Я аудитор по ISO 9001. Провожу сертификацию систем менеджмента качества (СМК). За свою практику я видел сотни СМК - от идеальных до тех, что существуют только на бумаге.
И каждый раз, когда я спрашиваю менеджера по качеству: "Вы читали стандарт?" — он отвечает: "Да, конечно".
А потом я задаю уточняющие вопросы - и выясняется, что стандарт читали по диагонали, а требования понимают "как все делают".
Эта серия статей - для тех, кто хочет разобраться в ISO 9001:2015 по-настоящему. Без отсылок к "опыту коллег" и "так принято". Только текст стандарта и его практическая интерпретация.
Мы пройдём все 10 разделов. Я буду приводить примеры из реальных аудитов: что я проверяю, за что даю несоответствия и как делать правильно.
Поехали.

Введение. Как устроен ISO 9001:2015.
Стандарт построен по циклу PDCA (Plan-Do-Check-Act):
- Разделы 4-6 Планирование СМК (Plan)
- Разделы 7–8 Выполнение процессов (Do)
- Раздел 9 Оценка результатов (Check)
- Раздел 10 Улучшение (Act).
Плюс три вводных раздела (1–3) и раздел 0 (введение), который многие пропускают — и зря.

В ISO 9001:2015 больше нет обязательных "документированных процедур" (кроме 6 пунктов, где явно сказано). Но это не значит, что ничего не нужно писать. Это значит, что форму документа вы выбираете сами - бумага, Excel, CRM, видеоинструкция, фото, презентация. Главное - чтобы это работало и было доступно.

Раздел 0. Введение (не нумерован, но очень важен)
Многие его пропускают. А зря. Именно здесь стандарт объясняет свою философию.

Стандарт говорит: качество продукции - это не только отсутствие брака. Это способность организации стабильно предоставлять продукцию/услуги, которые соответствуют требованиям потребителей и законодательства.
Пример из аудита:
Завод делает отличные детали - без брака, с точными размерами. Но каждый раз срывает сроки доставки. Клиенты жалуются, но менеджер по качеству говорит: "У нас же нет брака, всё хорошо".
Ошибка: качество ≠ только брак. Качество - это ещё и своевременность, полнота, документация, сервис.
Что я проверяю:
Понимает ли организация, что качество - многомерное понятие, или свела его к "годен/не годен".

0.2 Процессный подход
Стандарт требует, чтобы вы рассматривали деятельность как сеть процессов, а не как список отделов.
Что это значит на практике:
Вы должны знать:
- входы и выходы каждого процесса;
- кто ваш внутренний поставщик и внутренний потребитель;
- какие риски есть в процессе;
- как вы измеряете результативность, а лучше эффективность процесса.

Как это проверяю я:
Я смотрю не просто на карту процессов. Мне нужно увидеть, что организация для каждого процесса определила:
- требуемые входы и предполагаемые выходы;
- последовательность и взаимодействие процессов;
- критерии и методы мониторинга (включая показатели результативности);
- ресурсы, необходимые для процессов;
- ответственность и полномочия;
- риски и возможности;
- оценку процессов и внесение изменений;
- улучшение процессов и СМК в целом.
И да, всё это не обязательно должно быть в одном документе, но это должно быть, иначе, процессный подход остаётся просто красивым словом.
Пример из аудита:

Вы описали процесс "Обеспечение производства материалами". В нём участвуют: закупки, склад, цех. У процесса есть владелец (например, начальник производства), он видит всю цепочку и отвечает за результат.

Раздел 1. Область применения
Стандарт говорит: он применим к любой организации, независимо от размера, вида деятельности и продукции/услуги.
Важно для вас:
Если вы решили сертифицировать не всю организацию, а только часть (например, производство металлических изделий, а другую услугу по гальванопокрытию не включать), вы должны чётко это указать в области сертификации.
Что я проверяю на аудите:
Соответствует ли реальная деятельность заявленной области сертификации. Был случай: компания сертифицировала "производство мебели", а на деле закупала готовые корпуса и только собирала. Область пришлось менять на следующую "сборка корпусной мебели".

Раздел 2. Нормативные ссылки
Здесь только одна ссылка — на ISO 9000:2015 "Системы менеджмента качества. Словарь".
Что нужно знать:
Термины из ISO 9000 обязательны к применению. Если вы используете свои определения, они не должны противоречить стандарту.
Совет от аудитора:
Скачайте ISO 9000 и держите под рукой. Когда будете писать документы, регламенты СМК, сверяйтесь с терминологией. Например, "корректирующее действие" и "коррекция" - это разные вещи, и путаница ведёт к несоответствиям.

