Przeprowadzamy audyt wewnętrzny ISO 37001 i przygotowujemy Twój system do certyfikacji zewnętrznej. Sprawdzamy to, co sprawdzi audytor – zanim on to zrobi. I wiemy, gdzie najczęściej pada certyfikat.
300+ projektow wdrozeniowych i audytow certyfikujacych od 2010 r. • Audytorzy wiodacy z doswiadczeniem w compliance • Ocena 5,0 |
Jesli szukasz informacji o wdrożeniu systemu ISO 37001 od podstaw – przejdź do strony:
Co dostaje Twoja organizacja, decydując się na współpracę z nami przy audycie ISO 37001:
- Audyt wewnętrzny ISO 37001 przeprowadzany przez audytora wiodącego - z raportem niezgodności i planem działań przed certyfikacja
- Wiemy, co najczęściej blokuje certyfikat w systemach antykorupcyjnych - sprawdzamy dokładnie te obszary
- Wsparcie podczas audytu certyfikujacego - jestesmy obecni, reagujemy na pytania audytora zewnętrznego
- 98% naszych klientów przechodzi audyt certyfikujący za pierwszym razem
Czym jest audyt ISO 37001 i czym różni się od wdrożenia?
Wdrożenie ISO 37001 to budowanie systemu. Audyt ISO 37001 to sprawdzenie, czy ten system naprawde dziala — czy procedury antykorupcyjne sa stosowane w praktyce, czy dokumentacja jest kompletna i czy organizacja jest gotowa na weryfikacje przez niezależna jednostkę certyfikujaca.
Audyt ISO 37001 występuje w dwóch formach.
Audyt wewnętrzny – przeprowadzany przez wyszkolonych audytorów wewnętrznych lub zewnętrznych konsultantów przed certyfikacja – to symulacja i narzędzie do identyfikacji niezgodności, zanim zrobi to audytor certyfikujący.
Audyt certyfikujący – przeprowadzony przez akredytowaną jednostkę certyfikującą – kończy się wystawieniem certyfikatu lub lista niezgodności do usunięcia.
Różnica w praktyce jest istotna: audyt wewnętrzny można przeprowadzić wielokrotnie, poprawiać wyniki i odpowiednio się przygotować. Audyt certyfikujący kosztuje pieniadze i czas – warto zrobić go raz, a dobrze.
Firmy z certyfikatem w wersji 2013 musiały przejść na 2022 do października 2025 r. Jeśli zbliża się Twój audyt nadzoru, sprawdź, czy dokumentacja uwzględnia nowe wymagania. |
Jesli szukasz informacji o wdrożeniu systemu ISO 37001 od podstaw – przejdź do strony:
Co sprawdza audytor ISO 37001 - i gdzie najczęściej pada certyfikat?
To pytanie zadaje sobie każda organizacja przed audytem certyfikującym. Na podstawie naszych doświadczeń z ponad 300 projektów – oto obszary, które audytorzy weryfikują najdokładniej i gdzie najczęściej pojawiają się niezgodności.
Ocena ryzyka korupcji – czy jest aktualna i oparta na realnych procesach
Audytor sprawdza, czy rejestr ryzyk korupcji jest aktualny, czy obejmuje wszystkie kluczowe procesy (zakupy, przetargi, prezenty, pośrednicy) i czy wyniki oceny ryzyka są powiązane z konkretnymi kontrolami. Najczęstszy błąd: rejestr stworzony przy wdrożeniu, nieaktualizowany od roku.
Due diligence wobec kontrahentów – czy procedura jest stosowana, nie tylko opisana
Audytor pyta o konkretne przypadki: pokaż mi, jak zweryfikować tego dostawcę. Jeśli procedura due diligence istnieje w dokumencie, ale nikt jej nie stosuje to niezgodność główna. Sprawdzane są zapisy weryfikacji, daty, osoby odpowiedzialne.
Kanał whistleblowing – czy działa i czy jest znany pracownikom
Audytor moze zapytac losowo wybranego pracownika, czy wie, jak zgłosić nieprawidłowość. Może sprawdzić, czy kanał faktycznie przyjmuje zgłoszenia i czy są one procesowane. Kanałem istniejącym tylko w procedurze, a nie w praktyce, nie mozna sie pochwalic.
Szkolenia – czy obejmują wszystkich pracowników w obszarach ryzyka
Weryfikowane są zapisy szkoleń: kto, kiedy, z jakiego zakresu. Audytor sprawdza, czy szkolenia objęły pracowników z obszarów podwyższonego ryzyka – dział zakupów, sprzedaż, zarząd. Ogólne szkolenie 'dla całej firmy’ bez adresowania ryzyk branżowych to częsty problem.
Zaangażowanie najwyższego kierownictwa
ISO 37001 wymaga aktywnego udziału zarządu – nie tylko podpisania polityki. Audytor pyta o przeglądy zarządzania, decyzje zarządu w sprawie ryzyk korupcji, role Compliance Officera. Jesli zarzad 'nie mial czasu na temat’, to również niezgodność.
Zarządzanie prezentami i gościnnością – zapisy i zatwierdzone transakcje
Procedura prezentów i gościnności musi być stosowana w praktyce. Audytor może poprosić o rejestr prezentów z ostatnich 12 miesięcy. Jeśli rejestru nie ma albo jest pusty mimo oczywistej ekspozycji to sygnał dla audytora.
Jak przygotować się do audytu certyfikującego ISO 37001 - 5 kroków
Typowy czas przygotowania do audytu certyfikującego, jeśli system jest już wdrożony: 4–6 tygodni. Oto co robimy razem z Twoją organizacją.
Krok 1 — Przegląd dokumentacji systemu ABMS (1 tydzień)
Sprawdzamy kompletność i aktualność dokumentacji: polityka antykorupcyjna, procedury, rejestr ryzyk, zapisy szkoleń, rejestr prezentów, wyniki due diligence. Identyfikujemy braki, które trzeba uzupełnić przed audytem.
Krok 2 — Audyt wewnętrzny ISO 37001 (2–3 dni)
Przeprowadzamy pełny audyt wewnętrzny systemu — zgodnie z wymaganiami normy i na podstawie najczęstszych obszarów, które weryfikują audytorzy zewnętrzni. Na wyjściu: raport z niezgodnościami, obserwacjami i oceną ryzyka certyfikacji.
Krok 3 — Plan działań korygujących i weryfikacja (1–2 tygodnie)
Dla każdej niezgodności stworzonej w audycie wewnętrznym opracowujemy działanie korygujące: co zmienić, kto odpowiada, w jakim terminie. Weryfikujemy skuteczność działań — tak samo jak zrobi to audytor certyfikujący.
Krok 4 — Przygotowanie zespołu do rozmów z audytorem (pół dnia)
Przygotowujemy kluczowych pracowników do rozmów z audytorem: jak odpowiadać na pytania, jakie dokumenty mieć pod ręką, jak nie stworzyć niepotrzebnego ryzyka przez nieprecyzyjną odpowiedź. To różnica między audytem, który idzie sprawnie, a takim, który generuje zbędne pytania.
Krok 5 — Wsparcie podczas audytu certyfikującego
Jesteśmy obecni podczas audytu certyfikującego. Pomagamy zespołowi reagować na pytania audytora, wyjaśniamy kontekst dokumentów i zapisów. Nie odpowiadamy zamiast Twojego zespołu — ale jesteśmy po Twojej stronie.
Jak się z nami pracuje ?
Rozmowa
Telefonicznie, mailowo lub podczas wideokonferencji doprecyzowujemy zakres zlecenia. Usralamy najważniejsze fakty. W ten sposób przygotowujemy się do drugiego kroku.
Oferta
Przygotowujemy propozycje działań, które naszym zdaniem należałoby podjąć. Mogą być zupełnie inne niż to, o co nasz zapytasz! Zawsze działamy z myślą o interesie klienta i tak też przygotowujemy ofertę - rekomendujemy i doradzamy, nie jesteśmy tylko biernymi wykonawcami.
Umowa
Praca pracą, ale papierologia musi być w porządku!
Harmonogram i plan działania
Naszym zdaniem klient musi być poinformowany, co kiedy i dlaczego dzieje się z jego firmą. Dlatgo współpracę zaczynamy od przygotowania harmonogramu, który dokładnie określi, czym będziemy się po kolei zajmować oraz planu, który to prezentuje.
Działamy!
Zaczynamy pracę, ale cały czas pozostajemy w kontakcie, by ustalić jej kierunek i dopasować się do Twojego biznesu i specyfiki branży.
Chcesz poznać więcej szczegółów?
Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy
Najczęściej zadawane pytania - FAQ
Ile trwa audyt wewnętrzny ISO 37001?
Audyt wewnętrzny ISO 37001 trwa zwykle 2-3 dni robocze – w zależności od wielkości organizacji i zakresu systemu. W małych firmach (do 50 osób, jeden obszar działalności) możemy zamknąć audyt w 1,5 dnia. W większych organizacjach lub firmach z wieloma lokalizacjami audyt wewnętrzny trwa 3-4 dni. Po audycie przygotowujemy raport z niezgodnościami i obserwacjami w ciągu 5 dni roboczych.
Ile kosztuje audyt wewnętrzny ISO 37001?
Koszt audytu wewnętrznego ISO 37001 przeprowadzanego przez PQS wynosi od 4 500 zł netto dla małych organizacji. Dla firm o rozbudowanych strukturach lub kilku lokalizacjach – od 8 000 zł. Konkretną wycenę przesyłamy po 20-minutowej rozmowie, podczas której oceniamy zakres systemu. Ceny audytu wewnętrznego są niezależne od kosztów certyfikacji zewnętrznej.
Czy mogę przeprowadzić audyt wewnętrzny własnym audytorem?
Tak – norma ISO 37001 wymaga przeprowadzania audytów wewnętrznych, ale nie określa, czy audytor musi być zewnętrzny. Własny audytor wewnętrzny jest wystarczający, pod warunkiem że posiada odpowiednie kompetencje i jest niezależny od audytowanego obszaru. W praktyce zewnętrzny audytor wewnętrzny częściej znajduje niezgodności, które wewnętrzny pomija – bo zna organizację zbyt dobrze lub nie chce tworzyć konfliktu. Jeśli zbliża się audyt certyfikujący, zewnętrzny audyt wewnętrzny to dodatkowe zabezpieczenie.
Co się dzieje, gdy audytor certyfikujący znajdzie niezgodność?
Niezgodności dzieli się na główne (major) i drobne (minor). Niezgodność główna oznacza, że certyfikat nie zostanie wystawiony, dopóki niezgodność nie zostanie usunięta i zweryfikowana – zazwyczaj w ciągu 90 dni. Niezgodność drobna jest odnotowana, ale nie blokuje certyfikatu – organizacja zobowiązuje się do jej usunięcia przed kolejnym audytem nadzoru. Obserwacje (findings) nie są niezgodnościami, ale wskazują obszary wymagające uwagi.
Jak często trzeba przeprowadzać audyt wewnętrzny ISO 37001?
Norma ISO 37001 wymaga przeprowadzania audytów wewnętrznych w zaplanowanych odstępach czasu – w praktyce oznacza to minimum raz w roku. Audyt nadzoru przeprowadzany przez jednostkę certyfikującą odbywa się co roku przez 3 lata ważności certyfikatu. Przed audytem nadzoru warto przeprowadzić audyt wewnętrzny, aby zidentyfikować ewentualne niezgodności wcześniej.
Czy PQS może prowadzić audyt, skoro PQS wdrażał system?
To zależy od zakresu zaangażowania. Jeśli PQS prowadził pełne wdrożenie ISO 37001 w Twojej organizacji, audytor PQS ma ograniczoną niezależność przy audycie wewnętrznym tego samego systemu – co jest wymogiem normy. W takim przypadku rekomendujemy współpracę z innym audytorem zewnętrznym lub szkolenie wewnętrznego audytora w organizacji. Jeśli PQS nie prowadził wdrożenia – nie ma żadnego ograniczenia.