ISO 19011
ISO 19011 — это международный стандарт, устанавливающий руководящие указания по аудиту систем менеджмента. Стандарт разработан Международной организацией по стандартизации (ISO) и входит в семейство стандартов, связанных с системами менеджмента (например, ISO 9001, ISO 14001, ISO 45001). Основная цель ISO 19011 — предоставить организациям единый подход к планированию, проведению и оценке внутренних и внешних аудитов, а также к компетентности аудиторов. Документ носит рекомендательный характер и не является обязательным для сертификации, однако широко применяется как методическая основа для аудиторской деятельности.
История и разработка
Первая версия стандарта ISO 19011 была опубликована в 2002 году. Она заменила собой несколько ранее существовавших документов, включая ISO 10011-1, ISO 10011-2 и ISO 10011-3, которые касались аудита систем менеджмента качества, а также руководящие указания по аудиту систем экологического менеджмента (ISO 14010, ISO 14011, ISO 14012). Разработка ISO 19011 была инициирована Техническим комитетом ISO/TC 176 «Менеджмент качества и обеспечение качества» совместно с Техническим комитетом ISO/TC 207 «Экологический менеджмент». Целью объединения стало создание универсального документа, применимого к различным системам менеджмента.
В 2011 году вышла вторая редакция стандарта (ISO 19011:2011), которая была дополнена указаниями по аудиту систем менеджмента безопасности пищевых продуктов, информационной безопасности и других. В 2018 году была опубликована третья, действующая на 2024 год версия — ISO 19011:2018. В этой редакции были уточнены принципы аудита, добавлены указания по управлению программами аудита в условиях неопределённости (например, при удалённом аудите), а также усилен акцент на риск-ориентированном подходе.
В России действует национальный стандарт ГОСТ Р ИСО 19011-2021, который является аутентичным переводом ISO 19011:2018. Он введён в действие Федеральным агентством по техническому регулированию и метрологии (Росстандарт) и применяется для целей добровольной сертификации и внутреннего контроля.
Структура и содержание стандарта
ISO 19011:2018 состоит из 7 разделов, а также нескольких приложений. Основные разделы включают:
- Область применения — определяет, что стандарт предназначен для аудита любых систем менеджмента, включая системы менеджмента качества, экологического менеджмента, охраны труда и промышленной безопасности, энергетического менеджмента и другие.
- Нормативные ссылки — перечисляет документы, на которые опирается стандарт.
- Термины и определения — даёт ключевые понятия, такие как «аудит», «аудитор», «программа аудита», «критерии аудита», «доказательства аудита» и «заключение по результатам аудита».
- Принципы аудита — описывает семь фундаментальных принципов, которым должны следовать аудиторы: честность, беспристрастность, профессиональная осмотрительность, конфиденциальность, независимость, подход, основанный на доказательствах, и риск-ориентированный подход.
- Управление программой аудита — содержит рекомендации по установлению, реализации, мониторингу и улучшению программы аудита. Включает этапы: определение целей программы, оценка рисков, распределение ресурсов, отбор аудиторов, планирование и контроль.
- Проведение аудита — описывает последовательность действий от инициирования аудита до подготовки отчёта и завершения. Включает подразделы: подготовка к аудиту (анализ документов, разработка плана), проведение аудита на месте (сбор и верификация доказательств, интервью, наблюдения), формирование выводов и подготовка отчёта.
- Компетентность и оценка аудиторов — устанавливает требования к знаниям, навыкам и личным качествам аудиторов, а также методы их оценки (экзамены, наблюдение за работой, анализ опыта).
Приложения A, B и C содержат дополнительные рекомендации: по планированию аудита, по аудиту конкретных систем менеджмента (например, экологического или охраны труда) и по управлению компетентностью аудиторов.
Принципы аудита
ISO 19011 выделяет семь принципов, которые являются основой для проведения любого аудита:
- Честность — аудитор должен быть правдивым и открытым.
- Беспристрастность — аудитор не должен иметь конфликта интересов и должен быть объективным.
- Профессиональная осмотрительность — аудитор должен проявлять усердие и применять надлежащие методы.
- Конфиденциальность — информация, полученная в ходе аудита, не должна разглашаться без разрешения.
- Независимость — аудитор должен быть независимым от проверяемой деятельности.
- Подход, основанный на доказательствах — выводы должны основываться на проверяемых фактах, а не на предположениях.
- Риск-ориентированный подход — аудитор должен учитывать риски и возможности, связанные с аудитом.
Применение
ISO 19011 используется организациями для:
- Внутреннего аудита — оценка соответствия собственных процессов и систем менеджмента установленным требованиям (например, ISO 9001, ISO 14001). Внутренние аудиты помогают выявлять несоответствия, улучшать процессы и готовиться к внешним проверкам.
- Внешнего аудита — аудит поставщиков, подрядчиков или партнёров, а также аудит со стороны сертификационных органов. Стандарт служит методической основой для третьей стороны (сертификационных компаний).
- Аудита систем менеджмента — как для одной системы (например, качества), так и для интегрированных систем (качество + экология + охрана труда). ISO 19011 даёт единый подход, что упрощает проведение комплексных аудитов.
- Обучения и сертификации аудиторов — на основе требований к компетентности, изложенных в стандарте, разрабатываются программы подготовки аудиторов и критерии их оценки.
Критика и ограничения
Несмотря на широкое признание, ISO 19011 подвергается критике по нескольким аспектам. Во-первых, стандарт носит рекомендательный характер, и его применение не гарантирует автоматического соответствия требованиям конкретных систем менеджмента. Организации могут разрабатывать собственные процедуры аудита, не ссылаясь на ISO 19011, что иногда приводит к неоднородности подходов.
Во-вторых, некоторые специалисты отмечают, что стандарт недостаточно детализирован для аудита сложных интегрированных систем, особенно в части оценки эффективности, а не только соответствия. Требования к компетентности аудиторов, хотя и подробны, могут быть субъективными при оценке на практике.
В-третьих, в версии 2018 года был усилен акцент на удалённый аудит, что вызвало споры о его надёжности по сравнению с аудитом на месте. Критики указывают на риск упущения важных наблюдений при дистанционных проверках.
Влияние на практику менеджмента
ISO 19011 оказал значительное влияние на развитие аудита как профессиональной дисциплины. Он способствовал унификации терминологии и подходов, что облегчило взаимное признание результатов аудитов между разными странами и отраслями. Стандарт также стимулировал создание национальных и отраслевых руководств по аудиту (например, в России — ГОСТ Р ИСО 19011-2021). Многие организации используют его как основу для разработки внутренних регламентов аудиторской деятельности и программ повышения квалификации аудиторов.
Источники
- ISO 19011:2018 «Guidelines for auditing management systems» (Международная организация по стандартизации).
- ГОСТ Р ИСО 19011-2021 «Руководящие указания по аудиту систем менеджмента» (Росстандарт, 2021).
- Международная организация по стандартизации (ISO) — официальный сайт, раздел ISO/TC 176 и ISO/TC 207.
- «Аудит систем менеджмента: практическое руководство» (под ред. В. И. Круглова, 2020).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →