چک لیست ممیزی ایزو (دانلود و نمونه فرم‌ها + راهنمای استفاده سریع)

چک لیست ممیزی ایزو قرار نیست جای «ممیزی داخلی» را بگیرد؛ کارش این است که ممیزی را از حالت سلیقه‌ای و پراکنده خارج کند و به شما یک مسیر شواهدمحور بدهد تا مطمئن شوید چیزی از قلم نمی‌افتد. وقتی چک‌لیست درست طراحی شود، کمک می‌کند هم الزامات استاندارد و هم الزامات داخلی سازمان (روش‌های اجرایی، سوابق، کنترل‌ها) را در چند گام قابل پیگیری بررسی کنید و در نهایت، به یک خروجی قابل دفاع برسید: یافته‌ها، عدم‌انطباق‌ها/فرصت‌های بهبود، و اقدام اصلاحی.

این صفحه دقیقاً برای کسانی است که دنبال «ابزار آماده» هستند: مسئول سیستم مدیریت، نماینده مدیریت، سرممیز/ممیز داخلی، مدیر کیفیت/HSE/IMS، یا حتی مدیران واحدها که می‌خواهند قبل از ممیزی بیرونی یک خودارزیابی سریع داشته باشند. اگر می‌خواهید برای استانداردهای مختلف، چک‌لیست‌های آماده و نمونه سؤال‌ها را داشته باشید، اینجا باید نقطه شروع شما باشد.

اگر هدف شما صرفاً دانلود یا استفاده از چک‌لیست نیست و می‌خواهید ممیزی داخلی را از صفر تا گزارش نهایی به‌صورت اجرایی یاد بگیرید (برنامه ممیزی، طرح ممیزی، نمونه‌برداری، ثبت شواهد، نوشتن NC و پیگیری اثربخشی)، راهنمای کامل را در صفحه «ممیزی داخلی چیست؟» ببینید. مطالعه پیشنهادی دیگر: چارچوب ISO 19011 برای اجرای ممیزی.

دانلود چک‌لیست‌های ممیزی بر اساس استاندارد

اگر دنبال این هستی که «همان امروز» ممیزی را شروع کنی، بهترین کار این است که به‌جای چک‌لیست‌های عمومی، از چک‌لیست‌های استاندارد-محور استفاده کنی؛ چون سؤال‌ها دقیق‌تر می‌شوند، شواهد مرتبط‌تر می‌شود، و گزارش ممیزی هم قابل دفاع‌تر از آب در می‌آید. ما اینجا لینکِ مستقیم چک‌لیست‌های آماده را گذاشته‌ایم تا سریع بروی سراغ استانداردی که نیاز داری.

چک‌لیست‌های عمومی و پایه (برای شروع یا سیستم‌های چنداستاندارد)

• چک‌لیست ممیزی ایزو (عمومی): اگر چند استاندارد را هم‌زمان داری یا می‌خواهی یک چک‌لیست پایه برای ممیزی فرآیندها داشته باشی، از همین صفحه شروع کن.
• چک‌لیست آمادگی برای ممیزی (Stage 1 / Stage 2): مناسب وقتی که نزدیک ممیزی صدور یا مراقبتی هستی و می‌خواهی “آماده‌بودن سیستم” را سریع جمع‌بندی کنی.

چک‌لیست‌های تخصصی بر اساس استاندارد

• چک‌لیست ممیزی ISO 9001 + نمونه سوالات ممیز (مدیریت کیفیت): مناسب برای ممیزی فرآیندهای کیفیت، کنترل تأمین‌کننده، پایش KPIها، رسیدگی به عدم انطباق و…
• چک‌لیست ممیزی ISO 14001 (سیستم مدیریت محیط‌زیست): مناسب برای ممیزی شناسایی و ارزیابی جنبه‌های محیط‌زیستی، الزامات قانونی و تعهدات انطباق، کنترل‌های عملیاتی و پیمانکاران، آمادگی و واکنش در شرایط اضطراری، پایش و اندازه‌گیری عملکرد محیط‌زیستی و برنامه‌های بهبود…
• چک‌لیست ممیزی ISO 45001 (ایمنی و بهداشت شغلی): مناسب برای ممیزی شناسایی خطرات، ارزیابی ریسک، کنترل‌های عملیاتی، مدیریت حوادث و…
• چک لیست ممیزی ایزو 50001 (مدیریت انرژی): مناسب برای ممیزی برنامه مدیریت انرژی، پایش و تحلیل مصرف، EnPI/EnB، فرصت‌های بهبود انرژی، کنترل‌های عملیاتی مرتبط با انرژی و…

نکته اجرایی: اگر سیستم شما IMS است (مثلاً 9001+14001+45001)، یک مسیر ساده این است: اول با چک‌لیست عمومی یک «تصویر سریع» بگیر، بعد برای هر استاندارد، ممیزی‌های عمیق‌تر را با چک‌لیست تخصصی همان استاندارد انجام بده.

چک‌لیست عمومی ممیزی داخلی (قابل کپی)

این چک‌لیست «عمومی» است؛ یعنی وابسته به یک استاندارد خاص نیست و برای اکثر سیستم‌های مدیریتی قابل استفاده است. سؤال‌ها شواهدمحور نوشته شده‌اند تا ممیزی از حالت تیک‌زدنی خارج شود. پیشنهاد ما این است: برای هر سؤال، حداقل یک شاهد واقعی (رکورد/نمونه/مشاهده) کنار دستتان داشته باشید.

چک‌لیست ۲۰ سؤال عمومی (شواهدمحور)

1. دامنه ممیزی مشخص است؟ (واحد/فرآیند/سایت) و معیارهای ممیزی تعریف شده‌اند؟ شاهد: Audit Plan/اعلام دامنه و معیارها.
2. نقش‌ها و مسئولیت‌های مرتبط با این فرآیند در عمل روشن است؟ شاهد: یک نمونه تصمیم/تأیید واقعی در رکوردها.
3. آخرین اجرای واقعی این فرآیند چه زمانی بوده و خروجی قابل مشاهده‌اش چیست؟ شاهد: یک پرونده/سفارش/گزارش/لاگ اخیر.
4. ورودی‌های فرآیند تعریف شده و کنترل می‌شوند؟ شاهد: نمونه ورودی و کنترل پذیرش/بازبینی.
5. خروجی‌های فرآیند معیار پذیرش دارند و کنترل می‌شوند؟ شاهد: معیار پذیرش + نمونه کنترل/تأیید خروجی.
6. سوابق کلیدی فرآیند ثبت و قابل بازیابی است؟ شاهد: نمونه رکورد + محل نگهداری/کدگذاری.
7. نسخه جاری اطلاعات مستند در محل استفاده موجود است و نسخه‌های منسوخ کنترل می‌شوند؟ شاهد: نسخه/تاریخ بازنگری + شواهد کنترل.
8. ریسک‌ها/مسائل مهم فرآیند شناسایی شده و کنترل‌های عملیاتی اجرا می‌شوند؟ شاهد: ریسک/کنترل + شواهد اجرای کنترل.
9. تغییرات (نیرو/روش/نرم‌افزار/تجهیزات/تأمین‌کننده) مدیریت می‌شود؟ شاهد: درخواست تغییر/تأیید/ارزیابی اثر.
10. شایستگی افراد کلیدی فرآیند احراز شده؟ شاهد: معیار شایستگی + آموزش/ارزیابی اثربخشی یا تجربه مستند.
11. تجهیزات/ابزارهای اندازه‌گیری یا ابزارهای کلیدی فرآیند مناسب و تحت کنترل هستند؟ شاهد: لیست تجهیزات/سرویس/کالیبراسیون یا لاگ نگهداری.
12. ارتباطات داخلی موردنیاز فرآیند (بین واحدها) تعریف و اجرا می‌شود؟ شاهد: نمونه گردش کار/ایمیل/تیکت/فرم بین واحدی.
13. اگر خطا/نقص رخ دهد، نحوه کنترل خروجی نامنطبق مشخص است؟ شاهد: نمونه واقعی یک مورد و نحوه رسیدگی.
14. اقدام اصلاحی برای مشکلات تکرارشونده تعریف می‌شود؟ شاهد: CAPA/ثبت اقدام + مسئول/موعد.
15. اثربخشی اقدامات اصلاحی راستی‌آزمایی می‌شود؟ شاهد: مدرک Verification/نمونه‌های بعدی/نتایج KPI.
16. پایش و اندازه‌گیری عملکرد فرآیند انجام می‌شود؟ شاهد: KPI/گزارش دوره‌ای/داشبورد و تصمیمات مرتبط.
17. شکایت/بازخورد ذی‌نفعان (مشتری/پرسنل/پیمانکار) اگر مرتبط است، دریافت و تحلیل می‌شود؟ شاهد: ثبت شکایت/بازخورد + اقدام.
18. تأمین بیرونی/پیمانکاران (اگر وجود دارد) تحت کنترل هستند؟ شاهد: معیار انتخاب/ارزیابی/نظارت + نمونه پرونده.
19. بازنگری‌های مدیریتی/جلسات تصمیم‌گیری مرتبط با سیستم انجام و خروجی‌هایش پیگیری می‌شود؟ شاهد: صورتجلسه + پیگیری مصوبات.
20. از ممیزی‌های قبلی چه مواردی باز مانده و وضعیت بستن آن‌ها چیست؟ شاهد: لیست موارد باز + وضعیت/شواهد بستن.

راهنمای استفاده خیلی کوتاه

• برای هر سؤال، فقط یک نمونه واقعی انتخاب کنید (اگر فرآیند پرریسک است، دو نمونه).
• اگر «مدرک» ندارید، به‌جای بحث، همان را به‌عنوان شکاف ثبت کنید (NC یا OFI بسته به معیار).
• این چک‌لیست عمومی را برای استانداردهای خاص، با چند سؤال اختصاصی همان استاندارد تکمیل کنید (اما جزئیات استاندارد-محور را در صفحات تخصصی نگه دارید).

چطور از چک‌لیست استفاده کنید؟

اول دامنه را دقیق مشخص کنید: قرار است کدام فرآیند/واحد/سایت را ممیزی کنید و معیارها چیست (استاندارد مربوطه + روش‌های اجرایی و الزامات داخلی). بعد به‌جای اینکه کل چک‌لیست را یکجا تیک بزنید، برای هر بخش ۱–۲ نمونه واقعی انتخاب کنید؛ یک نمونه عادی و اگر امکان دارد یک نمونه پرریسک یا از نقطه‌ای که قبلاً مشکل داشته. در مرحله اجرا، سؤال‌ها را با «شواهد» جلو ببرید: رکوردها را ببینید، اجرای واقعی را مشاهده کنید، و مصاحبه را با مدرک پشتیبانی کنید. وقتی شکاف دیدید، آن را با قالب ساده «معیار + شاهد + نتیجه» ثبت کنید تا معلوم باشد دقیقاً کدام الزام رعایت نشده (NC) یا کجا می‌شود بهتر شد (OFI). در پایان، برای هر NC مسئول و موعد اقدام اصلاحی را مشخص کنید و یک تاریخ برای راستی‌آزمایی اثربخشی بگذارید؛ بدون این حلقه آخر، چک‌لیست تبدیل به یک کار صوری می‌شود.

قالب‌های سریع (بدون فایل)

اسکلت ۱ صفحه‌ای گزارش ممیزی (قابل کپی)

گزارش ممیزی داخلی / ممیزی ایزو

• شماره/کد گزارش: …………
• تاریخ: ………… ساعت: …………
• فرآیند/واحد/سایت: …………
• هدف ممیزی: …………
• دامنه ممیزی: …………
• معیارها: (استاندارد … + روش‌های اجرایی/الزامات داخلی + الزامات قانونی/قراردادی)
• تیم ممیزی: سرممیز ………… / ممیز …………
• نمایندگان واحد: …………
• نمونه‌برداری: (تعداد نمونه‌ها + نوع نمونه‌ها: عادی/پرریسک/موردی)

خلاصه مدیریتی (۳–۵ خط):
………………

یافته‌ها (خلاصه):

• NC (عدم‌انطباق): … مورد
• OFI (فرصت بهبود): … مورد
• نقاط قوت: … مورد

اقدامات و پیگیری:

• موعد ارائه برنامه اقدام برای NCها: …………
• مسئول پیگیری: …………
• تاریخ راستی‌آزمایی اثربخشی: …………

امضاها:
سرممیز: ………… | نماینده واحد: ………… | تأیید مدیریت/نماینده مدیریت: …………

قالب نوشتن عدم‌انطباق (NC) خیلی کوتاه

الزام/معیار: …………
شاهد: …………
عدم‌انطباق: بنابراین ………… رعایت نشده است.
طبقه‌بندی: جزئی/کلی (یا Minor/Major)
فرآیند/واحد: ………… مسئول اقدام: ………… موعد: …………

نمونه یک‌خطی (الگو):
طبق روش اجرایی …، … باید … انجام شود؛ در نمونه …، … مشاهده شد؛ بنابراین الزام … رعایت نشده است.

سوالات متداول درباره چک‌لیست‌ها

فهرست منابع خارجی معتبر

فهرست منابع خارجی معتبر برای صفحه «چک‌لیست ممیزی ایزو»

1. صفحه رسمی استاندارد ISO 19011:2018 (راهنمای ممیزی سیستم‌های مدیریتی) — بهترین مرجع برای بخش‌های «چطور از چک‌لیست استفاده کنید»، «اصول ممیزی»، «برنامه ممیزی» و منطق شواهدمحور. (ISO)
2. صفحه رسمی استاندارد ISO 9001:2015 (سیستم مدیریت کیفیت) — مرجع مادر برای اینکه در چک‌لیست‌های 9001 دقیقاً به الزامات QMS تکیه کنید. (ISO)
3. اصلاحیه ISO 9001:2015/Amd 1:2024 (Climate action changes) — اگر می‌خواهید صفحه «به‌روز» باشد، در بخش FAQ/نکات به‌روزرسانی استانداردها می‌توانید به این اشاره کنید. (ISO)
4. صفحه رسمی استاندارد ISO 45001:2018 (ایمنی و بهداشت شغلی) — مرجع معتبر برای چک‌لیست‌های تخصصی 45001 و اینکه در ممیزی به چه حوزه‌هایی باید شاهد بگیرید. (ISO)
5. صفحه رسمی استاندارد ISO 50001:2018 (مدیریت انرژی) — مرجع معتبر برای چک‌لیست‌های تخصصی 50001 و محورهای ممیزی عملکرد انرژی/EnPI/EnB. (ISO)
6. صفحه رسمی استاندارد ISO 14001:2015 (مدیریت محیط‌زیست) — اگر صفحه شما «هاب چک‌لیست‌ها» است، داشتن مرجع رسمی 14001 هم ارزش زیادی دارد (حتی اگر فعلاً صفحه تخصصی‌اش را کامل نکرده باشید). (ISO)
7. صفحه رسمی استاندارد ISO/IEC 17021-1:2015 — مرجع سطح‌بالا برای توضیح تفاوت ممیزی داخلی (First party) با ممیزی صدور/مراقبتی (Third party) و اینکه ممیزی بیرونی طبق الزامات بی‌طرفی/صلاحیت انجام می‌شود. (ISO)
8. راهنمای ISO 9001 Auditing Practices Group (ISO/TC 176) درباره ممیزی داخلی — یک منبع بسیار معتبر و عملی برای اینکه «ممیزی داخلی باید چه خروجی‌ای بدهد» و چگونه اثربخشی QMS را تقویت می‌کند (مناسب برای بخش «روش استفاده»، «قالب NC»، و FAQ). (ISO)
9. فایل «Auditing Statutory and Regulatory Requirements» از مجموعه APG — منبع معتبر برای اینکه در چک‌لیست‌ها، موضوع «الزامات قانونی/مقرراتی» را درست و قابل دفاع وارد کنید (به‌خصوص برای 9001/14001/45001). (ISO)
10. چک‌شیت‌های ممیزی داخلی از ASQ (نمونه Check Sheet) — یک نمونه استاندارد و حرفه‌ای از «چک‌لیست‌های سؤال‌محور» که برای الهام گرفتن از ساختار سؤال‌ها و نحوه نوشتن شاهدها مناسب است. (ASQ)
11. سند رسمی IAF (IAF MD 5:2023) — اگر در صفحه «آمادگی برای ممیزی بیرونی / Stage 1-2» اشاره می‌کنید، این سند برای منطق زمان ممیزی و ماهیت Stageها معتبر است (بدون اینکه صفحه شما تبدیل به مقاله ممیزی بیرونی شود). (iaf.nu)
12. فایل اکسل «Generic ISO 50001 Internal Audit Checklist» از Oak Ridge National Laboratory — یک نمونه قابل اتکا از چک‌لیست عملی 50001 (برای لینک‌دادن به نمونه‌های آماده/الهام ساختار). (bptraining.ornl.gov)