Требования ИСО 9001:2015 (ISO 9001): полный разбор стандарта СМК | 2026

Требования ISO 9001:2015: полный разбор стандарта СМК по разделам

ISO 9001:2015 — самый распространённый стандарт системы менеджмента качества в мире: более 1 миллиона действующих сертификатов в 170 странах. В России он особенно востребован при участии в государственных тендерах, работе с крупными заказчиками и выходе на международные рынки. О конкретных преимуществах сертификации ИСО 9001 для бизнеса читайте в отдельном материале. Однако многие руководители и специалисты сталкиваются с одной и той же проблемой: стандарт написан сложным языком, и понять, что именно нужно сделать конкретной компании, непросто.

В этой статье я последовательно разберу все нормативные разделы стандарта — с 4-го по 10-й — с конкретными примерами для российских предприятий, перечнем обязательной документации и практическими советами по подготовке к сертификационному аудиту. Это не пересказ ГОСТа, а рабочий инструмент для тех, кто готовится к сертификации или хочет разобраться, что от них потребуют.

Структура стандарта: разделы 1–10

ISO 9001:2015 построен по так называемой «высокоуровневой структуре» (HLS, Annex SL), которую используют все современные стандарты ISO. Это позволяет интегрировать СМК с системами экологического менеджмента (ISO 14001), охраны труда (ISO 45001) и другими.

Разделы 1–3 — область применения, нормативные ссылки и термины — носят вводный характер. Нормативные требования, которые проверяют аудиторы, начинаются с раздела 4.

Ключевое отличие версии 2015 года от предыдущей (ISO 9001:2008) — смещение акцента с процедур на результаты. Стандарт больше не требует обязательного «Руководства по качеству» в старом понимании, зато добавил обязательный анализ рисков и контекста организации.

Раздел 4: Среда организации — с чего начинается СМК

П. 4.1 — Понимание организации и её среды

Организация обязана определить внешние и внутренние факторы, влияющие на её способность достигать целей. Внешняя среда — это законодательство, рыночная конъюнктура, технологические изменения, конкуренты. Внутренняя — культура компании, ресурсы, знания, организационная структура.

На практике это оформляется как SWOT-анализ или PESTLE-анализ, которые включаются в документацию СМК. Аудитор спросит: «Как вы учитываете изменения рынка при планировании качества?» — и вам нужно показать конкретный ответ, зафиксированный в документах.

П. 4.2 — Понимание потребностей заинтересованных сторон

Помимо прямых потребителей, стандарт требует учитывать всех, чьи интересы затрагивает деятельность организации: регуляторные органы, поставщики, сотрудники, акционеры. Для каждой группы нужно определить требования и механизмы мониторинга их выполнения.

П. 4.3 — Область применения СМК

Область применения фиксирует, на какие продукты, услуги и подразделения распространяется СМК. Важно: если какой-либо раздел стандарта не применим к конкретной организации (например, п. 8.3 «Проектирование и разработка» — для компании, которая не занимается разработкой), его можно исключить. Но исключение необходимо обосновать документально.

П. 4.4 — Система менеджмента качества и её процессы

Это основа процессного подхода: организация должна определить все процессы СМК, их входы и выходы, последовательность и взаимодействие, критерии результативности, ресурсы и ответственных. На аудите вас попросят показать «карту процессов» — схему, на которой видно, как процессы связаны между собой.

Раздел 5: Лидерство и приверженность руководства

Один из принципиальных сдвигов ISO 9001:2015 — от «Представителя руководства» (отдельная должность из старой версии) к личной ответственности высшего руководства. Директор или генеральный менеджер не могут просто делегировать СМК отделу качества.

П. 5.1 — Лидерство и приверженность

Высшее руководство обязано демонстрировать личную вовлечённость: обеспечивать ресурсы, участвовать в анализе СМК, продвигать процессный и риск-ориентированный подход. На аудите это проверяется через интервью с директором и анализ протоколов совещаний.

П. 5.1.2 — Ориентация на потребителей. Руководство должно обеспечить определение и выполнение требований потребителей, мониторинг их удовлетворённости и управление рисками, способными повлиять на неё.

П. 5.2 — Политика в области качества

Политика качества — это короткий (1–2 страницы) документ, который: - соответствует контексту и стратегическому направлению организации; - содержит обязательство соблюдать требования и постоянно улучшать СМК; - обеспечивает основу для постановки целей в области качества; - доводится до всего персонала и доступна заинтересованным сторонам.

Типичная ошибка на аудите: политика качества существует как красивый документ на стене, но сотрудники не знают её содержания и не понимают, как она связана с их работой.

П. 5.3 — Организационные роли, ответственность и полномочия

Руководство распределяет ответственность за соответствие СМК требованиям стандарта и за отчётность о результативности СМК перед высшим руководством. Эти роли должны быть задокументированы — в должностных инструкциях, положениях о подразделениях или матрице ответственности.

Раздел 6: Планирование — риски, цели, изменения

П. 6.1 — Действия в отношении рисков и возможностей

Это одно из ключевых нововведений ISO 9001:2015. Стандарт не требует формальной «Процедуры управления рисками» как отдельного документа, но требует доказательств того, что организация: - определила риски и возможности, связанные с контекстом (п. 4.1) и заинтересованными сторонами (п. 4.2); - запланировала действия по их адресации; - оценила результативность этих действий.

На практике достаточно реестра рисков в формате таблицы: риск → вероятность → последствие → мера → ответственный → срок. Аудитор проверит, что реестр актуален и по нему принимаются реальные решения.

П. 6.2 — Цели в области качества и планирование их достижения

Цели должны быть: - измеримыми (конкретные числа, а не «повысить удовлетворённость»); - связанными с политикой качества; - доведёнными до соответствующих уровней организации; - актуализированными.

Пример корректно сформулированной цели: «Снизить долю претензий от клиентов с 3,2% до 1,5% к 31 декабря 2026 года. Ответственный — директор по качеству. Мониторинг — ежеквартально».

П. 6.3 — Планирование изменений

Любые изменения в СМК (реструктуризация, смена поставщика, новая технология) должны проводиться планово: с анализом целей изменений, возможных последствий, ресурсов и распределения ответственности.

Раздел 7: Поддержка — ресурсы, компетентность, документация

П. 7.1 — Ресурсы

Организация определяет и обеспечивает ресурсы для внедрения, поддержания и постоянного улучшения СМК. Это касается: - Людей — достаточное количество компетентного персонала; - Инфраструктуры — оборудование, здания, транспорт, информационные системы; - Производственной среды — физические, социальные и психологические факторы; - Ресурсов для мониторинга и измерения — средства измерений, которые должны быть поверены или откалиброваны (п. 7.1.5); - Знаний организации (п. 7.1.6) — это новое требование 2015 года: организация должна определить знания, необходимые для функционирования процессов, и управлять ими.

П. 7.2 — Компетентность

Для каждой должности, влияющей на качество продукции или услуг, нужно определить требуемую компетентность, убедиться, что сотрудники ею обладают, и при необходимости организовать обучение. Записи о компетентности (сертификаты, дипломы, результаты аттестаций) — обязательная документация.

П. 7.3 — Осведомлённость

Весь персонал должен знать политику качества, цели в области качества, применительно к своей работе, и понимать последствия несоответствия требованиям. Это проверяется через опросы сотрудников во время аудита.

П. 7.4 — Обмен информацией

Организация определяет внутренние и внешние коммуникации, связанные с СМК: что, когда, с кем и каким образом коммуницируется.

П. 7.5 — Документированная информация

ISO 9001:2015 значительно либерализовал требования к документации. Термины «документы» и «записи» заменены единым понятием «документированная информация». Стандарт требует сохранять документированную информацию как свидетельство соответствия, но не предписывает конкретных форм. Подробнее об обязательных документах — в разделе ниже.

Разделы 8–9: Операции и оценка результативности

Раздел 8 — Операционная деятельность

Раздел 8 — самый объёмный и охватывает всю цепочку создания продукта или услуги.

П. 8.1 требует планировать и управлять процессами производства или предоставления услуг, включая установление критериев приёмки.

П. 8.2 посвящён требованиям к продукции и услугам: коммуникации с потребителями, определению требований (законодательных, нормативных и установленных заказчиком), анализу выполнимости перед принятием заказа.

П. 8.3 — Проектирование и разработка. Применяется только к организациям, которые сами разрабатывают продукцию или услуги. Включает планирование разработки, управление входными данными, выходными данными, изменениями и результатами.

П. 8.4 — Управление внешними поставщиками (аутсорсинг, закупки). Организация оценивает, выбирает и мониторит поставщиков пропорционально их влиянию на качество конечного продукта. Необходимы критерии оценки и реестр одобренных поставщиков.

П. 8.5 — Управление производством и предоставлением услуг: управляемые условия, идентификация и прослеживаемость, собственность потребителей, сохранение продукции.

П. 8.6 — Выпуск продукции: продукт не может быть передан заказчику до выполнения всех запланированных действий и документального подтверждения соответствия. Необходимы записи о лице, авторизовавшем выпуск.

П. 8.7 — Управление несоответствующими результатами: продукция с несоответствиями должна быть идентифицирована, изолирована и обработана (доработка, переклассификация, утилизация, уведомление заказчика).

Раздел 9 — Оценка результативности

П. 9.1 — Мониторинг, измерение, анализ и оценка. Организация определяет, что и когда измерять, и как анализировать результаты. Ключевой инструмент — измерение удовлетворённости потребителей (не обязательно через опросы: подойдут данные о претензиях, повторных заказах, отзывах).

П. 9.2 — Внутренний аудит. Организация проводит внутренние аудиты СМК через запланированные интервалы (как правило, раз в год полный цикл). Аудиторы не должны проверять собственную работу. Требования к планированию программы аудитов, критериям, компетентности аудиторов и хранению записей — обязательны.

П. 9.3 — Анализ со стороны руководства. Высшее руководство проводит анализ СМК не реже одного раза в год. На анализ выносятся: статус действий предыдущего анализа, изменения в контексте, результаты мониторинга, несоответствия и корректирующие действия, результаты аудитов, удовлетворённость потребителей. Результаты анализа протоколируются.

Раздел 10: Улучшение — несоответствия, корректирующие действия, инновации

П. 10.1 — Общие положения

Организация определяет возможности для улучшения и предпринимает необходимые действия. Улучшение может быть реактивным (устранение несоответствий) или проактивным (внедрение новых подходов).

П. 10.2 — Несоответствия и корректирующие действия

При возникновении несоответствия организация обязана: 1. Среагировать на несоответствие и при необходимости принять меры по управлению последствиями; 2. Провести анализ причин (метод «5 почему», диаграмма Исикавы или другой подход); 3. Определить, существуют ли аналогичные несоответствия в других местах; 4. Реализовать корректирующие действия; 5. Оценить результативность корректирующих действий; 6. Актуализировать риски и возможности; 7. Внести изменения в СМК при необходимости.

Все несоответствия и корректирующие действия документируются. Аудитор детально проверяет этот раздел: именно здесь видно, работает ли СМК реально или существует только на бумаге.

П. 10.3 — Постоянное улучшение

Организация постоянно улучшает пригодность, адекватность и результативность СМК. Свидетельства улучшений — снижение числа несоответствий, рост удовлетворённости потребителей, улучшение показателей процессов — должны быть задокументированы.

Обязательная документация по ISO 9001:2015

Стандарт явно требует следующей документированной информации:

Кроме этих обязательных, большинство организаций поддерживают дополнительную документацию: карту процессов, должностные инструкции, рабочие инструкции, реестр оборудования и записи о поверке. Их состав определяется сложностью и размером организации.

Подробнее о требованиях к документированию читайте в разделе ISO 9001 — Система менеджмента качества.

Как проходит сертификационный аудит по ISO 9001

Для понимания требований полезно знать, как именно аудиторы проверяют соответствие. Аудит состоит из двух стадий:

Стадия 1 (анализ документации) — аудитор изучает документацию СМК, проверяет, что все обязательные документы существуют и соответствуют требованиям стандарта. Обычно проводится удалённо или на площадке. Длительность — 1–2 дня.

Стадия 2 (аудит на месте) — аудитор посещает организацию, проводит интервью с сотрудниками на всех уровнях, наблюдает за процессами, проверяет записи. По итогам выдаётся заключение: соответствует / несоответствует, перечень несоответствий и наблюдений.

По результатам аудита выдаются: - Несоответствия 1-го уровня (Major) — системные проблемы, критические пробелы. Требуют устранения до выдачи сертификата. - Несоответствия 2-го уровня (Minor) — частные нарушения. Устраняются в течение 90 дней после сертификации. - Наблюдения (Observations) — области для улучшения, не влияющие на соответствие.

Узнайте, как пройти весь путь от подачи заявки до получения сертификата, в нашем материале Как получить сертификат ISO 9001.

Типичные несоответствия на аудитах ISO 9001 в России

По статистике наших проектов, наиболее часто встречающиеся замечания аудиторов:

1. Цели качества не измеримы — сформулированы как намерения («улучшить», «повысить») без конкретных показателей.
2. Анализ рисков существует только на бумаге — реестр создан один раз и не актуализируется.
3. Персонал не знает политику качества — сотрудники не могут объяснить, что она означает для их работы.
4. Внутренние аудиты нерегулярны — проводятся раз в несколько лет или только перед сертификационным аудитом.
5. Корректирующие действия без анализа причин — несоответствие устраняется, но причина не выясняется, и проблема повторяется.
6. Записи о поверке СИ отсутствуют — средства измерения не поверены или документы просрочены.

Устранение этих типичных пробелов до сертификации значительно повышает шансы на успешное прохождение аудита.

Сроки и стоимость подготовки к сертификации ISO 9001

Подготовка к сертификации занимает от 1 до 6 месяцев в зависимости от размера компании и текущего уровня развития системы управления:

• Малые предприятия (до 50 человек): 1–2 месяца, от 50 000 ₽
• Средние компании (50–200 человек): 2–4 месяца, от 80 000 ₽
• Крупные организации (более 200 человек, несколько площадок): 3–6 месяцев, от 150 000 ₽

Сертификат действует 3 года с ежегодными надзорными аудитами. Полный расчёт затрат с учётом консультационных услуг, аудиторского сбора и стоимости поддержания — в материале Стоимость сертификации ISO 9001.

Для сравнения цен по различным сертификационным органам и выбора оптимального варианта — раздел Цены на сертификацию ISO.

FAQ

1. Обязателен ли ISO 9001 по закону в России?

Нет, ISO 9001 — добровольный стандарт. Однако он может быть обязательным условием для участия в государственных тендерах (44-ФЗ, 223-ФЗ) или для работы с конкретным заказчиком. Ряд отраслевых регуляторов также рекомендует или требует наличие СМК.

2. Нужно ли разрабатывать «Руководство по качеству» по ISO 9001:2015?

Нет. В отличие от версии 2008 года, ISO 9001:2015 не требует обязательного «Руководства по качеству». Организация самостоятельно определяет состав документации, достаточной для эффективного функционирования СМК.

3. Можно ли получить сертификат ISO 9001 дистанционно, без выезда аудитора?

Частично. Стадия 1 (анализ документации) может проводиться дистанционно. Стадия 2 требует личного присутствия аудитора на площадке. Аккредитованные органы по сертификации обязаны проводить аудиты на месте — это международное требование IAF.

4. Как часто нужно проводить внутренние аудиты?

Стандарт не устанавливает фиксированную периодичность, требуя лишь «плановых интервалов». На практике большинство организаций проводят внутренний аудит всех процессов не реже одного раза в год. Высокорисковые процессы могут аудироваться чаще.

5. Что произойдёт, если аудитор найдёт несоответствия?

Это нормальная часть процесса. Несоответствия 2-го уровня (Minor) не блокируют выдачу сертификата — их устраняют в течение 90 дней после аудита с подтверждением выполнения. Несоответствия 1-го уровня (Major) требуют устранения и повторного аудита до выдачи сертификата. Наличие наблюдений никак не влияет на сертификацию.

Получите сертификат ISO 9001 под ключ

Разобраться в требованиях стандарта — первый шаг. Второй — грамотно внедрить СМК и успешно пройти аудит. Наша команда сопровождает компании по всей России на каждом этапе: от анализа текущего состояния до получения сертификата.

Что входит в сопровождение: - Анализ разрыва (gap analysis) — оценка соответствия текущих процессов требованиям стандарта - Разработка обязательной документации с учётом специфики вашей отрасли - Обучение персонала и руководства - Проведение предварительного аудита (pre-audit) - Сопровождение на сертификационном аудите - Поддержка при устранении несоответствий

Стоимость: от 50 000 ₽ | Срок: от 30 дней | Гарантия результата

Оставьте заявку — проведём бесплатную консультацию и рассчитаем стоимость для вашей компании. Работаем по всей России, включая Москву, Санкт-Петербург, Екатеринбург, Новосибирск, Казань.

Получить консультацию по сертификации ISO 9001