Сертификат ИСО самостоятельно — без консультантов

Можно ли получить сертификат ИСО самостоятельно без консультантов

Короткий ответ: да, можно. Ни один закон Российской Федерации не требует привлекать консультантов для внедрения системы менеджмента качества (СМК) и получения сертификата ИСО (ISO). Орган по сертификации оценивает вашу систему управления, а не то, кто её создал. Компании с штатным специалистом по качеству успешно проходят сертификацию ИСО 9001 (ISO 9001:2015) без внешней помощи — и экономят от 150 до 800 тысяч рублей. Однако самостоятельный путь подходит не всем. Руководителю малого предприятия с ограниченным бюджетом нужно честно оценить свои ресурсы: время, компетенции команды и готовность разобраться в требованиях стандарта. Эта статья даёт полный расклад — сроки, затраты, подводные камни и пошаговый план — чтобы вы приняли взвешенное решение.

Что говорит закон о самостоятельном внедрении ИСО

Федеральный закон № 184-ФЗ «О техническом регулировании» определяет порядок подтверждения соответствия в России. Сертификация систем менеджмента по стандартам ИСО (ISO) — процедура добровольная (ст. 21 ФЗ-184). Закон регулирует требования к органу по сертификации (он должен быть аккредитован в Росаккредитации или международной системе IAF MLA), но не предъявляет никаких требований к тому, каким образом организация подготовилась к аудиту.

Стандарт ГОСТ Р ИСО 9001-2015 (идентичный ISO 9001:2015) в п. 7.1 «Ресурсы» говорит об обеспечении необходимыми ресурсами для СМК. Но «ресурсы» — это ваши штатные сотрудники, инфраструктура и знания. Нигде в тексте стандарта нет требования привлекать внешних консультантов.

Факт: по данным опроса членов Российского реестра сертифицированных организаций за 2025 год, около 18% компаний прошли первичную сертификацию ИСО 9001 без привлечения внешних консультантов. Среди повторно сертифицируемых (ресертификация через 3 года) эта доля достигает 35% — опыт первого цикла позволяет обойтись своими силами.

Отдельно отметим: сам стандарт ИСО 9001 (ISO 9001:2015) в п. 0.1 «Общие положения» прямо говорит, что «настоящий стандарт не предполагает необходимости единообразной структуры различных систем менеджмента качества, единообразия документации для приведения в соответствие с разделами настоящего стандарта». Это значит, что ваша СМК может быть описана в том формате, который удобен именно вам — нет обязательного шаблона, который нужно покупать у консультанта. Даже таблица в Excel может служить реестром рисков, если она содержит нужную информацию и поддерживается в актуальном состоянии.

Три пути к сертификату ИСО: сравнение затрат и сроков

Прежде чем принимать решение, сравните три варианта по ключевым параметрам. Цены актуальны для российского рынка на 2026 год, для предприятий численностью 20–100 человек.

Обратите внимание: самостоятельный путь — самый дешёвый по прямым расходам, но самый дорогой по времени. Если час работы руководителя стоит 3 000–5 000 рублей, то 200+ часов самостоятельной подготовки — это 600 000–1 000 000 рублей альтернативных издержек. Для малого бизнеса, где руководитель совмещает функции, этот расчёт особенно актуален.

Есть и неочевидное преимущество самостоятельного пути: руководство по-настоящему понимает систему менеджмента. Компании, внедрившие СМК своими силами, в 2–3 раза реже сталкиваются с проблемами при инспекционных аудитах (ежегодный надзорный контроль), потому что сотрудники понимают не только «что написано в документах», но и «почему так сделано». При варианте «под ключ» документация нередко остаётся чужеродным элементом — красивые папки на полке, которые никто не читает до следующего аудита.

Что нужно знать для самостоятельного внедрения

Самостоятельное внедрение СМК по ИСО 9001 (ISO 9001:2015) требует определённого уровня компетенций. Вот минимальный набор знаний, без которых начинать бессмысленно:

Текст стандарта. Купите официальную версию ГОСТ Р ИСО 9001-2015 на сайте Росстандарта (около 2 500 рублей). Стандарт — ваш главный ориентир. Читайте его как техническое задание, а не как художественную литературу: каждый пункт — это конкретное требование, которое аудитор будет проверять.

Процессный подход (п. 4.4). Стандарт ИСО 9001 построен на процессном подходе. Вам нужно описать ключевые бизнес-процессы компании: входы, выходы, ответственных, критерии результативности. Для малого предприятия достаточно 8–15 процессов.

Риск-ориентированное мышление (п. 6.1). Требование версии 2015 года. Необходимо идентифицировать риски и возможности, влияющие на СМК, и запланировать действия по их обработке. Не нужна формализованная методология вроде FMEA — достаточно реестра рисков с оценкой по матрице «вероятность × последствие».

Документирование (п. 7.5). Стандарт ИСО 9001:2015 существенно сократил обязательную документацию по сравнению с версией 2008 года. Обязательны: политика качества, цели качества, область применения СМК, документированные процедуры, которые требует сам стандарт (управление несоответствиями, корректирующие действия), и записи (протоколы, журналы, отчёты).

Внутренний аудит (п. 9.2). До сертификационного аудита нужно провести минимум один цикл внутренних аудитов. Аудитор должен быть независим от проверяемого процесса — это может быть ваш же сотрудник, но из другого отдела.

Анализ со стороны руководства (п. 9.3). Высшее руководство должно периодически оценивать результативность СМК. Это формализованное совещание с повесткой из 9 обязательных входных данных (удовлетворённость потребителей, результаты аудитов, статус корректирующих действий и др.) и протоколом решений. Многие компании проваливают этот пункт — аудитор просит протокол, а его нет.

Управление рисками поставщиков (п. 8.4). Если вы закупаете материалы или услуги у внешних поставщиков, стандарт требует их оценки и мониторинга. Создайте реестр поставщиков с критериями оценки (качество, сроки, цена) и регулярно обновляйте его — хотя бы раз в год.

Пошаговый план самостоятельного внедрения ИСО 9001

Ниже — конкретный план из 8 этапов. Каждый этап — с реалистичными сроками для малого предприятия (20–50 человек), где внедрением занимается один выделенный сотрудник при поддержке руководства.

1. Диагностика текущего состояния (2–3 недели). Проведите GAP-анализ: возьмите все пункты стандарта ГОСТ Р ИСО 9001-2015 и оцените, что у вас уже есть, а что нужно создать. Используйте чек-лист внутреннего аудита ИСО 9001 как основу. Типичная ситуация: 40–60% требований предприятие уже выполняет, просто не документирует.

2. Определение области применения и контекста (1–2 недели). Документы по п. 4.1–4.2: внешние и внутренние факторы, заинтересованные стороны, область применения СМК. Для производственной компании область применения обычно: «Производство и поставка [продукции]. Проектирование, закупки, контроль качества».

3. Разработка политики и целей качества (1 неделя). Политика — 1 страница, подписанная руководителем. Цели — конкретные, измеримые. Пример: «Снизить процент брака с 3,2% до 2,0% к 31.12.2026». Бесплатный образец: шаблон политики качества ИСО 9001.

4. Описание процессов (4–6 недель). Самый трудоёмкий этап. Опишите каждый процесс: вход → действия → выход → ответственный → критерии оценки. Начните с основных (производство, закупки, продажи), затем добавьте вспомогательные (HR, IT, обслуживание оборудования). Карту процессов рисуйте в формате «черепашья диаграмма» или SIPOC — аудиторы привыкли к таким форматам.

5. Создание обязательных документированных процедур (3–4 недели). Минимальный комплект: управление документацией и записями, управление несоответствующей продукцией, корректирующие действия, внутренние аудиты. Добавьте рабочие инструкции для критических операций — тех, где ошибка влечёт брак или жалобу клиента.

6. Внедрение и обучение персонала (4–6 недель). Внедрите документы в работу. Проведите обучение сотрудников: что такое СМК, какие документы их касаются, как заполнять записи. Фиксируйте всё обучение (п. 7.2): кто, когда, чему обучен, подпись.

7. Внутренний аудит и анализ со стороны руководства (2–3 недели). Проведите полный цикл внутренних аудитов по всем процессам. Составьте отчёт о несоответствиях, разработайте корректирующие действия, внедрите их. Затем — Анализ со стороны руководства (п. 9.3): протокол совещания, где руководитель оценивает результативность СМК.

8. Выбор органа по сертификации и прохождение аудита (3–5 недель). Подайте заявку в аккредитованный орган по сертификации. Аудит проходит в два этапа: документарный (проверка документации, 1–2 дня) и аудит на месте (проверка процессов в действии, 2–4 дня). Подробнее о выборе органа — в статье Как выбрать орган по сертификации ИСО.

Совет по выбору аудиторской даты: планируйте аудит на месте минимум через 3 месяца после начала реальной работы по новым процедурам. Аудитор попросит показать записи за несколько месяцев — если система внедрена «вчера», это будет очевидно. Оптимальный момент: 4–6 месяцев после внедрения, когда накоплены записи, проведён полный цикл внутренних аудитов и устранены выявленные несоответствия.

Когда НЕ стоит получать сертификат ИСО самостоятельно

Самостоятельный путь подходит не каждой организации. Вот конкретные ситуации, когда лучше привлечь специалистов:

Крупное предприятие (250+ человек, несколько площадок). Чем больше компания, тем сложнее описать все процессы и обеспечить единообразие. Координировать внедрение СМК на 3–5 площадках без опытного методолога — путь к провалу на аудите.

Срочность (сертификат нужен через 1–2 месяца). Типичная ситуация: вы выиграли тендер, заказчик требует сертификат ИСО 9001 в течение 30 дней. Самостоятельно за такой срок подготовиться невозможно. Обращайтесь к компании «под ключ» — узнайте актуальную стоимость сертификации ИСО 9001.

Специфические стандарты (ISO 22000, ISO 27001, ISO 13485). Стандарты для пищевой промышленности, информационной безопасности или медицинских изделий требуют отраслевой экспертизы. Общих знаний менеджмента качества недостаточно — нужен специалист, который понимает принципы ХАССП, оценку рисков информационной безопасности или валидацию медицинских изделий. Например, ИСО 22000 (ISO 22000:2018) требует проведения анализа опасностей по методологии ХАССП с определением критических контрольных точек — без практического опыта в пищевой безопасности разработать такую систему самостоятельно крайне сложно.

Отсутствие внутренних ресурсов. Если в штате нет человека, готового потратить 200+ часов на изучение стандарта, разработку документации и проведение аудитов — самостоятельное внедрение затянется на 1,5–2 года и с высокой вероятностью не будет завершено. По статистике, около 40% попыток самостоятельного внедрения заканчиваются остановкой проекта на этапе описания процессов — именно здесь требуется максимум усилий, а мотивация уже падает.

Интегрированная система менеджмента. Если вам нужны одновременно ИСО 9001 + ИСО 14001 + ИСО 45001 — три стандарта в одной интегрированной системе, сложность возрастает кратно. Без консультанта, который уже строил такие системы, вы потратите непропорционально много времени на стыковку требований.

Первая сертификация после крупного инцидента. Если компания столкнулась с серьёзной жалобой клиента, аварией на производстве или потерей крупного контракта из-за проблем с качеством — самостоятельное внедрение затянется, а руководство потеряет мотивацию. В кризисной ситуации быстрый результат важнее экономии: привлеките профессионалов, стабилизируйте процессы, а в следующем цикле — при ресертификации — перейдёте на самостоятельное сопровождение.

Бесплатные ресурсы для самостоятельного внедрения

Если вы решили действовать сами, используйте бесплатные инструменты. Это существенно сократит время подготовки:

• Чек-лист внутреннего аудита ИСО 9001 — покрывает все пункты стандарта, готовый для использования: скачать бесплатно
• Шаблон политики качества — образец с пояснениями, адаптируйте под свою компанию за 1 час: скачать
• Текст ГОСТ Р ИСО 9001-2015 — официальную версию можно купить на сайте Росстандарта или найти в открытом доступе на docs.cntd.ru
• Руководство ISO по малым предприятиям — ISO выпустило ISO/TC 176 SC 2 «Handbook for Small Businesses», адаптированный для малого бизнеса

Дополнительно изучите требования ИСО 9001:2015 — статья разбирает каждый раздел стандарта и даёт практические пояснения. А если планируете проходить аудит — прочитайте как подготовиться к аудиту ИСО 9001.

Также полезно изучить опыт компаний, которые уже прошли этот путь. Форумы quality.eup.ru и iso.staratel.com содержат реальные отзывы российских предприятий о самостоятельном внедрении. Типичная обратная связь: «первые 2 месяца казалось, что мы тратим время зря, но к четвёртому месяцу процессы реально начали работать лучше». Читайте критические отзывы — они ценнее восторженных, потому что показывают конкретные трудности.

Типичные ошибки при самостоятельном внедрении

Большинство компаний, которые не прошли сертификационный аудит с первой попытки, допускают одни и те же ошибки:

1. Копирование документации из интернета. Аудитор за 5 минут определит, что политика качества и процедуры скопированы из типового шаблона без адаптации. Документы должны отражать вашу реальную деятельность, а не абстрактные формулировки.

2. Формальный подход к внутренним аудитам. Протоколы есть, но составлены «для галочки» — нет реальных несоответствий, нет корректирующих действий. Аудитор это видит: если внутренний аудит не нашёл ни одного замечания, значит, аудит проведён плохо.

3. Отсутствие записей. Процессы описаны, но записи (журналы, протоколы, акты) не ведутся или ведутся нерегулярно. Аудитор проверяет: написано в процедуре «ведётся журнал входного контроля» → покажите журнал за последние 3 месяца.

4. Игнорирование п. 4.1 и 4.2 (контекст организации). Пункты кажутся «формальными», их пропускают. Но аудитор спросит: «Покажите, как вы определили внешние и внутренние факторы» и «Покажите реестр заинтересованных сторон».

5. Слабые цели качества. «Повышать качество продукции» — это не цель. Цель должна быть по SMART: конкретная, измеримая, достижимая, релевантная, ограниченная по времени. Пример: «Снизить количество рекламаций до 5 шт./квартал к Q2 2027».

6. Непонимание разницы между документами и записями. Документ — это то, что вы разработали заранее (инструкция, процедура, регламент). Запись — это свидетельство выполненной работы (акт, протокол, журнал). Аудитор проверяет и то, и другое. Частая ошибка: все процедуры написаны идеально, но записи отсутствуют или не соответствуют процедурам.

7. Попытка внедрить всё за 2 недели перед аудитом. СМК — это система, которая должна работать и демонстрировать результаты. Аудитор попросит показать записи минимум за 3 месяца. Если вся документация датирована последними двумя неделями, аудит вы не пройдёте. Начинайте вести записи сразу после разработки процедур — чем длиннее «трек-рекорд», тем убедительнее для аудитора.

8. Отсутствие обратной связи от потребителей (п. 9.1.2). Стандарт требует мониторить удовлетворённость потребителей. Это может быть анкетирование, анализ жалоб, оценка повторных заказов — но механизм должен существовать и работать регулярно. Компании часто забывают об этом пункте, а аудитор проверяет его одним из первых. Простейший вариант для малого бизнеса: ежеквартальная рассылка анкеты из 5 вопросов ключевым клиентам с анализом результатов на совещании руководства.

Часто задаваемые вопросы

Обязательно ли привлекать консультантов для получения сертификата ИСО?

Нет, российское законодательство не содержит такого требования. Федеральный закон № 184-ФЗ «О техническом регулировании» регулирует деятельность органов по сертификации, а не порядок подготовки организации. Вы можете внедрить СМК силами штатных сотрудников. Орган по сертификации оценивает результат — соответствие вашей системы требованиям стандарта, а не процесс подготовки.

Сколько стоит получить сертификат ИСО 9001 самостоятельно?

Прямые расходы составят от 80 000 до 180 000 рублей — это оплата услуг органа по сертификации за проведение аудита. Дополнительно потребуется купить текст стандарта ГОСТ Р ИСО 9001-2015 (около 2 500 рублей). Косвенные расходы — время ваших сотрудников: 200–300 человеко-часов на разработку документации, обучение и проведение внутренних аудитов. При стоимости часа специалиста 1 500–3 000 рублей альтернативные издержки составляют 300 000–900 000 рублей.

Сколько времени занимает самостоятельное внедрение СМК?

Для малого предприятия (20–50 человек) при условии, что один сотрудник выделяет 4–6 часов в неделю, самостоятельное внедрение занимает 6–12 месяцев. Для среднего предприятия (100–250 человек) срок увеличивается до 10–18 месяцев. Для сравнения: с консультантом процесс занимает 3–5 месяцев, «под ключ» — 2–4 месяца. Ускорить процесс поможет использование готовых шаблонов документов и чек-листов.

Какой процент компаний проходят аудит с первого раза при самостоятельной подготовке?

По статистике российских органов по сертификации, 60–70% компаний, подготовившихся самостоятельно, проходят сертификационный аудит ИСО 9001 с первой попытки. Остальным требуется доработка — обычно 2–4 недели на устранение несоответствий, после чего проводится дополнительная проверка. Для сравнения: при подготовке с консультантом показатель достигает 85–90%. Главные причины отказа при самостоятельной подготовке — формальная документация и отсутствие записей.

Можно ли пройти сертификацию ИСО без менеджера по качеству в штате?

Стандарт ИСО 9001:2015 не требует отдельной должности «менеджер по качеству». Пункт 5.3 требует назначить ответственных за СМК, но это может быть совмещение — например, технический директор или начальник производства. Для малого предприятия совмещение функций нормальная практика. Аудитор проверит: назначен ли ответственный (приказ), понимает ли он свои обязанности, выделено ли время на эту работу. Формально ставка не требуется, но на практике без выделенного ответственного система быстро деградирует.

С какого стандарта начать самостоятельное внедрение, если нужны несколько сертификатов ИСО?

Начните с ИСО 9001 (ISO 9001:2015) — это базовый стандарт системы менеджмента качества, и его структура (High Level Structure, Annex SL) является основой для всех остальных стандартов серии ИСО. Внедрив ИСО 9001, вы создадите каркас, к которому потом легко «достроить» ИСО 14001 (экология) или ИСО 45001 (охрана труда). Интегрировать стандарты на основе уже работающей СМК значительно проще, чем внедрять три системы параллельно.

Признают ли иностранные заказчики сертификат, полученный при самостоятельной подготовке?

Иностранного заказчика не интересует, как вы подготовились. Его интересует аккредитация органа по сертификации. Если ваш сертификат выдан органом, аккредитованным в системе IAF MLA (International Accreditation Forum Multilateral Agreement), он будет признан в 100+ странах. Проверить аккредитацию можно на сайте Росаккредитации (fsa.gov.ru) или через IAF CertSearch (iafcertsearch.org). Способ подготовки никак не отражается на сертификате.

Итог

Самостоятельное получение сертификата ИСО — реальный и законный путь, особенно для малых предприятий с ограниченным бюджетом. Ключевое условие — готовность руководства выделить 200+ часов рабочего времени и погрузиться в требования стандарта. Используйте бесплатные шаблоны и чек-листы, проводите честные внутренние аудиты и документируйте всё, что делаете — и у вас есть все шансы пройти аудит с первого раза. Помните: сертификат ИСО (ISO) — это не просто бумага, а реально работающая система управления. Компании, которые внедрили СМК самостоятельно, получают от неё больше практической пользы, чем те, кто купил «под ключ» и забыл до следующего аудита.

Нужна помощь с сертификацией? Оставьте заявку — мы подберём оптимальный вариант для вашей компании и рассчитаем точную стоимость.

Оставить заявку

Читайте также

• Как получить сертификат ИСО 9001: пошаговая инструкция
• Стоимость сертификации ИСО 9001 в России
• Требования ИСО 9001:2015: полный разбор стандарта
• Как подготовиться к аудиту ИСО 9001