Zmiany w normie ISO 9001

Kluczowe zmiany i nowości w ISO 9001:2026 czyli różnice ISO 9001:2015 oraz nowej ISO/DIS 9001:2026 i jak je zastosować w praktyce Nowa wersja normy ISO 9001, oznaczona jako ISO/DIS 9001:2026, […]

Kluczowe zmiany i nowości w ISO 9001:2026

czyli różnice ISO 9001:2015 oraz nowej ISO/DIS 9001:2026 i jak je zastosować w praktyce

Nowa wersja normy ISO 9001, oznaczona jako ISO/DIS 9001:2026, wprowadza szereg istotnych zmian, które mają na celu lepsze dopasowanie systemów zarządzania jakością do współczesnych wymagań biznesowych. Aktualizacja skupia się nie tylko na doskonaleniu procesów i zarządzaniu ryzykiem, ale również na wzmocnieniu roli przywództwa, kultury jakości oraz efektywności przepływu informacji w organizacjach. Wdrożenie nowych wymagań pozwoli firmom na bardziej strategiczne planowanie, zwiększenie odporności łańcucha dostaw oraz lepsze wykorzystanie danych cyfrowych do podejmowania decyzji. Poniżej przedstawiamy najważniejsze zmiany i nowości, które warto uwzględnić przy aktualizacji systemu zarządzania jakością. Norma ISO 9001:2026 zostanie opublikowana we wrześniu 2026.

Nowa norma ISO 9001 - jak dostosować system zarządzania jakością

Włączenie zmian klimatycznych / zrównoważoności

  • W wersji Amendment 1:2024 do ISO 9001:2015 dodano uzupełnienia do punktów 4.1 i 4.2 – organizacja musi określić, czy zmiany klimatyczne są istotne oraz czy strony zainteresowane mają wymagania związane ze zmianami klimatu.
  • W nowym projekcie DIS te zapisy zostaną włączone w treść normy jako integralna część normy (a nie jako dodatek).

Bardziej precyzyjny podział ryzyka i szans

  • W DIS przewiduje się, że punkt 6.1 zostanie podzielony na bardziej szczegółowe części: 6.1.2 (działania dotyczące ryzyk) i 6.1.3 (działania dotyczące szans).
  • Wersja 2015 posługuje się ogólnym podejściem do ryzyk i szans, bez takiego rozdzielenia.

Strategiczne podejście do kontekstu organizacji

  • Nowy projekt wprowadza pojęcie strategicznego kierunku organizacji w zakresie kontekstu organizacji (context of the organization) – jako element, który musi być powiązany z polityką jakości i celami.
  • W wersji 2015 wymagania dotyczące kontekstu organizacji były mniej ukierunkowane na strategię.

Zwiększony nacisk na kulturę jakości i etykę

  • W DIS planowane jest dopisanie w rozdziale „Świadomość” (Awareness) elementu dotyczącego kultury jakości organizacji i etycznego postępowania.
  • W ISO 9001:2015 kulturę jakości czy etykę można interpretować w ramach przywództwa i świadomości, ale nie ma osobnych, wyodrębnionych zapisów.

Lepsze powiązanie z cyfryzacją i transformacją technologiczną

  • W projekcie DIS większy nacisk na uwzględnianie technologii cyfrowych, automatyzacji i zarządzania danymi w systemie jakości.
  • Wersja 2015 nie zawiera konkretnych wymagań odnoszących się do AI, zaawansowanej analityki czy digitalizacji procesów – pozostawia to bardziej do interpretacji.

Wzmocnienie aspektów łańcucha dostaw / odporności łańcucha dostaw

  • Nowa wersja może wymagać większego skupienia na resiliencji dostawcy, wieloźródłowości, planach awaryjnych i analizie wpływu zakłóceń w dostawach.
  • W 2015 norma wymaga kontroli dostawców, ale nie w tak rozbudowany sposób w zakresie odporności łańcucha dostaw.

Utrzymanie struktury „High-Level Structure” / Annex SL, ale możliwe drobne korekty

  • Norma DIS pozostaje zgodna z ogólną strukturą HLS (10 rozdziałów – punktów głównych).
  • Mogą wystąpić drobne korekty w układzie i w powiązaniach między rozdziałami normy.

