Koji ISO standard trebam?

ITC Universal Adria s ponosom predstavlja novu IAB ESG certifikacijsku shemu , razvijenu s ciljem pružanja neovisne i stručne verifikacije sustava upravljanja okolišnim, društvenim i upravljačkim aspektima poslovanja (ESG). Riječ je o međunarodno primjenjivom modelu koji se temelji na metodologiji ESG – SDGs Rating:2022 , a koji organizacijama omogućuje objektivan uvid u razinu usklađenosti i zrelosti njihovih ESG praksi. S obzirom na to da je ESG izvještavanje obvezno za sve tvrtke koje kotiraju na burzi , prepoznali smo potrebu za dodatnim alatom pomoću kojeg organizacije mogu dokazati vjerodostojnost i snagu svojeg sustava. Naša nova certifikacijska shema omogućuje dodjelu ESG ratinga u rasponu od AAA+ do D , čime se organizacije svrstavaju prema razvijenosti svojeg puta prema održivosti. Uz ESG ocjenu, provodi se i analiza doprinosa organizacije ciljevima održivog razvoja (SDGs) , što daje dublji uvid u njen stvarni utjecaj na okoliš, društvo i upravljanje. Pokretanjem ove certifikacijske sheme ITC Universal Adria dodatno jača svoju ulogu partnera organizacijama koje nastoje unaprijediti transparentnost, odgovornost i održivost u poslovanju. Certifikacija služi kao snažan komunikacijski i reputacijski alat te vrijedna referenca za investitore, klijente i druge dionike. Sve zainteresirane organizacije mogu nas kontaktirati za više informacija o postupku verifikacije i mogućnostima certifikacije.

Posljednjih nekoliko godina osjećali smo se kao da živimo u udžbeniku upravljanja rizicima. Globalni šokovi, nepredvidiva tržišta, političke napetosti i digitalne prijetnje prepisali su ono što smo nekoć nazivali normalnim. Istina je da neizvjesnost više nije privremeno stanje - to je okruženje u kojem poslujemo. Tu ISO 31000:2018 stupa na scenu. ISO 31000:2018 nije kontrolna lista ili kruti standard usklađenosti. To je način razmišljanja - prilagodljiv okvir koji pomaže organizacijama da pristupe riziku s inteligencijom, perspektivom i samopouzdanjem. Umjesto izbjegavanja neizvjesnosti, uči vođe i timove kako s njom učinkovito raditi. U svojoj srži, ISO 31000:2018 se odnosi na donošenje odluka pod pritiskom. Pokazuje kako identificirati rizike, procijeniti njihov potencijalni utjecaj i odabrati najbolji put naprijed na temelju konteksta i ciljeva. Transformira upravljanje rizicima iz reaktivnog zadatka u stratešku disciplinu. Standard potiče rukovodeće timove da ugrade svijest o rizicima u svakodnevno poslovanje, čineći je dijelom organizacijske kulture, a ne godišnjom revizijom. Revizija norme ISO 31000 iz 2018. godine pooštrila je fokus na integraciju i vodstvo. Upravljanje rizicima više ne može opstati kao izolirani odjel ili kao tromjesečna prezentacija upravi. Mora biti u središtu planiranja, učinka i organizacijske strategije. Norma ISO 31000:2018 jasno daje do znanja da upravljanje rizicima mora biti povezano s ciljevima, vrijednostima i ljudima. Podsjeća nas da upravljanje rizicima nije samo kontrola - već prepoznavanje prilika usred neizvjesnosti. Jedna od najvećih prednosti norme ISO 31000:2018 leži u njezinoj fleksibilnosti. Norma ne propisuje koliko izvješća treba kreirati, koje alate koristiti ili koje predloške slijediti. Umjesto toga, vodi organizacije da dizajniraju sustav koji odgovara njihovoj veličini, zrelosti i okruženju. Malo poduzeće i multinacionalna korporacija mogu učinkovito primijeniti normu ISO 31000:2018 , prilagođavajući njezina načela svom jedinstvenom ritmu i izazovima. Vodeća načela norme ISO 31000:2018 podsjećaju nas da ne zaslužuje svaki rizik istu razinu pažnje. Neki rizici su svakodnevne distrakcije, dok su drugi ozbiljne prijetnje koje mogu poremetiti cijelo poslovanje. Umjetnost leži u određivanju prioriteta. Poticanjem organizacija da procjenjuju vjerojatnost, posljedice i toleranciju, norma ISO 31000:2018 osigurava da se resursi usmjeravaju tamo gdje su najvažniji. U današnjem međusobno povezanom svijetu, upravljanje rizicima dotiče se svih ostalih ISO disciplina. Sigurnost informacija, kontinuitet poslovanja, ekološka učinkovitost te zdravlje i sigurnost na radu - sve se oslanja na razmišljanje temeljeno na riziku. ISO 31000:2018 djeluje kao ujedinjujući jezik koji povezuje ove sustave. Kada se rizik razumije u svim odjelima, donošenje odluka postaje brže, jasnije i koordiniranije. Ono što normu ISO 31000:2018 čini posebno relevantnom danas jest njezin realizam. Norma nikada ne obećava sigurnost ili potpunu sigurnost od poremećaja. Umjesto toga, priznaje da je nepredvidljivost dio modernog života i poslovanja. Ali također inzistira na tome da pripremljenost, svjesnost i strukturirano razmišljanje mogu transformirati kaos u uvid. Mnoge organizacije još uvijek tretiraju upravljanje rizicima kao papirologiju ili birokraciju. Pametne organizacije to tretiraju kao strategiju. Razumiju da se otpornost ne gradi uklanjanjem prijetnji, već njihovim dubokim razumijevanjem i pripremom s namjerom. ISO 31000:2018 pruža strukturiran, logičan način za upravo to. U konačnici, ISO 31000:2018 ne govori o strahu - govori o samopouzdanju. Organizacijama pruža okvir zdravog razuma kako bi ostale uravnotežene kada se svijet okreće. Osnažuje donositelje odluka da predvide promjene, procijene potencijalne ishode i proaktivno reagiraju. Slijedeći načela norme ISO 31000:2018 , tvrtke postaju otpornije, agilnije i naprednije. U neizvjesnim vremenima, takva vrsta mudrosti vrijedi više od predviđanja. ISO 31000:2018 ne uklanja rizik - ali nas čini mudrijima, jačima i spremnijima da se s njim suočimo. Pomaže transformirati upravljanje rizicima iz obrambene vježbe u pokretač inovacija, performansi i rasta. Izvor: www.niix.com

U novom broju časopisa Lider (3. listopada 2025.) objavljen je članak pod naslovom „Nikomu ne treba vjerovati“ , koji se bavi suvremenim pristupima zaštiti informacija kroz Zero Trust arhitekturu i višefaktorsku autentifikaciju (MFA). U razgovoru o aktualnim sigurnosnim izazovima sudjelovao je Krunoslav Matočec , direktor tvrtke ISO Solutions , dugogodišnjeg partnera ITC Universal Adrije u području implementacije, standardizacije i upravljanja informacijskom sigurnošću. Fokus na višefaktorsku autentifikaciju Gospodin Matočec je naglasio kako su SMS jednokratne zaporke sve manje siguran oblik zaštite , te da organizacije trebaju usvajati naprednije metode autentifikacije, uključujući biometriju i hardverske tokene. Također je istaknuo da pravovremena priprema i plan odgovora na incidente čine ključnu razliku između organizacija koje se brzo oporavljaju i onih koje trpe ozbiljnije posljedice sigurnosnih incidenata. Zero Trust kao novi sigurnosni standard Članak detaljno pojašnjava koncept Zero Trust pristupa , u kojem nijedan korisnik ni uređaj nije unaprijed povjerljiv. Takav model, sve prisutniji i u hrvatskom poslovnom okruženju, postavlja nove standarde sigurnosti te zahtijeva stalnu edukaciju, procjenu rizika i tehničku ažurnost. U ITC Universal Adriji s ponosom ističemo suradnju s partnerima koji dijele našu predanost razvoju sigurnosne kulture i otpornosti organizacija na digitalne prijetnje. Objava u Lideru magazinu potvrđuje da je naš zajednički rad u području kibernetičke sigurnosti i sustava upravljanja prepoznat i cijenjen u široj poslovnoj zajednici. Izvor: časopis Lider , rubrika Kibernetička sigurnost, 3. listopada 2025. / www.lidermedia.hr

ISO 42001 ili ISO/IEC 42001:2023 prvi je međunarodni standard namijenjen upravljanju umjetnom inteligencijom kroz sustav upravljanja (AIMS – Artificial Intelligence Management System). Zašto je ISO 42001 važan? 1. Etično i odgovorno korištenje AI-ja Standard postavlja temelje za pravednu, transparentnu i sigurnu primjenu umjetne inteligencije, uz naglasak na zaštiti privatnosti. 2. Učinkovito upravljanje rizicima Pomaže organizacijama da prepoznaju i umanje rizike poput pristranosti, zloupotrebe podataka ili nepredviđenih posljedica. 3. Usklađenost s regulativom Daje okvir za poštivanje zakona i propisa, uključujući GDPR i nove regulative o umjetnoj inteligenciji, čime smanjuje opasnost od kazni. 4. Široka primjenjivost Standard se može koristiti u svim industrijama – od zdravstva i financija do maloprodaje i javnog sektora. 5. Jednostavna integracija ISO 42001 usklađen je s postojećim sustavima poput ISO 9001 i ISO 27001, što olakšava njegovo povezivanje s drugim standardima. Ključni elementi standarda Cjelokupni životni ciklus AI sustava – od planiranja i implementacije, preko nadzora rada, do povlačenja iz upotrebe. Struktura prema Annex SL modelu – standard sadrži deset osnovnih poglavlja (kontekst, vodstvo, planiranje, podrška, operacije, vrednovanje, poboljšanje) te dodatke s konkretnim kontrolama. Upravljanje dobavljačima – naglasak je na praćenju vanjskih AI rješenja i partnera kako bi se osigurala usklađenost i odgovornost kroz cijeli lanac vrijednosti. Prednosti ISO 42001 certifikacije Povjerenje korisnika i partnera – jasnoća u radu i objašnjivost odluka umjetne inteligencije jačaju ugled organizacije. Sigurna inovacija – omogućuje razvoj i primjenu novih AI rješenja uz smanjenje rizika. Konkurentska prednost – pokazuje predanost etičnoj i odgovornoj upotrebi umjetne inteligencije. Stalno unaprjeđenje – predviđa redovite provjere i nadogradnje sustava kako bi bio usklađen s tehnološkim i zakonskim promjenama.

U svijetu u kojem organizacije svakodnevno ulažu u informatičku sigurnost, često zaboravljamo na jednu kritičnu točku ranjivosti – lanac opskrbe. Bilo da surađujete s IT dobavljačem, dostavljačima, financijskim partnerima ili izvođačima radova – svaka vanjska treća strana predstavlja potencijalni ulaz u Vaš sustav. A upravo ti vanjski rizici sve su češće glavni uzrok sigurnosnih incidenata. Primjeri iz stvarnog svijeta Jedan od najupečatljivijih primjera je napad na američku softversku tvrtku SolarWinds, kroz koju je kompromitirano na desetke tisuća korisnika – uključujući vladine agencije i velike korporacije. Napad nije išao direktno – išao je kroz dobavljača. Slični scenariji danas su sve češći i pokazuju da sigurnost Vaše organizacije ovisi o sigurnosti vaših partnera. Kako zaštititi lanac opskrbe? Ključno je prepoznati da sigurnost ne završava unutar zidova Vašeg poduzeća. Neki od osnovnih koraka za jačanje sigurnosti u lancu opskrbe uključuju: Procjena rizika trećih strana – sustavno analizirajte s kim poslujete i koje podatke dijelite Ugovorne sigurnosne klauzule – definirajte minimalne sigurnosne zahtjeve Praćenje i revizije dobavljača – provjeravajte usklađenost i postupke zaštite podataka Primjena ISO standarda – standardi poput ISO/IEC 27001 i ISO 28000 pomažu u strukturiranom pristupu sigurnosti u lancu opskrbe Zaključak Lanac opskrbe može biti Vaša najveća snaga – ili Vaša najslabija točka. Zato nemojte zaštitu povjeriti samo unutarnjim IT timovima – provjerite tko vas zapravo okružuje i koliko su oni sigurni. Trebate podršku u procjeni sigurnosti Vaših partnera i dobavljača? Kontaktirajte nas putem obrasca.

ITC Universal Adria d.o.o. sudjelovala je na 5. međunarodnoj konferenciji o kvaliteti u poslovanju – Kvaliteta 360 , održanoj 22. svibnja 2025. u zagrebačkom hotelu Zonar, kao zlatni sponzor događanja . Direktor tvrtke i lead auditor, Tihomir Tenjeri , održao je zapaženo predavanje na temu: „Postaju li dobrovoljni ISO standardi zakonska obveza?“ , u kojem je istaknuo sve veću važnost standardizacije u kontekstu zakonske regulative i tržišnih očekivanja. Sudjelovanje ITC Universal Adria na konferenciji dodatno je potvrdilo njihovu predanost unapređenju kvalitete i sigurnosti u poslovanju kroz certifikaciju, edukaciju i savjetovanje. Kao ovlašteni partner međunarodnih certifikacijskih tijela, ITC Universal Adria nastavlja pružati podršku organizacijama u usklađivanju s najnovijim standardima i praksama upravljanja. Više informacija o samom događaju, kao i ostatak fotogalerije provjerite na službenim web stranicama: kvaliteta360.eu

S ponosom objavljujemo da je ITC Universal Adria d.o.o. zlatni sponzor 5. međunarodne konferencije Kvaliteta 360 , koja će se održati 22. svibnja 2025. u Hotelu Zonar Zagreb , na adresi Trg Krešimira Ćosića 9. O konferenciji Međunarodna konferencija o kvaliteti u poslovanju „Kvaliteta360“ okupit će više od 200 sudionika iz Republike Hrvatske i inozemstva koji će u formalnim i neformalnim dijelovima konferencije, u ugodnoj atmosferi Hotela Zonar Zagreb , slobodno razmjenjivati svoja znanja, iskustva i najbolje prakse upravljanja kvalitetom u poslovanju. Naša uloga Kao zlatni sponzor, ITC Universal Adria d.o.o. aktivno sudjeluje u promociji važnosti standardizacije i certifikacije u poslovanju. Naš tim će biti prisutan tijekom cijelog događanja, spreman za razgovore s partnerima, kolegama i svim dionicima koji teže unapređenju kvalitete u svojoj organizaciji. Zašto sudjelovati? Stručna predavanja renomiranih domaćih i inozemnih predavača Panel rasprave na aktualne teme iz područja kvalitete Networking s više od 200 sudionika iz različitih sektora Gastronomski doživljaj i koktel after party s vrijednim nagradama Više informacija i o programu same konferencije, kao i način prijave provjerite klikom: https://kvaliteta360.eu/

U svijetu upravljanja kvalitetom i usklađenosti s propisima, malo je procesa toliko vitalnih kao korektivne radnje i preventivne radnje (CAPA - Corrective and Preventive Action). Organizacije koje teže ISO certifikaciji , bilo za ISO 9001, ISO 13485 ili druge standarde, moraju imati snažan CAPA sustav. Zašto je CAPA toliko kritičan? Jednostavno rečeno, osigurava kontinuirano poboljšanje, smanjenje rizika i trajnu usklađenost s ISO standardima. Razumijevanje CAPA-e u okviru ISO-a CAPA je sustavan pristup osmišljen za prepoznavanje, rješavanje i sprječavanje ponavljanja nesukladnosti. Dok se korektivne radnje (CA) usredotočuju na rješavanje postojećih problema uklanjanjem temeljnih uzroka, preventivne radnje (PA) proaktivno se bave mogućim rizicima prije nego što se manifestiraju u stvarne probleme. U kontekstu usklađenosti s ISO standardima, CAPA je kamen temeljac upravljanja kvalitetom, osiguravajući da poduzeća ne samo ispunjavaju regulatorne zahtjeve, već i poboljšavaju operativnu učinkovitost. Mnoge organizacije koriste specijalizirana softverska rješenja kako bi pojednostavile ovaj ključni proces i osigurale besprijekorno upravljanje usklađenošću. ISO standardi, kao što je ISO 9001 za sustave upravljanja kvalitetom, zahtijevaju od organizacija uspostavljanje robusnog CAPA procesa. Klauzula 10.2 norme ISO 9001 posebno nalaže korektivne radnje kada se otkriju nesukladnosti, naglašavajući analizu temeljnih uzroka i dokumentirana rješenja za sprječavanje ponovnog pojavljivanja. Slično tome, ISO 13485, koji upravlja upravljanjem kvalitetom medicinskih uređaja, stavlja veliki fokus na CAPA zbog njegova izravnog utjecaja na sigurnost proizvoda i regulatorno odobrenje. Bez učinkovitog CAPA sustava, organizacije riskiraju ponovljene nesukladnosti, potencijalne regulatorne kazne i gubitak povjerenja kupaca. Uloga CAPA-e u kontinuiranom poboljšanju  U svojoj srži, CAPA nije samo zahtjev usklađenosti; to je pokretač stalnog poboljšanja. Dobro implementiran CAPA sustav omogućava organizacijama da: Identificirajte slabosti: Istražujući odstupanja, nedostatke ili neučinkovitosti procesa, tvrtke mogu odrediti područja koja zahtijevaju poboljšanje. Poboljšajte kvalitetu proizvoda i usluge: Rješavanje temeljnih uzroka osigurava da se nedostaci i kvarovi više ne ponavljaju, što dovodi do kvalitetnijih rezultata. Poboljšajte operativnu učinkovitost: CAPA potiče pojednostavljene tijekove rada eliminirajući neučinkovitosti koje uzrokuju kašnjenja ili nedostatke. Smanjite troškove: Sprječavanje nesukladnosti smanjuje preradu, otpad, opozive i zakonske obveze, čime se u konačnici štede troškovi. Izgradite povjerenje kupaca: Demonstriranje proaktivnog pristupa rješavanju problema jača kredibilitet i povjerenje kupaca i dionika. Mnoge tvrtke koriste namjenski CAPA softver za pojednostavljenje i automatizaciju ovih procesa, osiguravajući veću učinkovitost i točnost u usklađenosti. Zašto je jak CAPA sustav neophodan za ISO certifikaciju ISO certifikacija je više od pukog postignuća; to je predanost održavanju standarda kvalitete. Revizori i regulatorna tijela pomno ispituju CAPA zapise tijekom certifikacijskih procjena kako bi osigurali usklađenost s ISO zahtjevima. Dobro dokumentiran CAPA sustav pokazuje sposobnost organizacije da upravlja rizicima, održava kvalitetu i održava usklađenost tijekom vremena. Nadalje, neučinkovit CAPA sustav može dovesti do ponavljajućih nesukladnosti, uzrokujući kašnjenja u certificiranju ili čak gubitak statusa certifikacije. Bez strukturiranog pristupa rješavanju i sprječavanju problema, organizacije se mogu boriti s regulatornim revizijama, povlačenjem proizvoda i narušavanjem ugleda. Usvajanjem CAPA alata za upravljanje, organizacije mogu bolje pratiti, upravljati i analizirati CAPA zapise za učinkovitu usklađenost. Ključne komponente učinkovitog CAPA sustava Da bi CAPA proces bio uistinu učinkovit, mora biti dobro strukturiran i dosljedno ga se slijediti: Identifikacija problema : otkrivanje nesukladnosti putem revizija, povratnih informacija korisnika ili praćenja učinka. Analiza temeljnog uzroka : Istraživanje temeljnog uzroka problema pomoću alata poput 5 zašto ili dijagrama riblje kosti. Razvoj akcijskog plana : Izrada korektivnog ili preventivnog akcijskog plana s jasnim odgovornostima i vremenskim rokovima. Provedba i praćenje : Izvršenje akcijskog plana i praćenje njegove učinkovitosti. Dokumentacija i izvješćivanje : Održavanje detaljnih zapisa za revizijske tragove i usklađenost s propisima. Pregled