Процессный подход ИСО 9001: как описать процессы СМК

Процессный подход ИСО 9001 (ISO 9001): что требует раздел 4.4, типы процессов, SIPOC и Turtle-диаграммы, матрица взаимодействия и примеры для 3 отраслей.

Свяжитесь с нами

Нажимая кнопку «Отправить», я подтверждаю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности

Главная Блог Процессный подход ИСО 9001: как описать процессы СМК
2026-06-15 · ISO Certificate
Содержание
  1. Процессный подход ИСО 9001: как описать процессы СМК
  2. Что такое процессный подход в ИСО 9001 (раздел 4.4)
  3. Типы процессов: управляющие, основные и вспомогательные
  4. Как определить и описать процесс: входы, выходы, KPI, владелец
  5. Методы визуализации процессов: SIPOC, Turtle, BPMN
  6. Матрица взаимодействия процессов
  7. Примеры процессов для трёх отраслей
  8. Связь процессного подхода с циклом PDCA
  9. Типичные ошибки при описании процессов
  10. Часто задаваемые вопросы
  11. Итог
  12. Читайте также

Процессный подход ИСО 9001: как описать процессы СМК

Процессный подход ИСО 9001 (ISO 9001:2015) — это требование рассматривать деятельность компании не как набор разрозненных отделов, а как сеть взаимосвязанных процессов, у каждого из которых есть вход, выход, владелец и измеримый результат. Раздел 4.4 стандарта прямо обязывает организацию определить процессы СМК, их последовательность и взаимодействие. На практике именно здесь спотыкаются 7 из 10 компаний: процессы либо не описаны вовсе, либо нарисованы «для аудитора» и не работают. Этот гайд показывает, как описать процессы так, чтобы они приносили пользу бизнесу, а не лежали мёртвым грузом в папке СМК. Разберём типы процессов, методы визуализации (SIPOC, Turtle, BPMN), матрицу взаимодействия и приведём примеры для производства, логистики и IT.

Что такое процессный подход в ИСО 9001 (раздел 4.4)

Процесс — это совокупность взаимосвязанных действий, преобразующих входы в выходы с добавлением ценности. Процессный подход означает, что компания управляет результатом через управление процессами, которые его создают, а не через контроль отдельных сотрудников или отделов.

Раздел 4.4 ИСО 9001 (ISO 9001:2015) требует от организации:

  • определить процессы, необходимые для системы менеджмента качества;
  • установить их входы и ожидаемые выходы;
  • определить последовательность и взаимодействие процессов;
  • назначить критерии, методы и показатели (KPI) для управления процессами;
  • определить ресурсы и ответственных (владельцев процессов);
  • учесть риски и возможности (раздел 6.1);
  • оценивать процессы и вносить изменения для достижения результатов.

Ключевое слово — «взаимодействие». Стандарт не требует описать каждый чих в компании. Он требует показать, как выход одного процесса становится входом другого и где между ними возникают разрывы. Именно разрывы на стыках процессов (продажи передали в производство неполную заявку, склад не уведомил закупки) дают большую часть несоответствий и претензий клиентов.

Процессный подход тесно связан с риск-ориентированным мышлением: для каждого процесса нужно понимать, что может пойти не так и какие меры это предотвращают. Подробнее о работе с рисками — в материале про риски и возможности в ИСО.

Типы процессов: управляющие, основные и вспомогательные

Чтобы не утонуть в деталях, процессы делят на три группы. Эта классификация — основа карты процессов любой компании.

Тип процесса Назначение Примеры Кто владелец
Управляющие (менеджмента) Задают цели, распределяют ресурсы, контролируют Стратегическое планирование, анализ со стороны руководства, управление рисками Генеральный директор, директор по качеству
Основные (создающие ценность) Напрямую создают продукт или услугу для клиента Продажи, проектирование, производство, отгрузка, оказание услуги Руководители профильных подразделений
Вспомогательные (обеспечивающие) Поддерживают основные процессы ресурсами Закупки, управление персоналом, ИТ-поддержка, обслуживание оборудования Руководители обеспечивающих служб
Процессы улучшения Обеспечивают развитие СМК Внутренние аудиты, корректирующие действия, работа с претензиями Менеджер по качеству

Типичная ошибка — раздувать число основных процессов. Для малого бизнеса достаточно 4-6 основных процессов. Производственному предприятию среднего размера хватает 8-12 процессов всех типов. Если у вас 40 процессов — скорее всего, вы описали функции отделов, а не процессы создания ценности.

Как определить и описать процесс: входы, выходы, KPI, владелец

Описание процесса должно отвечать на пять вопросов: что на входе, что на выходе, кто отвечает, как измеряем результат и какие ресурсы нужны. Минимальный паспорт процесса включает:

  1. Название и цель — зачем процесс существует, какую ценность создаёт.
  2. Владелец процесса — конкретная должность, отвечающая за результат и полномочная менять процесс.
  3. Входы — что запускает процесс и что поступает извне (заявка клиента, сырьё, данные).
  4. Выходы — что процесс отдаёт дальше (готовая продукция, отчёт, оказанная услуга).
  5. Поставщики и потребители — какие процессы дают вход и кто получает выход.
  6. KPI и критерии — 2-3 измеримых показателя (срок, доля брака, удовлетворённость).
  7. Ресурсы — персонал, оборудование, ПО, инфраструктура.
  8. Риски — что угрожает результату и какие меры это предотвращают.

Хороший KPI привязан к цели процесса и к ожиданиям клиента. Для процесса «Отгрузка» это не «количество отгрузок», а «доля заказов, отгруженных в срок» и «доля заказов без претензий по комплектации». Показатель должен иметь целевое значение, источник данных и периодичность измерения — иначе он не работает.

Готовый формат паспорта и карты процессов можно взять из нашего шаблона карты процессов ИСО 9001 — он экономит несколько дней на разработке форм с нуля.

Методы визуализации процессов: SIPOC, Turtle, BPMN

Текстовое описание процесса плохо читается и быстро устаревает. Поэтому процессы визуализируют. Для ИСО 9001 (ISO 9001) подходят три инструмента разной глубины.

SIPOC — взгляд с высоты птичьего полёта

SIPOC (Suppliers — Inputs — Process — Outputs — Customers) — таблица из пяти колонок, дающая обзор процесса на одном листе. Её делают первой, когда нужно быстро договориться о границах процесса. SIPOC отвечает: кто поставщик, что на входе, 4-6 ключевых шагов процесса, что на выходе, кто потребитель. Это идеальный стартовый инструмент для совещания владельцев процессов.

Turtle-диаграмма (черепаха) — паспорт процесса в картинке

Turtle-диаграмма — любимый инструмент аудиторов ИСО. В центре — сам процесс, а вокруг расположены «лапы черепахи», отвечающие на вопросы:

  • Входы — что поступает на вход;
  • Выходы — что получаем;
  • С помощью чего — оборудование, ПО, инфраструктура;
  • Кто — персонал, компетенции;
  • Как — методы, процедуры, инструкции;
  • Показатели — KPI и критерии результативности.

Turtle удобна тем, что показывает процесс целиком и сразу подсвечивает пробелы: если «лапа» с показателями пустая — процессом не управляют, им только занимаются. Аудиторы часто проверяют процесс именно по черепахе.

BPMN — детальная нотация для сложных процессов

BPMN (Business Process Model and Notation) — стандартная нотация для подробных схем с ветвлениями, ролями (дорожками) и событиями. Её применяют там, где процесс сложный, имеет много исключений или автоматизируется в информационной системе. Для малого бизнеса BPMN часто избыточен — достаточно SIPOC и Turtle. Для среднего и крупного предприятия, особенно при внедрении ERP, BPMN оправдан.

Правило выбора простое: чем больше людей и исключений в процессе, тем детальнее нотация. Не начинайте с BPMN всей компании — это самый частый способ похоронить проект внедрения СМК.

Матрица взаимодействия процессов

Раздел 4.4 требует показать не только процессы, но и их взаимодействие. Самый наглядный инструмент — матрица взаимодействия: таблица, где по строкам и столбцам перечислены все процессы, а в ячейках указано, что один процесс передаёт другому.

Например, на пересечении строки «Продажи» и столбца «Производство» пишется: «Согласованная заявка с спецификацией и сроком». На пересечении «Закупки» и «Производство»: «Сырьё, соответствующее ТУ, и сертификаты качества». Матрица сразу показывает «висящие» выходы, которые никуда не идут, и входы, у которых нет поставщика, — это и есть разрывы СМК.

Матрица взаимодействия дополняет карту процессов: карта показывает общую структуру, а матрица — конкретные передачи между процессами. Вместе они закрывают требование 4.4 о последовательности и взаимодействии.

Примеры процессов для трёх отраслей

Теория оживает на примерах. Покажем, как выглядит ключевой основной процесс в трёх разных бизнесах.

Производство (завод металлоконструкций). Процесс «Изготовление изделия»: вход — заказ-наряд и сырьё; шаги — раскрой, сварка, контроль, окраска; выход — готовое изделие с паспортом; KPI — доля изделий без брака (цель ≥ 98%), соблюдение сроков. Владелец — начальник производства. Риск — несоответствие сварного шва; мера — контроль ОТК и аттестация сварщиков.

Логистика (транспортная компания). Процесс «Доставка груза»: вход — заявка клиента и груз; шаги — приём, маршрутизация, перевозка, выдача; выход — доставленный груз и закрывающие документы; KPI — доля доставок в срок (цель ≥ 95%), доля грузов без повреждений. Владелец — руководитель отдела логистики. Риск — порча груза; мера — упаковка по регламенту и страхование.

ИТ-компания (разработка ПО). Процесс «Разработка функции»: вход — согласованное техзадание; шаги — проектирование, разработка, тестирование, релиз; выход — работающая функция в продукте; KPI — доля задач без возврата на доработку, время от заявки до релиза. Владелец — тимлид. Риск — дефект в продакшене; мера — код-ревью и автотесты.

Во всех трёх случаях логика одинакова: вход → шаги, добавляющие ценность → выход → измеримый показатель → владелец → риск и мера. Именно эту структуру проверяет аудитор. Как проходит проверка процессов изнутри компании, описано в статье про внутренние аудиты ИСО 9001.

Связь процессного подхода с циклом PDCA

Процессный подход не работает без цикла PDCA (Plan — Do — Check — Act), на котором построена вся структура ИСО 9001 (ISO 9001:2015). Каждый процесс должен проходить полный цикл:

  1. Plan (планируй) — определить цели процесса, KPI, ресурсы и риски.
  2. Do (делай) — выполнять процесс по установленным методам.
  3. Check (проверяй) — измерять KPI, сравнивать с целью, проводить аудиты.
  4. Act (действуй) — при отклонениях запускать корректирующие действия и улучшать процесс.

Связь с управлением рисками здесь прямая: на этапе Plan для каждого процесса оцениваются риски (раздел 6.1), а на этапе Check проверяется, сработали ли меры. Процесс, который не проходит этапы Check и Act, формально существует, но реально не управляется — и аудитор зафиксирует несоответствие по разделу 4.4. Полный перечень обязательных требований стандарта разобран в материале про требования ИСО 9001:2015.

Типичные ошибки при описании процессов

На внедрении СМК повторяются одни и те же ошибки. Зная их заранее, вы сэкономите недели работы и избежите замечаний на аудите.

  1. Процессы = отделы. Компания описывает структуру подразделений вместо сквозных процессов создания ценности. Результат — разрывы на стыках отделов никто не видит.
  2. Нет владельца или владелец без полномочий. Назначают «ответственного» без права менять процесс — улучшения невозможны.
  3. Показатели ради показателей. KPI не связаны с целью процесса и ожиданиями клиента, их никто не измеряет.
  4. Схема «для аудитора». Процесс нарисован красиво, но не соответствует реальной работе. Аудитор это вскрывает за один вопрос сотруднику.
  5. Избыточная детализация. Компания рисует 40 процессов и сотни схем BPMN, проект вязнет, СМК не запускается.
  6. Игнорирование взаимодействия. Описаны отдельные процессы, но не показано, что они передают друг другу, — прямое нарушение раздела 4.4.
  7. Процесс без цикла улучшения. Нет этапов Check и Act, процесс не пересматривается годами.

Главный принцип: описывайте процессы так, как они действительно работают, а потом улучшайте. Описание идеального процесса, которого нет в реальности, бесполезно и опасно на аудите.

Часто задаваемые вопросы

Что требует раздел 4.4 ИСО 9001 о процессном подходе?

Раздел 4.4 ИСО 9001 (ISO 9001:2015) требует определить процессы СМК, их входы и выходы, последовательность и взаимодействие, назначить владельцев и показатели результативности, учесть риски и обеспечить ресурсы. По сути, организация должна показать, как процессы связаны между собой и как ими управляют. Это базовое требование, без выполнения которого сертификация невозможна.

Сколько процессов нужно описать для сертификации ИСО 9001?

Универсального числа нет — важно покрыть всю деятельность, создающую ценность для клиента. Для малого бизнеса обычно достаточно 4-6 процессов, для среднего предприятия — 8-12 процессов всех типов. Раздувать список до 30-40 процессов вредно: это превращает СМК в бюрократию и затрудняет управление. Ориентируйтесь на процессы создания ценности, а не на функции отделов.

Чем Turtle-диаграмма отличается от SIPOC?

SIPOC — это обзорная таблица из пяти колонок (поставщики, входы, процесс, выходы, потребители), которая быстро очерчивает границы процесса. Turtle-диаграмма глубже: помимо входов и выходов она показывает, с помощью чего, кем и как выполняется процесс и какими показателями измеряется. SIPOC удобен на старте, Turtle — для полноценного паспорта процесса, который любят проверять аудиторы.

Обязательно ли использовать нотацию BPMN для ИСО 9001?

Нет, BPMN не обязателен. Стандарт не предписывает конкретный метод визуализации — подойдут SIPOC, Turtle-диаграммы, блок-схемы или текстовое описание. BPMN оправдан для сложных процессов с множеством ветвлений или при автоматизации в информационной системе. Для малого и среднего бизнеса чаще достаточно SIPOC и Turtle, а BPMN только усложняет проект без пользы.

Кто должен быть владельцем процесса?

Владельцем процесса назначают должностное лицо, которое отвечает за результат процесса и имеет полномочия его менять. Это руководитель, под управлением которого выполняется основная часть процесса. Ключевое условие — наличие реальных полномочий: владелец без права распределять ресурсы и корректировать процесс не сможет обеспечить улучшения, и СМК останется формальной.

Как процессный подход связан с управлением рисками?

Связь прямая и заложена в цикле PDCA. На этапе планирования для каждого процесса определяют риски (раздел 6.1 ИСО 9001) и меры по их снижению, а на этапе проверки оценивают, сработали ли эти меры. Риск-ориентированное мышление встроено в процессный подход: управлять процессом — значит управлять и его рисками, а не только фиксировать результат постфактум.

Итог

Процессный подход ИСО 9001 (ISO 9001:2015) — это не формальность для аудитора, а рабочий инструмент управления компанией через сеть взаимосвязанных процессов. Начните с классификации процессов на управляющие, основные и вспомогательные, опишите их паспорта с входами, выходами, KPI и владельцами, визуализируйте через SIPOC и Turtle, свяжите матрицей взаимодействия и встройте в цикл PDCA. Главное — описывать процессы так, как они реально работают, и постоянно улучшать.

Нужна помощь с внедрением и сертификацией ИСО 9001? Оставьте заявку — мы поможем описать процессы, подготовить документацию СМК и пройти сертификационный аудит. Рассчитаем стоимость и сроки для вашей компании.

Оставить заявку

Читайте также

Получите бесплатную консультацию

Оставьте номер телефона — перезвоним в течение 30 минут и ответим на все вопросы

Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности