ProMan Consulting Korlátolt Felelősségű Társaság
Bács-Kiskun megye, Baranya megye, Békés megye, Borsod-Abaúj-Zemplén megye, Csongrád-Csanád megye, Fejér megye, Győr-Moson-Sopron megye, Hajdú-Bihar megye, Heves megye, Jász-Nagykun-Szolnok megye, Komárom-Esztergom megye, Nógrád megye, Pest megye, Somogy megye, Szabolcs-Szatmár-Bereg megye, Tolna megye, Vas megye, Veszprém megye, Zala megye, Budapest, Országos
Cégbemutató
A ProMan Consulting 2017 óta támogatja a szervezeteket projektmenedzsment, folyamatfejlesztési és digitális transzformációs kezdeményezések megvalósításában. Szolgáltatásaink célja, hogy a vállalkozások hatékonyabban, biztonságosabban és adatvezéreltebben működjenek a digitális környezetben.
Digitális fejlesztési projektjeink során támogatást nyújtunk üzleti és működési folyamatok felmérésében, digitalizációs lehetőségek azonosításában, projekt- és portfóliómenedzsment megoldások bevezetésében, információbiztonsági és adatvédelmi megfelelés (GDPR, ISO27001, NIS2, IBSZ) kialakításában, valamint a szükséges szabályzatok és működési keretrendszerek kidolgozásában. Emellett szervezeti felkészítő és tudatosságnövelő képzésekkel segítjük ügyfeleinket az új digitális megoldások sikeres alkalmazásában.
Ügyfeleink között közép- és nagyvállalatok egyaránt megtalálhatók, akiket gyakorlati tapasztalatokra épülő, üzleti eredményeket támogató megközelítéssel segítünk.
Digitális fejlesztési projektjeink során támogatást nyújtunk üzleti és működési folyamatok felmérésében, digitalizációs lehetőségek azonosításában, projekt- és portfóliómenedzsment megoldások bevezetésében, információbiztonsági és adatvédelmi megfelelés (GDPR, ISO27001, NIS2, IBSZ) kialakításában, valamint a szükséges szabályzatok és működési keretrendszerek kidolgozásában. Emellett szervezeti felkészítő és tudatosságnövelő képzésekkel segítjük ügyfeleinket az új digitális megoldások sikeres alkalmazásában.
Ügyfeleink között közép- és nagyvállalatok egyaránt megtalálhatók, akiket gyakorlati tapasztalatokra épülő, üzleti eredményeket támogató megközelítéssel segítünk.
Pályázatok, amelyekhez árajánlatot töltöttünk fel
Esettanulmány
A megbízó a hazai pénzügyi szektorban kiemelt közfeladatot ellátó szervezet, amely rendszeresen implementálja a nemzetközi szabványokat, előírásokat és best practice-eket szervezeti teljesítménynek javítása céljából. Ennek a belső fejlődésre fókuszáló stratégiának volt egy következő természetes állomása a nemzetközi szabványok szerinti minőségirányítási rendszer (ISO 9001) bevezetése, és a meglévő ISO 27001 alapú információbiztosági rendszert érintő, a szabvány verzióváltása miatt esedékessé vált átdolgozás és frissítés. A megbízó vezetése már a projekt kezdetén teljes körű ISO 9001 és ISO 27001 oktatáson vett részt, jelezve a rendszerek iránti elkötelezettségüket.
Célok és feladatok:
- Az ISO 9001 szabvány (MSZ EN ISO 9001:2015) követelményeinek megfelelő, folyamat-alapú minőségirányítási rendszer kialakítása, a működés megkezdésének támogatása és az audit sikeres teljesítése.
- A meglévő ISO 27001 alapú információbiztonsági rendszer felülvizsgálata és frissítése a szabvány új követelményeinek megfelelően (MSZ ISO/IEC 27001:2023), a működés megkezdésének támogatása és az audit sikeres teljesítése.
Kihívások:
- A kis szervezeti méret miatt a megbízó kollégái csak korlátozott időt tudtak a rendszerek kialakítására fordítani.
- A szervezet munkatársainak nagy része számára az ISO 9001 és az ISO 27001 fogalmai és követelményei új kihívást jelentettek.
- A szervezet működése erősen szabályozott környezetben zajlik, számos jogszabályi és belső előírással, amelyeknek az új irányítási rendszereket meg kellett felelni. Ebben az erősen szabályozott környezetben kihívást jelentett, hogy azok hatékonyak, könnyen működtethetőek és életszerűek legyenek, miközben biztosítani kellett, hogy az auditon is átmenjenek.
A projekt egy előre ütemezett, jól strukturált projektmenedzsment megközelítés alapján valósult meg, a projektéletciklus világosan definiálható szakaszokra volt felbontható, jól definiált mérföldkövekkel és eredménytermékekkel.
Az első, felmérési szakasz során a szervezet jelenlegi folyamatait és dokumentációját vizsgáltuk meg, összehasonlítva azokat az ISO 9001 és ISO 27001 követelményeivel. Az interjúk és bejárások során azonosítottuk a javításra szoruló területeket és felmértük a meglévő hiányosságokat.
A második szakaszban az ISO 9001:2015 szabvány követelményeinek megfelelő minőségirányítási rendszer kidolgozása és a folyamatok szabályozása történt meg. A rendszer tervezését követően a szükséges dokumentációk elkészítése zajlott, majd a szabályozási keretrendszer véglegesítésére és jóváhagyására került sor. Szintén a szakasz feladata volt a meglévő információbiztonsági irányítási rendszer frissítésére a felmérés eredményei alapján. A meglévő ISO 27001 rendszer dokumentációját és folyamatait a szabvány frissített követelményeihez igazítottuk. Az irányelveket és eljárásokat szükség szerint átdolgoztuk, majd a frissített rendszer jóváhagyásra került. A két szabvány szerinti rendszer egyidejű kidolgozása és frissítése lehetőséget adott a folyamatok közötti szinergiák kiaknázására, ám komoly figyelmet kellett fordítani arra, hogy a rendszerek ne legyenek túlbonyolítva, használatuk egyszerű maradjon és életszerű működést biztosítson.
A harmadik, bevezetési szakaszban a kijelölt munkatársak számára képzéseket tartottunk az újonnan kialakított rendszerekről, valamint nyomon követtük az új folyamatok végrehajtását, elkezdődött a dokumentált információk gyűjtése. Megszerveztük és lebonyolítottuk a szabványok által előírt belső auditokat, hogy biztosítsuk a rendszerek tanúsításra való alkalmasságát.
Az utolsó, negyedik szakaszban a bevezetett rendszerek utolsó simításait és felülvizsgálatát végeztük el. A megelőző és helyesbítő intézkedések kidolgozásra kerültek.
Célok és feladatok:
- Az ISO 9001 szabvány (MSZ EN ISO 9001:2015) követelményeinek megfelelő, folyamat-alapú minőségirányítási rendszer kialakítása, a működés megkezdésének támogatása és az audit sikeres teljesítése.
- A meglévő ISO 27001 alapú információbiztonsági rendszer felülvizsgálata és frissítése a szabvány új követelményeinek megfelelően (MSZ ISO/IEC 27001:2023), a működés megkezdésének támogatása és az audit sikeres teljesítése.
Kihívások:
- A kis szervezeti méret miatt a megbízó kollégái csak korlátozott időt tudtak a rendszerek kialakítására fordítani.
- A szervezet munkatársainak nagy része számára az ISO 9001 és az ISO 27001 fogalmai és követelményei új kihívást jelentettek.
- A szervezet működése erősen szabályozott környezetben zajlik, számos jogszabályi és belső előírással, amelyeknek az új irányítási rendszereket meg kellett felelni. Ebben az erősen szabályozott környezetben kihívást jelentett, hogy azok hatékonyak, könnyen működtethetőek és életszerűek legyenek, miközben biztosítani kellett, hogy az auditon is átmenjenek.
A projekt egy előre ütemezett, jól strukturált projektmenedzsment megközelítés alapján valósult meg, a projektéletciklus világosan definiálható szakaszokra volt felbontható, jól definiált mérföldkövekkel és eredménytermékekkel.
Az első, felmérési szakasz során a szervezet jelenlegi folyamatait és dokumentációját vizsgáltuk meg, összehasonlítva azokat az ISO 9001 és ISO 27001 követelményeivel. Az interjúk és bejárások során azonosítottuk a javításra szoruló területeket és felmértük a meglévő hiányosságokat.
A második szakaszban az ISO 9001:2015 szabvány követelményeinek megfelelő minőségirányítási rendszer kidolgozása és a folyamatok szabályozása történt meg. A rendszer tervezését követően a szükséges dokumentációk elkészítése zajlott, majd a szabályozási keretrendszer véglegesítésére és jóváhagyására került sor. Szintén a szakasz feladata volt a meglévő információbiztonsági irányítási rendszer frissítésére a felmérés eredményei alapján. A meglévő ISO 27001 rendszer dokumentációját és folyamatait a szabvány frissített követelményeihez igazítottuk. Az irányelveket és eljárásokat szükség szerint átdolgoztuk, majd a frissített rendszer jóváhagyásra került. A két szabvány szerinti rendszer egyidejű kidolgozása és frissítése lehetőséget adott a folyamatok közötti szinergiák kiaknázására, ám komoly figyelmet kellett fordítani arra, hogy a rendszerek ne legyenek túlbonyolítva, használatuk egyszerű maradjon és életszerű működést biztosítson.
A harmadik, bevezetési szakaszban a kijelölt munkatársak számára képzéseket tartottunk az újonnan kialakított rendszerekről, valamint nyomon követtük az új folyamatok végrehajtását, elkezdődött a dokumentált információk gyűjtése. Megszerveztük és lebonyolítottuk a szabványok által előírt belső auditokat, hogy biztosítsuk a rendszerek tanúsításra való alkalmasságát.
Az utolsó, negyedik szakaszban a bevezetett rendszerek utolsó simításait és felülvizsgálatát végeztük el. A megelőző és helyesbítő intézkedések kidolgozásra kerültek.
Weboldal:
