envelope
office@ipsolegal.pl
phone
+48 570 294 050
Menu
Napisz do nas
Napisz do nas
Księgowość i podatki

IPSO Cert – wdrożenia i utrzymanie systemów zarządzania jakością

IPSO Cert wdraża i utrzymuje systemy ISO (9001, 13485, 14001, 45001, 27001), a także ISO/IEC 42001 (AI Management System) i ISO 37002 (Whistleblowing). Robimy audyt luki, mapę procesów, dokumentację, szkolenia i mock audit; asystujemy przy certyfikacji. Po certyfikacie prowadzimy audyty wewnętrzne, CAPA, przeglądy zarządzania, KPI i integrujemy normy w IMS. Pierwszy krok: bezpłatna ocena i plan w 48 h.

Zobacz, w czym możemy Ci pomóc
Wdrożenia i utrzymanie SZJ

Dlaczego warto skorzystać ze wsparcia IPSO Cert?

Skuteczny system jakości ma wspierać cele biznesowe, cyberbezpieczeństwo i zgodność, również tam, gdzie wchodzą w grę AI oraz sygnalizowanie nieprawidłowości. Łączymy wymagania norm ISO z praktyką operacyjną: minimalna biurokracja, jasne role, KPI i przejrzyste procesy. Pracujemy warsztatowo, przygotowujemy do audytu jednostki certyfikującej i wspieramy zespół on-site. Po certyfikacji dbamy o utrzymanie i doskonalenie: audyty, CAPA, przeglądy zarządzania, a w obszarach AI i whistleblowingu – stały nadzór ryzyka, zgodność i skuteczność kanałów zgłoszeniowych.

W czym pomagamy?

  • Audyt luki vs. ISO 9001/13485/14001/45001/27001 oraz ISO/IEC 42001 i ISO 37002; mapa procesów.
  • Projekt dokumentacji: polityki, procedury, instrukcje, rejestry, matryce ryzyka, KPI.
  • Szkolenia zespołu, Akademia Audytora Wewnętrznego, change management.
  • Mock audit i przygotowanie do audytu certyfikującego (asysta on-site).
  • Utrzymanie: program audytów, CAPA, przeglądy zarządzania, dashboard KPI.
  • Integracja wielu norm w IMS; redukcja liczby dokumentów i audytów.
  • Audyty dostawców (2nd party), kwalifikacja i doskonalenie partnerów.
  • Systemy regulowane: MDR/ISO 13485, GMP/GDP, ISO 17025, HACCP/ISO 22000, ISO/IEC 42001 (AI), ISO 37002 (WB).
Skonsultuj wdrożenie - wstępny plan i wycena w 48 h.
Wdrożenia i utrzymanie SZJ

Nasze kluczowe obszary wsparcia

W ramach IPSO Cert oferujemy kompleksowe wsparcie we wdrożeniu i utrzymaniu systemu zarządzania jakością, obejmujące następujące kluczowe obszary:​

Projektowanie i wdrożenie systemów (ISO 9001/13485/14001/45001/27001)

  • Audyt luki i plan wdrożenia Oceniamy dojrzałość procesów i zgodność z wymaganiami wybranej normy w obszarach ryzyka, kompetencji i dokumentacji. Tworzymy roadmapę wdrożenia z priorytetami, odpowiedzialnościami i sprintami, aby szybko osiągnąć gotowość. Wyniki prezentujemy w formie mapy procesów, matrycy ryzyka i listy działań korygujących.
  • Mapowanie procesów i dokumentacja Wspólnie z właścicielami procesów opisujemy przebiegi „as-is” i projektujemy „to-be” z punktami kontroli, KPI i wymaganymi zapisami. Tworzymy krótkie, użyteczne procedury, instrukcje i formularze, które da się utrzymać. Dokumentację łączymy z systemami IT, by minimalizować pracę ręczną i błędy.
  • Szkolenia wdrożeniowe i przygotowanie zespołu Uczymy zespoły, jak pracować z wymaganiami norm na co dzień oraz jak odpowiadać audytorom. Przekazujemy modułowe materiały szkoleniowe do onboardingu nowych pracowników. Dzięki temu system działa „w procesie”, bez nadmiernej biurokracji i spadku produktywności.
  • Przygotowanie do certyfikacji (mock audit) Prowadzimy audyt próbny z listami kontrolnymi i symulacją wywiadów, aby wykryć luki w dowodach i praktykach. Pomagamy zamknąć niezgodności przed audytem jednostki certyfikującej, a w dniu audytu wspieramy zespół on-site. Po ocenie nadzorujemy CAPA i aktualizację dokumentacji.

Utrzymanie i doskonalenie systemu (opieka powdrożeniowa)

  • Audyty wewnętrzne i program roczny Przygotowujemy plan audytów procesowych oraz tematycznych, bazując na ryzyku i celach jakości. Raportujemy ustalenia, priorytety i właścicieli zadań, a postępy śledzimy w prostych dashboardach. Regularne audyty utrzymują sprawność systemu i zapobiegają zaskoczeniom podczas nadzorów.
  • Zarządzanie niezgodnościami i CAPA Definiujemy przejrzysty workflow: zgłoszenie, analiza przyczyn (RCA), plan i weryfikacja skuteczności działań. Zapewniamy spójność CAPA z ryzykiem, dokumentacją i szkoleniami. Dzięki temu problemy nie wracają, a wskaźniki jakości rosną.
  • Przegląd zarządzania i KPI Zbieramy dane o celach, reklamacjach, terminowości, audytach, ryzyku i satysfakcji klienta. Moderujemy przegląd tak, aby decyzje były oparte na faktach i tolerancji ryzyka. Zamyka go plan działań z terminami i odpowiedzialnymi, co porządkuje doskonalenie.
  • Audyty dostawców (2nd party) Ustalamy kryteria kwalifikacji, wymagania umowne i zakres audytów u kluczowych dostawców. Prowadzimy audyty na miejscu lub zdalnie, a następnie nadzorujemy działania naprawcze partnerów. Ogranicza to ryzyka łańcucha dostaw i liczbę reklamacji.


