Metodologie

Cum auditează, mai exact, un auditor?

Toată lumea spune „suntem experți”. Noi preferăm să-ți arătăm procesul, pas cu pas — ca să știi dinainte exact ce urmează, cât durează și ce primești la final. Fără surprize, în niciun sens.

Cele 6 faze ale unei misiuni

  1. Inițiere & aplicabilitate. Stabilim documentat încadrarea ta (esențială / importantă), semnăm scrisoarea de misiune, declarația de independență și acordurile de confidențialitate. Definim perimetrul: ce sisteme, ce locații, ce servicii. Perimetrul greșit e cea mai frecventă cauză de audituri ratate — de aceea îl tratăm ca pe o fază de sine stătătoare.
  2. Planificare. Plan de audit detaliat: cine e intervievat și când, ce probe cerem în avans, ce teste tehnice rulăm și în ce ferestre. Primești calendarul complet înainte să începem — echipa ta știe exact la ce să se aștepte.
  3. Teren (fieldwork). Interviuri structurate, colectare de probe, teste pe eșantion. Verificăm trei straturi: documentele (politicile există și sunt aprobate?), tehnica (configurațiile corespund politicilor?) și practica (se întâmplă lucrurile repetat, cu dovezi — minute, jurnale, rapoarte de instruire?). O măsură e conformă doar când toate trei spun același lucru.
  4. Evaluare & raportare. Fiecare constatare e mapată pe cerința legală exactă din OUG 155/2024 și clasificată după risc. Raportul draft se discută cu tine — ai ocazia să corectezi erori factuale înainte de finalizare. Apoi trece prin revizuirea la 4 ochi: un al doilea auditor senior verifică fiecare concluzie. Abia apoi se semnează.
  5. Remediere. Nu te lăsăm cu un PDF și un „succes!”. Planul de remediere se construiește împreună, cu priorități realiste, iar la cerere re-verificăm punctual neconformitățile închise.
  6. Supraveghere continuă. Conformitatea nu e un eveniment, e o stare. Re-evaluări periodice, actualizare la fiecare ordin DNSC nou, audit anual de supraveghere — ca scorul tău să crească de la an la an, nu să expire.

Regulile noastre de calitate

Revizuire la 4 ochi

Niciun raport nu pleacă spre client semnat de un singur om. Al doilea auditor verifică probele, logica și referințele legale ale fiecărei constatări.

Fiecare concluzie, cu sursă

Orice neconformitate citează articolul exact din OUG 155/2024 sau ordinul DNSC aplicabil. Poți verifica singur fiecare afirmație.

Independență declarată

Nu auditam ce am implementat noi înșine în același perimetru și declarăm în scris orice potențial conflict de interese, înainte de contract.

Probele se arhivează 5 ani

Dosarul de audit — constatări, probe, versiuni — se păstrează securizat minimum 5 ani. Dacă autoritatea întreabă peste 3 ani, răspunsul există.

Ce nu facem

La fel de important ca procesul: nu vindem frică — cifrele despre sancțiuni le prezentăm o dată, cu sursă, apoi vorbim despre soluții. Nu livrăm rapoarte-șablon cu numele schimbat. Nu promitem „conformitate garantată în 30 de zile” — cine promite asta nu a văzut o inspecție de aproape. Și nu te ținem captiv: toate livrabilele sunt editabile și îți aparțin.

Așa lucrăm. Vrei să vezi cum arată rezultatul?

Am pregătit un studiu de caz cu cifre de teren și mostre de livrabile.