O szkoleniu:
Szkolenie Audyt Bezpieczeństwa przygotowuje do realizacji audytów bezpieczeństwa, zarówno branżowych (BHP, RODO, ochrona fizyczna, PPOŻ i inne) jak i kompleksowych. Poza stroną techniczną audytu wskazuje na powiązania między branżami, ograniczenia i wymagania ostrożności w zakresie budowania rekomendacji, dobór zespołu audytu, czyli audytorów oraz ekspertów technicznych, zasady współpracy i komunikacji w audycie i wiele innych zagadnień, których zrozumienie jest istotne dla przeprowadzenia skutecznego i kompletnego audytu.
Uczestnicy w trakcie całego szkolenia pracują na autentycznych drukach wykorzystywanych w trakcie audytów pochodzących z Metodyki Audytu Bezpieczeństwa. Są to dopracowane formularze, które wykorzystywane są w audytach bezpieczeństwa od kilkunastu lat, usprawniają i skracają czas realizacji audytu nawet o 50%. Wiedza przekazywana jest przez Trenera audytora praktyka, z kilkunastoletnim letnim doświadczeniem. Ćwiczenia realizowane są jak prawdziwy audyt. Począwszy od pierwszego, gdzie następuje wybór celu audytu i podmiotu audytowanego do ostatniego, którym jest raport z audytu. Uczestnik pracuje na wybranym przypadku, realizując po kolei zlecenie audytu, wniosek o dokumenty, plan lub program audytu, dokumentuje niezgodności i potencjał oraz przygotowuje raport z audytu.
Dzięki tej kombinacji wiedzy i praktyki, formularzy i dokumentów przekazanych w formatach edytowalnych (do użytku własnego jako audytor) uczestnik już po wyjściu ze szkolenia jest przygotowany technicznie do wykonywania audytów zarówno jako audytor obszaru (dziedziny bezpieczeństwa) jak i audytor wiodący. Istotnym uzupełnieniem jest 30 dniowa opieka poszkoleniowa, dzięki której przy pierwszych audytach uczestnik może skorzystać ze wsparcia Trenera.
Zamierzone efekty:
Po szkoleniu Uczestnik będzie potrafił:
- Określić cele audytu
- Określić wykonalność audytu
- Dobrać zespół
- Określić zadania i termin ich realizacji
- Określić sposób gromadzenia dowodów z audytu
- Udokumentować przebieg audytu, tworząc właściwe dokumenty z przebiegu audytu oraz raport.
- Uzgodnić działania poaudytowe
W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.
Rodzaj szkolenia
- Szkolenie stacjonarne
- Szkolenie otwarte (dla każdego)
- Szkolenie zamknięte (dla firm)
Dla kogo?
- Audytor bezpieczeństwa (fizycznego, informacji, pożarowego, procesowego)
- Audytor wewnętrzny
- Audytor wiodący
- Manager bezpieczeństwa /Security manager
- Asset protection manager
- Inspektor ochrony danych
- Kierownik (koordynator) ochrony fizycznej
Co na szkoleniu:
Ramowy program:
- Projektowanie audytu: określenie celu audytu, zakresu, wyłączeń oraz przeprowadzenie studium wykonalności,
- Przygotowanie audytu: zbudowanie planu audytu lub programu audytów (dla pełnomocników systemów),
- Realizację audytu: inicjowanie audytu, przeprowadzenie fazy I audytu (analiza dokumentacji systemowej), przeprowadzenie fazy II audytu (wizyty w lokalizacjach). Faza II audytu jest omawiana z uwzględnieniem stanu epidemii i projektowaniem działań z przewagą metod zdalnych, z interakcją lub bez interakcji z audytowanym,
- Podsumowanie audytu: wnioskowanie na poziomie niezgodności i potencjału doskonalenia, poziomie branży (dziedziny) np. RODO, BHP, PPOŻ, ochrona fizyczna,
- Działania poaduytowe: wskazanie możliwych działań po zakończonym audycie.
Ćwiczenia i warsztaty (wybrane):
- Przygotowanie zlecenia audytu (załącznik do umowy o audyt),
- Opracowanie programu audytów/plan audytu,
- Określenie wymagań kompetencyjnych audytorów na modelu kompetencyjnym z macierzą kompetencji,
- Opracowanie wniosku o dokumenty do audytu (na wybranym przykładzie),
- Przygotowanie harmonogramu spotkań,
- Opracowanie listy wymagań (lista kontrolna) dla wybranego kryterium (zbioru wymagań),
- Gromadzenie dowodów z audytu: wywiad, test ochrony, lista kontrolna,
- Dokumentowanie niezgodności i potencjału doskonalenia (protokół niezgodności / potencjał doskonalenia), zawierających opis uwagi / stanu, rekomendację oraz uzasadnienie,
- Opracowanie końcowego raportu z audytu.
Podstawy szkolenia:
- Normy serii ISO, w tym: ISO 19011, ISO 27007, ISO 9001, ISO 27001,
- Standardy BRC, wymagania HACCP, IFS,
- Metodyka Komendy Głównej Policji w sprawie uzgadniania planów ochrony,
- Inne branżowe standardy i wytyczne audytowania.
Korzyści z udziału w szkoleniu:
- zdobycie branżowej wiedzy opartej o międzynarodowe standardy
- interaktywne zajęcia łączące wykład z ćwiczeniami
- 30 dniowa opieka Trenera
- dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
- Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
- Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 2 dni
Cena (stacjonarnie): 2700 PLN / netto
Cena (e-learning): 2300 PLN / netto
O prowadzącym:
Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Realizuje audyty bezpieczeństwa od 2000 roku, początkowo w strukturach instytucji administracji rządowej i samorządowej, od 2007 roku na rynku komercyjnym. Działa w Wielkiej Brytanii i w Polsce. Od 2007 roku rozwija własną metodykę audytu, zgodną z ISO 19011 i uwzględniającą podejście oparte o ryzyko.
Jest też członkiem międzynarodowych organizacji branżowych oraz zajmujących się standaryzacją usług.
Zrealizował ponad 300 audytów bezpieczeństwa z zakresów:
- Bezpieczeństwo żywności (w tym w oparciu o wymagania IFS, HACCP, BRC 7, ISO 22000)
- Bezpieczeństwa i ochrony ppoż (w tym ATEX)
- Bezpieczeństwa informacji i ochrony danych osobowych (w tym w oparciu o ISO 27007)
- Bezpieczeństwa i ochrony fizycznej
Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY) i wiele innych firm i instytucji.
Z zakresu audytu bezpieczeństwa przeszkolił audytorów i managerów bezpieczeństwa takich firm i instytucji jak PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.
Publikacje trenera
-
Ryzyko a podatności
Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy
-
Alkomaty a compliance
Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc