Бесплатно по РФ
8 800 555 66 77
Почта
mail@st-cert.ru
Офис
Россия, Москва, ул. Примерная, 10, оф. 25

Ресертификация ISO — это повторное подтверждение соответствия вашей системы менеджмента актуальным требованиям международных стандартов через каждые три года. Для бизнеса это не формальность: сертификаты ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 22000 — это доступ к тендерам, экспортным контрактам, статус надежного поставщика и доказательная база управленческой зрелости. Аудиты выполняются аккредитованными органами по правилам ISO/IEC 17021-1 и руководствами IAF (MD1 — многоплощадочные организации, MD4 — удаленные аудиты, MD5 — расчет времени аудита). В России применяются аутентичные версии стандартов (например, ГОСТ Р ИСО 9001-2015), что обеспечивает сопоставимость с европейскими стандартами ISO и их международное признание.

Ресертификационный аудит — это полная переоценка системы после цикла надзорных проверок. Он охватывает стратегический контекст, риски и возможности, результаты внутренних аудитов, анализ со стороны руководства, соответствие законодательным требованиям (для ISO 14001 и ISO 45001), эффективность процессов и достижение целей. Для информационной безопасности актуализируются реестр активов, оценка рисков и Заявление о применимости по ISO 27001:2022. Для пищевой безопасности проверяются HACCP-план, PRPs и верификация по ISO 22000. Услуга «Сопровождение при ресертификации ISO» помогает избежать отказов, минимизирует несоответствия и выстроить процесс так, чтобы подтверждение прошло с первого раза и без простоев производства.

Зачем нужна ресертификация и чем рискует бизнес без нее

Без действующего сертификата организация теряет право участвовать во многих закупках, получает отказ от крупных контрагентов и дистрибьюторов, сталкивается с повышенными требованиями по постконтролю и аудитам со стороны клиентов. Для экологии и охраны труда отсутствие эффективной системы ведет к штрафам за нарушение обязательных требований, росту травматизма и страховых рисков. В сфере ИБ — к несоответствию договорным SLA, инцидентам и претензиям регуляторов и партнеров по цепочке поставок.

  • Блокировка доступа к B2B-площадкам, где обязательны услуги в области сертификации ISO.
  • Разрывы поставок из-за несоответствия стандартам корпоративной сертификации заказчика.
  • Повышенная частота клиентских аудитов и потери на устранение замечаний без системных изменений.
  • Репутационные риски и снижение доверия рынков сбыта к управлению качеством и безопасностью.

Сопровождение при ресертификации ISO в Москве

Мы организуем аудит и сопровождение ISO для головных офисов и производственных площадок в Москве с выездом экспертов и применением гибридного формата (онлайн/офлайн) по IAF MD4. Это избавляет ваши команды в Москве от срывов графика и помогает пройти проверку без авралов и остановки процессов.

Что входит в профессиональное сопровождение ISO

  1. Диагностический аудит (gap-анализ) по чек-листам ISO 9001/14001/45001/27001/22000 с оценкой зрелости процессов и рисков.
  2. Подготовка «дорожной карты» ресертификации: сроки, роли, критические контрольные точки и метрики эффективности.
  3. Обновление документации ISO: политика, цели, матрица процессов, KPI, реестры рисков и возможностей, контекст и стороны.
  4. Обучение по стандартам ISO и целевое повышение компетенций внутренних аудиторов и владельцев процессов.
  5. Проведение внутренних аудитов и корректирующих действий, оформление доказательной базы устранения несоответствий.
  6. Подготовка аналитического отчета по ресертификационному аудиту с приоритизацией CAPA и оценкой остаточных рисков.
  7. Коммуникация с органом по сертификации: заявка, определение области, расчет времени по IAF MD5, согласование программы.
  8. Сопровождение на Stage 1/Stage 2: брифинг руководства, работа с NCR/OFI, контроль сроков закрытия замечаний.
  9. Сопровождение после ресертификационного аудита: верификация эффективности мероприятий и подготовка к первому надзору.

Важно: решение о выдаче сертификата принимает только аккредитованный орган по сертификации. Наша роль — методическая и организационная поддержка, подготовка доказательств соответствия и снижение рисков несоответствий.

Нормативная база и требования аудиторов

  • ISO 9001 — система менеджмента качества: процессный подход, риск-ориентированность, результативность и удовлетворенность клиентов.
  • ISO 14001 — экологический менеджмент: аспекты/воздействия, соблюдение обязательных требований, цели и программы.
  • ISO 45001 — безопасность и охрана труда: оценка рисков/возможностей, участие работников, управление изменениями, готовность к ЧС.
  • ISO 27001 — ИБ: контекст, оценка рисков, матрица активов, Заявление о применимости (Annex A 2022), эффективность контролей.
  • ISO 22000 — безопасность пищевой продукции: PRPs, анализ опасностей, CCP/OPRP, верификация и валидация.

Аудиторы сверяют область сертификации, соответствие законодательству, компетенции персонала, стабильность процессов, результаты мониторинга и измерений, корректирующие действия и постоянное улучшение. Для многоплощадочных компаний применяется IAF MD1 (семплирование площадок), для удаленных проверок — IAF MD4.

Документы и записи, которые проверяются на ресертификации

  • Политика, цели, карта процессов, матрица ответственности, описания и регламенты критических процессов.
  • Реестры рисков и возможностей, планы обработки рисков, отчеты об оценке эффективности действий.
  • Протоколы внутренних аудитов, анализ со стороны руководства, протоколы совещаний по целям и KPI.
  • Планы реагирования на инциденты, отчеты об учениях и расследованиях (ISO 45001, ISO 27001).
  • Реестр аспектов/воздействий и оценка соответствия обязательным требованиям (ISO 14001).
  • HACCP-план, PRPs, записи верификации и прослеживаемости (ISO 22000).
  • Методики мониторинга и измерений, калибровка, подтверждение пригодности средств измерений.
  • Реестр поставщиков, результаты оценки и переоценки, контроль входного качества.

Типичные ошибки заявителей и последствия

  • Устаревшая документация и несоответствие фактической практике — замечания на этапе Stage 1 и перенос Stage 2.
  • Не закрыты несоответствия по надзорам — отказ в ресертификации до подтверждения эффективности CAPA.
  • Недостаточные компетенции внутренних аудиторов — несоответствие по п. 9.2 ISO 9001 и несформированная доказательная база.
  • Отсутствие оценки соблюдения обязательных требований (ISO 14001) — серьезное несоответствие и риск регуляторных санкций.
  • Нет подтверждения участия работников и консультаций (ISO 45001) — несоответствие разделам 5 и 7.
  • Неактуальная Заявление о применимости и матрица рисков (ISO 27001) — критические замечания с требованием пересмотра.
  • Неполные PRPs и слабая верификация HACCP (ISO 22000) — риск приостановки сертификата до устранения.

Схемы подтверждения соответствия и выбор формы

Для систем менеджмента применима сертификация третьей стороной аккредитованным органом — это единственная форма, которая признается рынком, международными партнерами и заказчиками. Самодекларации пригодны как внутренний инструмент, но не заменяют сертификат. Для продукции используются иные формы (сертификат/декларация соответствия по техрегламентам), однако они не дублируют и не заменяют ISO. Мы рекомендуем ориентироваться на сертификат, выданный органом, имеющим национальную аккредитацию и международное признание (IAF MLA), чтобы исключить споры при экспортных поставках.

Подготовка к ресертификационному аудиту: сроки и логистика

  1. Старт за 90–120 дней до истечения сертификата: план-график, корректирующие действия, обновление рисков.
  2. Stage 1 за 4–6 недель до Stage 2: готовность документации, область, ресурсы, правовые требования.
  3. Stage 2: подтверждение внедрения, посещение площадок, выборочная проверка процессов и записей.
  4. Закрытие несоответствий: предоставление причин, планов и доказательств эффективности в срок, установленный органом (обычно до 90 дней).
  5. Непрерывность: чтобы избежать «окна без сертификата», финализируйте закрытие NCR до даты истечения.

Рекомендация: активируйте процессы сертификации за квартал до окончания срока действия — это снижает риск срыва поставок и потери статуса поставщика.

