usługi

Interim management

Czasowe, zdefiniowane co do celu i zakresu, działanie wewnątrz organizacji, realizowane przez osobę fizyczną (Interim Managera), nakierowane na osiągnięcie konkretnych, ustalonych rezultatów biznesowych i oparte na współpracy i partycypacji w ryzyku i zysku – w odniesieniu do zamierzonego efektu. Najważniejszym aspektem pracy Interim Managera jest podniesienie wartości organizacji w danym obszarze i realizacja konkretnego celu. Posiadamy wysokie kompetencje w obszarze:

  1. Informatyka
  2. Zarządzanie programami /projektami
  3. Ryzyko
  4. Bezpieczeństwo organizacji
  5. Zarządzanie danymi osobowymi (IOD)
  6. Sprzedaż
  7. Produkcja
  8. Zasoby ludzkie
  9. Finanse
  10. Kontroling
  11. Badania i rozwój
  12. Inwestycje
  13. Zakupy i logistyka

Zarządzanie danymi osobowymi

Zarządzamy procesami obsługi danych osobowych doprowadzając organizację do godności (compliance) z Rozporządzeniem o Ochrodnie Danych Osobowych. Nasi Inspektorzy Ochrony Danych – IOD (Data Protection Officer – DPO): tworzą polityki, procedury, prowadzą wymagane prawem i dobrymi praktykami ewidencje, zarządzają ryzykiem, incydentami, wpływem incydentów na organizację. Jesteśmy IOD w kilkunastu dużych i średnich organizacjach.

analizy, Audyty

Świadomość problemu, jego kwantyfikacja, dekompozycja i klasyfikacja jest połową jego rozwiązania. Realizujemy następujące analizy, audyty:

  • Audyt technologiczny, diagnoza dojrzałości cyfrowej przedsiębiorstwa oraz opracowanie mapy drogowej transformacji w kierunku Przemysłu 4.0
  • Analiza ogólnofirmowa – określenie adekwatności działań operacyjnych organizacji do misji, wizji i strategii w różnych obszarach funkcjonowania przedsiębiorstwa. Określenie gdzie w organizacji są problemy.
  • Studium możliwości – określa różne sposoby rozwiązania problemu. Pozwala managerowi podjąć decyzję o wyborze sił i środków.
  • Studium wykonalności – szczegółowo określa sposób  rozwiązania problemu. Dokładny plan działania zmniejsza ryzyko niepowodzenia.
  • Analiza wpływu wprowadzenia zmiany na organizacje.

Zarządzanie zmianami

Zmiany procesów, procedur, polityk, związane z wdrażaniem zmian technologicznych, organizacyjnych, regulacji prawnych:

  • Krajowy System e-Faktur – przebudowa procesów i wdrożenie narzędzie do zarządzania fakturami, kosztami.
  • Wdrożenie RODO – uporządkowanie i uruchomienie procesu administracji danymi osobowymi, zgodnie z dobrymi praktykami.
  • Wybór systemów IT – analiza wymagań, postępowanie ofertowe, wybór rozwiązania, negocjacje.
  • Przebudowa procesów biznesowych – związana ze strategią firmy, przejęciem, podziałem, zmianami technologicznymi, itp.

polityki, procedury, dobre praktyki

  • Personal Data Protection (PDP) – ochrona danych osobowych, prywatnych i publicznych, podstawowy zakres realizowany we współpracy z kancelariami prawniczymi i firmami doradczymi, z uwzględnieniem wymagań GDPR/RODO,
  • Change Management Policy (CMP) – zasady zarządzania zmianą w organizacji i procesach, z uwzględnieniem wymagań GDPR/RODO: Privacy by design, Privacy by default;  
  • Patch Management Policy (PMP) – polityka dotycząca wszelkiego rodzaju aktualizacji procesów, informacji i dokumentacji;
  • Incident Response Plan (IRP) – plan reakcji na incydenty, obszerny dokument, uwzględniający wymagania instytucji finansowej,
  • Disaster Recovery Plan (DRP) – plan przywracania dostępności usług w procesach, w tym zarządczych, obsłudze kontrahentów i kadry oraz informatycznych,
  • Business Continuity Planning (BCP) – plan systemowego zarządzania ciągłością działania procesów biznesowych i technologicznych, 
  • Information Security Policy (ISP) – przegląd Polityki Bezpieczeństwa Informacji w procesach, weryfikacja kompletności, połączenie jej z analizą ryzyka w procesach i procedurach, również pod kątem GDPR/RODO;
  • Data Subject Request Procedure (DSR) – procedura realizacji praw Podmiotów danych (GDPR/RODO) – opisująca sposób realizacji żądań podmiotów danych;
  • Dostosowanie procesów do wymagań KNF w zakresie przetwarzania danych osobowych i informacji poufnych;
  • Analiza sposobu realizacji praw podmiotów danych (opisanych w DSR) – sprawdzamy i przygotowujemy raporty o tym w jaki sposób firma realizuje te prawa (organizacyjnie i np. w IT) oraz projektujmy jak powinna to robić (User experience);
  • Audyt ankietowy zgodności z GDPR/RODO (compliance) – audyt na podstawie ankiety z przyporządkowaniem dowodów dla każdego wymogu prawnego – w interpretacji przepisów wspiera nas renomowana kancelaria prawnicza.
  • Management of Risk (M_o_R) – wdrożenie zarządzania ryzykiem połączone opcjonalnie z organiacją działów audytu wewnętrznego (compliance), 
  • ISO 27001 – wdrożenie rekomendacji i dobrych praktyk ISO.
  • etc…
TOP