- В
- Воронеж
- Е
- Екатеринбург
- К
- Казань
- Краснодар
- Новосибирск
- О
- Омск
- П
- Пермь
- У
- Уфа
- Ф
- Федеральный
- Ч
- Челябинск
Главная / База знаний / ISO / Внутренний аудит СМК (ISO 19011:2018): как провести проверку без ошибок
Главная / База знаний / ISO / Внутренний аудит СМК (ISO 19011:2018): как провести проверку без ошибок
Внутренний аудит — обязательный элемент системы менеджмента качества по ISO 9001. Стандарт ISO 19011:2018 задаёт методологию проверки, которой следуют профессиональные аудиторы по всему миру. В этой статье — пошаговый алгоритм проведения аудита, авторский чек-лист вопросов и рекомендации по подготовке к визиту внешних экспертов.
Внутренний аудит — это систематическая, независимая и документированная проверка системы менеджмента качества (СМК), которую организация проводит собственными силами. Пункт 9.2 стандарта ISO 9001 прямо обязывает компанию планировать и проводить внутренние аудиты через запланированные интервалы. Без них сертификат не выдадут, а действующий — могут приостановить при надзорном визите.
Главная цель внутреннего аудита — не «ловить на ошибках», а убедиться, что СМК работает результативно: процессы выполняются так, как описано в документации, а результаты соответствуют целям в области качества. Кроме того, грамотный внутренний аудит исо 9001 позволяет обнаружить слабые места до приезда внешних экспертов и устранить их без репутационных потерь.
ISO 19011:2018 (в России — ГОСТ Р ИСО 19011-2021) предоставляет универсальные руководящие указания по проведению аудитов любых систем менеджмента — от СМК до экологического менеджмента и охраны труда. Именно этот стандарт задаёт методологию, которой следуют профессиональные аудиторы по всему миру.
Если ваша организация только внедряет СМК по ГОСТ Р ИСО 9001, внутренний аудит станет первым реальным «тестом на прочность» созданной системы.
Стандарт ISO 19011:2018 устанавливает семь принципов, на которых строится любой аудит систем менеджмента. Понимание этих принципов — фундамент для каждого, кто проводит или организует проверки.
Аудитор действует добросовестно, ответственно и в соответствии с применимыми правовыми нормами. Результаты проверки отражают реальное положение дел, а не желание «закрыть формальность».
Выводы, заключения и отчёты аудитора правдивы и точны. Все существенные наблюдения попадают в отчёт — как положительные, так и отрицательные.
Аудитор применяет разумное суждение при выполнении задач. Решения принимаются на основе достаточных и надёжных свидетельств, а не на основе предположений.
Информация, полученная в ходе аудита, не разглашается без санкции руководства. Для внутренних аудиторов это особенно важно: коллеги должны доверять процессу.
Аудитор не проверяет свою собственную работу. На практике это означает, что начальник отдела продаж не может аудировать свой отдел, но вправе проверить склад или производство.
Каждый вывод подкреплён объективным доказательством — записью, документом, наблюдением, результатом измерения. «Мне показалось» не является свидетельством аудита.
Новый принцип, введённый в редакции 2018 года. Планирование аудита, выбор объектов и глубина проверки определяются уровнем риска. Процессы с высоким влиянием на качество продукции проверяются чаще и детальнее. Этот принцип гармонизирован с разделом 6.1 ISO 9001, где организация обязана определять риски и возможности.
Практика показывает, что методичное следование этапам аудита кратно снижает число замечаний от сертификационного органа. Ниже — 8 шагов, которые мы в «Астелс» рекомендуем на основе опыта 7000+ проектов.
Программа аудита — это план проверок на год (или иной период). В неё включают все подразделения и процессы СМК с указанием периодичности. Критически важные процессы (например, управление несоответствующей продукцией, закупки, мониторинг) проверяются чаще — в соответствии с риск-ориентированным подходом.
Ведущий аудитор отвечает за организацию конкретного аудита. Группа формируется с учётом принципа независимости: ни один участник не проверяет свою зону ответственности.
Цели аудита могут включать проверку соответствия требованиям ISO 9001, оценку результативности корректирующих действий или подготовку к ресертификации. Область определяет, какие подразделения и процессы будут проверены. Критерии — это «линейка», по которой оценивается соответствие (стандарт, процедуры, KPI).
План содержит дату, время, подразделения, проверяемые пункты стандарта и ответственных. Рабочие документы — это чек-листы, формы для записи наблюдений, бланки протоколов несоответствий.
Краткая встреча с руководством проверяемого подразделения: представление группы аудита, подтверждение плана, согласование сопровождающих лиц, разъяснение порядка классификации несоответствий.
Сбор свидетельств аудита: интервью с персоналом, наблюдение за процессами, анализ записей и документов. Аудитор фиксирует наблюдения, сопоставляет факты с критериями и формулирует предварительные выводы.
Аудитор представляет выявленные несоответствия и наблюдения, обсуждает корневые причины и согласовывает сроки корректирующих действий. Отчёт об аудите — официальный документ, который попадёт в анализ со стороны руководства (п. 9.3 ISO 9001).
Аудит не заканчивается отчётом. Ведущий аудитор обязан проверить, что корректирующие действия выполнены в срок и привели к устранению причин несоответствий. Только после этого аудит считается закрытым.
Ниже приведён авторский чек-лист, разработанный на основе практического опыта подготовки организаций к сертификации. Вопросы сгруппированы по разделам ISO 9001:2015, к каждому указан конкретный пункт стандарта. Этот чек-лист поможет провести внутренний аудит исо 9001 системно, не упустив ни одного критического требования.
| Раздел ISO 9001 | Пункт | Вопрос аудитора |
|---|---|---|
| 4. Контекст организации | 4.1 | Определены ли внешние и внутренние факторы, влияющие на способность СМК достигать результатов? |
| 4.2 | Составлен ли перечень заинтересованных сторон и их требований? Актуализируется ли он? | |
| 4.4 | Определены ли процессы СМК, их входы, выходы, владельцы, ресурсы, показатели результативности? | |
| 5. Лидерство | 5.1 | Демонстрирует ли высшее руководство лидерство и приверженность в отношении СМК? |
| 5.2 | Разработана ли Политика в области качества? Доведена ли до персонала? Доступна ли заинтересованным сторонам? | |
| 5.3 | Распределены ли ответственность и полномочия? Назначен ли представитель руководства по качеству? | |
| 6. Планирование | 6.1 | Проведена ли оценка рисков и возможностей? Запланированы ли действия по их обработке? |
| 6.2 | Установлены ли цели в области качества? Измеримы ли они? Есть ли планы по их достижению? | |
| 7. Средства обеспечения | 7.1 | Достаточны ли ресурсы для функционирования СМК (люди, инфраструктура, среда, средства мониторинга)? |
| 7.2 | Определена ли необходимая компетентность персонала? Ведутся ли записи об обучении? | |
| 7.5 | Управляется ли документированная информация (идентификация, хранение, доступ, защита)? | |
| 8. Деятельность на стадиях жизненного цикла | 8.1 | Планируются ли и управляются ли процессы жизненного цикла продукции/услуг? |
| 8.4 | Оцениваются и выбираются ли поставщики? Ведётся ли мониторинг их результативности? | |
| 8.7 | Идентифицируется ли несоответствующая продукция? Какие действия предпринимаются? | |
| 9. Оценка результатов деятельности | 9.1 | Проводится ли мониторинг удовлетворённости потребителей? Каким методом? |
| 9.2 | Разработана ли программа внутренних аудитов? Обеспечена ли независимость аудиторов? | |
| 9.3 | Проводит ли высшее руководство анализ СМК? Включены ли все обязательные входные данные? | |
| 10. Улучшение | 10.2 | Анализируются ли несоответствия? Определяются ли коренные причины? Оценивается ли результативность корректирующих действий? |
| 10.3 | Ведётся ли постоянное улучшение СМК? Какие инструменты используются? |
Этот чек-лист — отправная точка. Для каждого подразделения его стоит детализировать с учётом специфики процессов. Готовясь к новой редакции ISO 9001:2026, обратите внимание на дополнительные требования к лидерству, этике и учёту климатических изменений — их тоже придётся включить в чек-лист.
Для кого эта услуга
Для предприятий всех форм собственности
Образовательные центры
Медицинские организации
Предприятия нефтяной, нефтехимической и газовой промышленности
Пищевые предприятия
Строительные и проектные компании
О нашей компании
Постоянно сотрудничаем с крупными государственными и международными корпорациями
Четко выполняем требования контролирующих организаций
Непрерывно работаем над улучшением нашего профессионализма
Послепродажная поддержка в правовых аспектах
Беспроцентная рассрочка (до 4 месяцев)
Бесплатная доставка документации по регионам России лично к заказчику
Клиенты
Благодарственные письма
Одна из ключевых задач аудитора — корректно классифицировать выявленные отклонения. От присвоенной категории зависят сроки устранения, влияние на решение о сертификации и объём необходимых корректирующих действий.
| Тип | Определение | Примеры | Срок устранения | Влияние на сертификацию |
|---|---|---|---|---|
| Значительное | Полное отсутствие или системное невыполнение требования стандарта, существенно влияющее на способность СМК достигать намеченных результатов | Не проводятся внутренние аудиты; отсутствует Политика качества; не ведётся управление несоответствующей продукцией | До 90 дней (обычно 30–60) | Сертификат не выдаётся / приостанавливается до устранения |
| Незначительное | Единичное или локальное отклонение от требования, не приводящее к системному сбою | Пропущена запись об обучении одного сотрудника; не обновлён один документ после изменений; единичный случай отсутствия подписи | До следующего надзорного аудита (обычно до 90 дней) | Сертификат выдаётся с условием устранения |
| Наблюдение | Потенциальный риск или область для улучшения, которая пока не является несоответствием | Цели качества установлены, но не детализированы по подразделениям; процедура существует, но персонал не уверен в её применении | Рекомендация — формальный срок не устанавливается | Не влияет, но при следующем аудите может перерасти в несоответствие |
Важно: накопление нескольких незначительных несоответствий по одному пункту стандарта может быть переквалифицировано в значительное — это говорит о системной проблеме. По опыту «Астелс», именно такое «повышение категории» чаще всего застаёт организации врасплох на внешнем аудите.
За годы подготовки компаний к сертификации мы выделили наиболее распространённые ошибки, которые снижают ценность внутренних аудитов и создают ложное чувство безопасности.
Аудитор заполняет чек-лист не глядя, проставляя «соответствует» без реальной проверки. В результате на внешнем аудите вскрываются проблемы, о которых в отчёте нет ни слова. Решение: каждый ответ должен быть подкреплён конкретным свидетельством.
Аудитор листает папки с документацией, но не идёт «в поле» — в цех, на склад, в отдел продаж. Документы могут быть идеальны, а реальные процессы — далеки от описанных. Решение: сочетать анализ записей с наблюдением за процессами и интервью.
Начальник отдела проверяет собственное подразделение или аудитор — процесс, в котором сам участвует. Это делает результаты необъективными и является несоответствием п. 9.2 ISO 9001. Решение: ротация аудиторов между подразделениями.
Расплывчатые формулировки: «Документация ведётся плохо» вместо «Отсутствуют записи об обучении сварщиков (п. 7.2 ISO 9001), что не позволяет подтвердить их компетентность». Решение: каждое несоответствие содержит три элемента — факт, ссылку на требование и влияние на качество.
Аудит проведён, отчёт написан — и забыт. Корректирующие действия не контролируются, и те же несоответствия появляются снова. Решение: закрепить в процедуре ответственного за мониторинг выполнения корректирующих действий с конкретными сроками.
Все процессы проверяются с одинаковой глубиной, хотя их влияние на качество продукции различно. Решение: использовать результаты анализа рисков (п. 6.1) для приоритизации объектов и глубины аудита.
Качество аудита напрямую зависит от квалификации аудиторов. ISO 19011:2018 устанавливает требования к их компетенции в разделе 7, а обучение аудиторов СМК становится обязательной инвестицией для каждой организации, серьёзно относящейся к своей системе качества.
Наиболее распространённые варианты подготовки внутренних аудиторов:
По нашему опыту, наиболее результативным является сочетание теоретического курса с практическим аудитом под руководством наставника. Сертификационные органы при внешнем аудите обязательно проверяют записи о компетентности аудиторов (п. 7.2 ISO 9001) — без них сам процесс внутреннего аудита будет поставлен под сомнение.
Внутренний аудит — ключевой инструмент подготовки к визиту внешних экспертов. Организации, которые проводят тщательные самопроверки, проходят сертификационный аудит значительно успешнее. Вот пошаговый алгоритм подготовки.
Помните: внешний аудитор оценивает не идеальную картину, а реальное функционирование системы. Наличие выявленных и устранённых несоответствий по результатам внутреннего аудита — это положительный сигнал, подтверждающий, что СМК действительно работает.
Опыт подготовки тысяч организаций к сертификации позволяет выделить несколько рекомендаций, которые значительно повышают результативность внутренних аудитов:
Внутренний аудит СМК по ISO 19011:2018 — это не формальная процедура «для галочки», а мощный инструмент непрерывного улучшения. Системный подход к планированию аудитов, квалифицированные аудиторы, корректная классификация несоответствий и контроль корректирующих действий — четыре столпа, на которых строится результативная самопроверка.
Грамотно организованный внутренний аудит снимает до 80% рисков при внешней сертификации, экономит время и бюджет компании, а главное — превращает СМК из набора документов в реально работающую систему управления качеством.
Нужна помощь с подготовкой к аудиту или обучением внутренних аудиторов? Оставьте заявку на sertifikat.bz или позвоните по номеру 8(800) 70-70-144 — специалисты «Астелс» проведут бесплатную экспресс-оценку готовности вашей СМК к сертификации.
Была ли полезна вам данная статья?
Кирилл Соколов
8(800) 70-70-144
info@sertifikat.bz
|
г. Екатеринбург |
г. Москва |
г. Челябинск |
г. Казань |
г. Пермь |
|
г. Волгоград |
г. Нижний Новгород |
г. Омск |
г. Новосибирск |
г. Воронеж |
|
г. Санкт-Петербург |
г. Ростов-на-Дону |
г. Самара |
г. Красноярск |
г. Уфа |
* Обязательная добровольная сертификация, классификация гостиниц, СМК, ХАССП, ISO 22000.
© ООО «Астелс» - Консалтинговая группа» 2012 - 2024
* На нашем сайте мы используем cookie для сбора информации технического характера. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies и обработку персональных данных в соответствии с Политикой конфиденциальности
Последнее обновление сайта: 17.03.2026
8(800) 70-70-144
Москва, Санкт-Петербург, Екатеринбург, Новосибирск, Нижний Новгород, Казань, Челябинск, Омск, Самара, Ростов-на-Дону, Уфа, Красноярск, Пермь, Воронеж, Волгоград