Требования к сертификации ISO: полный список для получения сертификата
Введение: что требуется для получения ISO
«Какие требования нужно выполнить для ISO?» — главный вопрос перед сертификацией. Ответ зависит от стандарта, но есть общие принципы для всех систем менеджмента.
Ключевое:
ISO — это не контроль продукции, а проверка системы управления. Аудитор проверяет, есть ли у вас работающая система, а не качество конкретного изделия.
За 8 лет Реестр Гарант помог 450+ компаниям выполнить все требования ISO. Процент успеха: 98,7% с первой попытки.
Узнайте требования для вашего стандарта:
- Телефон: +7 920-898-17-18
- Email: reestrgarant@mail.ru
Общие требования для всех стандартов ISO
Структура высокого уровня (HLS)
С 2015 года все стандарты ISO построены по единой структуре из 10 разделов:
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст организации
5. Лидерство
6. Планирование
7. Поддержка
8. Деятельность
9. Оценка результатов
10. Улучшение
Это упрощает интеграцию нескольких стандартов.
Требования ISO по разделам
РАЗДЕЛ 4: Контекст организации
4.1 Понимание организации и ее контекста
Требование:
Определить внешние и внутренние факторы, влияющие на систему.
Что делать:
→ SWOT-анализ или PESTEL-анализ
→ Анализ рынка, конкурентов, технологий
→ Внутренние возможности и ограничения
Пример факторов:
- Внешние: законодательство, экономика, конкуренты
- Внутренние: ресурсы, компетенции, культура
4.2 Понимание потребностей заинтересованных сторон
Требование:
Определить заинтересованные стороны и их требования.
Заинтересованные стороны:
→ Клиенты
→ Сотрудники
→ Поставщики
→ Регуляторы
→ Акционеры
→ Общество
Таблица:
| Сторона | Потребности | Как учитываем |
|---|---|---|
| Клиенты | Качество, сроки | Процесс производства |
| Регуляторы | Соблюдение законов | Процедуры комплаенса |
4.3 Определение области применения СМ
Требование:
Четко определить границы системы менеджмента.
Включает:
→ Виды деятельности
→ Продукция/услуги
→ Местоположение
→ Подразделения
Пример:
«Проектирование и производство металлических конструкций для строительства на производственной площадке в г. Тула»
4.4 Система менеджмента
Требование:
Установить, внедрить, поддерживать и постоянно улучшать систему.
Процессный подход:
→ Определить процессы
→ Установить последовательность и взаимодействие
→ Определить критерии и методы
→ Обеспечить ресурсами
→ Мониторить и измерять
→ Улучшать
РАЗДЕЛ 5: Лидерство
5.1 Лидерство и обязательства
Требование:
Высшее руководство должно демонстрировать лидерство и приверженность.
Как проявляется:
→ Личная ответственность за результативность системы
→ Политика и цели согласованы со стратегией
→ Интеграция требований в бизнес-процессы
→ Обеспечение ресурсами
→ Поддержка персонала
→ Продвижение постоянного улучшения
Критично:
Генеральный директор ОБЯЗАН участвовать в анализе со стороны руководства!
5.2 Политика
Требование:
Высшее руководство разрабатывает и утверждает политику.
Политика должна:
→ Соответствовать целям организации
→ Включать обязательства выполнять требования
→ Включать обязательства постоянного улучшения
→ Быть документирована
→ Доводиться до персонала
→ Быть доступна заинтересованным сторонам
Объем: 1-2 страницы
5.3 Роли, ответственность и полномочия
Требование:
Распределить и довести до сведения ответственность и полномочия.
Обязательные роли:
Представитель руководства:
Координирует систему менеджмента
Владельцы процессов:
Ответственные за ключевые процессы
Внутренние аудиторы:
Проводят проверки системы
Документирование:
Оргструктура, должностные инструкции, матрица ответственности
РАЗДЕЛ 6: Планирование
6.1 Действия в отношении рисков и возможностей
Требование:
Определить риски и возможности, планировать действия.
