RSS Novinky HU EN
Ste tu: Domov / O nás / Audit ISO

Audit ISO


Normy ISO 9001 sú medzinárodne uznávanými normami pre implementáciu  a certifikáciu  systémov  managementu kvality.

Normy ISO 9001 sú uznávaným štandartom na celom svete, podľa ktorého sa porovnáva systém riadenia akosti. Normy, sú základným stavebným materiálom, na ktorom môžete Váš podnik založiť a zároveň prostredníctvom neho  môžete riadiť všetky procesy, aby ste splnili požiadavky všetkých zákazníkov. Normy obsahujú mechanizmy, ktoré umožňujú managementu odhaliť a identifikovať slabé miesta podniku.

Sú to jednoduché nástroje ktoré proste fungujú.
Význam informačného systému organizácie (ISO) – má význam tak dlhodobý (strategický), ako aj strednodobý a krátkodobý (operatívny).

Strategický význam ISO spočíva v podpore budúceho prežitia organizácie v stále  sa komplikujúcich konkurenčných podmienkach..Vlastnosti ISO – otvorenosť a uzavretosť, komplexnosť a jednoduchosť, dynamika a statika, účelová a cieľová orientovanosť.

My, ako úspešná a zodpovedná spoločnosť si plne uvedomujeme, že vlastniť certifikát manažérskeho systému je v súčasnosti nielen otázkou prestíže, ale aj kľúčom k novým možnostiam, ktoré trh prináša. Týmito možnosťami môžu byť napr. noví odberatelia, ktorí vyžadujú od svojho dodávateľa certifikát.

Čo ponúkame:
Naša komplexná ponuka:

  • uskutočníme analýzu Vašej potrieb organizácie
  • vyškolíme zamestnancov, vrátane vystavenia osvedčení
  • spracujeme dokumentáciu
  • príprava na certifikáciu – harmonogram
  • vykonáme interný audit
  • zúčastníme sa a pomôžeme Vám pri certifikácii

Aké sú prínosy:

  • získate prestížny certifikát ISO 9001
  • zavediete a zlepšíte systém riadenia  Vašej organizácie
  • zlepší sa kvalita Vašej  produkcie a spokojnosť zákazníkov
  • zlepšia sa vzťahy vo vnútri organizácie a skvalitní  v oblasti riadenia ľudských   zdrojov
  • získate výhodu v konkurenčnom prostredí trhu
  • následné zvýšite výkonnosť a tiež  znížite náklady, posilníte tvorbu zisku

Za aký čas sa to zrealizuje:

  • 3 až 5 mesiacov (záleží na type a veľkosti organizácie)

Cena služby:

  • záleží od typu a veľkosti organizácie (prípadne podľa iných zmluvných dohôd)

Regióny  v SR

  • Banskobystrický

Audit bezpečnostného systému

Audit bezpečnostného systému (bezpečnostný audit) je špecifickou kontrolou v rámci systému manažérstva kvality podľa STN EN ISO 9000:2000 pre činnosť bezpečnostného systému. V súlade s citovanou normou sa uplatňuje:
•    vnútorný audit, ktorý je vykonávaný interným audítorom, audit vykonáva organizácia vo vnútri svojej organizačnej štruktúry,
•    externý audit, vykonávaný audítorom nezávislej organizácie (nezávislým audítorom).
Bezpečnostný audit je vo svojej podstate nezávislým overením funkčnosti bezpečnostného systému v danej fáze jeho prevádzky. Overenie sa vykonáva porovnaním auditovaného systému so štandardom. Štandardom môže byť napr.: zákon, odborná norma, poistné podmienky, zmluvný vzťah, interný predpis a pod.
Podstata auditu bezpečnostného systému vytvoreného na ochranu majetku a objektov spočíva v komplexnom a mnohostrannom skúmaní, posudzovaní a ucelenom a kvalifikovanom hodnotení bezpečnostného systému s cieľom zistiť miery zhody (splnenia požiadaviek) zákonov, noriem a odporúčaní expertov.
Medzi základné princípy bezpečnostného auditu patria:
1.    Nezávislosť, tzn. overenie bezpečnostného systému subjektom, ktorý sa nepodieľa na praktickej realizácii bezpečnostného systému. Audítor musí spĺňať podmienku personálnej a kapitálovej neprepojenosti (neprevizanosti) s dodávateľmi bezpečnostných služieb a technológií.
2.    Odborná spôsobilosť, ktorá sa zabezpečuje potrebnou kvalifikáciou na vykonanie auditu.
Tá sa deklaruje najmä:
-    bezpečnostným vzdelaním,
-    bezpečnostnou praxou,
-    osvedčením súdneho znalca pre daný odbor,
-    osvedčením audítora ISO.
Pri komplexnom  audite je vhodné využiť odbornú spôsobilosť pre jednotlivé, napr. fyzickú ochranu, technické zabezpečenie, bezpečnosť informačných systémov a pod.
3.    Komplexnosť, ktorá znamená zameranie auditu  na celý bezpečnostný systém, tzn. na všetky subsystémy:
a)    v rámci štruktúry ochrany:
o     ochrana majetku,
o     ochrana osôb,
o     ochrana informácií
b)    podľa prostriedkov ochrany:
o     technické zabezpečovacie prostriedky(EZS, CCTV, SKV, EPS, MZP),
o     režimová ochrana a organizačné opatraenia,
o     fyzická ochrana ,
o     personálna bezpečnosť,
o     fyzická a objektová bezpečnosť,
o     administratívna bezpečnosť,
o     informačná bezpečnosť a pod.
4.    Preukázateľnosť záverov, objektívnosť a nezávislosť sa pri audite chápe nielen pri výbere audítora, ale tiež pri interpretácii výstupov auditu. Je neprípustné vyslovovať len domnienky, závery auditu musia byť vždy preukázané.
5.    Personálna bezpečnosť predstavuje overenie bezpečnostnej spoľahlivosti audítor, vrátane záväzku mlčanlivosti. Pri audite systémov na ochranu utajovaných skutočností sa preto vyžaduje aj bezpečnostná previerka NBÚ, pričom stupeň previerky nesmie byť nižší, ako je stupeň utajenia auditovaného systému.
Bezpečnostný audit sa môže vykonávať:
•    v etape projektovania bezpečnostného systému – vstupný audit,
•    po nainštalovaní bezpečnostného systému – výstupný audit ako forma prevzatia bezpečnostného systému,
•    počas prevádzkovania bezpečnostného systému – bezpečnostný audit ako nástroj kontroly.
Audit bezpečnostného systému sa musí vykonávať v rozsahu prvkov, z ktorých sa skladá. Preto by sa mal orientovať na skúmanie a posudzovanie:
•    zhody použitých technických prostriedkov s požiadavkami bezpečnostných štandardov, noriem, odporúčaní výrobcov, kvality projektovej a prevádzkovej dokumentácie, systémy zabezpečenia údržby a opráv a i., aktuálnosti a obsahovej úrovne organizačných a režimových opatrení, ale aj kvality procesov, ktoré im predchádzajú, tzn. rozsah a kvalita analýzy bezpečnostných rizík, bezpečnostnej koncepcie, ich implementácie, systém spätnej väzby a nástrojov na overovanie, kontrolu, vyhodnocovanie a aktualizáciu opatrení bezpečnostnej ochrany a i.
•    systému práce s ľudskými zdrojmi, so zameraním na ich riadenie a vedenie tak, aby sa eliminovali riziká prejavov vnútorných páchateľov, prípady nespoľahlivosti, porušovania požiadaviek etických a morálnych noriem, lojality a i.
