Revize norem, zákonné povinnosti:

Revize norem, zákonné povinnosti:

ÚHRADOVÁ VYHLÁŠKA 

Pro rok 2026 vyšla nová „úhradová vyhláška“ (Vyhl. č.432/2025 Sb.), která v případě akreditované certifikace ISO 9001 vaší praxe nabízí možnost bodového ohodnocení 9 Kč. 

Viz výňatek z úhradové vyhlášky:

Naše poskytované služby:

Zrealizujeme akreditovanou certifikaci pro vaši gynekologickou praxi plně kvalifikovanými auditory (lékaři a nelékaři) s dlouholetou praxí ze zdravotnictví a oboru gynekologie. Po získání akreditované certifikace máte nárok jako poskytovatel zdravotní péče na výše uvedenou hodnotu bodu.

V případě zájmu o akreditovanou certifikaci nás neváhejte kontaktovat na

- office@audiso.cz

Vážení klienti, vážení obchodní partneři,

rádi bychom vás informovali, že od 1. ledna 2026 vstoupí v platnost novela zákona č. 406/2000 Sb., o hospodaření energií.

Hlavní změny:

1) Změny v oblasti energetických auditů (§ 9)

Podnikatelé

• Roční konečná spotřeba energie nad 23 611 MWh (85 TJ) za poslední 3 roky
  → vzniká povinnost zavést systém hospodaření s energií dle ISO 50001 a tento systém certifikovat podle harmonizované technické normy (ISO 50001).
  → Certifikaci musí provést akreditovaná osoba, nejpozději do 2 let od vzniku povinnosti, tedy do konce roku 2028.

• Roční spotřeba nad 2 778 MWh (10 TJ), kteří nedosahují hranice 23 611 MWh (85 TJ) za poslední 3 roky
  → povinnost provést energetický audit 1× za 4 roky. Neplatí v případě, že klient je již certifikována v souladu s normou  ISO 50001.

Veřejné instituce

(stát, kraje, obce, ČNB, vysoké školy apod.) – povinnosti dle spotřeby:

• > 23 611 MWh (85 TJ)
  → zavést a certifikovat ISO 50001, nejpozději do 2 let od vzniku povinnosti, tedy do konce roku 2030.

• > 2 778 MWh (10 TJ)
  → energetický audit každé 4 roky. Neplatí v případě, že instituce je již certifikována v souladu s normou  ISO 50001.

• > 500 MWh (cca 1,80 TJ)
  → energetický audit, certifikace ISO 50001 je dobrovolná.

V případě potřeby dalších informací či cenové kalkulace neváhejte kontaktovat na e:mailu office@audiso.cz

ČSN EN ISO/IEC 27006-1:2024

Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Požadavky na orgány provádějící audit a certifikaci systémů managementu informační bezpečnosti – Část 1: Obecně

Základní informace

• Norma byla vydána 1. 11. 2024.

• Norma stanovuje požadavky na certifikační orgány akreditované pro audit a certifikaci systémů managementu bezpečnosti informací (ISMS).

• Certifikační orgán AUDISO a.s. aktualizoval své postupy a související dokumentaci tak, aby odpovídaly požadavkům normy ČSN EN ISO/IEC 27006-1:2024.

• V lednu 2026 proběhne ve společnosti pravidelný dozorový audit Českým institutem pro akreditaci, o.p.s., který ověří zapracování změn a soulad postupů AUDISO a.s. s požadavky této normy.

Shrnutí hlavních změn

• Aktualizace návaznosti na ČSN EN ISO/IEC 17021-1:2016.

• Úprava terminologie v souladu s ČSN EN ISO/IEC 27001:2023.

• Nové požadavky na kompetence auditorů v oblasti řízení rizik.

• Zpřesnění požadavků na proces hodnocení nestrannosti.

• Doplnění odkazů na ISO/IEC TS 27006-2:2021 pro certifikaci v oblasti cloudových služeb.

Co tato změna znamená pro certifikované klienty

Organizace, které mají certifikovaný systém managementu informační bezpečnosti podle normy ČSN EN ISO/IEC 27001:2023, nemusí v souvislosti s vydáním ČSN EN ISO/IEC 27006-1:2024 provádět žádné změny svého ISMS.
Aktualizace se týká především požadavků na certifikační orgány a jejich postupů; pro certifikované klienty nepřináší nové povinnosti nad rámec požadavků normy ISO/IEC 27001.

ISO/DIS 9001:2026

1. - 3. (předmět, odkazy, termíny a definice)

• Terminologie „documented information“ (oproti ISO 9001:2015): v návrhu ISO 9001:2026 (DIS) se v některých požadavcích objevuje přesnější formulace „available as documented information“. Oproti ISO 9001:2015 to typicky znamená jasnější vymezení, kdy musí být konkrétní výstup nebo evidence dostupná jako dokumentovaná informace (prokazatelná při auditu). Nejde o plošné zvýšení dokumentace, ale o upřesnění tam, kde má být požadavek doložitelný.

• Upřesnění pojmů a definic: očekává se sladění výkladů (zejména ve vazbě na koncept rizik a příležitostí).

4. Kontext organizace (Kapitola 4)

• Klimatická změna jako téma: organizace má nově výslovně posoudit, jestli je pro ni klimatická změna relevantní (např. kvůli dodávkám, cenám, rizikům, regulaci).

• Zainteresované strany (kdo má očekávání): větší důraz na to, aby bylo jasné, co od organizace očekávají zákazníci, dodavatelé, stát/regulátoři apod. (a může to zahrnovat i tržní nebo „klimatická“ očekávání).

• Rozsah systému kvality: organizace má mít jasně popsané, co přesně její systém řízení kvality pokrývá – a proč právě takto (aby to nebylo „něco bokem“ bez odůvodnění).

• Jak na sebe navazují procesy: text normy se má zpřesnit tak, aby bylo jednodušší popsat, jak spolu procesy souvisí (kdo na co navazuje, co je vstup/výstup).

5. Vedení (Kapitola 5)

• Kultura kvality a etika: vedení firmy má aktivně podporovat „kulturu kvality“ (tj. že kvalita není jen papír, ale běžná praxe) a etické chování. Nestačí mít politiku na nástěnce – má být vidět, že vedení tím reálně žije.

• Toto téma se v návrhu objevuje i jinde, takže při auditu se bude typicky hodnotit napříč firmou (ne jen v jednom bodě).

6. Plánování (Kapitola 6)

• Rizika vs. opatření: norma chce jasněji oddělit dvě věci:

  1. jak firma identifikuje rizika a příležitosti,

  2. jak si potom naplánuje konkrétní kroky, aby rizika ošetřila a příležitosti využila.

• Řízení změn: větší důraz na to, aby firma změny neřešila „za pochodu“, ale aby si u důležitých změn dopředu promyslela účel, dopady, zdroje a jak pozná, že změna funguje.

7. Podpora (Kapitola 7)

• Povědomí zaměstnanců: do školení a interní komunikace se víc promítne, aby lidé chápali nejen „co mají dělat“, ale i proč (kultura kvality, etické chování, očekávání na jejich roli).

• Opakuje se trend, že některé věci mají být prokazatelně k dispozici jako „dokumentovaná informace“ (tj. musí existovat dohledatelná evidence, když je potřeba).

8. Provoz (Kapitola 8)

• Změny v provozu: větší důraz na to, aby firma uměla řídit i neplánované změny (např. výpadek dodavatele, změna technologie, náhrady lidí apod.).

• Komunikace se zákazníkem při problémech: norma víc zdůrazňuje, že komunikace má pokrýt i situace, kdy dojde k narušení dodávek/služeb a firma zavádí náhradní řešení.

• Externí dodavatelé: zpřesnění očekávání, jak firma řídí dodavatele a externí poskytovatele (aby bylo jasné, co je „jejich“ a co je „na firmě“).

9. Hodnocení výkonnosti (Kapitola 9)

• Měření → zlepšování: větší důraz na to, aby měření a hodnocení nebylo samoúčelné, ale aby z něj šlo přímo vyčíst, co zlepšit.

• Interní audity: přehlednější členění požadavků (obecné požadavky vs. program auditů) – důraz na to, aby interní auditní program měl cíle a dávalo smysl, jak je nastavený.

• Přezkoumání vedením: také přehlednější struktura (vstupy / průběh / výstupy), aby bylo jasné, co vedení řeší a co z toho vyplývá.

10. Zlepšování (Kapitola 10)

• Průběžné zlepšování: má být víc navázané na data a reálné výstupy systému řízení (ne „zlepšujeme, protože se to píše“).

• Nápravná opatření: jasnější požadavek na to, aby firma posoudila, jestli se problém může opakovat, a ověřila, že přijaté opatření opravdu funguje.

• Změny mohou vést i k jednodušší struktuře některých částí oproti ISO 9001:2015 (spíš zpřehlednění než „nová agenda“).

