Prednosti kombinacije ISO 9001 i ISO 27001

Sukladno nedavnoj odluci Međunarodne organizacije za standardizaciju, od današnjeg dana uvodi se ISO 0104:2025 – Sustav upravljanja šaljivim sadržajem. Ovaj standard osmišljen je kako bi organizacijama omogućio sustavno upravljanje humorom, smijehom i nepredvidivim situacijama koje izazivaju radost zaposlenika. Ključni zahtjevi standarda uključuju: Provedbu Analize šale i rizika smijeha (AS-RS) prije bilo kakve interne podvale. Imenovanje službenog Voditelja za veselje i šalu (VVS). Održavanje redovitih humorističkih revizija i neformalnih smotri kreativnosti. Uspostavu registra svih šala s jasno definiranim poantom, metrikama uspješnosti i razinom zatečenosti ciljanih kolega. Dodatno, sve šale moraju biti u skladu s ESG načelima, osobito po pitanju ekološke održivosti šala (bez štetnih emisija CO2 iz smijanja ili korištenja jednokratnih podvala). Prva interna evaluacija šaljivosti zakazana je za 1.4.2026. Za sve dodatne informacije, molimo da kontaktirate naš novi sektor: ISO ODJEL ZA HUMOR Vaš ISO tim "Jer ni ISO sustavi ne moraju uvijek biti ozbiljni." :)

Ljudi su temelj svakog posla. Stoga je učinkovito upravljanje zdravljem i sigurnošću na radu (OHS) ključno za uspjeh. Nekontrolirani rizici za zdravlje, sigurnost i dobrobit radnika izravno potkopavaju misiju vaše organizacije, potencijal za rast i dugoročnu otpornost. Zato je bitno biti potpuno svjestan opasnosti, razviti strategije za smanjenje rizika i promicati kulturu koja štiti vaše radnike. Bez obzira na sektor u kojem poslujete ili prirodu Vaših aktivnosti, zaštita ljudi koji rade za vas od rizika zaštite na radu zahtijeva dobro planiranje i stalni nadzor. Implementacija robusnog sustava upravljanja zaštitom na radu dokazani je način za sprječavanje nesreća i lošeg zdravlja te zaštitu dugoročne održivosti vaše organizacije kroz njezinu najvrjedniju imovinu – njezine ljude. Što je opasnost od OHS-a? Ljudi često nisu svjesni niza opasnosti povezanih s radom. Opasnost za zdravlje na radu je svaka radna situacija, aktivnost ili proces koji može naštetiti ljudima. Opasnosti za zaštitu na radu kreću se od istrošenih žica do rada na visini, kemikalija, nedostatka odgovarajućih resursa ili neizdrživih radnih opterećenja. Opasnosti koje nisu eliminirane ili na drugi način kontrolirane rezultiraju rizicima za zdravlje na radu. Uobičajeni zdravstveni i sigurnosni rizici uključuju: Mentalno loše zdravlje: Stres, tjeskoba i izgaranje značajno utječu na izvedbu, što dovodi do smanjene produktivnosti, niskog morala i ozbiljnih fizičkih zdravstvenih problema. Iscrpljenost: Kronični umor i prekomjerni rad rezultiraju povećanjem nesreća, pogrešaka i dugoročnih zdravstvenih problema, poput visokog krvnog tlaka i bolesti srca, što utječe na ukupnu učinkovitost poslovanja. Zarazna zdravstvena stanja Bolesti poput gripe ili COVID-19 mogu se brzo proširiti ako se ne poduzmu preventivne mjere, što dovodi do široko rasprostranjenog izostanka s posla i značajnog poremećaja u radu ili smanjenja učinka. Nezarazna zdravstvena stanja: Bolest povezana s radom može proizaći iz mnogih okolišnih i infrastrukturnih čimbenika. To uključuje loše upravljanje sustavima vode i ventilacije, nesigurno rukovanje hranom, pripremu i skladištenje te čimbenike kao što su izloženost kemikalijama ili zračenju. Bolesti poput srčanih bolesti, dijabetesa i pretilosti također mogu nastati zbog lošeg upravljanja zaštitom na radu, što u konačnici povećava izostanak s posla i troškove zdravstvene skrbi. Ozljede povezane s radom: Ozljede uzrokovane nesigurnim radnim uvjetima i praksama variraju od kroničnih problema, kao što su oštećenje leđa ili ozljeda koja se ponavlja, do ozljeda koje mijenjaju život ili smrtonosnih ozljeda. Sve to može dovesti do značajnog izostanka s posla, prekida rada, pravnih obveza i pada morala zaposlenika. Rizici zaštite na radu mnogo su veći od pitanja sigurnosti radnika. Ako im se ne upravlja, mogu utjecati na sve, od zadržavanja zaposlenika do produktivnosti i ugleda vaše tvrtke. Uklanjanje opasnosti i izravno rješavanje rizika ne samo da štite vaš tim, već i povećavaju motivaciju, smanjuju vrijeme zastoja i održavaju glatko odvijanje vašeg poslovanja. Vrste opasnosti Sigurnosne opasnosti: Očigledni, ali kritični rizici – skliski podovi, teški strojevi, električna oprema, rad na visini ili u ograničenim prostorima – zahtijevaju redovite sigurnosne inspekcije i procjene rizika kako bi se osiguralo da su sve mjere opreza na mjestu. Kemijske opasnosti: Od opasnih para do zapaljivih tekućina, kemijska sigurnost je glavni prioritet. Ispravno rukovanje, skladištenje i ventilacija ključni su za smanjenje izloženosti ovim potencijalno toksičnim opasnostima na radnom mjestu. Fizičke opasnosti : Izloženost ekstremnim temperaturama, zračenju, glasnoj buci i slaboj rasvjeti predstavljaju značajne zdravstvene opasnosti. Ova stanja možda neće uzrokovati trenutnu štetu, ali mogu imati ozbiljne dugoročne posljedice ako se ne riješe. Ergonomske opasnosti: Zadaci poput dizanja teških tereta, dugotrajnog sjedenja ili ponavljajućih pokreta mogu dovesti do ozljeda naprezanja i problema s mišićno-koštanim sustavom. Ergonomske procjene rizika i prilagodbe pomažu u održavanju udobnosti i produktivnosti te izbjegavaju kronična iscrpljujuća stanja. Biološke opasnosti: često zanemarene, organske prijetnje poput bakterija, plijesni, životinjskog otpada i krvlju prenosivih patogena zahtijevaju pažljivu analizu opasnosti i posebne kontrole kako bi se spriječili ili ublažili zdravstveni rizici. Psihosocijalne opasnosti: Stres, uznemiravanje, maltretiranje i diskriminacija spadaju u ovu kategoriju. Rješavanje psihosocijalnih rizika ključno je za dobrobit i poticanje kulture podrške na radnom mjestu. Trošak opasnosti na radnom mjestu Nekontrolirani profesionalni rizici dolaze s očiglednim troškovima: prekid rada, medicinska skrb, zamjena osoblja, popravci opreme i veće premije osiguranja. Zakonske kazne i doprinosi fondu za prevenciju također povećavaju financijski teret. Osim izravnih troškova bolesti ili ozljeda na radnom mjestu, poslodavci također moraju uzeti u obzir manje očite, ali utjecajne posljedice. To uključuje: Izgubljena produktivnost: Odsutnost zaposlenika može smanjiti produktivnost i dodatno opteretiti kolege, potencijalno odgađajući važne projekte. Incidenti na radnom mjestu, uključujući nesreće koje rezultiraju ozljedama ili zamalo nesrećama, ometaju svakodnevne operacije i smanjuju učinak. Troškovi zapošljavanja i obuke: Zapošljavanje i obuka novog osoblja ili privremene zamjene povećavaju troškove kako bi se osigurao kontinuitet poslovanja. Rastuće premije osiguranja: Česte nesreće ili loše zdravlje mogu povećati premije osiguranja, povećavajući dugoročne troškove. Administrativni troškovi: Zdravstvena i sigurnosna pitanja rezultiraju dodatnim troškovima za upravljanje istragama, zahtjevima i dokumentacijom povezanom s nesrećom. Imidž tvrtke: Bolesti i nezgode na radnom mjestu mogu ukaljati ugled tvrtke, utječući na povjerenje klijenata, povjerenje investitora i percepciju javnosti. Narušeni ugled također može dovesti do poteškoća u zapošljavanju kvalitetnih zaposlenika. Smanjenje rizika za zaštitu na radu 1. Provedite temeljit proces identifikacije opasnosti i radite sa svojim timom na otkrivanju rizika na radnom mjestu koji su specifični za različite uloge. Redoviti sigurnosni pregledi i pregledi incidenata mogu otkriti skrivene opasnosti, od problema sa strojevima do kemijskih opasnosti. 