Compliance-palvelumme
Neqcert tarjoaa palveluja, joiden tarkoituksena on tarjota organisaatioille ja niiden sidosryhmille riippumaton arvio standardien ja säännösten nykytilasta ja kypsyydestä.
Näitä palveluja voidaan käyttää riippumatta siitä, aikooko organisaatio sertifioida vai ei.
Aukkoanalyysi
Puuteanalyysi on organisaation nykyisten toimintatapojen jäsennelty tarkastelu suhteessa standardin tai asetuksen vaatimuksiin. Tuloksena on objektiivinen ja selkeä kuva siitä, mitä vaatimuksia noudatetaan ja mitä on vielä tehtävä vaatimustenmukaisuuden saavuttamiseksi.
Puuteanalyysi auttaa nopeuttamaan vaatimustenmukaisuuden saavuttamista, koska se tekee selväksi, mitä työtä on vielä tehtävä.
Saat yhteenvetoraportin, josta käy ilmi organisaatiosi nykytilanne ja josta selviää, mitä on vielä tehtävä.
Ohjelman soveltamisala
Puuteanalyysi voidaan tehdä muun muassa seuraaviin tekijöihin nähden:
- ISO 9001 - Laadunhallinta
- ISO 14001 - Ympäristöasioiden hallinta
- ISO 45001 - Työterveys ja -turvallisuus
- ISO 27001 - Tietoturva
- NIS2 - Kyberturvallisuus ja hallinnointi
- GDPR - Tietosuoja ja henkilötiedot
- Kestävä kehitys toimitusketjussa
Mitä sisältyy
- Standardien tai asetusten asiaa koskevien vaatimusten tarkastelu
- Haastattelut ja asiakirjojen tarkastelu
- Nykytilanteen ja kypsyyden arviointi
- Vaatimuksiin liittyvien puutteiden tunnistaminen
- Tiivistelmäraportti, jossa on selkeä rakenne
Raportissa kuvataan, mitkä vaatimukset eivät täyty tai täyttyvät vain osittain.
Milloin kuiluanalyysi on arvokas
- Päätös siirtyä sertifiointiin
- Pohjana hankkeen suunnittelulle standardien tai vaatimusten täyttämiseksi.
- Arvioidaan kypsyyttä suhteessa uusiin asetuksiin.
- Johdon ja hallituksen päätösten sisäisenä perustana
Toimittajan tarkastus
Neqcert tarjoaa myös riippumattomia auditointeja asiakkaidemme toimittajille ja yhteistyökumppaneille. Tarkoituksena on antaa objektiivinen ja luotettava arvio siitä, miten hyvin toimittajasi täyttävät määritellyt vaatimukset.
Auditointi voidaan suorittaa erillisenä toimintana tai osana organisaation toimittajien hallintoa ja riskienhallintaa koskevaa työtä.
Ohjelman soveltamisala
Toimittajan auditointi voidaan suorittaa:
- Sopimusperusteiset ja asiakaskohtaiset vaatimukset
- ISO-standardien vaatimukset (esim. 9001, 14001, 27001).
- Tietoturva- ja tietosuojavaatimukset
- NIS2:een ja toimittajiin liittyviin riskeihin liittyvät vaatimukset
- Kestävän kehityksen vaatimukset toimitusketjussa
Mitä sisältyy
- Toimittajan hallintotavan ja käytäntöjen tarkastelu
- Arviointi sovittujen vaatimusten ja kriteerien perusteella
- Asiakirjojen tarkastelu ja haastattelut sekä tarvittaessa tarkastuskäynnit paikan päällä.
- Yhteenvetoraportti havainnoista ja poikkeamista
Tulokset esitetään asiallisessa ja jäsennellyssä raportissa, jota voidaan käyttää riskinarvioinnin, seurannan tai päätöksenteon perustana.
Milloin toimittajan auditointia kannattaa käyttää
- Täyttää eri standardien ja asetusten mukaiset toimittajien arviointivaatimukset.
- Uutta toimittajaa valittaessa
- Osana jatkuvaa toimittajien seurantaa
- Asiakkaiden tai viranomaisten niin vaatiessa
- Riski- ja turvallisuusarviointien tukeminen
Pyydä ilmainen tarjous!
Täytä lomake ja otamme sinuun yhteyttä pian!