+48 506 055 412

ENERGETYKA

SUROWCE

PRZEMYSŁ

Łączymy dwa światy

W przemyśle i energetyce margines błędu jest niewielki. Procesy przemysłowe podlegają rygorystycznym wymaganiom technologicznym, operacyjnym, ekonomicznym, środowiskowym i prawnym. Są to jedne z najbardziej skomplikowanych środowisk z punktu widzenia operacyjnego i wymagań dotyczących bezpieczeństwa.

Oferujemy Ci dwudziestoletnie doświadczenie wyniesione z projektów realizowanych w obszarze zarządzania ryzykiem, bezpieczeństwem (ochrona infrastruktury krytycznej – OIK) ciągłością działania oraz zarządzania cyberbezpieczeństwem i zgodnością (NIS2, UKSC) dla operatorów systemów przesyłowych, elektrowni systemowych, elektrociepłowni, kopalni, hut i firm produkcyjnych z wielu, często niszowych sektorów.

W każdym z nich musieliśmy łączyć dwa światy: procesy technologiczne, wytwórcze i systemy automatyki przemysłowej oraz obszary biznesowe i wspierające je systemy i usługi ICT.

Ponieważ firmy z tych sektorów często ze sobą współpracują w ramach jednego łańcucha dostaw, potrafimy spojrzeć na Twój problem z perspektywy Twojej, Twoich dostawców i odbiorców. Rozumiemy skomplikowane zależności, znamy specyfikę firm podobnych do Twojej i specyfikę Twoich partnerów biznesowych. Z nami projekt wystartuje „ z marszu”, bez konieczności zapewnienia nam długiego wprowadzenia w specyfikę branży.

photo-energy

Ocena zgodności i ocena ryzyka

Przeprowadzimy ocenę zgodności z przepisami prawa i rekomendacjami regulatorów oraz instytucji nadzorczych dotyczącymi ochrony IK, BHP, ochrony środowiska, cyberbezpieczeństwa ICT i OT lub odpowiedzialności społecznej przedsiębiorstwa (ESG). Analizujemy także zgodność z dobrymi praktykami (ISA99, NIST, COBIT), normami międzynarodowymi (ISO) i wymaganiami umownymi. Oferujemy analizę poziomu zgodności Twojej organizacji, Twoich dostawców i partnerów biznesowych.

Jesteśmy niezależni i pryncypialni w przestrzeganiu naszych zasad i wartości, dzięki czemu dajemy gwarancję pełnej bezstronności. Nasza ocena, oprócz końcowej diagnozy i oceny ryzyka dla organizacji, zawsze zawiera także rekomendacje działań doskonalących — mówimy nie tylko, gdzie zdiagnozowaliśmy problem i jakie mogą być jego potencjalne skutki, ale wskazujemy też propozycje jego rozwiązania.

Koordynacja wdrożenia zmian lub rekomendacji

Identyfikacja problemów i rekomendacja działań naprawczych to dopiero początek. Nawet najlepsze intencje i plany mogą ulec zaburzeniu podczas wdrożenia – czy to ze względu na pośpiech, niezrozumienie celu działania lub zwykłą ludzką niedbałość. Zapewniamy wsparcie merytoryczne podczas wdrażania rekomendacji oraz końcową ocenę jego prawidłowości i skuteczności zastosowanych rozwiązań. Jeśli podczas konsultacji zauważymy ryzyko dla procesu wdrożenia, otwarcie je wskazujemy wraz z oceną.

Oferujemy także koordynację procesu wdrożenia rekomendacji (Project Office) oraz wsparcie merytoryczne dla audytorów wewnętrznych, jeśli Twoja organizacja zechce sama ocenić prawidłowość i skuteczność wdrożenia.

Dostosowanie regulacji wewnętrznych

Wprowadzenie spójnych i celowych zmian w regulacjach wewnętrznych to zadanie, które może okazać się przytłaczające – szczególnie w podmiotach z sektorów przemysłowych, które funkcjonują w skomplikowanym układzie technologicznym,  objętym dodatkowo całym wachlarzem wymagań prawnych.

Oferujemy usługę porządkowania i dostosowywania regulacji wewnętrznych pod kątem zgodności z wymaganiami norm (np. ISO 27001, ISO 22301), aktów prawnych (ustawy sektorowe – np. prawo energetyczne, górnicze, ochrony środowiska, Ustawa o KSC i NIS2, RODO, wymagania regulatorów) z zachowaniem wewnętrznej spójności. W naszej pracy stosujemy zasadę bezwzględnego unikania nadmiaru wewnętrznej legislacji. Dzięki temu system wewnętrznych aktów prawnych staje się bardziej przejrzysty, czytelny, a tym samym bardziej zrozumiały dla pracowników.

Kompleksowe zarządzanie bezpieczeństwem

Obszar, który zdefiniowaliśmy jako energetyka, surowce i przemysł, przeżywa od kilku lat wielką rewolucję technologiczną i organizacyjną. Wiąże się z nią konieczność jednoczesnego wdrożenia wielu zmian w strategii działania, w procesach operacyjnych, w wewnętrznej legislacji i w zabezpieczeniach. Dzięki długoletniemu doświadczeniu we współpracy z podmiotami z sektorów przemysłowych potrafimy spojrzeć całościowo na problemy, jakie się z tym wiążą, zdefiniować cel działania i przygotować plan projektu, a następnie wspierać Was w jego realizacji.

Wiemy, że każdej firmie zależy na bezpieczeństwie operacji. Na zarządzanie bezpieczeństwem patrzymy holistycznie. Uważnie obserwujemy i analizujemy trwający wyścig technologiczny związany ze wzrostem cyfryzacji, przenikaniem technologii ICT do obszaru OT oraz oszałamiającym tempem implementowania sztucznej inteligencji (AI, SI) w narzędziach wykorzystywanych do codziennych operacji.

Dbamy też o to, by podczas dążenia do zapewnienia cyberbezpieczeństwa procesów wytwórczych nie tracić z pola widzenia innych aspektów bezpieczeństwa: fizycznego, operacyjnego, środowiskowego i prawnego. Pilnujemy kwestii związanych z zarządzaniem incydentami (nie tylko cyberbezpieczeństwa), zarządzaniem kryzysowym, ciągłością działania (BCM) i odtwarzaniem po katastrofie (disaster recovery).

Nasz zespół ekspertów o bogatym, komplementarnym doświadczeniu i umiejętnościach zapewnia wsparcie w każdej sytuacji – niezależnie od wyzwań, z którymi będziesz się mierzyć.

KONTAKT

Skontaktuj się z nami
Skontaktuj się z nami za pomocą formularza kontaktowego lub umów spotkanie z nami za pomocą kalendarza
* - Pole obowiązkowe
Dziękujemy za zgłoszenie, wkrótce skontaktujemy się z Tobą,
aby omówić Twoje zapytanie!
Ups! Coś poszło nie tak podczas uzupełnienia formy. Spróbuj ponownie lub skontaktuj się bezpośrednio.
Sprawdź wolne terminy i umów spotkanie z nami
Umów spotkanie
logo Davidson Consulting
Klikając „Akceptuj wszystkie pliki cookie”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu ułatwienia nawigacji po stronie, analizy korzystania ze strony oraz wspierania naszych działań marketingowych. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.