2. Nakon što identificirate opasnosti na svim mjestima gdje se obavlja posao – uključujući domove zaposlenika, ako je relevantno – implementirajte kontrole kako biste zaštitili svoje ljude . Raščlanite svaki rizik kao dio procjene rizika i navedite mjere potrebne za sprječavanje lošeg zdravlja i ozljeda. Osigurajte da proces uključuje identifikaciju psihosocijalnih rizika i korijenskih uzroka stanja kao što su stres i nedostatak motivacije. Ovo se može činiti očiglednim, ali mnoge organizacije, posebno u okruženjima niskog rizika, preskaču ovaj vitalni korak. 3. Postavite kontrole kako biste osigurali da vaš plan radi prema očekivanjima. Strategija može izgledati sjajno na papiru, ali stalna evaluacija ključna je za osiguravanje njezine primjene u praksi. Rizici se mijenjaju na temelju unutarnjeg i vanjskog konteksta u kojem poslujete. Sve, od uvođenja novih linija proizvoda ili usluga, do fluktuacije osoblja, ekstremnih vremenskih uvjeta, političkih nemira ili ekonomskih padova, može značiti da kontrole za upravljanje rizicima trebaju prilagodbu. 4. Dokumentiranje vaših rezultata procjene rizika i kontinuiranog rada na zaštiti na radu važno je za praćenje napretka i osiguravanje zakonske usklađenosti. Iako to možda nije potrebno zakonom, detaljni zapisi o identifikaciji opasnosti, procjenama rizika, inspekcijama i korektivnim radnjama grade povjerenje i pružaju vrijednu referencu za buduća poboljšanja. 5. Upravljajte svojim performansama zaštite na radu kroz kontinuirani nadzor, mjerenje i procjenu . Osigurajte redovite preglede na visokoj razini učinkovitosti kontrola, tako da možete poduzeti korektivne mjere ako je potrebno. Ostati agilan prema rastućim rizicima omogućuje vam da se uhvatite u koštac s novim izazovima prije nego što utječu na vaše poslovanje. Proaktivno upravljanje rizicima sa standardima ISO pruža pomoć u izgradnji sigurnih radnih okruženja. Globalna mjerila poput ISO 45001 nude dovoljno resursa za pomoć organizacijama u upravljanju OHS i boljom zaštitom radnika. Uzimajući holistički pristup i osiguravajući da se OHS uzima u obzir u svakom aspektu vašeg poslovanja, štitite ljude i pomažete u izgradnji uspješne organizacije. Standardi sustava upravljanja kao što je ISO 45001 ne samo da vam pomažu u usklađivanju sa zakonom, oni mogu transformirati vaš pristup riziku , pomažući u stvaranju radnog okruženja u kojem su zdravlje i sigurnost ukorijenjeni u sve što radite. Velike korporacije Velike organizacije su pod sve većim pritiskom da zadrže više standarde korporativnog upravljanja i transparentnosti. Uz tržišno vođeno gospodarstvo i društvo koje je svjesnije rizika, mnoge tvrtke prepoznaju značajne prednosti performansi zaštite na radu i integracije zdravlja i sigurnosti u cjelokupnu strategiju. Pogodnosti uključuju: Poboljšanje imidža, brenda i ugleda organizacije Ispunjavanje obveza korporativne društvene odgovornosti Izgradnja snažnih odnosa s dionicima Promicanje povjerenja investitora Mala poduzeća Mala i srednja poduzeća znatno su više pogođena lošim upravljanjem zaštitom na radu. S manjom radnom snagom, učinci lošeg zdravlja ili ozljeda se povećavaju, tako da proaktivni pristup upravljanju OHS-om može donijeti velike koristi. To uključuje: Ispunjavanje zahtjeva poslovnih klijenata o zaštiti na radu kako bi se osigurali i zadržali ugovori Izbjegavanje značajnog prekida poslovanja i gubitka ključnog osoblja Poticanje motivacije, predanosti i lojalnosti zaposlenika Osiguravanje pristupa pristupačnom osiguranju Bez obzira na to jesu li veliki ili mali, ključni pokretač za ulaganje u zaštitu na radu je zajednički cilj zaštite ljudi dok podržava dugoročni rast i održivost organizacije.

Plan kontinuiteta poslovanja je strateški dokument koji opisuje procese, procedure i sustave koji su organizaciji potrebni za održavanje kritičnih operacija tijekom prekida. Za razliku od oporavka od katastrofe, koji se usredotočuje na obnavljanje IT sustava, BCP obuhvaća cijelu organizaciju, osiguravajući da sve ključne funkcije - kao što su ljudski resursi, lanac opskrbe i korisnička služba - mogu nastaviti s minimalnim zastojem. „Nadaj se najboljem, ali planiraj najgore.“ Snažan plan kontinuiteta poslovanja čini razliku kada je najvažnije. Plan kontinuiteta poslovanja je neophodan jer priprema organizaciju za rješavanje neočekivanih poremećaja uz održavanje kritičnih operacija. Ostali uključuju: 1. Minimiziranje zastoja i financijskih gubitaka Zastoji mogu osakatiti poslovanje. Svakim satom neaktivnosti gubi se prihod, a operativni troškovi rastu. BCP identificira kritične operacije i nudi rješenja za njihov rad, smanjujući financijski učinak prekida. 2. Čuvanje ugleda i povjerenja kupaca Kriza može ocrniti vaš brend ako se ne upravlja učinkovito. Plan kontinuiteta poslovanja osigurava besprijekornu komunikaciju s klijentima i dionicima, pokazujući da je vaše poslovanje pripremljeno, otporno i pouzdano. 3. Usklađenost s propisima Mnoge industrije, kao što su financije, zdravstvo i IT, zahtijevaju da tvrtke imaju plan za nastavak poslovanja. Nepoštivanje može dovesti do novčanih kazni i pravnih problema. Priprema robusnog BCP-a također poboljšava položaj vaše organizacije kod revizora i regulatornih tijela. 4. Ublažavanje operativnih rizika Prirodne katastrofe, prekidi u opskrbnom lancu ili kibernetički napadi mogu zaustaviti vaše operacije. BCP pomaže u ublažavanju ovih rizika ocrtavanjem preventivnih mjera i strategija brzog odgovora. 5. Zaštita zaposlenika i imovine Vaša radna snaga je vaša najveća vrijednost. Dobro pripremljen BCP osigurava sigurnost zaposlenika u hitnim slučajevima i štiti organizacijsku imovinu poput podataka, opreme i intelektualnog vlasništva. 6. Poticanje organizacijske otpornosti Vjerojatnije je da će se poduzeća s planovima za nastavak poslovanja prilagoditi i napredovati pred izazovima. BCP pomaže organizacijama da izgrade otpornost identificiranjem ranjivosti i njihovim proaktivnim rješavanjem. Zaključak Organizacije se suočavaju s različitim rizicima od prirodnih katastrofa do kibernetičkih napada, pandemija, pa čak i gospodarskih padova. Sposobnost izdržavanja i oporavka od ovih izazova ključna je za preživljavanje. Ovdje na scenu stupa Plan kontinuiteta poslovanja (BCP). Dobro osmišljen BCP osigurava da vaše poslovanje može nastaviti poslovati tijekom i nakon krize, čuvajući vašu imovinu, ugled i dionike. BCP više nije luksuz; to je nužnost u današnjem nestabilnom svijetu. Štiti organizaciju od nepredviđenih poremećaja, osigurava neprekinutu isporuku usluga i gradi povjerenje dionika. Ulaganjem u sveobuhvatni BCP, ne samo da se priprema za potencijalne krize, već i čuva budućnost poslovanja.

Implementacija sustava upravljanja kvalitetom (QMS) ključna je za organizacije koje imaju za cilj poboljšati učinkovitost, osigurati sukladnost i povećati zadovoljstvo kupaca. Međutim, uspjeh u implementaciji QMS-a ovisi o postavljanju jasnih, djelotvornih i dostižnih ciljeva. Kriteriji SMART —akronim za Specific, Measurable, Achievable, Relevant, and Time-bound—omogućuju strukturirani pristup definiranju ovih ciljeva i učinkovitom upravljanju njima. Specifično (S – Specific) Specifični cilj daje jasnoću i fokus, osiguravajući da svi dionici razumiju što se želi postići. Nejasni ciljevi mogu dovesti do zabune i neusklađenosti. Primjer u QMS-u: Umjesto izjave "Poboljšati kontrolu dokumenata", definirajte cilj kao: "Implementirajte centralizirani sustav upravljanja digitalnim dokumentima za sve dokumente pod kontrolom ISO-a u odjelu proizvodnje." Mjerljiv (M – Measurable) Mjerljivi ciljevi omogućuju praćenje i evaluaciju napretka. Mjerni podaci pružaju osnovu za određivanje jesu li ciljevi ispunjeni. Primjer u QMS-u: Postavite mjerljive ciljeve, kao što su: “Smanjite vrijeme pronalaska dokumenata za 40% unutar šest mjeseci nakon implementacije sustava za upravljanje dokumentima.” To omogućuje timovima da procijene izvedbu i izvrše potrebne prilagodbe. Dostižno (A – Achievable) Iako bi ciljevi trebali biti izazovni, oni također moraju biti realni, s obzirom na resurse, vještine i ograničenja organizacije. Postavljanje preambicioznih ciljeva može dovesti do frustracija i neuspjeha. Primjer u QMS-u: Ako organizacija ima ograničenu informatičku stručnost, dostižan cilj može biti: “Obučite 80% zaposlenika za korištenje novog QMS softvera unutar tri mjeseca.” To osigurava da tim može ostvariti rezultate bez preopterećenja dostupnih resursa. Relevantno (R – Relevant) Ciljevi bi se trebali uskladiti sa širim ciljevima organizacije i dodati vrijednost njezinoj misiji. Relevantnost osigurava da su napori usmjereni na prioritete koji pridonose ukupnoj kvaliteti i poslovnoj uspješnosti. Primjer u QMS-u: Relevantan cilj za proizvodnu tvrtku može biti: "Smanjite pritužbe kupaca vezane uz nedostatke proizvoda za 25% unutar jedne godine kroz poboljšane postupke kontrole kvalitete." To je izravno povezano s povećanjem zadovoljstva kupaca i poslovne konkurentnosti. Vremenski ograničeno (T - Time-bound) Postavljanje vremenskog okvira stvara hitnost i odgovornost. Rok motivira akciju i osigurava da se napredak redovito pregledava. Primjer u QMS-u: "Dovršite proces interne revizije za certifikaciju ISO 9001 do 31. prosinca 2024." Time se uspostavlja jasan vremenski okvir za postizanje cilja. Prednosti primjene SMART kriterija u implementaciji QMS-a: a. Poboljšani fokus: Osigurava da su napori usmjereni prema dobro definiranim ciljevima. b. Odgovornost: dodjeljuje jasne odgovornosti i vremenske okvire članovima tima. c. Optimizacija resursa: Sprječava rasipanje usklađivanjem zadataka s realnim mogućnostima. d. Poboljšano donošenje odluka: Pruža mjerljive podatke za procjenu napretka. e. Održivi uspjeh: Potiče sustavan i organiziran pristup postizanju ciljeva. Zaključak: SMART kriteriji djeluju kao snažan okvir za uspješnu implementaciju QMS-a potičući način razmišljanja usmjeren na ciljeve. Osiguravanjem da su ciljevi SMART za specifične, mjerljive, dostižne, relevantne i vremenski ograničene, organizacije mogu učinkovito upravljati složenošću implementacije QMS-a, potičući kontinuirano poboljšanje i dugoročni uspjeh.

Sve veći zahtjevi za sigurnost podataka i zaštitu informacija u automobilskoj industriji rezultirali su uvođenjem TISAX-a (Trusted Information Security Assessment Exchange) kao standarda koji postavlja nove temelje za upravljanje informacijskom sigurnošću. TISAX, koji je razvio Verband der Automobilindustrie (VDA), odnosno Njemačko udruženje automobilskih proizvođača, postaje ključan za sve tvrtke koje surađuju s automobilskim proizvođačima u Europi. Cilj TISAX-a je osigurati povjerljivost, integritet i dostupnost podataka kroz jasno definirane sigurnosne protokole i kontrole. TISAX se primjenjuje na dobavljače, proizvođače i sve organizacije koje obrađuju osjetljive informacije za OEM-ove i druge sudionike u lancu opskrbe. Certifikacija je obavezna za tvrtke koje žele raditi s velikim automobilskim brendovima, jer osigurava standardizirani pristup zaštiti podataka. Proces certificiranja uključuje prolazak kroz stroge procjene sigurnosti koje obavljaju akreditirani provoditelji. U sklopu TISAX procjene, kompanije se ocjenjuju prema stupnjevima sigurnosnih zahtjeva, ovisno o vrsti i osjetljivosti podataka kojima raspolažu. Rezultati procjene su dostupni kroz platformu TISAX, čime se omogućuje transparentnost i jednostavnija razmjena podataka o sigurnosnoj usklađenosti među tvrtkama u sektoru. Implementacija TISAX-a predstavlja veliki korak prema sigurnijoj automobilskoj industriji, osiguravajući da svi partneri u lancu opskrbe dijele odgovornost za zaštitu podataka i da su u skladu s najvišim sigurnosnim standardima. Očekuje se da će ovaj standard uskoro postati obavezan za sve značajne sudionike u automobilskom sektoru, čime se dodatno osigurava zaštita podataka krajnjih korisnika i povjerenje u cijeli sektor. Za više informacija o TISAX certifikaciji i njenom značaju za poslovanje, kontaktirajte naš tim stručnjaka za informacijsku sigurnost.

