ISO 9001 a integrované systémy řízení

Hlavním cílem je efektivně posoudit shodu a funkčnost obou systémů (kvality i environmentu) během jednoho auditu. Hledají se společné prvky (např. kontext organizace, cíle, interní audity, přezkoumání vedením) a ověřuje se, jak organizace řídí svá rizika, plní požadavky na kvalitu a zároveň řídí své environmentální dopady a plní legislativní požadavky EMS.

Integrovaný systém řízení (ISŘ) je jednotný systém, který pokrývá požadavky více norem současně. Nejčastější kombinací je trojice ISO 9001 (management kvality), ISO 14001 (environmentální management) a ISO 45001 (bezpečnost a ochrana zdraví při práci). Některé organizace přidávají ISO 27001 (informační bezpečnost) nebo ISO 50001 (energy management).

Integrace je možná díky High Level Structure (HLS) – společné struktuře 10 kapitol, kterou všechny moderní ISO normy sdílejí. Kontext organizace, přezkoumání vedením, interní audit, řízení neshod a další oblasti jsou napříč normami prakticky totožné. Specifické požadavky – environmentální aspekty u ISO 14001, identifikace nebezpečí u ISO 45001 – se začleňují do společného rámce jako rozšíření. Výsledkem je méně duplicitní dokumentace, nižší náklady na certifikaci a efektivnější audity.

ISO 9001 je mezinárodní norma definující požadavky na systém managementu kvality (QMS). Stanoví, jak organizace má řídit své procesy, aby trvale dodávala produkty a služby splňující požadavky zákazníků a příslušných předpisů. Aktuální verze ISO 9001:2015 (v českém znění ČSN EN ISO 9001:2016) zavedla rizikové myšlení, posílila odpovědnost vedení a přijala High Level Structure – společnou strukturu s dalšími normami jako ISO 14001 a ISO 45001.

Důvody pro certifikaci jsou čtyři: zákazníci ji vyžadují jako podmínku spolupráce, veřejné zakázky ji často mají v kvalifikačních kritériích, certifikační audit je pravidelnou kontrolou funkčnosti procesů a samotný systém pomáhá firmě snižovat chybovost a zvyšovat spokojenost zákazníků. Podle ISO Survey překročil počet platných certifikátů celosvětově milion organizací.

Kontext organizace je požadavek kapitoly 4 normy ISO 9001:2015. Organizace musí identifikovat interní faktory (firemní kultura, technologická vyspělost, kompetence lidí, finanční stabilita) a externí faktory (legislativní prostředí, konkurenční tlak, ekonomické podmínky, technologické trendy), které ovlivňují její schopnost dosahovat zamýšlených výsledků.

Současně je třeba identifikovat zainteresované strany a jejich požadavky: zákazníky, zaměstnance, regulátory, dodavatele, vlastníky. Praktickým nástrojem pro zmapování kontextu je analýza SWOT (silné a slabé stránky, příležitosti a hrozby) nebo PESTLE (politické, ekonomické, sociální, technologické, legislativní a environmentální faktory). Klíčové je, aby kontext nebyl mrtvým dokumentem – musí se pravidelně aktualizovat a vstupovat do plánování a rozhodování. Formálně definovaný kontext, který neodráží realitu, je jednou z nejčastějších neshod při certifikačních auditech.

Jednou z klíčových změn je větší důraz na přístup založený na rizicích (risk-based thinking) při plánování a provádění auditů. To znamená, že by se audity měly více zaměřovat na oblasti, které představují největší riziko pro dosažení cílů organizace.

Rizikové myšlení (risk-based thinking) je koncept zavedený revizí ISO 9001:2015. Na rozdíl od formálního požadavku na zpracování rozsáhlé analýzy rizik (např. FMEA) jde o způsob uvažování, který prostupuje celým systémem kvality: při plánování procesů, při rozhodování o změnách, při hodnocení dodavatelů i při přípravě na audit.

Kapitola 6 normy vyžaduje, aby organizace na základě kontextu (kapitola 4) a požadavků zainteresovaných stran identifikovala rizika a příležitosti. Pro každé riziko musí existovat plánované opatření a způsob hodnocení účinnosti. V praxi to znamená registr rizik s konkrétními opatřeními, odpovědnými osobami a termíny. Registr však musí být živý nástroj propojený s reálným rozhodováním – pokud ho nikdo nečte a neaktualizuje, auditor to pozná a jde o častou neshodu.

Je to jednotná struktura a terminologie pro všechny nové a revidované normy ISO pro systémy managementu. Právě díky ní mají normy ISO 9001, 14001 a 45001 stejnou kapitolovou strukturu, což výrazně usnadňuje jejich integraci do jednoho systému a následné auditování.