Что делать:
→ Идентифицировать риски для достижения целей
→ Оценить вероятность и влияние
→ Разработать меры по обработке рисков
→ Интегрировать в процессы
→ Оценивать эффективность мер
Методы анализа рисков:
- Матрица рисков (вероятность × последствия)
- SWOT-анализ
- FMEA (для производства)
- Диаграмма Исикавы
Документ:
Реестр рисков и возможностей
6.2 Цели и планирование их достижения
Требование:
Установить измеримые цели на соответствующих уровнях.
Цели должны быть:
→ Согласованы с политикой
→ Измеримы (SMART)
→ Мониторимы
→ Актуализируемы
→ Документированы
Примеры целей:
| Стандарт | Пример цели |
|---|---|
| ISO 9001 | Снизить брак до 2% к декабрю 2025 |
| ISO 14001 | Сократить выбросы CO2 на 20% за год |
| ISO 45001 | Снизить травматизм до 0,5/1000 работников |
| ISO 27001 | Снизить инциденты ИБ до 2 случаев/год |
План достижения:
→ Что будет сделано
→ Ресурсы
→ Ответственные
→ Сроки
→ Критерии оценки
РАЗДЕЛ 7: Поддержка
7.1 Ресурсы
Требование:
Обеспечить ресурсами для системы менеджмента.
Типы ресурсов:
7.1.1 Общие
Люди, инфраструктура, производственная среда
7.1.2 Люди
Достаточное количество компетентного персонала
7.1.3 Инфраструктура
Здания, оборудование, IT-системы, транспорт
7.1.4 Среда для функционирования процессов
Социальные, психологические и физические факторы
7.1.5 Ресурсы для мониторинга и измерений
Приборы, программное обеспечение
7.1.6 Знания организации
Корпоративные знания и опыт
7.2 Компетентность
Требование:
Определить необходимую компетентность персонала, обеспечить обучение.
Что делать:
→ Определить требуемые компетенции для каждой роли
→ Оценить текущие компетенции
→ Обеспечить обучение (gap)
→ Оценить эффективность обучения
→ Сохранять записи
Документы:
- Матрица компетенций
- План обучения
- Записи об образовании, обучении, навыках
7.3 Осведомленность
Требование:
Персонал должен осознавать политику, цели, свой вклад.
Как обеспечить:
→ Ознакомительные совещания
→ Вводный инструктаж
→ Информационные стенды
→ Корпоративные рассылки
Проверка:
Аудитор опрашивает сотрудников о политике и целях компании!
7.4 Коммуникации
Требование:
Определить внутренние и внешние коммуникации.
Что определить:
→ Что коммуницировать
→ Когда
→ С кем
→ Как
→ Кто
Примеры:
- Совещания по качеству (еженедельно)
- Информация для клиентов (сайт, email)
- Отчеты регуляторам (ежегодно)
7.5 Документированная информация
Требование:
Создавать и управлять документами и записями.
7.5.1 Общие положения
Система должна включать документы, требуемые стандартом и необходимые для эффективности.
7.5.2 Создание и актуализация
Идентификация, формат, утверждение, пересмотр
7.5.3 Управление
Доступность, защита, контроль изменений, хранение, архивирование
Процедура:
Управление документированной информацией (обязательна)
РАЗДЕЛ 8: Деятельность
8.1 Планирование и управление деятельностью
Требование:
Планировать, внедрять и управлять процессами.
Что включает:
→ Определение требований к продукции/услугам
→ Критерии процессов и приемки
→ Ресурсы
→ Управление изменениями
→ Управление аутсорсингом
8.2 Требования к продукции и услугам (ISO 9001)
8.2.1 Коммуникации с потребителями
Информация о продукции, обработка запросов, обратная связь
8.2.2 Определение требований
Понимание требований клиента, законодательства, собственных
8.2.3 Анализ требований
Способность выполнить требования до принятия обязательств
8.2.4 Изменения требований
Управление изменениями в требованиях
8.3 Проектирование и разработка (если применимо)
Требование:
Управлять процессом разработки новой продукции/услуг.
