Распространено восприятие стандарта ISO:9001 как некой системы правил для управления качеством, притом часто подразумевается, что речь идёт о качестве продукции или услуг, и такое понимание сущности стандарта создает проблемы с его применением. ISO:9001 порожден в попытке определения минимальных критериев для оценки надежности подрядчика или поставщика. И, следовательно, несоблюдение его требований больше говорило о том, в какой степени внешняя сторона может доверять подрядчику или поставщику, чем о эффективности или масштабе внутренних систем обеспечения качества.
В 1955 году в Организации Североатлантического договора (НАТО) был создан комитет AC/250, известный теперь под названием Group of National Directors for Quality Assurance. Этот комитет должен был оценить надежность цепи поставок в случае военного конфликта с СССР в Европе и, в частности, при блокировании поставок военной техники и вооружений из США через Атлантический океан. Сначала решение проблемы виделось во введении специального инспекционного контроля на предприятиях — подобный метод был известен и в СССР как «военная приемка», однако это метод не обеспечивал необходимого уровня уверенности и был экономически затратным. К концу 60-х годов прошлого века у членов комитета появилось осознание необходимости оценки поставщиков на основе неких взаимосвязанных принципов, которые сейчас известны под названием «система менеджмента качества». Возникло понимание того, что критическими являются процессы разработки, используемые подрядчиком, и его система управления. Подобные идеи ещё в 1949 году были изложены японским специалистам доктором У.Э.Демингом (1900-1993), но известно, что его система взглядов на управление и обеспечение качества не была известна в США и Западной Европе до начала 80-х годов.
В соответствии со стандартом НАТО STANAG 4107 «Mutual Acceptance of Government Quality Assurance and Usage of the Allied Quality Assurance», комитет AC/250 в 1969 году опубликовал документ Allied Quality Assurance Procedures (AQAPs). AQAP был предназначен для замены неэффективных систем контроля и обеспечения уверенности в том, что для продуктов и услуг, поставляемым по военным контрактам, будет установлен минимальный набор процедур управления качеством. Были перечислены 20 критериев для системы управления качеством: во-первых устанавливалась необходимость принятия и публикации политики в области качества с указанием на необходимость удовлетворения ожиданий клиентов; во-вторых требовалось определить и выделить необходимые ресурсы для управления системой менеджмента качества, установить ответственность и каналы коммуникации; в-третьих следовало определить какими методами обеспечена «способность удовлетворять требования контрактов или заказов», и как эти методы применяются к персоналу, закупкам, оборудованию и информации. Остальные 17 требований описывали элементы системы, связанные с проектированием, производством и поставкой.
НАТО потребовало от министерств обороны каждого государства — члена Организации Североатлантического договора закрепить требования AQAP в контрактах на поставку и создать процессы подтверждения того, чтоб подрядчики не только привержены соблюдению принципов AQAP, но также, что они были оценены и зарегистрированы соответствующим компетентным органом.
Таким образом агентства закупок в оборонной промышленности перешли от проверки продукции к оценке компетентности менеджеров предприятий-поставщиков и созданных ими систем управления.
Интересующимся данным вопросом глубоко будет интересно сравнить последнюю версию стандарта AQAP 2110 «NATO Quality Assurance Requirements for Design, Development and Production» с текстом стандарта ISO:9001-2015.
Требования AQAPs распространялись на три категорий поставщиков: генеральных подрядчиков, субподрядчиков и поставщиков материалов, для которых устанавливались разные уровни требований, но генеральные подрядчики всегда несли ответственность за качество поставляемых им изделий и материалов.
В Великобритании Управление закупок Министерства обороны (MoDPE) приняло AQAP как стандарты Def Stan 05-21 и Def Stan 05-24. В 1972 году был представлен «Новый подход к закупкам в области обороны» и указанные стандарты были введены в качестве обязательных условий контракта для всех поставщиков. К концу семидесятых годов прошлого века не только генеральные подрядчики, но и тысячи их субподрядчиков и поставщиков были оценены и зарегистрированы MoDPE.
Подход MoDPE базировался на том, что, если какая-то организация хочет заключить контракт с Министерством обороны, система управления этой организации должна быть проверена на соответствие принципам и требованиям, изложенным в AQAP. Таким образом появилась потребность в соответствующих профессиональных аудиторах. Такие аудиторы должны были пройти пятидневный 60-ти часовой обучающий курс, но обязательным требованием было наличие пятилетнего опыта работы по обеспечению качества и соответствующая квалификация в той технической области, в которой аудитор собирался специализироваться.
В 1970-х годах BSI организовал встречи с представителями промышленности, чтобы создать общий для всех отраслей стандарт. В 1979 году был принят стандарт BS 5750, который, несмотря на многочисленные консультации, оказался почти точной копией стандартов министерства обороны Def Stan 05-21 и Def Stan 05-24. Целью стандарта BS 5750 было предоставление документа, содержащего общие требованиями как для производства продукции, так и для предоставления услуг.
В 1982 году правительство Великобритании, возглавляемое Маргарет Тэтчер, опубликовало доклад, подготовленный Департаментом торговли и промышленности (DTI), под названием «Стандарты, качество и конкурентоспособность на международном уровне» («Standards, quality and international competitiveness»). Этот документ указывал на то, что недостатки системы управления – это основная причина неспособности поставлять конкурентные товары на международные рынки. Также этот документ сформулировал концепцию сертификации системы управления качеством компаний как средства снижения нагрузки при повторной внешней оценке и в качестве маркетингового инструмента. В 1984 году в Национальном совете по аккредитации органов по сертификации (NACCB), известном как Британская служба аккредитации (UKAS), были зарегистрированы независимые органы по сертификации BSI QA, Lloyds Register QA, Bureau Veritas Quality International, Det Norske Veritas QA, SGS QA и другие.
После ряда серьезных проблем с поставкой стерильных перевязочных материалов из Индии, Министерство здравоохранения Великобритании разработало свою Систему регистрации поставщиков медицинских изделий. В руководство Департамента здравоохранения и социального обеспечения (DHSS) помимо требований надлежащей производственной практики (GMP) были включены требования стандарта BS 5750-2 «Quality systems. Specification for production and installation» и извлечения из документа FDA 21 CFR 820 — теперь этот документ известен как ISO:13485 «Medical devices — Quality management systems — Requirements for regulatory purposes».
Первое совещание 176 комитета ISO состоялось в 1980 году. Этот комитет в 1986 году выпустил стандарт ISO 8402 «Quality management and quality assurance – Vocabulary», а уже в 1987 году публикует семейство стандартов ISO:9000. Три уровня требований, установленные AQAP, были сохранены, единственное значимое изменение, которое было внесено, это требование проведения внутренних аудитов. В 1994 году были осуществлены незначительный изменения этих стандартов.
Уже к концу XX века, по подсчёту ISO, в 158 странах было выдано более 400 тысяч сертификатов соответствия стандартам серии ISO:9000 и ISO:14000.
В 2000 году был осуществлен радикальный пересмотр стандартов предыдущей версии. Новая версия более отчетливо структурируется под цикл PDCA, акцент делается на процессный подход; при сохранении фокуса на поставки продукции, стандарт предлагается использовать и как модель улучшения бизнеса.
Четвертая версия, стандарты которой выходили с 2005 по 2009, не внесла существенных изменений в версию 2000 года, значительные изменения появились в 5-ой версия 2015 года, которая была разработана в соответствии с приложением к директиве ISO Annex SL (ISO/IEC Directives, Part 1 Consolidated ISO Supplement — Procedures specific to ISO) и устанавливает базовые требования к структуре управления, а также акцентирует внимание на необходимости «мышления основанного на рисках».
Еще раз следует подчеркнуть, что ISO 9001 создавался как набор критериев для отбора надежных поставщиков. И, если в 1987 году его 20 статей были изложены как алгоритм процесса, выполняя который внешний эксперт покупателя мог оценить систему управления поставщика, то редакция 2000 года сдвинула его логику в сторону модели для организации бизнеса, а пересмотр стандарта в 2015 году привел к отказу от основных принципов, которые были связаны с изначальной концепцией, основанной на том, что данный стандарт существует для использования покупателями.