Audit intern/extern

AUDIT INTERN/EXTERN(de proces, de sistem)

3.1 Audit de sistem: intern, audit extern(de secunda parte) vizand conformarea sistemelor de management la cerintele standardelor: ISO 9001, 14001, 45001, 22000/ HACCP, GMP,

ANMCS, ANM sau alte referentiale convenite;

 

3.2 Audit de evaluare a sistemelor, proceselor IT&C, retele vizand conformarea la cerintele GDPR, SR ISO/CEI 27001:2018(securitatea informatiei) sau alte referentiale convenite, identificarea amenintarilor, vulnerabilitatilor, riscurilor asociate, emiterea de recomandari si masuri de imbunatatire;

amenintarilor, vulnerabilitatilor, riscurilor asociate, emiterea de recomandari si masuri de imbunatatire;

 

Detaliere

Procesul de audit:

Standardele de audit au un rol fundamental în consolidarea calităţii auditului şi a încrederii utilizatorilor în audit, sunt menite să sprijine audi­torul în obţinerea asigurării rezonabile şi prevăd ca auditorul să îşi exercite raţionamentul profesional şi să îşi păstreze scepticismul profesional pe parcursul planificării şi desfăşurării auditului şi, printre altele:

  • să identifice şi evalueze riscurile de de naturare semnificativă, cau­zate fie de fraudă, fie de eroare, pe baza înţelegerii entităţii şi a mediului său, inclusiv a controlului intern al entităţii;
  • să obţină probe de audit suficiente şi adecvate cu privire la existenţa unor denaturări semnificative, prin elaborarea şi implementarea unor răspunsuri adecvate la acele riscuri;
  • să formuleze o opinie pe marginea situaţiilor identificate pe baza con­clu­ziilor formulate în urma probelor de audit obţinute.

Documentarea argumentelor pentru raţionamentele semnificative de audit poate creşte rigurozitatea, şi deci calitatea, acelui raţionament. Procesul de documentare al aspectelor şi a modului în care au fost rezolvate poate creşte rigurozitatea procesului de reflecţie al auditorului şi fiabilitatea concluziilor formulate.

Procedurile de control al calităţii vor include monitorizarea şi luarea de măsuri de remediere, dacă este cazul. Auditul presupune conformitatea cu standardele şi politicile şi procedurile interne ale firmei. Presupune, de asemenea, decizii dificile şi raţionamente exercitate de angajaţii cu diferite niveluri de experienţă şi uneori sub presiunea timpului.

Monitorizarea calităţii auditului în cadrul unei firme de audit este un aspect important al identificării riscurilor şi oportunităţilor emergente şi de asigurare a faptului că se aderă la standarde şi că partenerii şi angajaţii îşi desfăşoară corespunzător activitatea.

 

Managementul  calitatii

Standard de referinta ISO 9001:2015

ISO 9001:2015 are in vedere o abordare bazata pe managementul proceselor organizatiei si, de aici, o structura mult mai logica, orientarea catre client si evaluarea satisfactiei acestuia, precum si angajamentul top managementului pentru o imbunatatire continua.

 

Avantajele implementarii/certificarii unui sistem de management al calitatii

  • satisfacerea cerintelor clientilor, partenerilor de afaceri si a cerintelor legale
  • cresterea credibilitatii si a increderii in calitatea produselor / serviciilor
  • cresterea satisfactiei clientilor
  • mai mare intelegere a proceselor organizatiei, ce implica angajamentul ferm al managementului, definirea clara a responsabilitatilor si autoritatilor,
  • comunicarea interna si externa imbunatatita, utilizarea mai eficienta a resurselor si reducerea costurilor de neconformitate
  • crearea cadrului pentru imbunatatirea continua

 

Managementul mediului

Standard  ISO 14001:2015

Legea nr. 211 din 2011 privind regimul deseurilor, de aceasta data adresata tuturor generatorilor de deseuri, indiferent de activitate, capacitate, detinere sau nu  a autorizatiei de mediu si care mentioneaza faptul ca

