Блог

Формирование плана аудита: ключевые элементы и требования органа по сертификации

План аудита — документ, определяющий цели, область, сроки и порядок проведения проверки системы менеджмента организации. Грамотно составленный план обеспечивает прозрачность процесса для всех сторон и помогает достичь целей сертификации. Разберём его структуру и требования органов по сертификации.

Кто формирует план аудита?

План готовит председатель комиссии (или единственный эксперт, если аудит проводит один специалист) на основе программы аудита и исходных данных от проверяемой организации. Документ утверждает руководство органа по сертификации, а затем согласовывается с заказчиком.

Ключевые элементы плана аудита

Согласно ГОСТ Р 58490‑2019 и международным практикам, план должен включать:

Цели аудита — что нужно проверить:

  • соответствие системы менеджмента требованиям стандарта (ISO 9001, ISO 14001 и т. д.);
  • результативность процессов;
  • готовность к сертификации.

Критерии аудита — нормативная база для оценки:

  • применимый стандарт (например, ISO 9001:2015);
  • внутренние документы организации (политики, процедуры, инструкции);
  • законодательные и отраслевые требования.

Область аудита — какие процессы, подразделения и локации проверяются:

  • перечень отделов (производство, отдел качества, логистика и т. д.);
  • географическое расположение объектов (головной офис, филиалы, склады);
  • охватываемые виды деятельности и продукция.

Сроки и график:

  • даты начала и окончания аудита;
  • расписание мероприятий: предварительное и заключительное совещания, посещение подразделений;
  • продолжительность проверок по каждому процессу.

Состав комиссии:

  • ФИО и роли членов группы (председатель, эксперты, технические специалисты);
  • подтверждение их компетентности и независимости.

Представители проверяемой организации:

  • ответственные за сопровождение аудиторов;
  • лица, уполномоченные принимать решения (руководитель, представители подразделений).

Методы и процедуры:

  • способы сбора информации (опросы, наблюдение, анализ документов);
  • использование чек‑листов и рабочих форм;
  • подходы к выборочному контролю.

  1. Рабочий язык аудита — если эксперты и персонал говорят на разных языках.
  2. Требования конфиденциальности — обязательства по защите данных организации.
  3. Ресурсы и материально‑техническое обеспечение:

  • необходимость транспорта, доступа к оборудованию, ПО;
  • условия размещения и безопасности аудиторов.

Порядок информирования о результатах:

  • промежуточные отчёты;
  • правила классификации наблюдений (наблюдения, малозначительные/значительные несоответствия).

Требования органа по сертификации

Орган по сертификации предъявляет следующие требования к плану:

  • Соответствие договору — объём и сроки аудита должны соответствовать условиям соглашения с заказчиком.
  • Полнота охвата — план должен предусматривать проверку всех ключевых процессов системы менеджмента.
  • Реалистичность сроков — время на аудит должно быть достаточным для сбора объективных свидетельств.
  • Компетентность комиссии — эксперты должны обладать знаниями специфики отрасли и проверяемых процессов. При нехватке компетенций в группу включают технических специалистов.
  • Согласование с заказчиком — план направляют проверяемой организации до начала аудита «на месте». Любые возражения устраняют до старта проверки.
  • Гибкость — председатель комиссии вправе вносить изменения в ходе аудита (например, при выявлении критических несоответствий), но их согласовывают с заказчиком.
  • Документальное оформление — форма плана приведена в приложении Ж ГОСТ Р 58490‑2019. Для однодневного аудита одним экспертом план можно не оформлять.

Особые случаи при формировании плана

  • Обязательное подтверждение соответствия (например, ТР ТС): в план включают проверку системы контроля и испытаний продукции.
  • Результаты заочной оценки: если на этапе анализа документов выявлены слабые места, объём проверок по соответствующим процессам увеличивают.
  • Комплексный аудит (несколько стандартов): цели и критерии согласовывают с программами аудита по каждому стандарту.

Этапы разработки и утверждения плана

Сбор исходных данных — орган по сертификации запрашивает у заказчика:

  • структуру организации;
  • описание процессов и продукции;
  • документы системы менеджмента;
  • сведения о законодательных обязательствах.

  1. Анализ информации — председатель комиссии оценивает риски, сложность и зрелость системы менеджмента.
  2. Составление плана — детализация целей, области, графика и методов.
  3. Распределение обязанностей — председатель распределяет зоны ответственности между членами комиссии с учётом их компетенций.
  4. Утверждение — план согласовывают с руководством органа по сертификации и направляют заказчику.
  5. Предварительное совещание — на встрече с руководством проверяемой организации подтверждают график, методы и порядок взаимодействия.

Типичные ошибки при составлении плана

  • неполный охват процессов или подразделений;
  • нереалистичные сроки (недостаточно времени на проверку);
  • несоответствие компетентности экспертов проверяемым процессам;
  • отсутствие чёткого механизма информирования о промежуточных результатах;
  • игнорирование требований конфиденциальности и безопасности.

Заключение

План аудита — основа результативной проверки и успешного прохождения сертификации. Его качество зависит от:

  • точности исходных данных;
  • компетентности председателя комиссии;
  • учёта рисков и специфики организации;
  • чёткого взаимодействия между органом по сертификации и заказчиком.

Соблюдение требований стандартов (ГОСТ Р 58490‑2019, ISO 19011) и прозрачность процесса позволяют минимизировать ошибки, сократить сроки аудита и повысить доверие к результатам сертификации.
Услуги по подготовке к сертификации и аккредитации вашего бизнеса

Развивайте свой бизнес с международным признанием

Официальный веб-сайт: cor-sol.ru

Тел.: +7 (995) 998-08-80

E-mail: mail@cor-sol.ru