DORA (Digital Operational Resilience Act) je regulativa Europske unije koja postavlja pravila i zahtjeve vezane za digitalnu operativnu otpornost financijskih institucija unutar EU. Njen osnovni cilj je osigurati otpornost financijskog sektora na digitalne rizike, uključujući cyber-napade i druge tehnološke izazove. DORA je usvojena 2022. godine i počinje se primjenjivati od 17. siječnja 2025. 1. Koja je svrha DORA-e? Svrha DORA-e je povećati sigurnost i otpornost financijskih institucija protiv digitalnih prijetnji i cyber-napada. Primjenjuje se na širok spektar financijskih institucija kao što su banke, osiguravajuća društva, investicijske firme, fondovi, te pružatelje IT usluga i cloud usluga. 2. Opseg DORA regulative: Financijske institucije: banke, investicijske kompanije, osiguravatelji, institucije za elektronički novac, platne institucije, burze i drugi relevantni subjekti. Pružatelji kritičnih IT usluga: tvrtke koje pružaju ključne digitalne usluge (cloud, softverska rješenja, outsourcing usluga). 3. Ključni zahtjevi DORA-e: a. Upravljanje digitalnim rizicima: Financijske institucije moraju uspostaviti jasne interne okvire za upravljanje digitalnim rizicima. To uključuje kontinuirano praćenje i identificiranje potencijalnih rizika, kao i planiranje strategija za oporavak u slučaju incidenata. b. Testiranje otpornosti na cyber-napade: Redovno testiranje sustava na ranjivosti je obavezno kako bi se otkrile slabosti u IT sigurnosti. Financijske institucije moraju provoditi "threat-led penetration testing" (TLPT) barem svake tri godine, uz korištenje realističnih scenarija cyber-napada. c. Obvezno prijavljivanje incidenata: Svi značajni cyber incidenti moraju se prijaviti nadležnim tijelima unutar 24 sata od otkrića. Institucije moraju dokumentirati događaje i rezultate istraga kako bi se poboljšala njihova sposobnost odgovora na buduće napade. d. Upravljanje IT trećim stranama: Pružatelji IT usluga moraju poštivati visoke standarde cyber sigurnosti. Financijske institucije trebaju sklopiti jasne ugovore s vanjskim pružateljima usluga, definirati rizike i provesti stalni nadzor nad vanjskim partnerima. e. Operativna otpornost: Institucije trebaju osigurati kontinuitet poslovanja kroz razvijanje odgovarajućih planova oporavka od IT incidenata. Planovi oporavka trebaju biti testirani i ažurirani kako bi se osigurala spremnost za eventualne prijetnje. 4. Nadzor i provedba: Europska nadzorna tijela (ESA), uključujući EBA (Europska bankovna agencija), ESMA (Europsko nadzorno tijelo za vrijednosne papire i tržišta) i EIOPA (Europsko nadzorno tijelo za osiguranje i mirovine), odgovorni su za praćenje provedbe DORA-e. Ova tijela imaju ovlasti izdati kazne i sankcije za nepoštivanje zahtjeva DORA regulative. 5. Kazne za nepoštivanje DORA-e: Institucije koje ne ispune zahtjeve mogu biti suočene s ozbiljnim financijskim kaznama, suspenzijama ili ograničenjima u poslovanju. 6. Prednosti DORA-e za financijski sektor: Povećana otpornost: Financijske institucije bit će otpornije na cyber-napade i tehnološke incidente. Povjerenje klijenata: Osiguravanjem visokih sigurnosnih standarda jača se povjerenje klijenata i partnera. Standardizacija: DORA donosi jedinstvena pravila za cijelu EU, čime se smanjuju regulatorni rizici i povećava efikasnost. 7. Pripreme za usklađivanje s DORA-om: Institucije trebaju odmah početi raditi na usklađivanju svojih politika, procedura i tehničkih sustava kako bi do siječnja 2025. bile spremne za primjenu novih pravila. DORA regulativa ima ključnu ulogu u jačanju digitalne sigurnosti i otpornosti financijskog sektora EU na tehnološke rizike. Njeni zahtjevi omogućuju brži oporavak od cyber incidenata, smanjuju rizik od financijskih gubitaka i pomažu u zaštiti podataka klijenata, što dugoročno jača cijeli financijski sustav. Zakoračite i vi u svijet DORA regulative, implementirajte bezbrižno uz ISO SOLUTIONS d.o.o.

U sklopu napora za unaprjeđenje kibernetičke sigurnosti, Europska unija je usvojila novu NIS2 direktivu, koja donosi strože standarde i proširuje obuhvat ključnih sektora kako bi se zaštitila digitalna infrastruktura i podaci. Ova direktiva, nasljednica originalne NIS (Network and Information Systems) direktive iz 2016. godine, odražava sve veće prijetnje i rizike s kojima se suočavaju države članice i organizacije unutar Unije. Što donosi NIS2 direktiva? NIS2 direktiva postavlja širi okvir za osiguravanje kibernetičke sigurnosti i ima nekoliko ključnih aspekata: Širenje sektora obuhvaćenih regulativom: Osim kritičnih sektora kao što su energija, zdravstvo, transport i financije, NIS2 uključuje i druge industrije, poput telekomunikacija, hrane i digitalnih usluga. Stroži sigurnosni zahtjevi: Organizacije sada moraju uvesti naprednije mjere za prevenciju i odgovor na kibernetičke incidente, uključujući obavezne sustave za upravljanje rizicima. Jača suradnja između država članica: Direktiva zahtijeva veći nivo koordinacije i dijeljenja informacija između nacionalnih tijela i tijela EU kako bi se osigurala brža reakcija na kibernetičke napade. Stroge sankcije: Uvedene su visoke kazne za neusklađenost, što potiče organizacije da ozbiljno shvate novu regulativu. Rokovi i implementacija Sve zemlje članice Europske unije imaju obvezu implementirati NIS2 direktivu u nacionalno zakonodavstvo do kraja 2024. godine. Očekuje se da će ova nova regulativa osigurati bolju zaštitu digitalne infrastrukture i povećati otpornost na sve složenije kibernetičke prijetnje. Organizacije i institucije koje spadaju pod obuhvat ove direktive već sada počinju prilagodbu svojih sigurnosnih sustava kako bi ispunile nove zahtjeve i izbjegle moguće sankcije. NIS2 predstavlja značajan korak prema sigurnijem digitalnom prostoru u Europskoj uniji, potičući sveobuhvatnu transformaciju načina na koji se pristupa kibernetičkoj sigurnosti. Na nacionalnoj razini Republike Hrvatske, donesen je novi Zakon o kibernetičkoj sigurnosti (NN 14/2024), koji uvodi jasnu kategorizaciju poslovnih subjekata prema razini izloženosti kibernetičkim prijetnjama. Prema odredbama zakona, sva poduzeća će do kraja 2024. godine zaprimiti Obavijest o kategorizaciji , kojom će se definirati njihova pripadnost određenoj sigurnosnoj kategoriji. Nakon primitka obavijesti, tvrtke će imati rok od jedne godine da usklade svoje poslovanje s propisanim zahtjevima u području kibernetičke sigurnosti. Ovaj zakon ima za cilj povećanje otpornosti poduzeća na kibernetičke napade kroz uvođenje strožih sigurnosnih standarda. Zaključak NIS2 direktiva donosi novu eru kibernetičke sigurnosti u Europi. Usmjerenost na zaštitu kritične infrastrukture i proširenje obuhvata na dodatne sektore ključni su elementi za jačanje otpornosti na kibernetičke prijetnje, u sve povezanijem i digitaliziranom svijetu. Organizacije moraju što prije pristupiti prilagodbi kako bi se osigurale i bile usklađene s novim europskim standardima. Za što lakšu i kvalitetniju implementaciju NIS2 direktive u Vaše poduzeće, javite nam se s povjerenjem i prepustite implementaciju stručnom timu s kvalitetnim i dugogodišnjim iskustvom! 

Naša najnovija usluga usmjerena je na implementaciju Anti-Bullying standarda, koji omogućuje stvaranje sigurnog i poticajnog okruženja bez zlostavljanja. Ovaj standard je posebno relevantan za sportske klubove, organizacije i škole koje žele osigurati nultu toleranciju prema bilo kojem obliku uznemiravanja. Kroz našu podršku pomažemo vam razviti sustave prevencije, osposobljavanja i edukacije, čime jačamo svijest o važnosti pozitivne i sigurne atmosfere. Naša stručnost omogućuje brzu i učinkovitu implementaciju, prilagođenu vašim specifičnim potrebama. Saznajte više na našoj web stranici! The Anti-Bullying standard definira zlostavljanje kao: "Ponavljajuće i namjerno uznemiravanje jedne osobe ili grupe od strane druge osobe ili grupe, gdje odnos uključuje neravnotežu moći. Zlostavljanje može biti fizičko, verbalno ili psihičko. Može se dogoditi licem u lice ili virtualno." Bullying može utjecati na ljude bilo koje dobi i može se dogoditi bilo gdje: kod kuće, u školi, u sportskom klubu ili na aktivnosti ili pri korištenju internetskih platformi, igara ili tehnologija (cyberbullying). Primjeri zlostavljanja uključuju gledanje na krivu stranu ili stalno zadirkivanje, govorenje ružnih stvari o nekome iza njegovih leđa, uznemiravanje nekoga zbog njegove rase, spola, vjere, spola ili invaliditeta, opetovano fizičko ozljeđivanje nekoga ili isključivanje nekoga iz skupine. Neki od primjera primjene Anti-bullying standarda u nogometu: 1) Francuska nogometna federacija (FFF): Francuski igrači pokrenuli su kampanju protiv vršnjačkog nasilja u školama, promovirajući svijest o ovom problemu među mladima. - više o tome na poveznici : 2) FC Barcelona Foundation - La Masia: Klub aktivno provodi antibullying programe kako bi osigurao sigurnost i dobrobit mladih igrača, posebno unutar La Masije, poznate akademije. - više o tome na ovdje : 3) Premier liga FA: Implementira politike za zaštitu igrača i osoblja od nasilja, naglašavajući sigurno i inkluzivno okruženje. - više o tome klikom ovdje : 4) UEFA: Ima specifične antibullying politike koje su usklađene s programima zaštite djece i mladih u sportu. - više o tome na poveznici : Sve ostale informacije pronađite na našoj web stranici ovdje ili nas kontaktirajte !!

Brza evolucija umjetne inteligencije preoblikuje radno mjesto neviđenom brzinom. Od automatizacije rutinskih zadataka do poboljšanja procesa donošenja odluka, utjecaj umjetne inteligencije je dubok i dalekosežan. Kao i kod svakog tehnološkog napretka, utjecaj umjetne inteligencije na zaposlenike višestruk je, nudeći i prilike i izazove. Povećanje produktivnosti i učinkovitosti Jedna od najznačajnijih prednosti umjetne inteligencije na radnom mjestu je njezina sposobnost povećanja produktivnosti i učinkovitosti. Alati koji se pokreću umjetnom inteligencijom mogu automatizirati zadatke koji se ponavljaju kao što su unos podataka, zakazivanje i upiti u službu za korisnike. Ova automatizacija omogućuje zaposlenicima da se usredotoče na složenije i kreativnije aspekte svojih poslova, što potencijalno dovodi do povećanog zadovoljstva poslom i inovacija. Transformacija radnih uloga i vještina Kako se umjetna inteligencija nastavlja razvijati, ona mijenja poslovne uloge i vještine potrebne za njihovo obavljanje. Mnoge tradicionalne uloge se redefiniraju, sa sve većim naglaskom na digitalnoj pismenosti i vještini s alatima umjetne inteligencije. Na primjer, u proizvodnji, roboti vođeni umjetnom inteligencijom preuzimaju rutinske zadatke na pokretnoj liniji, što zahtijeva pomak prema ulogama koje su usredotočene na programiranje, održavanje i nadzor nad tim strojevima. Ova promjena predstavlja i prilike i izazove za zaposlenike. S jedne strane, otvara nove putove karijere i potencijal za visokokvalificirane i bolje plaćene poslove. S druge strane, zahtijeva predanost kontinuiranom učenju i usavršavanju kako bi ostali relevantni na tržištu rada koje pokreće umjetna inteligencija. Rješavanje problema premještanja s posla Iako umjetna inteligencija nudi mnoge prednosti, ona također izaziva zabrinutost zbog premještanja s posla. Određeni poslovi, osobito oni koji uključuju rutinske i ponavljajuće zadatke, izloženi su većem riziku od automatizacije. To može dovesti do smanjenja radne snage i osjećaja nesigurnosti među zaposlenicima o sigurnosti njihovog posla. Međutim, povijesni trendovi pokazuju da tehnološki napredak često stvara više radnih mjesta nego što ih ukida. Ključ leži u učinkovitom upravljanju ovom tranzicijom. Tvrtke moraju ulagati u programe prekvalifikacije i prekvalifikacije kako bi pomogle zaposlenicima da prijeđu na nove uloge. Kreatori politika također imaju ulogu u osiguravanju da radna snaga bude spremna za promjene koje donosi umjetna inteligencija. Poboljšanje sigurnosti na radnom mjestu: AI ima potencijal značajno poboljšati sigurnost na radnom mjestu, posebno u industrijama kao što su proizvodnja, građevinarstvo i rudarstvo. Senzori pokretani umjetnom inteligencijom i prediktivna analitika mogu prepoznati potencijalne opasnosti i spriječiti nesreće prije nego što se dogode. Na primjer, AI sustavi mogu nadzirati strojeve u stvarnom vremenu, upozoravajući operatere na potrebe održavanja prije nego što dođe do kvara. Ovaj proaktivni pristup ne samo da povećava sigurnost, već također smanjuje vrijeme zastoja i operativne troškove. Zaposlenici mogu raditi u sigurnijem okruženju, znajući da umjetna inteligencija pomaže u smanjenju rizika. Nadalje, AI može omogućiti fleksibilnije dogovore o radu. Na primjer, alati za planiranje pokretani umjetnom inteligencijom mogu pomoći u optimiziranju rasporeda rada kako bi se uravnotežile poslovne potrebe sa preferencijama zaposlenika, promičući bolju ravnotežu između poslovnog i privatnog života. Tvrtke moraju biti transparentne o tome kako se AI koristi i uključiti zaposlenike u rasprave o njezinoj implementaciji. Izgradnja povjerenja u sustave umjetne inteligencije ključna je za njihovo uspješno usvajanje i za osiguravanje da se zaposlenici osjećaju sigurnima i cijenjenima.