  • „detinatorii/producatorii de deseuri persoane juridice, comerciantii, precum si operatorii economici au obligatia sa desemneze o persoana din randul angajatilor proprii care sa urmareasca si sa asigure indeplinirea obligatiilor prevazute de prezenta lege sau sa delege aceasta obligatie unei terte persoane”;
  • persoanele desemnate trebuie sa fie instruite in domeniul gestiunii deseurilor, inclusiv a deseurilor periculoase, ca urmare a absolvirii unor cursuri de specialitate. persoanele juridice care desfasoara activitati cu impact semnificativ asupra mediului organizeaza structuri proprii specializate pentru protectia mediului.

Conform acestei cerinte, sunt vizate in principal entitatile care detin autorizatie de mediu si care sunt considerate, prin prisma activitatilor desfasurate, cu impact semnificativ asupra mediului

 

Evaluare si audit in scopul identificarii nivelului de conformare cu cerintele GDPR(inclusiv evaluarea si auditarea retelei  IT si a securitatii acesteia) efectuat in conformitate cu cerintele GDPR / SR ISO/CEI 27001:2018(securitatea informatiei) / alte referentiale convenite de parti, prezentarea unui raport de audit, a vulnerabilitatilor identificate, emiterea de recomandari si masuri corective;

Auditul este procesul de evaluarea a infrastructurii si proceselor /activitatilor desfasurate in mod current in cadrul unei organizatii si reprezinta primul pas ce trebuie facut pentru a stabili legatura intre nevoile entitatii si starea infrastructurii pe care o foloseste, avand ca scop crearea unui echilibru intre acestea.

Procesul de audit implica si verificarea inventarului IT, a configuratiilor, procedurile si politicile legate de exploatarea echipamentelor IT si software-ului aferent.

Auditul IT poate determina existenta unor zone de vulnerabilitate,  riscuri de efractie, utilizare neconforma, pierdere sau modificarea informatiilor, intrerupere a accesului la bazele de date, alte amenintari la adresa securitatii datelor.

Beneficiile unui audit:

–     identificarea situatiei actuale din institutie, din punct de vedere a riscurilor care pot ameninta performanta si dezvoltarea activitatii;

–     obtinerea unui raport detaliat despre securitatea informatiei la accesul din interiorul si exteriorul institutiei;

–     furnizarea unor recomandari de remediere si de imbunatatire a functionarii sistemelor informatice si a securitatii datelor;

–     reducerea si optimizarea costurilor pentru viitoarele investitii in infrastructura, bazate pe

informatii relevante, obtinute in urma auditului IT;

–     asigurarea unui avantaj competitiv si cresterea perspectivelor de bussines, prin implementarea  unor solutii IT eficiente.

 

Rezultatul auditului IT este un document ce rezuma configuratia actuala(hardware si software), cu plusurile si minusurile acesteia la care se adauga si propunerea de solutii pentru fiecare problema descoperita

–     identificati deficiente ale sistemului IT;

–     realizati o analiza a licentelor existente in institutie/companie ;

–     evaluati riscul IT la nivel de institutie/companie ;

–     identificati cele mai bune practici de investitie in IT asa incat sa beneficiati de intregul potential al sistemului;

–     dezvoltati un plan strategic de dezvoltare al infrastructurii IT;

–     alegerea unei metode de a proteja informatiile existente in carul entitatii;

–     organizati managementul si monitorizarea departamentului IT;

–     dezvoltarea unui plan de upgrade si troubleshooting al retelei;

–     realizati o strategie de legalizare a licentelor software;

 

SR ISO/CEI 27001:2018 – Sistemul de Management al Securitatii Informatiei  

Standardul stabileste cerintele pentru un Sistem de Management al Securitatii Informatiei. Certificarea unui sistem de management al securitatii informatiei are caracter voluntar.