CSR jsou „Customer-Specific Requirements“ neboli specifické požadavky zákazníka. Standard IATF 16949 tvoří základ, ale téměř každá velká automobilka (OEM) si k němu přidává své vlastní, často mnohem přísnější požadavky. Náš kurz se jim věnuje, protože porušení CSR (např. Formel Q od VW nebo požadavků Fordu) je častou neshodou při auditech a může vést k okamžitému zhoršení dodavatelského hodnocení nebo až k zastavení dodávek.

Nejdůležitější je nenechat se strhnout k emoční reakci. Zůstaňte klidní a profesionální. Soustřeďte se na věcnou stránku dotazů. Pokud je chování za hranou, máte právo se ozvat nebo požádat o přítomnost Vašeho nadřízeného.

PSCR je zkratka pro „Product Safety and Conformity Representative“, česky Zástupce pro bezpečnost a shodu produktu. Je to role, kterou vyžadují zejména zákazníci ze skupiny VW (jako VW, Audi, Škoda). Tato osoba musí mít specifické znalosti a pravomoci k zajištění, že produkty splňují všechny bezpečnostní a legislativní požadavky. Její odpovědnost sahá od vývoje až po konec životnosti produktu a je klíčová při řešení bezpečnostních incidentů.

Norma ISO 19011 v kapitole 7 definuje požadované kompetence auditora. Patří sem nejen technické znalosti, ale i osobní chování jako diplomacie, vnímavost, všestrannost, etika a schopnost efektivní komunikace a naslouchání.

Kompetence auditora je soubor jeho osobních vlastností (např. etický, všímavý, diplomatický), znalostí (např. znalost norem, procesů firmy) a dovedností (např. vedení rozhovoru, plánování, analýza dat). Norma ISO 19011 stanovuje, jak tyto kompetence definovat, hodnotit a udržovat, například prostřednictvím pravidelného školení.

Kalibrace auditorů je proces, při kterém se skupina auditorů shodne na jednotném výkladu požadavků normy a způsobu hodnocení zjištění. Cílem je zajistit, aby různí auditoři dospěli při auditu stejné situace ke stejnému závěru. Tím se zvyšuje objektivita a konzistence auditů.

Procesní přístup znamená přestat vnímat firmu jako soubor oddělených oddělení a začít se na ni dívat jako na síť navazujících činností (procesů). Každý proces má své vstupy (např. požadavek zákazníka), své činnosti a své výstupy (např. hotový výrobek), které jsou často vstupem pro další proces. Tento pohled pomáhá lépe odhalit slabá místa a zefektivnit fungování celé firmy.

Každá automobilka (zákazník) si k normě IATF 16949 přidává svá vlastní pravidla. Může jít například o to, jak přesně máte balit výrobky, jaké formuláře používat pro dokumentaci nebo jak často máte provádět určité testy. Jako dodavatel musíte znát a dodržovat nejen normu IATF, ale i tyto specifické požadavky všech svých zákazníků.

Představte si normu ISO 9001 jako řidičský průkaz, který platí všude. IATF 16949 jsou k tomu dodatečná pravidla pro jízdu na závodním okruhu v automotive. Je to soubor mnohem přísnějších požadavků na kvalitu, které musí splňovat každý, kdo chce dodávat díly do automobilového průmyslu.

Frekvence auditů není normou pevně stanovena. Záleží na velikosti a složitosti firmy, na výsledcích předchozích auditů a na důležitosti jednotlivých procesů. Důležité procesy nebo ty, kde se v minulosti vyskytly problémy, by se měly auditovat častěji, například jednou ročně. Méně kritické procesy stačí auditovat třeba jednou za dva až tři roky.

Doba archivace se liší. Primárně ji určují zákony (např. účetní doklady), dále požadavky vašich zákazníků (v automobilovém průmyslu to bývá i 15 a více let) a v neposlední řadě vaše vlastní potřeby. Na kurzu si probereme, jak správně nastavit archivační a skartační řád, abyste splnili všechny požadavky.

Implementace systému managementu kvality podle ISO 9001 typicky trvá 6 až 12 měsíců od rozhodnutí vedení po certifikační audit. Časový rámec závisí na velikosti organizace, složitosti procesů a míře připravenosti – firma, která už má zdokumentované procesy, bude rychlejší než ta, která začíná od nuly.

Postup implementace typicky zahrnuje: gap analýzu (porovnání současného stavu s požadavky normy), definování kontextu organizace a zainteresovaných stran, zmapování a zdokumentování procesů, nastavení cílů kvality a ukazatelů výkonnosti (KPI), vytvoření potřebné dokumentace, proškolení klíčových lidí, provedení registru rizik, realizaci minimálně jednoho kola interních auditů a přezkoumání vedením. Investice do školení manažerů kvality a interních auditorů se vrátí v hladkém průběhu certifikačního auditu.

Základem je udržet vlastní emoční stabilitu a nenechat se vtáhnout do konfliktu. V kurzu se naučíte techniky, jak se vrátit k faktům, klást objektivní otázky a používat asertivní komunikaci k deeskalaci napětí.

Základem je držet se faktů a objektivních důkazů. Mluvte o procesu, ne o člověku. Místo „Vy to děláte špatně“ řekněte „Postup vyžaduje X, ale důkaz ukazuje Y. Můžete mi prosím vysvětlit ten rozdíl?“

IATF 16949:2016 je oborový standard pro automobilový průmysl. Obsahuje kompletní text ISO 9001:2015 a přidává specifické požadavky pro automotive dodavatelský řetězec. Nejde o náhradu ISO 9001, ale o její nadstavbu.

Klíčové rozdíly: IATF vyžaduje povinné používání pěti Core Tools (APQP, PPAP, FMEA, MSA, SPC), specifické požadavky na bezpečnost produktu azvláštní znaky, striktní řízení změn produktu a procesu, strukturovaný přístup k řešení problémů (8D) a plnění customer specific requirements (CSR) jednotlivých OEM výrobců. Navíc vyžaduje jmenování PSCR (Product Safety and Conformity Representative). Certifikace IATF 16949 je de facto podmínkou pro vstup do dodavatelského řetězce automobilových výrobců. Aktuálně platná pravidla definují IATF Rules 6th Edition (2025).

Očekávané šesté vydání „Rules“ přináší především změny v samotném procesu auditu a certifikace. Ačkoli se nemění norma IATF 16949 jako taková, mění se pravidla hry pro auditory a certifikační orgány. Očekávají se změny ve výpočtu délky auditu, přísnější pravidla pro řízení neshod (NC) po auditu a jasnější požadavky na vzdálené audity. Pro firmy to znamená, že se musí připravit na mírně odlišný průběh a přísnější dohled nad neshodami.

Hlavní výhodou je efektivita. Ušetříte čas i náklady, protože mnoho požadavků norem je společných (např. kontext organizace, cíle, interní audit, přezkoumání vedením). Integrovaný audit navíc poskytuje mnohem lepší pohled na vzájemné souvislosti a rizika mezi procesy, což samostatné audity často neodhalí.

Norma ISO 19011:2018 definuje principy auditování (např. integrita, objektivita, přístup založený na důkazech), stanovuje postup pro řízení programu auditů a poskytuje návod na samotné provedení auditu – od jeho plánování, přes realizaci až po vypracování zprávy. Zdůrazňuje také přístup založený na rizicích při plánování auditů a požadavky na kompetence auditorů.

Zatímco ISO 9001 se soustředí na jednotlivé kapitoly řízení QMS obecněji, IATF 16949 klade větší důraz na prevenci vad, snižování variability ve výrobě a eliminaci plýtvání. Vyžaduje mnohem robustnější procesy, analýzu rizik a plnění specifických požadavků každé jednotlivé automobilky.

Zjednodušeně řečeno, IATF 16949 je specializované a mnohem přísnější rozšíření normy ISO 9001, určené výhradně pro automobilový průmysl. Zatímco ISO 9001 je univerzální základ, IATF 16949 přidává konkrétní požadavky na řízení rizik, prevenci vad, neustálé zlepšování a specifické nástroje kvality, které jsou v tomto odvětví vyžadovány.

Zjednodušeně řečeno, ISO 9001 Vám říká, CO má Váš systém managementu kvality splňovat – jaké procesy a pravidla musíte mít zavedeny. Norma ISO 19011 Vám naproti tomu radí, JAK máte ověřovat, že to všechno správně funguje. Je to tedy návod na provedení samotného auditu.

Neexistuje jeden „nejlepší“ systém, ale existují osvědčené principy. Systém musí být hlavně jednoznačný, logický a srozumitelný pro všechny uživatele. Na kurzu si představíme několik praktických a funkčních systémů číslování, ze kterých si můžete vybrat ten nejvhodnější pro vaši firmu.

Interní audit (audit první stranou) provádí organizace sama sobě prostřednictvím vlastních vyškolených auditorů. Je povinnou součástí každého systému managementu podle ISO 9001, ISO 14001 i ISO 45001. Cílem interního auditu je ověřit, že procesy fungují podle nastavených pravidel, identifikovat příležitosti ke zlepšení a připravit organizaci na externí audit. Interní auditor musí být nezávislý na auditované činnosti.

Externí (certifikační) audit provádí nezávislý certifikační orgán akreditovaný národním akreditačním orgánem (ČIA v ČR). Výsledkem úspěšného certifikačního auditu je udělení certifikátu s platností 3 roky, po kterou probíhají každoroční dozorové audity. Navíc existuje audit druhou stranou (second party audit), který provádí zákazník u svého dodavatele. Všechny typy auditů se řídí zásadami normy ISO 19011 – směrnice pro auditování systémů managementu.

Náprava je okamžité odstranění vady (např. oprava výrobku). Nápravné opatření je akce, která odstraní příčinu, aby se vada už nikdy neopakovala (např. změna nastavení stroje).

Neshoda je jasné nesplnění konkrétního požadavku (např. v normě, zákoně nebo interním postupu). Příležitost ke zlepšení je naopak doporučení nebo postřeh auditora, kde systém sice plní požadavky, ale existuje prostor pro jeho zefektivnění nebo prevenci budoucích problémů.

Tento kurz je ideální přípravou na roli Lead Auditora. Zatímco mnoho kurzů „Lead Auditor“ se soustředí na technické plánování a řízení programu auditů, tento kurz se do hloubky věnuje psychologii a vedení lidí v týmu, což je klíčová kompetence každého vedoucího auditora.

V aktuální verzi normy ISO 9001:2015 již Příručka kvality není explicitně vyžadována. Mnoho firem ji však stále udržuje jako užitečný „rozcestník“ k celému systému managementu. Na kurzu vám ukážeme, jaký rozsah dokumentace je dnes optimální, aby byl systém funkční a ne zbytečně složitý.

Absolutně. Paretovu analýzu nebo metodu 5 Proč můžete použít v administrativě, logistice, IT, nebo dokonce i při řešení osobních úkolů. Principy logického řešení problémů jsou univerzální.

Ano, je to klíčové. Součástí normy ISO 14001 je závazek plnit relevantní legislativní a jiné požadavky. Interní auditor EMS (nebo integrovaného systému) proto musí být schopen ověřit, zda organizace tyto požadavky identifikovala, má k nim přístup a jak prokazatelně zajišťuje jejich plnění. Náš kurz Vám poskytne aktuální přehled.

Vůbec ne. Norma ISO 19011 je univerzální návod a její principy můžete použít pro audit jakéhokoliv systému nebo procesu ve firmě, i když není certifikovaný. Pomůže vám například provést audit dodržování interních směrnic, legislativních požadavků nebo efektivnosti konkrétního oddělení. Je to nástroj pro zlepšování, nejen pro certifikaci. V poslední době je znalost této normy stále více požadovaná v automotive i pro auditování procesů a produktů.

Nemusíte být právník, ale musíte mít dobrý přehled o klíčových právních předpisech, které se na vaši firmu vztahují, a musíte být schopni ověřit, že firma má zaveden systém pro jejich sledování a dodržování. Na kurzu probereme ty nejdůležitější a ukážeme si, jak plnění legislativy auditovat.

Vůbec ne. Tento kurz je navržen jako základní a jeho cílem je vás všechny klíčové normy – ISO 9001, IATF 16949 a směrnici pro auditování ISO 19011 – srozumitelně naučit. Projdeme si požadavky norem krok za krokem a na praktických příkladech si ukážeme, jak je aplikovat a auditovat v reálném prostředí.

Na tomto základním kurzu se dozvíte, co to FMEA je, k čemu slouží a ukážeme si její princip. Pro kompletní zvládnutí tvorby FMEA analýzy ale doporučujeme náš samostatný specializovaný trénink FMEA, protože je to obsáhlá metoda.

Interní audit je pro firmy v automobilovém průmyslu klíčovým nástrojem pro ověření, že jejich procesy fungují tak, jak mají, a jsou v souladu s požadavky IATF 16949. Pomáhá odhalovat slabá místa, předcházet problémům s kvalitou, snižovat náklady na zmetkovitost a připravit se na náročné audity ze strany zákazníků nebo certifikačních orgánů. Je to základní prvek neustálého zlepšování.

Řeč těla a tón hlasu často prozradí víc než slova. Sledováním neverbality můžete lépe odhadnout atmosféru. Vlastní otevřený postoj, oční kontakt a klidný hlas (jako auditor i auditovaný) pomáhají budovat důvěru a snižovat napětí.

Interní audity jsou jedním z nejdůležitějších nástrojů systému managementu. Jejich účelem není pouze příprava na certifikační audit – jsou především nástrojem pro identifikaci slabých míst v procesech, ověření účinnosti opatření a systematické zlepšování. Kvalitní interní audit přináší vedení objektivní informace o stavu systému a ukazuje, kde investovat úsilí.

Jak dělat interní audity kvalitně: plánujte audit na základě rizik a výsledků předchozích auditů (ne jen mechanicky podle kalendáře). Používejte otevřené otázky a ověřujte důkazy na místě. Zaměřte se na účinnost procesů, ne jen na existenci dokumentů. Formulujte zjištění tak, aby vedla ke skutečnému zlepšení. A hlavně – zajistěte, aby auditor ověřoval pochopení a funkčnost systému, ne jen papírový soulad. Auditní kompetence se budují praxí, ale základem je kvalitní školení podle ISO 19011.