- Что такое удалённый аудит ИСО
- Нормативная база: IAF MD4 и требования к удалённым аудитам
- Когда удалённый аудит возможен, а когда нет
- Как проходит удалённый аудит: этапы
- Технические требования к удалённому аудиту
- Преимущества и ограничения удалённого аудита
- Удалённый аудит для разных стандартов ИСО
- Часто задаваемые вопросы
Что такое удалённый аудит ИСО
Удалённый (дистанционный) аудит ИСО (ISO) -- это проведение аудиторской проверки системы менеджмента без физического присутствия аудитора на площадке организации. Вместо этого используются информационно-коммуникационные технологии (ИКТ): видеоконференцсвязь, демонстрация экрана, удалённый доступ к документации, видеонаблюдение за процессами.
Практика удалённых аудитов получила масштабное развитие в 2020--2021 годах в период пандемии COVID-19, когда очные визиты аудиторов стали невозможны. С тех пор Международный форум по аккредитации (IAF) и органы сертификации систематизировали подход, выпустив руководящий документ IAF MD4:2018 (обновлён в 2021), регулирующий применение ИКТ при аудитах.
К 2026 году удалённые аудиты стали стандартной практикой для многих типов организаций. По статистике, около 40% надзорных аудитов по ИСО 9001, ИСО 14001 и ИСО 45001 проводятся полностью или частично дистанционно.
Нормативная база: IAF MD4 и требования к удалённым аудитам
Основной документ, регулирующий удалённые аудиты ИСО (ISO) -- IAF MD4:2018 (Mandatory Document) «Использование информационных и коммуникационных технологий (ИКТ) для целей аудита/оценки». Он устанавливает:
| Требование IAF MD4 | Что означает |
|---|---|
| Анализ рисков и возможностей | Орган сертификации оценивает, возможен ли удалённый аудит для данной организации |
| Эффективность ИКТ | Технические средства должны обеспечивать качественную связь и доступ к информации |
| Компетентность аудитора | Аудитор должен уметь работать с ИКТ-инструментами |
| Информационная безопасность | Защита конфиденциальной информации при передаче данных |
| Равноценность результатов | Результаты удалённого аудита должны быть сопоставимы с очным |
| Документирование | Все сеансы связи и обмен документами документируются |
Когда удалённый аудит возможен, а когда нет
Удалённый аудит по ИСО (ISO) подходит не для всех ситуаций. Орган сертификации оценивает возможность дистанционной проверки индивидуально.
Удалённый аудит возможен
- Офисные процессы -- IT-компании, консалтинг, проектные организации, финансовые компании
- Документация и записи -- проверка документированной информации, реестров, протоколов
- Интервью с персоналом -- беседы с сотрудниками по видеосвязи
- Анализ данных -- проверка KPI, статистики, аналитики через демонстрацию экрана
- Надзорные аудиты -- после первичного очного аудита (этап 2)
- ИСО 27001 и ИСО 9001 для IT -- подходят лучше всего
Удалённый аудит затруднён или невозможен
- Производственные процессы -- сложно оценить дистанционно (заводы, стройплощадки)
- Первичный сертификационный аудит (этап 2) -- как минимум частично должен быть очным
- Опасные производства -- ИСО 45001 для строительства, химии, нефтегаза
- Складские и логистические операции -- требуется наблюдение за физическими процессами
- Лаборатории -- проверка оборудования, методов испытаний
Комбинированный (гибридный) аудит
Наиболее распространённый формат в 2026 году -- гибридный аудит. Часть проверки проводится очно (производство, склады, лаборатории), часть -- дистанционно (документация, интервью, анализ данных). Это экономит время и командировочные расходы.
Как проходит удалённый аудит: этапы
Удалённый аудит по ИСО (ISO) проходит следующие этапы:
1. Подготовительный этап (за 2--4 недели до аудита)
- Орган сертификации проводит анализ рисков и возможностей удалённого аудита
- Согласование технических средств: платформа для видеосвязи, способ обмена документами
- Тестирование связи и доступа
- Передача программы аудита и списка запрашиваемых документов
- Назначение координатора от организации
2. Предварительная проверка документации
Аудитор получает доступ к документации до начала аудита: - Руководство по качеству, политика, цели - Записи внутренних аудитов и анализа руководства - Реестр рисков, KPI процессов - Записи обучения, претензии, корректирующие действия
3. Онлайн-сессии аудита
Собственно проверка проводится в формате видеоконференций по расписанию:
| Время | Что проверяется | Кто участвует |
|---|---|---|
| 09:00--09:30 | Вступительное совещание | Руководство, координатор |
| 09:30--11:00 | Контекст, лидерство, планирование (п. 4--6) | Директор, менеджер по качеству |
| 11:15--12:30 | Поддержка, операции (п. 7--8) | Руководители процессов |
| 13:30--15:00 | Оценка результативности, улучшение (п. 9--10) | Менеджер по качеству, аудиторы |
| 15:15--16:00 | Интервью с сотрудниками | Выборочно 3--5 сотрудников |
| 16:00--16:30 | Заключительное совещание | Руководство |
4. Оформление результатов
Аудитор составляет отчёт с выводами, несоответствиями (при наличии) и рекомендациями. Формат отчёта идентичен очному аудиту.