Этапы:
→ Планирование
→ Входные данные проектирования
→ Управление проектированием
→ Выходные данные
→ Верификация и валидация
→ Изменения
8.4 Управление внешними процессами, продукцией и услугами
Требование:
Контролировать поставщиков и аутсорсинг.
Что делать:
→ Критерии выбора поставщиков
→ Входной контроль
→ Оценка и аудиты поставщиков
→ Реестр одобренных поставщиков
8.5 Производство и предоставление услуг
Требование:
Управление производственными процессами.
Включает:
→ Документированная информация (инструкции)
→ Мониторинг и измерения
→ Инфраструктура и среда
→ Компетентный персонал
→ Валидация процессов (если выход нельзя проверить)
→ Идентификация и прослеживаемость
→ Собственность потребителя
→ Сохранение продукции
→ Деятельность после поставки
8.6 Выпуск продукции и услуг
Требование:
Запланированные действия для подтверждения соответствия.
Что делать:
→ Проверка соответствия критериям приемки
→ Документирование результатов
→ Разрешение на выпуск уполномоченным лицом
→ Прослеживаемость (кто, когда разрешил)
8.7 Управление несоответствующими выходами
Требование:
Процедура обработки несоответствий (брака).
Действия:
→ Идентификация и изоляция
→ Определение способа обработки (переделка, уничтожение, отклонение, снижение класса)
→ Документирование
→ Повторная проверка после исправления
Процедура:
Управление несоответствующей продукцией (обязательна)
РАЗДЕЛ 9: Оценка результатов
9.1 Мониторинг, измерение, анализ и оценка
Требование:
Определить, что мониторить, когда и как.
Что измерять:
9.1.1 Общие положения
Определить объекты мониторинга и методы
9.1.2 Удовлетворенность потребителей (ISO 9001)
Методы: опросы, рекламации, повторные заказы
9.1.3 Анализ и оценка
Анализ данных для принятия решений
KPI примеры:
| Стандарт | Показатели |
|---|---|
| ISO 9001 | Брак, рекламации, своевременность |
| ISO 14001 | Выбросы, потребление ресурсов |
| ISO 45001 | Травматизм, near-miss |
| ISO 27001 | Инциденты ИБ, уязвимости |
9.2 Внутренний аудит
Требование:
Проводить запланированные внутренние аудиты.
Частота:
Минимум 1 раз в год по всем процессам
Программа аудита должна включать:
→ Периодичность
→ Методы
→ Ответственность
→ Требования к планированию
→ Отчетность
Аудиторы:
Должны быть компетентны и независимы (не проверяют свою зону)
Процедура:
Внутренние аудиты (обязательна)
Выходы:
→ Отчет по аудиту
→ Несоответствия
→ Корректирующие действия
9.3 Анализ со стороны руководства
Требование:
Высшее руководство регулярно анализирует систему менеджмента.
Частота:
Минимум 1 раз в год (лучше чаще)
Входные данные:
→ Статус действий предыдущего анализа
→ Изменения внешних/внутренних факторов
→ Результативность системы (KPI)
→ Удовлетворенность клиентов
→ Достижение целей
→ Результаты аудитов
→ Несоответствия и корректирующие действия
→ Риски и возможности
→ Возможности для улучшения
→ Потребности в ресурсах
Выходные данные (решения):
→ Улучшения системы
→ Изменения процессов
→ Ресурсы
→ Корректировка целей
Документ:
Протокол анализа руководства (обязателен)
Участие:
Генеральный директор ОБЯЗАТЕЛЬНО!
РАЗДЕЛ 10: Улучшение
10.1 Общие положения
Требование:
Определять и выбирать возможности для улучшения.
