Audyt bezpieczeństwa

Pełny audyt bezpieczeństwa dostarcza informacji o skuteczności systemu zarzadzania bezpieczeństwem lub ochroną. Elementem studium wykonalności jest ocena stopnia wdrożenia systemu wykonana w ramach audytu bądź dostarczona przez zewnętrzny podmiot.
Ocena dotyczy adekwatności stosowanych zabezpieczeń do stwierdzonego poziomu ryzyka, wynikającego z analizy zagrożeń dla obszarów branżowych czy szacowania i oceny ryzyka dla działań korporacyjnych i RODO.
Cel audytu
Ocena skuteczności wdrożenia systemów zarządzania bezpieczeństwem lub ochroną, w odniesieniu do zagrożeń oraz ryzyk dla organizacji bądź podmiotu ochrony.
Kryteria audytu
Kryteria audytu to zbiory wymagań. Są to przepisy prawa, umowy z kontrahentami, wewnętrzne regulaminy, procedury i inne regulacje.
- Udokumentowane wyniki szacowania i oceny ryzyka, analizy zagrożeń lub analizy wpływu
na biznes, wraz ze stwierdzonym poziomem ryzyka (wpływu) akceptowalnego, - Plan postępowania z ryzykiem lub strategia bezpieczeństwa lub standard zarządzania bezpieczeństwem wskazujący na powiązanie działań między wynikami analiz, a celami
dla zabezpieczeń organizacyjnych i technicznych, - Przepisy prawa, w tym Rozporządzenia UE, Ustawy krajowe wraz z aktami wykonawczymi,
- Normy i standardy np. ISO, BS (standardy brytyjskie wydawane przez BSI), BRC (standardy
w dziedzinie bezpieczeństwa żywności), GHP (dobre praktyki higieniczne), GMP (dobre praktyki produkcyjne), - Umowy i porozumienia w audytowanych obszarach.
- Regulacje wewnętrzne, w tym regulaminy, procedury, instrukcje.
Zespół audytu
Poniżej przedstawione zostały kompetencje
w zakresie wyszkolenia audytorów. Doświadczenie oraz przygotowanie merytoryczne
zależne są od obszaru badania.
Audytor wiodący
- ECSSA – Certyfikowany Audytor Bezpieczeństwa i Ochrony
- Dla systemów, w których elementem
są procedury o charakterze kryzysowym
(np. bezpieczeństwo żywności, farmacji, kosmetyków automotive) również elementy ECBCM – Certyfikowanego Managera Zarządzania Ciągłością Działania
i Kryzysami. - Nie mniej niż 50 wykonanych audytów bezpieczeństwa
- Nie mniej niż 5 wdrożonych systemów zarządzania bezpieczeństwem i/lub ochroną
- Kompetencje w zakresie zarządzania projektami, w tym uznane na podstawie zewnętrznych certyfikatów np. PRINCE2.
Audytorzy obszaru
Nie mniej niż szkolenie z obszaru branżowego
w Europejskiej Akademii Bezpieczeństwa i Ochrony np.:
- Audytor RODO – dla obszaru ochrony danych osobowych,
- Audytor Bezpieczeństwa Fizycznego –
dla obszaru ochrony fizycznej osób i mienia oraz bezpieczeństwa fizycznego obiektów, - Nie mniej niż 15 wykonanych audytów bezpieczeństwa,
- Nie mniej niż 3 wdrożenia lub udział w nich.
Eksperci techniczni
W sytuacjach, w których niezbędna jest wiedza z wąskiej specjalizacji, a wymagana jest ocena wysokiej klasy specjalisty powoływany jest ekspert techniczny. Jego zadaniem jest ocena dowodów z audytu.
Nasze wybrane realizacje

Audyt procesu analizy ryzyka

Audyt ochrony danych osobowych

Audyt bezpieczeństwa z elementami CPTED

Audyt otwarcia w sieci handlowej
