Открыть сервис

Сертификация систем менеджмента

Сертификация систем менеджмента — это процедура независимой оценки соответствия системы менеджмента организации требованиям определённого стандарта (обычно международного, национального или отраслевого), проводимая аккредитованным органом по сертификации. Результатом процедуры является выдача сертификата соответствия, подтверждающего, что организация внедрила и поддерживает эффективную систему управления в конкретной области (качество, экология, охрана труда, информационная безопасность и др.).

История и предпосылки возникновения

Истоки сертификации систем менеджмента лежат в развитии стандартов на системы качества. В 1950–1960-х годах в оборонной и атомной промышленности США и Великобритании появились первые стандарты, устанавливающие требования к программам обеспечения качества (например, MIL-Q-9858 и AQAP). Однако ключевым этапом стало появление в 1987 году серии международных стандартов ISO 9000 (разработанных Международной организацией по стандартизации, ISO), которые впервые унифицировали требования к системам менеджмента качества (СМК) на глобальном уровне.

Первоначально сертификация по ISO 9001 воспринималась как конкурентное преимущество, особенно для компаний, работающих на экспортных рынках. К середине 1990-х годов она превратилась в де-факто обязательное условие для участия в тендерах и поставках для крупных корпораций и государственных заказчиков во многих странах. Вслед за ISO 9000 были разработаны стандарты на другие аспекты управления: ISO 14001 (экологический менеджмент, 1996 год), OHSAS 18001 (охрана труда, 1999 год, позже заменён на ISO 45001), ISO/IEC 27001 (информационная безопасность, 2005 год) и многие другие.

Основные принципы и процедура

Сертификация систем менеджмента строится на нескольких фундаментальных принципах:

Типовая процедура сертификации

  1. Подача заявки. Организация выбирает аккредитованный орган и подаёт заявление с описанием области деятельности и scope (границ) системы менеджмента.
  2. Предварительный аудит (опционально). Проверка готовности документации и выявление явных несоответствий до основного аудита.
  3. Сертификационный аудит (этап 1 и этап 2).
  1. Принятие решения. На основе отчёта аудиторов орган по сертификации принимает решение о выдаче сертификата, отказе или выдаче с условиями (устранение незначительных несоответствий в установленный срок).
  2. Выдача сертификата. Срок действия сертификата обычно составляет три года, в течение которых проводятся ежегодные инспекционные (надзорные) аудиты.
  3. Ресертификация. По истечении трёх лет проводится полный повторный аудит для продления сертификата.

Виды сертификации систем менеджмента

В зависимости от стандарта и области применения выделяют несколько основных видов сертификации:

Сертификация систем менеджмента качества (СМК)

Проводится по стандарту ISO 9001 (в России — ГОСТ Р ИСО 9001). Является самой распространённой — по данным ISO, к концу 2022 года в мире было выдано более 1,2 миллиона сертификатов ISO 9001. Требования включают ориентацию на потребителя, процессный подход, постоянное улучшение и принятие решений на основе фактов.

Сертификация систем экологического менеджмента (СЭМ)

По стандарту ISO 14001 (ГОСТ Р ИСО 14001). Фокусируется на управлении экологическими аспектами деятельности организации (выбросы, сбросы, отходы, использование ресурсов). Обязательна для многих предприятий в странах Европейского союза в рамках директив по комплексному предотвращению загрязнения.

Сертификация систем менеджмента охраны здоровья и безопасности труда

По стандарту ISO 45001 (заменил OHSAS 18001 в 2018 году, в России — ГОСТ Р ИСО 45001). Направлена на снижение производственного травматизма и профессиональных заболеваний. Включает идентификацию опасностей, оценку рисков и планирование мероприятий по охране труда.

Сертификация систем менеджмента информационной безопасности (СМИБ)

По стандарту ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001). Применяется для защиты конфиденциальности, целостности и доступности информации. Особенно востребована в IT-компаниях, банках, государственных учреждениях и организациях, работающих с персональными данными.

Другие виды

Преимущества и критика

Преимущества для организации

Критика и ограничения

Сертификация в России

В Российской Федерации сертификация систем менеджмента регулируется Федеральным законом «О техническом регулировании» (№ 184-ФЗ) и осуществляется на добровольной основе (за исключением случаев, когда сертификация прямо предписана техническими регламентами или условиями государственных контрактов).

Национальная система аккредитации — Росаккредитация (Федеральная служба по аккредитации). Органы по сертификации, аккредитованные Росаккредитацией, проводят сертификацию по национальным стандартам (ГОСТ Р), которые, как правило, являются аутентичными переводами международных стандартов ISO. Сертификаты, выданные в российской системе аккредитации, признаются на территории стран Евразийского экономического союза (ЕАЭС) и часто котируются на международных рынках при наличии двухсторонних соглашений.

Наиболее распространёнными в России являются сертификаты ISO 9001, ISO 14001 и ISO 45001. Государственные корпорации (например, «Росатом», «Ростех») и крупные компании часто требуют от своих поставщиков наличие сертифицированных систем менеджмента. В последние годы растёт интерес к сертификации по ISO/IEC 27001 (информационная безопасность) и ISO 37001 (противодействие коррупции).

Источники

  1. Международная организация по стандартизации (ISO). ISO Survey of Certifications to Management System Standards (ежегодный отчёт).
  2. Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании».
  3. ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».
  4. ГОСТ Р ИСО 14001-2016 «Системы экологического менеджмента. Требования с руководством по применению».
  5. ГОСТ Р ИСО 45001-2020 «Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению».
  6. ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
  7. Официальный сайт Федеральной службы по аккредитации (Росаккредитация). Реестр аккредитованных лиц.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →