Většina majitelů malých a středních firem má z pojmu „ISO“ osypky. Představují si stohy šanonů, nesmyslné směrnice, které nikdo nečte, a hodiny byrokracie navíc. Realita je ale taková, že bez certifikátů, jako je ISO 9001 (kvalita), ISO 27001 (bezpečnost dat) nebo ISO 14001 (ekologie) dnes minete velké zakázky i lukrativní tendry. Dobrá zpráva je, že všechny moderní ISO normy mají stejnou strukturu. Postup jejich zavedení je prakticky identický. A to nejlepší? Nemusíte kvůli nim potisknout ani jeden list papíru.
Pojďme se podívat na praktický návod, jak získat ISO certifikát moderně, digitálně a bez zbytečného stresu.
Zavedení ISO do firmy v 6-ti krocích
Zavedení ISO do firmy je projekt, který musí někdo odřídit. Než začnete, jmenujte tedy manažera kvality/projektu (nebo vyberte externího konzultanta), který všechny aktivity odřídí a zkoordinuje. Vyplatí se vybrat zkušeného člověka, který víc co dělá a nebude tápat. Ušetří vám to hodiny zbytečné práce.
Krok 1: GAP analýza aneb Co vám chybí a co už máte?
- Prvním krokem je zjistit, co z požadavků normy už ve firmě děláte a co vám naopak chybí. Možná řadu požadavků nevědomky plníte, jen to nemáte formálně zavedeno.
- Jak na to prakticky: Projděte si požadavky vybrané normy a porovnejte je se svou realitou.
- Jak pomůže Aptien: Díky vestavěným checklistům a šablonám vás provede požadavky příslušné ISO normy, porovná s vašimi procesy a co nemáte vám pomůže doplnit.
Krok 2: Pravidla hry (Směrnice a řízená dokumentace)
- Tady většina firem selhává a utápí se v papírech. Musíte sepsat firemní politiku a směrnice (SOPs), které definují, jak vaše procesy fungují. ISO vyžaduje, aby lidé pracovali podle aktuálních verzí a byli s nimi prokazatelně seznámeni.
- Jak na to prakticky: Sepište seznam svých směrnic. Jednotlivé směrnice pište stručně. Ne tlusté knihy, ale jasné návody. Největší oříšek je zajistit, aby je zaměstnanci skutečně podepsali a věděli o nich. Musíte mít ISO dokumentaci a všechny povinné směrnice.
- Jak pomůže Aptien: Tohle je nejsilnější zbraň Aptienu. Vaše směrnice nahrajete do systému. Ty co nemáte vám náš chytrý asistent pomůže doplnit. Směrnice digitálně schválíte a funkce „Přečti a potvrď“ (Policy Acknowledgment) ji rozešle zaměstnancům do mobilu či PC. Systém automaticky zaznamená jejich digitální podpis. Vy pak auditorovi jedním kliknutím ukážete stoprocentní přehled o proškolení lidí.
Krok 3: Víte., co vaši firmu ohrožuje? (Analýza rizik)
- Moderní ISO normy nechtějí bezhlavé plnění příkazů. Chtějí, abyste řídili rizika, která mohou ohrozit váš byznys, zákazníky nebo data.
- Jak na to prakticky: Sedněte si s týmem a sepište všechna rizika – od výpadku klíčového dodavatele přes odchod klíčového programátora až po požár v kanceláři. Určete jejich pravděpodobnost, dopad a vymyslete preventivní opatření. Výstupem je registr rizik.
- Jak pomůže Aptien: Zapomeňte na nepřehledné excelové tabulky typu Rizika_v3_konecna.xlsx. V Aptienu získáte šablony vhodné pro vaši firmu a obor. Dostanete jedno živé, centrální úložiště rizik, kde je každé riziko přímo propojené s konkrétním úkolem na jeho zmírnění.
Krok 4: Život podle pravidel a sběr důkazů
- Mít směrnice v systému nestačí. Auditorovi musíte dokázat, že podle nich firma reálně žije. Potřebujete sbírat „důkazy“ o běžném provozu.
- Jak na to prakticky: Pokud směrnice říká, že kontrolujete stroje, musíte mít záznam o revizi. Pokud říká, že hodnotíte dodavatele, musíte mít vyplněný formulář. Musíte proškolit zaměstnance na nové postupy. Musíte začít evidovat neshody, incidenty a reklamace. Musíte provádět pravidelné hodnocení dodavatelů a údržbu majetku.
- Jak pomůže Aptien: Aptien funguje jako digitální kancelář. Přímo v něm vedete kartu majetku s hlídáním revizí, karty zaměstnanců se školeními nebo evidenci incidentů a reklamací. Důkazy pro auditora se tak generují automaticky na pozadí vaší každodenní práce.
Krok 5: Interní audit (Zkouška nanečisto)
- Než pozvete externího auditora, musíte provést vlastní kontrolu. Interní auditor (může to být proškolený kolega nebo externí konzultant) projde firmu a hledá slabá místa.
- Jak na to prakticky: Auditor sepíše seznam neshod (chyb). Vedení firmy pak musí schválit tzv. nápravná opatření (CAPA) – tedy plán, jak chyby do ostrého auditu opravit.
- Jak pomůže Aptien: Plánování interních auditů hodíte do kalendáře v Aptienu. Nalezené chyby zadáte jako úkoly přímo do systému, takže se na žádné nápravné opatření nezapomene a ihned vidíte stav jejich plnění.
Krok 6: Certifikační audit (Den D)
- Vyberte certifikační autoritu a domluvte termín auditu.
- Přichází nezávislý externí auditor z certifikační autority (např. TÜV). Jeho úkolem není vás nachytat, ale ověřit, že váš systém funguje v souladu s normou.
- Jak na to prakticky: Audit probíhá formou rozhovorů a kontroly dokumentů. Pokud auditor nenajde kritické neshody, schválí vydání certifikátu.
- Jak pomůže Aptien: Auditoři milují digitalizované firmy. Místo listování v zaprášených šanonech jim jednoduše nasdílíte hostující přístup do Aptienu. Když uvidí přehlednou historii verzí, digitální podpisy zaměstnanců a propojené úkoly, audit proběhne dvakrát rychleji a s maximální důvěrou.
Shrnutí: Proč do toho jít digitálně?
- Zavést ISO postaru znamená najmout člověka, který bude pouze tisknout papíry, hlídat podpisy v Excelu a obíhat kanceláře.
- Pokud proces od začátku postavíte na platformě Aptien, získáte certifikát rychleji a ušetříte desítky hodin administrativy a hlavně – systém bude vaší firmě skutečně pomáhat, místo aby ji brzdil. Provede vás procesem shody a bude za vás shodu hlídat.
- V Aptienu máte moduly pro správu majetku, školení zaměstnanců i řízení směrnic propojené. Důkazy pro auditora se generují automaticky na pozadí vaší denní práce.
Jaké ISO normy můžete zavést s pomocí Aptien?
- ISO 9001
- ISO 27001
- ISO 13485
- ISO 17025
- ISO 22301
- ISO 45001