- Структура стандарта: разделы 1–10
- Раздел 4: Среда организации — с чего начинается СМК
- Раздел 5: Лидерство и приверженность руководства
- Раздел 6: Планирование — риски, цели, изменения
- Раздел 7: Поддержка — ресурсы, компетентность, документация
- Разделы 8–9: Операции и оценка результативности
- Раздел 10: Улучшение — несоответствия, корректирующие действия, инновации
- Обязательная документация по ISO 9001:2015
- Как проходит сертификационный аудит по ISO 9001
- Типичные несоответствия на аудитах ISO 9001 в России
- Сроки и стоимость подготовки к сертификации ISO 9001
- ISO 9001:2026 — новые требования: что ожидать
- FAQ
- Получите сертификат ISO 9001 под ключ
Требования ISO 9001:2015: полный разбор стандарта СМК по разделам
ISO 9001:2015 — самый распространённый стандарт системы менеджмента качества в мире: более 1 миллиона действующих сертификатов в 170 странах. В России он особенно востребован при участии в государственных тендерах, работе с крупными заказчиками и выходе на международные рынки. О конкретных преимуществах сертификации ИСО 9001 для бизнеса читайте в отдельном материале. Однако многие руководители и специалисты сталкиваются с одной и той же проблемой: стандарт написан сложным языком, и понять, что именно нужно сделать конкретной компании, непросто.
В этой статье я последовательно разберу все нормативные разделы стандарта — с 4-го по 10-й — с конкретными примерами для российских предприятий, перечнем обязательной документации и практическими советами по подготовке к сертификационному аудиту. Это не пересказ ГОСТа, а рабочий инструмент для тех, кто готовится к сертификации или хочет разобраться, что от них потребуют.
Структура стандарта: разделы 1–10
ISO 9001:2015 построен по так называемой «высокоуровневой структуре» (HLS, Annex SL), которую используют все современные стандарты ISO. Это позволяет интегрировать СМК с системами экологического менеджмента (ISO 14001), охраны труда (ISO 45001) и другими.
Разделы 1–3 — область применения, нормативные ссылки и термины — носят вводный характер. Нормативные требования, которые проверяют аудиторы, начинаются с раздела 4.
| Раздел | Название | Ключевые требования |
|---|---|---|
| 4 | Среда организации | Контекст, заинтересованные стороны, область применения, процессный подход |
| 5 | Лидерство | Политика качества, роли и ответственность, ориентация на потребителей |
| 6 | Планирование | Риски и возможности, цели в области качества, управление изменениями |
| 7 | Поддержка | Ресурсы, компетентность, осведомлённость, коммуникации, документированная информация |
| 8 | Операционная деятельность | Планирование производства, требования к продукции, управление поставщиками, выпуск продукции |
| 9 | Оценка результативности | Мониторинг, внутренний аудит, анализ со стороны руководства |
| 10 | Улучшение | Несоответствия, корректирующие действия, постоянное улучшение |
Ключевое отличие версии 2015 года от предыдущей (ISO 9001:2008) — смещение акцента с процедур на результаты. Стандарт больше не требует обязательного «Руководства по качеству» в старом понимании, зато добавил обязательный анализ рисков и контекста организации.
Раздел 4: Среда организации — с чего начинается СМК
П. 4.1 — Понимание организации и её среды
Организация обязана определить внешние и внутренние факторы, влияющие на её способность достигать целей. Внешняя среда — это законодательство, рыночная конъюнктура, технологические изменения, конкуренты. Внутренняя — культура компании, ресурсы, знания, организационная структура.
На практике это оформляется как SWOT-анализ или PESTLE-анализ, которые включаются в документацию СМК. Аудитор спросит: «Как вы учитываете изменения рынка при планировании качества?» — и вам нужно показать конкретный ответ, зафиксированный в документах.
П. 4.2 — Понимание потребностей заинтересованных сторон
Помимо прямых потребителей, стандарт требует учитывать всех, чьи интересы затрагивает деятельность организации: регуляторные органы, поставщики, сотрудники, акционеры. Для каждой группы нужно определить требования и механизмы мониторинга их выполнения.
П. 4.3 — Область применения СМК
Область применения фиксирует, на какие продукты, услуги и подразделения распространяется СМК. Важно: если какой-либо раздел стандарта не применим к конкретной организации (например, п. 8.3 «Проектирование и разработка» — для компании, которая не занимается разработкой), его можно исключить. Но исключение необходимо обосновать документально.
П. 4.4 — Система менеджмента качества и её процессы
Это основа процессного подхода: организация должна определить все процессы СМК, их входы и выходы, последовательность и взаимодействие, критерии результативности, ресурсы и ответственных. На аудите вас попросят показать «карту процессов» — схему, на которой видно, как процессы связаны между собой. Для документирования используйте шаблон карты процессов ИСО 9001 — Turtle-диаграмма с тремя примерами заполнения для закупок, производства и управления персоналом.
Раздел 5: Лидерство и приверженность руководства
Один из принципиальных сдвигов ISO 9001:2015 — от «Представителя руководства» (отдельная должность из старой версии) к личной ответственности высшего руководства. Директор или генеральный менеджер не могут просто делегировать СМК отделу качества.
П. 5.1 — Лидерство и приверженность
Высшее руководство обязано демонстрировать личную вовлечённость: обеспечивать ресурсы, участвовать в анализе СМК, продвигать процессный и риск-ориентированный подход. На аудите это проверяется через интервью с директором и анализ протоколов совещаний.
П. 5.1.2 — Ориентация на потребителей. Руководство должно обеспечить определение и выполнение требований потребителей, мониторинг их удовлетворённости и управление рисками, способными повлиять на неё.
П. 5.2 — Политика в области качества
Политика качества — это короткий (1–2 страницы) документ, который: - соответствует контексту и стратегическому направлению организации; - содержит обязательство соблюдать требования и постоянно улучшать СМК; - обеспечивает основу для постановки целей в области качества; - доводится до всего персонала и доступна заинтересованным сторонам.
Типичная ошибка на аудите: политика качества существует как красивый документ на стене, но сотрудники не знают её содержания и не понимают, как она связана с их работой.
П. 5.3 — Организационные роли, ответственность и полномочия
Руководство распределяет ответственность за соответствие СМК требованиям стандарта и за отчётность о результативности СМК перед высшим руководством. Эти роли должны быть задокументированы — в должностных инструкциях, положениях о подразделениях или матрице ответственности.
Раздел 6: Планирование — риски, цели, изменения
П. 6.1 — Действия в отношении рисков и возможностей
Это одно из ключевых нововведений ISO 9001:2015. Стандарт не требует формальной «Процедуры управления рисками» как отдельного документа, но требует доказательств того, что организация: - определила риски и возможности, связанные с контекстом (п. 4.1) и заинтересованными сторонами (п. 4.2); - запланировала действия по их адресации; - оценила результативность этих действий.
На практике достаточно реестра рисков в формате таблицы: риск → вероятность → последствие → мера → ответственный → срок. Аудитор проверит, что реестр актуален и по нему принимаются реальные решения.
П. 6.2 — Цели в области качества и планирование их достижения
Цели должны быть: - измеримыми (конкретные числа, а не «повысить удовлетворённость»); - связанными с политикой качества; - доведёнными до соответствующих уровней организации; - актуализированными.
Пример корректно сформулированной цели: «Снизить долю претензий от клиентов с 3,2% до 1,5% к 31 декабря 2026 года. Ответственный — директор по качеству. Мониторинг — ежеквартально».
Для документирования используйте шаблон целей в области качества по ИСО 9001 — DOCX-документ со SMART-критериями и готовыми примерами для производства, услуг, IT, строительства и логистики.
П. 6.3 — Планирование изменений
Любые изменения в СМК (реструктуризация, смена поставщика, новая технология) должны проводиться планово: с анализом целей изменений, возможных последствий, ресурсов и распределения ответственности.
Раздел 7: Поддержка — ресурсы, компетентность, документация
П. 7.1 — Ресурсы
Организация определяет и обеспечивает ресурсы для внедрения, поддержания и постоянного улучшения СМК. Это касается: - Людей — достаточное количество компетентного персонала; - Инфраструктуры — оборудование, здания, транспорт, информационные системы; - Производственной среды — физические, социальные и психологические факторы; - Ресурсов для мониторинга и измерения — средства измерений, которые должны быть поверены или откалиброваны (п. 7.1.5); - Знаний организации (п. 7.1.6) — это новое требование 2015 года: организация должна определить знания, необходимые для функционирования процессов, и управлять ими.
П. 7.2 — Компетентность
Для каждой должности, влияющей на качество продукции или услуг, нужно определить требуемую компетентность, убедиться, что сотрудники ею обладают, и при необходимости организовать обучение. Записи о компетентности (сертификаты, дипломы, результаты аттестаций) — обязательная документация. Для систематизации этой работы используйте шаблон матрицы компетенций ИСО 9001 — он закрывает все четыре подпункта п. 7.2 одним документом.
П. 7.3 — Осведомлённость
Весь персонал должен знать политику качества, цели в области качества, применительно к своей работе, и понимать последствия несоответствия требованиям. Это проверяется через опросы сотрудников во время аудита.
П. 7.4 — Обмен информацией
Организация определяет внутренние и внешние коммуникации, связанные с СМК: что, когда, с кем и каким образом коммуницируется.
П. 7.5 — Документированная информация
ISO 9001:2015 значительно либерализовал требования к документации. Термины «документы» и «записи» заменены единым понятием «документированная информация». Стандарт требует сохранять документированную информацию как свидетельство соответствия, но не предписывает конкретных форм. Подробнее об обязательных документах — в разделе ниже.
Разделы 8–9: Операции и оценка результативности
Раздел 8 — Операционная деятельность
Раздел 8 — самый объёмный и охватывает всю цепочку создания продукта или услуги.
П. 8.1 требует планировать и управлять процессами производства или предоставления услуг, включая установление критериев приёмки.
П. 8.2 посвящён требованиям к продукции и услугам: коммуникации с потребителями, определению требований (законодательных, нормативных и установленных заказчиком), анализу выполнимости перед принятием заказа.
П. 8.3 — Проектирование и разработка. Применяется только к организациям, которые сами разрабатывают продукцию или услуги. Включает планирование разработки, управление входными данными, выходными данными, изменениями и результатами.
П. 8.4 — Управление внешними поставщиками (аутсорсинг, закупки). Организация оценивает, выбирает и мониторит поставщиков пропорционально их влиянию на качество конечного продукта. Необходимы критерии оценки и реестр одобренных поставщиков.
П. 8.5 — Управление производством и предоставлением услуг: управляемые условия, идентификация и прослеживаемость, собственность потребителей, сохранение продукции.
П. 8.6 — Выпуск продукции: продукт не может быть передан заказчику до выполнения всех запланированных действий и документального подтверждения соответствия. Необходимы записи о лице, авторизовавшем выпуск.
П. 8.7 — Управление несоответствующими результатами: продукция с несоответствиями должна быть идентифицирована, изолирована и обработана (доработка, переклассификация, утилизация, уведомление заказчика).
Раздел 9 — Оценка результативности
П. 9.1 — Мониторинг, измерение, анализ и оценка. Организация определяет, что и когда измерять, и как анализировать результаты. Ключевой инструмент — измерение удовлетворённости потребителей (не обязательно через опросы: подойдут данные о претензиях, повторных заказах, отзывах).
П. 9.2 — Внутренний аудит. Организация проводит внутренние аудиты СМК через запланированные интервалы (как правило, раз в год полный цикл). Аудиторы не должны проверять собственную работу. Требования к планированию программы аудитов, критериям, компетентности аудиторов и хранению записей — обязательны.
П. 9.3 — Анализ со стороны руководства. Высшее руководство проводит анализ СМК не реже одного раза в год. На анализ выносятся: статус действий предыдущего анализа, изменения в контексте, результаты мониторинга, несоответствия и корректирующие действия, результаты аудитов, удовлетворённость потребителей. Результаты анализа протоколируются.
Раздел 10: Улучшение — несоответствия, корректирующие действия, инновации
П. 10.1 — Общие положения
Организация определяет возможности для улучшения и предпринимает необходимые действия. Улучшение может быть реактивным (устранение несоответствий) или проактивным (внедрение новых подходов).
П. 10.2 — Несоответствия и корректирующие действия
При возникновении несоответствия организация обязана: 1. Среагировать на несоответствие и при необходимости принять меры по управлению последствиями; 2. Провести анализ причин (метод «5 почему», диаграмма Исикавы или другой подход); 3. Определить, существуют ли аналогичные несоответствия в других местах; 4. Реализовать корректирующие действия; 5. Оценить результативность корректирующих действий; 6. Актуализировать риски и возможности; 7. Внести изменения в СМК при необходимости.
Все несоответствия и корректирующие действия документируются. Аудитор детально проверяет этот раздел: именно здесь видно, работает ли СМК реально или существует только на бумаге.
П. 10.3 — Постоянное улучшение
Организация постоянно улучшает пригодность, адекватность и результативность СМК. Свидетельства улучшений — снижение числа несоответствий, рост удовлетворённости потребителей, улучшение показателей процессов — должны быть задокументированы.
Обязательная документация по ISO 9001:2015
Стандарт явно требует следующей документированной информации:
| Документ / запись | Пункт стандарта |
|---|---|
| Область применения СМК | п. 4.3 |
| Политика в области качества | п. 5.2 |
| Цели в области качества | п. 6.2 |
| Результаты анализа рисков и возможностей | п. 6.1 |
| Критерии оценки поставщиков и записи об оценке | п. 8.4.1 |
| Свидетельства компетентности персонала | п. 7.2 |
| Результаты мониторинга и измерений | п. 9.1 |
| Программа внутренних аудитов и их результаты | п. 9.2 |
| Результаты анализа со стороны руководства | п. 9.3 |
| Свидетельства о несоответствиях и корректирующих действиях | п. 10.2 |
| Записи о выпуске продукции (авторизация) | п. 8.6 |
| Записи об управлении несоответствующей продукцией | п. 8.7 |
Кроме этих обязательных, большинство организаций поддерживают дополнительную документацию: карту процессов, должностные инструкции, рабочие инструкции, реестр оборудования и записи о поверке. Их состав определяется сложностью и размером организации.
Подробнее о требованиях к документированию читайте в разделе ISO 9001 — Система менеджмента качества. Если вы планируете перевести документы СМК в электронный формат, изучите руководство Электронная документация СМК ИСО 9001 — цифровизация в 2026.
Как проходит сертификационный аудит по ISO 9001
Для понимания требований полезно знать, как именно аудиторы проверяют соответствие. Аудит состоит из двух стадий:
Стадия 1 (анализ документации) — аудитор изучает документацию СМК, проверяет, что все обязательные документы существуют и соответствуют требованиям стандарта. Обычно проводится удалённо или на площадке. Длительность — 1–2 дня.
Стадия 2 (аудит на месте) — аудитор посещает организацию, проводит интервью с сотрудниками на всех уровнях, наблюдает за процессами, проверяет записи. По итогам выдаётся заключение: соответствует / несоответствует, перечень несоответствий и наблюдений.
По результатам аудита выдаются: - Несоответствия 1-го уровня (Major) — системные проблемы, критические пробелы. Требуют устранения до выдачи сертификата. - Несоответствия 2-го уровня (Minor) — частные нарушения. Устраняются в течение 90 дней после сертификации. - Наблюдения (Observations) — области для улучшения, не влияющие на соответствие.
Узнайте, как пройти весь путь от подачи заявки до получения сертификата, в нашем материале Как получить сертификат ISO 9001.
Типичные несоответствия на аудитах ISO 9001 в России
По статистике наших проектов, наиболее часто встречающиеся замечания аудиторов:
- Цели качества не измеримы — сформулированы как намерения («улучшить», «повысить») без конкретных показателей.
- Анализ рисков существует только на бумаге — реестр создан один раз и не актуализируется.
- Персонал не знает политику качества — сотрудники не могут объяснить, что она означает для их работы.
- Внутренние аудиты нерегулярны — проводятся раз в несколько лет или только перед сертификационным аудитом.
- Корректирующие действия без анализа причин — несоответствие устраняется, но причина не выясняется, и проблема повторяется.
- Записи о поверке СИ отсутствуют — средства измерения не поверены или документы просрочены.
Устранение этих типичных пробелов до сертификации значительно повышает шансы на успешное прохождение аудита.
Сроки и стоимость подготовки к сертификации ISO 9001
Подготовка к сертификации занимает от 1 до 6 месяцев в зависимости от размера компании и текущего уровня развития системы управления:
- Малые предприятия (до 50 человек): 1–2 месяца, от 50 000 ₽
- Средние компании (50–200 человек): 2–4 месяца, от 80 000 ₽
- Крупные организации (более 200 человек, несколько площадок): 3–6 месяцев, от 150 000 ₽
Сертификат действует 3 года с ежегодными надзорными аудитами. Полный расчёт затрат с учётом консультационных услуг, аудиторского сбора и стоимости поддержания — в материале Стоимость сертификации ISO 9001.
Для сравнения цен по различным сертификационным органам и выбора оптимального варианта — раздел Цены на сертификацию ISO.
ISO 9001:2026 — новые требования: что ожидать
В мае 2026 года ISO выпустила проект нового стандарта ISO 9001:2026 на стадии DIS (Draft International Standard). Это первая крупная ревизия за 11 лет. Публикация финальной версии ожидается в 2027 году, после чего начнётся переходный период (обычно 3 года).
Основные изменения в проекте ISO 9001:2026 по сравнению с ISO 9001:2015:
| Область | ISO 9001:2015 (текущий) | ISO 9001:2026 (проект DIS) |
|---|---|---|
| Климат и экология | Не упоминается | Обязательный учёт климатических рисков в контексте организации |
| Цифровизация | Общие требования к документации | Расширенные требования к цифровым процессам и кибербезопасности |
| Управление знаниями | Краткий п. 7.1.6 | Детализированные требования к систематизации и передаче знаний |
| Культура качества | Неявное требование через «лидерство» | Явные требования к формированию культуры на всех уровнях |
| Адаптивность | Управление изменениями (п. 6.3) | Расширенный фокус на организационную устойчивость и быструю адаптацию |
Что делать компаниям прямо сейчас (май 2026):
- Сертификат ИСО 9001:2015 (ISO 9001:2015) остаётся полностью действительным. Нет необходимости ждать новой версии для прохождения сертификации
- Компаниям, планирующим сертификацию в 2026–2027 годах, выгодно сертифицироваться по ISO 9001:2015 — их сертификат будет действовать 3 года, а при ресертификации они перейдут на новую версию
- Организации, которые уже учитывают ESG-факторы и цифровизацию в своих процессах, будут иметь преимущество при переходе на ISO 9001:2026
Практические шаги подготовки к ISO 9001:2026 уже сегодня:
| Шаг | Действие | Какое требование ISO 9001:2026 покрывает |
|---|---|---|
| 1 | Включить климатические риски в реестр рисков организации (п. 4.1 контекст) | Обязательный учёт климатических факторов |
| 2 | Провести аудит цифровых процессов — какие данные СМК ведутся только на бумаге | Требования к цифровизации и кибербезопасности |
| 3 | Создать базу знаний организации — документировать ключевые компетенции, know-how, уроки из проектов | Детализированные требования к управлению знаниями |
| 4 | Оценить корпоративную культуру качества — проводят ли сотрудники внутренние улучшения без указания руководства | Явные требования к культуре качества |
| 5 | Интегрировать ESG-подход в стратегию организации — начать с экологической политики и социальной ответственности | Расширенные ESG-критерии |
Подробный анализ всех изменений — в нашей статье о новой версии ISO 9001:2026. О переходе на аналогичную новую версию экологического стандарта читайте: переход с ISO 14001:2015 на ISO 14001:2026.
FAQ
1. Обязателен ли ISO 9001 по закону в России?
Нет, ISO 9001 — добровольный стандарт. Однако он может быть обязательным условием для участия в государственных тендерах (44-ФЗ, 223-ФЗ) или для работы с конкретным заказчиком. Ряд отраслевых регуляторов также рекомендует или требует наличие СМК.
2. Нужно ли разрабатывать «Руководство по качеству» по ISO 9001:2015?
Нет. В отличие от версии 2008 года, ISO 9001:2015 не требует обязательного «Руководства по качеству». Организация самостоятельно определяет состав документации, достаточной для эффективного функционирования СМК.
3. Можно ли получить сертификат ISO 9001 дистанционно, без выезда аудитора?
Частично. Стадия 1 (анализ документации) может проводиться дистанционно. Стадия 2 требует личного присутствия аудитора на площадке. Аккредитованные органы по сертификации обязаны проводить аудиты на месте — это международное требование IAF.
4. Как часто нужно проводить внутренние аудиты?
Стандарт не устанавливает фиксированную периодичность, требуя лишь «плановых интервалов». На практике большинство организаций проводят внутренний аудит всех процессов не реже одного раза в год. Высокорисковые процессы могут аудироваться чаще.
5. Что произойдёт, если аудитор найдёт несоответствия?
Это нормальная часть процесса. Несоответствия 2-го уровня (Minor) не блокируют выдачу сертификата — их устраняют в течение 90 дней после аудита с подтверждением выполнения. Несоответствия 1-го уровня (Major) требуют устранения и повторного аудита до выдачи сертификата. Наличие наблюдений никак не влияет на сертификацию.
Если аудит завершился неудачей — читайте подробный план действий: что делать, если не прошли аудит ИСО.
Получите сертификат ISO 9001 под ключ
Разобраться в требованиях стандарта — первый шаг. Второй — грамотно внедрить СМК и успешно пройти аудит. Наша команда сопровождает компании по всей России на каждом этапе: от анализа текущего состояния до получения сертификата.
Что входит в сопровождение: - Анализ разрыва (gap analysis) — оценка соответствия текущих процессов требованиям стандарта - Разработка обязательной документации с учётом специфики вашей отрасли - Обучение персонала и руководства - Проведение предварительного аудита (pre-audit) - Сопровождение на сертификационном аудите - Поддержка при устранении несоответствий
Стоимость: от 50 000 ₽ | Срок: от 30 дней | Гарантия результата
Оставьте заявку — проведём бесплатную консультацию и рассчитаем стоимость для вашей компании. Работаем по всей России, включая Москву, Санкт-Петербург, Екатеринбург, Новосибирск, Казань.
Если вас интересует, можно ли пройти сертификацию до полного внедрения всех требований стандарта — читайте: можно ли получить сертификат ИСО без полного внедрения СМК.
Получить консультацию по сертификации ISO 9001