Проведение аудита систем менеджмента

Что такое аудит систем менеджмента

Аудит систем менеджмента — это независимая, объективная и документированная оценка того, насколько эффективно организация внедрила и применяет систему управления в соответствии с требованиями международных стандартов ISO и национальных ГОСТ Р.

Такой аудит проводится для подтверждения соответствия систем менеджмента требованиям стандартов в области:

• качества (ISO 9001 / ГОСТ Р ИСО 9001),

• экологии (ISO 14001),

• охраны труда и безопасности (ISO 45001),

• энергетического менеджмента (ISO 50001),

• информационной безопасности (ISO/IEC 27001) и других.

Цель аудита — оценить, как система менеджмента помогает организации достигать своих целей, снижать риски и повышать эффективность процессов.

---

Нормативная база

Проведение аудита систем менеджмента регламентируется следующими документами:

• ГОСТ Р ИСО 19011-2019 — «Руководящие указания по аудиту систем менеджмента»;

• ГОСТ Р ИСО 9001-2015 — «Системы менеджмента качества. Требования»;

• ГОСТ Р ИСО 14001-2016 — «Системы экологического менеджмента»;

• ГОСТ Р ИСО 45001-2020 — «Системы менеджмента охраны труда и безопасности»;

• ГОСТ Р ИСО 50001-2012 — «Системы энергетического менеджмента»;

• Международные стандарты ISO серии 9000 и 19000.

Эти документы определяют принципы, процедуры, виды и методы проведения аудита, а также требования к компетентности аудиторов.

---

Цели и задачи аудита систем менеджмента

Главная цель — определить, соответствует ли система менеджмента требованиям стандартов и способствует ли она достижению поставленных целей организации.

Основные задачи аудита систем менеджмента:

1. Проверка выполнения требований стандартов ISO и внутренних регламентов;

2. Оценка эффективности процессов управления;

3. Выявление несоответствий и зон для улучшения;

4. Проверка готовности к сертификации или ресертификации;

5. Анализ степени вовлечённости персонала и результативности политики в области качества, экологии, безопасности и др.

Результаты аудита позволяют руководству принять взвешенные управленческие решения и обеспечить непрерывное совершенствование системы.

---

Виды аудитов систем менеджмента

1. Внутренний аудит (first party audit)

Проводится силами самой организации для оценки эффективности системы менеджмента и подготовки к внешней проверке.
Регламентируется пунктом 9.2 стандарта ISO 9001.

2. Внешний аудит (second party audit)

Осуществляется заказчиком, партнёром или инвестором для проверки системы менеджмента поставщика или подрядчика.

3. Сертификационный аудит (third party audit)

Проводится независимой аккредитованной организацией для подтверждения соответствия стандартам ISO.
По результатам выдается сертификат соответствия.

4. Надзорный аудит

Периодическая проверка, проводимая сертификационным органом после выдачи сертификата (обычно 1 раз в год).

5. Ресертификационный аудит

Комплексная проверка каждые 3 года для подтверждения продления действия сертификата ISO.

---

Этапы проведения аудита систем менеджмента

1. Планирование аудита

• определение целей, объёма и критериев проверки;

• разработка программы и плана аудита;

• подбор компетентной аудиторской группы.

2. Подготовка и анализ документации

• изучение политики, процедур, инструкций и записей системы менеджмента;

• проверка соответствия документированных процессов требованиям стандартов.

3. Проведение аудита на месте

• интервью с персоналом;

• наблюдение за процессами;

• анализ записей, протоколов, отчётов;

• выявление несоответствий и зон для улучшения.

4. Оформление результатов

• подготовка отчёта об аудите с описанием несоответствий, замечаний и сильных сторон системы;

• разработка корректирующих мероприятий;

• представление отчёта руководству.

5. Контроль корректирующих действий

• аудиторы оценивают, устранены ли выявленные несоответствия;

• формируется итоговое заключение о соответствии системы требованиям ISO.

---

Принципы проведения аудита систем менеджмента

Согласно ГОСТ Р ИСО 19011-2019, аудит должен основываться на следующих принципах:

1. Целостность — честность и этичность аудитора;

2. Объективность и беспристрастность — решения принимаются только на основании доказательств;

3. Компетентность — аудиторы должны обладать знаниями в области стандартов ISO;

4. Доказательность — все выводы должны быть подтверждены документально;

5. Конфиденциальность — информация не подлежит разглашению;

6. Независимость — аудитор не должен иметь интереса в деятельности проверяемого лица;

7. Системный подход — аудит проводится в соответствии с планом, охватывающим все ключевые процессы.

---

Результаты и значение аудита

Результаты аудита систем менеджмента включают:

• отчёт о проведённом аудите;

• перечень несоответствий и предложений по улучшению;

• оценку зрелости системы;

• заключение о соответствии стандарту ISO;

• при сертификационном аудите — выдачу сертификата соответствия.

Преимущества для компании:

• повышение эффективности управления процессами;

• минимизация ошибок и рисков;

• улучшение имиджа и конкурентоспособности;

• упрощение взаимодействия с государственными структурами и заказчиками;

• развитие культуры постоянного совершенствования.

---

Законодательные и нормативные источники

• ГОСТ Р ИСО 19011-2019 «Руководящие указания по аудиту систем менеджмента»

• ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества»

• ГОСТ Р ИСО 14001-2016 «Системы экологического менеджмента»

• ГОСТ Р ИСО 45001-2020 «Охрана труда и безопасность»

• ISO 50001:2018 «Энергетический менеджмент»