i kontinuirano poboljšanje : Redovito pregledavanje CAPA rezultata kako bi se osigurao dugoročni uspjeh. Mnoge organizacije integriraju digitalna CAPA rješenja za automatizaciju i optimizaciju ovih koraka, smanjujući ručne pogreške i poboljšavajući učinkovitost. Zaključak Korektivne i preventivne radnje (CAPA) više su od običnog regulatornog zahtjeva – one su okosnica upravljanja kvalitetom u organizacijama s ISO certifikatom. Implementacijom učinkovitog CAPA sustava, poduzeća mogu poboljšati operativnu učinkovitost, ublažiti rizike i osigurati stalnu usklađenost s međunarodnim standardima. Proaktivan pristup CAPA-i ne samo da zadovoljava ISO auditore, već također potiče kulturu stalnog poboljšanja, pozicionirajući tvrtke za dugoročni uspjeh

Identifikacija i ublažavanje rizika nije držanje palčeva i nadati se najboljem. Riječ je o pametnim, proračunatim potezima za zaštitu Vašeg poslovanja od nepredvidivog. Ako se još uvijek oslanjate na stare strategije rizika, to je kao da pokušavate koristiti papirnatu kartu u doba GPS-a. Suočimo se s tim, 2025. treba pametniji pristup, a tu na scenu dolaze moderne tehnike ublažavanja. Što je novo u smanjenju rizika? Ublažavanje rizika se razvilo i ne radi se samo o izbjegavanju katastrofe. Zamislite to kao partiju šaha, gdje ste uvijek tri koraka ispred. Poduzeća koriste napredne strategije kao što su diverzifikacija , poboljšanja kibernetičke sigurnosti , restrukturiranje opskrbnog lanca , pa čak i police osiguranja kako bi se zaštitile od širokog spektra rizika. To je poput postavljanja sigurnosnog sustava oko svakog ugla Vašeg poslovanja kako biste noću mogli mirno spavati. Učinkovita identifikacija rizika ključna je za provedbu uspješnih strategija za smanjenje rizika. Bez pravilnog identificiranja rizika, poduzeća ne mogu razviti potrebnu obranu za zaštitu od potencijalnih prijetnji. Zašto biste trebali brinuti o identifikaciji rizika? Ako ste obraćali pozornost, znate da rizici nisu ono što su bili. Kibernetičke prijetnje su sofisticiranije, opskrbni lanci su osjetljiviji, a novi izazovi (poput klimatskih promjena i geopolitičke nestabilnosti) otežavaju kontinuitet poslovanja nego ikad. Zato je prepoznavanje i ublažavanje rizika sada glavni prioritet. ISO 31000 naglašava potrebu za sveobuhvatnom, proaktivnom strategijom smanjenja rizika. Drugim riječima, nije dovoljno ugasiti vatru kad počne — morate biti spremni s aparatom za gašenje prije nego što se plamen pojavi. Uloga standarda ISO 31000 u ublažavanju ISO 31000 nije samo smjernica – to je Vaš vodič za upravljanje rizikom za 2025. Ažuriranja stavljaju snažan fokus na stvaranje otpornih poslovnih strategija koje mogu izdržati krivulje koje će vam neizbježno doći na put. Bilo da se radi o kršenju kibernetičke sigurnosti, smetnji u opskrbnom lancu ili regulatornoj promjeni, ISO 31000 pomaže tvrtkama identificirati ranjivosti, planirati ih i precizno izvršiti strategije ublažavanja. Zaključak: Ublažavanje rizika u 2025. znači više od puke zaštite Vašeg poslovanja, radi se o izgradnji strategije koja je otporna na budućnost. Certifikacija prema ISO 31000 nije samo prijedlog, već Vaša ulaznica da ostanete ispred krivulje. Dakle, prestanite tretirati smanjenje rizika kao naknadnu misao i počnite postavljati kao prioritet. Izvor: https://niix.com/news-blog/risk-identification-stay-ahead-in-2025/