Обязательна ли сертификация ИСО в России?
Сертификация по стандартам ИСО (ISO) в России — добровольная процедура. Ни один федеральный закон не обязывает компанию получать сертификат ИСО 9001, ИСО 14001 или ИСО 45001. Исключение — система ХАССП для пищевых предприятий, где наличие принципов HACCP закреплено в ТР ТС 021/2011.
Однако на практике сертификат ИСО становится обязательным условием в целом ряде ситуаций: участие в государственных тендерах, выход на экспортные рынки, работа с крупными заказчиками. Ниже разбираем юридический статус сертификации ИСО, конкретные случаи, когда без неё не обойтись, и что грозит компании при отсутствии сертификата.
Подробный ответ
Юридический статус: добровольная сертификация
Федеральный закон № 184-ФЗ «О техническом регулировании» разделяет сертификацию на обязательную и добровольную. Стандарты ИСО (ISO 9001, ISO 14001, ISO 45001, ISO 27001 и другие) относятся к добровольной сертификации. Государство не штрафует за отсутствие сертификата ИСО и не запрещает вести деятельность без него.
Обязательная сертификация в России регулируется техническими регламентами Таможенного союза (ТР ТС) и касается безопасности продукции — электрооборудования, детских товаров, пищевых продуктов. Это другая система, не связанная с ИСО напрямую.
Добровольная сертификация ИСО проводится в системах добровольной сертификации, зарегистрированных Росстандартом. По данным реестра, в России действует более 1 500 таких систем. Орган по сертификации проверяет соответствие системы менеджмента организации требованиям конкретного стандарта ИСО и выдаёт сертификат сроком на 3 года с ежегодными инспекционными аудитами.
При этом понятие «добровольность» не означает «бесполезность». Добровольная сертификация ИСО — это осознанный выбор компании, направленный на повышение конкурентоспособности, систематизацию процессов и получение доступа к рынкам, которые без сертификата закрыты. Более 1,2 миллиона организаций по всему миру имеют действующий сертификат ИСО 9001.
Исключение: ХАССП для пищевых предприятий
Единственный случай, когда элементы стандартов ИСО становятся юридически обязательными — система ХАССП (HACCP). Технический регламент ТР ТС 021/2011 «О безопасности пищевой продукции» (ст. 10) требует от всех предприятий пищевой цепочки внедрить принципы ХАССП. Штраф за отсутствие — от 300 000 до 600 000 рублей (ст. 14.43 КоАП РФ).
Требование распространяется на все звенья пищевой цепочки: производители, переработчики, хранители, перевозчики, предприятия общественного питания, розничные магазины с собственным производством.
ИСО 22000 (ISO 22000:2018) включает принципы ХАССП и расширяет их до полноценной системы менеджмента безопасности пищевой продукции. Сертификат ИСО 22000 закрывает требования ТР ТС 021/2011 и даёт преимущество перед минимальным внедрением ХАССП: международное признание, системный подход к управлению рисками, доступ к экспортным рынкам.
Когда сертификат ИСО обязателен де-факто
| Ситуация | Почему нужен ИСО | Какой стандарт |
|---|---|---|
| Госзакупки по 44-ФЗ и 223-ФЗ | Заказчики включают ИСО в требования к участникам | ИСО 9001 |
| Экспорт в ЕС, Ближний Восток, Азию | Импортёры требуют сертификат от поставщика | ИСО 9001, ИСО 14001 |
| Работа с крупными корпорациями | Квалификация поставщиков включает проверку СМК | ИСО 9001 |
| Строительные подряды и СРО | Допуск к объектам с повышенными требованиями | ИСО 9001, ИСО 45001 |
| Пищевое производство | ТР ТС 021/2011 требует ХАССП | ИСО 22000 |
| IT-компании с персональными данными | Требования 152-ФЗ и контрагентов | ИСО 27001 |
| Автомобильная промышленность | Автопроизводители требуют от поставщиков | IATF 16949 |
| Медицинские изделия | Регистрация и допуск на рынки | ИСО 13485 |
Отрасли, где без ИСО не обойтись
- Строительство — сертификат ИСО 9001 и ИСО 45001 запрашивают при допуске к крупным объектам и в тендерной документации. Многие СРО учитывают наличие сертификата при определении взноса в компенсационный фонд
- Пищевая промышленность — ХАССП обязателен по закону, ИСО 22000 даёт конкурентное преимущество на экспортных рынках. Крупные торговые сети (X5 Group, Магнит, Лента) при отборе поставщиков отдают приоритет сертифицированным компаниям
- Оборонно-промышленный комплекс — ГОСТ РВ 0015-002 (основан на ИСО 9001) обязателен для поставщиков Минобороны. Без сертификата участие в гособоронзаказе невозможно
- Нефтегазовая отрасль — крупные заказчики (Газпром, Роснефть, ЛУКОЙЛ) включают ИСО 9001 и ИСО 14001 в условия закупок. Экологический стандарт ИСО 14001 особенно значим из-за требований к охране окружающей среды
- Фармацевтика и медицина — ИСО 13485 для производителей медицинских изделий, GMP для лекарственных средств. Без сертификата невозможна регистрация продукции для международных поставок
- IT и телеком — ИСО 27001 всё чаще требуют клиенты, работающие с персональными данными. Банки и финансовые организации включают требование ИСО 27001 в договоры с подрядчиками
Последствия отсутствия сертификата ИСО
Хотя формально штрафов за отсутствие сертификата нет (кроме ХАССП), компания без ИСО теряет реальные деньги:
| Последствие | Финансовый эффект |
|---|---|
| Проигрыш в тендерах по 44-ФЗ | Потеря контрактов на миллионы рублей |
| Закрытый доступ к экспорту | Невозможность выхода на рынки ЕС, Ближнего Востока, Юго-Восточной Азии |
| Отказ крупных заказчиков | Квалификация поставщиков не пройдена — контракт уходит конкуренту |
| Более дорогое страхование | Страховые компании учитывают наличие системы управления рисками |
| Сложности с кредитованием | Банки оценивают зрелость системы управления при кредитовании |
| Репутационные потери | Отсутствие ИСО воспринимается как знак незрелости бизнеса |
Какой стандарт ИСО выбрать для своей отрасли
Выбор стандарта зависит от сферы деятельности и целей компании:
- ИСО 9001 (ISO 9001:2015) — универсальный стандарт системы менеджмента качества. Подходит для любой отрасли. Если компания получает первый сертификат ИСО, обычно начинают именно с него
- ИСО 14001 (ISO 14001:2015) — экологический менеджмент. Обязателен для компаний с экологическими рисками: промышленность, добыча, переработка, строительство
- ИСО 45001 (ISO 45001:2018) — охрана труда и безопасность. Критичен для строительства, промышленного производства, добычи полезных ископаемых
- ИСО 22000 (ISO 22000:2018) — безопасность пищевой продукции. Для всех участников пищевой цепочки
- ИСО 27001 — информационная безопасность. Для IT-компаний, банков, операторов персональных данных
Как получить сертификат ИСО: краткий алгоритм
Процесс получения сертификата ИСО состоит из нескольких этапов. Средний срок — от 2 до 6 месяцев, в зависимости от готовности компании и выбранного стандарта.
- Выбор стандарта — определить, какой стандарт ИСО нужен исходя из отрасли и целей (тендеры, экспорт, требования клиентов). Если компания планирует несколько сертификатов, стоит рассмотреть интегрированную систему менеджмента
- GAP-анализ — оценить текущее состояние системы управления и определить, чего не хватает до соответствия требованиям стандарта. Обычно проводится внешним консультантом или внутренней командой за 1-2 недели
- Разработка документации — политика качества, процедуры, инструкции, формы записей. Объём документации зависит от размера организации: для микропредприятия достаточно 15-20 документов, для крупного завода может потребоваться более 100
- Внедрение — запустить процессы по новым процедурам, провести обучение персонала. Минимальный срок работы системы до аудита — 3 месяца
- Внутренний аудит — проверить работу системы собственными силами, выявить и устранить несоответствия. Результаты внутреннего аудита — обязательный документ для сертификационной проверки
- Сертификационный аудит — аккредитованный орган по сертификации проводит проверку в два этапа: анализ документации и проверка на месте. По результатам выдаётся сертификат
Стоимость сертификации ИСО 9001 для малого предприятия начинается от 15 000 рублей. Подробнее о ценах — в статье Стоимость сертификации ИСО 9001.
Часто задаваемые вопросы
Могут ли оштрафовать за отсутствие сертификата ИСО?
Нет. Штрафов за отсутствие сертификата ИСО 9001, ИСО 14001 или ИСО 45001 в российском законодательстве не предусмотрено. Исключение — ХАССП для пищевых предприятий: штраф от 300 000 до 600 000 рублей по ст. 14.43 КоАП РФ за отсутствие системы, основанной на принципах HACCP.
Требуют ли ИСО при участии в тендерах?
Да, заказчики по 44-ФЗ и 223-ФЗ вправе включить наличие сертификата ИСО 9001 в квалификационные требования. По данным за 2025 год, около 15-20% крупных государственных тендеров содержат такое условие. Отсутствие сертификата не запрещает подачу заявки, но снижает баллы при оценке. Подробнее — Сертификат ИСО для тендеров.
Чем добровольная сертификация ИСО отличается от обязательной сертификации продукции?
Обязательная сертификация подтверждает безопасность конкретной продукции по техническим регламентам (ТР ТС). Добровольная сертификация ИСО подтверждает, что система управления компанией соответствует международному стандарту. Первая касается товара, вторая — организации и её процессов. Обязательная сертификация выдаётся на конкретную продукцию и действует до 5 лет, добровольная — на организацию и действует 3 года.
Сколько стоит сертификация ИСО в России?
Стоимость зависит от стандарта, размера компании и текущего состояния процессов. Сертификация ИСО 9001 для малого предприятия — от 15 000 до 60 000 рублей. Для среднего бизнеса с полным циклом внедрения — от 80 000 до 300 000 рублей. Ежегодный инспекционный аудит стоит 30-50% от стоимости первичной сертификации. Подробнее — Стоимость сертификации ИСО 9001.
Какой срок действия сертификата ИСО?
Сертификат ИСО действует 3 года с даты выдачи. В течение этого срока проводятся ежегодные инспекционные аудиты (обычно через 12 и 24 месяца). Если инспекционный аудит выявит критические несоответствия, сертификат может быть приостановлен или отозван. По истечении 3 лет проводится ресертификационный аудит, и сертификат продлевается на следующие 3 года. Подробнее — Сколько действует сертификат ИСО.
Можно ли получить сертификат ИСО для ИП или микропредприятия?
Да. Стандарты ИСО не устанавливают ограничений по размеру организации. Индивидуальные предприниматели и микропредприятия могут пройти сертификацию наравне с крупными компаниями. Для небольших организаций процесс обычно проще и быстрее: меньше процессов для описания, компактная документация, аудит занимает 1-2 дня вместо недели. Подробнее — Сертификация ИСО для малых предприятий.
Нужен ли сертификат ИСО для экспорта?
В большинстве случаев — да. Импортёры в ЕС, странах Ближнего Востока и Юго-Восточной Азии запрашивают сертификат ИСО 9001 как подтверждение надёжности поставщика. Для ряда стран это формальное требование для таможенного оформления. Экспорт пищевой продукции требует ИСО 22000 или FSSC 22000. Подробнее — Сертификат ИСО для экспорта.
Чем грозит покупка «быстрого» сертификата ИСО без реального аудита?
Сертификат, выданный без реальной проверки, не имеет ценности. Крупные заказчики проверяют аккредитацию органа по сертификации и могут запросить акт аудита. При обнаружении подделки компании грозит: исключение из реестра поставщиков, расторжение контрактов, репутационный ущерб, а при использовании в тендерах — потенциальная ответственность за предоставление недостоверных сведений.
Связанные вопросы
- Что такое ИСО 9001 простыми словами
- Преимущества сертификации ИСО 9001 для бизнеса
- Сертификат ИСО для экспорта: зачем нужен и как получить
- Сертификация ИСО в пищевой промышленности
- Сертификация ИСО 9001 — получить в России
Остались вопросы? Получите бесплатную консультацию