Сертификация ISO 45001 — это не проверка «пании реально работает система менеджмента охраны труда: как выявляются опасности, как оцениваются профессиональные риски, как руководители управляют безопасностью, как вовлекаются работники и как организация предупреждает травмы, инциденты и ухудшение здоровья.
Для бизнеса это важная тема не только из-за требований заказчиков, тендеров или корпоративных стандартов. Грамотно внедренная система управления охраной труда помогает снижать аварийность, простои, претензии, потери рабочего времени и зависимость от «ручного контроля». Она делает безопасность частью управления процессами, а не набором разрозненных инструкций.
Эта статья будет полезна компаниям, которые только планируют внедрение ISO 45001, готовятся к сертификации, проводят внутренний аудит или хотят понять, как именно проходит аудит ISO 45001 на практике. Актуальная рамка остается прежней: действующей основой является ISO 45001:2018, подтвержденная как текущая редакция в 2024 году; к ней также выпущено Amendment 1:2024. В сертификации по-прежнему используются Stage 1, Stage 2, надзорные и ресертификационные аудиты, а длительность аудита определяется органом по сертификации с учетом особенностей компании. фикация ISO 45001 простыми словами
Сертификация ISO 45001 — это независимая внешняя оценка того, что система менеджмента охраны здоровья и безопасности труда в компании выстроена и работает не формально, а по управленческой логике.
Проще говоря, внешний аудитор проверяет не только документы, но и ответы на более важные вопросы:
- понимает ли компания свои опасности и профессиональные риски;
- управляет ли ими системно;
- знают ли руководители свои обязанности;
- вовлечены ли работники в вопросы безопасности;
- расследуются ли инциденты и используются ли выводы для улучшений;
- соответствует ли практика на площадке тому, что написано в процедурах и регламентах.
Сертификат ISO 45001 не означает, что в компании никогда не будет инцидентов. Он означает другое: организация выстроила систему, которая позволяет предупреждать производственный травматизм, выявлять слабые места и последовательно улучшать безопасность на рабочем месте.
Зачем сертификация ISO 45001 нужна бизнесу
Во многих компаниях интерес к ISO 45001 начинается с внешнего запроса: тендер, клиент, требование группы компаний, условия контракта или ожидания крупного заказчика. Но зрелые компании идут в сертификацию не только ради «бумаги».
Практическая ценность системы менеджмента охраны труда обычно в следующем:
- меньше хаоса в распределении ответственности;
- лучше видны реальные опасности в процессах, а не только общие требования;
- проще управлять подрядчиками, временным персоналом и посещениями площадок;
- снижается зависимость от одного сильного специалиста по охране труда;
- инциденты рассматриваются как управленческие сигналы, а не как частные ошибки отдельных работников;
- повышается предсказуемость процессов на производстве, складе, стройке и в сервисных операциях.
С точки зрения руководителя, внедрение ISO 45001 — это способ перевести охрану труда из режима «реагируем после проблемы» в режим «видим риски заранее и управляем ими через процессы, людей и контроль».
Как это связано с ISO 45001 и системой менеджмента охраны труда
Требования ISO 45001 построены вокруг логики управления рисками и улучшения результата в области охраны труда. Это не стандарт про формальную комплектность документов и не «надстройка» над журналами инструктажей.
Система управления охраной труда по ISO 45001 обычно включает такие элементы:
- понимание контекста компании и особенностей ее деятельности;
- лидерство руководства и распределение ролей;
- консультации и участие работников в охране труда;
- идентификацию опасностей;
- оценку профессиональных рисков;
- управление рисками в охране труда;
- соблюдение обязательных требований;
- обучение, осведомленность и компетентность;
- операционное управление;
- готовность к аварийным ситуациям;
- расследование инцидентов;
- внутренний аудит ISO 45001;
- корректирующие действия и постоянное улучшение.
Поэтому аудит ISO 45001 всегда смотрит на систему в связке: как решения руководства переходят в процессы, как процессы работают на местах и как фактические результаты возвращаются в анализ и улучшение.
Какие этапы включает сертификация ISO 45001
Хотя у разных органов по сертификации могут быть свои организационные детали, общая логика обычно одинакова.
1. Предварительная подготовка компании
До подачи заявки компания должна хотя бы в базовом виде выстроить систему менеджмента охраны труда. Это не значит, что все должно быть идеально. Но к началу сертификационного процесса организация обычно уже должна:
- определить область применения системы;
- описать ключевые процессы и ответственность;
- провести идентификацию опасностей;
- выполнить оценку профессиональных рисков;
- определить меры управления;
- организовать обучение и информирование работников;
- провести внутренний аудит;
- провести анализ со стороны руководства;
- закрыть наиболее критичные пробелы.
Если компания идет на аудит слишком рано, без работающей практики, сертификация почти всегда превращается в стресс и исправление очевидных несоответствий.
2. Заявка и планирование аудита
После выбора органа по сертификации компания подает исходные данные: численность персонала, количество площадок, виды деятельности, сменность, особенности процессов, наличие аутсорса, подрядчиков, опасных работ, распределенных объектов и так далее.
На этой основе определяется программа аудита и рассчитывается его длительность. Она не берется «с потолка»: сертификационный орган должен учитывать масштаб, структуру и рисковый профиль организации. о не занижать сложность своей деятельности. Попытка представить производство как «обычный офис» иногда дает краткосрочную экономию, но затем приводит к проблемам в ходе аудита.
3. Stage 1 — первый этап сертификационного аудита
Stage 1 — это аудит готовности системы. Его задача не в том, чтобы глубоко проверить каждое рабочее место, а в том, чтобы понять, готова ли компания ко второму этапу.
Обычно на Stage 1 аудиторы смотрят:
- границы и область применения системы;
- описание деятельности и процессов;
- понимание опасностей и рисков;
- обязательства по соблюдению требований;
- цели и планы в области охраны труда;
- результаты внутренних аудитов;
- анализ со стороны руководства;
- общий уровень зрелости системы.
Именно здесь часто вскрываются системные слабости: риски оценены формально, работники не вовлечены, руководители не понимают своей роли, процедуры есть, а практики нет.
Stage 1 полезен тем, что позволяет увидеть слабые места до основного аудита. Для зрелой компании это калибровка. Для незрелой — шанс не провалить Stage 2.
4. Устранение пробелов после Stage 1
Если по итогам первого этапа выявлены значимые проблемы, компании обычно дают время на доработку. Это нормальная часть процесса.
Например, аудиторы могут указать, что:
- оценка профессиональных рисков не учитывает подрядчиков;
- меры управления не привязаны к конкретным опасностям;
- расследование инцидентов проводится на уровне «кто виноват», а не «почему система допустила событие»;
- нет доказательств консультаций и участия работников в охране труда;
- руководители подразделений считают безопасность задачей только службы ОТ.
Чем честнее компания отрабатывает замечания между этапами, тем спокойнее проходит основной аудит.
5. Stage 2 — основной сертификационный аудит
Stage 2 — это уже полноценная проверка того, как система менеджмента охраны труда работает в реальности.
Здесь аудиторы обычно:
- проводят интервью с руководителями и работниками;
- выходят на площадки;
- проверяют процессы и рабочие места;
- сопоставляют документы, записи и фактическую практику;
- смотрят, как управляются опасности и профессиональные риски;
- оценивают действия при инцидентах, отклонениях и изменениях;
- проверяют подрядчиков, допуски, обучение, контроль и корректирующие действия.
На этом этапе особенно важна связность системы. Например, если компания заявляет высокий приоритет безопасности, но мастера не знают, как действовать при опасном поведении подрядчика, аудиторы это увидят очень быстро.
6. Решение о выдаче сертификата
Если по итогам Stage 2 нет критичных препятствий, орган по сертификации принимает решение о выдаче сертификата. Если выявлены несоответствия, организация должна представить корректирующие действия и доказательства устранения.
Важно понимать: задача не в том, чтобы «спорить с аудитором», а в том, чтобы показать управленческую состоятельность системы. Хорошие корректирующие действия всегда глубже, чем простая доработка формы или приказа.
7. Надзорные и ресертификационные аудиты
После получения сертификата работа не заканчивается. Система менеджмента охраны труда должна поддерживаться и улучшаться. Поэтому затем следуют надзорные аудиты и последующая ресертификация. Это стандартная логика сертификационного цикла систем менеджмента. становится видно, была ли компания реально вовлечена во внедрение ISO 45001 или просто «собрала документы под аудит».
Сроки сертификации ISO 45001: сколько это занимает
Универсального срока нет. На практике сроки зависят от трех главных факторов:
- Насколько система реально готова.
- Если процессы уже работают, риски оценены, внутренний аудит проведен, а руководители вовлечены, сертификация проходит быстрее.
- Насколько сложна деятельность.
- Одно дело — офисная компания с небольшим числом сотрудников. Другое — производство, складская сеть, стройплощадки, транспорт, подрядные работы, несколько филиалов и сменный персонал.
- Насколько быстро компания закрывает замечания.
- Иногда основная задержка не у органа по сертификации, а внутри самой организации.
На практике у подготовленной компании путь от заявки до сертификата может занять от нескольких недель до нескольких месяцев. У компании с незрелой системой — дольше. Самая частая ошибка здесь — планировать сертификацию как чисто административную процедуру. На самом деле это проверка зрелости управления безопасностью.
Что проверяют на аудите ISO 45001
Ниже — то, на что аудиторы обычно обращают особое внимание.
Реальные опасности, а не шаблонный реестр
Если у компании в реестре рисков написаны общие слова, а опасности конкретных процессов не отражены, это плохой сигнал. Например, для склада важны погрузочно-разгрузочные работы, движение техники, ручные операции, падение грузов, сменность, работа подрядчиков. Для стройки — высота, временные схемы, координация подрядчиков, допуски, погодные условия.
Роль руководителей
Аудиторы смотрят, вовлечены ли начальники участков, мастера, руководители подразделений. Если безопасность «живет» только у специалиста по охране труда, система обычно считается незрелой.
Участие работников в охране труда
ISO 45001 делает акцент не только на информировании, но и на участии работников. Это значит, что сотрудники должны не просто расписываться, а реально участвовать в выявлении опасностей, обсуждении мер, сообщении об инцидентах и улучшениях.
Работа с инцидентами и почти происшествиями
Зрелая система расследует не только травмы, но и события без последствий, опасные ситуации, повторяющиеся отклонения. Если компания реагирует только на уже случившуюся аварию, это слабый признак.
Подрядчики и временный персонал
Во многих компаниях именно здесь одна из самых уязвимых зон. Подрядчики часто работают на площадке, но выпадают из реального управления рисками. Аудиторы смотрят, как организация допускает их к работам, контролирует требования безопасности и координирует ответственность.
Изменения в процессах
Новое оборудование, изменения маршрутов, перепланировка склада, новая химия, новый подрядчик, сезонные сотрудники — все это должно проходить через оценку рисков. Если изменения происходят, а система их не замечает, это типичный разрыв между документами и практикой.
Типовые ошибки и слабые места
Самые частые проблемы на сертификации ISO 45001 обычно выглядят так:
- риски оценены формально, без привязки к реальным операциям;
- меры управления прописаны общими фразами;
- работники не знают, как участвовать в системе;
- линейные руководители не считают безопасность частью своей работы;
- внутренний аудит ISO 45001 проводится «по бумаге»;
- анализ со стороны руководства сводится к формальному протоколу;
- инциденты расследуются поверхностно;
- подрядчики проверяются только при входе, но не в процессе работ;
- документы есть, а практика на площадке им противоречит;
- цели в области охраны труда не связаны с реальными рисками и показателями.
Если упростить, незрелый подход — это когда компания показывает набор документов. Зрелый — когда она показывает логику управления и подтверждает ее фактами.
Что важно учитывать на практике перед сертификацией
Перед выходом на внешний аудит полезно проверить не только документы, но и управленческую «прочность» системы.
Проведите честный внутренний аудит
Не ограничивайтесь проверкой наличия форм. Посмотрите, как система живет в цехе, на складе, в офисе, на удаленной площадке, у подрядчика, в смене и в реальных нестандартных ситуациях.
Проверьте интервьюируемых
Руководители и ключевые сотрудники должны понимать:
- какие у них опасности;
- какие риски признаны значимыми;
- какие меры управления действуют;
- что делать при инциденте;
- как сообщать о проблемах и инициативах.
Это не про заучивание ответов. Это про реальное понимание ролей.
Пересмотрите оценку профессиональных рисков
Задайте себе простой вопрос: отражает ли она сегодняшнюю деятельность компании? Если появились новые процессы, подрядчики, смены, площадки или оборудование, оценка рисков должна это учитывать.
Проверьте связку «инцидент — причина — действие — улучшение»
Аудиторам важно видеть, что расследование инцидентов приводит к системным изменениям: обновлению инструкций, доработке обучения, изменению контроля, пересмотру мер и ответственности.
Убедитесь, что система охватывает не только штатных работников
Для многих компаний это критично. Если на территории работают подрядчики, временный персонал, водители, монтажники, сервисные команды, посетители или распределенные сотрудники, система менеджмента охраны труда должна учитывать и их риски тоже.
Практические рекомендации и лучшие подходы
Лучше всего к сертификации ISO 45001 готовятся те компании, которые смотрят на нее как на проект по улучшению управления.
Что обычно дает лучший результат:
- назначить понятных владельцев процессов, а не перекладывать все на службу ОТ;
- встроить управление рисками в операционные решения;
- регулярно обсуждать безопасность с линейными руководителями;
- вовлекать работников в выявление опасностей;
- анализировать почти происшествия, а не ждать тяжелого инцидента;
- проверять эффективность мер управления, а не только факт их наличия;
- отдельно выстроить управление подрядчиками в охране труда;
- не маскировать слабые места перед аудитом, а устранять их по сути.
Мое мнение как практика простое: успешная сертификация ISO 45001 почти всегда является побочным эффектом нормально работающей системы. Если компания действительно управляет рисками, слышит работников и использует инциденты для улучшения, аудит проходит значительно спокойнее. Если же цель только «получить сертификат», проблемы обычно проявляются либо на Stage 2, либо на первом же надзорном аудите.
Итоги
Сертификация ISO 45001 — это не экзамен на знание терминов и не инвентаризация документов. Это проверка того, как компания управляет безопасными условиями труда через процессы, лидерство, участие работников, оценку профессиональных рисков, операционный контроль и постоянное улучшение.
Стандарт помогает выстроить систему менеджмента охраны труда так, чтобы она предупреждала травматизм и ухудшение здоровья, а не просто фиксировала последствия. Поэтому готовиться к аудиту ISO 45001 нужно не как к визиту проверяющих, а как к подтверждению того, что система действительно работает.
Чем раньше компания перестает воспринимать охрану труда как отдельную функцию «для специалиста», тем быстрее ISO 45001 начинает приносить реальную пользу бизнесу: меньше инцидентов, меньше слабых мест, больше управляемости и выше доверие со стороны клиентов, работников и партнеров.
Полезные сервисы и ресурсы по сертификации ISO
Планируете пройти сертификацию по ГОСТ Р ИСО 45001 или другим стандартам? Отправьте одну заявку и получите до 5 коммерческих предложений за 1 раз только от аккредитованных ФСА органов по сертификации.
📢 Подписывайтесь на наш Telegram-канал с новостями и статьями по ISO;
💬 Присоединяйтесь к чату специалистов по системам менеджмента;
💰 Рассчитайте примерную стоимость сертификации в нашем онлайн-калькуляторе;
🗺️ Найдите орган по сертификации в нашем реестре — по стандарту или прямо на карте.
Планируете пройти сертификацию по ГОСТ Р ИСО 45001 или другим стандартам? Отправьте одну заявку и получите до 5 коммерческих предложений за 1 раз только от аккредитованных ФСА органов по сертификации.
📢 Подписывайтесь на наш Telegram-канал с новостями и статьями по ISO;
💬 Присоединяйтесь к чату специалистов по системам менеджмента;
💰 Рассчитайте примерную стоимость сертификации в нашем онлайн-калькуляторе;
🗺️ Найдите орган по сертификации в нашем реестре — по стандарту или прямо на карте.