Технические требования к удалённому аудиту
Для успешного проведения удалённого аудита организация должна обеспечить:
Стабильный интернет. Рекомендуемая скорость -- не менее 10 Мбит/с для загрузки и выгрузки. Наличие резервного канала (мобильный интернет). Для видеотрансляции с производства -- не менее 20 Мбит/с.
Платформа видеосвязи. Zoom, Microsoft Teams, Google Meet или другая согласованная платформа. Требования: демонстрация экрана, запись (при согласии сторон), чат для обмена документами.
Доступ к документации. Электронный архив документов СМК: облачное хранилище (SharePoint, Google Drive, Яндекс.Диск) или предоставление документов заранее. Возможность демонстрации экрана для показа записей в 1С, CRM, ERP.
Оборудование. Ноутбук или ПК с веб-камерой и микрофоном. Для показа производственных процессов -- мобильное устройство (смартфон, планшет) с камерой.
Помещение. Тихое помещение для каждого участника интервью. Возможность проведения групповых сессий.
Преимущества и ограничения удалённого аудита
Преимущества
- Экономия -- нет командировочных расходов аудитора (авиабилеты, гостиницы). Экономия составляет 15--30% от стоимости аудита
- Гибкость -- аудит можно разбить на несколько коротких сессий вместо 2--3 полных дней
- Скорость -- назначение аудита быстрее, нет логистики поездок
- Удобство для территориально распределённых компаний -- филиалы в разных городах проверяются без перелётов
- Минимальное вмешательство -- сотрудники продолжают работу между сессиями
Ограничения
- Невозможно полноценно оценить производственные процессы дистанционно
- Зависимость от технических средств (сбои связи срывают аудит)
- Аудитор не может увидеть «атмосферу» организации, культуру безопасности
- Сложнее проверить фактическое состояние оборудования, рабочих мест
- Не все сотрудники комфортно чувствуют себя в формате видеосвязи
Удалённый аудит для разных стандартов ИСО
| Стандарт | Пригодность для удалённого аудита | Примечание |
|---|---|---|
| ИСО 9001 (ISO 9001) для IT/консалтинга | Высокая | Идеально подходит для полностью удалённого аудита |
| ИСО 9001 для производства | Низкая--средняя | Гибридный формат: документация удалённо, производство очно |
| ИСО 27001 | Высокая | Проверка СУИБ (политики, контроли, логи) хорошо проводится дистанционно |
| ИСО 14001 (ISO 14001) | Средняя | Экологические аспекты на производстве требуют очного визита |
| ИСО 45001 (ISO 45001) | Низкая | Проверка рабочих мест, СИЗ, условий труда требует очного присутствия |
| ИСО 22000 | Низкая | Проверка производства пищевых продуктов требует очного аудита |
Часто задаваемые вопросы
Можно ли получить сертификат ИСО полностью удалённо?
Для большинства стандартов первичный сертификационный аудит (этап 2) требует хотя бы частичного очного присутствия аудитора. Исключение -- IT-компании, консалтинг и другие организации без производственных процессов. Для ИСО 27001 (ISO 27001) и ИСО 9001 (ISO 9001) в IT-секторе полностью удалённый аудит возможен.
Имеет ли удалённый аудит такую же юридическую силу?
Да. Если удалённый аудит проведён аккредитованным органом сертификации в соответствии с IAF MD4, сертификат имеет полную юридическую силу. На сертификате не указывается формат аудита -- он идентичен сертификату по результатам очного аудита.
Сколько стоит удалённый аудит по сравнению с очным?
Удалённый аудит обычно на 15--30% дешевле очного за счёт отсутствия командировочных расходов аудитора. При этом время аудита (человеко-дни) остаётся таким же -- IAF не разрешает сокращать продолжительность аудита только потому, что он проводится дистанционно.
Что делать, если во время удалённого аудита пропала связь?
По IAF MD4, орган сертификации должен иметь план действий на случай технических сбоев. Если связь невозможно восстановить в разумное время, сессия переносится. Критически -- не допустить ситуации, когда аудитор не может завершить проверку. Рекомендуется иметь резервный канал связи.
Может ли аудитор потребовать доступ к нашей IT-системе?
Аудитор не получает прямого доступа к вашим системам. Проверка проводится через демонстрацию экрана: вы показываете нужные записи, документы, данные. Аудитор может попросить показать конкретные записи, журналы, отчёты -- но управляет экраном представитель организации.
Подходит ли удалённый аудит для производственных предприятий?
Для производства рекомендуется гибридный формат: документация и интервью -- удалённо, осмотр производственных процессов -- очно. Полностью удалённый аудит для производства не рекомендуется IAF, так как аудитор должен лично наблюдать за операциями.
Нужно ли согласие всех сотрудников на видеозапись аудита?
Видеозапись аудита не является обязательной. Если орган сертификации или аудитор предлагают записать сессию, требуется согласие всех участников. Многие организации предпочитают аудит без записи по соображениям конфиденциальности. Аудитор в любом случае ведёт свои заметки.
Как подготовиться к удалённому аудиту?
Подготовка включает: протестировать связь заранее (за неделю), подготовить электронные копии всей документации, назначить координатора (ответственного за техническое обеспечение), провести инструктаж для сотрудников (как работать с видеосвязью, как демонстрировать документы), обеспечить тихие помещения для интервью.