Standardy pro systémovou certifikaci bývají revidovány pravidelně. Současná situace však neumožnila revidovat ISO 9001:2015, přestože je v aktuální podobě používána déle než pět let. Na změny předpisu si budeme muset ještě dalších pět let počkat. Jisté však je, že budou respektovány změny v Annexu SL, který zavádí harmonizovanou strukturu. Harmonizace je nezbytná, neboť vyšlo více než 50 standardů, které lze využít k prokazování shody, a z toho 33 norem bylo publikováno pro systémovou certifikaci. Přinášíme zamyšlení nad rozšiřováním integrovaných systémů managementu.
Co připravuje a na čem pracuje ISO (International Organization for Standardization), tedy Mezinárodní organizace pro standardizaci? Trendy vývoje norem jsou ovlivněny rozšířením internetu, poskytováním on-linových služeb, 3D tiskem produktů, virtuálním prostředím či umělou inteligencí.
Udržitelnost a ekologie Čím více se hovoří o „udržitelné produkci“, tím více nabývá na významu „environmentální degradace“. Roste poptávka po ekologicky udržitelných produktech. Nové obchodní modely ohrožují ekosystémy, podnikatelé musejí urychlit inovace, zlepšovat provozní výkonnost a snižovat náklady. V souladu s cíli OSN (SDG’s — sustainable development goals — cíle udržitelného rozvoje) reaguje ISO na technologický pokrok. Ke standardizaci docházejí pojmy jako strojní učení (ML — machine learning), internet věcí (IoT — internet of things) nebo rozšířená realita (XR — extended reality, AR — augmented reality).
V souladu s inovacemi a pokrokem Mezinárodní organizace ISO musí stále reagovat na nové potřeby podniků a mezi významné počiny náleží například připravovaná systémová norma ISO/DIS 31101 Robotika — Služby poskytované servisními roboty — Systémy managementu bezpečnosti — Požadavky, ISO/CD 42001 Informační technologie — Umělá inteligence — Systém managementu a/nebo již vydaná norma ISO 56002 Management inovací — Systém managementu inovací — Směrnice. ISO 56002 je reprezentantem skupiny norem pro řízení inovací ve firmách. V přípravě je navazující norma prEN ISO 56001 pro požadavky na systém managementu inovací. Zatím si nedovedeme představit použití pojmu jako výkonnost firemních inovací v praxi, nicméně i zde se nachází příležitost pro systémový přístup, kdy zejména excelentní organizace usilují o radikální, či dokonce disruptivní inovace. Jedná se o natolik nadčasové aktivity komise ISO/TC 279, že k nim národní standardizace nyní hledá cestu a TNK 6 (Technická normalizační komise pro management kvality a prokazování kvalit) zvažuje své zapojení.
Proti korupci Na významu nabývají normy řady 37000 řešící korupční chování organizací. Zpřísňují se právní požadavky na whistleblowing, tj. oznamování protispolečenské činnosti. S tím souvisí připravovaný zákon o ochraně oznamovatelů, který reaguje na požadavky směrnice EU 2019/1937. Komunikaci s oznamovateli, odpovídající požadavkům českého zákona, musí zavést všechny soukromé společnosti v ČR nad 50 zaměstnanců, obce nad 5 000 obyvatel a příspěvkové organizace do 30. června 2023. Pro integraci do systému managementu je vhodná norma ČSN ISO 37001 Systémy protikorupčního managementu. Integrované systémy v organizacích mají mimo jiné řešit také právní požadavky. To je v souladu s koncepcí „povinnosti dodržování předpisů“ definované normou ČSN ISO 37301 Compliance management systém — Požadavky s návodem pro použití, která bude novým certifikačním standardem.
Pro kybernetickou bezpečnost Ukazuje se, že zranitelnost kyberprostoru a ochrana personálních dat je velkým nosným tématem současnosti. První změny uvedených témat byly oznámeny v ČSN EN ISO/IEC 27701:2021 Bezpečnostní techniky — Rozšíření, ISO/IEC 27001 a ISO/IEC 27002 pro řízení ochrany soukromí — Požadavky a směrnice (PIMS). A protože se ISO/IEC 27002:2022 mírně odlišuje od revidované normy ISO/IEC 27001 Informační a kybernetická bezpečnost, ochrana soukromí — Systém managementu bezpečnosti informací — Požadavky, s napětím očekáváme její vydání. Obsah základního textu je v souladu s Annexem SL, revize se týká opatření v normativní příloze A. Dobrou zprávou je vydání metodického pokynu IAF MD 26:2022 stanovující požadavky na certifikaci, včetně dvouletého přechodového období.
Pro bezpečnost na železnici Nesmíme opomíjet oborové aplikace norem v systémech managementu, které rovněž budou harmonizovány podle Annexu SL. Rozpracovaným projektem je norma známá pod označením IRIS (international railway industry standard). Existující technická specifikace ISO/TS 22163 má následovníka, v návrhu je norma ISO 22163 Železniční aplikace — Systémy managementu kvality — Zvláštní požadavky na aplikaci ISO 9001:2015 v železničním sektoru. Článek ukazuje více možností, jak a čím doplnit integrovaný systém managementu. Přichází s novými tématy a ukazuje horizont s novými perspektivami. Zamyslete se nad okruhem vašich zainteresovaných stran, zda není čas na změnu. /Milan Trčka/