Servizi

SISTEMI DI COMPLIANCE A NORME COGENTI O VOLONTARIE

Compliance

D.Lgs. 231/2001 – Responsabilità amministrativa degli enti   

Attestazione dell’attenuazione del rischio reati, ovvero la valutazione dei modelli di organizzazione e gestione, strumento di riesame dell’adeguatezza del proprio modello organizzativo il sistema 231 viene adottato dall’impresa per assicurare comportamenti responsabili e rispettosi delle norme attinenti alla responsabilità di impresa: ha una funzione preventiva e di indirizzo.

Supportiamo l’azienda nel trattamento di disposizioni organizzative, forme di organizzazione, linee guida, principi, istruzioni, modulistica, codici di comportamento concepiti in maniera tale da rendere minore la probabilità di commissione di determinati reati.

Le nostre competenze e qualificazioni ci consentono di far parte di Organismi di vigilanza e di progettare e realizzare modelli a bassi costi di mantenimento.

ISO 9001 – Qualità (SGQ)                            

La ISO 9001 è lo standard di riferimento internazionalmente riconosciuto per la gestione della Qualità di qualsiasi organizzazione che intenda rispondere contemporaneamente all’esigenza dell’aumento dell’efficacia ed efficienza dei processi interni e alla crescente competitività nei mercati attraverso il miglioramento della soddisfazione e della fidelizzazione dei clienti.

Siamo presenti in questo mercato fin dal 1994 con numerosissime esperienze di certificazione all’attivo sia come consulenti di seconda parte sia come valutatori di terza parte per conto dei più importanti Enti di certificazione.

Nel tempo abbiamo operato nei più svariati settori: dalla metalmeccanica/mecatronica all’alimentare, dal farmaceutico al militare, dal privato al pubblico, permettendoci così di mettere a punto modelli di approccio estremamente trasversali ed ottimizzati che consentono ai nostri Clienti di raggiungere l’obiettivo con tempi e costi di progettazione, realizzazione e mantenimento davvero ridotti.

ISO 27001 – Sicurezza delle Informazioni (SGSI)                             

L’attuale scenario di business vede un uso sempre più massiccio delle informazioni; ogni Organizzazione raccoglie, gestisce e conserva informazioni di vario tipo, proprie e dei propri Clienti e Fornitori. La Sicurezza delle informazioni assume quindi un ruolo sempre più di fondamentale importanza per lo sviluppo e la gestione dell’Organizzazione e della sua catena del valore.

Sicurezza vuol dire salvaguardare la privacy, l’integrità e la disponibilità delle informazioni siano esse in forma scritta, verbale o elettronica.

La ISO 27001:2013 è la Norma sulla sicurezza per il trattamento dei dati e delle informazioni più riconosciuta al mondo per efficacia e garanzia e fornisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

Adottare un SGSI significa indentificare tutte le diverse tipologie di informazioni e dati gestiti, i rischi a cui sono sottoposte e le misure di protezione che debbono essere messe in atto per una loro adeguata protezione. Oltre alle informazioni e dati su supporto cartaceo o informatico, vanno gestite anche le infrastrutture hardware, software, ed il personale con responsabilità nella gestione di tutti gli aspetti connessi con il trattamento. L’applicazione dello standard coinvolge sia lo sviluppo delle competenze dello staff sia la protezione tecnologica verso le frodi attraverso strumenti informatici.

Una Certificazione ISO 27001 aiuta a migliorare la fiducia nelle relazioni fra le aziende e fra l’Organizzazione e i propri clienti.

Alcuni vantaggi di una certificazione ISO27001:

  • garanzia della sicurezza dei dati e delle informazioni aziendali (Privacy)
  • offerta ai propri clienti di applicazioni sicure in termini di riservatezza, integrità e disponibilità dei dati e delle informazioni trattate
  • riduzione dei rischi informatici
  • continuo aggiornamento delle proprie infrastrutture tecniche ed organizzative
  • migliore gestione delle relazioni con Terze Parti
  • rispetto assicurato delle norme legislative, in particolar modo rispetto Regolamento UE 2016/679 (General Data Protection Regulation)
  • misurazione e controllo dei rischi legati all’IT
  • staff consapevole dell’importanza della sicurezza delle informazioni
  • sistema di sicurezza IT accettato in tutto il mondo
  • integrabilità con i principali Sistemi di gestione ISO 9001 e 14001 ed un efficace utilizzo del modello PDCA (Plan, Do, Check, Act) nei processi di risk assessment

