Документы для сертификации ISO: полный список обязательных и дополнительных
Введение: какие документы нужны для ISO
«Сколько документов надо для ISO?» — первый вопрос каждой компании. Ответ: от 15 до 50 в зависимости от стандарта и размера. Важно не количество, а правильное содержание.
Современный подход ISO:
С версии 2015 требование «документированные процедуры» заменено на «документированная информация» — меньше бюрократии, больше гибкости.
За 8 лет Реестр Гарант разработал более 12 000 документов для 450+ компаний. Все аудиты пройдены с первого раза благодаря правильной документации.
Получите шаблоны документов для вашего стандарта:
- Телефон: +7 920-898-17-18
- Email: reestrgarant@mail.ru
Общие принципы документации ISO
Уровни документов
Пирамида документации:
Уровень 1: Руководство (опционально с 2015)
↓
Уровень 2: Процедуры (обязательные + по необходимости)
↓
Уровень 3: Инструкции (рабочие документы)
↓
Уровень 4: Записи (доказательства работы системы)Требования к документам
Обязательные атрибуты:
→ Идентификация (название, номер)
→ Версия и дата
→ Утверждение руководством
→ Контроль актуальности
→ Доступность для персонала
Документы для ISO 9001 (система менеджмента качества)
ОБЯЗАТЕЛЬНЫЕ ДОКУМЕНТЫ
1. Область применения СМК
Описание:
Определяет границы системы — что включено, что исключено.
Содержание:
→ Виды деятельности
→ Продукция/услуги
→ Местоположение
→ Обоснование исключений (если есть)
Пример:
«Разработка, производство и поставка металлических конструкций для промышленного и гражданского строительства на территории РФ»
2. Политика в области качества
Описание:
Заявление высшего руководства о намерениях компании.
Требования:
→ Соответствует целям организации
→ Обязательство выполнять требования
→ Обязательство постоянного улучшения
→ Доступна всем заинтересованным сторонам
Объем: 1-2 страницы
3. Цели в области качества
Описание:
Конкретные, измеримые показатели.
Требования:
→ Измеримы (цифры!)
→ Достижимы
→ Актуализируются
→ Мониторятся
Примеры:
- «Снизить брак до 2% к декабрю 2025»
- «Повысить удовлетворенность клиентов до 4,5/5»
- «Выполнять 95% заказов в срок»
4. Процедура управления документированной информацией
Описание:
Как создаются, утверждаются, изменяются документы.
Содержание:
→ Порядок разработки документов
→ Утверждение и пересмотр
→ Контроль версий
→ Распространение
→ Архивирование
5. Процедура управления несоответствующей продукцией
Описание:
Действия при обнаружении брака/дефектов.
Содержание:
→ Идентификация несоответствия
→ Изоляция продукции
→ Способы обработки (переделка, утилизация, отклонение)
→ Анализ причин
6. Процедура корректирующих действий
Описание:
Устранение причин несоответствий.
Содержание:
→ Выявление несоответствий
→ Анализ причин (5 Почему, Диаграмма Исикавы)
→ План действий
→ Проверка эффективности
7. Процедура внутренних аудитов
Описание:
Регулярная проверка системы.
Содержание:
→ Программа аудитов (периодичность)
→ Компетентность аудиторов
→ Методология проведения
→ Отчетность
→ Корректирующие действия
8. Процедура анализа со стороны руководства
Описание:
Регулярная оценка системы высшим руководством.
Содержание:
→ Периодичность (минимум 1 раз/год)
→ Входные данные
→ Выходные данные (решения)
→ Документирование
ДОПОЛНИТЕЛЬНЫЕ ДОКУМЕНТЫ (по необходимости)
9. Процессный подход
Описание:
Карта взаимосвязанных процессов компании.
Формат:
Блок-схема процессов с входами/выходами
10. Реестр рисков и возможностей
Описание:
Идентификация и оценка рисков для системы.
Содержание:
| Риск | Вероятность | Влияние | Меры |
|---|---|---|---|
| Потеря клиента | Средняя | Высокое | Диверсификация |
11. Описание процессов
Для каждого ключевого процесса:
→ Цель процесса
→ Владелец
→ Входы и выходы
→ Показатели (KPI)
→ Ресурсы
→ Риски
12. Должностные инструкции
Описание:
Ответственность и полномочия персонала.
Ключевые должности:
→ Представитель руководства
→ Внутренние аудиторы
→ Ответственные за процессы
13. План обучения персонала
Содержание:
→ Потребности в компетенциях
→ График обучения
→ Оценка эффективности
14. Процедура управления инфраструктурой
Описание:
Техобслуживание оборудования, зданий.
15. Процедура мониторинга и измерений
Описание:
Как измеряются KPI и результативность.
ЗАПИСИ (доказательства работы)
Обязательные записи:
→ Журнал входного контроля
→ Журнал производства
→ Протоколы испытаний
→ Отчеты о несоответствиях
→ Протоколы внутренних аудитов
→ Протоколы анализа руководства
→ Записи об обучении персонала
→ Корректирующие действия
→ Опросы удовлетворенности клиентов
→ Журнал калибровки оборудования
Документы для ISO 14001 (экологический менеджмент)
ОБЯЗАТЕЛЬНЫЕ ДОКУМЕНТЫ
1. Область применения СЭМ
Аналогично ISO 9001, но с фокусом на экологию.
2. Экологическая политика
Обязательные обязательства:
→ Защита окружающей среды
→ Соблюдение законодательства
→ Постоянное улучшение
3. Экологические цели
Примеры:
- «Снизить потребление воды на 15%»
- «Сократить выбросы CO2 на 20%»
4. Реестр экологических аспектов
Описание:
Воздействие деятельности на окружающую среду.
Таблица:
| Процесс | Аспект | Воздействие | Значимость |
|---|---|---|---|
| Производство | Выбросы в атмосферу | Загрязнение воздуха | Высокая |
| Склад | Утечка ГСМ | Загрязнение почвы | Средняя |
5. Реестр законодательных требований
Содержание:
Список применимых экологических законов и норм.
6. План действий в аварийных ситуациях
Сценарии:
→ Разлив нефтепродуктов
→ Пожар
→ Выброс опасных веществ
7-10. Процедуры (аналогично ISO 9001)
→ Управление документами
→ Внутренние аудиты
→ Несоответствия и корректирующие действия
→ Анализ руководства
ДОПОЛНИТЕЛЬНЫЕ ДОКУМЕНТЫ
→ Программа мониторинга выбросов
→ План обращения с отходами
→ Инструкции по работе с опасными веществами
→ Программа энергосбережения
Документы для ISO 45001 (охрана труда)
ОБЯЗАТЕЛЬНЫЕ ДОКУМЕНТЫ
1. Область применения СУОТ
2. Политика в области охраны труда
Обязательства:
→ Обеспечение безопасных условий
→ Предотвращение травм и профзаболеваний
→ Вовлечение работников
3. Цели в области ОТ
Примеры:
- «Снизить травматизм до 0,5 случаев/1000 работников»
- «Обучить 100% персонала безопасным методам»
4. Реестр опасностей и рисков
Таблица:
| Опасность | Последствие | Вероятность | Меры контроля |
|---|---|---|---|
| Падение с высоты | Травма | Средняя | Ограждения, СИЗ |
| Поражение током | Смерть | Низкая | Изоляция, обучение |
5. План ликвидации аварий
Сценарии:
→ Пожар
→ Травма работника
→ Выброс опасных веществ
6. Программа обучения по ОТ
Виды обучения:
→ Вводный инструктаж
→ Первичный на рабочем месте
→ Повторный (периодический)
→ Внеплановый
7. Процедура расследования несчастных случаев
8-11. Стандартные процедуры
→ Управление документами
→ Внутренние аудиты
→ Корректирующие действия
→ Анализ руководства
ДОПОЛНИТЕЛЬНЫЕ ДОКУМЕНТЫ
→ Инструкции по охране труда (для каждой профессии)
→ Перечень СИЗ
→ График медосмотров
→ Журналы инструктажей
→ Карты аттестации рабочих мест
Документы для ISO 27001 (информационная безопасность)
ОБЯЗАТЕЛЬНЫЕ ДОКУМЕНТЫ
1. Область применения СУИБ
Определение:
Какие информационные активы защищаются.
2. Политика информационной безопасности
Обязательства:
→ Конфиденциальность
→ Целостность
→ Доступность информации
3. Цели ИБ
Примеры:
- «Снизить инциденты ИБ до 2 случаев/год»
- «Обучить 100% персонала основам ИБ»
4. Реестр информационных активов
Таблица:
| Актив | Владелец | Конфиденциальность | Меры защиты |
|---|---|---|---|
| База клиентов | Отдел продаж | Высокая | Шифрование, доступ |
| Исходный код | IT | Критическая | Контроль версий |
5. Оценка рисков ИБ
Методология:
Угрозы × Уязвимости × Последствия
6. План обработки рисков
Варианты:
→ Принять риск
→ Снизить риск
→ Передать риск (страхование)
→ Избежать риска
7. Заявление о применимости (SOA)
Описание:
Список применимых контролей из Приложения А ISO 27001 (93 контроля).