Okres przejściowy i adaptacja

  • Po publikacji organizacje certyfikowane według ISO 9001:2015 będą miały zazwyczaj okres trzech lat na przejście na nową wersję.
  • Certyfikaty ISO 9001:2015 będą ważne do końca okresu przejściowego, o ile organizacja spełnia wymagania 2015 i wprowadzi zmiany w odpowiednim czasie.

Elastyczność dokumentacji i zapisów

  • Nowa wersja prawdopodobnie zachowa podejście „informacji udokumentowanych” (jak w 2015), czyli brak sztywnych wymagań co do form dokumentacji.
  • Jednak mogą pojawić się doprecyzowania dotyczące zapisu danych w systemach cyfrowych, ścieżek auditowalności i integralności danych.

Integracja z innymi normami systemów zarządzania

  • DIS może położyć większy nacisk na zgodność i spójność z innymi systemami: np. ISO 14001, ISO 45001, ISO 27001.
  • Wersja 2015 już korzysta z ogólnej struktury, ale DIS może bardziej zacieśnić relacje między wymaganiami w obszarach wspólnych, np. zarządzanie ryzykiem, kontekst organizacji.

Główne różnice w skrócie: ISO 9001:2015 vs ISO 9001:2026 (projekt DIS)

ObszarWersja 2015 (plus Amendment)Projekt DIS / oczekiwane ISO 9001:2026
Klimat / zrównoważonośćDodatek klauzul 4.1 i 4.2 (2024 Amendment)Włączenie tych wymagań na stałe do tekstu normy
Ryzyka i szanseOgólne podejście, jedna sekcja 6.1Rozdzielenie na działania dotyczące ryzyk i działań dotyczących szans
Kontekst / strategiaKontekst + czynniki zewnętrzne / wewnętrzneDodanie strategicznego kierunku organizacji do kontekstu
Kultura i etykaImplicitnie przez przywództwo / świadomośćOsobne wzmianki o kulturze jakości i etycznym postępowaniu
Cyfryzacja i daneBrak konkretnych wymagań dotyczących technologiiSilniejszy nacisk na zarządzanie danymi, automatyzację, narzędzia cyfrowe
Łańcuch dostawKontrola dostawcówRozbudowane wymagania w zakresie odporności, wieloźródłowości, zarządzania zakłóceniami
Struktura klauzulHigh-Level Structure (10 klauzul)Zachowanie HLS, z możliwymi korektami w układzie i korelacjach
Adaptacja i przejścieBrak – obecna wersja obowiązujeOkres przejściowy (ok. 3 lata) po publikacji nowej wersji
Dokumentacja / zapisyElastyczny styl dokumentacji, „informacje udokumentowane”Podobna elastyczność, ale możliwe doprecyzowania w obszarze danych cyfrowych
Integracja z innymi systemamiZastosowanie ogólnej struktury wspólnejSilniejsze powiązania z ISO 14001, ISO 45001 itp.

Jak zaktualizować system zarządzania jakością do wymagań nowej normy ISO 9001:2026?

Porównanie ISO 9001:2026 vs ISO 9001:2015

Poniższe zestawienie przedstawia kluczowe różnice pomiędzy ISO 9001:2015 (z Amendment 2024) a projektem nowej normy ISO/DIS 9001:2026, wraz z rekomendacjami wdrożeniowymi.

Zakres, odniesienia normatywne, terminy

Przejrzeć słownik terminów w QMS.

Zaktualizować meta-informacje w polityce jakości (wersjonowanie, odniesienia).

Kontekst organizacji

Zmiany: wprowadzenie elementu strategicznego kierunku organizacji — połączenie kontekstu z długoterminową strategią i planowaniem; włączenie trwałych wymogów dotyczących zmian klimatycznych (wynik Amendment 2024) jako integralnej części analizy kontekstu.

Zadania dla systemu zarządzania jakością (SZJ-QMS):

  • Aktualizacja analizy kontekstu: dodaj sekcję „Strategiczny kierunek” — powiąż kluczowe ryzyka/szanse z celami strategicznymi.
  • Dodaj ocenę wpływu zmian klimatycznych, jeśli istotne — dekretuj, w jaki sposób wpływ ten wpływa na zdolność QMS.
  • Dokumenty: polityka jakości (uaktualniona), rejestr stron zainteresowanych, macierz wpływu klimatu.
  • Audyt: zaplanuj audit kontekstowy, sprawdzający powiązania strategia → cele → procesy.
  • Szkolenie: sesje dla kierownictwa o strategii i jej implikacjach dla QMS.

Przywództwo

Zmiany: Nowe wymagania dot. kultury jakości i etyki – wzmocnione zapisy dotyczące kultury jakości i etyki — przywództwo ma wykazywać aktywną rolę w promowaniu kultury oraz etycznego postępowania; większe dowody zaangażowania kierownictwa.

Zadania dla systemu zarządzania jakością (QMS):

  • Polityka jakości: dodaj zapisy o kulturze jakości i etyce (świadczenia dowodowe: komunikaty, KPI kultury).
  • Dowody zaangażowania: spotkania kierownictwa, decyzje strategiczne, rejestry komunikacji wewnętrznej.
  • Ocena KPI kultury: opracuj wskaźniki (np. zgłoszenia niezgodności, udział w szkoleniach, wyniki ankiet).
  • Audyt: sprawdź dowody zaangażowania i komunikacji kultury jakości.
  • Szkolenie: szkolenia dla kierownictwa z zakresu etyki i budowania kultury jakości.

Planowanie (ryzyka i szanse)

Zmiany: Rozdzielono ryzyka i szanse, nowe podejście do metodyki, czyli rozszczepienie klauzuli 6.1 na działania dotyczące ryzyk i działania dotyczące szans (bardziej szczegółowe wymagania co do planowania i monitorowania). Większy nacisk na proporcjonalność i metody oceny.

Zadania dla QMS:

  • Mapowanie ryzyk i szans: uwzględnij oddzielne rejestry/artykuły dla ryzyk i dla szans (format, właściciel, metryki).
  • Metodyka oceny: zdefiniuj kryteria/próg istotności dla ryzyk i szans (prawdopodobieństwo × wpływ), zapisz metody analizy (np. FMEA, Risk matrix).
  • Działania: procedury/plan działań (owner, terminy, KPI).
  • Dokumenty: rejestr ryzyk, plan działań naprawczych i rozwojowych (szanse).
  • Audyt: ocena adekwatności podejścia do ryzyk i do szans (oddzielnie).
  • Szkolenie: praktyczne warsztaty oceny i zarządzania szansami.

Wsparcie (zasoby, kompetencje, informacje udokumentowane)

Zmiany: Większy nacisk na dane, cyfryzację, audytowalność. Doprecyzowania w zakresie zarządzania danymi i informacją — metadane, integralność danych, audytowalność zapisów elektronicznych; większy nacisk na cyfryzację i zabezpieczenia danych.

Zadania dla QMS:

  • Polityka zarządzania danymi: wprowadź zasady przechowywania danych, wersjonowania, backupów, dostępów i integralności.
  • Informacje udokumentowane: dodaj wymagania dotyczące ścieżki audytowalności i zapisu zmian w systemach cyfrowych.
  • Zasoby IT: ocena bezpieczeństwa, plan recovery, właściciele systemów.
  • Szkolenie: szkolenia z bezpiecznego zarządzania danymi i używania narzędzi cyfrowych.
  • Audyt: sprawdź mechanizmy integralności i kopi zapasowych dla krytycznych zapisów QMS.

Operacje (planowanie i zabezpieczenia operacyjne)

Zmiany: Odporność łańcucha dostaw, planowanie zakłóceń – większe wymogi dotyczące odporności łańcucha dostaw, planowania zakłóceń, oraz uwzględnienia technologii (automatyzacja, AI) w procesach. Większy nacisk na walidację procesów cyfrowych i integralność wyników.

Zadania dla QMS:

  • Opracować plany awaryjne i oceny odporności dostawców.
  • Zarządzanie dostawcami: wprowadź ocenę odporności dostawcy (multi-sourcing, plany B), kryteria wyboru i monitoringu.
  • Procedury operacyjne: aktualizuj instrukcje pracy tam, gdzie wprowadzono systemy cyfrowe/automatyzację (weryfikacja i walidacja).
  • Change control: rozszerz formularz zmiany o ocenę wpływu na ryzyka klimatyczne i łańcuch dostaw.
  • Dokumenty: rejestry zdarzeń zakłócających, plany kontynuacji działania dla krytycznych procesów.
  • Audyt: testy odporności łańcucha dostaw, walidacja automatycznych procesów.
  • Szkolenie: obsługa zautomatyzowanych procesów, reagowanie na zakłócenia.

Ocena wyników (monitorowanie, analiza, ocena)

Zmiany: Rozszerzenie zakresu KPI (Key Performance Indicator, czyli Kluczowy Wskaźnik Efektywności) o wskaźniki kultury jakości, efektywności zarządzania danymi, odporności łańcucha dostaw; możliwe doprecyzowanie formatu przeglądu zarządzania (włączenie strategicznego przeglądu).

Zadania dla QMS:

  • Zaktualizować zestaw wskaźników i przegląd zarządzania.KPI: dodaj metryki kultury jakości, integralności danych i odporności łańcucha dostaw.
  • Przegląd zarządzania: zaktualizuj agendę — analiza strategii, climate risk, data integrity, supplier resilience.
  • Audity wewnętrzne: rozszerz zakres auditów o elementy etyki/kultury oraz IT/data governance.
  • Raportowanie: format raportu top-management uwzględniający nowe wskaźniki.

Doskonalenie

Zmiany: Utrzymanie zasad, ale z silniejszym naciskiem na wykorzystywanie danych i analiz (digital-driven improvement), wykrywanie trendów (data analytics) do identyfikacji szans.

Zadania dla QMS:

  • Usprawnić działania doskonalące oparte na danych.
  • Mechanizmy analityczne: wdrożenie lub aktualizacja narzędzi do analizy trendów (reports, dashboards).
  • Proces działań korygujących: uwzględnij analizę przyczyn źródłowych z wykorzystaniem danych cyfrowych.
  • Doskonalenie: programy ciągłego doskonalenia oparte na danych (np. KPI-driven projects).

Gotowa lista kontrolna (checklist) do aktualizacji dokumentacji QMS:

  1. 🔴 Analiza kontekstu i strategii — zaktualizuj dokumentację kontekstową.
  2. 🔴 Polityka jakości — dodać elementy kultury i etyki; powiązać z strategią.
  3. 🔴 Rejestr ryzyk i szans (oddzielnie) — nowy format + właściciele + KPI.
  4. 🔴 Zarządzanie dostawcami — dodać odporność łańcucha dostaw, kryteria.
  5. 🟠 Polityka danych i IT — zarządzanie integralnością i audytowalnością zapisów.
  6. 🟠 Procedury operacyjne — walidacja systemów cyfrowych; change control rozszerzony.
  7. 🟠 KPI & dashboardy — dodanie KPI kultury jakości, data integrity, supplier resilience.
  8. 🟢 Szkolenia kierownictwa i pracowników — etyka, kultura, digital skills.
  9. 🟢 Audit plan — dodaj obszary: kultura jakości, dane/IT, odporność łańcucha dostaw.
  10. 🟢 Przegląd zarządzania — nowa agenda (strategia, climate risk, data & suppliers).

Certyfikacja z IKMJ – Twoje wsparcie na każdym etapie

Potrzebujesz CERTYFIKATU ISO?
Chcesz przeprowadzić AUDYT ISO, AQAP lub dowolnego standardu?

Z nami prościej: 100% GWARANCJI!
Gwarancja pozytywnej certyfikacji lub zwrot kosztów

W IKMJ oferujemy kompleksową pomoc w procesie certyfikacji:

Nasze doświadczenie i praktyczne podejście sprawiają, że proces certyfikacji przebiega sprawnie i bez zbędnych komplikacji.

Certyfikacja ISO lub AQAP szybko i łatwo!

Sprawdź ile kosztuje Certyfikat ISO i skorzystaj z naszego kalulatora ISO

Checklisty audytowe

Gotowe listy kontrolne pomocne do przeprowadzenia audytu wewnętrznego w Twojej organizacji

Certyfikaty personelu

Zdaj egzamin i pobierz certyfikat Audytora, Pełnomocnika, Menedżera, Specjalisty ds. ISO

Szkolenia ISO

Masz pytania odnośnie ISO swojej organizacji. Potrzebujesz wiedzy? Zapisz się na szkolenie Pełnomocnika i Audytora!

Dokumentacja
ISO, AQAP

Gotowe rozwiązania: procedury, instrukcje i formularze. Pobierz i dostosuj do swoje organizacji

Przewijanie do góry