•    efektívnosti poskytovania bezpečnostných služieb či už z pohľadu zákazníka (cena za poskytované služby), tak aj zo strany prevádzkovateľa bezpečnostnej služby (zisk).
Pre potreby bezpečnostného manažmentu boli vyvinuté špeciálne auditačné produkty a postupy. Aj keď ich špecifiká sa rôznia, obsahom by mali byť nástroje a postupy na overenie nasledujúcich oblastí:
1.    Obsah a kvalita analýzy bezpečnostného prostredia, resp. či vôbec bola analýza vykonaná.
2.    Vykonanie, obsah a kvalita rizikovej analýzy, spôsob vymedzenia bezpečnostných rizík, nadväznosť na dané bezpečnostné prostredie.
3.    Vykonanie, obsah a kvalita bezpečnostnej analýtzy, reálnosť záverov, použiteľnosť a aktuálnosť definovanej rizikovosti objektov.
4.    Vykonanie, kvalita, rozsah a použiteľnosť bezpečnostnej koncepcie pre projektovanie bezpečnostného systému.
5.    Kvalita rozsah, štruktúrovanosť, logická a operačná previazanosť a primeranosť použitých spôsobov ochrany objektu:
•    klasická
•    fyzická
•    technická
•    režimová ochrana.
6.    Dodržanie technických noriem, požiadaviek a zásad pri inštalácii technických prostriedkov ochrany(PSN, EPS), spôsob a systém zaistenia servisnej činnosti.
7.    Kvalita výberu, prípravy, kontroly, hodnotenia a celkového vedenia pracovníkov fyzickej ochrany s dôrazom na personálnu bezpečnosť.
8.    Rozsah, kvalita, realizácia a kontrola dodržiavania režimových opatrení, s dôrazom na:
a. vstupný/výstupný režim,
b. materiálový a expedičný režim,
c. prevádzkový režim,
d. kľúčový režim.
9.    Kvalita organizačných opatrení, s dôrazom na:
a. systém tvorba a obsah riadiacich dokumentov (organizačný poriadok,               pracovný poriadok, mzdový poriadok a i.)
b. obsah, kvalita a reálnosť dokumentov pre organizáciu ochrany objektu (bezpečnostná smernica, smernice pre fyzickú ochranu majetku a objektov a i.),
c. smernice pre technickú službu.
d. smernice pre ochranu utajovaných skutočností a i.
10.   Uplatňovanie systému manažérstva kvality v súlade s STN EN ISO 9000, STN      EN ISO 9001, -9004 a 10 011.
11. Realizáciu ďalších požiadaviek vzhľadom na špecifiku chráneného objektu, napr. v prípade strategických objektov, objektov osobitnej či ďalšej dôležitosti.
Výsledky auditu slúžia ako objektívny ukazovateľ účinnosti bezpečnostného systému. Aby tomu tak bolo, musí audítor získať dostatočné množstvo audítorských dôkazov, ktoré mu umožnia vysloviť (prijať) objektívne závery. Na týchto záveroch je založený audítorský názor, ktorý je uvedený v správe audítora.
Audítorské dôkazy sú informácie, ktoré získava audítor o posudzovanej oblasti bezpečnostného systému na formulovanie záveru nevyhnutného pre audítorský názor v audítorskej správe. Vo svojej podstate sú to záznamy, konštatovania skutočnosti alebo iné informácie, týkajúce sa kritérií auditu, ktoré sú verifikovateľné.
Audítorské dôkazy sa môžu získavať z kontrolných zoznamov (check listov), z projektovej dokumentácie, prevádzkovej dokumentácie, smerníc a ďalších dokumentov pre riadenie (plánovacie, hodnotiace dokumenty, analýzy, výkazy a pod.).
Výstupy auditu môžu byť buď vo forme audítorskej správy, alebo iného (aj formalizovaného dokumentu), ktorý umožní jednoznačne konštatovať mieru zhody bezpečnostného systému ako celku i jeho jednotlivých prvkov s požiadavkami  na úroveň (triedu, stupeň) poskytovanej ochrany. Výsledkom môže byť konštataovanie, že bezpečnostný systém:
•    zabezpečuje alebo nezabezpečuje požadovaný stupeň ochrany,
•    poskytuje minimálnu, štandardnú alebo vyššiu úroveň ochrany,
•    je alebo nie je riadený v súlade s požiadavkami manažérstva kvality,
•    iné konštatovania.
Audit vo všeobecnej rovine poskytuje dôkaz o kvalite alebo nekvalite posudzovaného systému, o úrovni riadenia systému, o jeho možnostiach pri konštatovaní zistených skutočností alebo iných informácií, ktoré musia byť verifikovateľné. Za takýmto účelom sa vykonáva vnútorný audit a následne audit nezávislým audítorom. Pri audite v bezpečnostnom systému sú tieto skutočnosti obzvlášť dôležité a nestrpia odklad, pokiaľ riadiace orgány majú záujem na absolútnej funkčnosti systému a jeho bezpečnosti.
