Audituri

Servicii de audit

Auditul este un instrument precis, util si independent pentru a obtine informatii privind modul in care functioneaza diferite aspecte din cadrul unei organizatii dar si de a identifica oportunitati de imbunatatire.

Vorbim despre doua tipuri de audit – auditul intern si auditarea furnizorilor.

Audit intern

Vrei sa stii cum stai?

Iti punem la dispozitie competenta si experienta noastra, planificam impreuna procesul de audit si iti furnizam un raport care sa ofere o imagine clara asupra situatiei existente.

Poti folosi rezultatele auditului pentru a stabili masuri, pentru a face schimbari sau pentru a fi sigur ca lucrurile sunt in regula.

Pentru auditarea interna putem folosi drept criterii standarde, regulamente interne, reguli de buna practica (GMP-uri) sau orice alt criteriu pe care il stabilim de comun acord.

 

Domeniile pentru auditarea interna pot viza:

– functionarea proceselor,

– protectia datelor,

– norme privind igiena sau

– sanatatea si securitatea in munca, printre altele.

Auditarea furnizorilor

Cat de bine iti cunosti furnizorii si partenerii de afaceri?

Conform estimarilor o companie are cunostinte detaliate despre 15% dintre furnizorii sai, restul de 85% fiind in general o necunoscuta.

Pe de alta parte, intr-o lume tot mai interconectata, unde subcontractarea este o practica curenta, organizatiile depind de furnizori si parteneri, pentru activitatea carora sunt nevoite de multe ori sa isi asume responsabilitatea in relatiile cu clientii.

Auditul furnizorilor poate fi utilizat ca instrument pentru a obtine informatii importante pentru calificarea acestora sau cautarea de solutii alternative.

Auditarea furnizorilor poate urmari cerintele unor standarde sau reglementari recunoscute (ex. ISO 9001 sau ISO/IEC 27001) sau se poate axa pe cerinte agreate de comun acord ce provin din coduri de etica si conduita, contracte sau documente similare.

 

Printre elementele ce pot fi urmarite in auditarea furnizorilor se numara:

–  aspecte legate de organizare, management si resurse umane;

– protectia mediului;

– controalele privind securitatea informatiei si protectia datelor;

– aranjamentele privind continuitatea afacerii;

– etica in afaceri

– responsabilitatea sociala sau

– sanatatea si securitatea in munca.

Daca te intereseaza aceste servicii trimite-ne un mesaj la office@rigcert.ro.

Care sunt elementele componente ale ciclului P-D-C-A?
Ce înseamnă o cerință declarată neaplicabilă conform ISO 9001:2015?
Care dintre următoarele acțiuni pot fi considerate activități post-livrare conform ISO 9001:2015?
Care este frecvența solicitată de ISO 9001:2015 pentru realizarea auditurilor interne?
Care dintre următoarele afirmații este adevărată?

1. Care este relația între aspecte de mediu și impacturi asupra mediului?
2. Care afirmație este adevărată conform ISO 14001:2015?
3. Acțiunea corectivă este?
4. Conform ISO 14001:2015 obligațiile de conformare se referă la
5. Pentru determinarea aspectelor de mediu ciclul de viață al unui produs poate include etape precum:

1. Politica în domeniul sănătății și securității ocupaționale
2. Ce reprezintă un “near-miss”?
2. OHSAS 18001 solicită:
4. Care dintre următoarele afirmații este falsă?
5. Conform OHSAS 18001 sănătatea și securitatea vizitatorilor la locul de muncă este în responsabilitatea organizației?

1. Ce reprezintă declarația de aplicabilitate?
2. În situația în care aceeași persoană este responsabilă atât pentru inițierea cât și pentru aprobarea unor tranzacții ce control de securitatea informației este încalcat?
3. În situația în care subcontractează dezvoltarea de software organizația are responsabilitatea de a monitoriza activitatea subcontractanților sub aspectul securității informației?
4. Decizia de a accepta un risc de securitatea informației este o opțiune posibilă de tratare?
5. La ce se referă principiul independenței în cazul auditurilor interne?