Příloha A (Annex A – výklad)

• Rozšířená příloha s doplňujícím vysvětlením – pomáhá sjednotit, jak normu chápat a jak ji prakticky auditovat.

ISO 14001:2026 – změny podle kapitol 

Kapitola 4 – Kontext organizace (kde firma působí a co ji ovlivňuje)

• Více se řeší „vnější svět“: firma má lépe popsat, co ji zvenku ovlivňuje z hlediska životního prostředí (např. dostupnost zdrojů, znečištění, požadavky trhu, místní podmínky).

• Klimatická změna výslovně: firma má jasně říct, jestli je pro ni klimatická změna relevantní – a pokud ano, jak (např. rizika v dodávkách, extrémy počasí, nové požadavky zákazníků nebo regulace).

• Zainteresované strany: více se zdůrazní, že firma má vědět, kdo od ní něco očekává (zákazníci, úřady, vlastníci, veřejnost…) a co to pro ni znamená.

• Rozsah EMS „co je uvnitř a co ne“: má být lépe vysvětleno, co systém environmentálního managementu zahrnuje a proč.

• Doložitelnost: u některých věcí se víc bude chtít, aby firma měla informace prokazatelně k dispozici (ne nutně více papírů – spíš jasnější evidence).

Kapitola 5 – Vedení (role managementu)

• Vedení musí být více „vidět v praxi“: očekává se důraz na reálné zapojení vedení (ne jen formální politika).

• Přesnější jazyk kolem plnění povinností: formulace mají být jasnější v tom, že firma musí plnit své povinnosti (zejména legislativní a další závazky).

Kapitola 6 – Plánování (rizika, cíle, změny)

• Jasnější práce s riziky a příležitostmi: norma chce, aby bylo srozumitelnější, jak firma:

  1. identifikuje rizika/příležitosti,

  2. plánuje konkrétní opatření.

• Nově výraznější řízení změn: změny v EMS mají být více „řízené“ – tedy předem promyslet dopady, zdroje a jak se pozná, že změna funguje.

• Lepší rozlišení situací: větší pořádek v tom, co je běžný provoz, co je „nestandard“ a co už je mimořádná situace.

Kapitola 7 – Podpora (lidé, komunikace, evidence)

• Důraz na komunikaci a zapojení lidí: aby zaměstnanci věděli, co dělat a proč, a systém nebyl jen záležitost jednoho „environment manažera“.

• Evidence a dokumenty: některé požadavky budou více tlačit na to, že výsledky a záznamy musí být dohledatelné (opět spíš zpřesnění než „hromada nových dokumentů“).

Kapitola 8 – Provoz (co se děje ve výrobě/službách a u dodavatelů)

• Širší pohled na externí dodávky: více se zdůrazní řízení toho, co firma „neřídí přímo“, ale ovlivňuje ji to – dodavatelé, externí služby, subdodávky.

• Praktičtější řízení dopadů: aby bylo jasné, jak firma v provozu hlídá environmentální dopady a jak to řeší u klíčových dodavatelů (přiměřeně tomu, co dává smysl).

• Připravenost na mimořádné situace: provázání s riziky – nejen „mít plán“, ale i vědět, na co je plán a kdy se spustí.

Kapitola 9 – Hodnocení výkonnosti (měření, audity, přezkoumání vedením)

• Měření má vést k rozhodování: důraz na to, aby se ne“měřilo pro měření“, ale aby z dat šlo poznat, co zlepšit.

• Interní audity s cílem: audit program má být nastaven účelně (proč audit děláme, co chceme ověřit, co z toho má vypadnout).

• Přezkoumání vedením přehledněji: struktura se zpřehlední, aby bylo jasné, co se řeší na vstupu, jak probíhá vyhodnocení a co je výstup (rozhodnutí, úkoly).

Kapitola 10 – Zlepšování (neshody, nápravná opatření)

• Zlepšování jednodušeji navázané na realitu: zjištění z měření/auditů mají jasněji vést ke zlepšení.

• Nápravná opatření „aby se to neopakovalo“: důraz na ověření účinnosti – tedy nejen opravit problém, ale ověřit, že se nebude opakovat.

Příloha A – Výklad (Annex A)

• Více vysvětlení „jak to chápat“: příloha má být rozšířená a praktičtější, aby byla interpretace požadavků jednotnější a auditování srozumitelnější.

 Poznámka: Jde o očekávané změny v rámci revize ISO 9001:2026/ISO 14001:2026 – finální znění se může v detailech ještě upravit.