NORMY ISO/ STANDARDY/ AKREDYTACJE

BIZNES
Normy ISO oraz standardy akredytacyjne są zbiorem wymagań i dobrych praktyk wspierających działalność organizacji.
Posiadamy wieloletnią praktykę wdrażania norm ISO i standardów, popartą uzyskanymi certyfikatami ISO przez naszych klientów.

ISO 9001 - Zarządzanie jakością

ISO 14001- Zarządzanie środowiskowe

ISO 27001 - Bezpieczeństwo Informacji

RODO – Rozporządzenie o Ochronie Danych Osobowych

ISO 27018 - Bezpieczeństwo danych osobowych w chmurze

ISO 45001 - Bezpieczeństwo i higiena pracy

ISO 31000 - Zarządzanie ryzykiem

ISO 26000 - Odpowiedzialność społeczna biznesu

ISO 37001 - Przeciwdziałanie zagrożeniom korupcyjnym

ISO 50001 - Zarządzanie energią

ISO 19600 - Zarządzanie zgodnością (compliance)

ISO 22301 - Zarządzanie ciągłością działania

ISO 20000 - Zarządzanie usługami IT

ISO 28000 - Zarządzanie bezpieczeństwem łańcucha dostaw

ISO 22000 - Bezpieczeństwo żywności

BRC – międzynarodowy standard bezpieczeństwa żywności, opracowany przez British Retail Consortium

IFS - International Food Standard – międzynarodowy standard bezpieczeństwa żywności

standardy akredytacyjne dla szpitali i POZ (Centrum Monitorowania Jakości w Ochronie Zdrowia)

zarządzanie różnorodnością

SMETA - Sedex Members Ethical Trade Audit

Klasyfikacja Tier wg. The Uptime Institute

ISO 9001 - Zarządzanie jakością

Norma ISO 9001:2015 dotycząca systemu zarządzania jakością, kładzie szczególny nacisk na spełnienie wymagań klientów, wskazuje na wagę analizy ryzyka i szans w skutecznym zarządzaniu procesami organizacji.

W oparciu o autorską metodykę SenseMaking Practices© pomożemy Państwu skutecznie wdrożyć system zarządzania jakością zgodnie z wymaganiami normy ISO 9001. Zrealizujemy nasze prace u Państwa, w oparciu o wykorzystanie modeli referencyjnych procesów organizacji biznesowej, schematy ryzyk, wykorzystanie narzędzia do modelowania procesów BOC Adonis i doświadczenie ze zrealizowanych projektów wdrożeniowych. Podczas prowadzonych przez nas prac wdrożeniowych będziemy koncentrować się na eliminacji działań zbędnych i ograniczeniu liczby dokumentów, kładąc nacisk na mierniki skuteczności procesów. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu jakości.

ISO 14001- Zarządzanie środowiskowe

Norma ISO 14001:2015 poświęcona systemowi zarządzania środowiskiem opiera się na wymaganiach dotyczących zarządzania aspektami i wpływami środowiskowymi tak, aby skutecznie chronić środowisko naturalne i uzyskać zrównoważony rozwój.

Wykorzystując autorską metodykę SenseMaking Practices© i nasze doświadczenie, pomożemy Państwu skutecznie wdrożyć system zarządzania środowiskiem zgodny z wymaganiami normy ISO 14001. W trakcie realizacji przez nas prac pomożemy Państwu zidentyfikować aspekty i wpływy środowiskowe, a dla wybranych aspektów znaczących zaprojektować cele, zadania i programy środowiskowe. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu środowiskowego.

ISO 27001 - Bezpieczeństwo informacji

Sprawne wdrożenie normy ISO 27001:2013 dotyczącej systemu zarządzania bezpieczeństwem informacji łączy konieczność ochrony danych, ze spełnieniem wymagań prawa, w powiązaniu ze specyfiką działalności sektora biznesowego i rozwiązaniami teleinformatycznymi.

Pomożemy Państwu w skutecznym wdrożeniu ISO 27001 opierając się na autorskiej metodyce SenseMaking Practices© i doświadczeniu we wdrażaniu i audytowaniu, a także opracowanych modelach referencyjnych dla procesów biznesowych. Na tej bazie przeprowadzimy analizę ryzyka i zaproponujemy wdrożenie odpowiednich rozwiązań oraz zabezpieczeń informatycznych spełniających wymagania i skutecznie chroniących przetwarzane dane. Pomożemy Państwu w uzyskaniu certyfikatu bezpieczeństwa informacji ISO 27001.

