Poradenství 

Mezinárodní normy ISO zdaleka nejsou jen o tom, že získáte papír

Za svou více než patnáctiletou praxi v oboru ISO norem jsem se mnohokrát setkala s názorem, že certifikáty jsou jenom o tom „mít papír, kterým se prokážu“. Tyto „ústrky“ si však mezinárodní normy ISO rozhodně nezaslouží, protože se jedná o standardy, které pomáhají nastavit procesy dynamickým a fungujícím způsobem. A pokud se k jejich implementaci přistoupí tzv. s otevřenou hlavou a ne pouze formalisticky, můžete vytvořit skutečně praktické fungující manažerské systémy, které vás jako firmu neustále posouvají dál a umožňují vám stálé zlepšování vašich procesů. ISO standardy vám totiž vytvoří jen jakýsi rámec, ale jak si vše nastavíte, záleží pouze na vás. A to je to, co mě na této problematice nejvíc baví - ta možnost, přizpůsobit formální rámec opravdovým individuálním požadavkům firmy.

Co je v této oblasti největší výzvou? Jednoznačně změnit vnímání lidí. ISO standardy jsou na jakémsi okraji zájmu, a pouze, když potřebujeme certifikáty do nabídky pro klienta, vzpomeneme si, že něco takového existuje. Málokdo si uvědomuje, že i díky těmto normám máme dobře nastavené interní procesy, zrevidované a stále aktuální firemní politiky, fungující kontrolní orgány, které jsou schopny rychle reagovat na případné hrozby a krizové situace.

Budoucnost ISO norem? Těžko říct, kam se tahle oblast bude ubírat, ale osobně si myslím, že nějaký formální mezinárodní standard pro jednotlivé činnosti a obory (např. i automobilový průmysl, zdravotnictví atd.) bude vždy potřeba. Nejdůležitější bude, jakým způsobem se ISO standardy vykládají a uplatňují v praktickém životě a byznysu.

Informace v bezpečí

Společnost Deloitte je momentálně certifikována dle normy ISO 27001, která nám pomohla zavést v 18 zemích centrální Evropy systém na řízení bezpečnosti informací, tj. dat od klientů, ale i interních dat, např. o našich zaměstnancích. A jelikož certifikace dle ISO 27001 spadá i pod globální strategii firmy Deloitte a ochrana klientských dat je jednou z našich absolutních priorit, tato ISO norma je postupně implementována ve všech světových pobočkách.

Jaké jsou aktuální trendy? Firmy musí být schopny nejen rychle reagovat na zvyšující se požadavky, ale i se je snažit predikovat. To se ukázalo právě na příkladu ISO 27001, kdy vzhledem k rostoucím kybernetickým hrozbám klienti začali v celosvětovém měřítku požadovat, aby firmy byly schopné prokázat se potvrzením o bezpečnosti svých informačních systémů a o schopnosti bezpečně nakládat s klientskými daty. ISO 27001 jako mezinárodní a všeobecně uznávaná norma tyto požadavky naplňuje, a proto globální Deloitte zavčasu rozhodl o plošné certifikaci. Podobná situace je i se standardem pro řízení kontinuity činností organizace dle ISO 22301. I tato problematika se nyní dostává do popředí zájmu a v Deloitte probíhá regionální interní projekt na zajištění souladu našich procesů s touto normou.

Kvalita a řízená rizika

A když jsme u priorit, nemohu nezmínit naši certifikaci konzultačních služeb ve vybraných zemích Deloitte Central Europe dle ISO 9001. Jedná se o potvrzení vysoké kvality námi poskytovaných konzultačních služeb, a také systémového řízení rizik. S tím jde ruku v ruce i osvědčení dle ISO 10006, což jsou pravidla pro efektivní projektový management.

Ochrana životního prostředí

V neposlední řadě je pak certifikace dle ISO 14001 týkající se ochrany životního prostředí. Environmentální tematika je spolu s širším tématem trvalé udržitelnosti a společenské odpovědnosti firem nyní velmi aktuální a sama jsem byla překvapena, jak velké množství našich zaměstnanců se o ochranu životního prostředí zajímá a aktivně k ní přispívá. Skvělá zpráva je, že  problematika udržitelného rozvoje má i velkou podporu ze strany leadershipu, což nám umožňuje otevírat nové zajímavé interní projekty.

Každý ze zmíněných manažerských systémů řízených dle ISO požadavků by si zasloužil samostatnou velkou kapitolu. Ve finále jsou však celé ISO systémy stejně hlavně o tom, najít fajn tým z kolegů, kteří jsou pro dané téma zapálení, najít podporu vedení pro implementaci, ale i udržování systémů, a přistupovat k certifikacím i kontrolním auditům jako k prostředku, který nám pomůže rozvíjet se a zlepšovat jako firma i jako jednotlivci. A jak by řekl Pitkin: „A vo tom to je!“

ISO standardy ISO systémy ISO 27001 ISO 9001 ISO 10006 ISO 14001 ISO normy
Poradenství  Daně  Právo 

Duševní vlastnictví: Jak financovat a právně chránit vývojové IT projekty?

Jak správně financovat a právně ochránit úspěšné IT projekty je otázka, kterou si pokládá pravděpodobně každý podnikatel, jehož firma se věnuje informačním technologiím. Najít vhodné řešení není však ani zdaleka snadné a rozsáhlá, komplikovaná a měnící se legislativa situaci také neulehčuje. Jak efektivně využít všech dotačních a daňových nástrojů a jak správně ochránit své know-how radili naši odborníci na poradenství a právo v rámci odborného semináře. 

17. 9. 2019
Poradenství  Technologie 

Kybernetická bezpečnost: Víte, jak ochránit svou firmu před útoky hackerů?

Se stále chytřejšími technologiemi přichází ruku v ruce i nové způsoby a metody jejich napadení. Kybernetická kriminalita je na vzestupu, zločinci jsou stále sofistikovanější a klasický firewall sám o sobě už dávno nezastaví ani průměrného hackera. Jak těmto a dalším digitálním hrozbám čelit radí náš tým specialistů z oddělení Risk Advisory, který v rámci svých kurzů představuje zájemcům principy a mechanismy kybernetické bezpečnosti. 

11. 9. 2019
Poradenství  Účetnictví 

Největší nástrahy standardu IFRS 16, který řeší vykazování pronajatého majetku

Od 1. ledna 2019 platí standard IFRS 16, který výrazně změnil způsob účtování o pronajatém majetku na straně nájemců. Pro firmy to nyní znamená náročnější práci s daty, nutnost stanovit, které jejich smlouvy spadají do rozsahu IFRS 16, ale třeba i školení zaměstnanců. S jakými úskalími se nájemci v souvislosti s novým standardem nejčastěji potýkají? A existuje možnost, jak si celý účetní proces usnadnit? 

9. 9. 2019