Systemy branżowe i regulowane

  • ISO 37002 whistleblowing (system zgłaszania nieprawidłowości) Wdrażamy bezpieczne kanały zgłoszeń, poufność/anonimizację i przejrzysty workflow: przyjęcie, triage, postępowanie, raport i CAPA. Łączymy system z RODO, bezpieczeństwem informacji i politykami HR/Compliance, by minimalizować ryzyko retorsji. Dostarczamy szablony komunikacji i szkoleń podnoszących zaufanie pracowników. Zapewniamy mierniki skuteczności (SLA reakcji, zamknięcia spraw, efektywność CAPA) i cykl przeglądów.
  • ISO 37001 system antykorupcyjny Projektujemy ocenę ryzyka nadużyć, due diligence stron trzecich oraz rejestry prezentów, sponsoringu i konfliktów interesów. Ustalamy kontrole finansowe i operacyjne, zasady sygnalizowania oraz procesy dochodzeniowe. Szkolimy kadrę i wdrażamy komunikację „tone from the top”, wzmacniając kulturę uczciwości. System łączymy z CMS (ISO 37301) i whistleblowingiem (ISO 37002), by działał spójnie.
  • ISO/IEC 27001 bezpieczeństwo informacji (ISMS) Chronimy dane klientów, tajemnicę zawodową i dokumentację procesową poprzez analizę ryzyka, polityki, kontrole i zarządzanie incydentami. Wprowadzamy matryce dostępów, klasyfikację informacji, wymagania dla dostawców oraz ciągłość działania. Integrujemy ISMS z ochroną prywatności (ISO 27701) i procedurami e-discovery/retencji. Przygotowujemy do audytu certyfikującego i testów gotowości.
  • ISO/IEC 27701 zarządzanie informacjami o prywatności (PIMS) Mapujemy przetwarzanie danych, role (ADO/PPD), podstawy prawne i DPIA dla kluczowych procesów. Porządkujemy rejestry czynności, procedury realizacji praw osób oraz polityki retencji i minimalizacji. Łączymy PIMS z ISMS, by jeden system obejmował bezpieczeństwo i RODO. Dostarczamy wzory klauzul, formularzy i plan rocznych przeglądów.
  • ISO/IEC 42001 system zarządzania sztuczną inteligencją (AIMS) Ustalamy ład AI: role, rejestr modeli, klasyfikację ryzyka i nadzór nad danymi. Wprowadzamy kontrolę bias/drift, zasady human-in-the-loop, wyjaśnialność decyzji oraz logowanie dla audytowalności. Integrujemy AIMS z 27001/27701/31000 i procedurami compliance, aby wykazać odpowiedzialne użycie AI. Przygotowujemy dokumentację cyklu życia modeli oraz mock audit pod certyfikację/oceny zewnętrzne.
  • ISO 37301 system zarządzania zgodnością (CMS) Budujemy praktyczny program compliance oparty na ocenie ryzyka, mapie obowiązków i jasnych rolach. Projektujemy polityki, procedury kontrolne, rejestry naruszeń oraz mechanizmy monitoringu i przeglądów. Integrujemy CMS z obszarami etyki, antykorupcji, sygnalistów i zarządzania ryzykiem (ISO 31000). Przygotowujemy organizację do audytów wewnętrznych i zewnętrznych oraz kontaktu z regulatorami.

Ryzyko, bezpieczeństwo informacji i integracja norm

  • ISO 27001 (SZBI) Budujemy system ochrony informacji: analiza ryzyka, polityki, kontrole, ciągłość działania i szkolenia. Integrujemy wymagania z IT i procesami biznesowymi. Przygotowujemy do audytu certyfikującego i testujemy gotowość.
  • ISO/IEC 42001 (AIMS – system zarządzania sztuczną inteligencją) Wdrażamy wymagania AIMS dla organizacji rozwijających lub używających AI: ład AI, role i kompetencje, rejestr modeli, kontrolę danych i monitorowanie ryzyka (bias, drift, bezpieczeństwo). Łączymy AIMS z SZBI (ISO 27001), zarządzaniem ryzykiem (ISO 31000) i prywatnością (np. polityki danych). Przygotowujemy dokumentację cyklu życia modeli, kryteria release oraz przeglądy skuteczności i zgodności.
  • ISO 31000 (zarządzanie ryzykiem) Definiujemy kontekst i apetyt na ryzyko, metody oceny i raportowania oraz powiązanie z KPI jakości. Dzięki spójnym zasadom ryzyko staje się narzędziem decyzyjnym, a nie biurokracją. Regularne przeglądy zapewniają aktualność profilu ryzyka.
  • Zintegrowane systemy (IMS) Łączymy ISO 9001, 14001, 45001, 27001 i 42001 w jeden system ze wspólnymi procedurami, wskaźnikami i przeglądami. Zmniejsza to liczbę dokumentów, audytów i kosztów utrzymania. Integracja ułatwia także szkolenia i onboarding.
  • Ciągłość działania ISO 22301 Mapujemy scenariusze zakłóceń, zasoby krytyczne i zależności. Tworzymy plany BCP/DR, prowadzimy ćwiczenia i przeglądy kierownictwa. Integrujemy ciągłość z SZBI i cyklem KPI, aby skrócić czas odtworzenia operacji.
Chcesz plan wdrożenia z budżetem i terminem certyfikacji? Otrzymasz go w 48 h.
Wdrożenia i utrzymanie SZJ

ISO 13485 — system zarządzania jakością wyrobów medycznych

ISO 13485 to standard, który porządkuje cały cykl życia wyrobu medycznego: od projektowania i weryfikacji, przez zakupy i produkcję, po nadzór po wprowadzeniu do obrotu. Naszym celem jest wdrożenie praktycznego QMS, który spełnia wymagania ISO 13485 oraz MDR, ale pozostaje lekki w utrzymaniu. Mapujemy procesy, projektujemy niezbędną dokumentację (w tym DHF/DMR), łączymy zarządzanie ryzykiem wg ISO 14971 z CAPA i audytami wewnętrznymi. Przygotowujemy zespół do rozmów z audytorem i wspieramy podczas oceny jednostki certyfikującej. Efekt: większa przewidywalność audytów, niższe ryzyko niezgodności i realna kontrola jakości.

  • Audyt luki i plan wdrożenia QMS Analizujemy dojrzałość procesów projektowych, produkcyjnych i nadzorczych względem ISO 13485 oraz MDR. Tworzymy mapę wymagań, listę braków i realistyczny harmonogram działań, przypisując odpowiedzialności. Priorytety dobieramy tak, by szybko osiągnąć zgodność krytycznych obszarów i zminimalizować ryzyka inspekcyjne.
  • Dokumentacja techniczna (DMR/DHF) i zarządzanie zmianą Porządkujemy plik historii projektu (DHF) i dossier wyrobu (DMR), tak aby dowody spełniały wymagania jednostki notyfikowanej. Ustalamy reguły tworzenia, przeglądu i archiwizacji zapisów, w tym ścieżkę zatwierdzania zmian. Wdrażamy jednolite szablony, co skraca czas przygotowania do audytów i inspekcji.
  • Zarządzanie ryzykiem wg ISO 14971 i ocena kliniczna Budujemy kompletny proces identyfikacji, oceny i kontroli ryzyka na etapie projektowania, produkcji i nadzoru nad rynkiem. Łączymy wyniki analizy z wymaganiami bezpieczeństwa i działaniami CAPA. Wspieramy w przygotowaniu strategii i raportu oceny klinicznej oraz w planowaniu nadzoru po wprowadzeniu do obrotu.
  • Walidacje, kwalifikacje i nadzór nad dostawcami Opracowujemy plany walidacji procesów, metod i oprogramowania wspierającego QMS. Projektujemy kryteria kwalifikacji dostawców, audyty II strony oraz wymagania jakościowe w umowach. Dzięki temu łańcuch dostaw spełnia standardy, a ryzyko reklamacji i niezgodności maleje.
  • Przygotowanie do audytu i utrzymanie zgodności Realizujemy mock audit z listami kontrolnymi jednostek certyfikujących i notyfikowanych. Zamykamy niezgodności, aktualizujemy dokumentację i szkolimy zespół do rozmów z audytorami. Po certyfikacji zapewniamy audyty roczne, przeglądy zarządzania i wsparcie w działaniach korygujących.
Potrzebujesz przeglądu dokumentacji i planu działań? Napisz - odpowiemy w 48 h.

ISO 37002 — system zarządzania zgłaszaniem nieprawidłowości (whistleblowing)

ISO 37002 to wytyczne budowy i prowadzenia skutecznego systemu whistleblowing, oparte na trzech filarach: zaufaniu, poufności i bezstronności. Nasze wdrożenie porządkuje politykę i role, uruchamia bezpieczne kanały zgłoszeń (także anonimowe) oraz definiuje workflow: przyjęcie, triage, postępowanie wyjaśniające, raport i CAPA. Zapewniamy zgodność z prawem UE i krajowym, integrację z RODO i bezpieczeństwem informacji (np. ISO 27001), a także spójne rejestry dla audytowalności. Ustalamy mierniki skuteczności (czas reakcji, zamknięcia spraw, efektywność CAPA) i plan komunikacji, aby system realnie redukował ryzyka prawne i reputacyjne oraz wzmacniał kulturę etyki.

  • Projekt polityki i architektury systemu zgłoszeń Tworzymy politykę whistleblowing oraz role, odpowiedzialności i ścieżki eskalacji zgodnie z ISO 37002. Definiujemy zakres spraw, kryteria przyjęcia zgłoszeń i zasady komunikacji z interesariuszami. System projektujemy tak, by był zrozumiały dla pracowników i realnie działał w praktyce.
  • Kanały zgłoszeniowe, anonimowość i ochrona danych Dobieramy narzędzia (platformy, skrzynki, linie telefoniczne) oraz projektujemy proces przyjęcia, potwierdzenia i rejestracji zgłoszeń. Zapewniamy poufność, możliwość anonimizacji i zgodność z RODO oraz politykami bezpieczeństwa informacji. Dokumentujemy czynności w spójnych rejestrach dla audytowalności.
  • Workflow triage i postępowań wyjaśniających Budujemy przejrzysty proces weryfikacji zgłoszeń: wstępna ocena, kwalifikacja ryzyka, przydział zespołu i terminy działań. Dostarczamy szablony wywiadów, planów dochodzenia oraz reguły gromadzenia i zabezpieczania dowodów. Kończymy sprawy raportem wraz z rekomendacjami i ścieżką CAPA.
  • Ochrona sygnalistów i przeciwdziałanie retorsjom Wdrażamy mechanizmy prewencyjne i kontrolne, które minimalizują ryzyko działań odwetowych. Łączymy system z politykami HR/Compliance oraz kanałami poufnego wsparcia. Monitorujemy przypadki, raportujemy wskaźniki i rekomendujemy działania korygujące.
  • Szkolenia, komunikacja i pomiar skuteczności Prowadzimy szkolenia dla kadry i pracowników z zasad zgłaszania, ochrony i odpowiedzialności. Przygotowujemy komunikację wewnętrzną (FAQ, instrukcje, plakaty, intranet), aby zwiększyć świadomość i zaufanie do systemu. Ustalamy KPI (czas reakcji, odsetek zamkniętych spraw, skuteczność CAPA) i cykl przeglądów.




Chcesz szybki audyt skuteczności whistleblowingu i plan usprawnień? Napisz.

ISO/IEC 42001 — system zarządzania sztuczną inteligencją (AIMS)

  • Audyt luki i ład AI (AI governance) Oceniamy dojrzałość organizacji względem wymagań ISO/IEC 42001: polityki, role, odpowiedzialności i nadzór nad inicjatywami AI. Mapujemy procesy tworzenia i użycia modeli, punktując miejsca ryzyka i braki dowodowe. Na tej podstawie tworzymy plan wdrożenia z priorytetami, terminami i właścicielami zadań, tak aby szybko osiągnąć stan „minimum compliance”.
  • Zarządzanie danymi i cyklem życia modeli (MLOps) Projektujemy zasady jakości danych: pochodzenie, licencje, prywatność, wersjonowanie i retencję. Ustawiamy rejestr modeli, kontrolę wersji, ścieżkę zatwierdzania (gate’y) oraz środowiska: development, test, produkcja. Wdrażamy praktyki MLOps (CI/CD/CT), aby wprowadzenia modeli były powtarzalne, bezpieczne i audytowalne.
  • Ocena ryzyka i kontrole (bias, drift, robustness, security) Budujemy proces oceny ryzyka dla przypadków użycia AI: wpływ na klienta, zgodność z prawem, etykę oraz bezpieczeństwo informacji. Definiujemy kontrole ograniczające: testy odporności, monitorowanie dryfu, limity użycia, zasady privacy-by-design. Łączymy AIMS z ISO 31000 i ISO 27001/27701, aby mieć spójny obraz ryzyka i odpowiedzialności.
  • Wyjaśnialność, dokumentacja i audytowalność Wprowadzamy standardy dokumentacji: model cards, datasheets for datasets, rejestry decyzji i metryki jakości. Ustalamy progi akceptacji i politykę wyjaśnialności (XAI) adekwatną do ryzyka i odbiorców (zarząd, audytor, regulator, użytkownik). Zapewniamy komplet logów i śladów decyzyjnych, które umożliwiają przeglądy oraz dochodzenia incydentowe.
  • Monitorowanie produkcji, incydenty i przygotowanie do certyfikacji Projektujemy monitoring online/offline, alerty i harmonogram przeglądów skuteczności modeli. Tworzymy workflow obsługi incydentów AI (w tym „kill switch”), CAPA i kontrolę zmian, aby szybko korygować odchylenia. Realizujemy mock audit pod ISO/IEC 42001 i integrujemy AIMS z istniejącym IMS (ISO 9001/27001/31000), przygotowując organizację do oceny zewnętrznej.

Wyślij polityki/MLOps — plan w 48 h.
Wdrożenia i utrzymanie SZJ

Jak przebiega współpraca (3 kroki)

  • Diagnoza - wywiad, audyt, luki, mapa procesów, wstępny plan i wycena.
  • Wdrożenie - warsztaty, dokumentacja, szkolenia, mock audit, asysta w certyfikacji.
  • Utrzymanie - audyty roczne, CAPA, przeglądy zarządzania, wsparcie nadzorów/recertyfikacji. 
Wdrożenia i utrzymanie SZJ

Dlaczego my?

  • Audytorzy wiodący ISO (9001/13485/14001/45001/27001/42001) z doświadczeniem wdrożeniowym.
  • Biblioteka szablonów dokumentacji skracająca czas projektu i koszty utrzymania.
  • Podejście „minimum papieru, maksimum działania” i warsztatowa praca z zespołem.
  • Silne kompetencje w systemach regulowanych (MDR, GMP/GDP, 17025) i whistleblowing (ISO 37002).
  • Stabilna opieka powdrożeniowa: program audytów, CAPA, KPI i dashboardy.
  • Wsparcie on-site podczas audytów certyfikujących i u kluczowych klientów.
FAQ
Czy można zintegrować ISO 42001 z istniejącym Systemem Zarządzania Bezpieczeństwem Informacji?

  • Tak. Łączymy AIMS z ISO 27001/31000, co upraszcza nadzór nad ryzykiem modeli, danymi i dostępem oraz ułatwia raportowanie.

    • Czy ISO 37002 jest obowiązkowe?

  • Nie, to wytyczne, ale pomagają ułożyć skuteczne i bezpieczne kanały zgłoszeń zgodne z prawem UE/PL oraz politykami compliance.

    • Jak wygląda koszt wdrożenia i utrzymania?

  • Składa się z prac doradczych, szkoleń, mock auditu oraz opłat jednostki certyfikującej. Koszt utrzymania obejmuje audyty wewnętrzne, CAPA i przeglądy zarządzania. Po audycie luki przedstawiamy stałą wycenę i budżet na 12 miesięcy.

    • Czy pomagacie wybrać jednostkę certyfikującą?

  • Tak. Rekomendujemy jednostki uznawane w Twojej branży i regionie, dobierając profil audytora do specyfiki procesów. Wspieramy w formalnościach i koordynacji terminu audytu. Możemy być obecni on-site w dniu oceny.




    • Czy da się połączyć kilka norm w jeden system?
    Tak. Integrujemy 9001/14001/45001/27001/42001 (i inne) we wspólne procedury, wskaźniki i przeglądy. To zmniejsza liczbę dokumentów i audytów oraz upraszcza utrzymanie. Plan integracji przedstawiamy po audycie luki.
    Po co robić mock audit przed certyfikacją?

  • Pozwala bezpiecznie znaleźć luki w dowodach i praktyce oraz zamknąć je przed wizytą jednostki. Symulujemy wywiady, weryfikujemy zapisy i gotowość zespołu. Zazwyczaj skraca to czas audytu i ogranicza liczbę niezgodności.

    • Jak ograniczacie biurokrację i „papierologię”?

  • Dokumentację projektujemy z zasadą „minimum konieczne”. Wykorzystujemy narzędzia, które już masz (np. SharePoint, Jira, Confluence, DMS), łącząc je z wymaganymi zapisami. Stawiamy na formularze i checklisty zamiast rozbudowanych opisów.

    • Jakie role są potrzebne w organizacji (MR/pełnomocnik, właściciele procesów)?

  • Wyznaczamy pełnomocnika systemu i właścicieli kluczowych procesów. Określamy zakresy odpowiedzialności, KPI i reguły zastępstw. W małych firmach łączymy role, by nie tworzyć zbędnych etatów.

    • Czy wdrożenie może być zdalne/hybrydowe?

  • Tak. Audyt luki, warsztaty i część szkoleń realizujemy zdalnie; przeglądy gemba i mock audit zwykle hybrydowo. Dopasowujemy format do dostępności zespołu i wymagań jednostki certyfikującej.




    • Po co wdrażać ISO 37002, skoro mamy procedurę sygnalistów?

  • 37002 daje spójny model operacyjny: kanały, triage, dochodzenia, raportowanie i CAPA oraz mierniki skuteczności. Ułatwia audytowalność, podnosi zaufanie pracowników i porządkuje współpracę z HR/Compliance/Bezpieczeństwem informacji. Dzięki temu system realnie redukuje ryzyko.

    • Czym różni się ISO/IEC 42001 od przepisów dot. AI?

  • ISO/IEC 42001 to standard systemu zarządzania (AIMS), który porządkuje ład AI, ryzyko, dane i cykl życia modeli. Przepisy (np. krajowe/UE) to wymagania prawne — AIMS pomaga udokumentować zgodność i nadzór nad ryzykiem. Integrujemy 42001 z 27001/31000 i procesami IT.

    • Jak utrzymać zgodność po certyfikacie (nadzory/recertyfikacja)?

  • Przygotowujemy roczny program audytów wewnętrznych i przeglądy zarządzania. Monitorujemy działania korygujące i zmiany w organizacji/przepisach. Przed nadzorem robimy szybki „readiness check”.

    • Jakie są typowe niezgodności i jak im zapobiec?

  • Najczęściej: niespójne zapisy, brak dowodów wdrożenia, niezamknięte CAPA, nieaktualne szkolenia. Zapobiegamy temu cyklem mikro-audytów, krótkimi checklistami i właścicielstwem KPI. Proste reguły obiegu dokumentów zmniejszają liczbę błędów.

    • W jakim języku prowadzimy dokumentację i szkolenia?

  • Standardowo po polsku lub angielsku - zależnie od wymagań klienta i jednostki certyfikującej. Materiały szkoleniowe dostarczamy w wersjach, które można wykorzystać do onboardingu.

    • Czy pomagacie w kwestiach ochrony danych i bezpieczeństwa informacji?

  • Tak. Łączymy wymagania jakościowe z RODO i ISO 27001/27002/27701. Ustalamy matryce dostępów, rejestry czynności i kontrolę zmian, aby zapisy były spójne w całej organizacji.




    • Czy wspieracie organizacje regulowane (medyczne, farmacja, laboratoria)?
    Tak. Mamy doświadczenie w ISO 13485/MDR, GMP/GDP i ISO 17025. Łączymy wymagania branżowe z systemami ISO, aby uniknąć dublowania dokumentów i audytów.
    BAZA WIEDZY

    Pomożemy Ci lepiej zrozumieć Twoją branżę

    Odkryj bazę wiedzy IPSO Legal dla sektora medycznego i farmaceutycznego – komentarze, analizy przepisów, nowelizacji i kluczowych problemów środowiska medycznego.

