ChatGPT do pisania ofert. Copilot do analizy umów. AI do selekcji CV, oceny zdolności kredytowej, rekomendacji produktów, wyceny ubezpieczeń. Polska gospodarka używa sztucznej inteligencji na masową skalę — często bez świadomości, że od sierpnia 2024 roku obowiązuje w UE regulacja, która czyni to użycie prawnie odpowiedzialnym. EU AI Act to nie jest przyszłość. To jest dziś. A większość firm jeszcze tego nie wie.

EU AI Act: co to jest i kogo dotyczy naprawdę

Rozporządzenie o sztucznej inteligencji (EU AI Act) weszło w życie w sierpniu 2024 roku i jest pierwszym na świecie kompleksowym prawem regulującym stosowanie AI w organizacjach. Nie dotyczy tylko firm technologicznych tworzonych modele. Dotyczy każdej organizacji, która AI używa w procesach biznesowych — zwłaszcza tam, gdzie decyzje AI wpływają na ludzi: pracowników, klientów, partnerow.

Kary za naruszenia: do 35 milionów euro lub 7% globalnego obrotu rocznego. Kategorie ryzyka: od minimalnego po zakazane. W środku — tzw. systemy wysokiego ryzyka, do których zalicza się m.in. AI w rekrutacji, zarządzaniu pracownikami, ocenie zdolności kredytowej i usługach edukacyjnych. Jeśli Twoja firma robi chociaż jedno z tych, a AI jest częścią procesu — przepisy dotyczą Ciebie.

ISO 42001: międzynarodowy standard zarządzania AI

W grudniu 2023 roku ISO opublikowało normę ISO 42001 — pierwszy międzynarodowy standard systemu zarządzania sztuczną inteligencją. Norma definiuje, jak organizacja powinna planować, wdrażać, nadzorować i doskonalić swoje działania z udziałem AI w sposób odpowiedzialny, przejrzysty i zgodny z przepisami prawa.

ISO 42001 to nie jest dokument dla naukowców ani inżynierów ML. To framework zarządczy — na tym samym poziomie abstrakcji co ISO 9001 dla jakości czy ISO 27001 dla bezpieczeństwa informacji. Odpowiada na pytania: Kto w organizacji jest odpowiedzialny za decyzje podejmowane przez AI? Jak oceniamy ryzyko związane z konkretnymi zastosowaniami? Jak reagujemy, gdy system AI działa niezgodnie z założeniami? Jak dokumentujemy, że nasze użycie AI jest legalne i etyczne?

Dlaczego to dotyczy firm, które „tylko używają” AI

Popularne przekonanie brzmi: skoro nie tworzymy modelu AI, tylko kupujemy gotowe narzędzie (ChatGPT, Copilot, system HR), to odpowiedzialność leży po stronie dostawcy. EU AI Act to przekonanie obala.

Prawo rozróżnia tworzenie AI od wdrażania AI. Firma, która włącza narzędzie AI do swojego procesu biznesowego — staje się „wdrażającym” (ang. deployer) i ponosi określone obowiązki: przeprowadzenia oceny ryzyka, zapewnienia nadzoru ludzkiego, informowania osób dotkniętych decyzjami AI, prowadzenia dokumentacji. Brzmi znajomo? To dlatego, że to dokładnie ta sama logika co RODO — i tak samo będzie egzekwowana.

Trzy pytania, które każda firma powinna zadać sobie dziś

1. Gdzie w naszych procesach podejmowane są decyzje z udziałem AI? Rekrutacja, scoring klientów, cennik dynamiczny, analiza ryzyka, obsługa reklamacji przez bota — to wszystko może być systemem AI w rozumieniu nowej regulacji.

2. Czy mamy dokumentację tych zastosowań? EU AI Act wymaga rejestrów, ocen ryzyka i procedur nadzoru. Ich brak to nie „brak przygotowania” — to naruszenie prawa.

3. Kto jest odpowiedzialny? RODO wymusiło stanowisko IOD. AI Act wymusi podobny mechanizm nadzoru nad AI. W większości polskich firm ta rola dziś nie istnieje.

AI Act a ISO 42001: jak się uzupełniają

Unijne rozporządzenie definiuje co trzeba zrobić. ISO 42001 mówi jak. To naturalne połączenie: norma dostarcza framework operacyjny, który pozwala firmom nie tylko spełnić wymogi prawne, ale również zbudować powtarzalny, audytowalny system zarządzania AI — taki, który działa niezależnie od tego, kto aktualnie pełni daną rolę w organizacji.

Certyfikacja ISO 42001 staje się w tym kontekście tym, czym ISO 27001 stało się po RODO: dowodem wobec klientów, partnerów i organów nadzoru, że organizacja traktuje swoje obowiązki poważnie. Nie deklaratywnie — weryfikowalnie.

Kto zyska przewagę — i kiedy

Historia standardów zarządzania pokazuje powtarzalny wzór: najpierw przepisy, potem przetargi publiczne i wymagania korporacyjnych klientów, potem standard rynkowy. ISO 9001 przeszedł tę drogę przez dekadę. ISO 27001 przez pięć lat. ISO 42001 — przy tempie regulacji AI — prawdopodobnie przez dwa do trzech lat.

Firmy, które wdrożą system zarządzania AI dziś — nie czekając na moment, gdy stanie się to wymogiem przetargowym — będą miały certyfikat, doświadczenie i procesy gotowe wtedy, gdy konkurencja będzie dopiero zaczynać. W biznesie B2B to może oznaczać różnicę między wygraniem a przegraniem kontraktu.

Co zrobić jako pierwszy krok?

Nie trzeba zaczynać od pełnego wdrożenia. Wystarczy zacząć od odpowiedzi na trzy pytania powyżej. Następnie: zidentyfikować zastosowania AI w organizacji, ocenić ich kategorię ryzyka według AI Act i sprawdzić, które wymagają pilnej uwagi. Konsultacja ze specjalistą certyfikującym — zarówno od strony normy ISO 42001, jak i interpretacji AI Act — pozwoli określić realny zakres prac i harmonogram.

Jednego można być pewnym: AI w firmach nie zniknie. Regulacje zostaną. A różnica między firmą, która zarządza AI świadomie, a firmą, która AI po prostu używa — będzie coraz wyraźniej widać.

Przeczytaj również

• Jakość jako nowy kapitał marki w erze AI — dlaczego wiarygodność staje się przewagą konkurencyjną
• NIS2 obowiązuje — kolejna regulacja, która dotyczy więcej firm niż sądzą
• Ile kosztuje certyfikacja ISO — konkretne liczby i jak wybrać akredytowaną jednostkę

Przez lata rynek usług księgowych działał według prostej zasady: klient nie zmienia biura rachunkowego, bo zmiana jest kłopotliwa. Faktury rozrzucone po mailach, segregatory w piwnicy, historia w systemie, którego nikt poza obecną księgową nie obsługuje. Lojalność przez inercję. KSeF kończy tę erę. Kiedy każda faktura trafia do jednego centralnego repozytorium państwa — dostępnego, ustandaryzowanego, przenośnego — zmiana biura rachunkowego staje się prosta jak zmiana dostawcy Internetu. I rynek zareaguje dokładnie tak samo.

Czym naprawdę jest KSeF — i dlaczego to rewolucja, nie ewolucja

Krajowy System e-Faktur to obowiązkowa platforma wymiany faktur, która stanie się centralnym repozytorium każdej transakcji handlowej w Polsce. Koniec z PDF-ami w załącznikach e-mail. Koniec z fakturami w stu różnych formatach. Każda faktura — ustrukturyzowana, opatrzona numerem KSeF, zapisana w państwowej chmurze.

Dla fiskusa to narzędzie kontroli i uszczelnienia VAT. Dla księgowych to tsunami. Ale dla świadomego przedsiębiorcy — to po raz pierwszy w historii pełna kontrola nad własnymi danymi finansowymi, niezależnie od tego, kto prowadzi jego księgowość.

Ceny usług księgowych spadną. To nie opinia — to logika rynku

Znaczna część pracy biura rachunkowego to dziś ręczne przetwarzanie dokumentów: pobieranie faktur z maili, przepisywanie danych, uzgadnianie sald, poprawianie błędów w napływających plikach. KSeF i rozwój narzędzi AI eliminują ten obszar w kilkudziesięciu procentach — nie za dziesięć lat, ale już dziś.

Efekt? Czas pracy księgowego przy typowej spółce spada o połowę. Koszt obsługi spada. Presja cenowa ze strony klientów rośnie. Biura, które zbudowały swój model na wycenie godzinowej i pracochłonności ręcznych czynności — stracą podstawę cenową. Biura, które zbudują model na jakości doradztwa, szybkości reakcji i mierzalnych wynikach — wyjdą z tej rewolucji silniejsze.

To nie jest prognoza. To jest mechanizm, który zaobserwowaliśmy już przy automatyzacji w branży bankowej, ubezpieczeniowej i logistycznej. Technologia nie likwiduje zawodów. Likwiduje ich nieefektywne warianty.

KSeF jako dźwignia przetargowa klienta

Do tej pory przedsiębiorca, który chciał zmienić biuro rachunkowe, stawał przed realnym problemem: jak przenieść historię, dokumenty, salda otwarcia? Często ten wysiłek był większy niż ewentualny zysk ze zmiany. Biura rachunkowe czerpały z tej bariery wyjścia niczym z niepisanej umowy lojalnościowej.

KSeF tę barierę obniża do minimum. Kiedy faktury żyją w państwowej chmurze, a nie w szufladzie księgowej — przeniesienie obsługi staje się logistycznie proste. Klient uzyskuje realną władzę. Może porównać oferty. Może negocjować. Może żądać jakości.

I tu pojawia się pytanie, które biura rachunkowe powinny zadać sobie natychmiast: co zostanie z mojej oferty, kiedy klient nie będzie się bał zmian?

Informacja rodzi świadomość. Świadomość rodzi wymagania

Przez lata klient biura rachunkowego działał w informacyjnej mgle: nie wiedział, czy jego księgowa jest szybka, czy wolna. Czy popełnia błędy, czy nie. Czy ceny, które płaci, są rynkowe, czy zawyżone. Jedynym wskaźnikiem jakości było to, czy US się nie odezwał.

KSeF i cyfryzacja danych zmienią to fundamentalnie. Klient, który ma dostęp do ustrukturyzowanych danych o swoich finansach, może po raz pierwszy realnie ocenić pracę biura: terminy, dokładność, jakość raportowania, czas reakcji. Informacja tworzy świadomość. A świadomy klient staje się wymagającym klientem.

Dla biur rachunkowych niskiej jakości — to egzystencjalne zagrożenie. Dla biur, które systematycznie dostarczają wartość i mogą to pokazać — to szansa na oderwanie się od konkurencji cenowej raz na zawsze.

Księgowych będzie więcej. Zarabiać będą tylko ci, którzy łączą technologię z jakością

Wbrew intuicji — automatyzacja nie zmniejszy liczby osób pracujących w księgowości. Zmniejszy pracę mechaniczną, a zwiększy zapotrzebowanie na analityków, doradców i specjalistów od interpretacji danych. Rynek usług księgowych urynkowi się: więcej graczy, niższe bariery wejścia, ostrzejsza konkurencja.

Ale dysproporcja zarobkowa wzrośnie. Księgowy, który obsługuje klienta przez pryzmat arkusza kalkulacyjnego i książki płac, będzie zastąpiony przez algorytm. Księgowy, który potrafi zinterpretować dane z KSeF, porównać płynność miesiąc do miesiąca, dostrzec anomalię i zaproponować konkretną rekomendację — będzie wart więcej niż kiedykolwiek.

Rynek pracy i rynek usług księgowych zmierzają w tym samym kierunku: premia za kompetencje, kara za schematyczność.

Jak biuro rachunkowe może się obronić — i jak klient może to sprawdzić?

Biura rachunkowe, które rozumieją tę dynamikę, już dziś budują wewnętrzne standardy jakości: procedury weryfikacji, mierzalne czasy reakcji, systemy kontroli błędów, regularne raportowanie do klienta. Innymi słowy: wdrażają systemy zarządzania jakością, które pozwalają im nie tylko działać lepiej — ale także pokazać to klientowi w sposób weryfikowalny.

Dla klienta wybierającego biuro rachunkowe w erze KSeF kluczowe pytania brzmią: Czy biuro ma udokumentowane procedury? Czy posiada wewnętrzne mechanizmy kontroli jakości? Czy jest w stanie zdefiniować swoje standardy obsługi — nie tylko słownie, ale w sposób mierzalny i potwierdzony przez stronę trzecią?

Certyfikacja systemu zarządzania jakością — jak ISO 9001 — stała się w tym kontekcie czymś więcej niż dokumentem dla przetargów. To sygnał dla rynku: jesteśmy biurem, które nie boi się mierzyć swojej jakości i pokazywać wyników.

Co to oznacza dla Ciebie jako przedsiębiorcy?

Jeśli obsługuje Cię dobre biuro rachunkowe — KSeF tylko to potwierdzi. Jeśli obsługuje Cię biuro, które działa na inercji Twojej lojalności — wkrótce będziesz miał do tego twarde dane.

Informacja, którą przyniesie KSeF, nie jest zagrożeniem. Jest narzędziem. Przedsiębiorcy, którzy to zrozumieją pierwsi — i którzy będą wiedzieć, czego wymagać od swojego biura rachunkowego — wejdą w nową erę księgowości z lepszą obsługą, niższą ceną i pełną kontrolą nad swoimi finansami.

Rewolucja nie czeka na zaproszenie. Ale można się na nią przyotować.

Przeczytaj również

• Ile naprawdę kosztuje certyfikacja ISO 9001 — i jak wybrać jednostkę z akredytacją
• System zarządzania jako narzędzie skalowania — przykłady z franchisingu i sieci handlowych
• Jak jakość i wiarygodność stają się przewagą konkurencyjną w cyfrowej gospodarce

Jeszcze dekadę temu klient wybierający dostawcę usług opierał się głównie na rekomendacjach znajomych, folderze reklamowym i rozmowie handlowej. Dziś, zanim odbierze telefon, zdążył już przejrzeć opinie w Google, porównać oferty w trzech zakładkach przeglądarki i zapytać chatbota o różnice między konkurentami. Reguły gry zmieniły się fundamentalnie — i firmy, które tego jeszcze nie zauważyły, tracą klientów bez wiedzy, dlaczego.

Informacja przestała być przywilejem

Przez większość historii handlu asymetria informacji działała na korzyść sprzedającego. Producent wiedział o swoim produkcie znacznie więcej niż nabywca. Ten dystans zaczął się kurczyć wraz z internetem, a sztuczna inteligencja skróciła go do zera.

Wyobraź sobie restaurację w centrum miasta. Przez lata utrzymywała się dzięki lokalizacji — turyści wchodzili, bo była po drodze. Dziś każdy gość przed wejściem sprawdza zdjęcia dań, ostatnie recenzje, odpowiedzi właściciela na skargi i porównuje średnią ocenę z trzema miejscami obok. Restauracja, która przeżywa, to ta, której jakość wytrzymuje to prześwietlenie — nie ta, która miała najlepsze zdjęcie na szyldzie.

Dokładnie to samo dzieje się w każdej branży B2B. Sztuczna inteligencja demokratyzuje analizę — klient korporacyjny może w kilka minut zestawić specyfikacje techniczne, warunki gwarancji, historię reklamacji i referencje dziesiątek dostawców. Przewaga informacyjna sprzedającego praktycznie zniknęła.

Nowa waluta: weryfikowalna wiarygodność

W tym środowisku pojawia się nowa hierarchia zaufania. Klient nie pyta już tylko „czy ta firma jest dobra?" — pyta „jak mogę to sprawdzić?". I tu zaczyna się coraz większa rola udokumentowanych, zewnętrznie potwierdzonych standardów.

Pomyśl o tym jak o ocenach kredytowych. Bank nie ufa Twojemu zapewnieniu, że jesteś wypłacalny — weryfikuje to przez niezależne biuro informacji kredytowej. Analogicznie działa certyfikacja systemu zarządzania: to nie firma mówi „jesteśmy solidni" — mówi to niezależna, akredytowana jednostka po przeprowadzonym audycie. W świecie, gdzie słowa są tanie, a weryfikacja jest łatwa, ten rodzaj potwierdzenia zyskuje na wadze.

Firmy posiadające certyfikowane systemy zarządzania jakością — takie jak ISO 9001 — nie tylko spełniają wymogi proceduralne. Przede wszystkim sygnalizują rynkowi, że ich procesy były oceniane przez kogoś innego niż one same. To sygnał trudny do podrobienia i coraz łatwiejszy do zweryfikowania przez klienta.

AI jako lustro, nie jako zagrożenie

Część firm traktuje rosnącą dostępność AI jako zagrożenie — bo klient może szybciej znaleźć ich słabości. To błędna perspektywa. Sztuczna inteligencja to przede wszystkim lustro: pokazuje to, co już istnieje. Firmy o niespójnej jakości zawsze miały problemy — teraz po prostu stają się one widoczne szybciej.

Dla organizacji, które rzeczywiście zbudowały kulturę jakości, AI jest sprzymierzeńcem. Dobre wyniki audytów, brak poważnych niezgodności, stabilne procesy — to wszystko dane, które w erze cyfrowej stają się argumentami sprzedażowymi, a nie tylko dokumentacją wewnętrzną.

Warto też pamiętać, że AI coraz częściej uczestniczy po stronie kupującego w procesach zakupowych dużych organizacji. Algorytmy oceniające dostawców szukają sygnałów jakości — certyfikaty, historia audytów, przynależność do branżowych rejestrów to dane ustrukturyzowane, które systemy AI mogą weryfikować automatycznie. Firma bez żadnego zewnętrznego potwierdzenia jakości staje się dla takich algorytmów punktem ryzyka.

Marka to nie logo — to suma dotrzymanych obietnic

Najtrwalsze marki w historii biznesu nie były budowane na reklamie. Były budowane na powtarzalności. Mercedes nie jest synonimem luksusu dlatego, że ma gwiazdkę w logo — jest nim dlatego, że przez dekady dostarczał ten sam poziom wykonania, niezależnie od tego, który inżynier skręcał konkretny egzemplarz.

Systemy zarządzania jakością robią dla organizacji dokładnie to, co precyzyjne procesy produkcyjne robią dla Mercedesa: zamieniają indywidualne umiejętności w powtarzalne wyniki. Klient, który raz doświadczył dobrej jakości, może na nią liczyć nie dlatego, że trafi na tego samego pracownika — ale dlatego, że organizacja ma system, który tę jakość zapewnia niezależnie od okoliczności.

To subtelna, ale fundamentalna różnica między firmą uzależnioną od kilku kluczowych osób a organizacją, która jest instytucją. W erze, gdy klienci coraz dokładniej sprawdzają przed zakupem, ta różnica staje się widoczna.

Co z tego wynika dla firm?

Trendy są wyraźne i ich kierunek się nie zmieni. Dostępność informacji będzie rosła. Narzędzia do porównywania ofert będą coraz lepsze. Klienci — zarówno indywidualni, jak i korporacyjni — będą coraz sprawniej weryfikować to, czego nie mówi oferta handlowa.

W tym kontekście inwestycja w rzeczywistą jakość — udokumentowaną, zewnętrznie potwierdzoną i wbudowaną w procesy organizacji — przestaje być kosztem, a staje się aktywem. Podobnie jak marka. Podobnie jak reputacja. To kapitał, który procentuje długoterminowo i jest trudny do skopiowania przez konkurencję działającą na skróty.

Firmy, które rozumieją tę zmianę już teraz, budują fundament widoczności w wyszukiwarkach, zaufania klientów i odporności na kryzysy. Te, które czekają — będą musiały nadrabiać dystans w znacznie trudniejszych warunkach.

Jakość zawsze była ważna. Teraz po raz pierwszy w historii jest też w pełni widoczna.

Przeczytaj również

• ISO 42001 i EU AI Act — jak zarządzać AI w firmie zgodnie z prawem
• System zarządzania jako narzędzie skalowania — od jednego oddziału do sieci
• Ile kosztuje certyfikacja ISO 9001 i jak uniknąć pułapek cenowych

Unijny bat na greenwashing właśnie dosięga polskich MŚP

Do tej pory ESG kojarzył się z wielkimi korporacjami, które wydają miliony na raporty i działy sustainability. Małe i średnie firmy kiwały głową z niedowierzaniem — "nas to nie dotyczy". Mylą się. Od 2025 roku dyrektywa CSRD wymusza raportowanie ESG nie tylko od spółek giełdowych, ale pośrednio — przez łańcuch dostaw — od każdego ich podwykonawcy i dostawcy.

Mówiąc wprost: jeśli produkujesz części dla Volkswagena, dostarczasz oprogramowanie do banku lub jesteś podwykonawcą jakiejkolwiek dużej korporacji — twój klient będzie wymagał danych ESG. Już teraz. A certyfikat ISO 14001 to jeden z nielicznych dowodów, które rynek akceptuje bez dyskusji.

Co tak naprawdę oznacza ESG dla zwykłej firmy produkcyjnej

ESG to skrót od Environmental, Social, Governance — środowisko, społeczeństwo, ład korporacyjny. To nie są pytania filozoficzne — to kryteria przetargowe. Firmy, które nie potrafią odpowiedzieć liczbami i dokumentami na pytania o emisje, odpady i politykę różnorodności, zaczynają tracić kontrakty — nie dlatego, że źle produkują, ale dlatego, że nie mają systemu zarządzania generującego wiarygodne dane.

ISO 14001 — system, który zamienia ESG z teorii w liczby

ISO 14001 to norma systemu zarządzania środowiskowego. Wdrożona prawidłowo, nie jest kolejnym segregatorem na półce — to mechanizm zmuszający organizację do mierzenia swojego wpływu na środowisko i systematycznego go zmniejszania.

Po pierwsze — udokumentowane dane środowiskowe: zużycie energii, wody, odpady, emisje — wszystko mierzalne i raportowalne. Dokładnie tego szukają audytorzy CSRD u twoich klientów. Po drugie — wiarygodność zewnętrznie weryfikowana. Samodzielne deklaracje "jesteśmy eko" to greenwashing. Certyfikat wydany przez akredytowaną jednostkę certyfikującą ma wartość prawną i handlową. Po trzecie — struktura do ciągłego doskonalenia. Za trzy lata przy recertyfikacji musisz pokazać postęp — to wymusza realną zmianę, a nie dekoracyjne raporty.

Ile polskich firm straci kontrakty przez brak ESG w 2025 roku

Według badań Konfederacji Lewiatan, ponad 60% dużych polskich przedsiębiorstw planuje weryfikować dostawców pod kątem ESG w ciągu najbliższych 24 miesięcy. Szacunki branżowe mówią, że do 2027 roku nawet 30–40% polskich MŚP działających jako podwykonawcy może napotkać formalne bariery wejścia do przetargów z powodu braku dokumentacji ESG.

Certyfikat ISO 14001 a raportowanie CSRD — co łączy te dwie ścieżki

Dyrektywa CSRD wymaga raportowania danych zgodnych z ESRS — standardami pokrywającymi się w ok. 70% z tym, co system ISO 14001 już mierzy i dokumentuje. Firma z wdrożonym ISO 14001 ma gotową infrastrukturę danych: rejestr aspektów środowiskowych, cele i wyniki, protokoły z przeglądów zarządzania, raporty z auditów wewnętrznych. Wdrożenie ISO 14001 skraca czas przygotowania do raportowania CSRD o 40–60%.

Jak wygląda wdrożenie ISO 14001 w praktyce

Wdrożenie ISO 14001 w firmie produkcyjnej zatrudniającej 50–200 osób zajmuje zazwyczaj 4–8 miesięcy i kosztuje od 15 000 do 40 000 zł — wliczając szkolenia, pracę konsultanta i audit certyfikacyjny. Recertyfikacja co trzy lata to koszt auditu — około 5 000–12 000 zł rocznie. Kluczowy błąd: traktowanie wdrożenia jako projektu IT lub formalności do odhaczenia. ISO 14001 działa tylko wtedy, gdy rzeczywiście zmienia sposób operowania firmą.

ESG bez certyfikatu to marketing. ESG z certyfikatem to kontrakt

EcoVadis, Sedex, CDP — to platformy, na których twoi klienci sprawdzają, czy twoje "dbamy o środowisko" to fakt, czy folder PowerPoint. Certyfikat ISO 14001 wydany przez akredytowaną jednostkę certyfikującą to jedyny dokument, który przechodzi przez te platformy bez dodatkowego tłumaczenia — rozumiany w Niemczech, Francji i Japonii tak samo jak w Polsce. Firmy, które wdrożą systemy zarządzania środowiskowego w 2024–2025 roku, zyskają co najmniej trzy lata przewagi konkurencyjnej. W biznesie trzy lata to przepaść.

Więcej: ISO 14001 na ISO.org | Dyrektywa CSRD w EUR-Lex

Przeczytaj również: Ile naprawdę kosztuje ISO 9001 | NIS2 i ISO 27001 | ISO jako narzędzie skalowania

Dyrektywa NIS2 — unijna regulacja dotycząca cyberbezpieczeństwa — weszła w życie w paździer niku 2024 roku. Polska, jak większość krajów UE, spóźniła się z transpozycją do prawa krajowego. Ale spóźnienie ustawodawcy nie zwalnia firm z obowiązków — egzekwowanie regulacji nastąpi wkrótce po uchwaleniu ustawy, która jest już procedowana w Sejmie. Firmy, które liczą na to, że „jeszcze nie teraz”, budzą się nieprzygotowane.

Czym jest NIS2 i co zmieniło się względem NIS1

NIS2 (Network and Information Security Directive 2) to unijny standard zarządzania ryzykiem cyberbezpieczeństwa dla organizacji uznanych za „istotne” lub „ważne”. To znaczące rozszerzenie względem poprzedniej dyrektywy NIS1, która obejmowała głównie operatorów usług kluczowych (energetyka, transport, banki). NIS2 rozszerza zasięg na średnie i duże firmy z 18 sektorów — w tym produkcję, chemikalia, żywność, usługi pocztowe, zarządzanie odpadami, urządzenia medyczne, motoryzację, oprogramowanie i usługi cyfrowe. Szacuje się, że w Polsce może to dotyczyć od kilku do kilkunastu tysięcy podmiotów.

Czy Twoja firma jest objęta NIS2? Trzy pytania

1. Ile zatrudniasz pracowników i jaki masz obrót? Dyrektywa obejmuje średnie firmy (50+ pracowników lub 10+ mln EUR obrotu) i duże (250+ / 50+ mln EUR) działające w objętych sektorach. Mniejsze firmy mogą być objęte, jeśli świadczą usługi krytyczne.

2. W jakim sektorze działasz? Lista sektorów jest znacznie szersza niż większość firm zakłada. Oprócz energetyki i bankowości obejmuje m.in. produkcję żywności, producentów urządzeń, dostawców usług IT i chmurowych, sektor chemiczny, firmy kurierskie i pocztowe.

3. Czy jesteś podwykonawcą firmy objętej NIS2? NIS2 wprowadza bezpieczeństwo łańcucha dostaw jako obowiązek. Organizacje objęte dyrektywą muszą weryfikować cyberbezpieczeństwo swoich dostawców. Jeśli obsługujesz duże firmy produkcyjne, energetyczne lub IT — wymagania NIS2 mogą trafiać do Ciebie pośrednio, przez umowy.

Co NIS2 faktycznie wymaga

Lista obowiązków jest konkretna: zarządzanie ryzykiem cyberbezpieczeństwa z udokumentowanymi procedurami, obsługa incydentów z obowiązkiem zgłoszenia poważnego incydentu w 24 godziny, plany ciągłości działania i odtworzenia, weryfikacja bezpieczeństwa dostawców, szkolenia kadry zarządzającej oraz minimalne standardy techniczne w zakresie kryptografii i kontroli dostępu.

Kary: do 10 mln EUR lub 2% globalnego obrotu dla podmiotów istotnych. I novum względem NIS1: osobista odpowiedzialność członków zarządu za naruszenia. To nie jest już tylko ryzyko organizacyjne — to ryzyko prywatne.

ISO 27001 jako naturalna odpowiedź na NIS2

NIS2 nie wskazuje jednego konkretnego standardu technicznego, ale lista jej wymogów pokrywa się w około 80% z wymaganiami normy ISO 27001 — międzynarodowego standardu systemu zarządzania bezpieczeństwem informacji. To nie przypadek: ISO 27001 powstał właśnie po to, by systematycznie zarządzać ryzykiem informacyjnym i zapewniać ciągłość działania.

Organizacja z certyfikatem ISO 27001 ma udokumentowaną odpowiedź na większość wymogów NIS2 — i co kluczowe, może to wykazać organowi nadzorczemu. W kontekście osobistej odpowiedzialności zarządu to różnica między „robiśmy coś w tym kierunku” a „mamy niezależnie zweryfikowany dowód”.

Harmonogram działania — zanim ustawa wejdzie w życie

Okno przygotowawcze jest krótkie. Praktyczny plan dla firm potencjalnie objętych NIS2:

Krok 1 — weryfikacja zakresu (1 tydzień): czy firma spełnia kryteria wielkości i sektorowe? W razie wątpliwości — założyć, że tak.

Krok 2 — ocena luk (2–4 tygodnie): porównanie aktualnych procedur z wymaganiami NIS2. Gdzie nie ma dokumentacji, gdzie odpowiedzialność jest nieokreślona?

Krok 3 — priorytetyzacja przez ryzyko: nie wszystkie luki są równie pilne. Najpierw te, które dotyczą incydentów i ciągłości działania.

Krok 4 — wdrożenie i niezależna weryfikacja: certyfikacja ISO 27001 jako dowód dojrzałości dla organów regulacyjnych, klientów i partnerów handlowych.

Historia regulacji unijnych jest tu pouczająca. RODO wyd a wało się odległe, dopóki pierwsze kary nie trafiły na pierwsze strony gazet. NIS2 pójdzie tą samą drogą. Różnica polega na tym, że tym razem wiemy to z wyprzedzeniem. I można to wyprzedzenie wykorzystać.

Przeczytaj również

• Ile naprawdę kosztuje certyfikacja ISO 9001 — konkretne liczby i przykłady
• EU AI Act i ISO 42001 — kolejna regulacja, która zaskoczy polskie firmy
• KSeF i cyfryzacja — jak regulacje zmieniają rynek usług dla firm

Wpisz w Google „ile kosztuje ISO 9001” i znajdziesz albo odpowiedź „skontaktuj się z nami po wycenę”, albo widełki tak szerokie, że nic z nich nie wynika. Od 2 000 do 30 000 zł. To tak, jakby zapytać o cenę samochodu i usłyszeć „między 30 000 a 500 000 zł”. Technicznie prawda, praktycznie bezużyteczne. Ten artykuł daje konkretne liczby — i co ważniejsze, wyjaśnia, dlaczego ta sama certyfikacja może kosztować zarówno 3 000, jak i 30 000 złotych.

Dwa koszty, które zawsze występują razem

Pierwsze nieporozumienie: większość firm pyta o koszt certyfikacji, zapominając o koszcie wdrożenia. To dwie osobne pozycje i obie są obowiązkowe.

Koszt wdrożenia to przygotowanie organizacji: opracowanie dokumentacji, procedur, szkoleń wewnętrznych, audytu zerowego. Robi to albo własny pracownik, albo zewnętrzny konsultant. Przedział: od 0 zł (jeśli robisz to sam) do 15 000–30 000 zł (konsultant dla średniego przedsiębiorstwa).

Koszt certyfikacji to opłata dla jednostki certyfikującej: audyt I etapu (przegląd dokumentacji), audyt II etapu (audyt na miejscu) i wystawienie certyfikatu. To jest ta kwota, o którą pytasz jednostkę. Przedział: 2 500–8 000 zł netto dla małej firmy, 5 000–15 000+ zł dla średnich i dużych.

Od czego naprawdę zależy cena?

Cena certyfikacji nie jest losowa. Wyliczana jest według międzynarodowych tabel IAF (International Accreditation Forum), które określają minimalną liczbę dni audytorskich w zależności od wielkości organizacji i branży. Jednostka certyfikująca nie może wydać certyfikatu później niż po przećwiczeniu minimalnej liczby dni — akredytacja na to nie pozwala.

Kluczowe czynniki cenotwórcze:

• Liczba pracowników — to podstawowy parametr tabel IAF. Firma 10-osobowa a 200-osobowa to zupełnie inne wyceny.
• Liczba lokalizacji — każda dodatkowa lokalizacja może oznaczać dodatkowy dzień audytu.
• Branża / ryzyko procesu — dla firm produkcyjnych z linią produkcyjną czas audytu jest dłuższy niż dla firm usługowych.
• Zakres systemu — czy certyfikujesz całą firmę, czy tylko wybrany dział?
• Stawka dzienna jednostki — tu zaczyna się 10-krotna rozpiętość cenowa.

Dlaczego wyceny różnią się 10-krotnie? Uczciwa odpowiedź

Dwa typy jednostek certyfikujących wyceniają tę samą pracę zupełnie inaczej:

Jednostki akredytowane przez krajowe jednostki akredytujące (w Polsce: PCA — Polskie Centrum Akredytacji) są nadzorowane, audytowane i muszą spełniać wymogi normy ISO 17021. Ich certyfikaty są uznawane międzynarodowo. Koszt wyższy — bo wyższy koszt własny działalności.

Jednostki nieakredytowane działają legalnie jako firmy doradcze, ale wystawione przez nie certyfikaty nie mają międzynarodowej wartości i nie są akceptowane w przetargach publicznych ani przez międzynarodowych kontrahentów. Kosztują wielokrotnie mniej — bo wielokrotnie mniej znaczą.

Sprawdzenie jest proste: każda akredytowana jednostka certyfikująca w Polsce jest wpisana do rejestru PCA dostępnego na stronie pca.gov.pl. Jeśli jednostka, od której dostajesz wycenę, tam nie figuruje — jej certyfikat nie ma mocy prawnej ani międzynarodowej.

Orientacyjne koszty certyfikacji ISO 9001 w 2026 roku

Poniższe wartości dotyczą certyfikacji przez akredytowaną jednostkę, bez kosztu wdrożenia:

• Firma do 10 pracowników, usługowa: 2 500–4 500 zł netto (certyfikacja + odnowienie co 3 lata)
• Firma 11–50 pracowników: 4 000–7 000 zł netto
• Firma 51–200 pracowników: 6 000–12 000 zł netto
• Firma powyżej 200 pracowników lub wieloodziałowa: wycena indywidualna

Do tego dochodzi opłata za audyty nadzoru (co roku przez 3 lata ważności certyfikatu) — zwykle 60–70% kosztu certyfikacji początkowej.

Co wpływa na koszt wdrożenia — i jak go zminimalizować?

Koszt wdrożenia jest o wiele bardziej elastyczny niż koszt certyfikacji. Trzy główne podejścia:

Wdrożenie własne — właściciel lub wyznaczony pracownik robi to samodzielnie, korzystając z norm, poradników i szkoleń online. Koszt: 0–2 000 zł (szkolenia). Czas: 6–12 miesięcy. Ryzyko: błędy w dokumentacji wydłużają proces.

Konsultant zewnętrzny — specjalista prowadzi firmę przez cały proces. Koszt: 5 000–20 000 zł zależnie od zakresu. Czas: 3–6 miesięcy. Ryzyko: jakość zależy od konsultanta.

Wdrożenie z jednostką certyfikującą — niektóre jednostki oferują pakiety obejmujące zarówno wsparcie przy wdrożeniu, jak i certyfikację. Wygodne — ale warto sprawdzić, czy jednostka audytująca jest niezależna od doradczej (wymogi akredytacji).

Ile to kosztuje łącznie? Realistyczny przykład

Firma produkcyjna, 35 pracowników, jedna lokalizacja, wdrożenie z konsultantem:

• Konsultant (wdrożenie, 4 miesiące): 8 000 zł
• Szkolenia wewnętrzne: 1 500 zł
• Certyfikacja przez akredytowaną jednostkę: 5 500 zł
• Łącznie: ok. 15 000 zł netto w pierwszym roku
• Audyt nadzoru w roku 2. i 3.: ok. 3 500 zł/rok

Czy to się opłaca? Pytanie, które rzadko pada

ISO 9001 nie jest obowiązkowy — chyba że jest wymagany przez klientów, przetargi lub kontrahentów. Dla firm, które go wymagają, pytanie nie brzmi „czy”, lecz „kiedy i z kim”.

Dla pozostałych — rachunek jest prosty: jeśli jeden pozyskany kontrakt dzięki certyfikatowi pokrywa koszt wdrożenia, inwestycja zwraca się w pierwszym roku. W branżach, gdzie certyfikat otwiera dostęp do przetargów publicznych lub sieci dostaw dużych korporacji — pytanie nie jest „czy się opłaca”, ale „dlaczego jeszcze nie masz”.

Najdroższy certyfikat to ten, którego nie masz, gdy klient go wymaga.

Przeczytaj również

• ISO jako narzędzie do skalowania firmy — przykłady z franczyz i sieci handlowych
• NIS2 obowiązuje — czy Twoja firma jest objęta nową regulacją cyberbezpieczeństwa?
• ISO 42001 i EU AI Act — co grozi firmom, które używają AI bez systemu zarządzania

Od sierpnia 2025 r. zaczynają obowiązywać krajowe przepisy dotyczące certyfikacji cyberbezpieczeństwa, wprowadzone przez Ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa (Dz.U. 2025 poz. 1017).
To realizacja europejskiego Cybersecurity Act (UE) 2019/881, mającego na celu ujednolicenie zasad potwierdzania bezpieczeństwa produktów i usług ICT w Unii Europejskiej.

Nowe regulacje zwiększają bezpieczeństwo operacyjne organizacji oraz umożliwiają przedsiębiorstwom formalne wykazanie zgodności z wymaganiami zarówno europejskimi, jak i krajowymi.

Zgodnie z nowymi przepisami, podmioty działające w obszarze ICT, usług cyfrowych i infrastruktury krytycznej będą musiały uzyskać certyfikat cyberbezpieczeństwa potwierdzający spełnienie wymogów określonych w krajowych lub europejskich schematach certyfikacji.
Proces będzie nadzorowany przez Ministerstwo Cyfryzacji oraz Polskie Centrum Akredytacji (PCA).

Wdrożenie systemowego podejścia opartego na ISO / IEC 27001 umożliwia organizacjom nie tylko uzyskanie certyfikatu zgodności, ale również realne podniesienie poziomu ochrony informacji, danych osobowych i systemów IT.

Dyrektywa w sprawie odporności podmiotów krytycznych (CER - Critical Entities Resilience) to kluczowa inicjatywa Unii Europejskiej mająca na celu wzmocnienie bezpieczeństwa i odporności infrastruktury krytycznej w państwach członkowskich. Weszła ona w życie 16 stycznia 2023 roku, zastępując wcześniejszą dyrektywę z 2008 roku dotyczącą europejskiej infrastruktury krytycznej.
Główne założenia dyrektywy CER
Dyrektywa CER znacząco rozszerza zakres ochrony infrastruktury krytycznej z dwóch do jedenastu sektorów, obejmując:

• Energetykę
• Transport
• Bankowość
• Infrastrukturę rynków finansowych
• Ochronę zdrowia
• Wodę pitną
• Ścieki
• Infrastrukturę cyfrową
• Administrację publiczną
• Przestrzeń kosmiczną
• Produkcję, przetwarzanie i dystrybucję żywności

Głównym celem dyrektywy jest zwiększenie odporności podmiotów obsługujących infrastrukturę krytyczną na różnorodne zagrożenia, takie jak klęski żywiołowe, ataki terrorystyczne, zagrożenia wewnętrzne czy sabotaż.
Obowiązki państw członkowskich
Dyrektywa nakłada na państwa członkowskie UE szereg nowych obowiązków:

• Przeprowadzenie kompleksowej analizy ryzyka
• Wyznaczenie podmiotów krytycznych
• Przyjęcie strategii wzmacniającej odporność podmiotów krytycznych
• Wyznaczenie organu odpowiedzialnego za wdrażanie dyrektywy na szczeblu krajowym
• Wymagania dla podmiotów krytycznych
• Podmioty uznane za krytyczne będą zobowiązane do:
• Wdrożenia odpowiednich środków technicznych, bezpieczeństwa i organizacyjnych
• Ochrony infrastruktury niezbędnej do utrzymania usług kluczowych
• Przeprowadzania regularnych audytów bezpieczeństwa
• Raportowania incydentów do właściwych organów

Stan wdrożenia w Polsce
Polska, podobnie jak 23 inne państwa członkowskie UE, nie zdołała wdrożyć przepisów dyrektywy CER w wyznaczonym terminie do 17 października 2024 roku. W związku z tym Komisja Europejska wszczęła postępowanie w sprawie uchybienia zobowiązaniom państwa członkowskiego, wysyłając do Polski formalne zawiadomienie.
Polska ma teraz dwa miesiące na udzielenie odpowiedzi Komisji Europejskiej, wyjaśnienie przyczyn opóźnienia oraz przedstawienie planu szybkiego wdrożenia dyrektywy. W przypadku braku satysfakcjonującej odpowiedzi, Komisja może podjąć dalsze kroki prawne, włącznie ze skierowaniem sprawy do Trybunału Sprawiedliwości UE.
Wyzwania dla polskiego rynku
Implementacja dyrektywy CER będzie miała znaczący wpływ na różne sektory gospodarki w Polsce, w tym na rynek obsługi gotówki. Podmioty krytyczne będą musiały spełnić szereg nowych wymagań, takich jak:

• Wdrożenie kompleksowych systemów zarządzania ryzykiem
• Zapewnienie bezpieczeństwa fizycznego i cybernetycznego
• Opracowanie planów ciągłości działania
• Przeprowadzanie regularnych audytów i certyfikacji

Firmy współpracujące z podmiotami krytycznymi również będą musiały dostosować się do nowych wymogów, co może obejmować uzyskanie odpowiednich certyfikatów i poświadczeń bezpieczeństwa.
Powiązanie z normą ISO 22316
Warto zauważyć, że dyrektywa CER jest komplementarna z normą ISO 22316:2017, która dotyczy odporności organizacyjnej. Wdrożenie tej normy może pomóc podmiotom krytycznym w lepszym przygotowaniu się do spełnienia wymogów dyrektywy CER.
Podsumowanie
Implementacja dyrektywy CER stanowi znaczące wyzwanie dla Polski i innych państw członkowskich UE. Wymaga ona kompleksowego podejścia do ochrony infrastruktury krytycznej i zwiększenia odporności kluczowych sektorów gospodarki. Mimo opóźnień we wdrażaniu, oczekuje się, że w najbliższych latach nastąpią istotne zmiany w regulacjach i praktykach związanych z bezpieczeństwem infrastruktury krytycznej w Polsce.

W 2025 roku polski rynek zamówień publicznych czeka znacząca transformacja. Ministerstwo Rozwoju i Technologii opracowało projekt ustawy o certyfikacji wykonawców zamówień publicznych, który ma na celu uproszczenie procedur przetargowych i zwiększenie dostępu do zamówień publicznych, szczególnie dla małych i średnich przedsiębiorstw. Ta inicjatywa wpisuje się w szerszy trend europejski, gdzie różne kraje już od lat stosują podobne rozwiązania.
Główne założenia polskiego systemu certyfikacji
Nowy system certyfikacji w Polsce będzie dobrowolny dla wykonawców i obejmie wszystkie zamówienia podlegające ustawie Prawo zamówień publicznych, z wyjątkiem zamówień w dziedzinach obronności i bezpieczeństwa. Certyfikaty będą wydawane przez akredytowane jednostki certyfikujące na okres od 1 do 3 lat.
Certyfikacja będzie miała dwa wymiary:

• Potwierdzenie braku podstaw do wykluczenia z postępowania
• Weryfikacja zdolności i zasobów wykonawcy do realizacji zamówień

Proces certyfikacji ma trwać nie dłużej niż 30 dni, a wydane certyfikaty będą umieszczane w ogólnodostępnej i bezpłatnej Bazie Danych o Certyfikatach Wykonawców Zamówień Publicznych.
Korzyści i wyzwania
Dla wykonawców certyfikacja oznacza możliwość uzyskania dokumentu potwierdzającego kwalifikacje, ważnego dla wielu postępowań, co potencjalnie ograniczy obowiązki formalne przy składaniu ofert. Zamawiający skorzystają z uproszczenia procesu weryfikacji podmiotowej wykonawców i potencjalnego skrócenia czasu trwania postępowań przetargowych.
Jednakże, skuteczność tego rozwiązania będzie zależeć od wielu czynników, w tym od przystępności kosztowej certyfikacji dla małych i średnich przedsiębiorstw oraz efektywności procesu akredytacji jednostek certyfikujących.
Doświadczenia międzynarodowe
Analiza systemów certyfikacji w innych krajach europejskich dostarcza cennych wniosków dla Polski:

• Niemcy stosują rygorystyczny system weryfikacji zdolności i zasobów wykonawców, z procesem certyfikacji trwającym nawet do dwóch lat. Certyfikat może zostać cofnięty w przypadku niespełnienia wymagań podczas realizacji projektu.
• Czechy i Węgry wprowadziły systemy certyfikacji wymagające od firm zapoznania się z lokalnymi wymaganiami, często jako obowiązkowy element udziału w przetargach publicznych.
• Hiszpański system certyfikacji jest uznawany za skuteczny w ograniczaniu biurokracji.

Unia Europejska wprowadziła Jednolity Europejski Dokument Zamówienia (ESPD) jako narzędzie upraszczające udział w przetargach transgranicznych.
Wnioski dla Polski
Na podstawie doświadczeń innych krajów, Polska może rozważyć następujące rozwiązania:

• Stopniowe wdrażanie systemu certyfikacji, począwszy od wybranych sektorów lub rodzajów zamówień.
• Zapewnienie elastyczności systemu, umożliwiającego uzyskanie certyfikatu zarówno dużym, jak i małym przedsiębiorstwom.
• Wprowadzenie mechanizmów okresowej weryfikacji certyfikatów i możliwości ich cofnięcia w przypadku niespełnienia wymagań.
• Harmonizacja polskiego systemu z Jednolitym Europejskim Dokumentem Zamówienia.
• Opracowanie specjalnych ścieżek certyfikacji dla małych i średnich przedsiębiorstw.
• Stworzenie publicznie dostępnej bazy danych certyfikowanych wykonawców.

Podsumowanie
Wprowadzenie certyfikacji wykonawców zamówień publicznych w Polsce to krok w kierunku modernizacji i uproszczenia procedur przetargowych. Choć system ten niesie ze sobą pewne wyzwania, może przyczynić się do zwiększenia konkurencyjności i efektywności na rynku zamówień publicznych, szczególnie w sektorze budowlanym.
Doświadczenia innych krajów europejskich pokazują, że certyfikacja może być skutecznym narzędziem usprawniającym system zamówień publicznych. Kluczowe jest jednak odpowiednie dostosowanie systemu do specyfiki polskiego rynku oraz zapewnienie równowagi między uproszczeniem procedur a zachowaniem wysokich standardów weryfikacji wykonawców.
Polska, czerpiąc z doświadczeń innych krajów i dostosowując je do własnych realiów, ma szansę stworzyć efektywny system certyfikacji, który przyczyni się do rozwoju rynku zamówień publicznych i wzmocnienia pozycji polskich przedsiębiorstw na arenie międzynarodowej.

Wraz z ekspertami opracowaliśmy ramowy wzór dokumentacji technicznej dla produktu oknomaX, zgodny z Rozporządzeniem CPR (Construction Products Regulation). Celem tego wzoru jest ułatwienie producentom okien i drzwi przygotowania kompletnej dokumentacji, spełniającej aktualne wymagania prawne i techniczne.

Dokumentacja ta została stworzona z myślą o łatwości użytkowania oraz zgodności z wymogami prawnymi, aby pomóc producentom w zapewnieniu wysokiej jakości swoich wyrobów. Dzięki przejrzystym wskazówkom zawartym w tym wzorze użytkownicy mogą stworzyć pełną dokumentację techniczną, która spełnia standardy określone przez CPR.

Poniżej przedstawiamy wzór dokumentacji technicznej, który uwzględnia najważniejsze informacje dotyczące wyrobu oknomaX, z uwzględnieniem wymagań i standardów zgodnych z CPR. wypełniony wzór [Dokumentacja techniczna wyrobu zgodnie z nowym CPR 2024]

Nowe regulacje CPR 2024 wprowadzają istotne zmiany w zakresie deklaracji właściwości użytkowych oraz zgodności wyrobów budowlanych.

Aby ułatwić spełnienie nowych wymagań, przygotowaliśmy wzór deklaracji zgodnie z CPR 2024 do pobrania bezpośrednio z naszej strony internetowej. Wzór ma na celu zobrazować jak będą wyglądać deklarację DWUiZ w najbliżej przyszłości. 

Zapraszamy do zapoznania się z aktualizacjami na naszej stronie i pobrania niezbędnych dokumentów.

Kliknij  [Wypełniony wzór deklaracji właściwości Użytkowych i Zgodności]

System 3+ w Rozporządzeniu CPR: Przyszłość Zrównoważonego Budownictwa

Rozporządzenie w sprawie wyrobów budowlanych (CPR) wprowadzi istotne zmiany w ocenie zgodności i zrównoważonego rozwoju produktów budowlanych. Kluczowym elementem tych zmian będzie wprowadzenie Systemu 3+, który stanowić będzie nowe podejście do oceny środowiskowej wyrobów budowlanych.Czym będzie System 3+?

System 3+ będzie innowacyjnym systemem oceny zgodności, który położy szczególny nacisk na aspekty środowiskowe wyrobów budowlanych. W ramach tego systemu, jednostki notyfikowane będą przeprowadzać niezależną ocenę deklaracji właściwości użytkowych (DoP) oraz analizować dokumentację dotyczącą wpływu wyrobu na środowisko.

Kluczowe Elementy Systemu 3+

1. Ocena cyklu życia (LCA): System będzie wymagał przeprowadzenia kompleksowej analizy cyklu życia produktu, uwzględniającej wszystkie etapy - od pozyskania surowców po utylizację i ewentualny recykling.

2. Charakterystyki środowiskowe: Ocena obejmie szereg zasadniczych charakterystyk środowiskowych, które będą wprowadzane etapowo zgodnie z harmonogramem.

3. Rola jednostek notyfikowanych: Jednostki te nie tylko będą oceniać dokumentację, ale również monitorować procesy produkcyjne pod kątem zgodności z wymogami środowiskowymi. Będą one miały prawo do przeprowadzania niezapowiedzianych kontroli w zakładach produkcyjnych.

4. Deklaracja środowiskowa produktu (EPD) w deklaracji właściwości użytkowych i zgodnośc : Producenci będą zobowiązani do przygotowania i publikacji wyników oceny środowiskowej dla swoich wyrobów, opartych na wynikach LCA zgodnie z EN 15804+A2.

Szczegółowy Harmonogram Wdrożeń

System 3+ wprowadzi charakterystyki środowiskowe w trzech etapach:

1. Etap pierwszy (od daty wejścia w życie rozporządzenia):
   - Skutki zmiany klimatu – ogółem
   - Skutki zmiany klimatu – paliwa kopalne
   - Skutki zmiany klimatu – emisje biogeniczne
   - Skutki zmiany klimatu – użytkowanie gruntów i zmiana użytkowania gruntów
   - Zubożenie warstwy ozonowej

2. Etap drugi (4 lata po wejściu w życie rozporządzenia):
   - Potencjał zakwaszania
   - Eutrofizacja wody w akwenach słodkowodnych
   - Eutrofizacja wody w akwenach morskich
   - Eutrofizacja lądowa
   - Ozon fotochemiczny
   - Ubożenie zasobów abiotycznych – minerały i metale
   - Ubożenie zasobów abiotycznych – paliwa kopalne

3. Etap trzeci  (6 lat po wejściu w życie rozporządzenia):
   - Zużycie wody
   - Emisja cząstek stałych
   - Promieniowanie jonizujące
   - Ekotoksyczność wody słodkiej
   - Działanie toksyczne dla ludzi, rakotwórcze
   - Działanie toksyczne dla ludzi, inne niż rakotwórcze
   - Oddziaływanie związane z użytkowaniem gruntów

Wsparcie dla Producentów

Komisja Europejska udostępni bezpłatne oprogramowanie do obliczania charakterystyk środowiskowych. Narzędzie to będzie pomagać producentom w przeprowadzaniu analizy LCA i przygotowywaniu deklaracji właściwości użytkowych zgodnych z nowymi wymogami. Oprogramowanie będzie aktualizowane regularnie, a jego kolejne wersje staną się obowiązkowe rok po ich wprowadzeniu.

Znaczenie dla Branży Budowlanej

System 3+ będzie stanowić znaczący krok w kierunku bardziej zrównoważonego budownictwa. Wymusi on na producentach głębsze zrozumienie wpływu ich wyrobów na środowisko i zachęci do innowacji w zakresie ekologicznych rozwiązań. Producenci będą musieli:

- Zainwestować w nowe technologie produkcji o mniejszym wpływie na środowisko
- Przeszkolić personel w zakresie nowych wymogów i metod oceny
- Dostosować procesy produkcyjne do nowych standardów środowiskowych
- Rozważyć redesign produktów w celu poprawy ich charakterystyk środowiskowych

Wpływ na Rynek

Wprowadzenie Systemu 3+ prawdopodobnie wpłynie na:

1. Ceny wyrobów budowlanych: Początkowo mogą wzrosnąć ze względu na koszty dostosowania do nowych wymogów.
2. Konkurencyjność: Firmy, które szybciej dostosują się do nowych wymagań, mogą zyskać przewagę konkurencyjną.
3. Innowacje: Wzrośnie zapotrzebowanie na innowacyjne, ekologiczne materiały i technologie budowlane.
4. Świadomość konsumentów : Zwiększy się świadomość ekologiczna wśród klientów, co może wpłynąć na ich decyzje zakupowe.

Wnioski

Wprowadzenie Systemu 3+ w ramach CPR będzie przełomowym podejściem do oceny wyrobów budowlanych. Połączy ono rygorystyczną ocenę techniczną z kompleksową analizą środowiskową, co przyczyni się do realizacji celów zrównoważonego rozwoju w sektorze budowlanym. Dla producentów oznaczać to będzie nowe wyzwania, ale także szanse na wyróżnienie się na rynku poprzez oferowanie produktów o lepszych parametrach środowiskowych.

System 3+ będzie kluczowym elementem w transformacji europejskiego sektora budowlanego w kierunku bardziej zrównoważonego i odpowiedzialnego środowiskowo przemysłu. Jego wdrożenie będzie wymagało znacznych nakładów i zmian w całym łańcuchu dostaw, ale w długiej perspektywie przyczyni się do zmniejszenia negatywnego wpływu budownictwa na środowisko naturalne.

Parlament Europejski przyjął nowe rozporządzenie dotyczące wyrobów budowlanych, które wprowadza kluczowe zmiany mające na celu poprawę zrównoważonego rozwoju, bezpieczeństwa i innowacyjności w branży budowlanej. Przepisy te są krokiem milowym w kierunku modernizacji i harmonizacji rynku budowlanego w Unii Europejskiej.

Główne założenia nowego rozporządzenia
Rozporządzenie koncentruje się na trzech głównych filarach: zwiększeniu bezpieczeństwa, promowaniu zrównoważonego rozwoju oraz wspieraniu cyfryzacji i innowacji. Celem jest usprawnienie funkcjonowania rynku wewnętrznego, a także poprawa jakości wyrobów budowlanych w całej Europie.

Kluczowe zmiany
Zrównoważony rozwój
Nowe przepisy kładą nacisk na aspekty ekologiczne, wprowadzając obowiązkowe wymogi dotyczące trwałości, możliwości naprawy i recyklingu materiałów budowlanych. To ważny krok w kierunku budownictwa bardziej przyjaznego dla środowiska.

Bezpieczeństwo
Wzmocnione zostają kontrole oraz nadzór rynku, aby zagwarantować, że wyroby budowlane spełniają najwyższe standardy bezpieczeństwa. Nowe przepisy mają na celu eliminację zagrożeń związanych z niewłaściwym użyciem produktów budowlanych.

Cyfryzacja
Jedną z nowości jest wprowadzenie cyfrowego paszportu produktu, który ułatwi dostęp do kluczowych informacji o wyrobach budowlanych. Ten innowacyjny system pomoże firmom budowlanym lepiej zarządzać informacjami o produktach i ich właściwościach.

Harmonizacja
Rozporządzenie ma także na celu ujednolicenie norm i procedur w całej Unii Europejskiej, co ułatwi handel transgraniczny i zwiększy konkurencyjność firm budowlanych na rynku europejskim.

Nowe przepisy stanowią ważny krok naprzód w kierunku bardziej zrównoważonego, bezpiecznego i nowoczesnego sektora budowlanego, wspierając jednocześnie innowacje oraz proces cyfryzacji w branży.

Źródło: Parlament Europejski

Najpopularniejszy na świecie standard dotyczący bezpieczeństwa informacji, ISO 27001, został zaktualizowany po dziewięciu latach. Nowa norma ISO/IEC 27001:2022 została opublikowana 25 października 2022 r. i nie przyniosła rewolucyjnych zmian  a raczej kosmetyczne. 

Tekst obowiązkowych punktów od 4 do 10 zmienił się tylko nieznacznie, głównie w celu dostosowania do norm ISO 9001, ISO 14001 i innych norm zarządzania ISO oraz załącznika SL.

Oto zakres zmian w ISO 27001:2022:

1. W punkcie 4.2 (Zrozumienie potrzeb i oczekiwań stron zainteresowanych) dodano punkt (c) wymagający analizy, które z wymagań stron zainteresowanych muszą być uwzględnione w SZBI.
2. W punkcie 4.4 (System zarządzania bezpieczeństwem informacji) dodano frazę wymagającą planowania procesów i ich interakcji w ramach SZBI.
3. W klauzuli 5.3 (Role organizacyjne, obowiązki i uprawnienia) dodano wyrażenie wyjaśniające, że komunikacja ról odbywa się wewnętrznie w organizacji.
4. W punkcie 6.2 (Cele bezpieczeństwa informacji i planowanie ich osiągnięcia) dodano punkt (d), który wymaga monitorowania celów.
5. Dodano klauzulę 6.3 (Planowanie zmian), wymagającą, aby wszelkie zmiany w SZBI były dokonywane w zaplanowany sposób.
6. W punkcie 7.4 (Komunikacja) usunięto punkt (e), który wymagał ustanowienia procesów komunikacji.
7. W punkcie 8.1 (Planowanie i sterowanie operacyjne) dodano nowe wymagania dotyczące ustalania kryteriów dla procesów bezpieczeństwa oraz wdrażania procesów według tych kryteriów. W tej samej klauzuli skreślono wymóg realizacji planów dla osiągnięcia celów.
8. W klauzuli 9.3 (Przegląd zarządzania) dodano nowy punkt 9.3.2 c), który wyjaśnia, że ​​wkłady zainteresowanych stron muszą dotyczyć ich potrzeb i oczekiwań oraz być istotne dla SZBI.
9. W punkcie 10 (Udoskonalenie) podpunkty zmieniły się miejsca, więc pierwszy to Ciągłe doskonalenie (10.1), a drugi to Niezgodność i działanie korygujące (10.2), a treść tych punktów nie uległa zmianie.

W  załączniku A większość punktów kontroli albo pozostała bez zmian (35 z nich), albo zmieniono jedynie nazwę (23 z nich). Kolejnych 57 punktów kontroli zostało połączonych, co zmniejszyło liczbę kontroli, ale wymagania w ramach tych kontroli pozostały prawie takie same. 

Okres przejścia na nowa normę
Dla firm, które są już certyfikowane zgodnie z ISO 27001:2013, przejście na ISO 27001:2022 musi zakończyć się do 31 października 2025 roku.
Jednostki certyfikujące muszą rozpocząć certyfikację orgaznizacji zgodnie z ISO 27001:2022 najpóźniej od 31 października 2023 r., ale na pewno większość z nich zacznie ten proces wcześniej.
Podsumowując, zmiany w głównej części standardu są niewielkie i można je wykonać dość szybko, przy niewielkich zmianach w dokumentacji i procesach. 

Jeżeli chcesz przejść na nowe wymagania już teraz skontaktuj się z kliknij ISO 27001

Chcesz być zarejestrowany w Bazie Usług Rozwojowych?
Zgłoś swoją organizację do certyfikacji systemu jakości ISO 9001 i uzyskaj uprawnienia do rejestracji w 2022 roku!
ISO 9001 to uznawana na całym świecie norma, określająca ogólne wymagania w zakresie produkcji wyrobów i realizacji usług.

Baza Usług Rozwojowych (BUR) jest prowadzona przez Polską Agencję Rozwoju Przedsiębiorczości (PARP). Rejestr w BUR  umożliwia organizacjom świadczonym usługi szkoleniowe i doradcze dofinansowanie ich dofinansowanie ze środków Europejskiego Funduszu Społecznego. Aby Twoja organizacja mogła starać się o dofinansowanie swoich usług musisz spełnić określone wymagania,  jednym z nich jest posiadanie certyfikatu jakości ISO 9001. Certyfikat jest dowodem, że działasz profesjonalnie i spełniasz określone standardy rynkowe. 

