ISO и инновации: что реально можно сертифицировать, а что — только руководство
Компания подала заявку на тендер и указала в анкете «система управления инновациями сертифицирована по ISO 56002». Заказчик запросил сертификат у аккредитованного органа — и не получил его, потому что такого сертификата не существует в принципе: ISO 56002 это документ с рекомендациями, а не требованиями, и третья сторона по нему не аудирует. Заявку отклонили не из-за отсутствия системы управления инновациями, а из-за путаницы в самом названии стандарта.
Почему по ISO 56002 нельзя сертифицироваться
ISO 56002:2019 «Innovation management — Innovation management system — Guidance» с самого начала задумывался как руководство, а не как набор требований для аудита. Он описывает, что нужно делать: стратегию, процессы генерации идей, управление портфелем проектов, но не задаёт критериев, по которым внешний орган мог бы формально подтвердить соответствие. Это тот же тип документа, что ISO 9004 или ISO 26000: полезные принципы без сертификационной оболочки, и та же путаница уже разбиралась в материале про guidance-документы и сертифицируемые стандарты в ESG-экосистеме ISO.
Именно поэтому фраза «сертификация по ISO 56002» в маркетинговых материалах и на сайтах компаний, включая оригинал этой статьи, некорректна с самого начала. Организация может декларировать соответствие себе сама, может пройти консультационную оценку зрелости, но пройти независимый сертификационный аудит по 56002 нельзя ни в одном аккредитованном органе.
ISO 56001:2024: единственный сертифицируемый стандарт для инноваций
В сентябре 2024 года ISO опубликовала ISO 56001 «Innovation management system — Requirements» — первый в мире полноценный требования-стандарт для систем управления инновациями, построенный на практиках 56002, но с чёткими критериями, которые можно проверить аудитом. Структура гармонизирована с Annex SL, той же архитектурой высокого уровня, что у ISO 9001 и ISO 27001, поэтому организации с уже действующей системой менеджмента качества интегрируют инновационный контур без дублирования документации.
Стандарту чуть меньше двух лет, и статистика по числу выданных сертификатов пока несопоставима с ISO 9001 или ISO 27001, где счёт идёт на десятки и сотни тысяч. Это не повод игнорировать документ: для компании, которая реально хочет подтвердить систему управления инновациями перед инвестором или крупным заказчиком, 56001, а не 56002, единственный путь к настоящему сертификату.
Вся серия ISO 56000: не только «управление инновациями» одним файлом
В оригинале серия сведена к одному пункту «ISO 56000 — трансформация бизнес-моделей», что упрощает картину до неузнаваемости. На деле в семействе больше десятка документов с разными задачами: ISO 56000 задаёт терминологию и фундаментальные принципы, ISO 56002 (пока) остаётся основным guidance по системе в целом, ISO 56003 описывает партнёрства для инноваций, ISO 56004 даёт инструмент оценки зрелости, ISO 56005 и ISO 56006 касаются управления интеллектуальной собственностью и стратегической разведкой, а ISO 56007 и ISO 56008 — управления идеями и портфелем проектов. ISO 56001 встал в этот же ряд как единственный элемент с требованиями, а не рекомендациями.
ISO 30401: здесь оригинал прав, управление знаниями действительно сертифицируется
На фоне путаницы вокруг инноваций стоит отдельно отметить: упоминание ISO 30401:2018 «Knowledge management systems — Requirements» в оригинале сформулировано корректно. Это тоже полноценный требования-стандарт, применимый к организации любого размера и профиля, и сертификационный аудит по нему проводят так же, как по ISO 9001: подготовка документации, оценка зрелости процессов захвата и распространения знаний, аудит первой и второй стадии. Типичный цикл сертификации занимает около 8–10 недель в зависимости от зрелости существующих практик управления знаниями.
Технический отчёт про ИИ подписан содержанием не того документа
В блоке про искусственный интеллект оригинал ссылается на «ISO 23053 — управление ИИ» и приписывает документу этическое применение технологий, управление рисками и прозрачность алгоритмов. Проблема глубже, чем опечатка в номере. Реальный документ, ISO/IEC TR 23053:2022 «Framework for AI systems using machine learning (ML)», это технический отчёт, который описывает компоненты и жизненный цикл ИИ-систем на основе машинного обучения: таксономию, архитектурные блоки, терминологию. У него нет требований к этике, управлению рисками или прозрачности алгоритмов, и он не подлежит сертификации в принципе, как и любой Technical Report в системе ISO.
Описание, которое оригинал приписал 23053, почти дословно совпадает с реальным содержанием другого документа: ISO/IEC 42001:2023, первого сертифицируемого стандарта систем менеджмента искусственного интеллекта, где как раз и прописаны требования к прозрачности, управлению рисками ИИ и ответственному внедрению. Подробный разбор этого стандарта и то, почему он чаще всего выпадает из подобных статей, есть в отдельном материале о цифровой трансформации и кибербезопасности по ISO: там же показано, почему TR 23053 систематически путают с полноценным стандартом менеджмента.
Стандарты, которые реально поддерживают инновации в отдельных отраслях
Часть отраслевых связок в оригинале указана верно, и их стоит сохранить без изменений. Для продуктовых ИТ-инноваций ISO 27001 закрывает защиту интеллектуальной собственности и повышает доверие корпоративных заказчиков при работе со стартапами, у которых ещё нет истории на рынке. Для медтех-инноваций пара ISO 13485 (система менеджмента для медицинских изделий) и ISO 14971 (управление рисками для медицинских изделий) действительно образует минимальный регуляторный каркас, без которого разработка нового устройства не дойдёт до рынков ЕС или США. Для производственных инноваций ISO 9001 задаёт контроль на этапах разработки и валидацию решений перед масштабированием, что отдельно от инновационного менеджмента, но напрямую влияет на скорость вывода нового продукта.
Утверждение из оригинала про «Google, Apple, Microsoft — все используют ISO для управления инновационными процессами» проверить невозможно: ни один публичный источник не подтверждает, что эти компании управляют именно инновациями через стандарты ISO, а не через собственные внутренние методологии. Это тот тип обобщения, который звучит правдоподобно, но не опирается ни на один документ.
| Документ | Тип | Можно ли сертифицироваться |
|---|---|---|
| ISO 56001:2024 | Requirements | Да, единственный в серии |
| ISO 56002:2019 | Guidance | Нет |
| ISO 30401:2018 | Requirements | Да |
| ISO/IEC TR 23053:2022 | Technical Report | Нет |
| ISO/IEC 42001:2023 | Requirements | Да |
Цифры про инновации, за которые никто не отвечает
73% инновационных компаний используют ISO, время вывода продукта сокращается на 25–40%, 85% венчурных фондов требуют стандартизированные процессы, Innovation Index на 30% выше среднего: у каждой цифры в оригинале нет ни источника, ни года исследования, ни методологии подсчёта. Тот же почерк у трёх «кейсов»: технологический стартап, производственная компания и медтех-компания получают точные проценты роста выручки и сокращения сроков без единой проверяемой детали, что уже встречалось в статьях этого кластера про цифровизацию и ESG. Отдельно стоит цифра «150+ компаний» в собственной программе «Innovation Excellence»: раз результаты работы центра не подтверждены публичными кейсами с именами и годами, приводить её как факт нельзя, хотя опыт сопровождения сертификации у центра действительно есть.
С чего начать, если системе управления инновациями нужен реальный сертификат
По практике обращений в центр «Реестр Гарант» многие компании формулируют запрос просто как «хотим ISO для инноваций», не различая, что за этим может стоять три разных документа: 56001 с требованиями, 56002 с рекомендациями или профильный стандарт под конкретную отрасль вроде 27001 или 13485. Первый шаг, прежде чем выбирать между ними, стоит начать с консультации: специалисты помогут определить, нужен ли компании именно сертификат для тендера или инвестора, или на первом этапе достаточно внедрить систему по 56002 без формального аудита, а сертификацию по 56001 отложить до момента, когда система реально заработает.
Разбор опирается на официальные страницы ISO для ISO 56001:2024 и ISO 56002:2019 (различие Requirements/Guidance подтверждено напрямую по документам ISO), на официальную страницу ISO 30401:2018 и на структуру ISO/IEC TR 23053:2022 в сравнении с ISO/IEC 42001:2023, а также на практику центра «Реестр Гарант»: клиенты систематически формулируют запрос как общее «ISO для инноваций», не различая сертифицируемый и рекомендательный документ.
Главный вывод: сертифицироваться по ISO 56002 нельзя ни при каких условиях, это руководство, а не требования. Единственный сертифицируемый стандарт систем управления инновациями, ISO 56001, опубликован только в сентябре 2024 года и в оригинале статьи вообще не упомянут.
Вопросы и ответы
Можно ли получить сертификат ISO 56002?
Нет. ISO 56002:2019 — документ с рекомендациями (Guidance), третья сторона по нему аудит на соответствие не проводит. Организация может только самостоятельно декларировать соответствие его принципам.
Чем ISO 56001:2024 отличается от ISO 56002:2019?
ISO 56001 — стандарт с требованиями (Requirements), опубликован в сентябре 2024 года и построен на практиках ISO 56002, но задаёт критерии, которые можно проверить аудитом. Это единственный документ серии 56000, по которому реально выдают сертификат.
Правда ли, что ISO 30401 тоже можно сертифицировать?
Да, и в этой части оригинал статьи не ошибается. ISO 30401:2018 — полноценный стандарт с требованиями к системе управления знаниями, аудит по нему проводят так же, как по ISO 9001.
Что на самом деле описывает документ про ИИ, который в статьях называют «ISO 23053 — управление ИИ»?
Реальный документ, ISO/IEC TR 23053:2022, это технический отчёт про архитектуру ИИ-систем на основе машинного обучения, без требований к этике или управлению рисками. Описание про прозрачность и ответственное внедрение относится к другому документу, ISO/IEC 42001:2023.
Правда ли, что 73% инновационных компаний используют стандарты ISO?
Источника у этой цифры нет ни в исследованиях ISO, ни в отраслевой аналитике. Проверяемая часть темы — конкретные стандарты и то, какой из них реально сертифицируется, а не абстрактный процент.
С чего начать компании, которая хочет внедрить систему управления инновациями?
С уточнения цели: нужен формальный сертификат для тендера или инвестора (тогда путь через ISO 56001) или достаточно выстроить процессы по рекомендациям без аудита (тогда ориентир — ISO 56002 без претензии на сертификацию).
Главное
→ По ISO 56002 сертифицироваться нельзя: это руководство, а не требования, третья сторона аудит не проводит.
→ Единственный сертифицируемый стандарт инновационного менеджмента, ISO 56001, опубликован в сентябре 2024 года.
→ ISO 30401 для управления знаниями в оригинале указан верно: это тоже сертифицируемый стандарт.
→ «ISO 23053 — управление ИИ» в оригинале описывает содержание другого документа, ISO/IEC 42001:2023.
→ Проценты вроде «73% инновационных компаний» и кейсы без проверяемых деталей нигде не подтверждаются.
Международная сертификация, экспорт, ISO