ISO 9001 a integrované systémy řízení
Od implementace po certifikaci | Průvodce 2026
Číst více
Odborníci a garanti tématu
Helena Nováková
Helena Nováková má dvacetiletou praxi v řízení kvality ve firmách, které se zaměřují na zdravotnické prostředky. Jako zkušená auditorka, lektorka a poradkyně pomáhá firmám nejen splnit náročné požadavky norem na systémy kvality, ale hlavně nastavit systém kvality tak, aby skutečně fungoval v praxi.
Zobrazit kompletní profil
Radek Šilar
Radek Šilar je expert na řízení kvality se specializací na interní audity a procesní řízení dle norem ISO 9001, IATF 16949 a VDA 6.3. Ve svých školeních propojuje své praktické zkušenosti s manažerským vzděláním a ukazuje, jak moderní přístupy ke kvalitě skutečně fungují v praxi.
Zobrazit kompletní profil
Tomáš Hezina
Tomáš Hezina je uznávaným odborníkem na systémy řízení environmentu a bezpečnosti práce. Jeho doménou je schopnost vysvětlit, jak požadavky norem zavést do praxe, aby EMS a BOZP systémy byly funkční a přitom firma splňovala legislativní požadavky. Díky kombinaci technického a přírodovědného vzdělání dokáže řešit složité provozní situace s nadhledem.
Zobrazit kompletní profil
Vladimír Bosák
Vladimír Bosák je certifikovaný auditor (IATF, TISAX) a držitel prestižních certifikací CISSP a CISM. S více než 30 lety zkušeností z firem jako Johnson Controls propojuje řízení kvality v automotive s kybernetickou bezpečností a pomáhá firmám zavádět a auditovat klíčové mezinárodní standardy.
Zobrazit kompletní profilDoporučená školení k tématu
Hledáte školení zaměřená na dané téma? Naši lektoři jsou odbornící z praxe a pomohou Vám rozklíčovat problematiku od A do Z.
Více o tématu
ISO 9001 a integrované systémy řízení
Norma ISO 9001 je celosvětově nejrozšířenějším standardem pro řízení kvality. Podle průzkumu ISO Survey 2023 existuje na světě více než milion platných certifikátů ISO 9001, a to v prakticky každém odvětví – od výroby přes služby po veřejnou správu. V České republice patří ISO 9001 ke standardní výbavě firem, které chtějí prokázat spolehlivost svých procesů zákazníkům, získat zakázky ve veřejném sektoru nebo splnit podmínky dodavatelského řetězce.
Jenže certifikát sám o sobě nic nezaručuje. Skutečnou hodnotu přináší až systém managementu kvality (QMS), který firma nejen „má na papíře“, ale aktivně žije. Ten samý princip platí i pro integrované systémy řízení (ISŘ), které pod společný rámec spojují kvalitu, environment a bezpečnost práce. Tento průvodce vás provede klíčovými požadavky normy ISO 9001:2015, ukáže cestu k integraci systémů a pomůže vám připravit se na audit.
Co je ISO 9001 a proč je stále relevantní
ISO 9001 je mezinárodní norma, kterou vydává Mezinárodní organizace pro normalizaci (ISO). Její aktuální verze z roku 2015 přinesla zásadní posun oproti předchozím revizím – zavedla rizikové myšlení, posílila roli vedení a definovala takzvanou High Level Structure (HLS). Právě HLS je společným rámcem, který sdílejí i normy ISO 14001:2015 (environment) a ISO 45001:2018 (bezpečnost a ochrana zdraví při práci). Díky tomu je dnes integrace těchto systémů prakticky realizovatelná bez zbytečných duplicit.
V českém prostředí se norma oficiálně označuje jako ČSN EN ISO 9001:2016. Firmy ji potřebují z několika důvodů: zákazníci (zejména v automotive, strojírenství a veřejných zakázkách) ji vyžadují jako podmínku spolupráce, certifikační audit je pravidelnou kontrolou funkčnosti procesů a samotný systém pomáhá organizaci řídit změny, snižovat chybovost a zlepšovat se.
Klíčové požadavky normy ISO 9001:2015
Norma ISO 9001:2015 je strukturována do deseti kapitol. Požadavky, které musí organizace splnit, začínají od kapitoly 4. Zde je přehled těch nejdůležitějších:
Kontext organizace (kapitola 4)
Každý systém managementu kvality musí začít pochopením kontextu. Firma si musí zmapovat interní faktory (firemní kultura, kompetence, technologie) i externí faktory (legislativa, konkurence, tržní podmínky), které ovlivňují její schopnost dosahovat zamýšlených výsledků. Současně musí identifikovat zainteresované strany – zákazníky, zaměstnance, regulátory, dodavatele – a porozumět jejich požadavkům a očekáváním. Na základě tohoto kontextu pak definuje rozsah QMS.
Leadership (kapitola 5)
Revize 2015 přinesla zásadní posun v roli vedení organizace. Norma vyžaduje, aby top management prokazoval osobní angažovanost v systému kvality – ne jen delegoval odpovědnost na „manažera kvality“. Vedení stanovuje politiku kvality, zajišťuje její komunikaci a integraci do firemních procesů. Musí také zajistit, aby byly jasně definovány role, odpovědnosti a pravomoci.
Plánování a rizikové myšlení (kapitola 6)
Rizikové myšlení (risk-based thinking) je pravděpodobně nejvýraznější novinkou revize 2015. Nejde o formální analýzu rizik ve smyslu FMEA, ale o systematický přístup k identifikaci toho, co může ovlivnit plánované výsledky – pozitivně (příležitosti) i negativně (rizika). Organizace musí naplánovat opatření pro řešení těchto rizik a vyhodnotit jejich účinnost. Současně si stanovuje měřitelné cíle kvality a plánuje, jak jich dosáhne.
Podpora a zdroje (kapitola 7)
Systém nemůže fungovat bez zdrojů. Norma požaduje zajištění lidských zdrojů s odpovídajícími kompetencemi, vhodné infrastruktury a pracovního prostředí. Klíčovou oblastí jsou dokumentované informace – norma ISO 9001:2015 opustila koncept „příručky kvality“ a zavedla flexibilnější pojetí dokumentace, kde si organizace sama určí, kolik dokumentace potřebuje pro efektivní řízení procesů.
Provoz (kapitola 8)
Nejrozsáhlejší kapitola pokrývá plánování a řízení provozních procesů: od komunikace se zákazníkem přes návrh a vývoj produktů až po řízení externě poskytovaných procesů (outsourcing, dodavatelé). Firma musí prokázat, že její výrobky a služby splňují stanovené požadavky a že má pod kontrolou i ty části procesu, které zajišťují třetí strany.
Hodnocení výkonnosti (kapitola 9)
Co neměříte, nemůžete řídit. Norma vyžaduje systematický monitoring a měření procesů, produktů a spokojenosti zákazníků. Klíčovým nástrojem jsou interní audity prováděné podle ISO 19011 a pravidelné přezkoumání vedením (management review), kde top management vyhodnocuje celkovou výkonnost QMS.
Zlepšování (kapitola 10)
Posledním, ale ne méně důležitým požadavkem je neustálé zlepšování. Organizace musí reagovat na neshody nápravnými opatřeními, analyzovat jejich kořenové příčiny a zajistit, aby se neopakovaly. Současně musí hledat příležitosti ke zlepšení procesů, produktů a celého systému.
Procesní přístup a PDCA cyklus
ISO 9001:2015 je postavena na procesním přístupu. To znamená, že organizace řídí své činnosti jako vzájemně propojené procesy, nikoliv jako izolovaná oddělení. Každý proces má definované vstupy, výstupy, zdroje a měřitelné ukazatele (KPI).
Procesy se typicky dělí na tři kategorie:
- Řídící procesy: strategické plánování, přezkoumání vedením, řízení dokumentace
- Hlavní (realizační) procesy: výroba, poskytování služeb, návrh a vývoj, obchod
- Podpůrné procesy: nákup, údržba, IT, lidské zdroje, metrologie
Celý systém je prolnut cyklem PDCA (Plan-Do-Check-Act). Plánujete procesy a cíle, provádíte je, kontrolujete výsledky a na základě zjištění přijímáte opatření ke zlepšení. Tento cyklus probíhá na úrovni jednotlivých procesů i celého QMS.
