Как выбрать стандарт ИСО (ISO) для своей отрасли

Как выбрать стандарт ИСО (ISO) для своей отрасли

Семейство стандартов ИСО насчитывает более 24 000 документов, и руководителю бизнеса разобраться в них без подготовки практически невозможно. Одной компании нужен только ИСО 9001 (ISO 9001:2015), другой — комплект из пяти сертификатов, третьей стандарты ИСО вообще не дадут ощутимого результата. Ошибка в выборе обходится дорого: от 80 000 до 300 000 рублей на ненужную сертификацию и 3–6 месяцев потерянного времени. В этой статье — конкретная матрица «отрасль × стандарт ИСО», дерево решений из пяти вопросов и пошаговый алгоритм приоритизации, чтобы вы вложили бюджет в тот сертификат, который действительно принесёт заказы и конкурентное преимущество.

Зачем вообще нужна сертификация ИСО и когда без неё можно обойтись

Сертификат ИСО (ISO) — документ, подтверждающий, что система управления компанией соответствует международному стандарту. Для большинства отраслей в России сертификация добровольная, однако на практике без неё закрыт доступ к крупным тендерам, экспортным контрактам и работе с государственными заказчиками.

Сертификация оправдана, когда выполняется хотя бы одно из условий:

• Заказчики требуют сертификат при допуске к тендеру (44-ФЗ, 223-ФЗ, корпоративные закупки).
• Продукция поставляется на экспорт, и покупатель запрашивает подтверждение ISO.
• Отрасль регулируется специфическими стандартами (пищевая — HACCP/ISO 22000, медицина — ISO 13485).
• Компания стремится снизить брак, аварийность или текучесть кадров через системный подход.

Если ни одно условие не выполняется — сертификация может подождать. Лучше направить бюджет на устранение реальных проблем в бизнес-процессах, а к ИСО вернуться, когда появится конкретная потребность.

Базовая тройка стандартов ИСО: 9001, 14001, 45001

Три стандарта покрывают 80% потребностей российских компаний. Прежде чем углубляться в отраслевую специфику, разберём каждый из них.

ИСО 9001 (ISO 9001:2015) — система менеджмента качества (СМК). Универсальный стандарт, применимый к любой отрасли — от IT-стартапа до металлургического завода. Требует документированных процессов, управления рисками (п. 6.1), контроля несоответствий и постоянного улучшения по циклу PDCA. Стандарт охватывает весь жизненный цикл продукции: от определения требований потребителей до послепродажного обслуживания. Это базовый сертификат, с которого начинает 90% компаний. Готовится обновлённая версия ИСО 9001:2026 — рекомендуем следить за изменениями, но сертифицироваться по действующей версии 2015 года.

ИСО 14001 (ISO 14001:2015) — система экологического менеджмента (СЭМ). Обязателен для предприятий с существенным воздействием на окружающую среду: производства, добыча, химия, энергетика. Регулирует управление выбросами, отходами, водопотреблением. В России тесно связан с ГОСТ Р ИСО 14001-2016 и Федеральным законом № 7-ФЗ «Об охране окружающей среды».

ИСО 45001 (ISO 45001:2018) — система менеджмента охраны здоровья и безопасности труда. Заменил OHSAS 18001. Критичен для производственных предприятий с высоким уровнем профессиональных рисков. Требует идентификации опасностей (п. 6.1.2), оценки рисков и мероприятий по их снижению. Тесно связан с ФЗ-116 о промышленной безопасности.

Матрица «отрасль × стандарт ИСО»: какой сертификат нужен вашей компании

Ниже — таблица-навигатор. Найдите свою отрасль и посмотрите, какие стандарты ИСО актуальны. Знаком «●» отмечены обязательные или критически важные стандарты, знаком «○» — рекомендуемые.

Пояснение к таблице: - ● — стандарт критически важен: его требуют заказчики, регуляторы или он напрямую снижает отраслевые риски. - ○ — стандарт рекомендуется: даёт конкурентное преимущество, но бизнес может работать без него.

Для строительства, пищевой промышленности и энергетики типичен набор из 3–4 стандартов. Для IT-компании и финансового сектора часто достаточно ИСО 9001 + ИСО 27001. Подробнее о сертификации по конкретным отраслям читайте в статьях: ИСО в строительстве, ИСО в медицине, ИСО для ОПК, ИСО для ЖКХ.

Дерево решений: 5 вопросов для выбора стандарта ИСО

Если матрица не дала однозначного ответа, пройдите пошаговый алгоритм из пяти вопросов. Каждый вопрос сужает список стандартов.

Вопрос 1: Ваши заказчики требуют конкретный сертификат? Если да — начните именно с него. Требования тендерной документации, контрактов или регуляторов — главный приоритет. Чаще всего это ИСО 9001 (ISO 9001:2015), но крупные корпорации (Газпром, Транснефть, РЖД, Росатом) могут требовать отраслевые стандарты.

Вопрос 2: Ваша компания работает с физическими рисками (производство, стройка, транспорт)? Если работники подвергаются опасностям — травмы, вредные вещества, высота, тяжёлые механизмы — добавьте ИСО 45001 (ISO 45001:2018). Для предприятий, подпадающих под ФЗ-116 о промышленной безопасности, этот стандарт закрывает значительную часть требований.

Вопрос 3: Есть ли у вашего производства значимое экологическое воздействие? Выбросы в атмосферу, промышленные стоки, отходы 1–4 классов опасности, потребление природных ресурсов — всё это повод для ИСО 14001 (ISO 14001:2015). Если ваша деятельность подпадает под категорию объектов I–II категории по 219-ФЗ — стандарт де-факто обязателен.

Вопрос 4: Вы работаете с персональными данными, финансовой информацией или критической инфраструктурой? Информационная безопасность — это ИСО 27001 (ISO 27001:2022). Стандарт актуален для IT-компаний, банков, страховых, медицинских организаций, операторов персональных данных. Для облачных провайдеров дополнительно — ISO 27017.

Вопрос 5: Есть ли отраслевой стандарт, без которого вы не можете работать? Проверьте колонку «Отраслевой стандарт» в матрице выше. Для пищевой отрасли это HACCP / ИСО 22000 (ISO 22000:2018), для автопрома — IATF 16949, для медицинских изделий — ИСО 13485 (ISO 13485:2016). Эти стандарты часто являются условием доступа к рынку: без HACCP невозможно поставлять продукцию в розничные сети, без IATF 16949 — стать поставщиком автоконцерна.

Результат: после пяти вопросов у вас список из 1–4 стандартов. Дальше — расставить приоритеты.

Пример применения дерева решений. Строительная компания из 120 человек, генподрядчик: заказчики требуют ИСО 9001 (вопрос 1 — да), работники на высоте и тяжёлая техника (вопрос 2 — да, нужен ИСО 45001), пылевые выбросы и строительные отходы (вопрос 3 — да, нужен ИСО 14001), персональные данные не обрабатывает (вопрос 4 — нет), отраслевой стандарт ISO 19650 по BIM рекомендуется, но пока не обязателен (вопрос 5 — отложить). Итог: ИСО 9001 + 14001 + 45001 в виде ИСМ — оптимальный вариант.

Интегрированная система менеджмента: когда объединять стандарты

Если вашей компании нужно два и более стандартов ИСО — рассмотрите создание интегрированной системы менеджмента (ИСМ). Это единая система, объединяющая требования нескольких стандартов в одну документацию и один набор процессов.

Преимущества ИСМ перед раздельной сертификацией:

• Экономия 25–40% на внедрении и сертификации: один аудит вместо трёх, одно руководство по системе вместо трёх отдельных.
• Единый внутренний аудит покрывает все стандарты за один цикл.
• Меньше документации: общие разделы (контекст организации, лидерство, управление ресурсами) пишутся один раз.
• Проще управлять: один ответственный за систему вместо трёх.

Самые распространённые комбинации ИСМ в России:

Подробнее о преимуществах и процессе создания ИСМ читайте в статье Интегрированная система менеджмента: ИСО 9001, 14001, 45001.

С какого стандарта начать при ограниченном бюджете

Бюджет — главный ограничитель, особенно для малого и среднего бизнеса. Полная сертификация по трём стандартам может стоить 400 000–800 000 рублей с учётом внедрения. Вот алгоритм приоритизации.

Приоритет 1 (немедленно): стандарт, без которого вы теряете деньги прямо сейчас. Если проигрываете тендеры из-за отсутствия ИСО 9001 — начните с него. Если заказчик требует HACCP — сертифицируйтесь по HACCP.

Приоритет 2 (в течение 6 месяцев): стандарт, который снижает ваши главные операционные риски. Высокий травматизм → ИСО 45001. Штрафы за экологию → ИСО 14001. Утечки данных → ИСО 27001.

Приоритет 3 (в течение 12–18 месяцев): стандарты, дающие конкурентное преимущество. Если базовые потребности закрыты, добавьте отраслевой стандарт или расширьте ИСМ.

Ориентировочные затраты на сертификацию для компании из 50–100 человек:

При ограниченном бюджете рассмотрите поэтапный подход: сначала ИСО 9001 как фундамент, затем расширение области сертификации с добавлением ИСО 14001 или ИСО 45001 при очередном инспекционном контроле (через 12 месяцев).

Типичные ошибки при выборе стандарта ИСО

За 15 лет практики повторяются одни и те же ошибки. Вот шесть самых частых — и как их избежать.

Ошибка 1: «Все берут 9001 — и нам надо». ИСО 9001 — отличный стандарт, но если ваши заказчики требуют HACCP или IATF 16949, сертификат 9001 им не поможет. Сначала выясните, что конкретно просят ваши клиенты.

Ошибка 2: Сертификация ради бумажки. Компания покупает «быстрый сертификат» за 30 000 рублей у сомнительного органа. Сертификат не принимают на тендерах, реальных улучшений в процессах нет. Проверяйте аккредитацию органа по сертификации в реестре Росаккредитации (fsa.gov.ru).

Ошибка 3: Попытка внедрить всё сразу. Компания из 30 человек одновременно берётся за ИСО 9001, 14001, 45001 и 27001. Ресурсов не хватает, внедрение затягивается на 2 года, сотрудники выгорают. Лучше поэтапно: один стандарт за 4–6 месяцев.

Ошибка 4: Игнорирование отраслевых стандартов. Пищевое предприятие сертифицируется по ИСО 9001, но розничные сети требуют FSSC 22000. Результат — сертификат есть, а доступа к полкам нет. Изучите требования конкретных заказчиков до начала внедрения.

Ошибка 5: Выбор стандарта без анализа текущего состояния. Без GAP-анализа невозможно оценить реальный объём работы. Компания с нулевой документацией и компания с действующей системой качества потратят на внедрение совершенно разные суммы. О проведении GAP-анализа подробнее — в статье GAP-анализ перед сертификацией ИСО 9001.

Ошибка 6: Забыть про ежегодные расходы. Сертификат действует 3 года, но ежегодный инспекционный контроль стоит 40 000–80 000 рублей за каждый стандарт. Планируйте бюджет не только на получение, но и на поддержание сертификата. Суммарно за 3 года владения сертификатом расходы на инспекционные аудиты и поддержание системы могут составить 60–80% от стоимости первичной сертификации.

Ошибка 7: Не учитывать требования конкретных рынков. Российский ГОСТ Р ИСО 9001-2015 достаточен для внутренних тендеров, но при выходе на экспорт в страны ЕС, Ближнего Востока или Юго-Восточной Азии заказчики требуют международный сертификат ISO, выданный органом с аккредитацией IAF. Определите целевые рынки заранее, чтобы выбрать правильный орган по сертификации.

Пошаговый алгоритм выбора стандарта ИСО

Соберём всё в единый алгоритм — от первого вопроса до подачи заявки в орган по сертификации.

1. Соберите требования заказчиков. Выпишите все тендерные требования, запросы контрагентов и регуляторов за последние 12 месяцев. Составьте список стандартов, которые упоминаются.

2. Определите свою отрасль в матрице. Используйте таблицу из раздела выше. Отметьте все стандарты, помеченные как обязательные (●).

3. Пройдите дерево решений. Ответьте на 5 вопросов. Уточните список стандартов.

4. Проведите GAP-анализ. Оцените текущее состояние процессов по каждому целевому стандарту. Определите объём доработок.

5. Расставьте приоритеты. Используйте правило: сначала то, что приносит деньги (или останавливает их потерю), потом — то, что снижает риски.

6. Оцените бюджет. Рассчитайте стоимость внедрения + сертификации + ежегодного поддержания для каждого стандарта. Решите: раздельно или ИСМ.

7. Выберите орган по сертификации. Проверьте аккредитацию, запросите коммерческие предложения от 3–5 органов. Убедитесь, что сертификат признаётся вашими заказчиками.

8. Составьте план-график. Зафиксируйте этапы, сроки и ответственных. Типичный срок от старта внедрения до получения сертификата — 3–6 месяцев для одного стандарта.

Важный момент: на этапе GAP-анализа вы можете обнаружить, что часть требований уже выполняется — просто не задокументирована. По опыту, малые предприятия при первичной сертификации по ИСО 9001 закрывают 30–50% требований без дополнительных затрат, просто оформив существующие практики в виде документированных процедур. Это существенно сокращает и сроки, и бюджет.

Часто задаваемые вопросы

Какой стандарт ИСО самый популярный в России?

ИСО 9001 (ISO 9001:2015) — безусловный лидер. По данным ISO Survey, в России действует более 12 000 сертификатов ИСО 9001. Это универсальный стандарт для системы менеджмента качества, применимый к любой отрасли — от производства до услуг. Он же чаще всего запрашивается в тендерной документации по 44-ФЗ и 223-ФЗ.

Можно ли получить сертификат ИСО 9001 без консультанта?

Можно, но потребуется значительно больше времени. Если в компании есть менеджер по качеству с опытом внедрения СМК, самостоятельное внедрение займёт 6–12 месяцев. С консультантом — 3–4 месяца. Ключевой риск самостоятельной работы — неправильная трактовка требований стандарта, которая приведёт к несоответствиям на аудите. Подробнее о выборе консультанта — в статье Как выбрать консультанта по ИСО.

Чем отличается ГОСТ Р ИСО от международного ISO?

ГОСТ Р ИСО — это идентичное принятие международного стандарта ISO в российскую систему стандартизации. По содержанию ГОСТ Р ИСО 9001-2015 полностью идентичен ISO 9001:2015. Разница в применении: для российских тендеров и госзаказчиков часто достаточно сертификата по ГОСТ Р, а для экспортных контрактов требуется международный сертификат ISO.

Сколько стандартов ИСО можно сертифицировать одновременно?

Ограничений нет — можно одновременно пройти аудит по 2–4 стандартам в рамках интегрированной системы менеджмента (ИСМ). Это дешевле и быстрее, чем сертифицировать каждый стандарт отдельно — экономия составляет 25–40% на аудите. Однако объём подготовительной работы возрастает: нужно разработать документацию, покрывающую все стандарты.

Что будет, если выбрать «неправильный» стандарт ИСО?

Финансовые потери (80 000–300 000 рублей на внедрение и сертификацию) плюс 3–6 месяцев потраченного времени. Сам по себе сертификат не пропадёт — он действует 3 года с ежегодным контролем. Но если заказчики требуют другой стандарт, толку от него не будет. Поэтому перед началом работ важно собрать требования клиентов и регуляторов.

Обязательна ли сертификация ИСО в России?

Для большинства отраслей сертификация ИСО добровольная. Однако есть исключения: HACCP обязателен для предприятий общественного питания (ТР ТС 021/2011), отдельные стандарты по безопасности обязательны для опасных производственных объектов. Кроме того, ИСО 9001 де-факто обязателен для участия в большинстве государственных тендеров — без него заявку просто не допустят к рассмотрению.

Как часто нужно проходить ресертификацию?

Сертификат ИСО действует 3 года. В течение этого срока проводятся ежегодные инспекционные контрольные аудиты (ИК-1 через 12 месяцев, ИК-2 через 24 месяца). По истечении 3 лет — полный ресертификационный аудит. Если пропустить инспекционный контроль, сертификат приостанавливается. Подробнее о процессе — в статье Ресертификация ИСО 9001: как подготовиться.

Какие стандарты ИСО нужны для участия в тендерах?

В 90% случаев тендерная документация запрашивает ИСО 9001 (ISO 9001:2015) — сертификат на систему менеджмента качества. Для строительных тендеров дополнительно могут требовать ИСО 14001 и ИСО 45001. Для закупок продуктов питания — HACCP. Для IT-проектов с обработкой персональных данных — ИСО 27001. Всегда проверяйте раздел «Требования к участникам» в конкретной тендерной документации.

Итог

Выбор стандарта ИСО — не лотерея, а управленческое решение на основе трёх факторов: требования заказчиков, отраслевые риски и бюджет. Используйте матрицу «отрасль × стандарт» и дерево из пяти вопросов, чтобы определить минимально необходимый набор, и расставьте приоритеты, начиная с того стандарта, который прямо сейчас открывает доступ к деньгам.

Не можете определиться, какой стандарт ИСО нужен вашей компании? Оставьте заявку — проведём бесплатную экспресс-консультацию, определим нужные стандарты и рассчитаем стоимость сертификации.

Оставить заявку

Читайте также

• Интегрированная система менеджмента: ИСО 9001, 14001, 45001
• Сертификация ИСО в строительстве: какой стандарт выбрать
• GAP-анализ перед сертификацией ИСО 9001 — руководство
• Как выбрать консультанта по ИСО — чек-лист для руководителя
• Сертификация ИСО в медицине: требования и процесс