Карта требований по ключевым стандартам ISO

Стандарт Фокус и ключевые артефакты Что часто «провисает» Периодичность оценки
ISO 9001 Процессная модель, KPI, анализ рисков, аудит 9.2, анализ руководства 9.3 Несвязанные KPI и цели, слабый анализ контекста и заинтересованных сторон Надзоры ежегодно, ресертификация раз в 3 года
ISO 14001 Реестр аспектов/воздействий, оценка соответствия обязательным требованиям Неполная идентификация требований, отсутствие планов по целям и программам Надзоры ежегодно, ресертификация раз в 3 года
ISO 45001 Оценка рисков/возможностей, участие работников, готовность к ЧС Недостаточные консультации работников, редкие учения и проверка готовности Надзоры ежегодно, ресертификация раз в 3 года
ISO 27001 Оценка рисков, Заявление о применимости (Annex A 2022), мониторинг контролей Неактуальные активы, пробелы в управлении изменениями и инцидентами Надзоры ежегодно, ресертификация раз в 3 года
ISO 22000 PRPs, HACCP, прослеживаемость, верификация и валидация Ошибки в определении CCP/OPRP, слабая верификация и корректирующие действия Надзоры ежегодно, ресертификация раз в 3 года

Примеры запросов аудиторов и как мы помогаем

  • Запрос: подтверждение эффективности корректирующих действий. Решение: причинно-следственный анализ, корректирующие меры, метрики результативности.
  • Запрос: оценка соблюдения обязательных требований. Решение: реестр требований, протокол оценки, планы приведения в соответствие.
  • Запрос: обоснование области ISMS/FSMS. Решение: границы системы, интерфейсы, исключения с мотивировкой.
  • Запрос: доказательства участия работников (45001). Решение: протоколы консультаций, обучения, расследований, кампаний по безопасности.

Как мы работаем с компаниями в Москве и по всей стране

Командировка аудиторов возможна на любые площадки, включая узлы логистики в Москве. Для многоплощадочных структур мы выстраиваем программу по IAF MD1, оптимизируя выборку площадок при сохранении требуемой глубины проверки. Используем безопасные каналы для удаленного анализа записей и видеоосмотров, согласованные с органом по сертификации.

Обновление системы и постоянные улучшения

Комплексная ресертификация бизнеса — это не только прохождение внешней проверки. Мы закрепляем изменения: корректируем показатели, пересматриваем риски, актуализируем планы обучения, запускаем цикл PDCA. В результате вы подтверждаете соответствие и повышаете операционную эффективность, снижаете потери качества и инциденты по безопасности, а также укрепляете доказательную базу перед надзорными органами и партнерами.

Почему СТ-Серт

  • Практикующие эксперты по ISO сертификации и консалтингу: сопровождение ресертификации ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 22000.
  • Глубокое знание требований IAF и логики работы органов по сертификации — без конфликта интересов и обещаний «выдачи» сертификата.
  • Фокус на результате: уменьшение числа и значимости несоответствий, гарантии трассируемости записей и стабильности процессов.
  • Поддержка в получении сертификата ISO с учетом экспортных требований и ожиданий заказчиков.

СТ-Серт оказывает услуги по сертификации и консалтингу как для производственных предприятий, так и для ИТ, логистики и пищевой отрасли. Мы берем на себя подготовку к ресертификационному аудиту, обновление системы управления предприятием, аудит для ресертификации ISO и сопровождение до подтверждения соответствия. Это надежная поддержка в пересертификации, минимизация рисков отказов и устойчивый результат без потери управляемости.

Оставить заявку

Заполните форму — специалист свяжется с вами.

Нажимая на кнопку, вы даёте согласие на обработку персональных данных.

СТ-Серт • Процесс

Схема работы центра по сертификации

Делаем процесс быстрым и прозрачным: от первичной консультации до передачи готовых документов. Работаем по всей России и ЕАЭС — дистанционно и в срок.

  1. Первичная консультация

    Анализируем продукцию, коды ТН ВЭД/ОКПД2 и применимые ТР ЕАЭС. Даём список необходимых документов и сроков.

    1 шаг

  2. Формирование пакета и испытания

    Готовим макеты маркировки, оформляем заявку, организуем испытания в аккредитованной лаборатории и получаем протоколы.

    2 шаг

  3. Передача на сертификацию

    Формируем и подаём комплект в орган по сертификации, регистрируем сертификат или декларацию в реестре.

    3 шаг

  4. Отправка клиенту

    Передаём электронные и оригиналы документов. Даём рекомендации по маркировке и последующим проверкам.

    Финал