Integrovaný systém řízení – proč spojovat normy
Moderní firmy zpravidla neřeší jen kvalitu. Legislativa a požadavky zákazníků je tlačí k řízení environmentálních dopadů (ISO 14001) a bezpečnosti práce (ISO 45001). Provozovat tři oddělené systémy je neefektivní – vznikají duplicity v dokumentaci, auditech i přezkoumáních vedením.
Integrovaný systém řízení (ISŘ) spojuje tyto normy pod jeden společný rámec. Díky High Level Structure mají všechny tři normy shodnou strukturu kapitol: kontext organizace, leadership, plánování, podpora, provoz, hodnocení výkonnosti a zlepšování. Liší se pouze v tom, co je předmětem řízení:
- ISO 9001: kvalita produktů a služeb, spokojenost zákazníků
- ISO 14001: environmentální aspekty, dopady na životní prostředí, soulad s legislativou
- ISO 45001: identifikace nebezpečí, řízení rizik BOZP, ochrana zaměstnanců
Výhody integrace jsou zřejmé: společná dokumentace, jeden program interních auditů, jedno přezkoumání vedením a v neposlední řadě nižší náklady na certifikaci, kterou může provést jeden certifikační orgán v rámci jednoho kombinovaného auditu.
ISO 9001 a IATF 16949 – nadstavba pro automotive
Pro dodavatele v automobilovém průmyslu je ISO 9001 nutným základem, ale samo o sobě nestačí. Standard IATF 16949:2016 obsahuje kompletní text ISO 9001:2015 a přidává k němu specifické požadavky automobilového průmyslu. Certifikace podle IATF 16949 je de facto podmínkou pro vstup do dodavatelského řetězce většiny OEM výrobců.
IATF 16949 přidává zejména povinné používání pěti klíčových nástrojů (Core Tools): APQP pro plánování kvality produktu, PPAP pro schvalování dílů, FMEA pro analýzu možných vad, MSA pro analýzu měřicích systémů a SPC pro statistické řízení procesů. Specifickým požadavkem jsou také CSR (Customer Specific Requirements) – individuální požadavky jednotlivých OEM zákazníků jako VW, Ford nebo Stellantis.
Interní audit – klíč ke zlepšování
Interní audit podle ISO 19011:2018 není jen formální splnění požadavku normy. Je to jeden z nejúčinnějších nástrojů pro odhalení slabých míst a příležitostí ke zlepšení. Norma ISO 19011 definuje sedm principů auditování: integrita, spravedlivé prezentování, profesní péče, důvěrnost, nezávislost, přístup založený na důkazech a přístup založený na rizicích.
Efektivní program interních auditů zahrnuje systematické plánování (co, kdo, kdy audituje), důkladnou přípravu (seznámení s procesem, checklisty), profesionální provedení (pozorování, rozhovory, ověření dokumentů) a výstižné závěry psané srozumitelným jazykem. V integrovaném systému řízení je audit ještě cennější, protože umožňuje posoudit vzájemné vazby mezi kvalitou, environmentem a BOZP.
Příprava na certifikační audit
Cesta k certifikátu ISO 9001 zpravidla trvá 6 až 12 měsíců od rozhodnutí vedení. Prvním krokem je gap analýza, kdy zmapujete současný stav procesů a porovnáte ho s požadavky normy. Na jejím základě vytvoříte plán implementace. Typické oblasti, kde firmy narážejí na neshody při certifikačních auditech, zahrnují:
- Chybějící nebo formální definice kontextu organizace
- Rizikové myšlení existuje jen na papíře, ale nežije v procesech
- Vedení není dostatečně zapojené do přezkoumání systému
- Cíle kvality nejsou měřitelné nebo nejsou vázané na konkrétní procesy
- Interní audity jsou formální a nepřinášejí hodnotu
Kvalitní příprava a proškolení klíčových lidí – manažerů kvality, procesních vlastníků a interních auditorů – je nejlepší investicí pro hladký průběh auditu. Podívejte se na naše kurzy zaměřené na systémy managementu kvality a auditování níže.
Časté dotazy k ISO 9001 a integrované systémy řízení
Co je integrovaný systém řízení (ISŘ) a jaké normy zahrnuje?
Integrovaný systém řízení (ISŘ) je jednotný systém, který pokrývá požadavky více norem současně. Nejčastější kombinací je trojice ISO 9001 (management kvality), ISO 14001 (environmentální management) a ISO 45001 (bezpečnost a ochrana zdraví při práci). Některé organizace přidávají ISO 27001 (informační bezpečnost) nebo ISO 50001 (energy management).
Integrace je možná díky High Level Structure (HLS) – společné struktuře 10 kapitol, kterou všechny moderní ISO normy sdílejí. Kontext organizace, přezkoumání vedením, interní audit, řízení neshod a další oblasti jsou napříč normami prakticky totožné. Specifické požadavky – environmentální aspekty u ISO 14001, identifikace nebezpečí u ISO 45001 – se začleňují do společného rámce jako rozšíření. Výsledkem je méně duplicitní dokumentace, nižší náklady na certifikaci a efektivnější audity.
Co je ISO 9001 a proč ji potřebuje naše firma?
ISO 9001 je mezinárodní norma definující požadavky na systém managementu kvality (QMS). Stanoví, jak organizace má řídit své procesy, aby trvale dodávala produkty a služby splňující požadavky zákazníků a příslušných předpisů. Aktuální verze ISO 9001:2015 (v českém znění ČSN EN ISO 9001:2016) zavedla rizikové myšlení, posílila odpovědnost vedení a přijala High Level Structure – společnou strukturu s dalšími normami jako ISO 14001 a ISO 45001.
Důvody pro certifikaci jsou čtyři: zákazníci ji vyžadují jako podmínku spolupráce, veřejné zakázky ji často mají v kvalifikačních kritériích, certifikační audit je pravidelnou kontrolou funkčnosti procesů a samotný systém pomáhá firmě snižovat chybovost a zvyšovat spokojenost zákazníků. Podle ISO Survey překročil počet platných certifikátů celosvětově milion organizací.
Co je kontext organizace v ISO 9001 a jak ho definovat?
Kontext organizace je požadavek kapitoly 4 normy ISO 9001:2015. Organizace musí identifikovat interní faktory (firemní kultura, technologická vyspělost, kompetence lidí, finanční stabilita) a externí faktory (legislativní prostředí, konkurenční tlak, ekonomické podmínky, technologické trendy), které ovlivňují její schopnost dosahovat zamýšlených výsledků.
Současně je třeba identifikovat zainteresované strany a jejich požadavky: zákazníky, zaměstnance, regulátory, dodavatele, vlastníky. Praktickým nástrojem pro zmapování kontextu je analýza SWOT (silné a slabé stránky, příležitosti a hrozby) nebo PESTLE (politické, ekonomické, sociální, technologické, legislativní a environmentální faktory). Klíčové je, aby kontext nebyl mrtvým dokumentem – musí se pravidelně aktualizovat a vstupovat do plánování a rozhodování. Formálně definovaný kontext, který neodráží realitu, je jednou z nejčastějších neshod při certifikačních auditech.
Co je rizikové myšlení (risk-based thinking) v ISO 9001:2015?
Rizikové myšlení (risk-based thinking) je koncept zavedený revizí ISO 9001:2015. Na rozdíl od formálního požadavku na zpracování rozsáhlé analýzy rizik (např. FMEA) jde o způsob uvažování, který prostupuje celým systémem kvality: při plánování procesů, při rozhodování o změnách, při hodnocení dodavatelů i při přípravě na audit.
Kapitola 6 normy vyžaduje, aby organizace na základě kontextu (kapitola 4) a požadavků zainteresovaných stran identifikovala rizika a příležitosti. Pro každé riziko musí existovat plánované opatření a způsob hodnocení účinnosti. V praxi to znamená registr rizik s konkrétními opatřeními, odpovědnými osobami a termíny. Registr však musí být živý nástroj propojený s reálným rozhodováním – pokud ho nikdo nečte a neaktualizuje, auditor to pozná a jde o častou neshodu.
Jak dlouho trvá implementace ISO 9001 a co zahrnuje?
Implementace systému managementu kvality podle ISO 9001 typicky trvá 6 až 12 měsíců od rozhodnutí vedení po certifikační audit. Časový rámec závisí na velikosti organizace, složitosti procesů a míře připravenosti – firma, která už má zdokumentované procesy, bude rychlejší než ta, která začíná od nuly.
Postup implementace typicky zahrnuje: gap analýzu (porovnání současného stavu s požadavky normy), definování kontextu organizace a zainteresovaných stran, zmapování a zdokumentování procesů, nastavení cílů kvality a ukazatelů výkonnosti (KPI), vytvoření potřebné dokumentace, proškolení klíčových lidí, provedení registru rizik, realizaci minimálně jednoho kola interních auditů a přezkoumání vedením. Investice do školení manažerů kvality a interních auditorů se vrátí v hladkém průběhu certifikačního auditu.
Jak se liší IATF 16949 od ISO 9001?
IATF 16949:2016 je oborový standard pro automobilový průmysl. Obsahuje kompletní text ISO 9001:2015 a přidává specifické požadavky pro automotive dodavatelský řetězec. Nejde o náhradu ISO 9001, ale o její nadstavbu.
Klíčové rozdíly: IATF vyžaduje povinné používání pěti Core Tools (APQP, PPAP, FMEA, MSA, SPC), specifické požadavky na bezpečnost produktu azvláštní znaky, striktní řízení změn produktu a procesu, strukturovaný přístup k řešení problémů (8D) a plnění customer specific requirements (CSR) jednotlivých OEM výrobců. Navíc vyžaduje jmenování PSCR (Product Safety and Conformity Representative). Certifikace IATF 16949 je de facto podmínkou pro vstup do dodavatelského řetězce automobilových výrobců. Aktuálně platná pravidla definují IATF Rules 6th Edition (2025).
Jaký je rozdíl mezi interním a externím (certifikačním) auditem?
Interní audit (audit první stranou) provádí organizace sama sobě prostřednictvím vlastních vyškolených auditorů. Je povinnou součástí každého systému managementu podle ISO 9001, ISO 14001 i ISO 45001. Cílem interního auditu je ověřit, že procesy fungují podle nastavených pravidel, identifikovat příležitosti ke zlepšení a připravit organizaci na externí audit. Interní auditor musí být nezávislý na auditované činnosti.
Externí (certifikační) audit provádí nezávislý certifikační orgán akreditovaný národním akreditačním orgánem (ČIA v ČR). Výsledkem úspěšného certifikačního auditu je udělení certifikátu s platností 3 roky, po kterou probíhají každoroční dozorové audity. Navíc existuje audit druhou stranou (second party audit), který provádí zákazník u svého dodavatele. Všechny typy auditů se řídí zásadami normy ISO 19011 – směrnice pro auditování systémů managementu.
Proč jsou interní audity důležité a jak je dělat kvalitně?
Interní audity jsou jedním z nejdůležitějších nástrojů systému managementu. Jejich účelem není pouze příprava na certifikační audit – jsou především nástrojem pro identifikaci slabých míst v procesech, ověření účinnosti opatření a systematické zlepšování. Kvalitní interní audit přináší vedení objektivní informace o stavu systému a ukazuje, kde investovat úsilí.
Jak dělat interní audity kvalitně: plánujte audit na základě rizik a výsledků předchozích auditů (ne jen mechanicky podle kalendáře). Používejte otevřené otázky a ověřujte důkazy na místě. Zaměřte se na účinnost procesů, ne jen na existenci dokumentů. Formulujte zjištění tak, aby vedla ke skutečnému zlepšení. A hlavně – zajistěte, aby auditor ověřoval pochopení a funkčnost systému, ne jen papírový soulad. Auditní kompetence se budují praxí, ale základem je kvalitní školení podle ISO 19011.