Интегрированная система менеджмента: ИСО 9001, 14001, 45001

Интегрированная система менеджмента (ИСМ) — закономерный шаг для российских компаний, которые получили сертификаты ИСО 9001, ИСО 14001 и ИСО 45001 по отдельности и столкнулись с неизбежным следствием: три независимые системы требуют трёх комплектов документации, трёх внутренних аудитов и трёх надзорных проверок в год. Операционные расходы растут, а сотрудники тратят время на дублирующие процедуры вместо реальной работы.

Решение — интегрированная система менеджмента (ИСМ, или IMS — Integrated Management System). Это единая управленческая структура, которая объединяет требования нескольких стандартов в одну согласованную систему. Вместо трёх параллельных бюрократий компания получает один цикл PDCA, одну политику, единый реестр рисков и один комплексный аудит.

В этой статье разберём, что такое ИСМ на практике, какие процессы становятся общими при объединении ИСО 9001 (ISO 9001:2015), ИСО 14001 (ISO 14001:2015) и ИСО 45001 (ISO 45001:2018), как проходит внедрение и сертификация, сколько это стоит и каких ошибок стоит избегать.

Что такое интегрированная система менеджмента

Интегрированная система менеджмента — это подход к управлению организацией, при котором требования двух и более международных стандартов ISO объединяются в единую систему управления вместо нескольких параллельных.

Термин «интегрированная» означает именно слияние, а не простое сосуществование. Если в компании действуют три отдельные системы с тремя разными руководителями, тремя наборами процедур и тремя не связанными между собой реестрами несоответствий — это не ИСМ, а три системы под одной крышей. Настоящая интеграция предполагает:

• единую политику в области качества, экологии и охраны труда;
• единый реестр целей и показателей с учётом всех трёх стандартов;
• общие процедуры управления документацией, внутренними аудитами, корректирующими действиями, анализом со стороны руководства;
• единый реестр рисков и возможностей, охватывающий качество, экологические аспекты и опасности на производстве;
• совместные аудиты — внутренние и сертификационные.

Основой для интеграции служит структура Annex SL (High Level Structure, HLS) — единый каркас, который ISO использует при разработке стандартов менеджмента с 2012 года. Именно благодаря HLS ИСО 9001, ИСО 14001 и ИСО 45001 имеют идентичные разделы 4–10 (контекст организации, лидерство, планирование, поддержка, операционная деятельность, оценка результативности, улучшение). Разделы различаются лишь объектом управления: качество продукции, экологические аспекты или безопасность и здоровье персонала.

Сертификация ИСМ предполагает, что орган по сертификации проводит один интегрированный аудит и выдаёт три сертификата — по каждому из стандартов в отдельности. Существуют также органы, выдающие единый комбинированный сертификат, однако на российском рынке это редкость.

Преимущества объединения ИСО 9001, ИСО 14001 и ИСО 45001

Переход на ИСМ — не просто административное удобство. Компании, завершившие интеграцию, фиксируют конкретные экономические и организационные выгоды.

Сокращение затрат. Три раздельных аудита в год обходятся в среднем на 30–45% дороже одного интегрированного. Уменьшается и количество рабочих часов, которые сотрудники тратят на подготовку к проверкам, актуализацию документации и участие в совещаниях по анализу систем.

Упрощение документации. Единая политика и объединённые процедуры сокращают объём документации в 2–3 раза по сравнению с тремя параллельными системами. Снижается риск противоречий между документами.

Согласованность целей. Когда цели в области качества, экологии и охраны труда планируются совместно, исчезают конфликты — например, между стремлением снизить себестоимость (качество) и необходимостью закупить более дорогое, но безопасное оборудование (охрана труда).

Синергия при управлении рисками. Риск простоя производства одновременно является риском для качества продукции, экологическим риском (аварийный сброс) и риском для безопасности персонала. В ИСМ он анализируется один раз, а меры управления разрабатываются комплексно.

Конкурентные преимущества. Наличие ИСМ становится сильным аргументом при участии в тендерах, особенно в нефтегазовой, строительной и химической отраслях, где заказчики требуют подтверждения управления экологическими рисками и охраной труда одновременно с качеством.

Повышение зрелости управления. Интеграция требует системного мышления на уровне высшего руководства. Компании, успешно внедрившие ИСМ, как правило, имеют более высокий уровень зрелости процессов по модели CMMI.

Подробнее о требованиях каждого из стандартов читайте в наших материалах: что такое ИСО 9001 и стандарт ИСО 14001.

Структура ИСМ: какие процессы становятся общими

Высокоуровневая структура (HLS) определяет, какие элементы трёх стандартов могут быть полностью или частично объединены.

Полностью интегрируемые элементы (единые для всех трёх стандартов):

• Контекст организации: анализ внешней и внутренней среды, заинтересованные стороны, область применения системы
• Лидерство: политика (единый документ), роли и ответственности, вовлечённость руководства
• Планирование: единый реестр рисков и возможностей, цели и программы
• Поддержка: управление компетентностью, осведомлённостью, документированной информацией, коммуникациями
• Оценка результативности: внутренние аудиты, анализ со стороны руководства
• Улучшение: несоответствия, корректирующие действия, постоянное улучшение

Частично интегрируемые элементы (общая структура, специфическое содержание):

• Операционное планирование и управление: общая методология, но разные критерии (параметры качества, экологические нормативы, требования безопасности)
• Мониторинг и измерения: единая инфраструктура измерений, но разные показатели и методы
• Управление несоответствиями: единый процесс, но классификация по типу (дефект продукции / экологический инцидент / несчастный случай)

Специфические элементы (остаются отдельными):

• ИСО 9001: управление качеством продукции, проектирование, управление поставщиками с точки зрения качества
• ИСО 14001: идентификация экологических аспектов, управление отходами, аварийная готовность
• ИСО 45001: идентификация опасностей, оценка профессиональных рисков, консультации с работниками, расследование инцидентов

Этапы внедрения ИСМ: 6 шагов

Внедрение ИСМ — это структурированный проект. Для небольшого производственного предприятия (до 100 сотрудников) без действующих сертификатов реалистичный срок — 10–14 месяцев; для среднего машиностроительного завода с уже сертифицированной СМК по ГОСТ Р ИСО 9001-2015 — 6–9 месяцев.

Шаг 1. Диагностика и GAP-анализ

Первый шаг — аудит текущего состояния относительно требований ГОСТ Р ИСО 9001-2015, ГОСТ Р ИСО 14001-2016 и ГОСТ Р ИСО 45001-2020. Эти три российских национальных стандарта идентичны международным ISO 9001:2015, ISO 14001:2015 и ISO 45001:2018 по содержанию, что принципиально: при сертификации у органов по сертификации, работающих по схеме Росаккредитации, именно ссылки на ГОСТ Р обязательны в документации.

Практика показывает: компании, имеющие сертификат ГОСТ Р ИСО 9001-2015, уже закрывают около 60–65% требований ГОСТ Р ИСО 14001-2016 на уровне документационной инфраструктуры. Специфический разрыв — раздел 6.1.2 (экологические аспекты) и раздел 8.2 (аварийная готовность). По ГОСТ Р ИСО 45001-2020 типичный разрыв глубже: требования к консультациям с работниками (раздел 5.4) и методологии оценки профессиональных рисков (раздел 6.1.2) часто не имеют аналогов в существующей СМК.

Результат шага: отчёт о текущем состоянии с перечнем несоответствий, картой общих и специфических элементов и планом работ с оценкой трудозатрат.

Шаг 2. Планирование проекта и назначение команды

Определяется руководитель проекта — как правило, уполномоченный по ИСМ или директор по качеству. В рабочую группу включают: инженера по охране труда (критически важно для ГОСТ Р ИСО 45001-2020), специалиста по экологии или главного технолога (для ГОСТ Р ИСО 14001-2016), а также представителей HR и юридической службы — последних для актуализации реестра применимых требований, который в российских реалиях включает Трудовой кодекс, Федеральный закон № 7-ФЗ «Об охране окружающей среды», СанПиН, Ростехнадзоровские регламенты.

Фиксируются сроки, ресурсы, бюджет и критерии успеха. На этом же этапе выбирается орган по сертификации — это влияет на требования к документации. Крупнейшие аккредитованные органы на российском рынке в 2026 году: Bureau Veritas Certification Rus, SGS, TÜV SÜD Russia, BSI Group, а также российские органы — «Тест-С.-Петербург» и ВНИИС.

Шаг 3. Разработка интегрированной документации

Это наиболее трудоёмкий шаг, занимающий 40–50% всего времени проекта. Создаётся единая Политика ИСМ (один документ, охватывающий обязательства в области качества, экологии и охраны труда), интегрированные процедуры управления документированной информацией (взамен трёх отдельных СТО), единый реестр рисков и возможностей, а также интегрированная программа целей.

Специфические процедуры остаются самостоятельными: реестр экологических аспектов и воздействий (требование ГОСТ Р ИСО 14001-2016, раздел 6.1.2), процедура оценки профессиональных рисков по одной из методологий (Fine&Kinney, матричный метод, «Что если?» — выбор зависит от отрасли), а также план аварийного реагирования с учётом требований МЧС и регионального природоохранного законодательства.

Шаг 4. Внедрение и обучение персонала

На этом этапе документация переходит в реальные рабочие процессы. Обучение строится уровнями: топ-менеджмент проходит однодневный семинар по принципам ИСМ и лидерству (требование раздела 5 всех трёх стандартов), руководители подразделений — двух-трёхдневное обучение по профильным требованиям, исполнители — краткий инструктаж в формате СОП.

Показательный признак реально работающей ИСМ (а не формальной): оператор производственной линии на вопрос аудитора «Как вы сообщаете о потенциальных экологических инцидентах?» называет конкретный номер формы и имя ответственного — не потому что подготовился к аудиту, а потому что использует эту форму регулярно.

Шаг 5. Внутренний аудит и анализ со стороны руководства

Перед сертификационным аудитом необходимо завершить полный цикл внутреннего аудита ИСМ и провести анализ со стороны руководства. Внутренние аудиторы должны быть компетентны по всем трём стандартам — это означает либо специальную подготовку существующих аудиторов (курсы по ГОСТ Р ИСО 45001-2020 объёмом 16–24 ак. ч.), либо привлечение внешних аудиторов для первых циклов.

Особое внимание при внутреннем аудите ИСМ: проверять согласованность между реестром профессиональных рисков и программой целей по охране труда — это одна из наиболее частых зон несоответствий, выявляемых органами по сертификации на российских предприятиях.

Шаг 6. Сертификационный аудит

Орган по сертификации проводит интегрированный аудит в два этапа: этап 1 (документарный, как правило дистанционно) и этап 2 (на площадке). По результатам выдаются сертификаты соответствия — в российской практике чаще всего три отдельных: ГОСТ Р ИСО 9001-2015, ГОСТ Р ИСО 14001-2016, ГОСТ Р ИСО 45001-2020. Подробнее о процессе сертификации читайте в материале как получить сертификат ИСО 9001.

Сроки и стоимость сертификации ИСМ в России

Стоимость сертификации ИСМ зависит от размера организации, отрасли, количества производственных площадок и выбранного органа по сертификации. Ниже — ориентировочные данные для российского рынка в 2025–2026 году.

Экономия по сравнению с тремя раздельными сертификациями составляет, как правило, 25–40%. Основная экономия достигается за счёт совмещения аудитов: аудиторское время на интегрированный аудит меньше суммы трёх раздельных аудитов.

Обратите внимание: сертификаты выдаются сроком на 3 года с ежегодными надзорными аудитами. По истечении 3 лет проводится ресертификационный аудит.

Кому подходит ИСМ

ИСМ на базе ИСО 9001, ИСО 14001 и ИСО 45001 наиболее актуальна для организаций, в которых:

По характеру деятельности: - промышленные предприятия с реальными экологическими аспектами (выбросы, сточные воды, отходы) и профессиональными рисками (работа с оборудованием, вредные условия труда); - строительные компании, где безопасность персонала и экологические требования так же важны, как качество работ; - нефтегазовые и химические предприятия, где все три направления критически важны; - логистические компании с собственным автопарком и складами.

По бизнес-ситуации: - компании, уже имеющие один или два сертификата ISO и планирующие расширение; - организации, участвующие в тендерах, где заказчик требует подтверждения сразу нескольких стандартов; - компании с иностранными акционерами или партнёрами, для которых ИСМ является стандартом де-факто; - предприятия, стремящиеся снизить административную нагрузку при наличии нескольких систем.

Кому ИСМ не подходит в полном объёме: небольшие сервисные компании (IT, консалтинг, рекламные агентства) с минимальными экологическими аспектами и низким уровнем профессиональных рисков. Для них оптимальным может быть только ИСО 9001, возможно с элементами ИСО 27001 (информационная безопасность). Подробнее о базовом стандарте читайте в разделе сертификация ИСО 9001.

Если вас интересует сертификация по отдельному стандарту, ознакомьтесь с нашим материалом о сертификации ИСО 45001.

Типичные ошибки при внедрении ИСМ

Анализ неудачных проектов по внедрению ИСМ показывает, что большинство проблем — предсказуемые и повторяющиеся.

Ошибка 1: Формальное объединение без реальной интеграции. Компания переименовывает документы, добавляет ссылки на все три стандарта в заголовки процедур, но оставляет три независимые службы с разными KPI. Такая «интеграция» не даёт никакого эффекта и обнаруживается на первом же совместном аудите.

Ошибка 2: Недооценка требований ИСО 45001. Многие компании, имеющие ИСО 9001 и ИСО 14001, считают добавление ИСО 45001 формальностью. На практике ИСО 45001 предъявляет серьёзные специфические требования: методологически обоснованная оценка профессиональных рисков, обязательные консультации с работниками, расследование инцидентов с корневым анализом причин. Игнорирование этих требований гарантирует несоответствия на аудите.

Ошибка 3: Перегруженная документация. Стремясь охватить все требования всех трёх стандартов, компании создают сотни процедур, инструкций и форм. Результат — система, которой никто не пользуется. Принцип «достаточно, но не избыточно» требует дисциплины: документируйте только то, что необходимо для обеспечения результативности процессов.

Ошибка 4: Отсутствие поддержки высшего руководства. Все три стандарта требуют демонстрируемого лидерства. Если генеральный директор подписал политику и устранился, а проект ведут менеджеры среднего звена без полномочий — внедрение затянется или провалится.

Ошибка 5: Спешка перед аудитом. Некоторые организации внедряют систему «для галочки» за 1–2 месяца до сертификационного аудита. Сертификат иногда получают, но реально функционирующей системы нет. Такая система разваливается при первом надзорном аудите или при реальном инциденте.

Ошибка 6: Игнорирование этапа внутреннего аудита. Внутренний аудит — это репетиция перед сертификационным. Компании, пропускающие или формально проводящие внутренние аудиты, получают неприятные сюрпризы на этапе 2 сертификации.

Как проходит аудит ИСМ

Сертификационный аудит ИСМ проводится органом по сертификации, аккредитованным Росаккредитацией (Федеральная служба по аккредитации, ФСА). Аттестат аккредитации органа — обязательный документ для проверки перед заключением договора: реестр аккредитованных органов размещён на сайте fsa.gov.ru. Органы, входящие в международную систему взаимного признания IAF MLA (например, Bureau Veritas, TÜV SÜD, SGS), выдают сертификаты, признаваемые также за рубежом — это важно для компаний с экспортными контрактами.

Этап 1 — Аудит готовности (документарный): Проводится дистанционно или на площадке заказчика — в зависимости от органа и договора. Аудиторы анализируют пакет документации: единую Политику ИСМ, процедуры управления документированной информацией, реестры рисков и экологических аспектов, результаты внутренних аудитов за последние 12 месяцев, отчёт анализа со стороны руководства. Для аудита по ГОСТ Р ИСО 45001-2020 аудиторы также запрашивают реестр опасностей, результаты оценки профессиональных рисков и статистику производственного травматизма за последние 3 года.

По итогам этапа 1 формируется план этапа 2 и перечень областей, требующих особого внимания. Если выявлены системные пробелы в документации — аудиторы вправе отложить этап 2 до их устранения.

Этап 2 — Аудит на площадке: Аудиторская группа посещает производственные площадки, проводит интервью с сотрудниками разных уровней — от генерального директора до операторов на рабочих местах — и верифицирует соответствие фактической деятельности задокументированным требованиям. Ключевой момент интегрированного аудита: один и тот же процесс рассматривается одновременно с позиций качества, экологии и охраны труда. Например, процесс технического обслуживания оборудования проверяется на соответствие требованиям ГОСТ Р ИСО 9001-2015 (управление инфраструктурой, раздел 7.1.3), ГОСТ Р ИСО 14001-2016 (предотвращение аварийных выбросов) и ГОСТ Р ИСО 45001-2020 (безопасность при работе с оборудованием).

Типичная продолжительность этапа 2 при интегрированном аудите: - малое предприятие (до 50 чел.) — 2–3 аудиторо-дня; - среднее предприятие (50–250 чел.) — 3–5 аудиторо-дней; - крупное предприятие (250+ чел., несколько площадок) — 5–8 аудиторо-дней.

Для сравнения: три раздельных аудита по тем же стандартам заняли бы соответственно 3–5, 5–8 и 8–12 аудиторо-дней.

По результатам аудита несоответствия классифицируются: - Значительные несоответствия (major non-conformity) — требуют устранения и документального подтверждения до выдачи сертификата; срок — как правило, 90 дней; - Незначительные несоответствия (minor non-conformity) — устраняются в согласованные сроки, обычно до первого надзорного аудита; - Наблюдения (observations) — рекомендации, не блокирующие выдачу сертификата.

После принятия органом по сертификации решения о соответствии выдаются сертификаты. В российской практике 2025–2026 годов стандартом является выдача трёх отдельных сертификатов — по ГОСТ Р ИСО 9001-2015, ГОСТ Р ИСО 14001-2016 и ГОСТ Р ИСО 45001-2020. Надзорные аудиты — ежегодно (через 12 и 24 месяца), ресертификационный аудит — через 3 года.

Часто задаваемые вопросы

Можно ли сертифицировать ИСМ, если у компании пока нет ни одного сертификата ISO?

Да, можно. Орган по сертификации проведёт единый интегрированный аудит по всем трём стандартам сразу. Это даже предпочтительнее, чем последовательное получение сертификатов: компания сразу выстраивает единую систему, избегая последующей интеграции трёх разных структур.

Сколько времени занимает интегрированный аудит по сравнению с тремя раздельными?

Интегрированный аудит занимает примерно на 25–35% меньше аудиторо-дней, чем три раздельных аудита. Для среднего предприятия это разница между 3–4 и 5–7 аудиторо-днями. Соответственно, стоимость также снижается.

Обязательно ли объединять ИСО 9001, ИСО 14001 и ИСО 45001, или можно интегрировать только два из них?

Интеграция — добровольный выбор организации. Можно объединить любые два стандарта или все три. Распространённый вариант — ИСО 9001 + ИСО 14001 или ИСО 9001 + ИСО 45001. Три стандарта вместе дают максимальный эффект синергии, но требуют и большей зрелости управленческой системы.

Выдаётся ли один сертификат на ИСМ или три отдельных?

Это зависит от органа по сертификации. Большинство российских органов выдают три отдельных сертификата — по каждому стандарту, хотя аудит проводился совместно. Некоторые органы предлагают единый комбинированный сертификат, перечисляющий все три стандарта. Оба варианта юридически равнозначны.

Насколько сложно добавить ИСО 45001 к уже действующим ИСО 9001 и ИСО 14001?

Это наиболее распространённый сценарий расширения ИСМ. При наличии зрелых систем ИСО 9001 и ИСО 14001 добавление ИСО 45001 занимает 4–8 месяцев для среднего предприятия. Основная работа — разработка методологии оценки профессиональных рисков, налаживание консультаций с работниками и интеграция управления охраной труда в существующие процессы.

Нужно ли разрабатывать отдельное «Руководство по ИСМ»?

Ни один из трёх стандартов не требует обязательного наличия руководства по системе менеджмента. Тем не менее многие организации разрабатывают его добровольно: это удобный способ описать структуру ИСМ, взаимосвязь процессов и распределение ответственности. Объём — как правило, 15–30 страниц.

Как часто нужно обновлять документацию ИСМ?

Документация ИСМ должна актуализироваться при изменении деятельности, структуры организации, применимых требований (законодательство, нормативные акты) или при выявлении несоответствий по итогам аудитов. Плановый анализ документации рекомендуется проводить не реже одного раза в год в рамках анализа со стороны руководства.

Может ли малое предприятие внедрить ИСМ самостоятельно, без консультантов?

Теоретически — да, если в компании есть специалист с опытом работы по ISO и достаточным количеством времени. На практике малые предприятия чаще всего привлекают консультанта хотя бы на этапе GAP-анализа и разработки документации. Это ускоряет внедрение и снижает риск ошибок, которые обнаружатся на аудите.

Получите консультацию по сертификации ИСМ

Если вы рассматриваете внедрение интегрированной системы менеджмента или хотите расширить действующую систему ИСО 9001, наши эксперты готовы помочь. Мы проведём бесплатную предварительную оценку готовности вашей организации и предложим оптимальный план действий.

Оставьте заявку — перезвоним в течение одного рабочего дня: