Блог группы компаний

Надзорные и ресертификационные аудиты: правила и периодичность

Сертификация систем менеджмента (качества, экологического, охраны труда и т. д.) — не разовое мероприятие, а непрерывный процесс. Чтобы подтвердить, что организация по‑прежнему соответствует требованиям стандарта, проводят надзорные и ресертификационные аудиты. Разберёмся в их сути, правилах и периодичности.

Что такое надзорный аудит

Надзорный аудит — это периодическая проверка сертифицированной системы менеджмента, которая проводится в течение срока действия сертификата (обычно 3 года).

Цель: убедиться, что система:

  • продолжает функционировать эффективно;
  • соответствует требованиям стандарта;
  • учитывает внутренние и внешние изменения в организации.

Задачи надзорного аудита:

  • проверить результативность внедрённых процессов;
  • оценить выполнение корректирующих действий по итогам предыдущих аудитов;
  • выявить потенциальные области для улучшения;
  • актуализировать данные об организации у органа по сертификации.

Правила проведения надзорного аудита

Ключевые правила закреплены в ГОСТ Р ИСО/МЭК 17021‑1‑2017 и ГОСТ Р 54318‑2021:

  1. Периодичность. Надзорные аудиты проводятся не реже одного раза в год. При этом в год проведения ресертификационного аудита отдельный надзорный аудит, как правило, не нужен.
  2. Объём и время. Общее время ежегодных надзорных аудитов за трёхлетний цикл должно составлять примерно 1/3 от времени первоначального сертификационного аудита (этап 1 + этап 2).
  3. Планирование. Программа аудита пересматривается перед каждым мероприятием с учётом:

  • изменений в организации (структура, процессы, продукция/услуги);
  • зрелости системы менеджмента;
  • результатов предыдущих аудитов и корректирующих действий;
  • жалоб потребителей или других заинтересованных сторон.

  1. Охват. Аудит должен включать проверку как минимум одной смены работы организации. Если работа посменная, может потребоваться проверка разных смен (особенно в системах охраны труда).
  2. Временные площадки. Если организация работает на временных площадках (строительные объекты, выездные услуги), они тоже должны быть охвачены аудитом с учётом оценки рисков.
  3. Документальное оформление. Все решения о корректировке времени и объёма аудита, а также его результаты должны быть зафиксированы документально.

Что такое ресертификационный аудит

Ресертификационный аудит — это комплексная проверка системы менеджмента перед продлением срока действия сертификата. Проводится по истечении 3 лет с момента выдачи сертификата.

Цель: подтвердить, что система:

  • остаётся результативной и соответствует требованиям стандарта;
  • адаптирована к изменениям в организации и внешней среде;
  • способствует достижению целей и политики организации.

Правила проведения ресертификационного аудита

Основные требования изложены в ГОСТ Р ИСО/МЭК 17021‑1‑2017 (п. 9.6.3.2) и ГОСТ Р 54318‑2021:

  • Сроки. Аудит необходимо завершить до истечения срока действия текущего сертификата. Первая дата возможного проведения — не ранее чем за 6 месяцев до окончания срока.
  • Формат. Обязательно включает аудит на месте (выездной). Дистанционные методы могут дополнять, но не заменять его.

Фокус проверки:

  • общая результативность системы с учётом изменений;
  • выполнение обязательств по улучшению системы;
  • достижение целей политики в области менеджмента;
  • результативность корректирующих действий по предыдущим несоответствиям.

Результаты и решения:

  • При отсутствии значительных несоответствий орган по сертификации принимает решение о ресертификации. Новый сертификат может датироваться днём решения или более поздней датой.
  • При выявлении значительных несоответствий организация должна устранить их до истечения срока действия текущего сертификата. Орган по сертификации проверяет выполнение коррекций.
  • Если аудит не завершён вовремя или несоответствия не устранены, ресертификация не проводится. Сертификат перестаёт действовать.
  • Поздняя ресертификация. Если срок сертификата истёк, орган по сертификации может рассмотреть возможность ресертификации в течение 6 месяцев после истечения. Для этого нужно:

  1. полностью завершить все мероприятия по ресертификации;
  2. в случае значительных задержек — провести второй этап аудита.

Сравнительная таблица: надзорный vs ресертификационный аудит
Важные нюансы

  • Гибкость. Периодичность и объём аудитов могут корректироваться с учётом рисков, зрелости системы и истории аудитов организации.
  • Интегрированные системы. При сертификации нескольких систем менеджмента (СМК + СЭМ + СМБТиОЗ) аудиты могут объединяться для повышения эффективности.
  • Ответственность организации. Компания должна своевременно информировать орган по сертификации об изменениях (реорганизация, новые процессы, инциденты), влияющих на систему менеджмента.

Заключение

Надзорные и ресертификационные аудиты — неотъемлемая часть жизненного цикла сертифицированной системы менеджмента. Они не просто формальность для продления сертификата, а инструмент постоянного улучшения. Соблюдение правил и сроков их проведения позволяет:

  • поддерживать доверие к сертификату;
  • оперативно выявлять и устранять проблемы;
  • демонстрировать заинтересованным сторонам (клиентам, партнёрам, регуляторам) приверженность организации принципам устойчивого развития и соответствия стандартам.

Грамотно организованный процесс аудита помогает превратить проверки из «необходимого зла» в ценный источник данных для стратегического развития бизнеса.
Глобальный орган по сертификации систем менеджмента

Индивидуальный подход, полное сопровождение и соответствие законодательству

Официальный веб-сайт: urs-rus.com

Тел.: +7 (812) 324-87-38

E-mail: mail@urs-russia.com
2026-04-28 11:29