- Шаблон программы аудитов ИСО 9001 (ISO 9001:2015) — годовой план
- Что требует п. 9.2 ИСО 9001:2015 к программе аудитов
- Что входит в шаблон программы аудитов
- Как составить годовой план аудитов: пошаговая инструкция
- Пример заполненной программы для производственного предприятия
- Критерии определения частоты аудита
- Связь программы аудитов с чек-листом аудитора
- Типичные ошибки при составлении программы аудитов
- Часто задаваемые вопросы
- Итог
- Читайте также
Шаблон программы аудитов ИСО 9001 (ISO 9001:2015) — годовой план
Программа внутренних аудитов — обязательный документ системы менеджмента качества по ИСО 9001 (ISO 9001:2015). Пункт 9.2 стандарта прямо требует, чтобы организация планировала, разрабатывала, реализовывала и поддерживала программу аудитов. Без утверждённой программы сертификационный аудитор зафиксирует несоответствие, и получение сертификата будет отложено. Ниже — готовый шаблон программы аудитов с матрицей процессов и графиком на 12 месяцев, который вы можете скачать бесплатно и адаптировать под свою организацию. Шаблон подготовлен практикующими аудиторами с учётом требований ГОСТ Р ИСО 9001-2015 и рекомендаций ИСО 19011:2018 (ISO 19011:2018).
Что требует п. 9.2 ИСО 9001:2015 к программе аудитов
Стандарт ИСО 9001 (ISO 9001:2015) в пункте 9.2.2 устанавливает конкретные требования к программе аудитов. Организация обязана:
- Определить частоту аудитов — с учётом значимости процессов, изменений, влияющих на организацию, и результатов предыдущих аудитов
- Определить методы аудита — на месте, дистанционно, комбинированные
- Назначить аудиторов — обеспечить объективность и беспристрастность (аудитор не проверяет свою работу)
- Установить критерии и область — для каждого конкретного аудита
- Обеспечить отчётность — результаты доводятся до соответствующего руководства
Ключевое отличие программы аудитов от плана конкретного аудита: программа — это годовой документ, охватывающий все запланированные аудиты, а план — детальный сценарий одного конкретного аудита. Программа отвечает на вопрос «что и когда проверяем в течение года», план — «как именно проверяем конкретный процесс в конкретную дату».
ГОСТ Р ИСО 19011-2021 (идентичен ISO 19011:2018) даёт развёрнутые рекомендации по управлению программой аудитов в разделе 5. Там же — методика оценки рисков программы аудитов и компетентности аудиторов.
Что входит в шаблон программы аудитов
Наш шаблон программы аудитов ИСО 9001 включает четыре взаимосвязанных раздела, которые полностью покрывают требования п. 9.2.2 стандарта.
Титульный лист и реквизиты
Первый лист содержит:
- Наименование организации и область сертификации
- Период действия программы (календарный год)
- Ссылку на стандарт — ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)
- Подписи: составил (ответственный за СМК) — утвердил (руководитель)
- Номер редакции и дата утверждения
- Цели программы аудитов на год
Матрица «процессы × месяцы»
Центральная часть шаблона — матрица, в которой по строкам перечислены все процессы СМК, а по столбцам — 12 месяцев. На пересечении отмечается запланированный аудит с указанием ведущего аудитора.
| Процесс СМК | Пункт стандарта | Янв | Фев | Мар | Апр | Май | Июн | Июл | Авг | Сен | Окт | Ноя | Дек |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Управление контекстом организации | 4.1–4.2 | — | — | ✓ А1 | — | — | — | — | — | ✓ А2 | — | — | — |
| Лидерство и политика | 5.1–5.3 | — | — | — | ✓ А2 | — | — | — | — | — | ✓ А1 | — | — |
| Планирование (риски и цели) | 6.1–6.3 | ✓ А1 | — | — | — | — | — | ✓ А2 | — | — | — | — | — |
| Ресурсы и компетентность | 7.1–7.4 | — | ✓ А2 | — | — | — | — | — | ✓ А1 | — | — | — | — |
| Управление документацией | 7.5 | — | — | — | — | ✓ А1 | — | — | — | — | — | ✓ А2 | — |
| Операционная деятельность | 8.1–8.7 | — | ✓ А1 | — | — | — | ✓ А2 | — | — | — | ✓ А1 | — | — |
| Мониторинг и измерения | 9.1 | — | — | — | ✓ А1 | — | — | — | — | — | — | ✓ А1 | — |
| Внутренний аудит | 9.2 | — | — | — | — | — | — | — | — | — | — | — | ✓ А2 |
| Анализ со стороны руководства | 9.3 | — | — | — | — | — | ✓ А1 | — | — | — | — | — | ✓ А1 |
| Улучшение и коррекции | 10.1–10.3 | — | — | ✓ А2 | — | — | — | — | — | ✓ А1 | — | — | — |
А1, А2 — условные обозначения ведущих аудиторов. В реальном шаблоне замените на ФИО.
Реестр аудиторов
Отдельная таблица с данными о квалификации аудиторской команды:
| Код | ФИО | Должность | Обучение аудитора | Дата сертификата | Опыт аудитов | Ограничения |
|---|---|---|---|---|---|---|
| А1 | Иванов И.И. | Начальник ОТК | Курс ISO 19011, 40 ч | 15.03.2025 | 12 аудитов | Не проверяет ОТК |
| А2 | Петрова М.С. | Инженер по качеству | Курс ISO 19011, 40 ч | 22.06.2025 | 8 аудитов | Не проверяет отдел качества |
| А3 | Сидоров К.В. | Технолог | Внутреннее обучение, 16 ч | 10.09.2025 | 3 аудита | Не проверяет технологический отдел |
Графа «ограничения» — это требование беспристрастности: аудитор не должен проверять процессы, за которые несёт ответственность (п. 7.2.4 ИСО 19011).
Лист оценки рисков программы
Рекомендация ИСО 19011:2018 (п. 5.3) — оценивать риски, связанные с самой программой аудитов:
| Риск | Вероятность | Влияние | Уровень | Меры управления |
|---|---|---|---|---|
| Недостаточная компетентность аудиторов | Средняя | Высокое | Высокий | Ежегодное обучение + стажировка с опытным аудитором |
| Конфликт графиков (производство vs аудит) | Высокая | Среднее | Высокий | Аудиты согласовывать за 2 недели, резервные даты |
| Болезнь/увольнение аудитора | Средняя | Среднее | Средний | Минимум 3 подготовленных аудитора |
| Формальное отношение к аудитам | Низкая | Высокое | Средний | Анализ результативности аудитов руководством |
| Невозможность доступа к удалённым площадкам | Низкая | Среднее | Низкий | Дистанционный аудит по ИСО 19011 Приложение A |
Как составить годовой план аудитов: пошаговая инструкция
Шаг 1. Определите перечень процессов СМК
Возьмите карту процессов вашей организации. Каждый процесс — отдельная строка в матрице. Типичные группы:
- Процессы управления — контекст организации, лидерство, планирование (пп. 4–6 стандарта)
- Основные (операционные) процессы — проектирование, закупки, производство, поставка (п. 8)
- Процессы поддержки — ресурсы, компетентность, документирование, инфраструктура (п. 7)
- Процессы измерения и улучшения — мониторинг, аудиты, анализ руководством, коррекции (пп. 9–10)
Для среднего предприятия (50–250 человек) обычно получается 10–15 процессов. Не дробите слишком мелко: аудит одного процесса занимает 0,5–2 дня в зависимости от масштаба.
Шаг 2. Определите частоту аудитов для каждого процесса
Частота зависит от трёх факторов (п. 9.2.2 ИСО 9001):
- Значимость процесса — критичные для продукции/услуги процессы проверяются чаще (2–3 раза в год)
- Результаты предыдущих аудитов — если в прошлом году выявлены серьёзные несоответствия, частота увеличивается
- Изменения — новые процессы, новое оборудование, реорганизация отделов = дополнительный аудит
Практическое правило: каждый процесс СМК должен быть проверен минимум один раз за цикл действия сертификата (3 года), а критичные процессы — ежегодно.
| Категория процесса | Рекомендуемая частота | Пример |
|---|---|---|
| Критичные для качества | 2–3 раза/год | Производство, контроль продукции |
| Важные для СМК | 1–2 раза/год | Управление документами, закупки |
| Поддерживающие | 1 раз/год | Управление инфраструктурой, обучение |
| Новые/изменённые процессы | В течение 3 месяцев после запуска | Новая производственная линия |
Шаг 3. Назначьте аудиторов с учётом беспристрастности
Главное правило: аудитор не проверяет свою работу (п. 9.2.2 ИСО 9001, п. 7.2.4 ИСО 19011). Начальник цеха не может проверять производственный процесс. Бухгалтер не может аудировать финансовые процессы.
Минимальный штат аудиторов для предприятия в 50–250 человек — 3 человека. Это обеспечивает:
- Взаимозаменяемость (на случай болезни или увольнения)
- Ротацию (разные аудиторы на разных процессах каждый год)
- Беспристрастность (всегда найдётся аудитор без конфликта интересов)
Шаг 4. Распределите аудиты по месяцам
Распределяйте равномерно — по 1–2 аудита в месяц. Избегайте скопления аудитов перед сертификационным или инспекционным аудитом: это выглядит формально и не даёт реальных результатов.
Чего следует избегать: - Январь и декабрь — сложно собрать команду из-за праздников - Июль–август — отпускной период - Месяц перед инспекционным аудитом — результаты не успеют внедрить
Шаг 5. Утвердите программу у руководства
Программу аудитов утверждает первый руководитель организации (генеральный директор). Это не формальность: утверждение руководителем означает выделение ресурсов — рабочего времени аудиторов и проверяемых подразделений. Без подписи руководителя у аудитора нет полномочий запрашивать доступ к документам и процессам.
Пример заполненной программы для производственного предприятия
Рассмотрим пример для ООО «ТехноПром» — производитель металлоконструкций, 120 сотрудников, сертифицирован по ИСО 9001 с 2023 года.
Исходные данные:
- 12 процессов СМК
- 3 подготовленных внутренних аудитора
- Инспекционный аудит запланирован на ноябрь 2026
- В 2025 году выявлены 2 серьёзных несоответствия в управлении закупками и контроле готовой продукции
Решения по частоте:
- Закупки и контроль продукции — 3 раза/год (серьёзные несоответствия в 2025)
- Производство, проектирование — 2 раза/год (критичные процессы)
- Остальные — 1 раз/год
Итого: 18 аудитов за год, распределены по месяцам (1–2 аудита/месяц), все завершены до октября, чтобы устранить несоответствия до инспекционного аудита в ноябре.
Такое распределение показывает сертификационному органу, что организация серьёзно подходит к внутренним аудитам и учитывает результаты прошлых проверок при планировании.
Критерии определения частоты аудита
Стандарт ИСО 9001:2015 требует учитывать при планировании частоты аудитов конкретные факторы. Формализуем их в виде балльной системы:
| Фактор | Высокий приоритет (3 балла) | Средний (2 балла) | Низкий (1 балл) |
|---|---|---|---|
| Значимость процесса | Прямо влияет на качество продукции | Влияет косвенно | Вспомогательный |
| Результаты прошлого аудита | Серьёзные несоответствия | Незначительные замечания | Без замечаний |
| Изменения в процессе | Существенные изменения за год | Незначительные изменения | Без изменений |
| Жалобы/рекламации | Повторяющиеся жалобы | Единичные случаи | Нет жалоб |
| Требования заказчиков | Прямые требования к аудиту | Косвенные ожидания | Нет требований |
Сумма 12–15 баллов — аудит 2–3 раза/год. Сумма 8–11 — 1–2 раза/год. Сумма 5–7 — 1 раз/год.
Эта методика прозрачна для сертификационного аудитора: вы можете обосновать, почему одни процессы проверяете чаще, а другие — реже.
Связь программы аудитов с чек-листом аудитора
Программа аудитов и чек-лист внутреннего аудита — два дополняющих документа. Программа определяет что, когда и кем проверяется. Чек-лист определяет как именно проводится проверка конкретного процесса.
Последовательность работы:
- Программа аудитов → утверждается в начале года
- За 2 недели до аудита → аудитор готовит план конкретного аудита (дата, время, подразделение, контактные лица)
- Аудитор составляет или актуализирует чек-лист под конкретный процесс и пункты стандарта
- Проводится аудит → заполняется чек-лист → фиксируются наблюдения и несоответствия
- Результаты вносятся в отчёт по аудиту
- Программа аудитов обновляется: отметка о выполнении, ссылка на отчёт
Если вы ещё не подготовили чек-листы для аудиторов, скачайте наш шаблон чек-листа внутреннего аудита ИСО 9001 — он разработан в связке с программой аудитов.
Типичные ошибки при составлении программы аудитов
Ошибка 1. Одинаковая частота для всех процессов. Когда все 12 процессов проверяются по одному разу в год — это формальный подход. Стандарт требует учитывать значимость, изменения и результаты прошлых аудитов. Сертификационный аудитор обязательно спросит, почему процесс с тремя серьёзными несоответствиями проверяется так же часто, как процесс без замечаний.
Ошибка 2. Аудиторы проверяют свои процессы. Начальник производства аудирует производство — это прямое нарушение п. 9.2.2 ИСО 9001. Такое несоответствие фиксируется на каждом втором сертификационном аудите в малом бизнесе, где «некому проверять».
Ошибка 3. Все аудиты запланированы на IV квартал. Предприятия часто откладывают аудиты и проводят их перед инспекцией органа по сертификации. Это не даёт времени на устранение несоответствий и показывает аудитору отсутствие системного подхода.
Ошибка 4. Программа не актуализируется. Программа утверждена в январе — но в марте запущен новый процесс, а в июне выявлена системная проблема. Если программа не пересмотрена — она не отражает реальные потребности организации.
Ошибка 5. Нет связи с рисками. Стандарт ИСО 9001:2015 основан на риск-ориентированном мышлении. Программа аудитов, не учитывающая реестр рисков организации, выглядит оторванной от системы менеджмента.
Ошибка 6. Отсутствие реестра аудиторов. Без документированных свидетельств компетентности аудиторов (обучение, опыт) сертификационный аудитор поставит под сомнение результаты всех внутренних аудитов.
Часто задаваемые вопросы
Обязательна ли программа аудитов по ИСО 9001?
Да, программа аудитов — обязательный документ. Пункт 9.2.2 ИСО 9001:2015 (ISO 9001:2015) прямо требует: «Организация должна планировать, разрабатывать, реализовывать и поддерживать программу аудитов». Отсутствие программы — серьёзное несоответствие, которое может привести к отказу в выдаче или приостановке сертификата. При инспекционном контроле это первый документ, который запрашивает аудитор.
Чем программа аудитов отличается от плана аудита?
Программа аудитов — годовой документ, определяющий все запланированные аудиты: какие процессы, в какие сроки, кем будут проверены. План аудита — детальный документ для одного конкретного аудита: дата, время, последовательность проверки подразделений, контактные лица, критерии. Программа утверждается один раз в начале года (с возможной актуализацией), планы составляются перед каждым аудитом.
Как часто нужно аудировать каждый процесс?
Единого требования нет — частота определяется организацией с учётом трёх факторов: значимость процесса для качества продукции, результаты предыдущих аудитов, наличие изменений в процессе. Минимум — каждый процесс СМК проверяется хотя бы один раз за трёхлетний цикл действия сертификата. Критичные процессы и процессы с выявленными несоответствиями — ежегодно или чаще.
Кто утверждает программу аудитов?
Программу аудитов утверждает высшее руководство организации — генеральный директор или его заместитель. Разрабатывает программу обычно представитель руководства по качеству или ответственный за СМК. Утверждение руководителем означает выделение ресурсов: рабочего времени аудиторов и проверяемых сотрудников. Это требование следует из п. 5.1 ИСО 9001 о лидерстве и обязательствах руководства.
Можно ли менять программу аудитов в течение года?
Да, программа аудитов — живой документ. ИСО 19011:2018 (п. 5.5) рекомендует пересматривать программу при существенных изменениях: запуск нового процесса, реорганизация, выявление системных проблем, жалобы заказчиков, изменения в законодательстве. Каждое изменение фиксируется с указанием причины и даты. Номер редакции увеличивается. Пересмотренную программу заново утверждает руководитель.
Сколько внутренних аудиторов нужно для предприятия?
Минимум 2 аудитора для малого предприятия (до 50 человек) и 3–4 для среднего (50–250 человек). Ключевое ограничение — беспристрастность: аудитор не проверяет свои процессы. При двух аудиторах один из них не сможет проверить процесс второго, если тот также ответственный за этот процесс. Три аудитора обеспечивают ротацию и подстраховку на случай болезни или увольнения. Крупным предприятиям (250+ человек) рекомендуется 5–8 аудиторов.
Итог
Программа внутренних аудитов ИСО 9001 — не формальный документ для галочки, а рабочий инструмент, который определяет график проверок на год. Правильно составленная программа с матрицей процессов, обоснованной частотой аудитов и квалифицированной командой аудиторов — залог результативности СМК и успешного прохождения сертификационного аудита.
Скачать шаблон программы аудитов ИСО 9001 (XLSX)
Адаптируйте шаблон под свою организацию. Не забудьте также подготовить чек-листы для аудиторов.
Нужна помощь с внутренними аудитами или подготовкой к сертификации ИСО 9001? Оставьте заявку — наши консультанты помогут выстроить систему аудитов и подготовить все необходимые документы.