Раздел 3. Термины и определения
Здесь я приведу только самые важные термины из ISO 9000, которые чаще всего путают на аудитах.
3.1 Качество
Определение: степень соответствия совокупности присущих характеристик объекта требованиям.
Простыми словами: насколько ваш продукт/услуга соответствуют тому, что обещали и что требует клиент.
На что смотрю я:
Как вы измеряете "степень соответствия"? В процентах, долях, баллах? Если вы говорите "у нас высокое качество", но не можете его измерить - это не управление качеством, это вера.

3.2 Требование
Определение: потребность или ожидание, которое установлено, обычно предполагается или является обязательным.
Три типа требований (важно!):
1. Установленные - написаны в договоре, ТЗ, ГОСТе.
2. Обычно предполагаемые - не написаны, но клиент их ожидает (например, столовая ложка не должна гнуться при размешивании сахара).
3. Обязательные - требования законодательства (пожарная безопасность, маркировка, сертификация).
Что я проверяю:
Учитываете ли вы все три типа? Частая ошибка - фокус только на установленных требованиях.

3.3 Несоответствие
Определение: невыполнение требования.
Важное различие:

Несоответствие - Вы нарушили требование (своё или клиента) . Пример, не провели входной контроль, хотя обязались в процедуре.
Дефект - Несоответствие, связанное с продукцией. Пример, деталь имеет трещину.
Почему это важно:
Менеджеры по качеству часто говорят: "У нас нет несоответствий, потому что брака почти нет". Это ошибка. Несоответствие может быть в процессе, а не в продукции.

3.4 Валидация и верификация
Это одна из самых частых точек непонимания на аудитах.
Коротко:
- Верификация - проверка соответствия документу (чертежу, ТЗ).
- Валидация - проверка соответствия потребности (работоспособность в реальных условиях).
Важное дополнение:
Особенно важно понимать разницу при проектировании (раздел 8.3 стандарта ISO 9001:2015). Валидация при проектировании подтверждает, что готовая продукция или услуга отвечают требованиям к установленному применению или намеченному использованию.
Пример:
Вы спроектировали стул по чертежу. Верификация показала - все размеры совпадают, стул собран правильно. Но когда на него сел реальный человек весом 120 кг - стул сломался. Это провал валидации, потому что вы не проверили, пригоден ли стул для реального использования.
Подробный разбор верификации и валидации из разных отраслей я разберу в отдельной статье, чуть позже добавлю её в блог. Обязательно прочитайте её после этой.

3.5 Документированная информация
Определение: информация, которая должна быть управляема и поддерживаться организацией.
Важное уточнение:
Стандарт требует два разных типа управления документированной информацией:
- Поддерживать в рабочем состоянии - документ должен быть актуальным, его можно менять. Примеры, политика в области качества, цели организации, карта процессов.
- Сохранять - документ нельзя менять задним числом, это свидетельство. Примеры, журнал регистрации рекламаций, протоколы испытаний.
Путаете эти понятия - получаете несоответствие. Например, если вы "сохранили" политику в области качества (а её нужно "поддерживать"), то при изменении стратегии компании у вас останется старая версия, и аудитор зафиксирует несоответствие.
Что я проверяю:
- доступна ли информация тем, кому нужна;
- защищена ли от потери/изменения;
- актуальна (нет ли старых версий в работе).

Как аудитор, я не спрашиваю определения терминов. Я смотрю на практике:
1. Используете ли вы терминологию правильно в своих документах?
Если в процедуре написано "корректирующее действие", а по факту вы делаете только коррекцию (заменили бракованную деталь, но не нашли причину) - это замечание.
2. Понимаете ли разницу между результативностью и эффективностью?
Результативность - достигли ли вы цели (да/нет). Эффективность - достигли ли вы цели с наименьшими затратами. Часто говорят: "Мы результативны, потому что достигли плана". А когда я спрашиваю про затраты - не могут ответить.
3. Путаете ли верификацию и валидацию?
Ошибка: утверждают технологический процесс по первому образцу (это верификация), хотя нужна валидация на серии.
4. Различаете ли "поддерживать" и "сохранять" документированную информацию?
Ошибка: хранят устаревшие версии документов там же, где актуальные, или меняют записи задним числом.
На практике 80% несоответствий по разделу 3 - это путаница в терминах, которая приводит к реальным ошибкам в процессах.

Продолжение разбора требований стандарта ISO 9001:2015 следует, читайте в следующих статьях.