- Архитектура стандарта: семь рабочих разделов
- Для кого обязателен ISO 45001
- Раздел 4: Контекст организации
- Раздел 5: Лидерство и участие работников
- Раздел 6: Планирование
- Раздел 7: Поддержка
- Раздел 8: Операции
- Раздел 9: Оценка результатов
- Типичные несоответствия при сертификационном аудите
- Раздел 10: Улучшение
- Как проходит сертификационный аудит ISO 45001
- Как подготовиться к внедрению: пошаговый план
- Часто задаваемые вопросы
- Итог
- Читайте также
Требования ИСО 45001 (ISO 45001:2018) к системе управления охраной труда | 2026
Требования ISO 45001 — это семь разделов (4–10), которые в совокупности образуют систему управления охраной труда (СУОТ). Стандарт ISO 45001:2018 — первый международный стандарт по охране труда, принятый по процедуре ISO при участии специалистов из 70 стран. В России он введён в действие как ГОСТ Р ИСО 45001-2020 и заменил устаревший OHSAS 18001.
Стандарт охватывает все аспекты охраны труда и безопасности: от выявления опасностей и оценки профессиональных рисков до участия работников в управлении системой и постоянного улучшения. Организация, выполнившая требования стандарта, может пройти сертификационный аудит и получить сертификат ISO 45001, подтверждённый аккредитованным органом по сертификации.
В этой статье разберём каждый раздел ISO 45001 по существу: что конкретно требует стандарт, какие документы обязательны, на что смотрит аудитор и каких ошибок нужно избегать при внедрении.
Архитектура стандарта: семь рабочих разделов
ISO 45001 написан по единому шаблону Annex SL, который разработчики ISO используют для всех стандартов систем менеджмента, вышедших после 2012 года. Благодаря этому структура ISO 45001 зеркальна ISO 9001 и ISO 14001: если компания уже работает с одним из них, внедрить ISO 45001 заметно проще — документы частично объединяются, аудиты проводятся совместно.
Первые три раздела стандарта — область применения, нормативные ссылки, термины. Содержательная часть начинается с раздела 4:
| Раздел | Тема | Что конкретно нужно сделать |
|---|---|---|
| 4 | Контекст | Зафиксировать внешние и внутренние факторы, определить заинтересованные стороны, установить границы СУОТ |
| 5 | Лидерство | Генеральный директор лично берёт на себя ответственность за ОТ, утверждает Политику, обеспечивает ресурсы |
| 6 | Планирование | Провести идентификацию опасностей, оценить риски, поставить измеримые цели по ОТ на год |
| 7 | Поддержка | Обучить персонал, наладить коммуникации по ОТ, поддерживать необходимую документацию |
| 8 | Операции | Управлять опасными работами, контролировать подрядчиков, иметь готовый план на случай аварии |
| 9 | Оценка | Измерять результаты по ОТ, проводить внутренние аудиты, докладывать итоги руководству |
| 10 | Улучшение | Расследовать каждый инцидент, устранять коренные причины, планомерно повышать уровень безопасности |
Логика системы — цикл PDCA: запланировали меры → внедрили → проверили эффективность → скорректировали. Цикл не завершается: каждый год организация проходит его заново, поднимая планку.
Важно: стандарт написан в терминах «что должно быть достигнуто», а не «как это делать». Организация сама выбирает методы, процедуры и инструменты — ISO 45001 не навязывает конкретную форму документов. Главное — результат и доказательства его достижения.
Для кого обязателен ISO 45001
Формально стандарт добровольный. Но на практике он становится условием участия в тендерах и контрактах в следующих ситуациях:
- Государственные заказы — ряд ФОИВов и госкорпораций (Росатом, Роснефть, РЖД) включают требование к СУОТ в квалификационные критерии
- Международные контракты — зарубежные заказчики и партнёры требуют сертификат в обязательном порядке
- Строительство и промышленность — генподрядчики крупных объектов требуют ISO 45001 от субподрядчиков. Строительная отрасль — лидер по профессиональным рискам; о специфике внедрения стандартов в этом секторе читайте в статье сертификация ИСО в строительстве
- Страхование — некоторые страховщики снижают тариф при наличии сертифицированной СУОТ
Кроме коммерческих выгод, внедрение ISO 45001 системно решает задачи, которые законодательство (ТК РФ, ФЗ «О специальной оценке условий труда») ставит перед работодателем: идентификация рисков, обучение, документирование, мониторинг.
Раздел 4: Контекст организации
4.1 Понимание организации и её среды
Организация обязана определить внутренние и внешние факторы, влияющие на охрану труда. Внутренние — культура безопасности, состояние оборудования, уровень квалификации персонала. Внешние — требования законодательства (Трудовой кодекс, санитарные нормы, отраслевые правила), контрагенты, климатические условия.
4.2 Заинтересованные стороны
Определить стороны и их требования к СУОТ:
- Работники — право на безопасные условия труда
- Регуляторы — Роструд, Ростехнадзор, SES
- Клиенты и партнёры — требования к безопасности подрядчика
- Страховщики — снижение количества страховых случаев
4.3 Область применения системы
Чётко определить, на какие подразделения, площадки и виды деятельности распространяется СУОТ. Нельзя произвольно исключить опасные процессы из области применения, если они происходят в организации.
Типичная ошибка при первом внедрении: организация описывает область применения слишком широко (например, «вся деятельность компании»), не разобравшись в реальных границах — это затрудняет управление и усложняет аудит. Оптимальный подход — начать с производственных площадок и ключевых опасных процессов, постепенно расширяя область.
Раздел 5: Лидерство и участие работников
5.1 Лидерство и приверженность
Это ключевое требование ISO 45001, отличающее его от OHSAS 18001. Высшее руководство (генеральный директор, правление) должно лично брать ответственность за эффективность СУОТ. Недостаточно назначить специалиста по охране труда и забыть — руководитель обязан:
- Подписать Политику в области охраны труда
- Обеспечить ресурсы (бюджет, кадры, время)
- Участвовать в расследовании серьёзных инцидентов
- Ставить цели по ОТ и отслеживать их выполнение
5.2 Политика в области охраны труда
Политика по ОТ — короткий документ (1–2 страницы), который задаёт тон всей системе. Стандарт не регулирует форму, но чётко прописывает содержание (п. 5.2): документ должен включать обязательства по обеспечению безопасных и здоровых условий труда, выполнению всех применимых законодательных требований, устранению опасностей, снижению рисков и консультациям с работниками.
Политику подписывает и утверждает директор — не начальник отдела ОТ, не главный инженер. Документ публикуется на стендах, корпоративном портале, а при необходимости (например, у подрядчиков или публичных компаний) — на сайте.
Типичная ошибка: политика пишется «для галочки» — общие фразы без конкретных обязательств. Аудиторы оценивают, насколько реальная деятельность организации соответствует задекларированным обязательствам.
5.4 Консультации и участие работников
Пожалуй, самое непривычное требование для российских организаций, привыкших к директивному управлению охраной труда. ISO 45001 требует не просто информировать людей, а вовлекать их в принятие решений: в разработку Политики ОТ, в идентификацию опасностей, в расследование инцидентов, в выбор СИЗ.
На практике это выглядит как комитет по охране труда, куда входят представители рабочих, или регулярные опросы о состоянии безопасности. Принципиально важен механизм обратной связи без страха репрессий: работник должен иметь возможность сообщить об опасности, не боясь выговора за «создание проблем».
Раздел 6: Планирование
6.1 Идентификация опасностей и оценка профессиональных рисков
Раздел 6.1 — центральный элемент всей СУОТ. Большинство остальных требований стандарта отталкиваются от результатов идентификации опасностей: на их основе планируются обучение, разрабатываются регламенты, выбираются СИЗ, ставятся цели.
ISO 45001 не ограничивает перечень опасностей — организация обязана рассматривать все виды, включая неочевидные. В практике российских предприятий часто упускаются психосоциальные факторы (хроническая сверхурочная работа, конфликты в коллективе, высокий темп производства) и эргономические риски (неудобные рабочие позы у офисных работников, монотонный труд у операторов). Оба типа входят в область требований стандарта.
Основные группы опасностей, которые ISO 45001 требует охватить при идентификации:
- Физические: шум (особенно в производстве), вибрация, температурный стресс, излучения (ультрафиолет, ЭМП)
- Химические: вредные вещества в воздухе рабочей зоны, прямой контакт с агрессивными жидкостями, пыль
- Биологические: риски для медперсонала, работников пищевых производств, сотрудников лабораторий
- Эргономические: статические нагрузки, неудобное рабочее место, монотонные операции
- Психосоциальные: рабочая перегрузка, конфликтная среда, работа в изоляции
- Механические: движущиеся механизмы, работа на высоте, острые грани, транспорт на территории
Результат идентификации — Реестр опасностей и рисков, где для каждой опасности указаны: место возникновения, потенциальные пострадавшие, текущие меры управления и оценка остаточного риска. Именно этот документ аудиторы изучают в первую очередь.
Иерархия управления рисками (п. 8.1.2) — принципиальная позиция стандарта:
- Устранить опасность — изменить процесс так, чтобы опасности не было вообще
- Заменить — использовать менее опасное вещество, оборудование, метод
- Технические меры — ограждения, блокировки, вентиляция, автоматизация
- Административные меры — инструктажи, регламенты, ограничение времени работы
- СИЗ — средства индивидуальной защиты как последний, а не первый инструмент
Организации, использующие СИЗ как основную меру защиты там, где возможны технические решения, на аудите получат несоответствие.
6.2 Цели в области охраны труда
Организация устанавливает измеримые цели: снизить травматизм на X%, сократить количество опасных условий, охватить обучением 100% персонала. Для каждой цели — план с ресурсами, ответственными и сроками.
Раздел 7: Поддержка
7.2 Компетентность
Работники, выполняющие опасные работы, должны иметь подтверждённую компетентность: образование, обучение, опыт. Требования к компетентности определяются по каждой должности и виду деятельности. Пробелы закрываются обучением с последующей оценкой его эффективности.
7.3 Осведомлённость
Все работники (включая временных и подрядчиков) должны знать:
- Политику ОТ организации
- Свои риски и опасности на рабочем месте
- Процедуры действий в аварийных ситуациях
- Право остановить опасную работу
Аудиторы ISO 45001 обязательно проводят интервью с рядовыми работниками — спрашивают, знают ли те о рисках своей должности и как действовать при аварии. Если ответы расходятся с документами — это несоответствие, даже если инструктажи документально проведены.
7.4 Коммуникации
Организация определяет каналы внутренней и внешней коммуникации по вопросам ОТ: что, кому, когда и каким способом сообщать. Внутри: совещания по безопасности, доски информирования, рассылки. Снаружи: как общаться с Рострудом, аварийными службами, СМИ при инциденте.
7.5 Документированная информация
ISO 45001 требует вести обязательную документацию (таблица ниже) и дополнительную, которую организация определяет сама.
| Документ | Тип | Пункт стандарта |
|---|---|---|
| Политика в области охраны труда | Документ | 5.2 |
| Реестр опасностей и рисков | Запись | 6.1.2 |
| Цели ОТ и планы их достижения | Документ | 6.2 |
| Компетентность персонала | Запись | 7.2 |
| Результаты коммуникаций | Запись | 7.4 |
| Результаты мониторинга и измерений | Запись | 9.1 |
| Программа внутренних аудитов | Документ | 9.2 |
| Результаты внутренних аудитов | Запись | 9.2 |
| Результаты анализа руководства | Запись | 9.3 |
| Несоответствия и корректирующие действия | Запись | 10.2 |
Раздел 8: Операции
8.1 Операционное планирование и управление
Организация планирует и управляет процессами, которые создают риски для охраны труда. Это включает:
- Технологические регламенты для опасных работ
- Допуск к работам (наряды-допуски для работ повышенной опасности)
- Управление изменениями (новое оборудование, химикаты, процессы)
- Управление закупками (требования к безопасности в ТЗ поставщикам)
8.1.4 Управление подрядчиками
Подрядчики и субподрядчики работают на вашей территории — их деятельность входит в вашу зону ответственности. ISO 45001 требует:
- Согласование требований ОТ с подрядчиками до начала работ
- Инструктаж подрядчиков об опасностях на объекте
- Мониторинг соблюдения подрядчиками требований ОТ
8.2 Готовность к аварийным ситуациям
Разработать и отработать планы реагирования на аварии: пожар, химическая авария, травма, отключение электроэнергии. Учения проводятся с фиксируемой периодичностью, результаты документируются. После каждого реального инцидента или учений — анализ и обновление планов.
Раздел 9: Оценка результатов
9.1 Мониторинг, измерения и анализ
Организация определяет, что и как она измеряет в области ОТ:
- Реактивные показатели: количество несчастных случаев, профзаболеваний, опасных ситуаций
- Проактивные показатели: охват обучением, количество выявленных и устранённых опасностей, выполнение плана проверок
Калибровка и верификация измерительного оборудования (шумомеры, газоанализаторы) — обязательны.
9.2 Внутренний аудит
Программа внутренних аудитов — документ с планом проверок на год вперёд: какие подразделения и разделы стандарта будут проверены, кто будет аудитором, в какие сроки. Ключевой принцип: аудитор не проверяет свою собственную работу. Руководитель отдела ОТ не аудирует раздел 6 (планирование), если именно он разрабатывал Реестр рисков — нужен независимый аудитор.
Для небольших организаций (до 100 человек) достаточно одного внутреннего аудита в год, охватывающего все разделы. Для крупных производств практикуют дробление: раздел за разделом или площадка за площадкой, чтобы не перегружать аудиторов и проверяемых.
Результаты внутреннего аудита — материал для анализа руководства. Если внутренний аудит проводился «для галочки» и не выявил ни одного несоответствия при очевидных проблемах, внешний аудитор это заметит и сделает собственные выводы о зрелости системы.
9.3 Анализ со стороны руководства
Ежегодное официальное совещание, на котором директор оценивает состояние всей СУОТ. Стандарт в п. 9.3 прямо перечисляет, какие данные должны быть на входе: статус задач с прошлого анализа, выполнение целей, результаты аудитов, показатели по инцидентам, обратная связь от работников, изменения в законодательстве.
На выходе — зафиксированные решения: изменить цели, добавить ресурсы, пересмотреть Политику, запустить программу улучшений. Протокол хранится как обязательная запись. Аудитор проверит: соответствует ли содержание анализа требованиям п. 9.3, приняты ли конкретные решения и выполнены ли задачи с прошлого года.
Типичные несоответствия при сертификационном аудите
По опыту аудиторов, большинство компаний при первом сертификационном аудите получают замечания по одним и тем же пунктам:
| Пункт | Типичная проблема | Как исправить |
|---|---|---|
| 6.1.2 | Реестр рисков формальный: все риски «низкие» | Пересмотреть методику, провести переоценку с участием работников |
| 5.4 | Нет реального механизма участия работников | Создать комитет по ОТ или систему анонимных сообщений |
| 7.2 | Нет доказательств оценки эффективности обучения | Ввести тесты или практические проверки после инструктажей |
| 8.1.4 | Подрядчики работают без согласования требований ОТ | Добавить требования ОТ в договоры, ввести вводный инструктаж для подрядчиков |
| 9.2 | Внутренние аудиты охватывают не все разделы | Пересмотреть программу, обеспечить полный охват за цикл |
| 10.2 | Опасные ситуации не регистрируются | Ввести форму сообщения об инцидентах, мотивировать работников |
Устранение этих несоответствий до сертификационного аудита значительно снижает риск провала и экономит время на повторный аудит.
Раздел 10: Улучшение
10.2 Несоответствия и корректирующие действия
Каждое несоответствие (нарушение требований стандарта или законодательства, инцидент, опасная ситуация) должно быть:
- Зарегистрировано
- Расследовано (анализ коренных причин)
- Устранено оперативными мерами
- Проанализировано на предмет системных причин
- Исправлено корректирующими действиями с контролем их эффективности
Форма записи о несоответствии — один из главных документов, которые проверяет аудитор при сертификации.
10.3 Постоянное улучшение
ISO 45001 требует не просто поддерживать СУОТ, но и улучшать её год за годом. Признаки реального улучшения: снижение количества и тяжести инцидентов, рост доли устранённых опасностей на ранней стадии, увеличение охвата обучением, сокращение сроков устранения несоответствий.
На ежегодном анализе руководства директор должен принять конкретные решения об улучшении — не просто «продолжаем работать в том же направлении», а измеримые цели на следующий год.
Как проходит сертификационный аудит ISO 45001
Аудит состоит из двух этапов:
Этап 1 (документарный, 1–2 дня)
Аудитор изучает документацию СУОТ: Политику ОТ, Реестр опасностей и рисков, записи о мониторинге, программу аудитов, результаты анализа руководства. Проверяет полноту и соответствие требованиям стандарта. По итогам — список вопросов и предварительная оценка готовности к Этапу 2.
Этап 2 (аудит на месте, 2–5 дней в зависимости от размера)
Аудиторы выезжают на объект: - Осматривают рабочие места, проверяют соответствие фактических условий документам - Проводят интервью с руководителями, специалистами по ОТ и рядовыми работниками - Проверяют записи: журналы инструктажей, акты расследования инцидентов, результаты измерений - Оценивают реальную осведомлённость работников
По итогам аудитор формирует заключение: «рекомендовать к сертификации» (с замечаниями или без), «требуется повторный аудит» (при значительных несоответствиях).
