Sigma Archive Data SRL
Programați o discuție
CASE STORY · ISO

Noile tendințe în standardizare: ISO se mută din dosar în sistem

Auditorii nu mai vor bibliorafturi — vor coerență între procedură și realitate, iar standardul devine cod în software, nu hârtie în dulap.

28 mai 2026 · 7 min de citit · ISO

Standardizarea s-a schimbat fundamental în ultimii ani, dar mulți manageri de IMM încă o tratează ca în 2010: un teanc de proceduri printate, un dosar gros pus pe raft pentru auditor și un sentiment de ușurare după certificare, până la următorul audit de supraveghere. Tendința reală e exact opusă — ISO se mută din dosar în sistem, iar firmele care înțeleg asta primesc certificarea ca pe o formalitate, nu ca pe un proiect de șase luni.

Ilustrație: standardizare ISO

De la volum de hârtii la gândire bazată pe risc

Din ediția 2015 a ISO 9001, standardul a abandonat obsesia pentru documentație și a introdus gândirea bazată pe risc. În practică, nimeni nu vă mai cere „manualul calității" de 120 de pagini. Auditorul bun nu numără procedurile — el verifică dacă ceea ce spune procedura se întâmplă efectiv în firmă.

Asta înseamnă mai puțină birocrație, dar mai multă rigoare reală:

  • Documentați doar ce reduce un risc concret. O procedură care nu schimbă comportamentul nimănui e doar hârtie de aruncat.
  • Coerența bate volumul. Un flux de 2 pagini pe care echipa îl aplică zilnic valorează mai mult decât 50 de pagini pe care nimeni nu le-a citit.
  • Dovezile contează, nu declarațiile. Auditorul cere înregistrări: cine, ce, când, pe baza căror date. Dacă sistemul vostru le generează automat, ați câștigat deja.

ISO/IEC 42001 — primul standard pentru managementul inteligenței artificiale

Publicat în decembrie 2023, ISO/IEC 42001 este primul standard internațional pentru un sistem de management al inteligenței artificiale (AIMS). Apariția lui nu e un moft academic: tot mai multe firme — inclusiv IMM-uri — folosesc deja chatbot-uri, modele de scoring, automatizări de decizie sau asistenți generativi în fluxurile lor zilnice, adesea fără nicio guvernanță.

42001 cere ce cer toate standardele moderne, dar aplicat la AI:

  • Inventarul sistemelor AI — ce modele folosiți, în ce scop, cu ce date.
  • Evaluarea impactului — ce se întâmplă dacă modelul greșește? Cine răspunde?
  • Trasabilitate și supraveghere umană — deciziile automate trebuie să poată fi explicate și contestate.
  • Managementul datelor — de unde vin, cine le accesează, cum sunt protejate.

Pentru o firmă care abia introduce automatizări, 42001 nu e o povară — e o hartă. Iar dacă lucrați cu sectorul public sau cu clienți corporate, întrebarea „cum vă guvernați AI-ul?" va apărea în caietul de sarcini mai devreme decât credeți.

Audituri integrate prin structura Annex SL

A treia tendință majoră e armonizarea. Toate standardele de management ISO moderne — 9001 (calitate), 14001 (mediu), 45001 (sănătate și securitate ocupațională), acum și 42001 — împart aceeași coloană vertebrală: Annex SL, o structură identică de capitole (context, leadership, planificare, suport, operare, evaluare, îmbunătățire).

Consecința practică e enormă pentru un IMM:

  • Un singur sistem de management, nu trei sisteme paralele care se contrazic.
  • Un singur set de proceduri-cadru (control documente, audit intern, acțiuni corective, analiză de management) refolosite pentru toate standardele.
  • Un singur audit integrat, în loc de trei vizite separate cu trei facturi separate.

În loc să întrețineți biblioraft după biblioraft, construiți un singur „schelet" și atârnați de el cerințele specifice fiecărui standard. Mai puțin efort, mai puțin cost, mai puțină contradicție internă.

Conformitate prin design — când standardul trăiește în software

Aici e diferența pe care o aducem noi. Majoritatea firmelor tratează software-ul și conformitatea ca două lumi separate: ERP-ul își vede de treabă, iar conformitatea ISO e un dosar paralel întreținut manual înainte de audit.

Greșit. Cele mai bune cerințe ISO sunt deja, prin natura lor, cerințe de sistem software:

  • Trasabilitate → istoricul fiecărei comenzi, fiecărui lot, fiecărei decizii, înregistrat automat.
  • Jurnal de audit (audit log) → cine a modificat ce și când, fără să fie nevoie de un registru ținut de mână.
  • Control acces → roluri și permisiuni care reflectă responsabilitățile din procedură, nu o parolă comună pe un Excel.
  • Versionare documente → o singură sursă de adevăr, nu „procedura_v3_final _FINAL2.docx".

Când aceste cerințe sunt încorporate în software de la început — compliance-by-design — certificarea devine o formalitate. Auditorul cere o dovadă, voi apăsați un buton și raportul iese din sistem. Nu mai există „pregătirea pentru audit" de șase luni, pentru că sistemul produce dovezile în fiecare zi, ca efect secundar al operării normale.

Sfaturi practice pentru un IMM

Dacă plecați la drum acum, ordinea corectă e:

  1. Începeți cu fluxul real, nu cu template-ul. Mapați cum lucrează efectiv echipa, apoi scrieți proceduri scurte (1-2 pagini) care descriu adevărul.
  2. Alegeți un singur schelet Annex SL dacă vizați mai multe standarde. Construiți o dată, refolosiți pentru 9001, 14001, 45001.
  3. Cereți trasabilitate de la software, nu de la oameni. Orice dovadă pe care o produce sistemul automat e o dovadă pe care nu o veți falsifica sub presiune înainte de audit.
  4. Inventariați-vă AI-ul din timp. Dacă folosiți deja automatizări sau modele, notați-le acum — 42001 va deveni relevant mai repede decât credeți.
  5. NU complicați. Volumul nu impresionează niciun auditor competent. Coerența, da.

Concluzie practică: standardul ISO nu mai e un dosar pe care îl scoateți din dulap o dată pe an — e modul în care funcționează sistemul vostru în fiecare zi. Construiți conformitatea în software de la început și certificarea încetează să mai fie un proiect; devine o consecință.