Jak zavést ISO v malé firmě a nezbláznit se z papírování

Datum poslední aktualizace: 10. 07. 2026

Většina majitelů malých a středních firem má z pojmu „ISO“ osypky. Představují si stohy šanonů, nesmyslné směrnice, které nikdo nečte, a hodiny byrokracie navíc. Realita je ale taková, že bez certifikátů, jako je ISO 9001 (kvalita), ISO 27001 (bezpečnost dat) nebo ISO 14001 (ekologie) dnes minete velké zakázky i lukrativní tendry. Dobrá zpráva je, že všechny moderní ISO normy mají stejnou strukturu. Postup jejich zavedení je prakticky identický. A to nejlepší? Nemusíte kvůli nim potisknout ani jeden list papíru.

Pojďme se podívat na praktický návod, jak získat ISO certifikát moderně, digitálně a bez zbytečného stresu.

Zavedení ISO do firmy v 6-ti krocích

Zavedení ISO do firmy je projekt, který musí někdo odřídit. Než začnete, jmenujte tedy manažera kvality/projektu (nebo vyberte externího konzultanta), který všechny aktivity odřídí a zkoordinuje. Vyplatí se vybrat zkušeného člověka, který víc co dělá a nebude tápat. Ušetří vám to hodiny zbytečné práce.

Krok 1: GAP analýza aneb Co vám chybí a co už máte?

  • Prvním krokem je zjistit, co z požadavků normy už ve firmě děláte a co vám naopak chybí. Možná řadu požadavků nevědomky plníte, jen to nemáte formálně zavedeno.
  • Jak na to prakticky: Projděte si požadavky vybrané normy a porovnejte je se svou realitou. 
  • Jak pomůže Aptien: Díky vestavěným checklistům a šablonám vás provede požadavky příslušné ISO normy, porovná s vašimi procesy a co nemáte vám pomůže doplnit. 

Krok 2: Pravidla hry (Směrnice a řízená dokumentace)

  • Tady většina firem selhává a utápí se v papírech. Musíte sepsat firemní politiku a směrnice (SOPs), které definují, jak vaše procesy fungují. ISO vyžaduje, aby lidé pracovali podle aktuálních verzí a byli s nimi prokazatelně seznámeni.
  • Jak na to prakticky: Sepište seznam svých směrnic. Jednotlivé směrnice pište stručně. Ne tlusté knihy, ale jasné návody. Největší oříšek je zajistit, aby je zaměstnanci skutečně podepsali a věděli o nich. Musíte mít ISO dokumentaci a všechny povinné směrnice.
  • Jak pomůže Aptien: Tohle je nejsilnější zbraň Aptienu. Vaše směrnice nahrajete do systému. Ty co nemáte vám náš chytrý asistent pomůže doplnit. Směrnice digitálně schválíte a funkce „Přečti a potvrď“ (Policy Acknowledgment) ji rozešle zaměstnancům do mobilu či PC. Systém automaticky zaznamená jejich digitální podpis. Vy pak auditorovi jedním kliknutím ukážete stoprocentní přehled o proškolení lidí.

Krok 3: Víte., co vaši firmu ohrožuje? (Analýza rizik)

  • Moderní ISO normy nechtějí bezhlavé plnění příkazů. Chtějí, abyste řídili rizika, která mohou ohrozit váš byznys, zákazníky nebo data.
  • Jak na to prakticky: Sedněte si s týmem a sepište všechna rizika – od výpadku klíčového dodavatele přes odchod klíčového programátora až po požár v kanceláři. Určete jejich pravděpodobnost, dopad a vymyslete preventivní opatření. Výstupem je registr rizik.
  • Jak pomůže Aptien: Zapomeňte na nepřehledné excelové tabulky typu Rizika_v3_konecna.xlsx. V Aptienu získáte šablony vhodné pro vaši firmu a obor. Dostanete jedno živé, centrální úložiště rizik, kde je každé riziko přímo propojené s konkrétním úkolem na jeho zmírnění.

Krok 4: Život podle pravidel a sběr důkazů

  • Mít směrnice v systému nestačí. Auditorovi musíte dokázat, že podle nich firma reálně žije. Potřebujete sbírat „důkazy“ o běžném provozu.
  • Jak na to prakticky: Pokud směrnice říká, že kontrolujete stroje, musíte mít záznam o revizi. Pokud říká, že hodnotíte dodavatele, musíte mít vyplněný formulář. Musíte proškolit zaměstnance na nové postupy. Musíte začít evidovat neshody, incidenty a reklamace. Musíte provádět pravidelné hodnocení dodavatelů a údržbu majetku.
  • Jak pomůže Aptien: Aptien funguje jako digitální kancelář. Přímo v něm vedete kartu majetku s hlídáním revizí, karty zaměstnanců se školeními nebo evidenci incidentů a reklamací. Důkazy pro auditora se tak generují automaticky na pozadí vaší každodenní práce.

Krok 5: Interní audit (Zkouška nanečisto)

  • Než pozvete externího auditora, musíte provést vlastní kontrolu. Interní auditor (může to být proškolený kolega nebo externí konzultant) projde firmu a hledá slabá místa.
  • Jak na to prakticky: Auditor sepíše seznam neshod (chyb). Vedení firmy pak musí schválit tzv. nápravná opatření (CAPA) – tedy plán, jak chyby do ostrého auditu opravit.
  • Jak pomůže Aptien: Plánování interních auditů hodíte do kalendáře v Aptienu. Nalezené chyby zadáte jako úkoly přímo do systému, takže se na žádné nápravné opatření nezapomene a ihned vidíte stav jejich plnění.

Krok 6: Certifikační audit (Den D)

  • Vyberte certifikační autoritu a domluvte termín auditu.
  • Přichází nezávislý externí auditor z certifikační autority (např. TÜV). Jeho úkolem není vás nachytat, ale ověřit, že váš systém funguje v souladu s normou.
  • Jak na to prakticky: Audit probíhá formou rozhovorů a kontroly dokumentů. Pokud auditor nenajde kritické neshody, schválí vydání certifikátu.
  • Jak pomůže Aptien: Auditoři milují digitalizované firmy. Místo listování v zaprášených šanonech jim jednoduše nasdílíte hostující přístup do Aptienu. Když uvidí přehlednou historii verzí, digitální podpisy zaměstnanců a propojené úkoly, audit proběhne dvakrát rychleji a s maximální důvěrou.

Shrnutí: Proč do toho jít digitálně?

  • Zavést ISO postaru znamená najmout člověka, který bude pouze tisknout papíry, hlídat podpisy v Excelu a obíhat kanceláře.
  • Pokud proces od začátku postavíte na platformě Aptien, získáte certifikát rychleji a ušetříte desítky hodin administrativy a hlavně – systém bude vaší firmě skutečně pomáhat, místo aby ji brzdil. Provede vás procesem shody a bude za vás shodu hlídat.
  • V Aptienu máte moduly pro správu majetku, školení zaměstnanců i řízení směrnic propojené. Důkazy pro auditora se generují automaticky na pozadí vaší denní práce.

Jaké ISO normy můžete zavést s pomocí Aptien?

  • ISO 9001
  • ISO 27001
  • ISO 13485
  • ISO 17025
  • ISO 22301
  • ISO 45001