Схема сертификации ISO: пошаговый путь от заявки до получения сертификата

04.10.2025 в 01:12 👁 640

Введение: простая схема сложного процесса

Сертификация ISO выглядит сложной только до момента, когда видишь четкую схему. На деле это линейный процесс с понятными контрольными точками, который занимает 4-7 месяцев.

Ключевое:
Сертификация — это не одномоментное событие, а путь создания работающей системы менеджмента.

За 8 лет Реестр Гарант провел более 450 сертификаций по этой проверенной схеме. Средний срок: 5,2 месяца. Успех с первого раза: 98,7%.

Получите персональную схему сертификации:

Телефон: +7 920-898-17-18
Email: reestrgarant@mail.ru

Визуальная схема сертификации

Общая блок-схема

СТАРТ
  ↓
[1] ПОДГОТОВКА (2-4 недели)
    • Выбор стандарта
    • Gap-анализ
    • Выбор органа
    • Планирование
  ↓
[2] РАЗРАБОТКА ДОКУМЕНТАЦИИ (4-8 недель)
    • Политика и цели
    • Процедуры
    • Инструкции
    • Формы записей
  ↓
[3] ВНЕДРЕНИЕ СИСТЕМЫ (8-12 недель)
    • Обучение персонала
    • Запуск процессов
    • Накопление записей
    • Мониторинг показателей
  ↓
[4] ВНУТРЕННИЙ АУДИТ (2-3 недели)
    • Проверка системы
    • Выявление несоответствий
    • Корректирующие действия
  ↓
[5] АНАЛИЗ РУКОВОДСТВА (1 неделя)
    • Совещание топ-менеджмента
    • Оценка системы
    • Принятие решений
  ↓
[6] ЗАЯВКА НА СЕРТИФИКАЦИЮ
    • Подача заявки в орган
    • Согласование договора
    • Планирование аудита
  ↓
[7] СЕРТИФИКАЦИОННЫЙ АУДИТ
    Этап 1: Документы (1 день)
      ↓
    Устранение замечаний (2-4 недели)
      ↓
    Этап 2: Основной аудит (2-5 дней)
  ↓
[8] ПОЛУЧЕНИЕ СЕРТИФИКАТА (2-4 недели)
    • Устранение несоответствий (если есть)
    • Оформление документов
    • Выдача сертификата
  ↓
ФИНИШ: Сертификат ISO на 3 года

БЛОК 1: Подготовка (недели 1-4)

Этап 1.1: Принятие решения о сертификации

Действия:

Руководство определяет: → Зачем нужна сертификация (цель)
→ Какой стандарт
→ Область сертификации
→ Бюджет и сроки

Результат:
Решение о сертификации (приказ)

Этап 1.2: Gap-анализ (оценка готовности)

Действия:

Оценка текущего состояния: → Сравнение с требованиями стандарта
→ Выявление несоответствий
→ Оценка объема работ

Методы:

Самооценка по чек-листу
Аудит консультантом
Комбинированный подход

Результат:
Отчет о готовности + план действий

Типичные находки:

Область Типичное несоответствие
Документация Отсутствуют процедуры
Записи Не ведутся журналы
Риски Не идентифицированы
Цели Не измеримы
Аудиты Не проводятся

Область	Типичное несоответствие
Документация	Отсутствуют процедуры
Записи	Не ведутся журналы
Риски	Не идентифицированы
Цели	Не измеримы
Аудиты	Не проводятся

Этап 1.3: Выбор органа по сертификации

Действия:

Критерии выбора: → Аккредитация (Росаккредитация для РФ, UKAS/IAS для экспорта)
→ Репутация и опыт в отрасли
→ Стоимость
→ Сроки
→ География работы

Запрос коммерческих предложений:
От 3-4 органов для сравнения

Результат:
Выбран орган по сертификации

Популярные органы:

TÜV (международное признание)
SGS (глобальная сеть)
Bureau Veritas (широкий спектр)
Русский Регистр (российский)

Этап 1.4: Формирование команды проекта

Действия:

Назначение ключевых ролей:

Руководитель проекта:
Топ-менеджер с полномочиями (5-10% времени)

Представитель руководства:
Координатор внедрения (30-50% времени или full-time)

Рабочая группа:
5-15 человек из ключевых подразделений (10-20% времени)

Консультант (опционально):
Эксперт по стандарту

Результат:
Приказ о составе команды

Этап 1.5: Разработка плана проекта

Действия:

Создание календарного графика: → Контрольные точки
→ Ответственные
→ Ресурсы
→ Бюджет

Результат:
План-график проекта на 5-7 месяцев

БЛОК 2: Разработка документации (недели 5-12)

Этап 2.1: Разработка политики и целей

Действия:

Политика (1-2 страницы): → Соответствует стратегии
→ Обязательства по выполнению требований
→ Обязательства по улучшению
→ Утверждается генеральным директором

Цели (измеримые): → SMART-формат
→ Согласованы с политикой
→ На разных уровнях
→ С планами достижения

Срок: 1 неделя

Результат:
Утвержденная политика + цели

Этап 2.2: Разработка обязательных процедур

Действия:

Минимум 5 обязательных процедур:

Управление документированной информацией
Управление несоответствующей продукцией
Корректирующие действия
Внутренние аудиты
Анализ со стороны руководства

Срок: 2-3 недели

Результат:
Пакет процедур

Этап 2.3: Разработка описаний процессов

Действия:

Для каждого ключевого процесса: → Блок-схема
→ Описание
→ Владелец
→ Входы/выходы
→ Показатели (KPI)
→ Риски

Процессы:

Стратегические
Основные (создание ценности)
Поддерживающие
Измерения и улучшения

Срок: 2-3 недели

Результат:
Процессная модель компании

Этап 2.4: Разработка рабочих инструкций

Действия:

Инструкции для исполнителей: → Технологические инструкции
→ Инструкции по ОТ (для ISO 45001)
→ Инструкции по работе с информацией (для ISO 27001)
→ Производственные инструкции (для ISO 22000)

Срок: 2-3 недели

Результат:
Комплект инструкций

Этап 2.5: Разработка форм записей

Действия:

Создание шаблонов: → Журналы учета
→ Протоколы
→ Отчеты
→ Формы контроля

Срок: 1 неделя

Результат:
Пакет форм для ведения записей

БЛОК 3: Внедрение системы (недели 13-24)

Этап 3.1: Обучение персонала

Действия:

Программы обучения:

Аудитория Объем Темы
Руководство 4 часа Принципы ISO, роль лидерства
Менеджеры 8 часов Требования стандарта, процессы
Рабочая группа 16 часов Детальное изучение, практика
Все сотрудники 2-4 часа Основы системы, политика, цели

Аудитория	Объем	Темы
Руководство	4 часа	Принципы ISO, роль лидерства
Менеджеры	8 часов	Требования стандарта, процессы
Рабочая группа	16 часов	Детальное изучение, практика
Все сотрудники	2-4 часа	Основы системы, политика, цели

Срок: 2-3 недели

Результат:
Обученный персонал (записи об обучении)

Этап 3.2: Запуск процессов

Действия:

Внедрение разработанных процессов: → Назначение владельцев процессов
→ Выделение ресурсов
→ Начало работы по новым процедурам
→ Информирование персонала

Срок: 1-2 недели

Результат:
Процессы запущены

Этап 3.3: Идентификация рисков и возможностей

Действия:

Анализ рисков: → Brainstorming с командой
→ Оценка вероятности и влияния
→ Разработка мер по обработке рисков
→ Назначение ответственных

Методы:

Матрица рисков
SWOT-анализ
FMEA (для производства)

Срок: 1-2 недели

Результат:
Реестр рисков и возможностей

Этап 3.4: Накопление записей

Действия:

Ведение документированных записей: → Журналы производства
→ Протоколы совещаний
→ Результаты измерений
→ Обратная связь от клиентов
→ Несоответствия и корректирующие действия

Критично:
Система должна работать минимум 3 месяца для накопления доказательств!

Срок: 8-10 недель

Результат:
Накопленная база записей

Этап 3.5: Мониторинг показателей (KPI)

Действия:

Сбор и анализ данных: → Определение метрик
→ Установка целевых значений
→ Регулярный сбор данных
→ Анализ динамики

Примеры KPI:

ISO 9001: брак, рекламации, своевременность
ISO 14001: выбросы, потребление ресурсов
ISO 45001: травматизм, near-miss
ISO 27001: инциденты ИБ

Срок: весь период внедрения

Результат:
Отчеты по KPI

БЛОК 4: Внутренний аудит (недели 25-27)

Этап 4.1: Подготовка к аудиту

Действия:

Обучение внутренних аудиторов:
Курс 16-24 часа по методам аудита

Разработка программы аудита: → График проверки всех процессов
→ Чек-листы
→ Назначение аудиторов

Срок: 1 неделя

Результат:
Программа и чек-листы

Этап 4.2: Проведение внутреннего аудита

Действия:

Проверка системы: → Вступительное совещание
→ Сбор свидетельств (интервью, документы, наблюдения)
→ Выявление несоответствий
→ Заключительное совещание

Продолжительность: 1-3 дня

Результат:
Отчет по аудиту с несоответствиями

Этап 4.3: Корректирующие действия

Действия:

Устранение несоответствий: → Анализ причин
→ План корректирующих действий
→ Реализация
→ Проверка эффективности

Срок: 2-3 недели

Результат:
Несоответствия устранены

БЛОК 5: Анализ со стороны руководства (неделя 27)

Этап 5.1: Подготовка к совещанию

Действия:

Сбор входных данных: → Результаты внутреннего аудита
→ Обратная связь клиентов
→ Достижение целей (KPI)
→ Несоответствия и корректирующие действия
→ Риски и возможности
→ Ресурсы

Срок: 2-3 дня

Результат:
Презентация для руководства

Этап 5.2: Проведение совещания

Действия:

Анализ системы: → Презентация данных
→ Обсуждение
→ Принятие решений

Участники:
Генеральный директор + топ-менеджмент (обязательно!)

Продолжительность: 2-4 часа

Результат:
Протокол с решениями

БЛОК 6: Заявка на сертификацию (неделя 28)

Этап 6.1: Подача заявки в орган

Действия:

Заполнение заявки: → Информация о компании
→ Стандарт и область сертификации
→ Количество персонала
→ Площадки (адреса)
→ Виды деятельности

Документы к заявке: → Свидетельство о регистрации (ОГРН)
→ Устав
→ Лицензии (если применимо)

Срок: 1-2 дня

Результат:
Заявка подана

Этап 6.2: Заключение договора

Действия:

Согласование условий: → Стоимость аудита
→ Сроки
→ Состав аудиторской группы
→ График аудита

Оплата:
Обычно 100% предоплата или 50% аванс

Срок: 3-5 дней

Результат:
Договор подписан

Этап 6.3: Планирование аудита

Действия:

Согласование: → Даты аудита (Этап 1 и Этап 2)
→ Список сотрудников для интервью
→ Рабочие места для аудиторов
→ Логистика

Срок: 1 неделя

Результат:
План аудита утвержден

БЛОК 7: Сертификационный аудит (недели 29-33)

ЭТАП 1: Аудит документации (день)

Действия:

Проверка документов: → Политика и цели
→ Процедуры
→ Процессный подход
→ Управление рисками
→ Внутренний аудит
→ Анализ руководства

Формат:
Часто дистанционно (анализ документов)

Продолжительность: 1 день

Возможные результаты:

✅ Готовы к Этапу 2 — переход через 2-4 недели
⚠️ Замечания — устранить до Этапа 2
❌ Значительные несоответствия — устранить, повтор Этапа 1

Перерыв между этапами (2-4 недели)

Действия при замечаниях: → Анализ замечаний
→ Корректирующие действия
→ Предоставление доказательств аудитору

ЭТАП 2: Основной аудит (2-5 дней)

День 1: Вступительное совещание

Действия: → Представление аудиторов
→ Объяснение процесса
→ Уточнение графика
→ Начало проверки (руководство, политика)

Дни 2-3(4): Проверка процессов

Что проверяют: → Продажи и маркетинг
→ Проектирование (если есть)
→ Закупки
→ Производство/услуги
→ Склад
→ HR
→ IT
→ Мониторинг и измерения

Методы: → Интервью с сотрудниками
→ Наблюдение за процессами
→ Анализ записей
→ Проверка оборудования

Последний день: Заключительное совещание

Действия: → Презентация результатов
→ Перечень несоответствий (если есть)
→ Положительные находки
→ Рекомендация по сертификации

Продолжительность совещания: 1-2 часа

БЛОК 8: Получение сертификата (недели 34-37)

Этап 8.1: Обработка результатов аудита

Сценарий А: Несоответствий нет

Действия: → Аудитор рекомендует выдачу сертификата
→ Документы отправляются в орган
→ Оформление сертификата (2-4 недели)

Сценарий Б: Есть несоответствия

Действия: → Разработка плана корректирующих действий (7 дней)
→ Согласование с аудитором
→ Реализация действий (30-90 дней в зависимости от типа)
→ Предоставление доказательств
→ Верификация аудитором (документарно или повторный визит)
→ Рекомендация к выдаче

Этап 8.2: Оформление и выдача сертификата

Действия:

Орган по сертификации: → Проверка документов аудита
→ Принятие решения о выдаче
→ Оформление сертификата
→ Внесение в реестры

Срок: 2-4 недели

Результат:
СЕРТИФИКАТ ISO на 3 года!

Получаете:

Сертификат соответствия (для рамки)
Приложение к сертификату (область)
Акт сертификационного аудита (отчет)

Этап 8.3: Использование сертификата

Действия:

Маркетинг: → Логотип на сайте
→ Информация в email-подписи
→ Презентации для клиентов
→ Пресс-релиз

Тендеры: → Приложение к заявкам
→ Получение баллов

Результат:
Конкурентное преимущество активировано

Поддержание сертификата (следующие 3 года)

Инспекционные аудиты (ежегодно)

График:

Год 1: Сертификационный аудит → СЕРТИФИКАТ
         ↓
Год 2: Инспекционный аудит 1 (через 12 месяцев)
         ↓
Год 3: Инспекционный аудит 2 (через 24 месяца)
         ↓
Год 4: Ресертификация (через 36 месяцев) → НОВЫЙ СЕРТИФИКАТ на 3 года

Инспекционный аудит: → Продолжительность: 30-50% от сертификационного
→ Проверка: функционирование системы, устранение прошлых замечаний, анализ руководства, внутренние аудиты

Ресертификация (через 3 года)

Действия: → Повторный полный аудит (как сертификационный, но 70-80% времени)
→ Обновление сертификата на следующие 3 года

Сроки и стоимость по схеме

Типичные сроки

Размер компании Общий срок Подготовка Внедрение Аудит
До 20 человек 4-5 месяцев 3 недели 10 недель 3 недели
20-50 человек 5-6 месяцев 4 недели 12 недель 4 недели
50-100 человек 6-7 месяцев 4 недели 14 недель 4 недели
100+ человек 7-8 месяцев 4 недели 16 недель 5 недель

Размер компании	Общий срок	Подготовка	Внедрение	Аудит
До 20 человек	4-5 месяцев	3 недели	10 недель	3 недели
20-50 человек	5-6 месяцев	4 недели	12 недель	4 недели
50-100 человек	6-7 месяцев	4 недели	14 недель	4 недели
100+ человек	7-8 месяцев	4 недели	16 недель	5 недель

Бюджет проекта

Внедрение с консультантом:

Компания ISO 9001 ISO 14001/45001 ISO 27001
До 20 чел 280-420 тыс. ₽ 320-480 тыс. ₽ 380-580 тыс. ₽
20-50 чел 380-580 тыс. ₽ 450-680 тыс. ₽ 520-780 тыс. ₽
50-100 чел 520-780 тыс. ₽ 600-920 тыс. ₽ 720-1,1 млн ₽

Компания	ISO 9001	ISO 14001/45001	ISO 27001
До 20 чел	280-420 тыс. ₽	320-480 тыс. ₽	380-580 тыс. ₽
20-50 чел	380-580 тыс. ₽	450-680 тыс. ₽	520-780 тыс. ₽
50-100 чел	520-780 тыс. ₽	600-920 тыс. ₽	720-1,1 млн ₽

Сертификационный аудит:

Компания Стоимость
До 10 чел 80-120 тыс. ₽
10-45 чел 120-200 тыс. ₽
46-85 чел 200-320 тыс. ₽

Компания	Стоимость
До 10 чел	80-120 тыс. ₽
10-45 чел	120-200 тыс. ₽
46-85 чел	200-320 тыс. ₽

Ежегодные инспекции: 40-60% от стоимости сертификационного аудита

Критические точки на схеме

Точка 1: Gap-анализ (неделя 2)

Почему критична:
Определяет объем работ и реалистичность сроков

Ошибка:
Недооценка несоответствий → срыв сроков

Точка 2: Обучение персонала (недели 13-15)

Почему критично:
Персонал должен понимать и применять систему

Ошибка:
Формальное обучение → провал на аудите (сотрудники не знают политику)

Точка 3: Накопление записей (недели 17-24)

Почему критично:
Минимум 3 месяца работы системы для доказательств

Ошибка:
Спешка на аудит без записей → отказ в сертификате

Точка 4: Внутренний аудит (недели 25-27)

Почему критичен:
Последняя возможность найти и устранить проблемы

Ошибка:
Формальный аудит → находки на сертификационном аудите

Точка 5: Анализ руководства (неделя 27)

Почему критичен:
Обязательное требование, проверяется на аудите

Ошибка:
Отсутствие генерального директора → несоответствие

Как Реестр Гарант ведет по схеме

Программа «Путь к сертификату»

Полное сопровождение по всем блокам:

✅ Блок 1: Gap-анализ + план проекта
✅ Блок 2: Разработка всех документов
✅ Блок 3: Внедрение + обучение персонала
✅ Блок 4: Подготовка и сопровождение внутреннего аудита
✅ Блок 5: Помощь в подготовке анализа руководства
✅ Блок 6: Выбор органа + подача заявки
✅ Блок 7: Присутствие на сертификационном аудите
✅ Блок 8: Поддержка 12 месяцев после сертификации

Контроль на каждом этапе:
Еженедельные статус-встречи + отчеты по прогрессу

Гарантия:
Получение сертификата с первой попытки или возврат 50% оплаты

Начните путь к сертификату:

☎ +7 920-898-17-18
✉ reestrgarant@mail.ru

Заключение: схема работает

Схема сертификации ISO — это проверенный алгоритм, который при правильном выполнении гарантирует результат за 4-7 месяцев.

Главное:

→ 8 последовательных блоков
→ Срок: 4-7 месяцев
→ Критично: 3 месяца накопления записей
→ Ключевое: участие генерального директора
→ С консультантом: путь понятен и контролируем

Реестр Гарант проведет вашу компанию по всей схеме до получения сертификата.

Пройдите путь к ISO:
Телефон: +7 920-898-17-18
Email: reestrgarant@mail.ru

Международная сертификация, экспорт, ISO

📞 +7 920-898-17-18

✉️ reestrgarant@mail.ru