Våra Compliance tjänster
Neqcert erbjuder tjänster som syftar till att ge organisationer och deras intressenter en oberoende bedömning av nuläge och mognad i förhållande till standarder och regelverk.
Dessa tjänster kan användas oavsett om organisationen avser att certifiera sig eller inte.
Gap-analys
En gap-analys är en strukturerad genomgång av organisationens nuvarande arbetssätt i förhållande till krav i en standard eller ett regelverk. Resultatet blir en objektiv och tydlig bild av vad som uppfylls och vad som återstår för att nå efterlevnad.
Gap-analysen bidrar till en snabbare väg att uppfylla krav genom att göra det tydligt vilket arbete som återstår.
Ni får en sammanfattande rapport som visar organisationens nuläge och gör det tydligt vad som återstår att göra.
Omfattning
Gap-analys kan genomföras mot bland annat:
• ISO 9001 – Kvalitetsledning
• ISO 14001 – Miljöledning
• ISO 45001 – Arbetsmiljö
• ISO 27001 – Informationssäkerhet
• NIS2 – Cybersäkerhet och styrning
• GDPR – Dataskydd och personuppgifter
• Hållbarhet i leverantörskedjan
Vad ingår
• Genomgång av relevanta krav i standard eller regelverk
• Intervjuer och dokumentgranskning
• Bedömning av nuläge och mognad
• Identifiering av gap i förhållande till kraven
• Sammanfattande rapport med tydlig struktur
Rapporten beskriver vilka krav som inte uppfylls eller endast delvis uppfylls.
När är gap-analys värdefullt
• Inför beslut om att gå mot certifiering
• Som underlag för planering av ett projekt att uppfylla standarder eller krav
• För att bedöma mognad i förhållande till nya regelverk
• Som intern beslutsgrund för ledning och styrelse
Leverantörsgranskning
Neqcert erbjuder även oberoende granskning av våra uppdragsgivares leverantörer och samarbetspartners. Syftet är att ge en saklig och tillförlitlig bedömning av hur väl era leverantör uppfyller definierade krav.
Granskningen kan genomföras som en fristående aktivitet eller som en del av organisationens arbete med leverantörsstyrning och riskhantering.
Omfattning
Leverantörsgranskning kan genomföras mot:
• Avtalsmässiga och kundspecifika krav
• Krav i ISO-standarder (t.ex. 9001, 14001, 27001)
• Informationssäkerhets- och dataskyddskrav
• Krav kopplade till NIS2 och leverantörsrisker
• Krav avseende hållbarhet i leverantörskedjan
Vad ingår
• Granskning av leverantörens styrning och arbetssätt
• Bedömning mot överenskomna krav och kriterier
• Dokumentgranskning och intervjuer samt platsbesök vid behov
• Sammanfattande rapport med observationer och avvikelser
Resultatet redovisas i en saklig och strukturerad rapport, som kan användas som underlag för riskbedömning, uppföljning eller beslut.
När används leverantörsgranskning
• För att uppfylla krav på leverantörsbedömning i olika standarder och regelverk
• Vid val av ny leverantör
• Som del av löpande leverantörsuppföljning
• Vid krav från kunder eller myndigheter
• Som stöd i risk- och säkerhetsbedömningar
Få en kostnadsfri offert!
Fyll i formuläret så återkommer vi till dig inom kort!