Riadenie firemnej kultúry v bezpečnostnom systéme
Firemná kultúra je súbor hodnôt, symbolov, postojov a etických východísk, predpokladov a perspektív, ktoré vplývajú na konanie zamestnancov navzájom i vo vzťahu k vonkajšiemu okoliu. Vzniká a rozvíja sa spolu so vznikom firmy. To platí pre všetky organizácie, súkromné, štátne, či verejno-právne. Každá inštitúcia má svojich zamestnancov a ich predstavy, ktoré o firme a svojom vlastnom pôsobení v nej majú, ich hodnoty, ktoré uznávajú a napokon ich prístupy, ktoré preferujú, to sú prvky, ktoré vytvárajú firemnú kultúru. Teda aj bezpečnostné služby majú svoju firemnú kultúru, ktorá sa formovala tak, ako sa formovala podstata ich podnikateľskej činnosti v súčasných neustále dynamicky meniacich sa podmienkach trhového hospodárstva a prudkého nárastu najmä majetkovej a násilnej kriminality.
Z hľadiska rozvoja firemnej kultúry sú dôležité tie faktory, ktoré je možné bezprostredne ovplyvňovať a meniť, teda faktory vnútorné. V súvislosti so zmenou firemnej kultúry je aktuálna podstatná otázka: Je možné meniť tieto faktory prostredníctvom vzdelávania tak, aby podporovali želanú firemnú kultúru? Ktoré z nich je možné meniť takýmto spôsobom? Pokúsime sa nájsť odpovede.
Za základ sme zvolili Pitrov model siedmych vnútorných činiteľov firemnej kultúry:
•    Schopnosti zamestnancov – výkonného personálu i manažérov sú základnou kategóriou tvoriacu firemnú kultúru. Rozvoj osobnosti, osvojovanie si vedomostí postojov, získavanie a rozvoj zručností vedúce k príprave na kvalitný výkon práce sú podstatou podnikového vzdelávania.
•    Štýl vedenia zamestnancov – závisí od mnohých činiteľov, ale za najvýznamnejšie považujeme osobnosť a riadiace schopnosti samotného manažérstva. Osobnosť manažéra a jeho riadiace zručnosti a schopnosti je možné prostredníctvom vzdelávania neustále zdokonaľovať.
•    Úroveň spolupráce medzi jednotlivými zložkami závisí od ľudí, ktorí v podniku pracujú, najmä manažérov, ale aj zamestnancov. Schopnosť spolupráce patrí medzi kľúčové kompetencie človeka a v poslednom období sa jej rozvoju venuje náležitá pozornosť.
•    Štruktúra organizačných väzieb v podniku je závislá na deľbe práce a používanom štýle vedenia. Oba činitele spadajú do kompetencie manažmentu, je teda možné ich vzdelávaním ovplyvniť. Vhodné je orientovať sa na rozvoj vo sfére odboru podnikania, riadenia podniku a vedenia ľudí.
•    Systémy – rozčlenenie podniku do jednotlivých útvarov v záujme efektívneho dosahovania cieľov. Je plne v kompetencii manažmentu. Predpokladá odborné vedomosti, znalosť postupov a procesov ich náväznosti a súvislosti, poznanie stratégie a zámerov organizácie. túto oblasť je možné len čiastočne ovplyvňovať vzdelávaním v podniku.
•    Stratégia – je zásadná orientácia organizácie, obsahuje strategické ciele i postupy na ich dosiahnutie. Stanovuje je najvyšší manažment po dôkladných analýzach organizácie i jej prostredia. Možno konštatovať, že kvalita stratégie sa odvíja od kvality jej projektantov – manažmentu – je teda možné ju prostredníctvom vzdelávania manažérov ovplyvniť. Top manažérom je určené externé vzdelávanie mimo podniku.
Je zrejmé, že všetky vnútorné determinanty, ktoré tvoria model siedmych vnútorných činiteľov firemnej kultúry, je možné prostredníctvom vzdelávania zámerne ovplyvňovať. Na úrovni a kvalite väčšiny z nich sa podpisuje manažment. Je možné preto tvrdiť, že každé vzdelávanie zamestnancov, ale najmä manažérov, významne vplýva na rozvoj silnej firemnej kultúry.
Ďalšie vzdelávanie zamestnancov je integrálnou súčasťou systému personálnej práce v organizácii. Spolu s ďalšími personálnymi činnosťami prispieva k vytváraniu ľudského potenciálu v organizácii. Vzdelávanie v podniku musíme chápať ako dlhodobú investíciu. Prostredníctvom vzdelávanie zaistíme, aby ľudia získali zručnosti, schopnosti, vedomosti, ale i postoje a hodnoty, ktoré budú od nich vyžadované v budúcnosti a súčasne budú podporovať želanú firemnú kultúru.