ISO 9001 — международный стандарт на систему менеджмента качества (СМК). В Казахстане он действует как идентичный национальный стандарт СТ РК ISO 9001-2016 и остаётся добровольным: закон не требует его для выпуска продукции. Но без него закрыт вход в большинство тендеров, государственных закупок и экспортных контрактов. Разберём, что даёт сертификат, как устроена процедура и сколько занимает внедрение.
Что такое ISO 9001 и где он действует
Из всей серии ISO 9000 сертификацию проходят только по ISO 9001:2015 — остальные стандарты (ISO 9000, ISO 9004) носят справочный характер. Стандарт описывает требования не к самому товару, а к процессам, которые обеспечивают стабильное качество. В Казахстане он принят как СТ РК ISO 9001-2016 и признаётся более чем в 170 странах через инфраструктуру ISO.
В основе стандарта — семь принципов менеджмента качества из ISO 9000: ориентация на потребителя, лидерство руководства, вовлечённость персонала, процессный подход, постоянное улучшение, принятие решений на основе фактов и менеджмент взаимоотношений. Структура построена по единой схеме High Level Structure (Annex SL) и содержит 10 разделов. Это позволяет объединять ISO 9001 с ISO 14001 (экология) и ISO 45001 (охрана труда) в одну интегрированную систему.
Зачем бизнесу сертификат ISO 9001
Главная причина внедрения — доступ к рынкам, где наличие сертификата СМК является условием участия. Помимо допуска, стандарт даёт измеримый управленческий эффект:
- Тендеры и госзакупки. ISO 9001 нередко входит в квалификационные требования или даёт дополнительные баллы конкурсной комиссии — без него заявку отклоняют ещё на этапе допуска.
- Экспорт. Иностранные покупатели и торговые сети требуют подтверждения управляемости качества у поставщика до заключения контракта.
- Снижение издержек. Процессный подход и работа с рисками уменьшают долю брака, рекламаций и переделок — типичный эффект внедрения исчисляется процентами от себестоимости.
- Управляемость. Документированные процессы снижают зависимость компании от конкретных сотрудников и упрощают масштабирование.
Сколько действует сертификат и как устроен надзор
Сертификат ISO 9001 действует 3 года, но это не разовый документ. Каждый год аккредитованный орган проводит надзорный (инспекционный) аудит, и при отказе компании от него сертификат приостанавливают, а затем отзывают. Полный цикл выглядит так:
| Год | Тип аудита | Результат |
| 1-й | Сертификационный аудит (этапы 1 и 2) | Выдача сертификата на 3 года |
| 2-й | Первый надзорный (инспекционный) аудит | Подтверждение действия сертификата |
| 3-й | Второй надзорный аудит | Подтверждение действия сертификата |
| По истечении 3 лет | Ресертификационный аудит | Новый сертификат на следующие 3 года |
Этапы получения сертификата ISO 9001
От старта проекта до выдачи сертификата проходит в среднем 1–3 месяца — срок зависит от размера компании, числа площадок и готовности процессов. Работу удобно разбить на четыре этапа.
| Этап | Что включает | Срок |
| Диагностика (gap-анализ) | Сравнение текущих процессов с требованиями ISO 9001, перечень разрывов | 3–7 дней |
| Разработка документации СМК | Политика и цели качества, карты процессов, реестр рисков, процедуры | 2–4 недели |
| Внедрение и внутренний аудит | Запуск процессов, обучение персонала, внутренний аудит, анализ со стороны руководства | 2–4 недели |
| Сертификационный аудит | Этап 1 — проверка документации, этап 2 — аудит на площадке | 3–10 дней |
Диагностика и разработка документации
На gap-анализе орган или консультант фиксирует, какие требования стандарта уже выполняются, а какие нужно внедрить. Затем разрабатывается документация СМК. Если продукция выпускается не по действующему ГОСТу, параллельно может потребоваться разработка документов по стандартизации — стандартов организации и технических условий, на которые ссылается система качества.
Внедрение, внутренний аудит и сертификация
Внедрённую систему проверяет сначала внутренний аудитор компании, затем — внешний орган. Сертификационный аудит проходит в два этапа: документарный (этап 1) и выездной на площадке (этап 2). По его итогам выдаётся сертификат либо выписываются несоответствия, которые нужно закрыть. Подготовку аудиторов и специалистов по качеству закрывает обучение по техническому регулированию.
Какие документы нужны для СМК
С версии стандарта 2015 года жёсткий перечень обязательных документов сокращён — «руководство по качеству» и шесть обязательных процедур больше не требуются. Минимально необходимый набор:
- политика и цели в области качества;
- описание (карты) процессов СМК и их взаимодействия;
- реестр рисков и возможностей с мерами реагирования;
- документированные процедуры под конкретные процессы компании;
- записи: протоколы внутренних аудитов, анализа со стороны руководства, корректирующих действий.
Объём документации компания определяет сама исходя из сложности процессов — стандарт требует ровно столько документов, сколько нужно для результативного управления. Подробнее о разнице между внутренними документами компании читайте в материале о том, как выбрать СТО, ТУ, инструкцию или регламент.
Как выбрать орган по сертификации
Ценность сертификата напрямую зависит от аккредитации органа, который его выдал. Орган по сертификации систем менеджмента должен быть аккредитован в признанной системе и внесён в соответствующий реестр, а выданный сертификат — проверяться по номеру. «Серые» сертификаты, оформленные за 1–2 дня без выездного аудита, в тендерах и у экспортных контрагентов не признаются и создают риск дисквалификации заявки.
Частые ошибки при внедрении
- документацию пишут «для аудитора», а процессы в реальности работают иначе — несоответствие вскрывается на этапе 2;
- формально заполняют реестр рисков без реальных мер реагирования;
- пропускают внутренний аудит и анализ со стороны руководства — обязательные входы стандарта;
- выбирают орган только по цене и срокам, получая непризнаваемый сертификат;
- не назначают ответственного за СМК, из-за чего система не поддерживается между аудитами.
Часто задаваемые вопросы
Нет, ISO 9001 — добровольный стандарт, закон не требует его для выпуска продукции. Но он часто становится обязательным квалификационным требованием в тендерах, госзакупках и экспортных контрактах, поэтому без него закрыт доступ к части рынка.
Сертификат действует 3 года. Каждый год орган по сертификации проводит надзорный (инспекционный) аудит; при отказе от него сертификат приостанавливают или отзывают. Через 3 года проходят ресертификацию.
В среднем от 1 до 3 месяцев в зависимости от размера компании и готовности процессов. Малому предприятию хватает 4–6 недель, крупному производству с филиалами — до 3–4 месяцев на разработку и внедрение СМК.
ТР ЕАЭС подтверждает безопасность конкретного товара и обязателен для выпуска в обращение. ISO 9001 — добровольный сертификат на систему менеджмента качества, то есть на процессы компании, а не на продукцию. Это разные документы с разными целями.
Стоимость зависит от численности персонала, числа площадок и видов деятельности: чем больше область сертификации, тем дороже аудит. Точную цену орган рассчитывает после оценки масштаба компании и количества человеко-дней аудита.
Минимальный пакет: политика и цели в области качества, описание процессов СМК, реестр рисков, документированные процедуры и записи (протоколы внутренних аудитов, анализа со стороны руководства). Руководство по качеству с версии 2015 года не обязательно.
Ценность сертификата зависит от аккредитации органа. Орган по сертификации СМК должен быть аккредитован в признанной системе (например, в национальном органе по аккредитации), а сам сертификат — проверяться в реестре. Документы без аккредитации не признаются в тендерах.
Где оформить ISO 9001 в Казахстане
ЦТРМ сопровождает внедрение и сертификацию систем менеджмента качества в Казахстане: от gap-анализа и разработки документации СМК до подготовки к аудиту и выбора аккредитованного органа. Поможем пройти сертификацию с первого раза и подготовить компанию к участию в тендерах и экспортных контрактах. Свяжитесь с нами по телефону +7 (777) 686-93-30 для оценки сроков и стоимости под вашу номенклатуру.
