Найти в Дзене
Центр Развития Качества Процессов
313 подписчиков

Новые правила аудита: разбираем проект ISO 19011:2025

5
3 мин
Международная организация по стандартизации выпустила проект обновленного стандарта ISO 19011, который содержит руководство по проведению аудитов систем менеджмента. Документ находится на стадии публичного обсуждения, но уже сейчас понятно, какие изменения ждут специалистов в ближайшее время. Основная причина обновления — необходимость привести правила аудита в соответствие с современными реалиями. За последние годы многие компании внедрили удаленные форматы работы, появились новые цифровые инструменты, изменились подходы к сбору данных. Разработчики исходят из того, что свидетельства аудита должны быть целостными, объективными и основанными на фактах независимо от способа их получения. Структура стандарта остается прежней. Это значит, что организациям не придется полностью перестраивать свои программы аудита, созданные по версии 2018 года. Однако методы работы потребуют корректировки. Три основных направления изменений: В предыдущей версии стандарта удаленные проверки лишь упоминалис
Оглавление

Международная организация по стандартизации выпустила проект обновленного стандарта ISO 19011, который содержит руководство по проведению аудитов систем менеджмента. Документ находится на стадии публичного обсуждения, но уже сейчас понятно, какие изменения ждут специалистов в ближайшее время.

Зачем пересматривают стандарт

Основная причина обновления — необходимость привести правила аудита в соответствие с современными реалиями. За последние годы многие компании внедрили удаленные форматы работы, появились новые цифровые инструменты, изменились подходы к сбору данных.

Разработчики исходят из того, что свидетельства аудита должны быть целостными, объективными и основанными на фактах независимо от способа их получения.

Что меняется в подходах к аудиту

Структура стандарта остается прежней. Это значит, что организациям не придется полностью перестраивать свои программы аудита, созданные по версии 2018 года. Однако методы работы потребуют корректировки.

Три основных направления изменений:

  • применение дистанционных и гибридных форматов проверок
  • усиление риск-ориентированного подхода при планировании
  • новые требования к квалификации аудиторов

Дистанционные аудиты становятся стандартом

В предыдущей версии стандарта удаленные проверки лишь упоминались в приложениях. Теперь они включены в основной текст. Программа аудита должна четко указывать, какие методы используются: выездные, дистанционные или смешанные.

При планировании ресурсов потребуется учитывать:

  • пропускную способность каналов связи
  • доступность оборудования и программного обеспечения
  • часовые пояса и языковые различия
  • требования к информационной безопасности

Риски теперь учитывают иначе

Риск-ориентированный подход был и раньше, но теперь он детализирован. В стандарте появились примеры рисков, связанных непосредственно с процессом аудита:

  • выбор неподходящего метода проверки
  • недостаточная надежность технологий
  • низкая цифровая компетентность проверяемой стороны
  • отсутствие сотрудничества со стороны организации

Эти факторы должны оцениваться до начала аудита и влиять на принимаемые решения.

Проведение аудита: новые этапы согласования

При инициировании проверки аудиторы теперь обязаны подтверждать не только область и критерии, но и технические детали: какие платформы используются, как обеспечивается конфиденциальность, как хранятся и передаются электронные данные.

Оценка осуществимости включает проверку готовности информационных систем и внешних обстоятельств. Если запланированный метод не позволяет достичь целей, должен быть предусмотрен запасной вариант.

Появилось уточнение понятия «место проведения аудита». Им считается любая точка доступа к информации — физический офис или виртуальная среда. Это важно для планирования выборки и методов наблюдения.

Что требуется от аудиторов

Помимо знания стандартов и принципов аудита, теперь необходимы:

  • навыки работы с цифровыми инструментами
  • понимание особенностей дистанционных проверок
  • умение оценивать риски применения технологий
  • способность координировать участников в гибридном формате

Обучение аудиторов должно включать эти темы в программы непрерывного профессионального развития.

Приложение с практическими рекомендациями

В приложении А появился раздел, посвященный дистанционным методам. Он основан на стандарте ISO/IEC TS 17012 и содержит:

  • условия применения удаленных проверок
  • порядок оценки осуществимости
  • требования к безопасности платформ
  • действия при сбоях технологий

Это практический инструмент, который поможет аудиторам принимать решения в конкретных ситуациях.

Что делать организациям

Для компаний, которые уже работают по действующему стандарту, переход не будет сложным. Основные принципы сохраняются. Актуализировать потребуется:

  1. Внутренние документы — дополнить описания дистанционных и гибридных методов, включить вопросы оценки рисков и действий в нештатных ситуациях.
  2. Шаблоны планирования — добавить поля для указания используемых методов, виртуальных площадок и способов управления рисками.
  3. Программы обучения — обеспечить подготовку аудиторов к работе с цифровыми инструментами и удаленными форматами.
  4. Отчетность — фиксировать, какими способами получены доказательства и как оценивались несоответствия.

Проект ISO 19011:2025 закрепляет практику, которая уже сложилась во многих компаниях. Дистанционные и гибридные аудиты становятся не временной мерой, а стандартным форматом работы, обеспеченным четкими рекомендациями и едиными подходами к оценке качества.

Центр Развития Качества Процессов оказывает консультационную поддержку организациям при внедрении изменений в системы менеджмента. Специалисты центра проводят аудиты, разрабатывают документацию и обучают персонал работе по новым стандартам, включая подготовку к дистанционным и гибридным форматам проверок.