Våre compliance-tjenester
Neqcert tilbyr tjenester som skal gi organisasjoner og deres interessenter en uavhengig vurdering av nåværende status og modenhet i forhold til standarder og regelverk.
Disse tjenestene kan brukes uavhengig av om organisasjonen har til hensikt å sertifisere seg eller ikke.
Analyse av gap
En gap-analyse er en strukturert gjennomgang av organisasjonens nåværende arbeidsmetoder i forhold til kravene i en standard eller et regelverk. Resultatet er et objektivt og tydelig bilde av hva som er oppfylt, og hva som gjenstår for å oppnå samsvar.
Gapanalysen bidrar til en raskere vei til samsvar ved å gjøre det klart hva som gjenstår av arbeid.
Du vil motta en oppsummeringsrapport som viser organisasjonens nåværende tilstand og gjør det klart hva som gjenstår å gjøre.
Omfanget av programmet
Gap-analyser kan blant annet gjennomføres mot
- ISO 9001 - Kvalitetsstyring
- ISO 14001 - Miljøledelse
- ISO 45001 - Helse, miljø og sikkerhet på arbeidsplassen
- ISO 27001 - Informasjonssikkerhet
- NIS2 - Cybersikkerhet og styring
- GDPR - Personvern og personopplysninger
- Bærekraft i leverandørkjeden
Hva er inkludert
- Gjennomgang av relevante krav i standarder eller forskrifter
- Intervjuer og dokumentgjennomgang
- Vurdering av nåværende situasjon og modenhet
- Identifisering av mangler i forhold til kravene
- Oppsummeringsrapport med tydelig struktur
Rapporten beskriver hvilke krav som ikke er oppfylt eller bare delvis oppfylt.
Når er en gapanalyse verdifull?
- Står overfor beslutningen om å gå mot sertifisering
- Som grunnlag for planlegging av et prosjekt for å oppfylle standarder eller krav
- Vurdere modenhet i forhold til nytt regelverk
- Som internt beslutningsgrunnlag for ledelsen og styret
Revisjon av leverandører
Neqcert tilbyr også uavhengige revisjoner av våre kunders leverandører og samarbeidspartnere. Formålet er å gi en objektiv og pålitelig vurdering av hvor godt leverandørene dine oppfyller definerte krav.
Revisjonen kan gjennomføres som en frittstående aktivitet eller som en del av organisasjonens arbeid med leverandørstyring og risikohåndtering.
Omfanget av programmet
Leverandørrevisjon kan gjennomføres mot:
- Kontraktsmessige og kundespesifikke krav
- Krav i ISO-standarder (f.eks. 9001, 14001, 27001)
- Krav til informasjonssikkerhet og databeskyttelse
- Krav knyttet til NIS2 og leverandørrisiko
- Krav til bærekraft i leverandørkjeden
Hva er inkludert
- Gjennomgang av leverandørens styring og arbeidsmetoder
- Vurdering i forhold til avtalte krav og kriterier
- Dokumentgjennomgang, intervjuer og besøk på stedet om nødvendig
- Oppsummeringsrapport med observasjoner og avvik
Resultatene presenteres i en faktabasert og strukturert rapport, som kan brukes som grunnlag for risikovurdering, overvåking eller beslutningstaking.
Når du bør bruke leverandørrevisjon
- Oppfylle kravene til leverandørvurdering i ulike standarder og forskrifter
- Når du skal velge en ny leverandør
- Som en del av den løpende leverandøroppfølgingen
- Hvis det kreves av kunder eller myndigheter
- For å støtte risiko- og sikkerhetsvurderinger
Få et gratis tilbud!
Fyll ut skjemaet, så kommer vi tilbake til deg innen kort tid!