Audyt wdrożeniowy

Audyt wdrożeniowy jest działaniem oceniającym jakość wdrożenia systemu zarządzania bezpieczeństwem lub ochroną. Obejmuje badaniem okres od podjęcia decyzji o wdrożeniu do zaraportowania wdrożenia jako zakończonego. Skupia się przede wszystkim na tym w jaki sposób zaprojektowano system oraz w jaki sposób wprowadzono go do użytkowania, dostarcza również informacji o tym, czy system został wdrożony.
Ten rodzaj audytu jest doskonałym narzędziem do zidentyfikowania problemów organizacyjnych, które przy innych audytach są trudne do zauważenia. Problemy te skutkować mogą brakiem sprawnego funkcjonowania systemu, mimo doskonałego projektu.
Audyt opiera się o model „5 filarów bezpieczeństwa”.
Cel audytu
Ocena skuteczności wdrożenia rozumiana jako prawidłowość opracowania
i uzgodnienia dokumentacji, określenia wymagania dla personelu bezpieczeństwa stałego
i nieetatowego, przeprowadzenia szkoleń wdrażających oraz dostarczania wiedzy.Ocena (procentowa) spełnienia wymagań określonych w systemie.
Kryteria audytu
Kryteria audytu to zbiory wymagań. Są to przepisy prawa, umowy z kontrahentami, wewnętrzne regulaminy, procedury i inne regulacje.
W zależności od obszaru w jakim audyt będzie wykonywany są to:
- Przepisy prawa, w tym Rozporządzenia UE, Ustawy krajowe wraz z aktami wykonawczymi,
- Normy i standardy np. ISO, BS (standardy brytyjskie wydawane przez BSI), BRC (standardy w dziedzinie bezpieczeństwa żywności), GHP (dobre praktyki higieniczne), GMP (dobre praktyki produkcyjne),
- Umowy i porozumienia w audytowanych obszarach,
- Regulacje wewnętrzne, w tym regulaminy, procedury, instrukcje,
- Udokumentowane informacje o sposobie tworzenia dokumentacji,
- Udokumentowane informacje o wymaganiach kwalifikacyjnych stawianych projektantom systemu oraz personelowi bezpieczeństwa,
- Udokumentowane informacje o szkoleniach.
Zespół audytu
Poniżej przedstawione zostały kompetencje w zakresie wyszkolenia audytorów. Doświadczenie oraz przygotowanie merytoryczne zależne są od obszaru badania.
Audytor wiodący
- ECSSA – Certyfikowany Audytor Bezpieczeństwa i Ochrony,
- Dla systemów, w których elementem
są procedury o charakterze kryzysowym
(np. bezpieczeństwo żywności, farmacji, kosmetyków automotive) również elementy ECBCM – Certyfikowanego Managera Zarządzania Ciągłością Działania
i Kryzysami, - Nie mniej niż 50 wykonanych audytów bezpieczeństwa,
- Nie mniej niż 5 wdrożonych systemów zarządzania bezpieczeństwem i/lub ochroną,
- Kompetencje w zakresie zarządzania projektami, w tym uznane na podstawie zewnętrznych certyfikatów np. PRINCE2.
Audytorzy obszaru
Nie mniej niż szkolenie z obszaru branżowego w Europejskiej Akademii Bezpieczeństwa i Ochrony np.:
- Audytor RODO – dla obszaru ochrony danych osobowych,
- Audytor Bezpieczeństwa Fizycznego – dla obszaru ochrony fizycznej osób i mienia i bezpieczeństwa fizycznego obiektów,
- Ukończone szkolenia z zakresu „triady organizacyjnej”:
• Dokumentacja bezpieczeństwa,
• Personel bezpieczeństwa,
• Wiedza i szkolenie w bezpieczeństwie. - Nie mniej niż 15 wykonanych audytów bezpieczeństwa,
- Nie mniej niż 3 wdrożenia lub udział w nich.
Eksperci techniczni
W sytuacjach, w których niezbędna jest wiedza z wąskiej specjalizacji, a wymagana jest ocena wysokiej klasy specjalisty powoływany jest ekspert techniczny. Jego zadaniem jest ocena dowodów z audytu.
Nasze wybrane realizacje

Audyt procesu analizy ryzyka

Audyt ochrony danych osobowych

Audyt bezpieczeństwa z elementami CPTED

Audyt otwarcia w sieci handlowej
