Открыть сервис

Аудит систем менеджмента

Аудит систем менеджмента — это систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания для установления степени выполнения согласованных критериев аудита в отношении системы менеджмента организации. Основная цель аудита — предоставление объективной информации о соответствии системы менеджмента установленным требованиям (стандартам, законодательству, внутренним политикам) и её эффективности.

Виды аудита

Аудиты систем менеджмента классифицируются по нескольким основным признакам: по отношению к проверяемой организации, по объекту проверки и по целям проведения.

По отношению к проверяемой организации

  • Внутренний аудит (аудит первой стороны): Проводится силами самой организации или от её имени для внутренних целей (например, для оценки результативности системы, подготовки к внешнему аудиту, выявления областей для улучшения). Результаты являются основой для анализа системы менеджмента со стороны руководства.
  • Внешний аудит:
  • Аудит второй стороны: Проводится сторонами, заинтересованными в деятельности организации, например, заказчиками или потенциальными клиентами, для оценки поставщиков или подрядчиков.
  • Аудит третьей стороны: Проводится независимыми внешними организациями, такими как органы по сертификации. Цель — подтверждение соответствия системы менеджмента требованиям определённого стандарта (например, ISO 9001, ISO 14001) и выдача сертификата.

По объекту проверки

  • Аудит системы менеджмента качества (СМК): Проверка соответствия требованиям стандарта ISO 9001 или его российского аналога ГОСТ Р ИСО 9001.
  • Аудит системы экологического менеджмента (СЭМ): Проверка соответствия требованиям ISO 14001 (ГОСТ Р ИСО 14001).
  • Аудит системы менеджмента профессиональной безопасности и здоровья (OHSAS 18001 / ISO 45001): Оценка управления рисками в области охраны труда.
  • Аудит системы менеджмента информационной безопасности (СМИБ): Проверка по стандарту ISO 27001 (ГОСТ Р ИСО/МЭК 27001).
  • Аудит системы менеджмента пищевой безопасности (ХАССП, FSSC 22000): Для предприятий пищевой промышленности.
  • Интегрированный аудит: Одновременная проверка двух и более систем менеджмента (например, СМК + СЭМ + OHSAS).

По целям проведения

  • Аудит соответствия: Определение степени выполнения установленных требований (критериев аудита).
  • Аудит результативности: Оценка того, насколько система менеджмента достигает запланированных результатов и целей.
  • Аудит на соответствие законодательству: Проверка соблюдения обязательных правовых норм (например, в области экологии или охраны труда).

Процесс аудита

Процесс аудита систем менеджмента, как правило, регламентируется стандартом ISO 19011 «Руководящие указания по аудиту систем менеджмента» (в России — ГОСТ Р ИСО 19011). Он включает несколько последовательных этапов.

Инициирование аудита

  • Определение целей, области и критериев аудита.
  • Назначение руководителя аудиторской группы.
  • Установление возможности проведения аудита (наличие ресурсов, доступ к документам, сотрудничество проверяемой стороны).

Анализ документов

Предварительное изучение документов системы менеджмента проверяемой организации (политики, цели, процедуры, записи) для оценки их соответствия критериям аудита и планирования дальнейших работ.

Подготовка к аудиту на месте

  • Разработка плана аудита (расписание, состав группы, распределение обязанностей).
  • Подготовка рабочих документов (контрольные списки, формы для записей).

Проведение аудита на месте

Основной этап, включающий:

  • Вводное совещание: Представление аудиторской группы, подтверждение плана, разъяснение процедур.
  • Сбор и верификация информации: Проводится путём опросов персонала, наблюдения за процессами, анализа документов и записей. Аудиторы собирают объективные свидетельства.
  • Формирование наблюдений аудита: Выявленные несоответствия, соответствия и возможности для улучшения.
  • Подготовка выводов аудита: Оценка степени выполнения критериев и результативности системы.
  • Заключительное совещание: Представление выводов и несоответствий руководству проверяемой организации.

Подготовка и рассылка отчёта об аудите

Документирование результатов аудита, включая описание несоответствий, выводов и рекомендаций. Отчёт является официальным документом и передаётся заказчику аудита.

Завершение аудита

Выполнение всех запланированных действий, включая рассылку отчёта. Последующие действия (корректирующие мероприятия) не являются частью аудита, но часто следуют за ним.

