Dariusz Rycek

CEO, MBA, Lead Auditor ISMS, BCMS, AIMS, etc. (CoC PECB), Ekspert w zakresie certyfikacji systemów zarządzania, QSCert Lead Auditor - ISO/IEC 27001, ISO 22301, etc.
AI Controls ISO 27001

Rozszerzona SoA jako profil kontroli AI Security dla ISO 27001

AI Security nie znosi próżni. Jeżeli w organizacji działają modele językowe, Copiloty, chatboty, systemy RAG albo pierwsi agenci AI, klasyczna Deklaracja Stosowania może pokazywać tylko część mapy ryzyka — a decyzje zapadają na podstawie tej części, którą widać. W tekście będziemy stosować zamiennie „Augmented -> Rozszerzona” deklaracja stosowania, albowiem w polskiej przestrzeni security termin „rozszerzona” […]

Rozszerzona SoA jako profil kontroli AI Security dla ISO 27001 Czytaj dalej »

ISO 9001, ISO42001, Audit, 19011

„Audyt ISO 9001 a sztuczna inteligencja: wytyczne ISO/IAF 2026″

Sztuczna inteligencja wchodzi do systemów zarządzania jakością szybciej, niż powstają metody ich audytu. Nowa wytyczna ISO 9001 Auditing Practices Group (ISO & IAF, maj 2026) pokazuje, jak rzetelnie audytować SZJ, w którym część decyzji podejmują algorytmy – bez wymyślania audytu na nowo. Twoja organizacja używa AI w procesach jakości. Twój program audytów jeszcze tego nie

„Audyt ISO 9001 a sztuczna inteligencja: wytyczne ISO/IAF 2026″ Czytaj dalej »

AI ISO 42001 Governance

Nadzór nad agentami AI: dlaczego polityki zawodzą

Większość organizacji zbudowała swoje polityki ładu AI w latach 2023–2024 — pod technologię, która dziś jest już tylko fragmentem rzeczywistości. Co się dzieje, gdy system AI przestaje czekać na decyzję człowieka i zaczyna działać samodzielnie? Twoja polityka AI nadąża za agentami? Sprawdź, czy nadzór nad autonomicznymi systemami w Twojej organizacji wytrzyma inspekcję. ISO/IEC 42001 daje

Nadzór nad agentami AI: dlaczego polityki zawodzą Czytaj dalej »

ISO 19011:2026

ISO 19011:2026 — co się zmieniło w wytycznych audytowania

Czwarta edycja ISO 19011 nie wywraca audytowania do góry nogami — porządkuje to, co praktyka robi od lat: audyty zdalne, ryzyko cyfrowe i dyscyplinę raportowania niezgodności. Sprawdź, co realnie zmieni się w Twoim programie audytów. Twój program audytów jest gotowy na ISO 19011:2026? Audyty zdalne i nowe kompetencje audytora — przygotuj zespół na ISO 19011:2026

ISO 19011:2026 — co się zmieniło w wytycznych audytowania Czytaj dalej »

DORA, ISO 27001 i 22301 w private equity

DORA, ISO 27001 i 22301 w private equity: co LPs wymagają od GP-sów

Rok 2025 zamknął się najsłabszym fundraisingiem PE od 2020 roku — 578 funduszy zebrało $414 mld kapitału. Bifurkacja rynku przyspiesza, a Limited Partners zmieniają sposób oceny General Partners. Co naprawdę sprawdzają w 2026 roku — i dlaczego norma ISO bardziej tu pomoże niż kolejna prezentacja track recordu? W tym artykule znajdziesz mapowanie clause-by-clause: jak ISO

DORA, ISO 27001 i 22301 w private equity: co LPs wymagają od GP-sów Czytaj dalej »

Obowiązkowa odporność

Mandated resilience: obowiązki zarządu pod NIS2 i DORA

Dyrektorzy spółek publicznych oceniają poziom ryzyka swoich organizacji na 6,8 w skali do 10. Czerwcowa publikacja Financier Worldwide dowodzi, że odporność operacyjna przestała być wyborem strategicznym — stała się wymogiem regulacyjnym egzekwowanym z mocy prawa. Mandated resilience to dziś wymóg, nie wybór ISO 37301 — Compliance Management System — to operacyjny szkielet integrujący wymogi NIS2,

Mandated resilience: obowiązki zarządu pod NIS2 i DORA Czytaj dalej »

ISO 14001:2026

Klauzula 8.1 ISO 14001:2026 — od outsourcingu do procesów dostarczanych zewnętrznie

W ISO 14001:2015 klauzula 8.1 wymagała kontroli „outsourced processes” — procesów wykonywanych poza organizacją. W ISO 14001:2026 ta sama klauzula obejmuje „externally provided process(es), products or services” — wszystkie istotne dostawy z zewnątrz, z filtrem istotności „relevant to the intended outcomes of the environmental management system”. Zmiana wygląda terminologicznie, ale przesuwa praktykę audytową z mapowania

Klauzula 8.1 ISO 14001:2026 — od outsourcingu do procesów dostarczanych zewnętrznie Czytaj dalej »

AML Compliance ISO 37001

Zarządzanie ryzykiem w AML compliance – wyzwania i rozwiązania

Pranie pieniędzy kosztuje globalną gospodarkę biliony dolarów rocznie — ale prawdziwy rachunek wystawiany jest w ludzkiej krzywdzie. Jak instytucje finansowe mogą skuteczniej walczyć z tym zjawiskiem, łącząc zarządzanie ryzykiem z nowymi technologiami i podejściem systemowym? Twoja organizacja jest gotowa na tę presję? Przeczytaj i oceń, czy Twój program AML to system zarządzania — czy zbiór

Zarządzanie ryzykiem w AML compliance – wyzwania i rozwiązania Czytaj dalej »

AI HR

Agentic AI w HR — jak zarządzać autonomią algorytmów w organizacji

Autonomiczne agenty AI wchodzą do działów HR, przejmując nie tylko rutynowe zadania, ale i operacyjne decyzje kadrowe. Czy organizacje wiedzą, jak zarządzać systemami, które same podejmują osądy dotyczące kariery pracowników? Twoja organizacja wdraża AI w procesach kadrowych? Certyfikacja ISO 42001 potwierdza, że robisz to w sposób systemowy — z governance, oceną ryzyka i nadzorem, których

Agentic AI w HR — jak zarządzać autonomią algorytmów w organizacji Czytaj dalej »

ISO 14001

ISO 14001:2026 vs 2015 — mapa zmian w nowej edycji normy

Postawmy tezę ISO 14001 doczekała się czwartej edycji po 11 latach. Wersja 2026 nie rewolucjonizuje systemu zarządzania środowiskowego — jest jego dojrzałą aktualizacją. Trzy najważniejsze kierunki zmian to: dostosowanie do nowej Harmonized Structure ISO, restrukturyzacja klauzuli 6 z nową klauzulą 6.3 Planowanie zmian oraz przeniesienie tematów klimatycznych i bioróżnorodności z aneksu informacyjnego do tekstu normatywnego.

ISO 14001:2026 vs 2015 — mapa zmian w nowej edycji normy Czytaj dalej »

Przewijanie do góry