1. Что такое сертификация СМК?
2. Системы сертификации СМК
3. Список документов для оформления сертификации систем менеджмента качества (СМК)
4. Этапы сертификации СМК
5. Срок оформления сертификата СМК (ISO)
6. Срок действия сертификата систем менеджмента качества
7. Стоимость внедрения СМК
8. Обязательная и добровольная сертификация СМК
9. Преимущества сертификата СМК
10. Как проверить свой сертификат ИСО после внедрения системы СМК?
11. Как проводится инспекционный контроль после внедрения СМК?
12. Вопрос-ответ

Сертификация СМК (Системы Менеджмента Качества) — это процедура независимой оценки и подтверждения того, что система управления качеством организации соответствует требованиям определенного стандарта (чаще всего ГОСТ Р ИСО 9001).

Она представляет собой свод стандартов, применяемых ко всем производителям и поставщикам с целью подтверждения качества управления, ориентируясь на потребителя , и дает основание для выпуск качественной продукции на рынок в рамках конкурентоспособных условий согласно всем необходимым требованиям.

ВАЖНО НЕ ПУТАТЬ:

• Сертификация СМК — это длительный процесс внедрения системы менеджмента качества по нужному стандарту ИСО: от диагностики и разработки документации до обучения персонала и внутренних аудитов. Процесс занимает от нескольких месяцев;
• Выдача сертификата ISO — это финальный этап, внешний аудит уже внедренной системы на предприятии. При качественной подготовке сам сертификат может быть оформлен и выдан со сроками от 3х дней.

Ряд нормативных документов служит основой для оценки и подтверждения соответствия систем менеджмента качества (СМК) в различных отраслях. Некоторые области сертификации СМК:

1. ГОСТ Р ИСО 9001-2015 — базовый стандарт, регламентирующий принципы построения, внедрения, функционирования и непрерывного совершенствования системы управления качеством. Универсален: применим как для малого бизнеса, так и для крупных предприятий, независимо от сферы деятельности — от промышленного производства.

Стандарт закрепляет несколько ключевых принципов, которые помогают организации планировать процессы, обеспечивать их ресурсами и внедрять улучшения. Существенное внимание уделяется риск-ориентированному мышлению, позволяющему заблаговременно выявлять факторы отклонений от целей, минимизировать негативные последствия и использовать возникающие возможности посредством предупредительных мер. Кроме того, документ устанавливает требования к управляемым условиям при производстве продукции и оказании услуг, подразумевая наличие актуальной документации, надлежащей инфраструктуры и среды, а также привлечение компетентных сотрудников.

2. ГОСТ Р ИСО 14001-2016 — представляет собой российский национальный стандарт, регламентирующий требования к системе экологического менеджмента и предлагающий организациям сбалансированный подход к охране природы с учётом социально-экономических факторов.

Документ помогает компаниям минимизировать или предотвращать негативное воздействие на окружающую среду, снижать влияние внешних экологических рисков на собственную деятельность, а также выполнять взятые обязательства и повышать общую экологическую эффективность. Стандарт также способствует управлению жизненным циклом продукции — от проектирования и производства до поставки и утилизации, позволяет получать финансовые и операционные выгоды за счёт внедрения экологически ориентированных решений и обеспечивает своевременное информирование заинтересованных сторон по вопросам экологии.

3. ГОСТ Р ИСО 22000-2019 — это российский национальный стандарт, определяющий требования к системе менеджмента безопасности пищевой продукции для всех участников цепочки её создания.

Документ помогает организациям выстраивать, внедрять и поддерживать в актуальном состоянии эффективную систему управления, гарантирующую безопасность выпускаемой продукции и оказываемых услуг. Стандарт позволяет компаниям подтверждать соответствие обязательным нормативным и законодательным требованиям, грамотно оценивать запросы потребителей и демонстрировать выполнение согласованных критериев безопасности, а также налаживать оперативный и прозрачный обмен информацией по вопросам защиты пищевой продукции со всеми заинтересованными сторонами.

4. ГОСТ ИСО 45001 — это российский национальный стандарт, который регламентирует требования к системе менеджмента безопасности труда и охраны здоровья и содержит рекомендации по её практическому применению.

Главная задача документа — создание безопасных и благоприятных условий работы, профилактика производственного травматизма и профессиональных заболеваний, а также внедрение превентивных мер для повышения эффективности в этой сфере. Стандарт предписывает организациям анализировать внутренний и внешний контекст, влияющий на охрану труда, системно оценивать профессиональные риски и возможности, формулировать понятные на всех уровнях политики и цели, грамотно планировать изменения и действия в чрезвычайных ситуациях, чётко распределять зоны ответственности при активном участии руководства, обеспечивать обучение и информирование персонала, а также регулярно проводить мониторинг, аудит и совершенствование системы управления.

ВАЖНО: Перечисленные выше ГОСТ Р ИСО — лишь несколько примеров из обширного перечня стандартов, действующих на территории Российской Федерации. На самом деле система стандартизации охватывает десятки направлений: от менеджмента качества, экологии и охраны труда до информационной безопасности, управления активами и отраслевых технических регламентов:

• ГОСТ Р ИСО/МЭК 27001-2013 «Система менеджмента информационной безопасности»;
• ГОСТ Р 54934-2012 «Система менеджмента безопасности труда и охраны здоровья»;
• ГОСТ Р ИСО 50001-2012 «Система энергетического менеджмента»;
• ГОСТ ИСО 13485-2017 «Система менеджмента качества применительно к медицинским изделиям»;
• ГОСТ Р ИСО 58139-2018 «Система менеджмента качества применительно к автомобильной промышленности»;
• ГОСТ Р 55.0.02-2014 «Система менеджмента активов»;
• ГОСТ Р ИСО 28001-2019 «Система менеджмента безопасности цепи поставок»;
• ГОСТ Р ИСО 22301–2014 «Система менеджмента социальной безопасности»;
• ГОСТ Р ИСО 31000-2019 «Система менеджмента рисков»;
• ГОСТ Р ИСО 26000-2012 «Система менеджмента социальной ответственности»;
• ГОСТ Р ИСО 20121-2014 «Система менеджмента устойчивости событий».

Мы - орган по сертификации СМК. Если вас интересует сертификация системы менеджмента конкретного вида или вы хотите уточнить применимость того или иного стандарта к вашему бизнесу, свяжитесь с нашими менеджерами — они оперативно проконсультируют, подберут оптимальное решение и помогут выстроить эффективный путь к получению документа. Пишите: info@techsert.ru или звоните +74996535259.

Перечень документов для оформления сертификата смк может включать в себя:

• Нормативно-организационная база СМК: политика в области качества, документированная область применения системы, карта утверждённых процессов (включая процессы жизненного цикла и специальные процессы);
• Организационно-штатная структура: схема управления организацией с выделением функциональных подразделений и службы качества, реестр руководства и ключевых должностных лиц;
• Результативность и мониторинг системы: материалы анализа СМК со стороны руководства, программа и отчёты по внутренним аудитам, сводные данные о качестве продукции (входной/выходной контроль, рекламации, предписания надзорных органов);
• Нормативное обеспечение и подтверждение соответствия: перечень обязательных нормативных документов (технические регламенты, стандарты), действующие сертификаты на подлежащую обязательной сертификации продукцию, технические условия на сертифицируемую продукцию;
• Инфраструктура контроля и внешние взаимодействия: сведения о лабораторно-испытательной базе (включая аккредитацию), реестры ключевых поставщиков и потребителей, данные о результатах государственных проверок за отчётный период;
• Планы качества: Документы, определяющие методы и этапы контроля качества на протяжении всего жизненного цикла продукции или услуги;
• Политика и программы обучения персонала: Документы, описывающие подходы к повышению компетенций сотрудников: планы обучения, методики, результаты оценки эффективности;
• Реестр рисков и возможностей: Анализ факторов, способных повлиять на достижение целей в области качества, и планы мероприятий по их минимизации или использованию.

ВАЖНО: Список документов для каждой отрасли и компании будет разный! Чтобы точно все определить эксперт должен изучить техническую документацию и сделать обоснованный вывод.

Проведение сертификации смк включает в себя следующие этапы:

1. Предварительный анализ и планирование:

• Выбор оптимальной методики внедрения требований ГОСТА Р ИСО с учётом специфики вашей организации;
• Диагностика действующей системы управления: выявление уже работающих элементов СМК и зон, требующих доработки;
• Формирование внутренней рабочей группы, которая будет курировать процесс внедрения и дальнейшее сопровождение системы.

2. Разработка и актуализация документации:

• Устранение обнаруженных на этапе диагностики несоответствий и закрытие пробелов в процессах;
• Подготовка обязательных документов системы;
• Политика и цели в области качества;
• Руководство по качеству;
• График и программа внутренних аудитов;
• Процедуры по управлению рисками, несоответствиями и корректирующими действиями;
• Приказы о назначении ответственных лиц за функционирование СМК.

3. Основной аудит (выездная экспертиза):

• Выезд экспертов аккредитованного органа по сертификации на площадку заказчика;
• Комплексная оценка внедрённой системы: анализ документации, интервью с персоналом, наблюдение за производственными и управленческими процессами в реальных условиях;
• По результатам проверки формируется отчёт с замечаниями, рекомендациями и предварительным заключением о соответствии требованиям стандарта.

4. Принятие решения и оформление сертификата

• При отсутствии критических несоответствий орган по сертификации принимает положительное решение и выдаёт сертификат соответствия ГОСТ Р ИСО по нужной вам системе.

5. Поддержание и улучшение:

• Получение сертификата - это лишь начало. Организация должна постоянно поддерживать и улучшать свою систему менеджмента качества, чтобы оставаться соответствующей стандарту.

Точные сроки внедрения и сертификации системы менеджмента качества (СМК) по стандартам ИСО определяются индивидуально для каждой организации — универсального графика не существует.

Продолжительность проекта зависит от ряда факторов:

• Целей, которые преследует компания при получении сертификата (выход на новые рынки, участие в тендерах, внутренние улучшения);
• Численности персонала и потребности в обучении сотрудников требованиям стандарта;
• Географического расположения компании и логистических особенностей;
• Объёма и состояния необходимой документации: есть ли уже разработанные процедуры или всё нужно создавать с нуля;
• Специфики деятельности и отрасли, в которой работает организация;
• Наличия филиалов или производственных площадок, а также степени их удалённости от головного офиса.

В стандартной ситуации для среднего предприятия со штатом 200–300 человек полный цикл внедрения СМК — от старта проекта до получения сертификата ИСО — занимает от 6 месяцев. При этом чем лучше исходная подготовка организации и чем чётче сформулированы задачи, тем быстрее и эффективнее проходит процесс внедрения СМК.

Сертификат соответствия системы менеджмента качества (СМК) действует 3 года с даты выдачи. В течение этого периода организация обязана ежегодно проходить инспекционный контроль — надзорные аудиты, которые подтверждают, что система продолжает функционировать и соответствовать требованиям стандарта.

По окончании трёхлетнего срока для продления действия документа компания проходит процедуру ресертификации. При этом срок действия сертификата может быть прекращён досрочно. Орган по сертификации вправе приостановить или отозвать документ в следующих случаях:

• Организация добровольно отказывается от дальнейшего поддержания сертификата и уклоняется от прохождения ежегодного инспекционного контроля;
• В ходе надзорных проверок выявляются существенные несоответствия, которые компания не устраняет в установленные сроки;
• Система менеджмента качества перестаёт отвечать требованиям стандарта или не применяется на практике.

Стоимость внедрения системы менеджмента качества (СМК) формируется индивидуально и зависит от масштаба бизнеса, отрасли, численности персонала и степени участия внешних консультантов в проекте.

Базовая разработка пакета документов обойдётся от 50 000 рублей, работа с выездом эксперта на предприятие — от 110 000 рублей, а комплексное расширение процессов системы менеджмента — от 300 000 рублей.

В России сертификация системы менеджмента качества по ГОСТ Р ИСО преимущественно носит добровольный характер. Организация сама решает, внедрять ли ей СМК и проходить ли процедуру подтверждения соответствия. Однако на практике существуют ситуации, когда сертификат перестаёт быть просто преимуществом и становится необходимым условием для ведения бизнеса.

Добровольная сертификация СМК. Компании обращаются по собственному желанию, если хотят:

• Оптимизировать внутренние процессы;
• Повысить доверие клиентов и партнёров;
• Выйти на новые рынки;
• Усилить позиции в тендерах.

Обязательная сертификация СМК. Несмотря на отсутствие прямого закона, обязывающего все компании сертифицировать СМК, существуют нормативные и рыночные условия, при которых сертификат становится обязательным:

1. Требования технических регламентов ЕАЭС при сертификации и декларировании продукции.

При оформлении сертификата или декларации на продукцию по определённым схемам наличие действующего сертификата на систему менеджмента качества является обязательным условием. В частности, это касается схем: 2с, 6с, 8с и 6д.

2. Участие в государственных и корпоративных закупках.

Заказчики по 44-ФЗ и 223-ФЗ нередко включают наличие сертификата ИСО в перечень обязательных требований к участникам или используют его как критерий оценки заявок.

3. Работа с международными компаниями.

Иностранные партнёры, особенно из ЕС и США, часто требуют от поставщиков подтверждённую СМК как условие включения в реестр одобренных контрагентов.

4. Отраслевая специфика.

В отдельных сферах — авиационная и железнодорожная промышленность, оборонно-промышленный комплекс, атомная энергетика — наличие сертифицированной СМК предусмотрено профильными стандартами и является обязательным для получения допусков.

5. Лицензирование и допуски СРО.

В некоторых случаях наличие СМК ускоряет процедуру получения лицензии или служит рекомендуемым элементом при оценке компетентности организации.

Внедрение СМК по стандартам ИСО — это не просто получение документа, а инвестиция в устойчивость и развитие бизнеса. Ниже приведены ключевые выгоды, которые получает организация:

• Снижение операционных затрат. Оптимизация внепроизводственных и вспомогательных процессов позволяет сократить издержки, минимизировать потери ресурсов и исключить дублирование функций;
• Повышение ответственности и вовлечённости персонала.Чёткое распределение зон ответственности, понятные инструкции и ориентация на качество на каждом этапе работы формируют у сотрудников культуру результативности и личной заинтересованности в общем успехе.
• Системный учёт и анализ ошибок. Внедрённые механизмы регистрации несоответствий и корректирующих действий позволяют оперативно устранять проблемы, предотвращать их повторение и непрерывно совершенствовать производственные процессы.
• Рост продаж и укрепление лояльности клиентов. Стабильное качество продукции и услуг, подтверждённое независимым сертификатом, повышает доверие заказчиков. Клиенты ценят поставщиков, способных демонстрировать системный подход к удовлетворению их потребностей.
• Конкурентное преимущество в тендерах и на рынке. Наличие сертификата часто является обязательным или поощрительным критерием при участии в государственных закупках (44-ФЗ, 223-ФЗ) и коммерческих тендерах, что расширяет доступ к новым заказам
• Повышение управляемости и прозрачности бизнеса. Документированные процессы, регламенты и метрики позволяют руководству принимать обоснованные решения на основе данных, а не интуиции, и эффективнее контролировать деятельность подразделений.
• Снижение рисков и повышение устойчивости. Риск-ориентированное мышление, заложенное в стандарте, помогает заблаговременно выявлять угрозы для бизнеса и разрабатывать превентивные меры, что повышает стабильность работы в условиях неопределённости.
• Фундамент для внедрения других систем менеджмента. Построенная СМК служит надёжной базой для интеграции дополнительных стандартов: экологического менеджмента, охраны труда, информационной безопасности и других.
• Улучшение взаимодействия с поставщиками. Чёткие критерии оценки и мониторинга внешних партнёров способствуют формированию надёжной цепочки поставок и снижению рисков, связанных с качеством входящих материалов и услуг.
• Повышение инвестиционной привлекательности. Сертифицированная система менеджмента качества — это сигнал для инвесторов и финансовых партнёров о том, что бизнес управляем, прозрачен и нацелен на долгосрочное развитие.

Единственный надёжный способ удостовериться в легитимности сертификата СМК — направить официальный запрос в тот орган по сертификации, который выдал данный документ. Только выдающая организация может предоставить актуальную и достоверную информацию о статусе сертификата, сроках его действия, области распространения и результатах прошедших инспекционных контролей.

Важно учитывать, что на сегодняшний день не существует единого государственного или международного реестра, в котором были бы собраны данные обо всех выданных сертификатах ИСО. Учёт ведётся децентрализованно: каждая система сертификации, аккредитующий орган или национальная структура вправе создавать собственные базы данных в соответствии с внутренними регламентами и политикой прозрачности.

Поэтому при проверке рекомендуется:

• Зафиксировать реквизиты сертификата: номер, дату выдачи, наименование органа по сертификации;
• Найти официальные контакты выдавшей организации (через сайт, аккредитационные реестры);
• Направить письменный запрос с указанием цели проверки;
• При необходимости — запросить копию аттестата аккредитации самого органа по сертификации, чтобы убедиться в его полномочиях.

Такой подход позволяет минимизировать Ваши риски и подтверждает добросовестность организации в вопросах качества и соответствия международным стандартам.

Инспекционный контроль — это регулярная процедура, которая подтверждает, что внедрённая система менеджмента качества (СМК) продолжает работать и соответствовать требованиям ИСО. Он проводится ежегодно в течение трёхлетнего срока действия сертификата и включает следующее:

1. Планирование и подготовка. Орган по сертификации согласовывает с организацией даты аудита, определяет его границы, формирует группу аудиторов и направляет программу проверки;

2. Документарный анализ.Эксперты заранее изучают ключевые документы СМК: политику качества, процедуры, записи внутренних аудитов, отчёты о корректирующих действиях — чтобы оценить актуальность системы;

3. Выездной аудит (аудиторский обход). Специалисты посещают предприятие, знакомятся с реальными процессами, проводят интервью с сотрудниками и сверяют фактическую деятельность с документированными требованиями;

4. Сбор и фиксация данных. В ходе проверки аудиторы документируют наблюдения, собирают свидетельства функционирования СМК и фиксируют как сильные стороны, так и потенциальные зоны риска;

5. Оценка соответствия. Собранная информация сопоставляется с требованиями стандарта ИСО: эксперты определяют, насколько эффективно система выполняет свои задачи;

6. Фиксация несоответствий. При выявлении отклонений от требований стандарта они оформляются в виде замечаний (несоответствий) с указанием степени их критичности;

7. Обратная связь и отчёт. По итогам аудита проводится заключительная встреча, на которой обсуждаются результаты, а организация получает официальный отчёт с выводами и рекомендациями;

8. Разработка корректирующих действий. Компания готовит план мероприятий по устранению выявленных несоответствий, назначает ответственных и сроки исполнения;

9. Проверка эффективности мер. При необходимости орган по сертификации проводит повторную оценку (документарно или с выездом), чтобы убедиться, что корректировки внедрены и работают;

10. Подтверждение действия сертификата. Если замечания устранены или не носят критического характера, сертификат ИСО продлевается ещё на один год.