RODO – Rozporządzenie o Ochronie Danych Osobowych

Wymagania RODO w sprawie ochrony danych osobowych osób fizycznych opierają się na podstawowych zasadach takich jak zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu przetwarzania, minimalizacja i prawidłowość, ograniczenie przechowania, rozliczalność, integralność oraz poufność danych. Wdrażając wymagania RODO stosujemy najlepsze praktyki zarządzania zalecane w tym zakresie.

Nasi konsultanci, korzystając z metodyki SenseMaking Consulting Group wdrażania ochrony danych osobowych w działalności biznesowej firm, a także bazując na doświadczeniach z przeprowadzonych audytów, pomogą Państwu przygotować analizę ryzyka i wdrożyć najlepsze praktyki zabezpieczeń spełniające wymagania RODO.

ISO 27018 - Bezpieczeństwo danych osobowych w chmurze

Norma ISO 27018 zawiera kodeks postępowania i wytyczne dotyczące ochrony danych osobowych w chmurach obliczeniowych funkcjonujących w organizacjach przetwarzających dane osobowe. Wspiera wdrożenie wymagań RODO i zapewnia rozwiązanie kwestii bezpieczeństwa związanych z danymi osobowymi przechowywanymi w chmurze publicznej w oparciu o wymagania normy ISO 27001.

Pomożemy Państwu w skutecznym wdrożeniu ISO 27018 opierając się na autorskiej metodyce SenseMaking Practices© i naszym doświadczeniu z centrów danych oraz ochrony danych osobowych. Zaproponujemy wdrożenie odpowiednich rozwiązań oraz zabezpieczeń technicznych infrastruktury informatycznej, skutecznie chroniących przetwarzane dane. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu bezpieczeństwa w zakresie infrastruktury.

ISO 45001 - Bezpieczeństwo i higiena pracy

Nowa międzynarodowa norma ISO 45001 dotycząca systemu zarządzania BHP opiera się na zapewnieniu bezpiecznego i higienicznego środowiska pracy dla pracowników oraz innych osób, które pozostają pod nadzorem organizacji.

Pomożemy Państwu w skutecznym wdrożeniu ISO 45001 opierając się o autorską metodykę SenseMaking Practices© i wykorzystanie naszego doświadczenia w obszarze BHP dla sektora biznesowego. W trakcie realizowanych przez nas prac określimy ryzyka BHP w procesach, pomożemy w wykonaniu analizy ryzyka na stanowiskach pracy i zaproponujemy wdrożenie odpowiednich rozwiązań dotyczących konsultacji oraz współudziału pracowników. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu ISO 45001.

ISO 31000 - Zarządzanie ryzykiem

Norma ISO 31000 zawiera zbiór zasad oraz wytycznych dotyczących podejścia do analizy, oceny i zarządzania ryzykiem w procesach organizacji.

W oparciu o autorską metodykę SenseMaking Practices©, schematy ryzyk i narzędzie BOC Adonis, a także modele referencyjne procesów biznesowych, pomożemy Państwu zidentyfikować i ocenić ryzyka oraz wdrożyć zasady postępowania z ryzykiem.
Podczas prowadzonych przez nas prac wykorzystamy nasze doświadczenie w zarządzaniu ryzykiem w sektorze biznesowym.

ISO 26000 - Odpowiedzialność społeczna

Norma ISO 26000 zawiera wytyczne, koncepcje, zasady i praktyki odnoszące się do odpowiedzialności społecznej organizacji. Zwraca uwagę na kluczowe obszary wdrażania odpowiedzialności społecznej, identyfikowania interesariuszy oraz komunikowania zobowiązań, działań i osiągnięć związanych z działalnością społeczną.

Wykorzystując autorską metodykę SenseMaking Practices© i nasze doświadczenie we wdrażaniu i audytowaniu ISO 26000 oraz SA8000 pomożemy Państwu skutecznie wprowadzić zasady odpowiedzialności społecznej. W trakcie realizowanych przez nas prac koncentrujemy się na opracowaniu i wdrożeniu mechanizmów odpowiedzialności, transparentności i etyczności działań, respektowaniu oczekiwań interesariuszy i spełnieniu wymagań prawa, a także skutecznego systemu raportowania społecznego w ramach sprawozdawczości pozafinansowej.

ISO 37001 - Przeciwdziałanie zagrożeniom korupcyjnym

Nowa międzynarodowa norma ISO 37001:2016 dotycząca systemu zarządzania działaniami antykorupcyjnymi opiera się na zapobieganiu, wykrywaniu i zwalczaniu korupcji w organizacji.
Pomożemy Państwu w skutecznym wdrożeniu ISO 37001, wykorzystując autorską metodykę SenseMaking Practices© i nasze doświadczenie w audytach oraz przeciwdziałaniu zagrożeniom korupcyjnym. W trakcie realizowanych przez nas prac przeprowadzimy wymagane due diligence celem wyeliminowania ryzyk w zakresie korupcji, prania brudnych pieniędzy i nadużyć finansowych oraz fraudu. Prowadząc działania doradcze koncentrujemy się na wprowadzeniu zasad etycznych oraz mechanizmów chroniących przed korupcją pracowników i Państwa działalność biznesową. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu ISO 37001.

ISO 50001 - Zarządzanie energią

Norma ISO 50001 ma na celu umożliwienie zastosowania systematycznego podejścia w osiąganiu ciągłej poprawy wydajności i efektywności energetycznej podczas zużycia energii.
Pomożemy skutecznie wdrożyć system zarządzania energią w Państwa firmie. Podczas prowadzonych przez nas prac konsultingowych wyliczamy efektywność energetyczną Państwa urządzeń, opracowujemy odpowiednie zasady pomiarów i metody sprawozdawczości. Doradzamy optymalne w tym zakresie podejście do projektowania i kupowania urządzeń czy systemów, a także określamy czynniki mające wpływ na wydajność energetyczną. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu ISO 50001.

ISO 19600 - Zarządzanie zgodnością (compliance)

ISO 19600 zawiera wytyczne dotyczące ustalenia, rozwijania, oceniania i utrzymywania systemu zarządzania zgodnością w oparciu o analizę ryzyka działalności i procesów. Opiera się na wytycznych normy ISO 31000 podkreślając podejście dotyczące compliance, jako funkcję doradczą i kontrolną.
Pomożemy Państwu w skutecznym wdrożeniu wymagań compliance wykorzystując autorską metodykę SenseMaking Practices©, nasze doświadczenie w zarządzaniu ryzykiem związanym ze zgodnością i wiedzę uznanych ekspertów z zakresu prawa. W trakcie realizowanych przez nas prac koncentrujemy się na wyeliminowaniu niezgodności z regulacjami obowiązującego prawa, wytycznymi, rekomendacjami, a także wewnętrznymi zasadami postępowania. Opiniujemy funkcjonujące praktyki i doradzamy we wdrożeniu rozwiązań skutecznie chroniących prowadzoną działalność.

ISO 22301 - Zarządzanie ciągłością działania

ISO 22301 zawiera wymagania dotyczące systemu zarządzania chroniące działalność organizacji przed incydentami zakłócającymi jej funkcjonowanie i zmniejszające prawdopodobieństwo ich wystąpienia tak, aby zapewnić ciągłość działania.
W oparciu o autorską metodykę SenseMaking Practices© pomożemy wdrożyć wymagania ciągłości działania w Państwa organizacji. Zrealizujemy prace konsultingowe w oparciu o nasze doświadczenia w audytach i wdrożeniach systemów zarządzania. Będziemy koncentrować się na skutecznym przeprowadzeniu analizy wpływu zakłóceń na Państwa działalność, oferowane produkty, realizowane usługi i funkcjonujące procesy. Na tej podstawie zaproponujemy plany odtwarzania krytycznych obszarów działalności, w tym procedury wspierające. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu ISO 22301.

ISO 20000 - Zarządzanie usługami IT

ISO 20000 stawia wymagania odnoszące się do projektowania, przekazania, dostarczania i doskonalenia usług IT w celu spełnienia wymagań określonych dla oferowanych usług. Dodatkowo zawiera zbiór dobrych praktyk i wytyczne reguł postępowania.
Pomożemy Państwu w skutecznym wdrożeniu ISO 20000 wykorzystując autorską metodykę SenseMaking Practices© i nasze doświadczenie. W trakcie realizowanych przez nas prac doradzamy, jak określić gwarantowany poziom oferowanych usług IT. Koncentrujemy się na wprowadzeniu dobrych praktyk w zakresie zarządzania IT w odniesieniu do wersji, źródeł, konfiguracji i raportowania. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu ISO 20000.

ISO 28000 - Zarządzanie bezpieczeństwem łańcucha dostaw

ISO 28000 zawiera wymagania dotyczące zarządzania bezpieczeństwem łańcucha dostaw w systemach logistycznych. Pomaga zminimalizować ryzyko wystąpienia incydentów tak, aby zapewnić realizację dostaw na czas.
W oparciu o autorską metodykę SenseMaking Practices© pomożemy Państwu skutecznie wdrożyć system zarządzania bezpieczeństwem łańcucha dostaw. Podczas prowadzonych przez nas prac pomożemy w określeniu poziomu bezpieczeństwa, zaproponujemy określenie, wdrożenie i utrzymanie odpowiednich zabezpieczeń dla każdego uczestnika łańcucha tak, aby zapewnić bezpieczeństwo systemowe. W oparciu o analizę ryzyka zaproponujemy rozwiązania gwarantujące wysoki poziom bezpieczeństwa powierzonych towarów. Dodatkowym rezultatem naszych prac będzie uzyskanie przez Państwa organizację certyfikatu ISO 28000.

ISO 22000 - Bezpieczeństwo żywności

Norma ISO 22000 definiuje wymagania w zakresie systemów zarządzania bezpieczeństwem żywności dla organizacji, które w sposób pośredni lub też bezpośredni biorą udział w łańcuchu dostaw – producentów żywności, pasz, dodatków do żywności, opakowań, firm cateringowych czy świadczących usługi w zakresie żywienia. Opiera się na wymaganiach Codex Alimentarius.
Pomożemy Państwu w skutecznym wdrożeniu wymagań ISO 22000 i pozytywnym przejściu audytu certyfikującego. Wykorzystując autorską metodykę SenseMaking Practices© i nasze doświadczenie w audytach oraz wdrożeniach, wprowadzimy wymagania HACCP dotyczące nadzoru w krytycznych punktach kontrolnych CCP i zasad monitorowania w punktach kontrolnych CP, w oparciu o analizę ryzyka w Państwa procesach. Zaproponujemy rozwiązania dobrych praktyk higienicznych GHP i produkcyjnych GMP, które przyczynią się do skuteczności bezpieczeństwa żywności.

BRC – międzynarodowy standard bezpieczeństwa żywności, opracowany przez British Retail Consortium

Standard BRC zawiera wymagania dotyczące zachowania należytej staranności przy opracowywaniu, produkcji, dystrybucji, marketingu i sprzedaży produktów spożywczych. Dotyczy producentów żywności przetworzonej, produktów podstawowych dostarczanych jako produkty detaliczne, produktów spożywczych lub żywności i składników produktów dla gastronomii, cateringu oraz produkujących żywność.
Pomożemy Państwu w skutecznym wdrożeniu wymagań i uzyskaniu certyfikatu BRC. Wykorzystując autorską metodykę SenseMaking Practices© i nasze doświadczenie wprowadzimy wymagania BRC w oparciu o HACCP, oraz praktyczne rozwiązania dotyczące bezpieczeństwa, systemu zarządzania jakością, systemu raportowania i wymaganej dokumentacji.

IFS - międzynarodowy standard bezpieczeństwa żywności obowiązujący w całej Europie, poza Wielką Brytanią, gdzie przyjęty jest standard BRC

Standard IFS jest przeznaczony dla wszystkich producentów żywności, głównie na potrzeby sieci handlowych i firm dostarczających własne marki do hipermarketów. Dotyczy procesów produkcyjnych i przetwarzania produktów, które wcześniej nie były pakowane.

Pomożemy Państwu w skutecznym wdrożeniu wymagań IFS i pozytywnym przejściu audytu certyfikującego. Wykorzystując autorską metodykę SenseMaking Practices© i nasze doświadczenie w audytach oraz wdrożeniach wprowadzimy wymagania HACCP dotyczące nadzoru w krytycznych punktach kontrolnych CCP i zasad monitorowania w punktach kontrolnych CP. Zaproponujemy rozwiązania dobrych praktyk higienicznych GHP i produkcyjnych GMP. W obszarze produkcji pomożemy w opracowaniu i wdrożeniu specyfikacji dla produktów, nadzoru nad procesem zakupów, zasad pakowania, wymagań dla środowiska produkcyjnego i realizacji dostaw.

standardy akredytacyjne dla szpitali i POZ (Centrum Monitorowania Jakości w Ochronie Zdrowia)

Zestaw standardów akredytacyjnych powstał w celu wprowadzenia dobrych praktyk w zakresie bezpieczeństwa pacjentów i wysokiej jakości świadczonej opieki przez placówki medyczne.
Pomożemy Państwu wdrożyć zestaw standardów akredytacyjnych. Zrealizujemy nasze prace u Państwa w oparciu o wykorzystanie naszego doświadczenia w skutecznym wdrażaniu wymagań akredytacyjnych w placówkach medycznych, korzystając z narzędzi informatycznych BOC Adonis oraz NOR-STA. Podczas prowadzonych przez nas prac wdrożeniowych będziemy koncentrować się na eliminacji działań zbędnych i ograniczeniu dokumentacji. Rezultatem naszych prac będzie uzyskanie przez Państwa organizację akredytacji CMJ.

zarządzanie różnorodnością

Strategia zarządzania personelem zakłada, że różnorodność (np. pod względem płci, wieku, wykształcenia, orientacji seksualnej czy niepełnosprawności) w miejscu pracy jest jednym z kluczowym zasobów organizacji, przyczyniającym się do jej rozwoju oraz realizacji celów. Zarządzanie różnorodnością polega na uznawaniu odmienności i różnic indywidualnych pracowników oraz zapobieganiu sytuacjom, w których pracownicy są z powodu swojej odmienności dyskryminowani.
Pomożemy Państwu w skutecznym wdrożeniu strategii zarządzania różnorodnością we współpracy z uznanym think tankiem Diversity Hub. W trakcie realizowanych przez nas prac przeprowadzimy audyt różnorodności, a także koncentrować się będziemy na wdrożeniu mechanizmów uznawania odmienności i różnic indywidualnych pracowników oraz zapobieganiu sytuacjom, w których pracownicy są z powodu swojej odmienności dyskryminowani.

SMETA - Sedex Members Ethical Trade Audit

Celem audytu SMETA opracowanego przez organizację Sedex jest podkreślenie roli etyki w globalnym łańcuchu dostaw w oparciu o ETI Base Code (kodeks etyczny stowarzyszenia Ethical Trading Initiative) i dobre praktyki w zakresie warunków zatrudnienia pracowników, BHP, ochrony środowiska oraz systemu zarządzania.
Skutecznie przygotujemy Państwa do pozytywnego przejścia audytu SMETA, wykorzystując nasze doświadczenie w przeprowadzonych audytach oraz w oparciu o naszą autorską metodykę SenseMaking Practices©. Podczas prowadzonych przez nas prac pomagamy w przeprowadzeniu samooceny i na tej podstawie pomagamy w skutecznym wprowadzeniu zasad kodeksu etycznego, wymagań dotyczących równego traktowania i braku dyskryminacji, polityki etycznej, wymagań środowiskowych i BHP, dobrych praktyk w zakresie wynagradzania i czasu pracy pracowników.

Klasyfikacja Tier wg The Uptime Institute

Klasyfikacja Tier wg The Uptime Institute, dotycząca niezawodności infrastruktury w centrach danych, służy do określenia poziomu jej dostępności i niezawodności w obszarach zarządzenia i operacyjności, charakterystyk budynków oraz lokalizacji obiektów.
Pomożemy w skutecznym zaprojektowaniu i wdrożeniu w Państwa centrum przetwarzania danych topologii systemu niezawodności na poziomie Tier III, gdzie infrastruktura będzie zarządzalna niezależnie – tj. gdzie będzie brak wpływu zarządzania i wymiany komponentów infrastruktury na pracę systemów IT. Zrealizujemy na Państwa zlecenie zaprojektowanie i wdrożenie poziomu niezawodności Tier IV, gwarantującej odporność na awarie i pojedyncze, nieplanowane zdarzenia, takie jak pożar, wyciek czy eksplozja. Prace nasze prowadzimy w oparciu o autorską metodykę wdrażania systemu niezawodności, koncentrując się na przekazaniu idei dostosowania centrum danych do konkretnych potrzeb biznesowych użytkowników.