Skip to content Lepsze programy etyki i zgodności Ostatni w tym roku numer kwartalnika Risk&Compliance, który jest dostępny na stronie wydawcy – https://riskandcompliancemagazine.com do pobrania za free podejmuje kilka ciekawych tematów. Ja jednak skupię się na jednym, który przedstawię w dwóch odsłonach. Artykuł Richard’a Summerfield’a (RS) „Solidne fundamenty: Lepsze programy etyki i zgodności”. Chociaż nie odnosi się on […]
Programy Compliance Czytaj dalej »
Zarządzanie zmianą organizacyjną Miesiąc sierpień 2022 roku to w ramach podkomitetu „ISO/TC 176/SC 3 Supporting technologies” publikacja dwóch norm dotyczących jakości w szerokim tego słowa znaczeniu. Poprzednim wpisem w aktualnościach przybliżyłem pierwszą z nich podejmującą temat „kultury jakości” – „ISO 10010:2022 Quality management — Guidance to understand, evaluate and improve organizational quality culture”, a dzisiaj
ISO 10020 – Zmiana w firmie Czytaj dalej »
Kultura jakości – nowy termin w jakości Temat kultury w systemach zarządzania jest czasami podnoszony, chociaż formalnie nie jest nigdzie opisany, czy też wymagany. Zwykle dotyczy doskonalenia systemu zarządzania i związany jest z tematyką ryzyka, bezpieczeństwa, i np. samej jakości. Każda z tych kultur stanowi składową kultury organizacyjnej. W sierpniu b.r wydana została w ramach
Kultura jakości wg ISO 10010 Czytaj dalej »
Cyberbezpieczeństwo – certyfikacja Niedawno na Linkedin opublikowaliśmy nasz wpis o temacie ujętym w tytule niniejszego wpisu, którego komentarze wzbudziły burzliwą dyskusję na temat standaryzacji i nieporządku panującym w strukturach ISO, rynku ekspertów i certyfikacji – w sumie niespójne z przedmiotem anonsu. Ale takie to już są media społecznościowe. Naszą intencją jest popularyzowanie standardów i to
ISO/IEC 15408 – Common Criteria Czytaj dalej »
RODO a EN 17529 Administratorzy danych muszą uwzględnić ochronę danych i prywatności na każdym etapie ich przetwarzania, w tym także tworzenia oraz istnienia technologii wykorzystywanej do tego. Większość firm zapewne ma już ten etap poza sobą korzystając z różnych źródeł wiedzy, czy też dobrych praktyk dostępnych na rynku. Napisano już o tym tyle artykułów i
Privacy wg EN 17529 Czytaj dalej »
Standardy ISO wokół łańcucha dostaw O problemach w łańcuchach dostaw w post pandemicznej rzeczywistości było już co najmniej kilka ciekawych artykułów i wpisów, w tym te prezentowane przez #BiznesDialog, do których warto wracać. Temat ten jest także przedmiotem działań ze strony ISO.org, gdyż odbudowa łańcuchów dostaw potrzebuje wsparcia ze strony standaryzacji przy budowie nowego ładu
ISO 27036 Relacje z dostawcami Czytaj dalej »
Zmiany wokół ISMS (SZBI) W planach publikacyjnych tego roku w komitecie ISO/IEC JTC 1 oraz podległych mu sub-komitetach, grupach doradczych i grupach roboczych (łącznie ponad 40) widać największą aktywność. Sytuacja odwrotna do komitetu ISO/TC/309 – Governance of organizations, który rok temu przeżywał swój renesans (ISO 37301, ISO 37002, ISO 37000), a teraz dosłownie śpi –
ISO 27400 – IoT & Privacy Czytaj dalej »
QSCert – znowu razem Końcówka czerwca należała w tym roku do niezwykle intensywnych okresów w mijającym półroczu, ale to co najbardziej nam utkwiło w naszej pamięci to kolejne spotkanie „QSCert Partner Meeting” dla wszystkich oddziałów skupionych obecnie w 45 krajach świata i na 5 kontynentach. Pandemia trochę oddaliła nas od siebie, ale mimo wszystko kilkanaście
Partner Meeting 2022 Czytaj dalej »
Ryzyko strony trzeciej – TPRM Na Linkedin’ie zrobiliśmy anons do niniejszego ujęcia lektury artykułu w FW (Financial Worldwide) pod tytułem „W świecie ryzyka: zarządzanie ryzykiem stron trzecich w 2022 roku”. Dlaczego postanowiliśmy go rozwinąć i odnieść się do niego? Bardzo pasuje nam dziewiąta, czyli ostatnia z zasad skutecznego programu TPRM (Thrird Party Risk Management). Wszystkie
Ryzyko strony trzeciej Czytaj dalej »
Prasówka Compliance – Sankcje Przegląd prasówki zagranicznej jak zwykle dostarcza wielu inspiracji do napisania przynajmniej wpisu na LI, czy też artykułu w aktualnościach. Jest to o tyle pobudzające gdy przynajmniej w części możemy w nich odnaleźć odniesienie do tematyki, która stanowi przedmiot naszej aktywności bniznesowej, albo jego może zahaczać. Tym razem wybrałem artykuł Fraser’a Tennant’a
Compliance vs. Sankcje Czytaj dalej »