    Zobacz więcej arrow
    Zobacz więcej
    PRAWO KORPORACYJNE

    Sprawdź inne usługi z zakresu prawa korporacyjnego

    Podatki

    W naszej kancelarii w Krakowie świadczymy usługi doradztwa podatkowego dla firm, funduszy i osób prywatnych.

    Wspieramy klientów w podejmowaniu istotnych decyzji – od planowania
    i optymalizacji, przez kontrole skarbowe
    i ceny transferowe, po podatki międzynarodowe i sukcesję.
    Zobacz więcej

    Obsługa zarządów

    Zapewniamy zarządom i radom nadzorczym kompleksowe wsparcie prawne. Pomagamy skutecznie zarządzać obowiązkami prawnymi spółki i chronimy interesy osób decyzyjnych.

    Jako prawnicy korporacyjni zajmujemy się bieżącym doradztwem, organizacją posiedzeń i tworzeniem regulaminów czy umów.
    Zobacz więcej

    Compliance

    Szukasz prawnika – specjalisty compliance? Wspieramy firmy w budowie skutecznych systemów zgodności. Pomagamy wdrażać standardy, które realnie chronią organizację i jej kadrę.

    Tworzymy rozwiązania dopasowane do profilu działalności, a także przeprowadzamy audyty zgodności.

    Zobacz więcej

    ESG

    Oferujemy kompleksowe wsparcie prawne w zakresie ESG. Przeprowadzamy audyty i analizy środowiskowe, doradzamy przy wdrażaniu strategii ESG, pomagamy w prawidłowym raportowaniu zrealizowanych działań, a także organizujemy dedykowane szkolenia.
    Zobacz więcej

    Sygnaliści

    Wspieramy firmy i instytucje w stworzeniu i utrzymaniu zgodnego z prawem systemu zgłaszania naruszeń, a także odpowiednim reagowaniu na sytuacje kryzysowe. Tematyka systemów whistleblowing należy do najważniejszych specjalizacji naszej kancelarii.
    Zobacz więcej
    KONTAKT

    Zadaj pytanie

    Cenimy Twój czas. Gdy kontaktujesz się z nami, reagujemy najszybciej, jak to możliwe. W prostszych sprawach udzielamy porady, w bardziej skomplikowanych szybko przystępujemy do analizy problemu.

    author-image
    Radca Prawny

    Błażej Wągiel
    phone
    +48 570 294 050
    envelope
    bwagiel@ipsolegal.pl
    author-image
    Adwokat

    Agnieszka Kolbuch-Wągiel
    phone
    +48 570 294 050
    envelope
    akolbuch@ipsolegal.pl


    MULTIMEDIA

    Kanały edukacyjne IPSO Legal

    Dzielimy się wiedzą bezpłatnie. Chcesz śledzić na bieżąco nowelizacje ważnych przepisów i lepiej rozumieć obowiązki prawne? Sprawdź nasze wpisy w social media:

    instagram
    Instagram

    Prawna (Po)sesja

    Prawna (Po)sesja to znany podcast mec. Agnieszki Kolbuch-Wągiel o najnowszych
    i najciekawszych wydarzeniach i kwestiach związanych z prawem nieruchomości.

    Zobacz arrow
    Spotify

    Prawna (Po)sesja

    Prawna (Po)sesja to znany podcast mec. Agnieszki Kolbuch-Wągiel o najnowszych
    i najciekawszych wydarzeniach i kwestiach związanych z prawem nieruchomości.

    Posłuchaj arrow
    instagram
    Instagram

    Prawo medyczne

    Profesjonalny kanał prawniczy skoncentrowany na tematyce prawa medycznego. Materiały dla placówek ochrony zdrowia, klinik medycyny estetycznej, specjalistów

    Zobacz arrow
    yt
    YouTube

    IPSO Legal

    Profesjonalny kanał prawniczy z rzetelnymi i praktycznymi informacjami dla przedsiębiorców, managerów oraz wszystkich zainteresowanych kwestiami prawnymi.

    Obejrzyj arrow