Сроки и стоимость:
| Параметр | Значение |
|---|---|
| Продолжительность Этапа 1 | 1–2 дня |
| Продолжительность Этапа 2 | 2–5 дней |
| Срок действия сертификата | 3 года |
| Надзорные аудиты | Ежегодно (1–2 дня) |
| Стоимость первичной сертификации | от 150 000 до 500 000 руб. (зависит от численности и сложности) |
Как подготовиться к внедрению: пошаговый план
Внедрение ISO 45001 — это проект, требующий чёткого планирования. Типичный порядок шагов:
1. GAP-анализ (2–4 недели)
Сравнение текущего состояния СУОТ с требованиями стандарта. Результат — перечень несоответствий и оценка объёма работ. GAP-анализ лучше провести с помощью внешнего консультанта: свежий взгляд выявляет проблемы, которые «замыленным» взглядом не видны.
2. Разработка документации (4–8 недель)
Разработка или доработка: Политики ОТ, процедуры идентификации опасностей, Реестра рисков, матрицы компетентности, программы обучения, планов реагирования на аварии, программы внутренних аудитов.
3. Внедрение и обучение (2–4 месяца)
Обучение руководителей и специалистов требованиям стандарта. Обучение внутренних аудиторов. Проведение первого цикла: идентификация опасностей → оценка рисков → устранение. Запуск мониторинга и сбора данных.
4. Предсертификационный внутренний аудит (1–2 недели)
Полный внутренний аудит по всем разделам ISO 45001. Выявление и устранение несоответствий до прихода внешних аудиторов.
5. Анализ со стороны руководства (1 день)
Официальный анализ перед сертификацией: все данные собраны, руководство приняло решения.
6. Сертификационный аудит
Подача заявки в орган по сертификации. Прохождение Этапов 1 и 2. Получение сертификата.
Часто задаваемые вопросы
Чем ISO 45001 отличается от OHSAS 18001?
ISO 45001 — международный стандарт, разработанный по процедуре ISO с участием 70 стран. OHSAS 18001 — британский стандарт, действовавший до 2021 года. Главные отличия ISO 45001: требование участия работников в СУОТ (п. 5.4), требование к лидерству высшего руководства (не делегируемому), структура HLS для интеграции с ISO 9001 и 14001, фокус на проактивном управлении рисками, а не только на реагировании.
Обязателен ли ISO 45001 для российских компаний?
Нет, сертификат ISO 45001 — добровольный. Обязательными в России являются требования Трудового кодекса, санитарных норм и отраслевых правил по охране труда. Однако ISO 45001 помогает выполнить все эти требования системно, а сертификат часто запрашивают крупные заказчики и зарубежные партнёры.
Сколько занимает внедрение ISO 45001 с нуля?
В зависимости от размера организации и текущего состояния охраны труда — от 6 до 18 месяцев. Малому предприятию с несложными процессами достаточно 6–9 месяцев. Крупному производству со сложными технологическими процессами — 12–18 месяцев. Если в компании уже есть OHSAS 18001, переход занимает 3–6 месяцев.
Какие документы обязательны для ISO 45001?
Стандарт требует документированную информацию по пп. 5.2, 6.1, 6.2, 7.2, 7.4, 9.1, 9.2, 9.3, 10.2. На практике это: Политика ОТ, Реестр опасностей и рисков, Цели ОТ, матрица компетентности, программа и результаты аудитов, протоколы анализа руководства, записи о несоответствиях. Плюс процедуры и регламенты, которые организация определяет сама.
Можно ли совместить сертификацию ISO 45001 с ISO 9001 или ISO 14001?
Да, и это экономически выгодно. Стандарты имеют общую структуру HLS: одинаковые разделы 4, 5, 6, 7, 9, 10. Много документов (политика, цели, анализ руководства, внутренние аудиты) можно создать в интегрированном виде. Интегрированный аудит по двум-трём стандартам дешевле, чем три отдельных.
Итог
ISO 45001 требует системного подхода к охране труда: от идентификации опасностей и оценки рисков до измеримых целей, внутренних аудитов и анализа руководства. Разделы 4–10 создают замкнутый цикл улучшения, который снижает травматизм и профзаболеваемость, а не просто формирует бумажный документооборот. Правильно внедрённая СУОТ по ISO 45001 — не дополнительная нагрузка на бизнес, а инструмент снижения операционных рисков: страховых выплат, простоев, штрафов Роструда и репутационных потерь.
Нужна помощь с внедрением ISO 45001? Оставьте заявку — мы разработаем дорожную карту внедрения под вашу организацию и рассчитаем стоимость сертификации.
Читайте также
- Сертификация ISO 45001: охрана здоровья и безопасность труда
- Требования ISO 14001:2015 к системе экологического менеджмента
- Требования ISO 9001:2015 для системы менеджмента качества
- Как получить сертификат ISO 9001: пошаговая инструкция
- ИСО 45001 для строителей: специфика применения
- Как получить сертификат ИСО 45001: пошаговая инструкция