельства.
- Формирование наблюдений аудита: Выявленные несоответствия, соответствия и возможности для улучшения.
- Подготовка выводов аудита: Оценка степени выполнения критериев и результативности системы.
- Заключительное совещание: Представление выводов и несоответствий руководству проверяемой организации.
Подготовка и рассылка отчёта об аудите
Документирование результатов аудита, включая описание несоответствий, выводов и рекомендаций. Отчёт является официальным документом и передаётся заказчику аудита.
Завершение аудита
Выполнение всех запланированных действий, включая рассылку отчёта. Последующие действия (корректирующие мероприятия) не являются частью аудита, но часто следуют за ним.
Критерии и свидетельства аудита
- Критерии аудита: Совокупность политик, процедур или требований, с которыми сравниваются собранные свидетельства. В качестве критериев выступают требования стандартов, законодательные акты, внутренние регламенты организации.
- Свидетельства аудита: Записи, изложение фактов или другая информация, которая проверяется аудитором и имеет отношение к критериям аудита. Свидетельства могут быть документальными (записи, отчёты), наблюдаемыми (состояние оборудования, действия персонала) или устными (показания сотрудников). Свидетельства должны быть проверяемыми.
Несоответствия и корректирующие действия
Если аудитор обнаруживает, что требование критерия не выполнено, это фиксируется как несоответствие. Несоответствия классифицируются по степени серьёзности:
- Критическое (major) несоответствие: Систематический сбой, отсутствие ключевого процесса или элемента системы, ставящее под угрозу её результативность. Часто приводит к приостановке или отказу в сертификации.
- Незначительное (minor) несоответствие: Единичный сбой, случайное отклонение, не влияющее на общую результативность системы.
После получения отчёта об аудите организация обязана разработать и выполнить корректирующие действия — меры по устранению причин выявленных несоответствий, чтобы предотвратить их повторное возникновение. Эффективность этих действий может быть проверена в ходе последующего аудита.
Квалификация аудиторов
Аудиторы систем менеджмента должны обладать определёнными личными качествами (объективность, дипломатичность, аналитическое мышление) и компетенциями. Согласно ISO 19011, аудитор должен иметь:
- Общие знания и навыки: Понимание принципов аудита, методов сбора информации, управления рисками.
- Специфические знания и навыки: Знание конкретных стандартов, отраслевой специфики, законодательства.
- Образование и опыт: Как правило, высшее образование и практический опыт работы в соответствующей области (например, в производстве, услугах). Для сертифицированных аудиторов (например, IRCA, RAB QSA) требуются дополнительные квалификационные экзамены и подтверждение практического опыта.
Значение аудита для организаций
Аудит систем менеджмента выполняет несколько важных функций:
- Контрольная функция: Позволяет объективно оценить, насколько система соответствует заявленным требованиям.
- Диагностическая функция: Выявляет слабые места, неэффективные процессы и области для улучшения.
- Стимулирующая функция: Результаты аудита служат основой для принятия управленческих решений, направленных на повышение качества, безопасности и эффективности.
- Доверительная функция: Сертификат, полученный по итогам успешного внешнего аудита, подтверждает для заказчиков и партнёров надёжность и компетентность организации.
Особенности аудита в России
В России аудит систем менеджмента регулируется системой национальных стандартов (ГОСТ Р), гармонизированных с международными стандартами ISO. Основными документами являются:
- ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».
- ГОСТ Р ИСО 14001-2016 «Системы экологического менеджмента. Требования и руководство по применению».
- ГОСТ Р ИСО 19011-2021 «Руководящие указания по аудиту систем менеджмента».
Сертификация систем менеджмента в РФ осуществляется аккредитованными органами по сертификации. Аккредитацию проводит Федеральная служба по аккредитации (Росаккредитация). В условиях изменения геополитической ситуации наблюдается тенденция к развитию национальной системы сертификации, а также к признанию сертификатов, выданных в рамках стран-членов Евразийского экономического союза (ЕАЭС).
Критика и ограничения
Несмотря на широкое распространение, аудит систем менеджмента подвергается критике:
- Формальный подход: Аудит может сводиться к проверке документов, а не реальной эффективности процессов, что не всегда отражает истинное положение дел.
- Ограниченность выборки: Аудиторы, как правило, проверяют лишь выборку процессов и записей, что может не выявить системных проблем.
- Зависимость от компетентности аудитора: Качество аудита сильно зависит от квалификации и опыта конкретного аудитора.
- Стоимость и время: Проведение аудита, особенно внешнего, требует значительных ресурсов.
Источники
- ГОСТ Р ИСО 19011-2021 «Руководящие указания по аудиту систем менеджмента».
- ГОСТ Р ИСО 9000-2015 «Системы менеджмента качества. Основные положения и словарь».
- Федеральный закон «Об аккредитации в национальной системе аккредитации» от 28.12.2013 № 412-ФЗ.
- ISO 19011:2018 «Guidelines for auditing management systems».
- «Аудит систем менеджмента» / Под ред. В.В. Окрепилова. — СПб.: Наука, 2017.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →