- Что такое документированная информация в ИСО 9001
- Какие документы обязательны по ИСО 9001:2015
- Иерархия документации СМК
- Требования раздела 7.5: создание, актуализация, контроль
- Электронный документооборот vs бумажные документы
- Типичные ошибки в управлении документацией
- Практические рекомендации по организации документооборота
- Часто задаваемые вопросы
Что такое документированная информация в ИСО 9001
Стандарт ИСО 9001:2015 (ISO 9001:2015) использует термин «документированная информация» (documented information), который объединил два понятия из предыдущих версий: «документы» (инструкции, процедуры, политики) и «записи» (свидетельства выполненной деятельности). Этот подход даёт организациям гибкость: информацию можно хранить в любом формате -- бумажном, электронном, в виде записей в CRM, ERP или специализированных системах.
Раздел 7.5 ИСО 9001 (ISO 9001) устанавливает требования к управлению документированной информацией. Стандарт требует, чтобы организация определила, какая информация необходима для результативности системы менеджмента качества, и обеспечила её создание, актуализацию, контроль и хранение.
Какие документы обязательны по ИСО 9001:2015
ИСО 9001:2015 (ISO 9001:2015) не предписывает конкретный перечень документов. Вместо этого стандарт указывает, где требуется «документированная информация» -- и организация сама определяет формат. Тем не менее, ряд документов де-факто обязателен для прохождения аудита:
| Документ | Раздел стандарта | Назначение |
|---|---|---|
| Область применения СМК | 4.3 | Определяет границы системы менеджмента |
| Политика качества | 5.2 | Декларация обязательств и направлений |
| Цели в области качества | 6.2 | Измеримые цели с планами достижения |
| Критерии оценки поставщиков | 8.4 | Правила выбора и оценки внешних поставщиков |
| Результаты анализа со стороны руководства | 9.3 | Протоколы ежегодных совещаний руководства |
| Результаты внутренних аудитов | 9.2 | Отчёты аудиторов, планы корректирующих действий |
| Записи о несоответствиях | 10.2 | Регистрация проблем и принятые меры |
| Записи о компетентности персонала | 7.2 | Квалификация, обучение, опыт сотрудников |
| Результаты мониторинга и измерений | 9.1 | Данные о KPI качества |
Иерархия документации СМК
Классическая структура документации системы менеджмента качества по ИСО 9001 (ISO 9001) представляет собой пирамиду с четырьмя уровнями:
Уровень 1: Политика и руководство по качеству -- стратегические документы, описывающие принципы, обязательства и общую структуру системы. Утверждаются высшим руководством.
Уровень 2: Процедуры -- описывают ключевые процессы: что делать, кто ответственный, в какой последовательности. Примеры: процедура внутреннего аудита, процедура управления несоответствиями, процедура управления поставщиками.
Уровень 3: Рабочие инструкции -- детальные пошаговые инструкции для конкретных операций. Примеры: инструкция по проведению входного контроля, инструкция по калибровке оборудования.
Уровень 4: Записи и формы -- свидетельства выполненной деятельности. Примеры: акт входного контроля, протокол анализа руководства, журнал регистрации несоответствий.
Требования раздела 7.5: создание, актуализация, контроль
Раздел 7.5 ИСО 9001:2015 (ISO 9001:2015) устанавливает три группы требований к документированной информации:
7.5.1 Общие положения
Система менеджмента качества должна включать документированную информацию, требуемую стандартом, а также определённую организацией как необходимую для результативности СМК. Объём документации зависит от размера организации, сложности процессов, компетентности персонала.
7.5.2 Создание и актуализация
При создании и актуализации документированной информации организация должна обеспечить: - Идентификацию и описание (название, дата, автор, номер версии) - Формат и носитель (бумажный, электронный, аудио, видео) - Анализ и утверждение на пригодность и адекватность
7.5.3 Управление документированной информацией
Документированная информация должна быть: - Доступна и пригодна для использования там, где это необходимо - Защищена (от потери конфиденциальности, неправильного использования, потери целостности)
Организация должна определить правила распределения, доступа, поиска, хранения, управления изменениями, сохранения и изъятия.
Электронный документооборот vs бумажные документы
ИСО 9001 (ISO 9001) не требует бумажных документов. Полностью электронный документооборот допустим и даже предпочтителен с точки зрения управляемости. Сравнение подходов:
| Критерий | Бумажный | Электронный | Рекомендация |
|---|---|---|---|
| Управление версиями | Сложно, риск использования устаревших копий | Автоматическое, все видят актуальную версию | Электронный |
| Доступность | Только на месте хранения | Из любой точки | Электронный |
| Защита | Физическая безопасность | Резервное копирование, контроль доступа | Электронный |
| Аудит | Аудитор работает с папками | Аудитор видит систему целиком | Электронный |
| Стоимость | Печать, хранение, рассылка | Лицензии на ПО | Зависит от масштаба |
Для электронного документооборота подходят: SharePoint, Confluence, Google Docs, 1С:Документооборот, специализированные системы (ISOXpert, Qualio, MasterControl).
Типичные ошибки в управлении документацией
Ошибка 1: избыточная документация
Организации часто создают сотни документов, пытаясь задокументировать всё. Это приводит к тому, что документация не используется на практике, а аудитор находит расхождения между документами и реальностью. ИСО 9001:2015 намеренно сократил обязательные требования к документации -- используйте эту гибкость.
Ошибка 2: неуправляемые копии
Самая распространённая проблема -- сотрудники работают с устаревшими версиями документов. Решение: единое место хранения актуальных версий (сетевая папка, SharePoint, Wiki), запрет на хранение локальных копий.
Ошибка 3: отсутствие записей
Стандарт требует не только документы (инструкции), но и записи (свидетельства). Если процедура внутреннего аудита есть, но отчётов об аудитах нет -- это несоответствие. Записи -- доказательство того, что система работает.
Ошибка 4: формальные документы
Документы написаны консалтинговой компанией и не отражают реальные процессы. Аудитор проверяет соответствие документации практике. Если в процедуре описан один порядок, а на практике делают по-другому -- это серьёзное несоответствие.
Практические рекомендации по организации документооборота
-
Начните с процессной модели -- определите ключевые процессы, их входы/выходы, ответственных. Документируйте процессы, а не функции.
-
Используйте единый шаблон -- все документы в едином формате: шапка с названием, версией, датой, ответственным. Это облегчает управление и аудит.
-
Внедрите систему кодирования -- каждому документу присвойте уникальный код: QP-001 (процедура качества), WI-001 (рабочая инструкция), F-001 (форма).
-
Определите ответственных -- за каждый документ назначьте владельца, который отвечает за актуализацию и контроль.
-
Проводите ежегодный пересмотр -- совместите с подготовкой к надзорному аудиту. Актуализируйте устаревшие документы, изымите неактуальные.
-
Обучите персонал -- каждый сотрудник должен знать, где найти актуальные документы и как ими пользоваться.
Часто задаваемые вопросы
Нужно ли руководство по качеству в ИСО 9001:2015?
ИСО 9001:2015 (ISO 9001:2015) не требует обязательного руководства по качеству (Quality Manual), в отличие от версии 2008 года. Однако многие организации продолжают использовать его как удобный обзорный документ для аудиторов и новых сотрудников. Рекомендуется: если руководство существует -- поддерживайте его в актуальном состоянии, если нет -- создавать необязательно.
Сколько документов нужно для ИСО 9001?
Количество зависит от размера организации и сложности процессов. Для малого предприятия (до 50 человек) достаточно 15--25 документов: политика, 5--8 процедур, 5--10 рабочих инструкций, формы записей. Для крупной организации может потребоваться 50--100+ документов.
Можно ли вести документацию ИСО в электронном виде?
Да. ИСО 9001 (ISO 9001) не устанавливает требований к носителю документированной информации. Электронный документооборот допустим и рекомендуется. Главное -- обеспечить контроль версий, доступ, защиту и резервное копирование.
Что такое «контроль документов» и «контроль записей»?
В ИСО 9001:2015 оба понятия объединены под термином «управление документированной информацией» (раздел 7.5). Контроль документов -- управление актуальностью инструкций и процедур. Контроль записей -- обеспечение сохранности свидетельств деятельности (протоколов, актов, отчётов).
Как долго хранить записи по ИСО 9001?
Стандарт ИСО 9001 (ISO 9001) не устанавливает конкретных сроков хранения. Организация определяет сроки самостоятельно с учётом требований законодательства и контрактных обязательств. Рекомендуемый минимум -- 3 года (один цикл сертификации). Для записей о качестве продукции -- срок гарантии + разумный период.
Нужно ли переводить документацию на английский для сертификации?
Нет, если аудит проводится на русском языке российским органом сертификации. Вся документация может быть на русском. Перевод может потребоваться при работе с иностранными аудиторами или при международных тендерах.
Что проверяет аудитор в области документации?
Аудитор проверяет: наличие обязательной документированной информации, актуальность документов, доступность для персонала, защиту от несанкционированных изменений, соответствие документации реальной практике, наличие записей о выполненной деятельности.
Можно ли использовать систему управления проектами (Jira, Trello) для документации ИСО?
Да, если система обеспечивает требования раздела 7.5: идентификацию (номер, версия), контроль доступа, управление изменениями, сохранность данных. Jira, Confluence, Trello, Notion -- все подходят при правильной настройке. Главное -- обеспечить возможность показать аудитору нужную информацию.