Критерии и свидетельства аудита

  • Критерии аудита: Совокупность политик, процедур или требований, с которыми сравниваются собранные свидетельства. В качестве критериев выступают требования стандартов, законодательные акты, внутренние регламенты организации.
  • Свидетельства аудита: Записи, изложение фактов или другая информация, которая проверяется аудитором и имеет отношение к критериям аудита. Свидетельства могут быть документальными (записи, отчёты), наблюдаемыми (состояние оборудования, действия персонала) или устными (показания сотрудников). Свидетельства должны быть проверяемыми.

Несоответствия и корректирующие действия

Если аудитор обнаруживает, что требование критерия не выполнено, это фиксируется как несоответствие. Несоответствия классифицируются по степени серьёзности:

  • Критическое (major) несоответствие: Систематический сбой, отсутствие ключевого процесса или элемента системы, ставящее под угрозу её результативность. Часто приводит к приостановке или отказу в сертификации.
  • Незначительное (minor) несоответствие: Единичный сбой, случайное отклонение, не влияющее на общую результативность системы.

После получения отчёта об аудите организация обязана разработать и выполнить корректирующие действия — меры по устранению причин выявленных несоответствий, чтобы предотвратить их повторное возникновение. Эффективность этих действий может быть проверена в ходе последующего аудита.

Квалификация аудиторов

Аудиторы систем менеджмента должны обладать определёнными личными качествами (объективность, дипломатичность, аналитическое мышление) и компетенциями. Согласно ISO 19011, аудитор должен иметь:

  • Общие знания и навыки: Понимание принципов аудита, методов сбора информации, управления рисками.
  • Специфические знания и навыки: Знание конкретных стандартов, отраслевой специфики, законодательства.
  • Образование и опыт: Как правило, высшее образование и практический опыт работы в соответствующей области (например, в производстве, услугах). Для сертифицированных аудиторов (например, IRCA, RAB QSA) требуются дополнительные квалификационные экзамены и подтверждение практического опыта.

Значение аудита для организаций

Аудит систем менеджмента выполняет несколько важных функций:

  • Контрольная функция: Позволяет объективно оценить, насколько система соответствует заявленным требованиям.
  • Диагностическая функция: Выявляет слабые места, неэффективные процессы и области для улучшения.
  • Стимулирующая функция: Результаты аудита служат основой для принятия управленческих решений, направленных на повышение качества, безопасности и эффективности.
  • Доверительная функция: Сертификат, полученный по итогам успешного внешнего аудита, подтверждает для заказчиков и партнёров надёжность и компетентность организации.

Особенности аудита в России

В России аудит систем менеджмента регулируется системой национальных стандартов (ГОСТ Р), гармонизированных с международными стандартами ISO. Основными документами являются:

  • ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».
  • ГОСТ Р ИСО 14001-2016 «Системы экологического менеджмента. Требования и руководство по применению».
  • ГОСТ Р ИСО 19011-2021 «Руководящие указания по аудиту систем менеджмента».

Сертификация систем менеджмента в РФ осуществляется аккредитованными органами по сертификации. Аккредитацию проводит Федеральная служба по аккредитации (Росаккредитация). В условиях изменения геополитической ситуации наблюдается тенденция к развитию национальной системы сертификации, а также к признанию сертификатов, выданных в рамках стран-членов Евразийского экономического союза (ЕАЭС).

Критика и ограничения

Несмотря на широкое распространение, аудит систем менеджмента подвергается критике:

  • Формальный подход: Аудит может сводиться к проверке документов, а не реальной эффективности процессов, что не всегда отражает истинное положение дел.
  • Ограниченность выборки: Аудиторы, как правило, проверяют лишь выборку процессов и записей, что может не выявить системных проблем.
  • Зависимость от компетентности аудитора: Качество аудита сильно зависит от квалификации и опыта конкретного аудитора.
  • Стоимость и время: Проведение аудита, особенно внешнего, требует значительных ресурсов.

Источники

  1. ГОСТ Р ИСО 19011-2021 «Руководящие указания по аудиту систем менеджмента».
  2. ГОСТ Р ИСО 9000-2015 «Системы менеджмента качества. Основные положения и словарь».
  3. Федеральный закон «Об аккредитации в национальной системе аккредитации» от 28.12.2013 № 412-ФЗ.
  4. ISO 19011:2018 «Guidelines for auditing management systems».
  5. «Аудит систем менеджмента» / Под ред. В.В. Окрепилова. — СПб.: Наука, 2017.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →