Блог

Аудит ISO без провала: типовые несоответствия на аудите и как их закрыть до прихода аудитора

В этой статье – короткий и практичный разбор того, почему компании «сыпятся» на сертификационном аудите, какие несоответствия на аудите встречаются чаще всего и как подготовиться, чтобы пройти проверку с первого раза.
Видео – визуальное дополнение к этой статье: рассказываем о четырех корнях типовых несоответствий на сертификационном аудите ISO, показываем разрыв между «как задумано» и «как делают» и первые шаги по устранению.

Типовые несоответствия на сертификационном аудите ISO: четыре корня

1) Процессы: «как задумано» ≠ «как делают»

Частые причины несоответствий при аудите скрыты в разрыве между описанием и практикой.
Признаки:
  • Нет регулярных внутренних аудитов/анализов со стороны руководства.
  • Управление рисками формально, корректирующие действия не доводятся до результата.
  • Изменения вносятся «на лету», без оценки влияния.
Типичный пример:
  • Игнорирование корректирующих действий после прошлых проверок.
Что делать?

  • Утвердить программу внутренних аудитов на год, провести внутренний аудит критичных процессов (продажи, закупки, производство/оказание услуг).
  • Перепроверить все открытые корректирующие действия: статус, корневая причина, критерии эффективности, сроки и ответственные.
  • Запустить быстрый «контроль изменений»: небольшая форма с оценкой рисков и согласованием.

2) Документы и записи: хаос съедает соответствие

Без управляемых версий и записей сложно доказать выполнение требований.
Признаки:
  • Используются устаревшие инструкции, неясно, «где последняя версия».
  • Пробелы в записях: обучение, проверка средств измерения, калибровки, протоколы совещаний.
Типичные примеры:
  • Использование устаревших версий инструкций.
  • Отсутствие протоколов совещаний по качеству.
  • Незаполненные журналы.
Что делать?

  • Сделать реестр управляемых документов (владелец, версия, место хранения, срок пересмотра) и убрать из обращения всё неактуальное.
  • Провести ревизию записей по чек‑листу: что обязано быть по стандарту/процессу — где находится подтверждение.
  • Настроить напоминания на пересмотр ключевых документов (календарь/таскер), назначить владельцев.

3) Люди: компетентность и поведение на аудите

На обучении разберите примеры несоответствий при внутреннем аудите и типовые вопросы аудитора.
Признаки:
  • Сотрудники не могут объяснить, как их работа соотносится с требованиями стандарта.
  • Нет актуальных записей об обучении и оценке компетенций.
Типичные примеры:
  • Сотрудники не могут связать свою работу с требованиями стандарта.
  • Нет записей о тренингах и стажировке.
  • Не знают, где найти инструкции и процедуры.
Что делать?

  • Провести мини‑тренинг для руководителей процессов: «что проверит аудитор» + 10 типовых вопросов.
  • Обновить матрицу компетенций и журнал обучения; для новых сотрудников – короткий вводный бриф.

4) Система: элементы не связаны между собой

Разрыв между целями бизнеса и требованиям стандарта часто приводит к критическим несоответствиям на аудите.
Признаки:
  • Например, СМК только «на бумаге».
  • Несколько стандартов внедрены «рядом», а не интегрированы.
Типичные примеры:
  • Корректирующие действия устраняют симптомы, а не причины.
  • Нет связи системы менеджмента с ключевыми бизнес-процессами.
Что делать?

  • Перепривязать цели/показатели к бизнес‑целям (качество, сроки, издержки, безопасность, экология).
  • Сверить карту процессов: входы/выходы/владельцы/риски/записи – убрать дубли, закрыть разрывы.
  • На квартал вперед запланировать цикл «План‑Делай‑Проверяй‑Действуй» с видимыми улучшениями.
Оставить заявку

Как вы можете подготовиться

Шаг 1. Самооценка и приоритизация

  • Сверьте требования стандарта с тем, что реально происходит в процессах (внутренний аудит).
  • Определите «обязательные записи» и узкие места.
  • Составьте перечень «выявленные несоответствия аудита» и расставьте приоритеты.

Шаг 2. Порядок в документах и записях

  • Обновите действующие документы; уберите из обращения всё устаревшее.
  • Зафиксируйте, где хранятся подтверждения (протоколы, журналы, отчёты).
  • Введите напоминания на пересмотр ключевых документов и назначьте ответственных.

Шаг 3. Закрытие старых несоответствий

  • Для каждого пункта уточните корневую причину и статус: несущественные/существенные/критичные несоответствия.
  • Проверьте критерии эффективности корректирующих действий.
  • Если требуется больше времени — оформите план-график с контрольными точками.

Шаг 4. Подготовка персонала

  • Мини‑тренинг для руководителей и ключевых исполнителей: «что проверит аудитор» и как показывать доказательства.
  • Ролевая «репетиция интервью» с типовыми вопросами.

Шаг 5. Производственная готовность и безопасность

  • Наведите порядок на рабочих местах, проверьте наличие актуальных инструкций «на местах».
  • Убедитесь в наличии и выдаче СИЗ по перечню.

Шаг 6. Логистика дня аудита

  • Подготовьте программу визита, список контактных лиц.
  • Обеспечьте доступ аудитора к документам, назначьте сопровождающего.
  • Проверьте переговорную, интернет, демонстрационные материалы и образцы записей.

Интервью с аудиторами: 6 простых правил

  1. Отвечайте по фактам и показывайте записи. Не знаете – скажите, кто знает, и где запись.
  2. Не оправдывайтесь и не спорьте. Несоответствие – это сигнал к улучшению, а не «вердикт».
  3. Говорите «как есть»: описывайте реальную практику, а не идеализированную.
  4. Если есть временная мера – покажите план постоянного решения с датами.
  5. Следите за доступом: у аудитора должен быть быстрый доступ к документам.
  6. Назначьте сопровождающего: он управляет логистикой, временем и доступами.

Кейсы

Производитель пищевой продукции, 120 сотрудников. После смены руководителя качества за год накопилось 17 открытых корректирующих действий, устаревшие инструкции ходили параллельно с новыми. Итог предаудита – высокий риск критических несоответствий и провала сертификационного аудита.
Что сделали за 8 недель:
  • Реестр документов и «санитарный день» – убрали 112 устаревших копий.
  • Закрыли 12 действий, по 5 оформили план с контрольными точками.
  • Провели два мини‑тренинга для руководителей смен.
Результат: 2 несущественных несоответствия на сертификационном аудите, сертификат получен.
После ухода ключевых сотрудников производственная компания потеряла сразу три сертификата – ISO 9001, ISO 14001 и ISO 45001. Продажи встали на паузу, крупные клиенты отложили заказы.
Что сделали за 6 месяцев:
  • Мобилизовали ресурсы, и закрыли несоответствия по приоритету.
  • Переобучили персонал, обновили матрицу компетенций.
  • Восстановили порядок в документации и ввели электронные реестры.
  • Интегрировали процессы качества, экологии и охраны труда в единую систему.
  • Провели предаудит.
Результат: все сертификаты восстановлены; система стала устойчивее; улучшена управляемость KPI и выпуск изменений.

Что в итоге?

Сертификационный аудит – не экзамен на память. Это проверка того, что ваша система реально работает. Если настроены процессы, «живут» документы, люди понимают свою роль, а система связана с целями бизнеса – аудит проходит спокойно и предсказуемо. Остальное – вопрос дисциплины и регулярности.
Если вы готовитесь к сертификации и хотите избежать типовых ошибок – наши эксперты готовы помочь.
Оставить заявку
2025-08-14 11:30 Системы менеджмента Памятка клиенту