Certificări ISO în România 2026: date, tendințe și statistici
România are 12.065 certificate ISO 9001 (locul 19 mondial), dar doar 792 certificate ISO 27001 pentru 6.000+ entități NIS2. Am compilat datele din ISO Survey 2024, SEAP 2025, DNSC și CSRD. Toate cifrele sunt din surse oficiale, cu linkuri directe.
Câte certificate ISO are România
Conform ISO Survey 2024 (date la 31 decembrie 2024), România are 12.065 certificate ISO 9001 active, ocupând locul 19 din 227 de țări.
| Standard | Certificate | Locații certificate |
|---|---|---|
| ISO 9001 (calitate) | 12.065 | 15.951 |
| ISO 14001 (mediu) | 7.103 | 9.508 |
| ISO 45001 (SSM) | 3.639 | 5.164 |
| ISO 27001 (securitate IT) | 792 | 1.215 |
| ISO 22000 (alimentar) | 603 | 807 |
| ISO 13485 (dispozitive medicale) | 202 | 231 |
| ISO 50001 (energie) | 124 | 377 |
Sursa: ISO Survey 2024, date din IAF CertSearch
Numărul de locații certificate este mai mare decât numărul de certificate pentru că o firmă cu mai multe puncte de lucru (sucursale, fabrici, depozite) poate avea un singur certificat care le acoperă pe toate.
Cel mai mare decalaj este la ISO 27001: 792 de certificate active, în timp ce peste 6.000 de entități au obligații NIS2. Asta înseamnă că aproximativ 87% din entitățile vizate de NIS2 nu au încă certificare ISO 27001. Segmentul ăsta va crește cel mai rapid în următorii 2-3 ani.
România comparativ cu Europa
La ISO 9001, România este pe locul 19 mondial, cu 12.065 certificate. Pentru context:
| Loc | Țara | Certificate |
|---|---|---|
| 1 | China | 651.851 |
| 2 | Italia | 101.426 |
| 3 | India | 95.007 |
| 4 | Coreea de Sud | 51.647 |
| 5 | Germania | 45.983 |
| 6 | Spania | 41.616 |
| 7 | Japonia | 41.525 |
| 8 | Marea Britanie | 32.988 |
| 9 | SUA | 28.783 |
| 10 | Brazilia | 18.536 |
| ... | ||
| 19 | România | 12.065 |
Sursa: ISO Survey 2024
Între România (locul 19) și Polonia (locul 11, cu 16.960 certificate) sunt circa 5.000 de certificate diferență. Piața românească are loc de creștere, mai ales în sectoarele reglementate (IT, energie, sănătate) unde NIS2 și CSRD accelerează cererea.
Licitații publice: de ce contează ISO în România
Legea 98/2016, Art. 200(2) permite autorităților contractante să ceară certificate ISO ca și condiție de participare. Fără certificat, oferta ta este respinsă automat. Nu contează prețul, experiența sau calitatea echipei.
ISO 9001 (calitate) și ISO 14001 (mediu) sunt cele două standarde cerute cel mai frecvent. La licitațiile de construcții și infrastructură, ISO 45001 (sănătate și securitate în muncă) apare aproape la fel de des.
Ordinul 509/2011 este și mai direct: pentru contractele de furnizare, prezentarea certificatului ISO 9001 de la producător sau distribuitor este cerință de calificare. Fără el, nici nu intri în evaluare.
Verificarea se face simplu. Autoritatea contractantă cere certificatul în DUAE (Documentul Unic de Achiziție European), iar operatorul economic trebuie să prezinte originalul la solicitare. Certificatul trebuie emis de un organism acreditat de un semnatar al acordurilor de recunoaștere reciprocă (în România, acreditarea vine de la RENAR).
Cât valorează piața de achiziții publice
În 2025, prin SEAP s-au inițiat 25.638 de proceduri de achiziție publică, cu o valoare estimată de 296,4 miliarde de lei. Din acestea, 15.016 au fost finalizate prin atribuire, iar 3.930 au fost anulate (date extrase la 26 ianuarie 2026).
| An | Proceduri inițiate | Valoare estimată | Contracte atribuite |
|---|---|---|---|
| 2025 | 25.638 | 296,4 mld. lei | 15.016 (la 26.01.2026) |
| 2024 | 32.491 | ~446 mld. lei | 42.024 notificări de atribuire |
| 2023 | 19.239 finalizate | 107,6 mld. lei | 80% rata de finalizare |
| 2022 | 32.087 | 319,5 mld. lei | 26.374 contracte |
| 2020 | 16.255 | 57,3 mld. lei | 24.035 contracte |
Surse: ANAP, licitatie-publica.ro
Ce tipuri de contracte se licitează
| Tip contract | Proceduri | Valoare estimată | Pondere din total |
|---|---|---|---|
| Furnizare | 13.046 | 105,8 mld. lei | 50,9% din proceduri, 35,7% din valoare |
| Lucrări | 6.790 | 160,9 mld. lei | 26,5% din proceduri, 54,3% din valoare |
| Servicii | 5.802 | 29,6 mld. lei | 22,6% din proceduri, 10% din valoare |
Sursa: ANAP, date SEAP 2025 (extrase 26.01.2026)
Lucrările reprezintă doar 26,5% din proceduri, dar 54,3% din valoare. Aici se concentrează proiectele mari de infrastructură unde ISO 9001, ISO 14001 și ISO 45001 sunt cerute aproape întotdeauna.
32% din proceduri (8.219) sunt finanțate din fonduri UE, dar reprezintă 40% din valoare (118,7 mld. lei). Proiectele finanțate UE au de obicei cerințe de calificare mai stricte, inclusiv certificate ISO.
80% din atribuiri se fac pe criteriul prețului cel mai scăzut. Asta înseamnă că diferențierea se face prin calificare, nu prin oferta tehnică. Dacă ai certificarea ISO cerută, intri în competiția de preț. Dacă nu ai, nu intri deloc.
IMM-urile și accesul la contracte publice
90% din contractele de achiziție publică sunt atribuite IMM-urilor, reprezentând 73% din valoarea totală (date 2021). În 2020, procentul era similar: 92% din contracte, 62,5% din valoare.
Asta înseamnă că firmele mici și mijlocii câștigă majoritatea contractelor publice. Dar pentru a participa, trebuie să treacă de etapa de calificare. Certificarea ISO este una dintre cerințele de calificare cele mai comune.
Costul certificării ISO 9001 pentru un IMM este între 1.500 și 2.500 lei + TVA prin furnizori online, cu proces 100% la distanță. Compară asta cu valoarea medie a unui contract de achiziție publică (1,8 milioane lei în 2022, calculat din 26.374 contracte la 47,7 mld. lei valoare totală) și raportul investiție/acces devine clar.
O altă cifră: în 2020, 18% din oferte au fost respinse (16.386 din 92.992). În 2021, rata a crescut la 22% (21.569 din 97.978). Nu știm câte din aceste respingeri se datorează lipsei certificărilor ISO, dar lipsa documentelor de calificare este unul din motivele frecvente.
155 de operatori economici străini au câștigat contracte în 2021 (0,6% din total), dar au obținut peste 10% din valoare. Firmele românești au, deci, un avantaj de proximitate, dar trebuie să îndeplinească aceleași cerințe de calificare.
NIS2: 6.000 de firme au nevoie de ISO 27001
România a transpus Directiva NIS2 prin OUG 155/2024 (31 decembrie 2024), aprobată și completată prin Legea 124/2025 (în vigoare din 10 iulie 2025). Sub NIS1 (directiva anterioară), aproximativ 1.000 de entități erau vizate. Sub NIS2, numărul crește la peste 6.000.
Sectoarele vizate sunt: energie, transport, sănătate, infrastructură digitală, servicii financiare, administrație publică, apă potabilă, gestionarea deșeurilor, producție alimentară, chimicale.
România a extins directiva peste cerințele minime europene. Legea 124/2025 a adăugat la lista entităților esențiale: farmaciile de retail (CAEN 4773), distribuitorii de medicamente, comerțul farmaceutic en-gros (CAEN 4646) și instituții publice (primării, spitale publice, instituții de învățământ).
ISO 27001 nu este cerut explicit de NIS2. Dar ghidurile ENISA (agenția europeană de securitate cibernetică) mapează cerințele tehnice din NIS2 direct pe clauzele ISO 27001. Practic, dacă ai deja certificare ISO 27001, ai acoperită mare parte din ce cere NIS2. Documentele pe care le-ai pregătit pentru ISO 27001 (politica de securitate, analiza de risc, planul de continuitate) pot fi refolosite aproape identic.
Și invers: dacă trebuie să te conformezi NIS2, certificarea ISO 27001 este calea cea mai directă. Nu e singura variantă, dar e cea mai structurată și cea pe care auditorii o recunosc cel mai ușor.
Conform ISO Survey 2024, România are 792 de certificate ISO 27001 active. Cu peste 6.000 de entități vizate de NIS2, aproximativ 87% nu au încă certificarea. Cererea de ISO 27001 va fi de câteva ori mai mare în următorii 2-3 ani decât oferta actuală de servicii de certificare.
Amenzile sunt diferențiate:
| Categorie | Încălcări grave | Încălcări medii |
|---|---|---|
| Entități esențiale | Până la 10.000.000 EUR sau 2% din cifra de afaceri globală | 1.500 - 500.000 RON |
| Entități importante | Până la 7.000.000 EUR sau 1,4% din cifra de afaceri globală | 1.000 - 300.000 RON |
Sursa: OUG 155/2024, modificat prin Legea 124/2025
Directiva prevede și responsabilitatea personală a managementului (conducerea poate fi suspendată din funcție în cazuri grave).
Termenele NIS2 pentru România
| Termen | Ce trebuie făcut |
|---|---|
| 31 decembrie 2024 | OUG 155/2024 intră în vigoare (transpunerea NIS2) |
| 10 iulie 2025 | Legea 124/2025 aprobă și amendează OUG 155/2024 |
| 20 august 2025 | Ordinele DNSC 1/2025 și 2/2025 intră în vigoare (reguli de înregistrare, metodologie de risc, criterii de clasificare a incidentelor) |
| 19 septembrie 2025 | Termen de înregistrare la DNSC pentru entitățile esențiale și importante |
| +30 de zile de la înregistrare | Desemnarea unei persoane responsabile NIS2 |
| +60 de zile de la decizia DNSC | Evaluarea nivelului de risc |
| +60 de zile de la evaluare | Autoevaluare de maturitate a securității cibernetice |
| +30 de zile de la autoevaluare | Depunerea planului de remediere la DNSC |
| 2026 | DNSC începe supravegherea activă și aplicarea sancțiunilor |
| La fiecare incident | Alertă la DNSC în 24h, raport detaliat în 72h, raport final în 30 de zile |
Surse: DNSC, Wolf Theiss, certSIGN
Termenul de înregistrare a trecut deja (septembrie 2025). Entitățile care nu s-au înregistrat la DNSC sunt deja în neconformitate. Autoevaluarea de maturitate și planul de remediere sunt pașii următori.
Piața de securitate cibernetică din România crește cu 17,2% pe an (proiecție până în 2030, conform Mordor Intelligence). Segmentul de servicii (consultanță, audit, implementare) crește cu 15,8% anual. Cererea de ISO 27001 este o parte directă din această creștere.
ISO 9001:2026 și ISO 14001:2026
2026 aduce versiuni noi pentru cele două standarde cu cele mai multe certificate din lume. ISO 14001:2026 se publică în aprilie, ISO 9001:2026 în septembrie. Ambele înlocuiesc versiunile din 2015.
| Eveniment | ISO 14001:2026 | ISO 9001:2026 |
|---|---|---|
| DIS (Draft International Standard) | Aprobat | 27 august 2025 (aprobat 4 decembrie 2025) |
| FDIS (Draft final) | 5 ianuarie 2026 | Ianuarie 2026 (estimat) |
| Publicare oficială | Aprilie 2026 | Septembrie 2026 |
| Primele certificate pe versiunea 2026 | ~2027 | ~2027 |
| Certificatele pe versiunile 2015 expiră | Mai 2029 | ~Septembrie 2029 |
Surse: ISO/FDIS 14001, ISO/DIS 9001
ISO 14001 este mai avansat în proces. Draftul final (FDIS) este deja publicat și în faza de vot. ISO 9001 a ajuns la DIS în august 2025, a fost aprobat de țările membre în decembrie 2025, iar FDIS-ul este așteptat în ianuarie 2026.
Ce se schimbă în ISO 14001:2026
Structura de bază rămâne aceeași (clauzele 4 până la 10). Schimbările sunt în conținut:
- Perspectiva ciclului de viață devine obligatorie, nu doar recomandare. Trebuie să evaluezi impactul de mediu și al furnizorilor și al clienților tăi
- Cerințe noi de biodiversitate și schimbări climatice la Clauza 4
- Responsabilitatea managementului devine personală și nedelegabilă la Clauza 5
- Apare Clauza 6.3: gestionarea schimbărilor care afectează sistemul de management de mediu
- Controlul se extinde la furnizorii și lanțul valoric (Clauza 8)
- Fiecare audit intern trebuie să aibă obiective definite (Clauza 9)
Detalii complete: Tranziția la ISO 14001:2026
Ce se schimbă în ISO 9001:2026
- Schimbările climatice devin obligatorii la Clauza 4.1 (context organizațional). Trebuie să evaluezi cum afectează clima activitatea firmei
- Cultura calității și comportamentul etic intră la Clauza 7.3 (conștientizare). Nu mai e suficient să ai proceduri, trebuie să demonstrezi că angajații le înțeleg și le aplică
- Managementul riscurilor se reorganizează: Clauza 6.1 se împarte în 3 sub-clauze (6.1.1, 6.1.2, 6.1.3), cu cerințe mai structurate
- Politica de calitate trebuie legată explicit de direcția strategică a firmei
- Managementul cunoștințelor organizaționale devine cerință explicită
Revizia este descrisă ca o evoluție, nu o revoluție. Structura de bază (clauzele 4 până la 10) rămâne neschimbată, iar firmele care au implementat corect versiunea 2015 nu vor avea probleme la tranziție.
Detalii complete: Tranziția la ISO 9001:2026
Să te certifici acum sau să aștepți?
Dacă nu ai certificare, certifică-te acum pe versiunile 2015. Certificatul este valid 3 ani și faci tranziția la 2026 la primul audit de supraveghere sau recertificare. Dacă aștepți publicarea versiunilor noi și acreditarea organismelor, pierzi cel puțin un an și jumătate. În tot acest timp, nu poți participa la licitații care cer ISO.
Dacă ai deja certificare pe 2015, combină tranziția cu următorul audit. Costurile suplimentare sunt mici când auditul de tranziție se face împreună cu cel de supraveghere.
ISO 45001:2027
ISO 45001 (sănătate și securitate în muncă) urmează ISO 9001 și ISO 14001, dar cu un an întârziere. Revizia sistematică la 5 ani a început în 2025, iar publicarea noii versiuni este așteptată în 2027.
Ce se va schimba:
- Sănătatea mintală și riscurile psihosociale (stres, burnout, hărțuire) devin cerințe explicite
- Munca la distanță și modelul hibrid intră în evaluarea riscurilor
- Impactul schimbărilor climatice asupra securității la locul de muncă (căldură extremă, inundații, calitatea aerului)
- Diversitatea forței de muncă și adaptarea măsurilor de protecție
Dacă ai deja certificare ISO 45001:2018, nu trebuie să faci nimic acum. Versiunea curentă rămâne valabilă cel puțin până în 2030 (3 ani tranziție de la publicarea din 2027).
CSRD: 5.000 de companii trebuie să raporteze pe sustenabilitate
Directiva europeană CSRD (Corporate Sustainability Reporting Directive) a fost transpusă în România prin Ordinul Ministerului Finanțelor 85/2024. Peste 5.000 de companii din România sunt afectate.
O companie intră sub incidența CSRD dacă îndeplinește cel puțin 2 din 3 criterii:
- Active totale peste 17,5 milioane lei (~3,95 milioane EUR)
- Cifra de afaceri peste 35 milioane lei (~7,89 milioane EUR)
- Peste 50 de angajați
| An raportare | Cine raportează |
|---|---|
| 2025 (pentru anul fiscal 2024) | Entități de interes public cu peste 500 de angajați |
| 2026 (pentru anul fiscal 2025) | Toate companiile mari și grupurile mari |
| 2027 (pentru anul fiscal 2026) | IMM-urile listate la bursă |
| 2029 | Filialele românești ale companiilor din afara UE |
Surse: ECSR, Economedia
CSRD nu cere explicit certificare ISO 14001. Dar raportarea pe standardele ESRS (European Sustainability Reporting Standards) include indicatori de mediu pe care un sistem de management ISO 14001 îi colectează deja: emisii, consum de resurse, deșeuri, impactul asupra biodiversității. Firmele certificate ISO 14001 au infrastructura de date gata.
Noua versiune ISO 14001:2026 se aliniază și mai bine cu CSRD: cerințele de biodiversitate, schimbări climatice și perspectivă a ciclului de viață se suprapun direct cu indicatorii ESRS.
Câte organisme de certificare sunt în România
RENAR (Organismul Național de Acreditare) este singura autoritate din România care acreditează organismele de certificare. Funcționează conform Regulamentului UE 765/2008 și OG 23/2009.
Certificatele emise de organisme acreditate RENAR sunt recunoscute internațional. RENAR este semnatar al acordurilor de recunoaștere reciprocă la nivel european și global. Din ianuarie 2026, aceste acorduri sunt gestionate de Global Accreditation Cooperation (GAC), care a unificat cele două organizații anterioare (IAF și ILAC) într-una singură.
Baza de date completă cu toate organismele acreditate este pe renar.ro/oec/search, filtrabilă pe standard și domeniu. La nivel global, IAF CertSearch permite verificarea oricărui certificat ISO emis de un organism acreditat.
Ghid detaliat: Cum alegi un organism de certificare ISO în România
ISO Survey 2024: cifrele globale
ISO Survey 2024 a fost publicat în septembrie 2025 cu o schimbare de metodologie: datele sunt acum compilate direct din baza IAF CertSearch, nu mai sunt auto-raportate de organismele de certificare ca în anii anteriori.
Această schimbare explică o parte din creșterile mari pe care le vezi în tabel. Nu toate certificatele noi sunt certificate noi. Multe existau, dar nu erau raportate în sondajele anterioare (în special din China, care nu a raportat date în 2023).
| Standard | 2022 | 2024 | Variație |
|---|---|---|---|
| ISO 9001 (calitate) | 1.265.216 | 1.474.118 | +16,5% |
| ISO 14001 (mediu) | 529.853 | 676.232 | +27,6% |
| ISO 45001 (SSM) | 397.339 | 542.527 | +36,5% |
| ISO 27001 (securitate IT) | 48.671 | 96.709 | +98,7% |
| ISO 22000 (alimentar) | n/a | 59.521 | n/a |
Sursa: ISO Survey 2024. Comparăm 2022 cu 2024 pentru că datele 2023 au fost distorsionate de neraportarea Chinei.
ISO 45001 (sănătate și securitate în muncă) are cea mai rapidă creștere: +36,5% în doi ani. ISO 27001 aproape s-a dublat față de 2023 (de la 48.671 la 96.709 certificate), tractat de NIS2 și de cerințele de securitate cibernetică din toată Europa.
ISO 9001 rămâne cel mai popular, cu 1,47 milioane de certificate active. Top 5 țări: China (651.851), Italia (101.426), India (95.007), Coreea de Sud (51.647) și Germania (45.983). România ocupă locul 19 cu 12.065 certificate.
76 din 77 de organisme de acreditare din lume au participat la ISO Survey 2024. Excepție: DAkkS (Germania), ale cărui organisme de certificare nu au putut furniza toate datele prin IAF CertSearch. China a participat din nou (lipsise în 2023), ceea ce a corectat distorsiunile din sondajul anterior.
Cât valorează piața globală
Piața globală de certificări ISO a fost evaluată la 16,14 miliarde USD în 2024. Proiecțiile arată o creștere la 57,48 miliarde USD până în 2033, cu o rată anuală de 15,2% (conform Business Research Insights).
Factorii care trag piața în sus: legislația europeană (NIS2, CSRD, noul Regulament privind produsele de construcții), cerințele de lanț valoric ale companiilor multinaționale, și digitalizarea proceselor de audit (audituri la distanță, platforme online de certificare).
România beneficiază de toate aceste tendințe. Piața locală de certificări nu are date publice exacte, dar dacă aplicăm proporția României din economia europeană (~1,4% din PIB-ul UE), putem estima o piață de certificări de ordinul zecilor de milioane de euro pe an.
Ce urmează
Cinci lucruri se întâmplă în paralel în 2026:
- România are 12.065 certificate ISO 9001, locul 19 mondial. Piața e matură, dar segmentele NIS2 și CSRD nu sunt acoperite. Doar 792 certificate ISO 27001 pentru 6.000+ entități NIS2.
- 25.000+ proceduri de achiziție publică anual. În 2025 au fost inițiate 25.638 de proceduri în SEAP, cu o valoare estimată de 296 miliarde lei. Certificarea ISO rămâne cerință de calificare la majoritatea contractelor de lucrări și la multe contracte de furnizare.
- DNSC aplică sancțiuni NIS2. Termenul de înregistrare a trecut (septembrie 2025). Amenzi de până la 10 milioane EUR. 87% din entitățile vizate nu au ISO 27001.
- ISO 14001:2026 se publică în aprilie, ISO 9001:2026 în septembrie. Firmele care se certifică acum pe versiunile curente au 3 ani de tranziție. Cele care amână riscă să rămână fără certificat valid după 2029.
- CSRD: 5.000+ companii raportează pe sustenabilitate. ISO 14001 nu e obligatoriu, dar furnizează exact datele de mediu pe care CSRD le cere.
Dacă firma ta participă la licitații sau operează într-un sector reglementat, certificarea ISO nu mai este opțională. E o condiție de acces la piață.
Dacă vrei să afli mai multe despre procesul de certificare, citește ghidul complet de certificare ISO 9001.
Metodologie și surse
Datele din acest studiu sunt din surse publice. Nu conțin estimări proprii (cu excepția celor atribuite explicit altor surse). Datele reflectă situația la 11 februarie 2026.
- Achiziții publice 2025: ANAP (date SEAP extrase la 26.01.2026), licitatie-publica.ro
- ISO Survey 2024: iso.org, IAF CertSearch (date per țară, sectoare, comparație 2023-2024)
- NIS2: DNSC, OUG 155/2024, Legea 124/2025, Ordinele DNSC 1/2025 și 2/2025
- CSRD: ECSR, Economedia, OMF 85/2024
- Revizia ISO 9001: ISO/DIS 9001. Revizia ISO 14001: ISO/FDIS 14001
- Organisme de certificare: RENAR
- Piață globală: Business Research Insights, Mordor Intelligence