- Сколько действует сертификат ИСО
- Надзорные аудиты: что проверяют и зачем
- Ресертификация: полный аудит каждые 3 года
- Сроки действия для разных стандартов ИСО
- Что происходит, если не пройти надзорный аудит
- Последствия потери сертификата ИСО для бизнеса
- Как поддерживать систему менеджмента между аудитами
- Переход на новую версию стандарта
- Сравнение затрат: поддержание vs повторная сертификация
- Типичные ошибки при поддержании сертификата ИСО
- Часто задаваемые вопросы
Сколько действует сертификат ИСО
Сертификат ИСО (ISO) выдаётся на 3 года -- это стандартный срок для всех сертификатов систем менеджмента: ИСО 9001, ИСО 14001, ИСО 45001, ИСО 27001 и других стандартов, построенных по структуре Annex SL. Однако «выдан на 3 года» не означает, что в течение этого времени можно забыть о системе менеджмента. Трёхлетний цикл включает обязательные ежегодные надзорные аудиты, без прохождения которых сертификат может быть приостановлен или отозван.
Типичный жизненный цикл сертификата ИСО (ISO) выглядит так:
| Событие | Когда | Что происходит |
|---|---|---|
| Первичная сертификация | Год 0 | Полный аудит, выдача сертификата на 3 года |
| Надзорный аудит 1 | Год 1 (+12 мес.) | Проверка части системы, подтверждение статуса |
| Надзорный аудит 2 | Год 2 (+24 мес.) | Проверка другой части, подтверждение статуса |
| Ресертификация | Год 3 (+36 мес.) | Полный аудит, выдача нового сертификата на 3 года |
| Надзорный аудит 3 | Год 4 | Цикл повторяется |
Надзорные аудиты: что проверяют и зачем
Надзорный аудит (surveillance audit) -- это обязательная ежегодная проверка, проводимая тем же органом сертификации, который выдал сертификат. Цель -- подтвердить, что система менеджмента продолжает функционировать и соответствовать требованиям стандарта ИСО (ISO).
Что проверяют на надзорном аудите
Надзорный аудит охватывает не всю систему целиком (как при первичной сертификации), а её часть. Однако некоторые элементы проверяются каждый год:
- Обязательные элементы (каждый аудит): внутренние аудиты, анализ со стороны руководства, управление несоответствиями и корректирующие действия, достижение целей, обработка жалоб
- Выборочные элементы: конкретные процессы и подразделения, выбранные аудитором на основе оценки рисков
- Изменения: если организация изменила структуру, расширила деятельность, сменила руководство -- аудитор проверит, как это повлияло на систему
Стоимость надзорного аудита
Стоимость надзорного аудита обычно составляет 30--50% от стоимости первичной сертификации. Для ИСО 9001 это примерно 25 000--50 000 ₽ для компании до 100 человек. Точная цена зависит от выбранного органа сертификации и размера организации.
Ресертификация: полный аудит каждые 3 года
Ресертификация (re-certification audit) проводится по истечении трёхлетнего срока действия сертификата. Это полный аудит, аналогичный первичному, но с одним отличием: аудитор учитывает историю предыдущих надзорных аудитов и выявленных несоответствий.
Важно начать подготовку к ресертификации заблаговременно -- не менее чем за 3--4 месяца до истечения срока сертификата. Если ресертификационный аудит не пройден до истечения срока, сертификат становится недействительным, и организация должна проходить полную первичную сертификацию заново.
Сроки действия для разных стандартов ИСО
Хотя базовый срок 3 года одинаков для всех стандартов систем менеджмента ИСО (ISO), есть особенности по каждому стандарту:
| Стандарт ИСО | Срок действия | Надзорные аудиты | Особенности ресертификации |
|---|---|---|---|
| ИСО 9001 (ISO 9001:2015) | 3 года | Ежегодно | Стандартная процедура |
| ИСО 14001 (ISO 14001:2015) | 3 года | Ежегодно | Проверка актуальности экологических аспектов |
| ИСО 45001 (ISO 45001:2018) | 3 года | Ежегодно | Анализ статистики травматизма за 3 года |
| ИСО 27001 (ISO 27001:2022) | 3 года | Ежегодно | Пересмотр Заявления о применимости (SoA) |
| ИСО 22000 (ISO 22000:2018) | 3 года | Ежегодно | Обновление анализа опасностей, верификация ПМП |
| ИСМ (интегрированная система) | 3 года | Ежегодно, совмещённый аудит | Все стандарты проверяются одновременно, экономия 20--30% |
При интегрированных системах менеджмента (ИСМ) рекомендуется синхронизировать сроки всех сертификатов, чтобы проходить один совмещённый аудит вместо нескольких отдельных.
Что происходит, если не пройти надзорный аудит
Если организация не проходит надзорный аудит или отказывается от его проведения, орган сертификации предпринимает следующие шаги:
-
Приостановка сертификата -- сертификат временно недействителен. Организация не может использовать знак соответствия, ссылаться на сертификат в тендерах и маркетинговых материалах. Срок приостановки -- обычно до 6 месяцев.
-
Восстановление -- если организация устранит несоответствия в течение срока приостановки и пройдёт дополнительный аудит, сертификат восстанавливается.
-
Отзыв -- если несоответствия не устранены в срок, сертификат отзывается. Организация теряет статус сертифицированной и должна начинать процесс заново.
Последствия потери сертификата ИСО для бизнеса
Потеря сертификата ИСО (ISO) -- это не просто формальность. Для бизнеса это влечёт конкретные последствия:
| Сфера | Последствие потери сертификата |
|---|---|
| Тендеры и госзакупки | Исключение из тендеров, где сертификат ИСО 9001 обязателен (44-ФЗ, 223-ФЗ) |
| Экспорт | Потеря допуска на международные рынки, расторжение контрактов |
| Партнёрские отношения | Крупные заказчики могут прекратить сотрудничество |
| Репутация | Потеря доверия в отрасли, особенно если сертификат отозван (не истёк) |
| Финансовые затраты | Повторная сертификация обходится дороже, чем регулярное поддержание |
Для компаний, участвующих в государственных закупках по 44-ФЗ и 223-ФЗ, наличие действующего сертификата ИСО 9001 (ISO 9001) часто является обязательным квалификационным требованием. Перерыв в сертификации = потеря доступа к контрактам.
Как поддерживать систему менеджмента между аудитами
Для успешного прохождения надзорных аудитов и поддержания сертификата ИСО (ISO) в актуальном состоянии рекомендуется:
- Проводить внутренние аудиты -- не менее 1 раза в год, охватывая все процессы системы
- Проводить анализ со стороны руководства -- ежегодное совещание с оценкой результативности системы
- Отслеживать несоответствия -- вести реестр выявленных проблем и корректирующих действий
- Актуализировать документацию -- при изменении процессов, структуры или законодательства
- Обучать новых сотрудников -- вводный инструктаж по требованиям системы менеджмента
- Мониторить цели и показатели -- отслеживать KPI качества, ИБ, экологии, ОТ
Переход на новую версию стандарта
Периодически ISO выпускает обновлённые версии стандартов. Последние крупные обновления: ИСО 27001 в 2022 году, ИСО 9001 и ИСО 14001 -- ожидается обновление. При выходе новой версии организация получает переходный период (обычно 3 года) для приведения системы в соответствие с новыми требованиями. Переход можно совместить с очередным надзорным или ресертификационным аудитом.
Сравнение затрат: поддержание vs повторная сертификация
| Параметр | Поддержание (надзорные аудиты) | Повторная сертификация с нуля |
|---|---|---|
| Ежегодные затраты | 25 000--50 000 ₽ | -- |
| Затраты на ресертификацию | 40 000--80 000 ₽ | 55 000--150 000 ₽ (полная стоимость) |
| Время | 1--2 дня аудита | 2--4 месяца подготовки + аудит |
| Риск потери статуса | Минимальный | Полная потеря на время подготовки |
| Непрерывность для тендеров | Обеспечена | Разрыв в статусе |
Итого за 3 года: поддержание обходится в 90 000--180 000 ₽ (2 надзорных + ресертификация). Повторная сертификация с нуля: от 55 000 ₽ + стоимость внедрения (200 000--500 000 ₽). Регулярное поддержание экономит до 70% бюджета.
Типичные ошибки при поддержании сертификата ИСО
| Ошибка | К чему приводит | Как избежать |
|---|---|---|
| Внутренние аудиты не проводятся | Major несоответствие на надзорном аудите | Включить в годовой план, провести до надзорного аудита |
| Анализ руководства пропущен | Major несоответствие | Запланировать за 2--3 месяца до надзорного аудита |
| Документация не актуализируется | Minor несоответствия | Назначить ответственного за актуализацию |
| Новые сотрудники не обучены | Minor несоответствие | Включить обучение по СМК в адаптацию |
| Записи ведутся формально или отсутствуют | Minor/major несоответствие | Интегрировать ведение записей в рабочие процессы |
| Корректирующие действия не закрываются | Minor несоответствие | Назначить дедлайны и ответственных |
Главный принцип поддержания сертификата ИСО (ISO): система менеджмента должна работать постоянно, а не оживать за месяц до аудита. Аудиторы легко распознают «предаудитную подготовку» по пустым журналам за 10 месяцев и заполненным за последние 2.
Часто задаваемые вопросы
Сколько действует сертификат ИСО 9001?
Сертификат ИСО 9001 (ISO 9001) действует 3 года с момента выдачи. В течение этого срока обязательны два ежегодных надзорных аудита (примерно через 12 и 24 месяца). По истечении 3 лет требуется ресертификация -- полный аудит для продления сертификата на следующие 3 года.
Что произойдёт, если пропустить надзорный аудит?
Орган сертификации приостановит действие сертификата. Организация не сможет ссылаться на него в тендерах и маркетинге. Для восстановления нужно пройти аудит в установленный срок (обычно 6 месяцев). Если срок пропущен -- сертификат отзывается, и придётся проходить полную сертификацию заново.
Можно ли перенести надзорный аудит?
Да, в пределах разумных сроков (обычно +/- 3 месяца от запланированной даты). Необходимо заранее согласовать перенос с органом сертификации. Систематический перенос может быть расценён как признак проблем с системой менеджмента.
Сколько стоит надзорный аудит ИСО?
Стоимость надзорного аудита составляет 30--50% от стоимости первичной сертификации. Для ИСО 9001 (ISO 9001) компании до 100 человек -- примерно 25 000--50 000 ₽. Для интегрированных систем (ИСМ) с несколькими стандартами -- соответственно больше. Подробнее о стоимости сертификации читайте в статье Стоимость сертификации ИСО 9001.
Нужно ли заново готовить документацию при ресертификации?
Нет, если документация поддерживалась в актуальном состоянии между аудитами. При ресертификации аудитор проверяет существующую систему. Перепись документации с нуля требуется только при существенных изменениях в организации или переходе на новую версию стандарта.
Можно ли сменить орган сертификации при ресертификации?
Да. Организация вправе выбрать другой аккредитованный орган для ресертификации. Новый орган проведёт трансферный аудит (transfer audit), который может быть совмещён с ресертификацией. Причины смены: неудовлетворительный сервис, стоимость, логистика аудиторов. Выбор аккредитованного органа описан в нашем руководстве.
Признаётся ли сертификат ИСО, выданный одним органом, другими органами?
Сертификат, выданный аккредитованным органом (входящим в систему IAF MLA), признаётся во всём мире независимо от страны выдачи. При смене органа новый сертификатор проверяет аккредитацию предыдущего и валидность выданного сертификата. Для экспорта это особенно актуально.
Что делать, если на надзорном аудите выявлены несоответствия?
Выявление несоответствий -- нормальная часть процесса. Аудитор классифицирует их как major (серьёзные) или minor (незначительные). Для minor -- 90 дней на устранение. Для major -- обычно 30 дней, при неустранении возможна приостановка сертификата. Мы помогаем клиентам устранять несоответствия и готовим доказательства корректирующих действий.