Типы улучшений:
→ Улучшение продукции/услуг
→ Предупреждение нежелательных последствий
→ Повышение результативности системы
10.2 Несоответствия и корректирующие действия
Требование:
При несоответствии предпринимать корректирующие действия.
Алгоритм:
→ Реагирование на несоответствие (немедленное)
→ Оценка необходимости действий
→ Анализ причин (5 Почему, Ишикава)
→ Действия по устранению ПРИЧИНЫ
→ Внедрение действий
→ Анализ эффективности
→ Актуализация рисков
Процедура:
Корректирующие действия (обязательна)
Критично:
Устранять причину, а не симптом!
10.3 Постоянное улучшение
Требование:
Постоянно улучшать пригодность, адекватность и результативность системы.
Методы:
→ Кайдзен (непрерывное улучшение)
→ Lean (бережливое производство)
→ Six Sigma
→ PDCA (Plan-Do-Check-Act)
Специфические требования по стандартам
Дополнительные требования ISO 14001
Экологические аспекты:
Идентификация воздействия на окружающую среду
Законодательные требования:
Реестр применимых экологических законов
Готовность к аварийным ситуациям:
План действий при разливах, выбросах
Дополнительные требования ISO 45001
Опасности и риски ОТ:
Реестр опасностей на рабочих местах
Вовлечение работников:
Участие работников в выявлении опасностей
Готовность к аварийным ситуациям:
План ликвидации аварий, тренировки
Дополнительные требования ISO 27001
Информационные активы:
Инвентаризация и классификация
Оценка рисков ИБ:
Специальная методология для информационных рисков
Заявление о применимости (SOA):
93 контроля из Приложения А
Управление инцидентами ИБ:
Процедура реагирования на нарушения безопасности
Дополнительные требования ISO 22000
План HACCP:
7 принципов анализа опасностей
Программы предварительных условий:
GMP, санитария, контроль вредителей
Прослеживаемость:
От сырья до готовой продукции
Отзыв продукции:
Процедура изъятия
Критерии готовности к сертификации
Чек-лист готовности
Документация:
☐ Политика утверждена
☐ Цели установлены и мониторятся
☐ Все обязательные процедуры разработаны
☐ Процессный подход документирован
☐ Реестр рисков актуален
Внедрение:
☐ Система работает минимум 3 месяца
☐ Накоплены записи (журналы, протоколы)
☐ Персонал обучен
☐ KPI собираются и анализируются
Аудиты:
☐ Проведен внутренний аудит
☐ Несоответствия устранены
☐ Анализ со стороны руководства проведен
☐ Протокол анализа оформлен
Результативность:
☐ Есть доказательства достижения целей
☐ Есть примеры улучшений
☐ Корректирующие действия эффективны
Как Реестр Гарант помогает выполнить требования
Программа «Соответствие 100%»
Включает:
✅ Gap-анализ по всем требованиям стандарта
✅ Дорожная карта для выполнения требований
✅ Разработка документации
✅ Внедрение системы
✅ Обучение персонала
✅ Проверка готовности (mock audit)
✅ Гарантия прохождения сертификации
Получите план выполнения требований ISO:
- ☎ +7 920-898-17-18
- ✉ reestrgarant@mail.ru
Заключение: требования выполнимы с правильным подходом
Требования ISO кажутся сложными, но при системном подходе все выполнимо за 4-7 месяцев. Главное — не формальность, а работающая система.
Главное:
→ 10 разделов требований (HLS)
→ Ключевое: риски, цели, аудиты, анализ руководства
→ Система должна работать минимум 3 месяца
→ Генеральный директор обязан участвовать
→ С консультантом: 98% успех
Реестр Гарант обеспечит выполнение всех требований.
Выполните требования ISO:
Телефон: +7 920-898-17-18
Email: reestrgarant@mail.ru
Международная сертификация, экспорт, ISO