![Jakub Bryl](https://static.goldenline.pl/user_photo/178/user_647090_cfed58_basic.jpg)
Jakub
Bryl
Head of Security and
Compliance (CISO) at
Tenthpin | CISM...
Temat: Audyt wewnętrzny i przegląd zarządzania w bardzo małej...
Witam,Może ktoś zetknął się z takim przypadkiem w praktyce... Jak zorganizować kwestie nadzoru nad Zintegrowanym Systemem Zarządzania (jakość + bezpieczeństwo informacji) w bardzo małej rodzinnej firmie? W firmie pracuje dosłownie 3-4 osoby. Jedna z nich pełni już funkcję Pełnomocnika ds. ZSZ. Jak zorganizować audyty wewnętrzne w takiej firmie, gdzie podział ról i obowiązków jest - z racji wielkości - bardzo "umowny", a wszyscy po prostu zajmują się wszystkim po trochu. Powoływać jedną osobę na audytora? A co z jego obszarem? Kolejny audytor? W tym momencie liczba audytorów wewnętrznych będzie stanowiła ponad 50% kadry... Jak przeprowadzić przegląd zarządzania w takiej firmie?
Ciekaw jestem Waszych opinii / praktycznych wskazówek. Mnie osobiście jedynym sensownym (=zapewniającym firmie jakąś wartość z audytów wewnętrznych, a nie tylko "odfajkowanie" wymagań norm) wydaje mi się outsourcing audytów na zewnątrz.
Pozdrawiam,
Jakub