Сертификационный аудит
Сертификационный аудит — это процедура систематической, независимой и документированной проверки системы менеджмента организации (например, системы менеджмента качества, экологического менеджмента, менеджмента информационной безопасности) на соответствие требованиям определённого стандарта (ISO 9001, ISO 14001, ISO 27001, ГОСТ Р ИСО 9001 и других). Целью сертификационного аудита является установление степени соответствия фактического состояния системы менеджмента установленным критериям и, при положительном результате, выдача сертификата соответствия. Сертификационный аудит проводится независимой третьей стороной — органом по сертификации, аккредитованным в установленном порядке.
История и нормативная основа
Практика сертификационных аудитов получила широкое распространение с развитием международных стандартов на системы менеджмента. Первый стандарт серии ISO 9000 на системы менеджмента качества был опубликован в 1987 году. В России сертификация систем менеджмента регулируется Федеральным законом «О техническом регулировании» (№ 184-ФЗ), а также национальными стандартами, в первую очередь ГОСТ Р ИСО/МЭК 17021-1 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента». Этот стандарт устанавливает обязательные принципы и процедуры для органов по сертификации, включая требования к проведению аудитов.
Виды сертификационных аудитов
Сертификационный аудит не является единоразовой процедурой. В рамках жизненного цикла сертификации выделяют несколько этапов:
- Первичный сертификационный аудит (двухэтапный):
- Этап 1 (анализ документации): Проверка разработанной документации системы менеджмента (политики, цели, процедуры, записи) на соответствие требованиям стандарта. Аудиторы оценивают готовность организации ко второму этапу, проверяют понимание требований и наличие ресурсов. Часто проводится удалённо.
- Этап 2 (аудит на месте): Оценка практического внедрения и результативности системы менеджмента. Аудиторы посещают производственные площадки, проводят интервью с персоналом, наблюдают за процессами, анализируют записи и данные. По итогам этапа принимается решение о выдаче сертификата.
- Инспекционный аудит (надзорный аудит): Проводится после выдачи сертификата, как правило, один раз в год. Цель — подтвердить, что система менеджмента продолжает соответствовать требованиям стандарта и поддерживается в рабочем состоянии. Может проводиться как выборочная проверка отдельных процессов.
- Ресертификационный аудит: Проводится перед истечением срока действия сертификата (обычно каждые 3 года). По объёму и глубине аналогичен первичному аудиту (этап 2), но может учитывать результаты предыдущих надзорных аудитов. Цель — подтверждение соответствия для продления сертификата на новый цикл.
- Специальный аудит: Внеплановый аудит, инициируемый органом по сертификации в случае получения жалоб на продукцию/услуги организации, существенных изменений в системе менеджмента (например, смена собственника, переезд, внедрение нового продукта) или по требованию аккредитующего органа.
Процедура проведения сертификационного аудита
Процесс сертификационного аудита, независимо от его вида, включает несколько стандартных этапов:
- Подача заявки и заключение договора: Организация обращается в аккредитованный орган по сертификации, предоставляет заявку и пакет документов (руководство по качеству, политику, цели). Стороны заключают договор.
- Формирование аудиторской группы: Орган по сертификации назначает группу аудиторов, обладающих необходимой компетенцией (знание стандарта, отрасли, методов аудита). Назначается главный аудитор.
- Планирование аудита: Разрабатывается план аудита, который включает даты, расписание, проверяемые процессы, состав группы, требования к конфиденциальности. План согласовывается с проверяемой организацией.
- Проведение аудита на месте (для этапа 2):
- Вводное совещание: Аудиторы представляются, подтверждают цели, объём и критерии аудита, согласовывают логистику.
- Сбор и верификация информации: Аудиторы используют методы: интервью, наблюдение за деятельностью, анализ документов и записей. Выявляются свидетельства аудита (объективные доказательства).
- Формирование наблюдений: Аудиторы фиксируют несоответствия (отклонения от требований стандарта или собственных процедур организации) и замечания (потенциальные риски или возможности для улучшения).
- Заключительное совещание: Аудиторы представляют предварительные результаты, включая перечень выявленных несоответствий. Организация имеет право задать вопросы и представить пояснения.
- Подготовка отчёта: Главный аудитор составляет итоговый отчёт, который содержит описание аудита, выводы, перечень несоответствий (классифицированных по степени серьёзности) и рекомендации.
- Принятие решения о сертификации: На основании отчёта и анализа корректирующих действий (если несоответствия были устранены в установленный срок) орган по сертификации принимает решение: выдать сертификат, выдать сертификат с условиями (например, после устранения мелких несоответствий) или отказать в сертификации.
- Выдача сертификата и регистрация: При положительном решении выдаётся сертификат соответствия установленного образца, который регистрируется в реестре органа по сертификации и, при необходимости, в реестре Росаккредитации.
Роль аудитора
Ключевая фигура в процессе — аудитор (эксперт по сертификации). К нему предъявляются строгие требования, закреплённые в ГОСТ Р ИСО/МЭК 17021-1 и стандарте ISO 19011 «Руководящие указания по аудиту систем менеджмента». Аудитор должен обладать:
- Личными качествами: этичность, неподкупность, дипломатичность, наблюдательность, умение слушать.
- Знаниями и навыками: глубокое понимание стандарта, по которому проводится аудит, знание методов аудита (интервьюирование, анализ данных, выборочный контроль), владение техникой выявления несоответствий.
- Отраслевой компетенцией: понимание специфики деятельности проверяемой организации (например, особенности производства в машиностроении, фармацевтике, строительстве, сфере услуг).
Значение и критика
Сертификационный аудит выполняет важную функцию подтверждения соответствия систем менеджмента организаций международным и национальным стандартам. Для бизнеса это инструмент повышения доверия со стороны потребителей, партнёров и контролирующих органов, а также основа для участия в тендерах и государственных закупках.
Вместе с тем, практика сертификационных аудитов подвергается критике. Основные претензии связаны с формальным подходом, когда сертификация воспринимается как «галочка», необходимая для получения сертификата, а не как инструмент реального улучшения процессов. В ряде случаев аудиты проводятся поверхностно, особенно при высокой конкуренции среди органов по сертификации, что снижает ценность сертификата. Кроме того, существует проблема «конфликта интересов», когда орган по сертификации одновременно оказывает консультационные услуги по построению системы менеджмента (что запрещено стандартами аккредитации, но на практике иногда встречается).
Источники
- ГОСТ Р ИСО/МЭК 17021-1-2017 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования».
- ГОСТ Р ИСО 19011-2021 «Руководящие указания по аудиту систем менеджмента».
- Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании».
- ISO 9000:2015 «Системы менеджмента качества. Основные положения и словарь».
- Международный стандарт ISO 9001:2015 «Системы менеджмента качества. Требования».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →