Сертификация систем менеджмента
Сертификация систем менеджмента — это процедура независимой оценки соответствия системы менеджмента организации требованиям определённого стандарта (обычно международного, национального или отраслевого), проводимая аккредитованным органом по сертификации. Результатом процедуры является выдача сертификата соответствия, подтверждающего, что организация внедрила и поддерживает эффективную систему управления в конкретной области (качество, экология, охрана труда, информационная безопасность и др.).
История и предпосылки возникновения
Истоки сертификации систем менеджмента лежат в развитии стандартов на системы качества. В 1950–1960-х годах в оборонной и атомной промышленности США и Великобритании появились первые стандарты, устанавливающие требования к программам обеспечения качества (например, MIL-Q-9858 и AQAP). Однако ключевым этапом стало появление в 1987 году серии международных стандартов ISO 9000 (разработанных Международной организацией по стандартизации, ISO), которые впервые унифицировали требования к системам менеджмента качества (СМК) на глобальном уровне.
Первоначально сертификация по ISO 9001 воспринималась как конкурентное преимущество, особенно для компаний, работающих на экспортных рынках. К середине 1990-х годов она превратилась в де-факто обязательное условие для участия в тендерах и поставках для крупных корпораций и государственных заказчиков во многих странах. Вслед за ISO 9000 были разработаны стандарты на другие аспекты управления: ISO 14001 (экологический менеджмент, 1996 год), OHSAS 18001 (охрана труда, 1999 год, позже заменён на ISO 45001), ISO/IEC 27001 (информационная безопасность, 2005 год) и многие другие.
Основные принципы и процедура
Сертификация систем менеджмента строится на нескольких фундаментальных принципах:
- Добровольность. Организация принимает решение о сертификации самостоятельно, если только это не является контрактным или регуляторным требованием.
- Независимость. Сертификацию проводит третья сторона — орган, не аффилированный с заявителем или его потребителями.
- Компетентность. Орган по сертификации должен быть аккредитован (получить официальное признание своей технической компетентности) национальным или международным органом по аккредитации.
- Аудит. Основной метод оценки — проверка (аудит), включающая анализ документации, интервью с персоналом и наблюдение за процессами.
Типовая процедура сертификации
- Подача заявки. Организация выбирает аккредитованный орган и подаёт заявление с описанием области деятельности и scope (границ) системы менеджмента.
- Предварительный аудит (опционально). Проверка готовности документации и выявление явных несоответствий до основного аудита.
- Сертификационный аудит (этап 1 и этап 2).
- Этап 1: оценка проектной документации, политики, целей, понимания требований стандарта. Проводится часто дистанционно.
- Этап 2: проверка на месте — сбор доказательств внедрения и результативности системы менеджмента. Аудиторы проверяют выполнение процессов, ведение записей, внутренние аудиты и анализ со стороны руководства.
- Принятие решения. На основе отчёта аудиторов орган по сертификации принимает решение о выдаче сертификата, отказе или выдаче с условиями (устранение незначительных несоответствий в установленный срок).
- Выдача сертификата. Срок действия сертификата обычно составляет три года, в течение которых проводятся ежегодные инспекционные (надзорные) аудиты.
- Ресертификация. По истечении трёх лет проводится полный повторный аудит для продления сертификата.
Виды сертификации систем менеджмента
В зависимости от стандарта и области применения выделяют несколько основных видов сертификации:
Сертификация систем менеджмента качества (СМК)
Проводится по стандарту ISO 9001 (в России — ГОСТ Р ИСО 9001). Является самой распространённой — по данным ISO, к концу 2022 года в мире было выдано более 1,2 миллиона сертификатов ISO 9001. Требования включают ориентацию на потребителя, процессный подход, постоянное улучшение и принятие решений на основе фактов.
Сертификация систем экологического менеджмента (СЭМ)
По стандарту ISO 14001 (ГОСТ Р ИСО 14001). Фокусируется на управлении экологическими аспектами деятельности организации (выбросы, сбросы, отходы, использование ресурсов). Обязательна для многих предприятий в странах Европейского союза в рамках директив по комплексному предотвращению загрязнения.
Сертификация систем менеджмента охраны здоровья и безопасности труда
По стандарту ISO 45001 (заменил OHSAS 18001 в 2018 году, в России — ГОСТ Р ИСО 45001). Направлена на снижение производственного травматизма и профессиональных заболеваний. Включает идентификацию опасностей, оценку рисков и планирование мероприятий по охране труда.
Сертификация систем менеджмента информационной безопасности (СМИБ)
По стандарту ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001). Применяется для защиты конфиденциальности, целостности и доступности информации. Особенно востребована в IT-компаниях, банках, государственных учреждениях и организациях, работающих с персональными данными.
Другие виды
- ISO 22000 — менеджмент безопасности пищевых продуктов (ХАССП на международном уровне).
- ISO 13485 — менеджмент качества для производителей медицинских изделий.
- ISO 50001 — энергетический менеджмент.
- ISO 37001 — система менеджмента противодействия коррупции.
- ISO 22301 — менеджмент непрерывности бизнеса.
Преимущества и критика
Преимущества для организации
- Повышение доверия. Сертификат является внешним подтверждением компетентности и надёжности, что облегчает доступ к рынкам, участие в тендерах и получение кредитов.
- Систематизация управления. Внедрение стандартизированной системы менеджмента упорядочивает процессы, распределение ответственности и документооборот.
- Снижение рисков. Выявление и управление рисками (качественными, экологическими, репутационными) становится частью регулярной деятельности.
- Улучшение репутации. Для многих потребителей и партнёров наличие сертификата является знаком качества и ответственности.
Критика и ограничения
- Бюрократизация. Сертификация может приводить к избыточному документообороту и формальному соблюдению процедур в ущерб реальному улучшению.
- Высокая стоимость. Процедура сертификации и поддержания сертификата (включая ежегодные аудиты) требует значительных финансовых и временных затрат, особенно для малых предприятий.
- Риск «сертификации ради сертификата». Некоторые организации стремятся получить сертификат как формальный атрибут, не внедряя реальных улучшений. Это явление известно как «сертификационный туризм» или «бумажная сертификация».
- Несовершенство аудита. Качество аудита сильно зависит от компетентности конкретных аудиторов и добросовестности органа по сертификации. Возможны случаи «дружественных» аудитов.
Сертификация в России
В Российской Федерации сертификация систем менеджмента регулируется Федеральным законом «О техническом регулировании» (№ 184-ФЗ) и осуществляется на добровольной основе (за исключением случаев, когда сертификация прямо предписана техническими регламентами или условиями государственных контрактов).
Национальная система аккредитации — Росаккредитация (Федеральная служба по аккредитации). Органы по сертификации, аккредитованные Росаккредитацией, проводят сертификацию по национальным стандартам (ГОСТ Р), которые, как правило, являются аутентичными переводами международных стандартов ISO. Сертификаты, выданные в российской системе аккредитации, признаются на территории стран Евразийского экономического союза (ЕАЭС) и часто котируются на международных рынках при наличии двухсторонних соглашений.
Наиболее распространёнными в России являются сертификаты ISO 9001, ISO 14001 и ISO 45001. Государственные корпорации (например, «Росатом», «Ростех») и крупные компании часто требуют от своих поставщиков наличие сертифицированных систем менеджмента. В последние годы растёт интерес к сертификации по ISO/IEC 27001 (информационная безопасность) и ISO 37001 (противодействие коррупции).
Источники
- Международная организация по стандартизации (ISO). ISO Survey of Certifications to Management System Standards (ежегодный отчёт).
- Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании».
- ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».
- ГОСТ Р ИСО 14001-2016 «Системы экологического менеджмента. Требования с руководством по применению».
- ГОСТ Р ИСО 45001-2020 «Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению».
- ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
- Официальный сайт Федеральной службы по аккредитации (Росаккредитация). Реестр аккредитованных лиц.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →