Aktualizace norem a legislativního prostředí

Jistě jste zaznamenali živou diskusi o novelizaci nejčastěji certifikovaných norem. Začátkem února 2016 jsme se dočkali jejich českých verzí, tedy ČSN EN ISO 9001:2016 a ČSN EN ISO 14001:2016. Nové verze obou norem mají sjednocenou strukturu kapitol, ale to je jen podružná změna. Hlavní změny jsou v náplni. Norma ISO 9001 přejímá nově celou řadu prvků původně obsažených v její nadstavbě - IATF 16949 - pro automobilový průmysl. Podstatou obou norem se stává řízení rizik v organizacích (to znamená připravenost na jejich možné výskyty a dopady). Pro podporu co nejúplnějšího uvědomění si postavení organizace se objevuje prvek ne nepodobný "zainteresovaným stranám", který je však širší. Jde o "kontext organizace", tedy její postavení, její vliv na své okolí a vliv okolí na organizaci. Kromě těchto dvou zásadních změn se objevuje ještě řada méně dominantních. 

Nová "kybernetická" doby přináší řadu nových požadavků. Jde o stále častěji zákazníky vyžadovanou ochranu jimi poskytnutých dat a garantování spolehlivosti dodávek mimo jiné i ochranou svých datových a komunikačních zařízení (zajištění kontinuity v případě napadení). Už dávno to není jen norma ISO 27001, ale nastupují i další certifikované systémy a legislativní požadavky (např. TISAX, NIS2 a blížící se novela zákona o kybernetické bezpečnosti). U legislativy je nutné reagovat a i zákazníci jsou stále častěji neústupní. Zapomínat stále nesmíme ani na GDPR - nařízení Evropské unie o ochraně osobních údajů.