Формат:
| Контроль | Применим? | Обоснование |
|---|---|---|
| A.8.1.1 Инвентаризация активов | Да | Реестр активов внедрен |
8. Политики ИБ (детализированные)
→ Политика управления доступом
→ Политика паролей
→ Политика резервного копирования
→ Политика антивирусной защиты
→ Политика удаленного доступа
9. Процедура управления инцидентами ИБ
Содержание:
→ Классификация инцидентов
→ Реагирование
→ Расследование
→ Отчетность
10-13. Стандартные процедуры
→ Управление документами
→ Внутренние аудиты
→ Корректирующие действия
→ Анализ руководства
Документы для ISO 22000 (безопасность пищи)
ОБЯЗАТЕЛЬНЫЕ ДОКУМЕНТЫ
1. Область применения СМБП
2. Политика безопасности пищевой продукции
3. Цели по безопасности пищи
4. План HACCP
Содержание:
→ 7 принципов HACCP
→ Блок-схема процесса
→ Анализ опасностей
→ Критические контрольные точки (ККТ)
→ Критические пределы
→ Система мониторинга
→ Корректирующие действия
5. Реестр опасных факторов
Типы опасностей:
→ Биологические (бактерии, вирусы)
→ Химические (токсины, аллергены)
→ Физические (стекло, металл)
6. Программы предварительных условий (PRP)
Базовые программы:
→ Санитария и гигиена
→ Контроль вредителей
→ Техническое обслуживание
→ Управление аллергенами
→ Водоснабжение
7. Процедура прослеживаемости
Содержание:
→ Система кодирования партий
→ Входной контроль сырья
→ Прослеживаемость в производстве
→ Готовая продукция
8. Процедура отзыва продукции
План действий:
→ Идентификация проблемной партии
→ Уведомление клиентов
→ Изъятие
→ Утилизация
9-12. Стандартные процедуры
→ Управление документами
→ Внутренние аудиты
→ Корректирующие действия
→ Анализ руководства
Сводная таблица количества документов
| Стандарт | Обязательных | Дополнительных | Всего |
|---|---|---|---|
| ISO 9001 | 8 | 7-12 | 15-20 |
| ISO 14001 | 10 | 8-15 | 18-25 |
| ISO 45001 | 11 | 10-20 | 21-31 |
| ISO 27001 | 13 | 15-25 | 28-38 |
| ISO 22000 | 12 | 12-20 | 24-32 |
Для компаний:
| Размер | Объем документации |
|---|---|
| До 20 чел | Минимум (15-25 документов) |
| 20-100 чел | Средний (25-50 документов) |
| 100+ чел | Расширенный (50-100 документов) |
Рекомендации по разработке документов
✅ Делайте правильно
1. Отражайте реальность
Документы должны описывать КАК ЕСТЬ, а не КАК ХОТЕЛОСЬ БЫ
2. Пишите понятно
Язык для ваших сотрудников, а не для академиков
3. Минимализм
Только необходимое, избегайте избыточности
4. Вовлекайте исполнителей
Те, кто работают по документу, должны участвовать в разработке
5. Используйте таблицы и схемы
Визуализация лучше длинного текста
❌ Избегайте ошибок
1. Копирование стандарта
Не пересказывайте ISO, опишите ВАШУ систему
2. Нереалистичность
Документ, который никто не выполняет = провал на аудите
3. Избыточность
Не создавайте документы ради галочки
4. Сложный язык
«Взаимодействие заинтересованных сторон в рамках процессного подхода» → «Работа с клиентами»
5. Отсутствие актуализации
Документы устаревают → необходим пересмотр
Как Реестр Гарант помогает с документацией
Программа «Документация под ключ»
Включает:
✅ Анализ специфики вашего бизнеса
✅ Разработка всех документов под стандарт
✅ Адаптация под реальные процессы
✅ Шаблоны записей (журналы, формы)
✅ Обучение персонала работе с документами
✅ Корректировки по замечаниям аудитора
Форматы документов:
→ MS Word (редактируемые)
→ PDF (для распространения)
→ Интеграция в вашу СЭД
Получите пакет документов для вашего стандарта:
- ☎ +7 920-898-17-18
- ✉ reestrgarant@mail.ru
Заключение: правильные документы = успешная сертификация
Документация для ISO — это не бюрократия, а основа работающей системы. Правильно разработанные документы проходят аудит с первого раза.
Главное:
→ ISO 9001: 15-20 документов
→ ISO 14001/45001: 18-31 документ
→ ISO 27001: 28-38 документов
→ ISO 22000: 24-32 документа
→ Главное — качество, а не количество
Реестр Гарант разработает документацию, которая пройдет любой аудит.
Получите документы для ISO:
Телефон: +7 920-898-17-18
Email: reestrgarant@mail.ru
Международная сертификация, экспорт, ISO