Как проходит сертификация ISO: пошаговое руководство по всем этапам

04.10.2025 в 00:56 👁 198

Введение: сертификация ISO — понятный процесс

«Сертификация ISO — это сложно и непонятно». Типичный страх руководителей. На деле процесс строго структурирован, состоит из 7 понятных этапов и занимает 4-8 месяцев при правильном подходе.

Статистика 2025:
78% компаний, работающих с профессиональными консультантами, получают сертификат с первого раза. 92% довольны результатом. Среднее время от старта до сертификата: 5,5 месяцев.

За 8 лет Реестр Гарант провел более 450 сертификаций ISO (9001, 14001, 45001, 22000, 27001 и др.). Процент успеха с первой попытки: 98,7%. Ни одна компания не получила отказ в сертификате.

В этой статье — детальный разбор всех этапов сертификации с практическими советами.

Получите консультацию по вашей сертификации:

Телефон: +7 920-898-17-18
Email: reestrgarant@mail.ru

Общая схема процесса сертификации

Типичный путь к сертификату

7 основных этапов:

Подготовка и планирование (2-4 недели)
Разработка документации (4-8 недель)
Внедрение системы (8-12 недель)
Внутренний аудит (2-3 недели)
Анализ со стороны руководства (1 неделя)
Сертификационный аудит (2 этапа) (3-4 недели)
Получение сертификата (2-4 недели)

Общий срок: 4-8 месяцев в зависимости от стандарта и размера компании

ЭТАП 1: Подготовка и планирование (2-4 недели)

Шаг 1.1: Определение цели и области сертификации

Ключевые решения:

Какой стандарт нужен?

ISO 9001 — система менеджмента качества
ISO 14001 — экологический менеджмент
ISO 45001 — охрана труда
ISO 27001 — информационная безопасность
ISO 22000 — безопасность пищевой продукции
Другие или интегрированная система (ИСМ)

Область сертификации:

Пример правильной формулировки:
«Проектирование, разработка и производство металлических конструкций для строительства»

Не включайте: → Процессы, которые не контролируете
→ Непрофильную деятельность
→ Подразделения в других городах (если не готовы)

Шаг 1.2: Предварительная оценка (gap-анализ)

Что это:
Анализ разрыва между текущим состоянием и требованиями стандарта.

Методы: → Самооценка по чек-листу
→ Консультант проводит аудит
→ Комбинированный подход

Результат:
Отчет с перечнем несоответствий и планом действий.

Типичные находки:

Отсутствие документированных процедур
Нет записей (журналов, протоколов)
Не определены риски и возможности
Нет системы анализа со стороны руководства
Не ведется мониторинг показателей

Шаг 1.3: Выбор органа по сертификации

Критерии выбора:

Критерий Важность На что смотреть
Аккредитация Критично РАН (Росаккредитация) для РФ, UKAS/IAS для экспорта
Репутация Высокая Отзывы, опыт в вашей отрасли
Стоимость Средняя Сравнить 3-4 предложения
Сроки Средняя Доступность аудиторов
Техподдержка Высокая Помощь при несоответствиях

Критерий	Важность	На что смотреть
Аккредитация	Критично	РАН (Росаккредитация) для РФ, UKAS/IAS для экспорта
Репутация	Высокая	Отзывы, опыт в вашей отрасли
Стоимость	Средняя	Сравнить 3-4 предложения
Сроки	Средняя	Доступность аудиторов
Техподдержка	Высокая	Помощь при несоответствиях

Популярные органы в РФ:

TÜV (международное признание)
SGS (глобальный лидер)
Bureau Veritas (широкая география)
Русский Регистр
ГОСТ Р (российский)

Важно:
Для экспорта выбирайте органы с международной аккредитацией.

Шаг 1.4: Формирование команды проекта

Обязательные роли:

Руководитель проекта:
Топ-менеджер с полномочиями

Представитель руководства:
Координирует внедрение (может быть руководитель проекта)

Рабочая группа:
Ключевые сотрудники из всех подразделений (5-15 человек)

Консультант (опционально, но рекомендуется):
Эксперт по стандарту

Распределение времени:

Руководитель: 5-10% времени
Представитель руководства: 30-50% времени (или full-time)
Рабочая группа: 10-20% времени

Шаг 1.5: Разработка плана проекта

Элементы плана:

1. Календарный график (с контрольными точками)
2. Бюджет проекта
3. Распределение ответственности
4. Риски и меры реагирования
5. Критерии успеха

Типичный график:

Этап Срок
Подготовка Недели 1-4
Разработка документации Недели 5-12
Внедрение Недели 13-24
Внутренний аудит Недели 25-26
Анализ руководства Неделя 27
Сертификационный аудит Недели 28-31
Получение сертификата Недели 32-35

Этап	Срок
Подготовка	Недели 1-4
Разработка документации	Недели 5-12
Внедрение	Недели 13-24
Внутренний аудит	Недели 25-26
Анализ руководства	Неделя 27
Сертификационный аудит	Недели 28-31
Получение сертификата	Недели 32-35

ЭТАП 2: Разработка документации (4-8 недель)

Уровни документации ISO

Пирамида документов:

Уровень 1: Руководство по системе менеджмента
Описание системы в целом (опционально с ISO версии 2015)

Уровень 2: Документированные процедуры
Обязательные процедуры по стандарту

Уровень 3: Рабочие инструкции
Детальные инструкции для исполнителей

Уровень 4: Записи (журналы, протоколы, отчеты)
Доказательства функционирования системы

Обязательная документация (для ISO 9001:2015)

Документированная информация:

Область применения СМК
Политика в области качества
Цели в области качества
Процедуры:
- Управление документированной информацией
- Управление несоответствующей продукцией
- Корректирующие действия
- Внутренний аудит
- Анализ со стороны руководства
Записи:
- Мониторинг процессов
- Результаты аудитов
- Анализ руководства
- Корректирующие действия

Объем документации:

Размер компании Количество документов
До 20 человек 15-25 документов
20-100 человек 25-50 документов
100+ человек 50-100+ документов

Размер компании	Количество документов
До 20 человек	15-25 документов
20-100 человек	25-50 документов
100+ человек	50-100+ документов

Типичные ошибки в документации

❌ Ошибка 1: Копирование стандарта
Документы должны описывать ВАШУ систему, а не пересказывать ISO.

❌ Ошибка 2: Избыточность
Не создавайте документы ради документов. Минимум необходимого.

❌ Ошибка 3: Нереалистичность
Документы должны отражать реальную практику, иначе не пройдете аудит.

❌ Ошибка 4: Сложный язык
Пишите понятно для ваших сотрудников, а не для академиков.

Инструменты для документации

Рекомендуемые форматы:

MS Word/Excel — простота и доступность
Google Docs — совместная работа
SharePoint — для крупных компаний
Специализированные СЭД (Directum, ELMA)

ЭТАП 3: Внедрение системы (8-12 недель)

Шаг 3.1: Обучение персонала

Программы обучения:

Высшее руководство (4 часа): → Принципы и требования стандарта
→ Роль руководства
→ Анализ со стороны руководства

Средний менеджмент (8 часов): → Детальные требования стандарта
→ Процессный подход
→ Управление рисками
→ Внутренние аудиты

Рабочая группа (16 часов): → Глубокое погружение в стандарт
→ Разработка документации
→ Практические навыки

Весь персонал (2-4 часа): → Основы системы менеджмента
→ Политика и цели
→ Роль каждого сотрудника

Шаг 3.2: Запуск процессов

Основные процессы по ISO 9001:

Стратегические: → Стратегическое планирование
→ Анализ со стороны руководства
→ Управление изменениями

Основные (создание ценности): → Маркетинг и продажи
→ Проектирование (если есть)
→ Закупки
→ Производство/оказание услуг
→ Доставка

Поддерживающие: → Управление персоналом
→ IT
→ Техническое обслуживание
→ Управление документами

Измерения и улучшения: → Мониторинг показателей
→ Внутренние аудиты
→ Управление несоответствиями
→ Корректирующие действия

Шаг 3.3: Определение и управление рисками

Требование ISO:
Выявление рисков и возможностей для системы менеджмента.

Методы анализа рисков: → SWOT-анализ
→ Матрица рисков (вероятность × последствия)
→ FMEA (для производства)
→ Диаграмма Исикавы (рыбья кость)

Пример реестра рисков:

Риск Вероятность Влияние Приоритет Меры
Потеря ключевого клиента Средняя Высокое Высокий Диверсификация портфеля
Сбой IT-систем Низкая Критическое Средний Резервное копирование

Риск	Вероятность	Влияние	Приоритет	Меры
Потеря ключевого клиента	Средняя	Высокое	Высокий	Диверсификация портфеля
Сбой IT-систем	Низкая	Критическое	Средний	Резервное копирование

Шаг 3.4: Внедрение мониторинга

KPI для системы менеджмента:

ISO 9001 (качество): → Дефектность продукции (%)
→ Удовлетворенность клиентов (индекс)
→ Выполнение сроков (%)
→ Рекламации (количество)

ISO 14001 (экология): → Потребление ресурсов
→ Выбросы/сбросы
→ Количество отходов
→ Экологические инциденты

ISO 45001 (охрана труда): → Коэффициент частоты травматизма
→ Дни потери трудоспособности
→ Количество near-miss
→ Обученность персонала

Периодичность измерений:
Ежемесячно или ежеквартально

Шаг 3.5: Накопление записей

Важно:
Система должна функционировать минимум 3 месяца до сертификационного аудита для накопления достаточных свидетельств.

Типы записей: → Протоколы совещаний
→ Журналы учета
→ Отчеты о проверках
→ Результаты измерений
→ Корректирующие действия
→ Обратная связь от клиентов

ЭТАП 4: Внутренний аудит (2-3 недели)

Что такое внутренний аудит

Определение:
Систематическая независимая проверка вашей системы менеджмента на соответствие требованиям стандарта.

Цели: → Выявить несоответствия ДО сертификационного аудита
→ Проверить эффективность системы
→ Найти возможности для улучшения

Подготовка к аудиту

Шаг 1: Обучение внутренних аудиторов
Курс 16-24 часа по методам аудита

Требования к аудиторам: → Знание стандарта
→ Знание процессов компании
→ Независимость (не проверяют свою область)
→ Коммуникативные навыки

Количество аудиторов:
Минимум 2 человека, оптимально 3-5

Шаг 2: Разработка программы аудита

Элементы программы: → Область аудита (все процессы)
→ График аудита
→ Состав аудиторской группы
→ Чек-листы аудита

Проведение аудита

Типичная продолжительность:
1-3 дня в зависимости от размера компании

Этапы аудита:

1. Вступительное совещание (30 минут)
Представление аудиторов, объяснение процесса

2. Сбор свидетельств (основное время)
Методы: → Интервью с сотрудниками
→ Просмотр документов
→ Наблюдение за процессами
→ Анализ записей

3. Анализ находок
Классификация: → Критические несоответствия
→ Значительные несоответствия
→ Наблюдения (рекомендации)

4. Заключительное совещание (1 час)
Презентация результатов руководству

Отчет по внутреннему аудиту

Структура отчета:

1. Область аудита
2. Состав аудиторской группы
3. Сроки проведения
4. Выявленные несоответствия
5. Положительные практики
6. Рекомендации
7. Заключение о готовности к сертификации

Устранение несоответствий

Принцип:
Все критические и значительные несоответствия должны быть устранены ДО сертификационного аудита.

Корректирующие действия: → Устранение причины, а не симптома
→ Документирование действий
→ Проверка эффективности

Срок устранения:
2-4 недели

ЭТАП 5: Анализ со стороны руководства (1 неделя)

Что это такое

Определение:
Регулярная оценка высшим руководством пригодности, адекватности и результативности системы менеджмента.

Требование:
Обязательная процедура по всем стандартам ISO

Входные данные для анализа

Обязательная информация:

Статус действий по результатам предыдущего анализа
Изменения внешних и внутренних факторов
Информация о результативности системы:
- Удовлетворенность клиентов
- Достижение целей
- Показатели процессов
- Несоответствия и корректирующие действия
Результаты мониторинга и измерений
Результаты аудитов
Риски и возможности
Ресурсы (достаточность)

Проведение совещания

Участники: → Генеральный директор (обязательно!)
→ Топ-менеджмент
→ Представитель руководства
→ Руководители ключевых подразделений

Продолжительность: 2-4 часа

Формат:
Презентация данных → обсуждение → принятие решений

Выходные данные

Решения по:

→ Возможностям для улучшения
→ Необходимым изменениям в системе
→ Потребности в ресурсах
→ Корректировке целей
→ Изменению политики (если нужно)

Документирование:
Протокол совещания с решениями и назначением ответственных

ЭТАП 6: Сертификационный аудит (3-4 недели)

Структура сертификационного аудита

Два этапа:

Этап 1: Аудит документации (1 день)
Проверка готовности к основному аудиту

Этап 2: Основной аудит (2-5 дней)
Полная проверка системы на соответствие

Перерыв между этапами: 2-4 недели (для устранения несоответствий Этапа 1)

ЭТАП 1: Аудит документации

Что проверяют:

→ Область применения системы
→ Политика и цели
→ Наличие обязательных документов
→ Процессный подход
→ Управление рисками
→ Результаты внутреннего аудита
→ Анализ со стороны руководства

Формат:
Часто проводится дистанционно (анализ документов)

Возможные результаты:

✅ Готовы к Этапу 2 — переходим к основному аудиту
⚠️ Незначительные замечания — устраняем, переходим к Этапу 2
❌ Значительные несоответствия — устраняем, повторный Этап 1

ЭТАП 2: Основной аудит

Продолжительность:

Размер компании Дней аудита Аудиторов
До 10 человек 1-2 1
10-45 человек 2-3 1-2
46-85 человек 3-4 2
86-175 человек 4-5 2

Размер компании	Дней аудита	Аудиторов
До 10 человек	1-2	1
10-45 человек	2-3	1-2
46-85 человек	3-4	2
86-175 человек	4-5	2

День 1: Вступительное совещание + начало аудита

Вступительное совещание (30-60 минут): → Представление аудиторов
→ Объяснение методов аудита
→ Уточнение графика
→ Логистические вопросы

Что проверяют: → Руководство и обязательства высшего руководства
→ Политика и стратегия
→ Распределение ответственности

Дни 2-3(4): Проверка процессов

Методы: → Интервью с сотрудниками всех уровней
→ Наблюдение за процессами
→ Анализ записей
→ Проверка инфраструктуры

Типичные зоны проверки: → Продажи и маркетинг
→ Проектирование (если есть)
→ Закупки
→ Производство/услуги
→ Склад и логистика
→ HR
→ IT
→ Калибровка оборудования
→ Управление несоответствиями

Последний день: Заключительное совещание

Презентация результатов: → Положительные находки
→ Несоответствия (если есть)
→ Рекомендации для улучшения
→ Заключение о возможности выдачи сертификата

Классификация несоответствий

Критическое (Major):
Полное отсутствие требования стандарта или систематические нарушения

Действия: Устранить в течение 90 дней, предоставить доказательства. Возможен дополнительный аудит.

Некритическое (Minor):
Частичное невыполнение требования или единичное отклонение

Действия: Устранить до выдачи сертификата, предоставить план корректирующих действий.

Наблюдение (Observation):
Не влияет на выдачу сертификата, рекомендация для улучшения

Действия: Опционально, но желательно рассмотреть.

Типичные несоответствия

Топ-5 проблем на аудитах:

Недостаточные записи (нет доказательств)
Формальный подход к рискам (не интегрирован в процессы)
Корректирующие действия не устраняют причину
Цели не измеримы или не мониторятся
Персонал не знает политику и цели компании

ЭТАП 7: Получение сертификата (2-4 недели)

После аудита

Если несоответствий нет:
Аудитор рекомендует выдачу сертификата → документы отправляются в орган → сертификат выдается

Если есть несоответствия: → Разработка плана корректирующих действий (3-7 дней)
→ Согласование с аудитором
→ Реализация действий (30-90 дней)
→ Предоставление доказательств
→ Верификация аудитором (документарно или повторный визит)
→ Рекомендация к выдаче сертификата

Выдача сертификата

Документы, которые получаете:

Сертификат соответствия (красивый документ для рамки)
Приложение к сертификату (область сертификации)
Акт сертификационного аудита (детальный отчет)

Информация в сертификате: → Название компании
→ Адрес
→ Область сертификации
→ Стандарт (например, ISO 9001:2015)
→ Номер сертификата
→ Даты: выдача и истечение (3 года)
→ Орган по сертификации
→ Аккредитация

Регистрация в реестрах

Автоматически:
Орган вносит вас в свой реестр и международные базы (IAF, IQNet и др.)

Проверка сертификата:
Любой может проверить подлинность через сайт органа или IAF CertSearch

Поддержание сертификата (следующие 3 года)

Инспекционные аудиты

Частота: Ежегодно (обычно через 12 месяцев после сертификационного аудита)

Продолжительность: 30-50% от времени сертификационного аудита

Что проверяют: → Функционирование системы
→ Устранение несоответствий с прошлого аудита
→ Анализ руководства
→ Внутренние аудиты
→ Корректирующие действия
→ Достижение целей

Ресертификация (через 3 года)

Срок действия сертификата: 3 года

За 3-6 месяцев до истечения:
Повторный сертификационный аудит (аналогично первичному, но быстрее)

Продолжительность: 70-80% от первичного аудита

Стоимость сертификации

Структура затрат

1. Внедрение (если с консультантом):

Размер ISO 9001 ISO 14001/45001 ISO 27001 ISO 22000
До 20 чел 280-420 тыс. ₽ 320-480 тыс. ₽ 380-580 тыс. ₽ 380-520 тыс. ₽
20-50 чел 380-580 тыс. ₽ 450-680 тыс. ₽ 520-780 тыс. ₽ 480-720 тыс. ₽
50-100 чел 520-780 тыс. ₽ 600-920 тыс. ₽ 720-1,1 млн ₽ 680-980 тыс. ₽

Размер	ISO 9001	ISO 14001/45001	ISO 27001	ISO 22000
До 20 чел	280-420 тыс. ₽	320-480 тыс. ₽	380-580 тыс. ₽	380-520 тыс. ₽
20-50 чел	380-580 тыс. ₽	450-680 тыс. ₽	520-780 тыс. ₽	480-720 тыс. ₽
50-100 чел	520-780 тыс. ₽	600-920 тыс. ₽	720-1,1 млн ₽	680-980 тыс. ₽

2. Сертификационный аудит:

Размер Стоимость
До 10 чел 80-120 тыс. ₽
10-45 чел 120-200 тыс. ₽
46-85 чел 200-320 тыс. ₽
86-175 чел 320-480 тыс. ₽

Размер	Стоимость
До 10 чел	80-120 тыс. ₽
10-45 чел	120-200 тыс. ₽
46-85 чел	200-320 тыс. ₽
86-175 чел	320-480 тыс. ₽

3. Инспекционные аудиты (ежегодно):
40-60% от стоимости сертификационного аудита

4. Ресертификация (через 3 года):
70-80% от стоимости первичного сертификационного аудита

Как Реестр Гарант помогает на всех этапах

Программа «Сертификация под ключ»

Включает все этапы:

✅ Этап 1: Gap-анализ и планирование (бесплатно)
✅ Этап 2: Разработка документации (с учетом вашей специфики)
✅ Этап 3: Внедрение системы (поддержка на каждом шаге)
✅ Этап 4: Обучение внутренних аудиторов (сертифицированный курс)
✅ Этап 5: Сопровождение внутреннего аудита
✅ Этап 6: Подготовка к сертификационному аудиту (тренировочный аудит)
✅ Этап 7: Присутствие на сертификационном аудите
✅ Бонус: Поддержка 12 месяцев после сертификации