11+ regulacji

Mapa zgodności regulacyjnej

Pulsar GRC mapuje wymagania norm, standardów i regulacji dostarczone przez Twoją Organizację. Silnik zgodności Brillnet wspiera logikę biznesową zgodną z aktualnymi regulacjami PL/UE, ale nie dostarcza treści norm ani gotowych list wymagań.

ISO 9001 — System Zarządzania Jakością

Podstawy zarządzania jakością + podejście oparte na ryzyku (klauzule 6.1 i 10.1 CAPA)

  • Import własnej licencjonowanej kopii ISO 9001 — wsparcie AI pomaga wyodrębnić wymagania z cytowaniem klauzuli, a przegląd przez Managera Jakości/Zgodności poprzedza dodanie do bazy
  • Podejście oparte na ryzyku (klauzula 6.1) zintegrowane z rejestrem ryzyk 5×5 i macierzą kontrola→dowód
  • CAPA (klauzula 10.1) z weryfikacją skuteczności — zamknięcie wymaga potwierdzenia skuteczności
  • Program audytów wewnętrznych z kalendarzem, zakresem, przydziałem audytorów i listami kontrolnymi generowanymi z mapowań
  • Przegląd zarządzania jako obieg procesowy — wejścia, wyjścia, decyzje i pakiet dowodowy dla każdego przeglądu
  • Pakiet dowodowy dla klauzuli — deterministyczny manifest kryptograficzny, weryfikowany kryptograficznie przez audytora certyfikującego

BRCGS Packaging Materials

Wymagania podstawowe + Globalny Standard dla Materiałów Opakowaniowych

  • Import Twojej kopii BRCGS PM — wsparcie AI pomaga wyodrębnić wymagania z cytowaniem sekcji standardu, a Manager Jakości/Zgodności decyduje, co trafia do bazy
  • HACCP i plan kontroli materiału opakowaniowego zmapowane na procesy produkcyjne z flagami zastosowania
  • Zatwierdzanie dostawców z rejestrem, krytycznością i cyklem przeglądów — dostawca bez dowodów nie przechodzi do statusu aktywnego
  • Identyfikowalność dla każdej partii i materiału z łańcuchem dowodowym od przyjęcia surowca do wysyłki
  • Gotowość do audytu niezapowiedzianego — panel pokazuje luki 6 tygodni przed audytem klienta, nie 6 dni po
  • Pakiet dowodowy dla każdego wymagania BRCGS — jeden przycisk, kompletny zestaw dowodów dla audytora zewnętrznego

IFS Food v8

Bezpieczeństwo żywności + zarządzanie jakością + ochrona żywności

  • Import Twojej kopii IFS Food v8 — wsparcie AI pomaga wyodrębnić wymagania z cytowaniem sekcji, a przegląd przez Managera Jakości/Zgodności poprzedza dodanie do bazy wymagań
  • HACCP i monitorowanie CCP zintegrowane z modułem audytów i rejestrem niezgodności
  • Identyfikowalność surowca → proces → produkt końcowy z łańcuchem dowodowym i wersjonowaniem
  • Ćwiczenia wycofania produktu jako TTX prowadzone w Zmianowo z osią czasu, rolami i wymaganiami dowodowymi
  • Ocena ochrony żywności i ryzyka oszustw żywnościowych z rejestrem zagrożeń oraz planami ograniczania ryzyka zmapowanymi na kontrole
  • Panel gotowości do audytu — status dla sekcji IFS, analiza luk, CAPA z weryfikacją skuteczności

IATF 16949 — Automotive

Zarządzanie jakością w motoryzacji + wymagania klienta

  • Import Twojej kopii IATF 16949 i wymagań klienta — wsparcie AI pomaga wyodrębnić wymagania dla klienta, a wynik przechodzi przegląd przez Managera Jakości/Zgodności
  • Dowody dla narzędzi jakości APQP, PPAP, FMEA, MSA i SPC jako obiekty dowodowe z wersjonowaniem i akceptacją
  • Rejestr odstępstw od wymagań klienta z rejestrem zgód, terminem ważności i automatycznym powiadomieniem o wygaśnięciu
  • Zarządzanie jakością dostawców z cyklem przeglądów, krytycznością i wymaganiami dowodowymi dla każdego dostawcy
  • Warstwowe audyty procesu (LPA) z kalendarzem, ustaleniami i CAPA zmapowanymi na kontrole procesowe
  • Gotowość audytowa dla audytora IATF — pakiet dowodowy dla klauzuli z weryfikacją kryptograficzną

RODO — pełen cykl

Art. 12–22, 30, 32, 33–34

  • Obsługa wniosków o dostęp do danych z pełną ścieżką dowodową (Art. 15, 20)
  • Rejestr Czynności Przetwarzania — ROPA (Art. 30)
  • Zarządzanie retencją danych dla organizacji z testami usuwania i rejestrem wyjątków
  • Zgłaszanie naruszeń w 72h (Art. 33) jako obieg incydentowy
  • Ewidencja zgód ePrivacy/PKE z separacją komunikacji

NIS2/KSC i DORA

Art. 21/23 NIS2 + DORA sektor finansowy

  • Tryby raportowania: 24h / 72h / 1 miesiąc zgodnie z NIS2
  • Mapowanie wymagań NIS2/KSC i DORA dostarczonych przez Organizację do kontroli, właścicieli i dowodów
  • Warunkowe obowiązki DORA dla klientów finansowych
  • Mapowanie obowiązków NIS2, DORA i właściwych przepisów krajowych po potwierdzeniu statusu organizacji oraz zakresu jej obowiązków
  • Ćwiczenia incydentowe z kompletem raportów kontraktowych

EU AI Act

Termin wdrożenia: 2 sierpnia 2026

  • Dowody kompetencji AI według ról
  • Transparentność Art. 50 wbudowana w interfejs
  • Klasyfikacja zastosowań wysokiego ryzyka z obowiązkowym nadzorem uprawnionej osoby
  • Lista kontrolna oceny zastosowania AI budowana dla kontekstu Organizacji, z miejscem na ocenę klasyfikacji, nadzór człowieka i uzasadnienie decyzji
  • Rejestr zastosowań AI i ślad akceptacji w procesie

EU Data Act

Bezpieczne wyjście z platformy

  • Procedury eksportu i migracji danych Twojej Organizacji
  • Gwarancja wyjścia i testy współdziałania
  • Bezpieczne wyjście bez uzależnienia od dostawcy z zachowaniem integralności danych

DPA, subprocesorzy, SCC/DPF

Rejestry i monitorowanie transferów

  • Rejestr subprocesorów z dokumentami transferowymi
  • Standard DPA/SCC C2P i monitoring statusu DPF
  • Automatyczna notyfikacja przy zmianach dostawców

SOC 2 / ISO 27001 — gotowość

Mapowanie kontroli i zbieranie dowodów

  • Mapowanie kontroli SOC2/ISO do procesów Pulsara
  • Monitoring skuteczności i kwartalny raport luk z CAPA
  • Gotowy materiał dowodowy dla audytora certyfikującego

Prawo krajowe PL

KSC + ustawa o sygnalistach

  • Właściwe przepisy krajowe wskazywane po potwierdzeniu stanu prawnego i zakresu obowiązków Organizacji
  • Ustawa o sygnalistach (whistleblowing PL)
  • Mapowanie wymagań krajowych na podstawie dokumentów i obowiązków Organizacji

Graf pokrycia i macierz śledzenia zgodności

Formalna macierz wymaganie → kontrola → dowód → właściciel dla katalogu zgodności przyjętego przez Organizację. Graf pokrycia i Analiza luk powstają z suwerennych danych Twojej Organizacji, decyzji Managera Jakości/Zgodności i logiki wspieranej AI.

  • Kwartalny monitoring zmian prawa z automatyczną listą zmian do wdrożenia
  • Współdzielenie dowodów między produktami bez duplikacji danych
  • Deterministyczne maszyny stanów jako gwarancja zgodności

Jak to działa

1

Importujesz własne wymagania

Organizacja importuje własne dokumenty norm, standardów, procedur i wymagań prawnych do izolowanego obszaru danych.

2

Budujesz Graf pokrycia

Pulsar GRC mapuje zaakceptowane wymagania do kontroli, dowodów i właścicieli procesu.

3

Monitorujesz Analizę luk

Panel pokrycia pokazuje luki, przeterminowane dowody i zaplanowane przeglądy dla katalogu zgodności Organizacji.

Pulsar GRC

Gotowy, żeby uporządkować ryzyka i zgodność?

Porozmawiajmy o procesie, który dziś wymaga najwięcej ręcznej pracy: wymagania, kontrole, dowody, CAPA, audyty i raportowanie.

Umów demo Napisz do nas

Kontakt: [email protected]