Ałła Rycek

Chief Compliance Officer, Lead Auditor CMS ABMS (PECB CoC), GDPR Officer, QSCert Lead Auditor ISO 9001, ISO 37001
ISO 37003, ISO 37001, ISO 37002

ISO 37003 – Kontrola nadużyć

ISO 37003:2025 – Nowy standard zarządzania ryzykiem nadużyć W erze rosnącej złożoności technologicznej i globalizacji gospodarczej, organizacje na całym świecie borykają się z coraz bardziej wyrafinowanymi formami oszustw. Międzynarodowa Organizacja Normalizacyjna (ISO) odpowiedziała na te wyzwania, publikując w maju 2025 roku standard ISO 37003:2025 „Systemy zarządzania kontrolą nadużyć – Wytyczne dla organizacji zarządzających ryzykiem nadużyć”1. […]

ISO 37003 – Kontrola nadużyć Czytaj dalej »

ISO 37001, certyfikacja

Nowa edycja ISO 37001:2025 – Antykorupcja

ISO 37001:2025 – Kluczowe zmiany w normie antykorupcyjnej Norma ISO 37001:2025 wprowadza istotne zmiany w systemach zarządzania antykorupcyjnego. Aktualizacja wzmacnia wymagania dotyczące kultury organizacyjnej, funkcji antykorupcyjnej oraz integracji z innymi normami rodziny ISO 37000. Organizacje certyfikowane mają czas do lutego 2028 na przejście na nową edycję. Potrzebujesz certyfikacji ISO 37001? Dowiedz się więcej o certyfikacji

Nowa edycja ISO 37001:2025 – Antykorupcja Czytaj dalej »

ISO 37001, ISO 37002

Transgraniczny whistleblowing

Whistleblowing – transgraniczne aspekty Inspiracją i wręcz przewodnikiem do napisania tego wpisu był artykuł w czerwcowym wydaniu „Financier Worldwide” – „Whistleblowing – cross-border considerations”, z którego zaczerpnęliśmy tytuł”. Transgraniczne aspekty whistleblowingu, czyli zgłaszania nieprawidłowości przez pracowników organizacji, są coraz bardziej istotne w dzisiejszym zglobalizowanym świecie. Organizacje działają często w wielu jurysdykcjach, co sprawia, że kwestia

Transgraniczny whistleblowing Czytaj dalej »

Certyfikacja ISo 37001

ISO 37001 – korupcja a oszustwo

Razem czy osobno – oszustwa i korupcja w analizie ryzyka wg ISO 37001 Dwa tygodnie temu na Linkedin’ie Dariusz Rycek, nasz CEO inspirowany lekturą podrzuconego mu przez mnie artykułu, opublikował krótki anons o Mirandzie Patrucic (dalej MP), okładkowej postaci z 3-go numeru magazynu Fraud, który stanowił zapowiedź niniejszego artykułu. Miranda w wywiadzie „Tracking Truth” (Śledząc

ISO 37001 – korupcja a oszustwo Czytaj dalej »

03_antykorupcja_whistleblower

Ustawa antykorupcyjna

Sejm uchwalił projekt „ustawy antykorupcyjnej” Na 37 posiedzeniu Sejmu Rzeczypospolitej Polskiej, które odbyło się w dniach 15, 16 i 17 września 2021 r. Sejm uchwalił Poselski projekt ustawy o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw zwaną „ustawa antykorupcyjną”. Projektodawcami są posłowie koła Kukiz’15-Demokracja Bezpośrednia. Proponuje się dokonanie zmian w następujących aktach prawnych: 

Ustawa antykorupcyjna Czytaj dalej »

ISO 37002 Ochrona sygnalistów

Nowe wytyczne o sygnalistach – ISO 37002 Ważny dokument z „fabryki” ISO, który może stanowić duże wsparcie dla organizacji objętych obowiązkiem wprowadzenia regulacji wymaganych implementacją dyrektywy o ochronie sygnalistów do 17.12.2021 roku, został opublikowany w końcówce lipca br. Gwoli przypomnienia – wdrożenie do prawodawstwa krajów członkowskich UE zapisów wspomnianej dyrektywy – dotyczących dużych przedsiębiorstw czyli

ISO 37002 Ochrona sygnalistów Czytaj dalej »

Ryzyko prawne

 ISO 31022 – Nowy standard w zakresie ryzyka prawnego. Każdy standard z rodziny ISO mający w swoim zakresie aspekt ryzyka odwołuje się do podstawowej normy z tego obszaru, czyli do ISO 31000:2018 – Zarządzanie ryzykiem – Wytyczne. Chociaż wszystkie standardy z komitety ISO/TC 262 nie podlegają certyfikacji, to dostarczają dużo cennych informacji jak podejść do

Ryzyko prawne Czytaj dalej »

Konferencja ZBIT

Chmura, IT, Wirtualizacja, Bezpieczeństwo. Konferencja Zarządzanie Bezpieczeństwem IT organizowana we współpracy Uniwersytetu Ekonomicznego w Katowicach oraz stowarzyszenia ISACA-Chapter Katowice, to spotkanie osób zawodowo zajmujących się tematyką bezpieczeństwa w informatyce. Organizowana po raz kolejny konferencja w dn. 15.11.2019 miała swój temat przewodni ” Bezpieczeństwo w chmurze. Bezpieczeństwo i audyt rozwiązań wirtualizacyjnych”. Temat jak najbardziej na czasie,

Konferencja ZBIT Czytaj dalej »

Compliance Coaching Day 2019

Już po raz drugi Instytut Compliance zorganizował Ewent Compliance Coaching Day 2019. Tym razem pod tytułem “Sygnaliści i ich ochrona zgodnie z nową dyrektywę UE – wymagania, wyzwania i praktyczne wskazówki w ujęciu ponadsektorowym”. To interesujące wydarzenie odbyło się w Warszawie w dniu 14.10.2019 r. i zgromadziło 110 uczestników oraz uczestniczek. Wśród uczestników nie zabrakło

Compliance Coaching Day 2019 Czytaj dalej »

Przewijanie do góry