Funzionalità avanzate non disponibili.

Rischi

  • Descrizione

    La maggior parte delle iniziative di conformità alle diverse regolamentazioni partono come progetti finalizzati a rispettare i termini di esecuzione di una normativa specifica.
    Tradizionalmente i sistemi fatti in casa, le applicazioni stand-alone, o anche sistemi manuali e cartacei sono stati utilizzati per gestire i processi di conformità alle normative a livello di settore/area. L'utilizzo di diverse soluzioni per soddisfare le varie iniziative di conformità peraltro sempre più intrecciate tra esigenze normative ed organizzative, portano alla duplicazione dei processi e della documentazione, che spesso risultano non economicamente sostenibili, con il risultato di ridurre, in taluni casi, l'efficienza e persino di aumentare il rischio di non conformità.
    Con l'introduzione di normative sempre più stringenti, gli azionisti ed i soci di molte organizzazioni sono sempre più sensibili ad identificare le aree di rischio dei loro affari, sia che si tratti di rischi relativi ad operazioni finanziarie, operative, IT, o rischi relativi alla reputazione del marchio.
    Per questi rischi è richiesta una estesa visibilità dei quadri di esposizione, in modo che si possano gestire efficacemente strategie di lungo termine, identificando sistematicamente tutte le tipologie di rischio, effettuando le valutazioni degli impatti e dei danni potenziali, assegnando le priorità d'intervento.
    La soluzione Keystone GRC per la gestione dei Rischi fornisce un quadro generale e un approccio integrato e flessibile per la gestione delle normative e dei relativi rischi, per la loro documentazione e la valutazione, per la definizione dei controlli, la gestione degli audit, per individuare le cause e l'attuazione delle decisioni definite nei piani di risanamento ed infine per il monitoraggio ed il rispetto costante dei requisiti di processo.
    Il repository centralizzato di tutte le valutazioni di rischio, assicura che i responsabili interni siano in grado di soddisfare le richieste da parte di revisori esterni e di fornire la documentazione e le prove per confermare che il rispetto di un requisito specifico sia stato soddisfatto ed i controlli attivati siano in grado di garantire la continua conformità nel tempo.

     


  • Caratteristiche

    • Gestione integrata dei rischi a livello aziendale, in grado di mantenere in sincronia la conformità dei processi, con la documentazione ed il proprio business.
    • Il sistema implementa un controllo rigoroso dei rischi per assicurare l'aggiornamento dei processi e la relativa documentazione, evidenziando la cronologia delle modifiche effettuate.
    • Sistemi di gestione della conformità, attraverso appositi cruscotti e mappe di catalogazione dei rischi evidenziando quali devono essere affrontati per primi.
    • Semplificazione della gestione dei controlli che permette ai titolari dei processi di assumersi la responsabilità diretta degli stessi, mentre i revisori possono concentrarsi sui rischi di conformità.
    • Flussi informativi automatizzati, relativi ad attività d' identificazione, valutazione ed assegnazione delle azioni conseguenti, finalizzati alla riduzione dei costi di conformità.
  • Prodotti correlati

    Consente di progettare e disegnare maschere (forms) di acquisizione dati (in formato XML) e gestire il relativo storage, nell’ambito della gestione dei processi di un'organizzazione.

    Consente la gestione dei documenti e delle immagini utilizzati nella gestione dei processi, integrando in un unica applicazione, tecnologie di workflow collaborativo, di catalogazione, di ricerca e visualizzazione dei contenuti.

    Consente la valutazione e gestione, dei rischi, esistenti e potenziali in termini qualitativi, quantitativi e su matrici di rischio.

    Consente di creare, simulare, ottimizzare i processi, specificando tutte le caratteristiche e le regole delle attività che costituiscono il flusso, attraverso un editor grafico “drag and drop”.

    Consente la gestione dell'intero ciclo di vita del portafoglio delle richieste pervenute sia dall’esterno sia dall’interno dell’organizzazione, dalla sua apertura fino alla sua conclusione.

    Consente di mettere in relazione persone, processi, contenuti e strumenti che agiscono all’interno dei flussi di lavoro, al fine di automatizzare, monitorare e analizzare i processi di business, utilizzando il motore di Workflow disponibile nel sistema.

    Consente di raccogliere, tracciare ed analizzare i dati al fine di avere costantemente sotto controllo i processi istanziati. Esso consente di monitorare le prestazioni e ottenere miglioramenti in termini di qualità e redditività.

    Consente la pianificazione ed il controllo del portafoglio dei Progetti/Piani, gestendo e automatizzando tutto il ciclo del progetto: richieste, pianificazione, esecuzione, verifica e consuntivazione.

    Ambiente di analisi che consente agli utenti, tramite un'interfaccia intuitiva, di esplorare una grande quantità di dati in modo dinamico, ed offrendo la possibilità di incrociare le informazioni da diversi punti di vista.

    Consente di gestire le prestazioni in modo pratico ed efficace, attraverso la gestione di indicatori di prestazioni totalmente personalizzabili.

  • Regolamenti

    Con il d.lgs. 231/2001 il legislatore ha introdotto un nuovo modello di “responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni prive di personalità” per reati commessi da propri dipendenti.

    Regolamenta la sicurezza sui luoghi di lavoro, istituisce l’obbligo della valutazione del rischio da parte del datore di lavoro e l'introduzione di un Servizio di Prevenzione e Protezione (RSPP) di cui il datore di lavoro è responsabile.

    Costituisce la legislazione vigente in materia di rifiuti e bonifica dei siti contaminati, difesa del suolo, tutela delle acque e gestione delle risorse idriche, tutela dell'aria e riduzione delle emissioni in atmosfera ed infine tutela risarcitoria contro i danni all'ambiente.

    Gli scopi del d.lgs. 196/03 mirano al riconoscimento del diritto del singolo sui propri dati personali e alla disciplina delle diverse operazioni di gestione dei dati, riguardanti la raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi.

    Fornisce i requisiti per l’attuazione di un sistema di gestione ambientale certificato, al fine di consentire ad un’organizzazione di sviluppare ed attuare una politica e degli obiettivi riguardanti gli aspetti ambientali significativi.

    La norma costituisce una metodologia, a cui fare riferimento, per le aziende che intendono impostare un sistema di gestione della sicurezza e salute dei lavoratori, basato sui concetti di prevenzione e valutazione dei rischi, in grado di garantire la conformità a tutti i requisiti di legge.

    E' uno standard applicato su base volontaria dagli operatori del settore alimentare, non solo direttamente coinvolti nel processo di produzione degli alimenti, ma anche indirettamente coinvolti (es. produttori di imballaggi, servizi di pulizia e derattizzazione etc.).

    Costituisce il riferimento per impostare un sistema organizzativo che comprende tutti gli aspetti della Sicurezza delle informazioni e che si inserisce in uno scenario di Governance dei Processi ICT.

    Standard che si prefigge di fornire alle aziende del settore uno strumento per controllare i processi interni, in base ai requisiti specifici dei clienti e di monitorare i processi di supporto quali la logistica e la gestione dei documenti, al fine di conseguire un miglioramento continuo.

    Standard per la regolamentazione delle attività relative alla produzione di dispositivi medici, attraverso l’applicazione di modelli organizzativi collaudati, finalizzati alla soddisfazione del cliente e del miglioramento continuo in grado di soddisfare i requisiti di legge in materia.