Implementarea cerintelor standardului ajuta la identificarea, managementul si minimizarea amenintarilor care afecteaza de obicei informatia.

 

Standardul include urmatoarele:

  • formularea cerintelor de securitate si a obiectivelor;
  • asigurarea ca riscurile de securitate sunt “stapanite” din punct de vedere al costului;
  • asigurarea unei conformitati cu legislatia si diverse reglementari;
  • identificarea si clarificarea proceselor existente de management al securitatii informatiei;
  • folosinta lui de catre management pentru a determina statusul activitatilor de management al securitatii informatiei;
  • folosinta de catre auditori interni si externi pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie;
  • furnizarea de informatii relevante despre politicile de securitatea informatiei, standarde si proceduri, catre partenerii comerciali;
  • furnizarea de informatii relevante despre securitatea informatiei, clientilor societatii

 

Managementul Sigurantei alimentare

Initiativa Globala pentru Siguranta Alimentului a identificat patru tinte diferite, care pot face obiectul unor certificari in domeniul agroalimentar: siguranta alimentului, calitatea alimentului, protectia alimentului si lipsa fraudelor alimentare.
In functie de tinta sau de combinatia de tinte pe care doreste sa le atinga operatorul din lantul alimentar, se ofera trei produse de certificare in domeniul sigurantei alimentului cu scopul de a acoperi cat mai precis cerinta de audit si certificare:

  • Certificarea conform standardului  ISO 22000:2018
  • Certificarea conform Schemei FSSC 22000: ISO 22000:2018 + ISO TS 22002-1:2009 (pentru produse alimentare) sau ISO 22000:2018 + ISO TS 22002-4: 2013 (pentru ambalaje alimentare).

 Prioritatea numarul unu pentru orice organizatie din filiera agroalimentara este aceea de a-si consolida un sistem de management al sigurantei alimentului deoarece:

  • trebuie sa-si demonstreze abilitatea de a controla pericolele la siguranta alimentului, in scopul furnizarii de produse finale sigure, care sa indeplineasca cerintele de siguranta a alimentului agreate de clienti/ consumatori si autoritatea de reglementare, are interesul major de a-si propune sa imbunatateasca satisfactia clientilor prin controlul eficient al pericolelor la siguranta alimentului, este incomparabil mai ieftin sa previi decat sa corectezi;
  • Companiile implicate in producerea, ambalarea, distributia si vanzarea produselor alimentare trebuie sa se asigure ca siguranta acestor produse nu a fost compromisa in cadrul lantului alimentar, iar aceasta se poate realiza prin implementarea si certificarea unui sistem de management al sigurantei alimentelor.

Standard de referinta ISO 22000:2018

Standardul de referinta combina urmatoarele elemente cheie, international recunoscute, pentru asigurarea sigurantei alimentelor de-a lungul filierei agroalimentare pana la punctul final de consum: comunicarea interactiva, managementul sistemului, principiile HACCP, programele preliminare.
Incepand cu data de 30.12.2020 toate auditurile (certificare, supraveghere, recertificare) vor avea ca referinta doar noul standard ISO 22000:2018 (ca standard de certificare individual sau in cadrul schemei FSSC 22000).

 

Avantajele certificarii sistemului de management al sigurantei alimentului:

  • furnizarea de produse finale sigure pentru utilizarea in urmatoarea veriga a lantului alimentar sau sigure pentru consumatorul final;
  • evaluarea si aprecierea cerintelor clientilor si demonstreaza conformitatea cu cerintele agreate mutual de clienti in legatura cu siguranta alimentelor;
  • comunicarea eficienta cu clientii si celelalte parti interesate de-a lungul lantului alimentar;
  • conformitatea cu cerintele aplicabile ale autoritatii de reglementare in ceea ce priveste siguranta alimentelor;
  • respectarea propriilor politici de siguranta a alimentelor.