Jak wpisać się do Bazy Usług. Rozwojowych 
W tym celu wystarczy wybrać uprawnienie z listy rozwijanej widniejącej w zakładce ,,certyfikaty i uprawnienia&HASH39;&HASH39; Karty Dostawcy usług i załączyć odpowiedni dokument. Posiadanie Uprawnienia znajdującego się na liście daje Tobie możliwość wpisu do Bazy Usług Rozwojowych z możliwością dofinansowania
 

Zapytaj o szczegóły
Renata Wojnowska
renata.wojnowska@multicert.pl
Tel: 730 668 341
https://www.multicert.pl/kontakt

Nowa norma ISO/IEC 27002:2022 dotycząca zarządzania bezpieczeństwem informacji jest już dostępna. Norma ta zastępuje poprzednią wersję ISO/IEC 27002:2013.

Główne zmiany w stosunku do poprzedniej wersji to:

• Nowa struktura zgodna z normą ISO/IEC 27001:2013
• Nowe lub zmienione klauzule dotyczące oceny ryzyka, kontroli bezpieczeństwa, metryk i pomiarów bezpieczeństwa oraz bezpieczeństwa łańcucha dostaw
• Udoskonalone wytyczne dotyczące stosowania normy w małych i średnich organizacjach

Organizacje, które wdrożyły ISO/IEC 27002:2013, mogą w dowolnym momencie przejść na nowy standard.

Zamów audyt wewnętrzny lub szkolenie na zgodność z ISO 27002:2022

Norma ISO 37301: 2021 została opracowana przez Międzynarodową Organizację Normalizacyjną (ISO) i zawiera wytyczne dotyczące ustanawiania, wdrażania, utrzymywania i doskonalenia systemu zarządzania zgodnością w organizacji.

Ocenia zdolność organizacji do:

- zidentyfikować konkretne ryzyko niezgodności;

- radzić sobie z tym ryzykiem i decydować o odpowiednich reakcjach na ryzyko; oraz

- monitorować zgodność z obowiązującymi przepisami i regulacjami.

Jesteś zaintersowany certyfikacją systemu zgodności , zapoznaj się ze szczegółami. 

ISO 37001 to międzynarodowy standard stosowany przez organizację w celu zapobiegania korupcji. Określa on wymagania dla systemu zarządzania, aby skutecznie chronić organizację przed korupcją i łapownictwem. Istnieje również wiele innych korzyści związanych z wdrożeniem ISO 37001 jak choćby ustanowienie jasnych reguł w relacjach z klientami i kontrahentami, a także postępowania w przypadku wykrycia działań korupcyjnych lub próby wręczenia łapówki. Jeżeli jesteś zainteresowany wdrożeniem systemu i certyfikacją napisz do nas lub zadzwoń. Zapraszamy. Więcej i o procesie certyfikacji ISO 37001 dowiesz się klikając tutaj 

Przy istnieniu ponad siedmiu tysiącach języków na świecie, znajomość języków obcych staje się ważnym elementem rozwoju osobistego i zawodowego.  Opanowanie języków obcych zajmuje wiele setek godzin, dlatego warto wybrać kurs lub szkołę, która cieszy się dobrą opinią i zapewnia wysoki poziom nauczania. Międzynarodowy standard w zakresie nauki języków został właśnie zaktualizowany. Jest on odpowiedzią na zmieniające się potrzeby rynku i formy nauki. ISO 29991, Usługi nauczania języków-Wymagania, określa minimalne wymagania dla szkół językowych, pomagając zwiększyć ich wiarygodność i chronić konsumentów przed usługami niespełniającymi określonych standardów nauczania. Zapraszamy do poddania się niezależnej ocenie naszych audytorów i uzyskania certyfikatu ISO 29991. Certyfikat ISO 29991 jest wydawany po spełnieniu przez organizację wymagań normy ISO 9001. 

Standard ISO 22483 określa wymagania jakościowe i zalecenia dla hoteli w zakresie personelu, obsługi gości, organizacji  imprez, zapewnienia ochrony i bezpieczeństwa, konserwacji obiektu, utrzymania czystości, zarządzania zaopatrzeniem i satysfakcji gości.

Wymagania mają zastosowanie niezależnie od klasy i kategorii hotelu oraz niezależnie czy usługi są świadczone bezpośrednio przez personel wewnętrzny, czy przez podwykonawców. Certyfikat ISO 22483 stanowi dodatek do certyfikatu jakości ISO 9001.  Więcej  o certyfikacji ISO 22483 przeczytasz tutaj. 

Dokument ten określa wytyczne dotyczące aspektów technicznych, narzędzi i dobrych praktyk zarządzania majątkiem należącym do oczyszczalni ścieków, oczyszczalni osadów, przepompowni oraz obiektów retencyjnych w kanalizacji w celu utrzymania swojej wartości ( sprawności) 

Niniejszy dokument koncentruje się na zasobach w systemach kanalizacyjnych, które są własnością lub są zarządzane przez przedsiębiorstwa kanalizacyjne i których zadaniem jest spełnienie potrzeb i oczekiwań użytkowników w dłuższych, czasem wielopokoleniowych okresach.

ISO 24516-4 zawiera przykłady dobrych praktyk na poziomie strategicznym, taktycznym i operacyjnym.

Standard ma zastosowanie do wszystkich typów i wielkości organizacji i / lub przedsiębiorstw obsługujących systemy kanalizacyjne.

W zależności od wielkości i struktury organizacji, zakład użyteczności publicznej może zdecydować, w jakim zakresie zastosować wytyczne zawarte w tym dokumencie. Założeniem normy jest jej unwersalność i możliwość jej stosowania nawet w małych i średnich przedsiębiorstwach.

Norma obejmuje wszystkie role / funkcje związane z zarządzaniem majątkiem przedsiębiorstwa użyteczności publicznej (np. Właścicieli majątku / organ odpowiedzialny, zarządcę / operatora majątku, usługodawcę / operatora).

Szparagi  Istnieją od czasu, gdy Grecy i Rzymianie zaczęli je uprawiać ponad dwa tysiące lat temu. Juliusz Cezar lubił je jeść z roztopionym masłem, a Niemcy kochają je tak bardzo, że mają muzeum poświęcone szparagom. 

Niezależnie od tego, jak lubisz, szparagi to wszechstronne, pożywne jedzenie, dobre na kaca i hit na letnie grillowanie. Tak więc, w duchu międzynarodowej współpracy oraz uczciwego i globalnego handlu, ISO opracowało dla nich międzynarodową normę.

ISO 20981 , Szparagi - specyfikacja i metody badań , określa wymagania i metody badań dla świeżych pędów szparagów. Standard dotyczy handlowych odmian szparagów wyhodowanych z Asparagus officinalis L. z rodziny Liliaceae, oferowanych konsumentom po przygotowaniu i zapakowaniu.

Nowa norma obejmuje klasyfikację różnych odmian i kolorów szparagów, a także określenie właściwości, takich jak kwasowość, opakowanie, przechowywanie, transport i inne. Użytkownicy standardu mogą być pewni, że ich smaczne zielone (lub białe lub fioletowe) przysmaki spełnią międzynarodowe oczekiwania pod względem jakości i smaku.

Źródło. www.iso.org

Branża opieki medycznej stosuje procedury medyczne opracowane przez odpowiednie stowarzyszenia i organy zarządzającą daną placówką.  Dbanie o jakość świadczonych usług, optymalizacja pracy zespołu medycznego i skuteczne zarządzanie codziennymi działaniami jest celem każdego kierownika szpitala lub ZOZ-u. Wdrożenie i certyfikacja na zgodność z międzynarodowymi standardami ISO jest uwieńczeniem tego wysiłku i potwierdzeniem, że szpital stosuje najlepsze dostępne praktyki zarządzania. 

Certyfikaty i normy ISO, które mają najczęstsze zastosowanie w branży medycznej i powinny być stosowane to:

Norma systemu zarządzania jakością ISO 9001: 2015

• Ograniczanie ryzyk związanych z błędnymi decyzjami medycznymi. 

Norma zarządzania środowiskowego ISO 14001: 2015 

• Ograniczenie ryzyk związanych z nadmiernym marnotrastwem zasobów, a także dbanie o bezpieczeństwo placówki poprzez odpowiednie zarządzania odpadami medycznymi 

Norma zarządzania energią ISO 50001: 2018

• Efektywne wykorzystania energii poprzez stosowanie energooszczędnych materiałów i technologii.

Norma zarządzania bezpieczeństwem i higieną pracy  ISO 45001: 2018

• Zapenienie pacjentom i personelowi medycznemu bezpiecznych warunków pracy (np. ochrony radiologicznej)  

ISO 27001: 2013 Standard zarządzania bezpieczeństwem informacji 

• Ochrona danych pacjenta i personu medycznego ( np. dokumentacji medycznej, lista płac personelu medycznego) 

Certyfikacja wyrobów medycznych ISO 13485: 2016

• Ograniczenie ryzyk związnaych ze stosowaniem wyrobów medycznych ( np. aparatura obrazowa) 

Norma dotycząca badań laboratoryjnych ISO 17025: 2017

• Ograniczanie ryzyk związanych z pobieraniem i badaniem próbek. 

Norma zarządzania ciągłością działania ISO 22301 : 2012

• Zapewnienie ciągłości działania placówki medycznej w systuacjach kryzysowych. ( np. pandemia) 

Wszystkie wyżej wymienione systemy ( oprócz ISO 17025) można z certyfikować LLC- Certification www.ll-c.com.pl

Nowa norma iso to powiew świeżego powietrza dla operatorów morskich  farm wiatrowych

Morskie farmy wiatrowe mają kilka zalet w porównaniu z tymi budowanymi na lądzie. Są wydajniejsze i mniej uciążliwe dla otoczenia. Wady? Instalacja i konserwacja mogą stanowić poważne wyzwania techniczne.

Dzięki nowej normie międzynarodowej ISO 29400 proces realizacji i utrzymania farm wiatrowych zlokalizowanych na wodzie może być łatwiejszy i bardziej zorganizowany.  Standard określa kompleksowe wymagania i wytyczne dotyczące zarówno planowania ,prac inżynieryjnych jak i działań operacyjno-portowych przy we wszystkich fazach realizacji inwestycji. 

Nowy standard jest kompleksowy, obejmując systemy, sprzęt i procedury wymagane do wykonywania prac portowych i morskich, a także określone metody i procedury w celu ich bezpiecznego przeprowadzenia .

ISO 29400 obejmuje wszystko, od projektowania i analizy komponentów, po operacje wspierające kluczowe działania, takie jak transport morski i prace rozruchowe, operacje naprawcze, w tym wymiana komponentów, wycofanie z eksploatacji i ponowny rozruch.

Źródło: www.iso.org 

Certyfikacja ISO 9001 to inwestycja, której koszt zależy od kilku kluczowych czynników. W tym artykule wyjaśniamy, jak kształtują się ceny certyfikacji ISO 9001 w Polsce w 2026 roku i co wpływa na ostateczną wycenę.

Co wpływa na koszt certyfikacji ISO 9001?

• Wielkość organizacji – liczba pracowników i lokalizacji objętych systemem zarządzania jakością
• Złożoność procesów – liczba procesów, działów, produktów i usług
• Stan przygotowania – czy organizacja posiada już wdrożone procedury zgodne z normą
• Zakres certyfikacji – jeden lub kilka obszarów działalności
• Jednostka certyfikująca – akredytowana jednostka jak Multicert oferuje certyfikaty uznawane w całej UE

Orientacyjny cennik certyfikacji ISO 9001 w 2026 roku

Koszt certyfikacji ISO 9001 dla małej firmy (do 10 pracowników) wynosi zazwyczaj od 3 000 do 5 000 zł netto za pełny cykl certyfikacyjny (audyt I etapu + audyt II etapu + wystawienie certyfikatu). Dla średnich przedsiębiorstw (10–50 pracowników) ceny mieszczą się w przedziale 5 000–10 000 zł netto. Duże organizacje wyceniane są indywidualnie.

Do powyższych kwot należy doliczyć coroczne audyty nadzoru (zwykle 40–60% kosztu audytu certyfikacyjnego) oraz recertyfikację co 3 lata.

Certyfikacja zintegrowana – oszczędność do 30%

Wiele firm decyduje się na jednoczesną certyfikację kilku norm ISO, np. ISO 9001 + ISO 14001 lub ISO 9001 + ISO 14001 + ISO 45001. Certyfikacja zintegrowana pozwala zaoszczędzić nawet 30% w porównaniu do oddzielnych audytów dla każdej normy.

Jak uzyskać bezpłatną wycenę certyfikacji ISO 9001?

Multicert oferuje bezpłatną wycenę certyfikacji ISO 9001 dopasowaną do specyfiki Twojej organizacji. Wystarczy wypełnić krótki formularz lub zadzwonić pod numer +48 730 668 341. Nasi doradcy przygotują ofertę w ciągu 24 godzin roboczych.

Posiadamy akredytację PCA (Polskie Centrum Akredytacji), co oznacza, że nasze certyfikaty ISO 9001 są uznawane w całej Unii Europejskiej i na rynkach globalnych dzięki porozumieniom EA MLA i ILAC MRA.

Zapytaj o wycenę certyfikacji ISO 9001 →

Uzyskanie certyfikatu ISO 9001 to proces, który przy dobrym przygotowaniu można zrealizować już w ciągu 4–8 tygodni. Oto kompletny przewodnik krok po kroku, jak przebiega certyfikacja ISO 9001 w akredytowanej jednostce certyfikującej takiej jak Multicert.

Etap 1 – Wycena i wybór jednostki certyfikującej

Pierwszym krokiem jest kontakt z akredytowaną jednostką certyfikującą (np. Multicert z akredytacją PCA) i przesłanie informacji o firmie: liczba pracowników, lokalizacje, zakres działalności. Na tej podstawie jednostka przygotuje wycenę certyfikacji ISO 9001. Wycena jest bezpłatna.

Ważne: wybierz jednostkę z akredytacją PCA lub równoważną (UKAS, DAkkS, COFRAC), aby certyfikat był uznawany w całej UE.

Etap 2 – Wdrożenie systemu zarządzania jakością

Jeśli organizacja nie posiada jeszcze systemu zarządzania jakością, należy go wdrożyć zgodnie z wymaganiami normy ISO 9001:2015. Kluczowe elementy to: polityka jakości, cele jakościowe, udokumentowane procedury, zarządzanie ryzykiem oraz wewnętrzne audyty. Ten etap trwa zwykle od 1 do 6 miesięcy, zależnie od stanu wyjściowego organizacji.

Etap 3 – Audyt certyfikacyjny I etapu (przegląd dokumentacji)

Audytor jednostki certyfikującej przeprowadza przegląd dokumentacji systemu zarządzania jakością (tzw. audyt zza biurka). Ocenia, czy organizacja spełnia wymagania formalne normy ISO 9001. Wynik I etapu określa gotowość do audytu II etapu.

Etap 4 – Audyt certyfikacyjny II etapu (audyt na miejscu)

Audytor odwiedza organizację (lub przeprowadza audyt zdalny/hybrydowy) i weryfikuje, czy system zarządzania jakością faktycznie funkcjonuje zgodnie z normą. Sprawdza procesy, zapisy, wywiady z pracownikami. Po audycie wystawia raport z ustaleniami.

Etap 5 – Usunięcie niezgodności i wydanie certyfikatu

Jeśli audyt wykaże niezgodności, organizacja ma określony czas na ich usunięcie. Po potwierdzeniu działań korygujących jednostka certyfikująca wystawia certyfikat ISO 9001 ważny przez 3 lata (z rocznymi audytami nadzoru).

Podsumowanie – harmonogram certyfikacji ISO 9001

• Wycena i podpisanie umowy: 1–3 dni robocze
• Audyt I etapu: po 2–4 tygodniach od złożenia dokumentacji
• Audyt II etapu: 2–4 tygodnie po I etapie
• Wydanie certyfikatu: do 2 tygodni po zamknięciu niezgodności

Multicert oferuje certyfikację ISO 9001 z akredytacją PCA. Skontaktuj się z nami, by otrzymać bezpłatną wycenę i zaplanować audyt w terminie dopasowanym do Twojego harmonogramu.

Zaplanuj audyt certyfikacyjny ISO 9001 →

Certyfikacja zintegrowana ISO 9001, ISO 14001 i ISO 45001 pozwala jednocześnie wdrożyć i certyfikować kilka systemów zarządzania w ramach jednego procesu audytowego. Sprawdź korzyści, etapy i koszty certyfikacji zintegrowanej.

Czym jest certyfikacja zintegrowana?

Certyfikacja zintegrowana to jednoczesne wdrożenie i certyfikowanie kilku norm ISO w ramach jednego procesu audytowego. Zamiast przeprowadzać osobne audyty dla każdego systemu zarządzania, organizacja łączy je w jeden spójny Zintegrowany System Zarządzania (ZSZ).

Najpopularniejsza kombinacja obejmuje trzy normy:

• ISO 9001 – System Zarządzania Jakością
• ISO 14001 – System Zarządzania Środowiskowego
• ISO 45001 – System Zarządzania BHP

Korzyści z certyfikacji zintegrowanej

1. Oszczędność czasu i kosztów

Jednoczesna certyfikacja trzech norm pozwala obniżyć łączny koszt nawet o 30–40% w porównaniu z trzema oddzielnymi auditami. Jeden zespół audytorów przeprowadza wspólny audyt, który trwa krócej niż suma trzech osobnych wizyt.

2. Uproszczona dokumentacja

Normy ISO 9001, ISO 14001 i ISO 45001 mają wspólną strukturę (High Level Structure – HLS), co oznacza, że wiele wymagań jest zbieżnych. Polityka, cele, przeglądy zarządzania i audyty wewnętrzne mogą być realizowane łącznie dla wszystkich systemów.

3. Lepsza efektywność organizacyjna

Zintegrowany System Zarządzania eliminuje duplikowanie działań, upraszcza procedury i poprawia komunikację wewnętrzną. Pracownicy mają jeden spójny system zamiast kilku nakładających się systemów.

4. Wzmocnienie pozycji rynkowej

Posiadanie trzech certyfikatów ISO jednocześnie zwiększa wiarygodność firmy wobec klientów, partnerów biznesowych i instytucji publicznych. W przetargach publicznych certyfikaty ISO 9001 + ISO 14001 + ISO 45001 są często wymagane łącznie.

Jak przebiega certyfikacja zintegrowana?

1. Wycena i planowanie – Multicert przygotowuje ofertę uwzględniającą specyfikę organizacji, branżę i zakres certyfikacji.
2. Wdrożenie ZSZ – Organizacja wdraża wymagania wszystkich trzech norm. Multicert może wspierać ten proces doradztwem.
3. Audyt I etapu (dokumentacyjny) – Audytorzy sprawdzają dokumentację systemu zarządzania pod kątem zgodności z wymaganiami norm.
4. Audyt II etapu (certyfikacyjny) – Przeprowadzany w siedzibie organizacji; audytorzy weryfikują wdrożenie systemu w praktyce.
5. Wydanie certyfikatów – Po pozytywnym zakończeniu audytu Multicert wydaje trzy certyfikaty ISO ważne przez 3 lata, z corocznym audytem nadzoru.

Kto powinien rozważyć certyfikację zintegrowaną?

Certyfikacja zintegrowana jest szczególnie korzystna dla:

• Firm produkcyjnych i budowlanych wymagających zarządzania jakością, środowiskiem i BHP
• Przedsiębiorstw startujących w przetargach publicznych
• Organizacji, które już mają jeden certyfikat ISO i chcą rozszerzyć zakres
• Firm z branży logistycznej, usługowej i przemysłowej

Ile kosztuje certyfikacja zintegrowana ISO 9001+14001+45001?

Koszt certyfikacji zintegrowanej zależy od wielkości organizacji, liczby lokalizacji i złożoności działalności. Orientacyjne przedziały cenowe:

• Małe firmy (do 10 pracowników): od 4 000 zł
• Średnie firmy (10–50 pracowników): od 7 000 zł
• Duże firmy (ponad 50 pracowników): wycena indywidualna

W porównaniu z trzema oddzielnymi certyfikacjami, certyfikacja zintegrowana pozwala zaoszczędzić 30–40% całkowitego kosztu.

Zapytaj o wycenę certyfikacji zintegrowanej

Multicert jako akredytowana przez PCA jednostka certyfikująca oferuje certyfikację zintegrowaną dla firm w całej Polsce. Skontaktuj się z nami, aby otrzymać bezpłatną wycenę dopasowaną do potrzeb Twojej organizacji.

Skontaktuj się z nami →

Certyfikacja ISO 14001 to potwierdzenie skutecznego Systemu Zarządzania Środowiskowego w organizacji. Dowiedz się, jak wdrożyć SZŚ, jakie są wymagania normy i jak uzyskać certyfikat ISO 14001 w Twojej firmie.

Czym jest ISO 14001?

ISO 14001 to międzynarodowa norma określająca wymagania dla Systemu Zarządzania Środowiskowego (SZŚ). Pomaga organizacjom identyfikować, zarządzać i ograniczać swój wpływ na środowisko naturalne w sposób systematyczny i ciągły.

Norma ISO 14001 jest stosowana przez ponad 300 000 organizacji na całym świecie – od małych firm po wielkie korporacje z każdej branży.

Dlaczego warto uzyskać certyfikat ISO 14001?

• Wymogi prawne i regulacyjne – certyfikat potwierdza zgodność z przepisami ochrony środowiska
• Przetargi publiczne – ISO 14001 jest coraz częściej wymagany w zamówieniach publicznych
• Oszczędności – efektywne zarządzanie zasobami (energia, woda, surowce) obniża koszty operacyjne
• Wizerunek firmy – certyfikat ISO 14001 potwierdza odpowiedzialność środowiskową i ESG
• Wymagania łańcucha dostaw – zagraniczni kontrahenci często wymagają certyfikatu ISO 14001

Jakie organizacje mogą uzyskać ISO 14001?

ISO 14001 można wdrożyć w każdej organizacji niezależnie od wielkości i branży:

• Firmy produkcyjne i przetwórcze
• Firmy budowlane i deweloperskie
• Usługodawcy logistyczni i transportowi
• Handel i dystrybucja
• Administracja publiczna i samorządy
• Sektor energetyczny i chemiczny

Jak wdrożyć ISO 14001? Krok po kroku

1. Analiza środowiskowa – identyfikacja aspektów środowiskowych i ocena ich znaczenia (np. emisja CO₂, zużycie wody, gospodarka odpadami)
2. Wymagania prawne – zestawienie przepisów środowiskowych obowiązujących w organizacji
3. Polityka środowiskowa – opracowanie i wdrożenie polityki środowiskowej zatwierdzonej przez kierownictwo
4. Cele i programy środowiskowe – ustalenie mierzalnych celów i planów ich realizacji
5. Szkolenia i świadomość – przeszkolenie pracowników w zakresie odpowiedzialności środowiskowej
6. Procedury operacyjne – udokumentowanie procesów mających wpływ na środowisko
7. Audyt wewnętrzny – sprawdzenie gotowości systemu przed audytem certyfikacyjnym
8. Audyt certyfikacyjny Multicert – dwuetapowy audyt przeprowadzany przez akredytowanych audytorów

Ile kosztuje certyfikacja ISO 14001?

Koszt certyfikacji ISO 14001 zależy od wielkości firmy, liczby pracowników i złożoności działalności środowiskowej:

• Małe firmy (do 10 pracowników): od 2 500 zł
• Średnie firmy (10–50 pracowników): od 4 500 zł
• Duże firmy (ponad 50 pracowników): wycena indywidualna

Certyfikat ISO 14001 jest ważny przez 3 lata z corocznym audytem nadzoru.

ISO 14001 a inne normy ISO – certyfikacja zintegrowana

ISO 14001 doskonale łączy się z normami ISO 9001 (jakość) i ISO 45001 (BHP). Wspólna struktura HLS pozwala na certyfikację zintegrowaną z oszczędnością do 30–40% kosztów w porównaniu z oddzielnymi audytami.

Uzyskaj certyfikat ISO 14001 z Multicert

Multicert to akredytowana przez PCA polska jednostka certyfikująca z doświadczeniem w certyfikacji systemów zarządzania środowiskowego. Oferujemy bezpłatną wycenę i indywidualne podejście do każdego klienta.

Zapytaj o bezpłatną wycenę →

Certyfikat ISO 45001 potwierdza skuteczny system zarządzania BHP w organizacji. Poznaj wymagania normy, etapy wdrożenia i korzyści z certyfikacji ISO 45001 dla bezpieczeństwa pracy w Twojej firmie.

Czym jest norma ISO 45001?

ISO 45001 to międzynarodowa norma systemu zarządzania bezpieczeństwem i higieną pracy (BHP). Zastąpiła poprzednią normę OHSAS 18001 i jest jedyną uznaną międzynarodowo normą certyfikacyjną w zakresie BHP.

Norma ISO 45001 pomaga organizacjom:

• Identyfikować i ograniczać ryzyko wypadków przy pracy
• Zapewniać bezpieczne i zdrowe warunki pracy
• Spełniać wymagania prawne w zakresie BHP
• Angażować pracowników w kulturę bezpieczeństwa

Kto musi lub powinien mieć certyfikat ISO 45001?

ISO 45001 jest szczególnie istotna dla:

• Branż wysokiego ryzyka – budownictwo, przemysł, górnictwo, energetyka
• Firm startujących w przetargach publicznych – certyfikat ISO 45001 jest coraz częściej wymagany w SIWZ
• Przedsiębiorstw z zagranicznymi kontrahentami – wymaganie standardu zarządzania BHP
• Organizacji dążących do certyfikacji zintegrowanej – ISO 9001 + ISO 14001 + ISO 45001

Jakie korzyści daje certyfikat ISO 45001?

• Redukcja wypadków – systematyczne zarządzanie ryzykiem zmniejsza liczbę zdarzeń niebezpiecznych
• Niższe składki ubezpieczeniowe – wiele ubezpieczycieli oferuje niższe stawki dla firm z ISO 45001
• Spełnienie wymagań prawnych – potwierdzenie zgodności z Kodeksem Pracy i rozporządzeniami BHP
• Wzmocnienie marki pracodawcy – certyfikat jest argumentem przy rekrutacji pracowników
• Przewaga w przetargach – wymagany lub punktowany w zamówieniach publicznych

Jak przebiega certyfikacja ISO 45001?

1. Analiza ryzyka zawodowego – identyfikacja zagrożeń i ocena ryzyka na stanowiskach pracy
2. Polityka BHP i cele – opracowanie polityki bezpieczeństwa i mierzalnych celów
3. Procedury i instrukcje BHP – udokumentowanie postępowania w sytuacjach awaryjnych i rutynowych
4. Szkolenia BHP – zapewnienie kompetencji pracowników w zakresie bezpieczeństwa
5. Audyt wewnętrzny – sprawdzenie gotowości systemu do certyfikacji
6. Przegląd zarządzania – ocena skuteczności systemu przez kierownictwo
7. Audyt certyfikacyjny I etapu – ocena dokumentacji przez audytorów Multicert
8. Audyt certyfikacyjny II etapu – weryfikacja wdrożenia systemu w praktyce
9. Wydanie certyfikatu ISO 45001 – certyfikat ważny przez 3 lata z corocznym audytem nadzoru

Ile kosztuje certyfikacja ISO 45001?

Koszt certyfikacji ISO 45001 zależy od wielkości organizacji, liczby lokalizacji i poziomu ryzyka zawodowego:

• Małe firmy (do 10 pracowników): od 2 800 zł
• Średnie firmy (10–50 pracowników): od 5 000 zł
• Duże firmy (ponad 50 pracowników): wycena indywidualna

Przy jednoczesnej certyfikacji ISO 9001 + ISO 14001 + ISO 45001 (certyfikacja zintegrowana) całkowity koszt jest niższy o 30–40%.

Certyfikacja ISO 45001 z Multicert

Multicert to akredytowana przez PCA polska jednostka certyfikująca. Nasi audytorzy posiadają wieloletnie doświadczenie w ocenie systemów zarządzania BHP w różnych branżach. Oferujemy bezpłatną wycenę i profesjonalne wsparcie przez cały proces certyfikacji.

Zapytaj o wycenę certyfikatu ISO 45001 →

Certyfikat ISO 27001 to dowód skutecznego zarządzania bezpieczeństwem informacji w firmie. Dowiedz się, jak wdrożyć SZBI, spełnić wymagania normy i uzyskać certyfikację ISO 27001 dla swojej organizacji.

Czym jest ISO 27001?

ISO/IEC 27001 to międzynarodowa norma systemu zarządzania bezpieczeństwem informacji (SZBI/ISMS). Określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu ochrony danych i informacji w organizacji.

ISO 27001 obejmuje ochronę wszystkich rodzajów informacji – cyfrowych, papierowych, przesyłanych w sieci – przed zagrożeniami takimi jak cyberataki, wycieki danych, kradzież tożsamości czy błędy ludzkie.

Dlaczego ISO 27001 jest ważny w 2026 roku?

Rosnące zagrożenia cybernetyczne i przepisy prawne sprawiają, że ISO 27001 staje się koniecznością:

• Dyrektywa NIS2 – od 2024 r. wiele firm musi spełniać wymagania cyberbezpieczeństwa zbieżne z ISO 27001
• RODO/GDPR – certyfikat ISO 27001 wspiera zgodność z przepisami o ochronie danych osobowych
• Wymagania kontrahentów – klienci z sektora finansowego, zdrowotnego i publicznego wymagają ISO 27001
• Wzrost cyberataków – Polska jest w czołówce krajów atakowanych przez ransomware i phishing

Kto powinien uzyskać certyfikat ISO 27001?

• Firmy IT i software house&HASH39;y przetwarzające dane klientów
• Centra danych i dostawcy usług chmurowych
• Instytucje finansowe i ubezpieczeniowe
• Firmy medyczne i szpitale przetwarzające dane zdrowotne
• Dostawcy usług dla administracji publicznej
• Każda firma przetwarzająca wrażliwe dane klientów lub partnerów

Jak wdrożyć ISO 27001? Etapy certyfikacji

1. Analiza luk (gap analysis) – porównanie obecnego stanu bezpieczeństwa z wymaganiami normy
2. Identyfikacja zasobów informacyjnych – inwentaryzacja danych, systemów i procesów wymagających ochrony
3. Ocena ryzyka – identyfikacja zagrożeń i podatności, wycena ryzyka dla każdego zasobu
4. Plan postępowania z ryzykiem – wybór zabezpieczeń z Załącznika A normy (93 kontrole)
5. Polityki bezpieczeństwa – opracowanie dokumentacji ISMS: polityki, procedury, instrukcje
6. Wdrożenie zabezpieczeń – technicznych (firewall, szyfrowanie, kopie zapasowe) i organizacyjnych
7. Szkolenia pracowników – świadomość zagrożeń i procedur bezpieczeństwa
8. Audyt wewnętrzny i przegląd zarządzania
9. Audyt certyfikacyjny Multicert – I etap (dokumentacja) + II etap (weryfikacja wdrożenia)
10. Certyfikat ISO 27001 – ważny 3 lata z corocznym audytem nadzoru

Ile kosztuje certyfikacja ISO 27001?

Koszt certyfikacji ISO 27001 zależy od wielkości organizacji, liczby systemów IT i zakresu przetwarzanych danych:

• Małe firmy (do 10 pracowników): od 3 500 zł
• Średnie firmy (10–50 pracowników): od 6 000 zł
• Duże organizacje: wycena indywidualna

ISO 27001 a NIS2 – czy certyfikat wystarczy?

Certyfikat ISO 27001 jest jednym z najlepszych sposobów na wykazanie zgodności z wymogami dyrektywy NIS2. Choć samo posiadanie certyfikatu nie zwalnia z obowiązku notyfikacji incydentów do CERT Polska, stanowi silny dowód na stosowanie odpowiednich środków cyberbezpieczeństwa.

Certyfikacja ISO 27001 z Multicert

Multicert to akredytowana przez PCA polska jednostka certyfikująca. Oferujemy certyfikację ISO 27001 z bezpłatną wyceną wstępną i wsparciem audytorów na każdym etapie procesu.

Zapytaj o certyfikację ISO 27001 →

Unia zakręca kurek na greenwashing — CSRD zmienia zasady gry

Od 2024 roku unijne rozporządzenie CSRD (Corporate Sustainability Reporting Directive) wymaga od dużych firm obowiązkowego raportowania ESG. Ale to dopiero początek. Od 2026 roku obowiązek obejmie firmy średnie, a łańcuchy dostaw wielkich korporacji zaczynają wymagać dokumentacji ESG już teraz — bez czekania na ustawodawcę.

Greenwashing jest poza prawem. Deklaracje bez danych stają się prawnym ryzykiem. Firmy, które nie mają systemów zarządzania środowiskowego, nie będą w stanie udowodnić zgodności — i wypadną z przetargów.

ESG w praktyce — co to znaczy dla firmy produkcyjnej?

ESG to nie tylko raport dla inwestorów. To konkretne dane operacyjne, których żądają kupujący, banki i partnerzy biznesowi:

• emisje CO2 i ślad węglowy produktów
• zużycie energii i wody w procesach produkcyjnych
• gospodarka odpadami i niebezpiecznymi substancjami
• polityki BHP i warunki pracy w łańcuchu dostaw
• zgodność z regulacjami środowiskowymi

Bez systemu zarządzania środowiskowego firma nie jest w stanie zbierać tych danych w sposób wiarygodny i powtarzalny. Certyfikat ISO 14001 jest dowodem, że taki system istnieje i działa.

ISO 14001 jako kręgosłup systemu danych ESG

ISO 14001 to norma systemu zarządzania środowiskowego. Jej wdrożenie oznacza, że firma identyfikuje i monitoruje aspekty środowiskowe, ustala cele środowiskowe i mierzy postępy, posiada procedury reagowania na awarie oraz audytuje swój system i poddaje go zewnętrznej weryfikacji.

To dokładnie te dane i procesy, których wymagają raporty ESG. ISO 14001 nie zastępuje raportu ESG — ale jest fundamentem, na którym raport można zbudować wiarygodnie.

Polskie firmy tracą kontrakty — bo nie mają ESG

Widzimy to w praktyce: polscy dostawcy dla zachodnioeuropejskich producentów samochodów, elektroniki czy AGD są pytani o certyfikaty środowiskowe. Brak ISO 14001 oznacza wykluczenie z przetargu — nawet jeśli oferta cenowa jest najlepsza.

Banki przy udzielaniu kredytów inwestycyjnych coraz częściej wymagają polityki ESG. Fundusze private equity przy przejęciach sprawdzają status ESG spółki. To nie jest przyszłość — to dzieje się teraz, w 2024 roku.

ISO 14001 a CSRD — jak jedno wspiera drugie?

Dyrektywa CSRD wymaga raportowania według standardów ESRS. Wiele wymagań ESRS pokrywa się bezpośrednio z elementami systemu ISO 14001. Firmy z certyfikatem ISO 14001 mają 60-70% danych potrzebnych do raportu CSRD już zgromadzonych w swoim systemie zarządzania. Koszt i czas przygotowania raportu ESG drastycznie spada.

Jak wdrożyć ISO 14001 — praktyczny przewodnik

Wdrożenie ISO 14001 w firmie produkcyjnej trwa zazwyczaj 6-12 miesięcy i obejmuje: analizę wstępną (identyfikację aspektów środowiskowych i wymagań prawnych), budowę systemu (procedury, instrukcje, rejestry monitorowania), szkolenia personelu, audit wewnętrzny oraz certyfikację przez akredytowaną jednostkę.

Multicert oferuje certyfikację ISO 14001 z auditorami z doświadczeniem w branży produkcyjnej, spożywczej i usługowej. Pierwsze spotkanie konsultacyjne jest bezpłatne.

ESG bez certyfikatu to marketing. ESG z certyfikatem to kontrakt

Raport ESG bez weryfikacji zewnętrznej jest coraz mniej wiarygodny w oczach kontrahentów i regulatorów. Certyfikat ISO 14001 wydany przez akredytowaną jednostkę certyfikującą jest dowodem niezależnej weryfikacji systemu zarządzania środowiskowego.

Dla firmy oznacza to konkretną przewagę konkurencyjną: możliwość udowodnienia, a nie tylko zadeklarowania, że ESG jest częścią codziennej działalności — nie tylko raportu wysyłanego raz w roku.

Chcesz wiedzieć, jak ISO 14001 może wzmocnić Twój raport ESG? Skontaktuj się z nami — bezpłatna konsultacja, bez zobowiązań.