- Что такое удалённый аудит ИСО
- Нормативная база: IAF MD4 и требования к удалённым аудитам
- Когда удалённый аудит возможен, а когда нет
- Как проходит удалённый аудит: этапы
- Технические требования к удалённому аудиту
- Преимущества и ограничения удалённого аудита
- Стоимость удалённого аудита ИСО
- Удалённый аудит ИСО в России: практика 2026 года
- Удалённый аудит для разных стандартов ИСО
- Часто задаваемые вопросы
Что такое удалённый аудит ИСО
Удалённый (дистанционный) аудит ИСО (ISO) -- это проведение аудиторской проверки системы менеджмента без физического присутствия аудитора на площадке организации. Вместо этого используются информационно-коммуникационные технологии (ИКТ): видеоконференцсвязь, демонстрация экрана, удалённый доступ к документации, видеонаблюдение за процессами.
Практика удалённых аудитов получила масштабное развитие в 2020--2021 годах в период пандемии COVID-19, когда очные визиты аудиторов стали невозможны. С тех пор Международный форум по аккредитации (IAF) и органы сертификации систематизировали подход, выпустив руководящий документ IAF MD4:2018 (обновлён в 2021), регулирующий применение ИКТ при аудитах.
К 2026 году удалённые аудиты стали стандартной практикой для многих типов организаций. По статистике, около 40% надзорных аудитов по ИСО 9001, ИСО 14001 и ИСО 45001 проводятся полностью или частично дистанционно.
Нормативная база: IAF MD4 и требования к удалённым аудитам
Основной документ, регулирующий удалённые аудиты ИСО (ISO) -- IAF MD4:2018 (Mandatory Document) «Использование информационных и коммуникационных технологий (ИКТ) для целей аудита/оценки». Он устанавливает:
| Требование IAF MD4 | Что означает |
|---|---|
| Анализ рисков и возможностей | Орган сертификации оценивает, возможен ли удалённый аудит для данной организации |
| Эффективность ИКТ | Технические средства должны обеспечивать качественную связь и доступ к информации |
| Компетентность аудитора | Аудитор должен уметь работать с ИКТ-инструментами |
| Информационная безопасность | Защита конфиденциальной информации при передаче данных |
| Равноценность результатов | Результаты удалённого аудита должны быть сопоставимы с очным |
| Документирование | Все сеансы связи и обмен документами документируются |
Когда удалённый аудит возможен, а когда нет
Удалённый аудит по ИСО (ISO) подходит не для всех ситуаций. Орган сертификации оценивает возможность дистанционной проверки индивидуально.
Удалённый аудит возможен
- Офисные процессы -- IT-компании, консалтинг, проектные организации, финансовые компании
- Документация и записи -- проверка документированной информации, реестров, протоколов
- Интервью с персоналом -- беседы с сотрудниками по видеосвязи
- Анализ данных -- проверка KPI, статистики, аналитики через демонстрацию экрана
- Надзорные аудиты -- после первичного очного аудита (этап 2)
- ИСО 27001 и ИСО 9001 для IT -- подходят лучше всего
Удалённый аудит затруднён или невозможен
- Производственные процессы -- сложно оценить дистанционно (заводы, стройплощадки)
- Первичный сертификационный аудит (этап 2) -- как минимум частично должен быть очным
- Опасные производства -- ИСО 45001 для строительства, химии, нефтегаза
- Складские и логистические операции -- требуется наблюдение за физическими процессами
- Лаборатории -- проверка оборудования, методов испытаний
Комбинированный (гибридный) аудит
Наиболее распространённый формат в 2026 году -- гибридный аудит. Часть проверки проводится очно (производство, склады, лаборатории), часть -- дистанционно (документация, интервью, анализ данных). Это экономит время и командировочные расходы.
Как проходит удалённый аудит: этапы
Удалённый аудит по ИСО (ISO) проходит следующие этапы:
1. Подготовительный этап (за 2--4 недели до аудита)
- Орган сертификации проводит анализ рисков и возможностей удалённого аудита
- Согласование технических средств: платформа для видеосвязи, способ обмена документами
- Тестирование связи и доступа
- Передача программы аудита и списка запрашиваемых документов
- Назначение координатора от организации
2. Предварительная проверка документации
Аудитор получает доступ к документации до начала аудита: - Руководство по качеству, политика, цели - Записи внутренних аудитов и анализа руководства - Реестр рисков, KPI процессов - Записи обучения, претензии, корректирующие действия
3. Онлайн-сессии аудита
Собственно проверка проводится в формате видеоконференций по расписанию:
| Время | Что проверяется | Кто участвует |
|---|---|---|
| 09:00--09:30 | Вступительное совещание | Руководство, координатор |
| 09:30--11:00 | Контекст, лидерство, планирование (п. 4--6) | Директор, менеджер по качеству |
| 11:15--12:30 | Поддержка, операции (п. 7--8) | Руководители процессов |
| 13:30--15:00 | Оценка результативности, улучшение (п. 9--10) | Менеджер по качеству, аудиторы |
| 15:15--16:00 | Интервью с сотрудниками | Выборочно 3--5 сотрудников |
| 16:00--16:30 | Заключительное совещание | Руководство |
4. Оформление результатов
Аудитор составляет отчёт с выводами, несоответствиями (при наличии) и рекомендациями. Формат отчёта идентичен очному аудиту.
Технические требования к удалённому аудиту
Для успешного проведения удалённого аудита организация должна обеспечить:
Стабильный интернет. Рекомендуемая скорость -- не менее 10 Мбит/с для загрузки и выгрузки. Наличие резервного канала (мобильный интернет). Для видеотрансляции с производства -- не менее 20 Мбит/с.
Платформа видеосвязи. Zoom, Microsoft Teams, Google Meet или другая согласованная платформа. Требования: демонстрация экрана, запись (при согласии сторон), чат для обмена документами.
Доступ к документации. Электронный архив документов СМК: облачное хранилище (SharePoint, Google Drive, Яндекс.Диск) или предоставление документов заранее. Возможность демонстрации экрана для показа записей в 1С, CRM, ERP.
Оборудование. Ноутбук или ПК с веб-камерой и микрофоном. Для показа производственных процессов -- мобильное устройство (смартфон, планшет) с камерой.
Помещение. Тихое помещение для каждого участника интервью. Возможность проведения групповых сессий.
Преимущества и ограничения удалённого аудита
Преимущества
- Экономия -- нет командировочных расходов аудитора (авиабилеты, гостиницы). Экономия составляет 15--30% от стоимости аудита
- Гибкость -- аудит можно разбить на несколько коротких сессий вместо 2--3 полных дней
- Скорость -- назначение аудита быстрее, нет логистики поездок
- Удобство для территориально распределённых компаний -- филиалы в разных городах проверяются без перелётов
- Минимальное вмешательство -- сотрудники продолжают работу между сессиями
Ограничения
- Невозможно полноценно оценить производственные процессы дистанционно
- Зависимость от технических средств (сбои связи срывают аудит)
- Аудитор не может увидеть «атмосферу» организации, культуру безопасности
- Сложнее проверить фактическое состояние оборудования, рабочих мест
- Не все сотрудники комфортно чувствуют себя в формате видеосвязи
Стоимость удалённого аудита ИСО в 2026 году
Дистанционный формат проверки снижает расходы на сертификацию ИСО (ISO). Экономия складывается из отсутствия командировочных расходов аудитора: авиабилетов, гостиниц и суточных. Ниже приведены ориентировочные цены для надзорного аудита по ИСО 9001 (ISO 9001:2015) в зависимости от формата и размера организации.
| Формат аудита ИСО 9001 | Малый бизнес (до 50 чел.) | Средний бизнес (50–250 чел.) | Крупное предприятие (250+ чел.) |
|---|---|---|---|
| Очный аудит (полный визит) | от 45 000 ₽ | от 80 000 ₽ | от 150 000 ₽ |
| Удалённый аудит (100% онлайн) | от 35 000 ₽ | от 60 000 ₽ | от 120 000 ₽ |
| Гибридный аудит (очно + онлайн) | от 40 000 ₽ | от 70 000 ₽ | от 135 000 ₽ |
Экономия при удалённом формате составляет 15–30%. Для организаций в удалённых регионах (Сибирь, Дальний Восток, Крайний Север) выгода достигает 40–50%, поскольку командировочные расходы на перелёт аудитора из Москвы в Красноярск или Владивосток существенны.
При интегрированном аудите по нескольким стандартам (ИСО 9001 + ИСО 14001 + ИСО 45001) выгода от дистанционного формата увеличивается, так как мультистандартный аудит требует больше аудитодней. Продолжительность аудита в человеко-днях при удалённом формате не сокращается — IAF запрещает уменьшать время проверки только из-за дистанционного формата. Экономия касается именно логистических расходов.
Удалённый аудит ИСО в России: практика 2026 года
В России удалённые аудиты по стандартам ИСО (ISO) проводят как международные органы сертификации (TÜV, Bureau Veritas, SGS, DNV), так и российские аккредитованные организации (Русский Регистр, ВНИИС, Интерсертифика). Практика дистанционных проверок в РФ имеет свои особенности:
- Росаккредитация допускает удалённый формат — при условии соблюдения требований ГОСТ Р ИСО/МЭК 17021-1 и IAF MD4. Ограничение: первичный аудит этапа 2 должен включать очный компонент
- Часовые пояса — для организаций на Дальнем Востоке удалённый формат решает проблему разницы во времени с аудиторами из центральной России. Сессии планируются с учётом рабочих часов обеих сторон
- Интернет-инфраструктура — в ряде промышленных городов скорость интернета ограничена. Орган сертификации заранее тестирует качество связи и при необходимости переносит аудит в гибридный формат
- Языковой вопрос — международные ОС (TÜV, Bureau Veritas) часто проводят аудит на английском с участием переводчика. Российские органы работают на русском языке, что упрощает процесс для организаций без англоговорящего персонала
По данным органов по сертификации, в 2025–2026 годах доля дистанционных и гибридных надзорных аудитов в России составляет 35–40% от общего числа. Первичные сертификационные аудиты проводятся преимущественно очно (85–90%), с удалённым компонентом только для документационной проверки на этапе 1. Подробнее о стоимости сертификации ИСО 9001 и о том, сколько действует сертификат ИСО.
Удалённый аудит для разных стандартов ИСО
| Стандарт | Пригодность для удалённого аудита | Примечание |
|---|---|---|
| ИСО 9001 (ISO 9001) для IT/консалтинга | Высокая | Идеально подходит для полностью удалённого аудита |
| ИСО 9001 для производства | Низкая--средняя | Гибридный формат: документация удалённо, производство очно |
| ИСО 27001 | Высокая | Проверка СУИБ (политики, контроли, логи) хорошо проводится дистанционно |
| ИСО 14001 (ISO 14001) | Средняя | Экологические аспекты на производстве требуют очного визита |
| ИСО 45001 (ISO 45001) | Низкая | Проверка рабочих мест, СИЗ, условий труда требует очного присутствия |
| ИСО 22000 | Низкая | Проверка производства пищевых продуктов требует очного аудита |
Часто задаваемые вопросы
Можно ли получить сертификат ИСО полностью удалённо?
Для большинства стандартов первичный сертификационный аудит (этап 2) требует хотя бы частичного очного присутствия аудитора. Исключение -- IT-компании, консалтинг и другие организации без производственных процессов. Для ИСО 27001 (ISO 27001) и ИСО 9001 (ISO 9001) в IT-секторе полностью удалённый аудит возможен.
Имеет ли удалённый аудит такую же юридическую силу?
Да. Если удалённый аудит проведён аккредитованным органом сертификации в соответствии с IAF MD4, сертификат имеет полную юридическую силу. На сертификате не указывается формат аудита -- он идентичен сертификату по результатам очного аудита.
Сколько стоит удалённый аудит по сравнению с очным?
Удалённый аудит обычно на 15--30% дешевле очного за счёт отсутствия командировочных расходов аудитора. При этом время аудита (человеко-дни) остаётся таким же -- IAF не разрешает сокращать продолжительность аудита только потому, что он проводится дистанционно.
Что делать, если во время удалённого аудита пропала связь?
По IAF MD4, орган сертификации должен иметь план действий на случай технических сбоев. Если связь невозможно восстановить в разумное время, сессия переносится. Критически -- не допустить ситуации, когда аудитор не может завершить проверку. Рекомендуется иметь резервный канал связи.
Может ли аудитор потребовать доступ к нашей IT-системе?
Аудитор не получает прямого доступа к вашим системам. Проверка проводится через демонстрацию экрана: вы показываете нужные записи, документы, данные. Аудитор может попросить показать конкретные записи, журналы, отчёты -- но управляет экраном представитель организации.
Подходит ли удалённый аудит для производственных предприятий?
Для производства рекомендуется гибридный формат: документация и интервью -- удалённо, осмотр производственных процессов -- очно. Полностью удалённый аудит для производства не рекомендуется IAF, так как аудитор должен лично наблюдать за операциями.
Нужно ли согласие всех сотрудников на видеозапись аудита?
Видеозапись аудита не является обязательной. Если орган сертификации или аудитор предлагают записать сессию, требуется согласие всех участников. Многие организации предпочитают аудит без записи по соображениям конфиденциальности. Аудитор в любом случае ведёт свои заметки.
Как подготовиться к удалённому аудиту?
Подготовка включает: протестировать связь заранее (за неделю), подготовить электронные копии всей документации, назначить координатора (ответственного за техническое обеспечение), провести инструктаж для сотрудников (как работать с видеосвязью, как демонстрировать документы), обеспечить тихие помещения для интервью.