Siamo presenti in questo mercato da molti anni sia come consulenti di seconda parte sia come valutatori di terza parte per conto dei più importanti Enti di certificazione ed abbiamo messo a punto modelli di approccio estremamente trasversali ed ottimizzati che consentono ai nostri Clienti di raggiungere l’obiettivo con tempi e costi di progettazione, realizzazione e mantenimento davvero ridotti.

ISO 22301 – Sistema di Gestione per la Continuità Operativa (SGCO)                              

Certificazione dei Sistemi di Gestione per la Continuità Operativa; la metodologia certificabile costituita da un insieme di prassi volte al mantenimento della Continuità Operativa sotto avverse condizioni, minimizzando l’impatto di potenziali incidenti su clienti, stakeholder e sull’intero “ecosistema aziendale”. E’ un metodo efficiente per mantenere la sicurezza, garantendo un buon livello di gestione aziendale e conformità, proteggendo l’immagine e la reputazione e creando un clima di fiducia per fornitori, portatori di interesse e clienti.

Sosteniamo l’azienda attraverso l’introduzione di una adeguata strategia di “resistenza flessibile” o resilienza, costituita da obiettivi di ripristino, piani di gestione della Continuità Operativa e degli incidenti, che siano coordinati tra loro e facenti parte di un approccio integrato di gestione del rischio, dando la possibilità di garantire alla struttura aziendale l’operare con continuità anche in condizioni avverse.

ISO 45001 (EX OHSAS 18001 – Salute e Sicurezza sul Lavoro (SGSSL)                                

Certificazione dei Sistemi di Gestione per la Salute e Sicurezza: una sfida globale per la sicurezza sul luogo di lavoro.

Aiutiamo le organizzazioni, indipendentemente dalle dimensioni o dal settore di appartenenza, a progettare sistemi di gestione per prevenire proattivamente gli infortuni e le malattie professionali.

ISO 14001 – Ambiente (SGA)                        

Certificazione dei Sistemi di Gestione Ambientale, caratterizzato dallo sviluppo e dall’attuazione della politica ambientale e degli obiettivi che impegnino l’organizzazione alla piena conformità sia legislativa sia volontaria (rispetto ad ulteriori prescrizioni volontarie o dettate dal mercato di appartenenza).

Coadiuviamo l’Organizzazione a gestire gli aspetti ambientali, soddisfare gli obblighi di conformità legislativa e affrontare e valutare i rischi e le opportunità, realizzando un’analisi ambientale e definendo congiuntamente una Politica aziendale che porti alla conformità con le normative, alla certificazione ma soprattutto ad una gestione ecosostenibile ed ecocompatibile.

REGOLAMENTO EU 2016/679 GDPR

GDPR - General Data Protection Regulation

Il nostro modello di approccio al Reg. EU 2016/679 GDPR consiste in una serie di approfondite e complete attività di assessment e di consulenza legale, tecnica e d organizzativa finalizzate alla valutazione delle risorse e del rischio nel trattamento dei dati presenti in azienda.

La nostra pluriennale esperienza, con centinaia di progetti all’attivo, ci ha consentito di mettere a punto un modello integrato ed efficace per la verifica delle difformità organizzative, tecnologiche, procedurali e formative rispetto a quanto necessario per essere adeguati alle linee guida del GDPR.

Questo ci consente di accompagnare l’azienda all’adeguamento alla normativa GDPR nel minor tempo e con i minori costi possibili.

La nostra attività non si ferma alla sola messa in adeguamento iniziale ma aiuta l’azienda nel tempo alla supervisione, mantenimento ed ottimizzazione del sistema sia con un’attività di assistenza in affiancamento che, se necessario, con una vera e propria attività di RPD/DPO (Data Protection Officer) di cui abbiamo tutte le qualifiche e l’esperienza necessaria dati i numerosi incarichi a cui ottemperiamo.                       

SISTEMI GRC Governance-Risk-Compliance

risk and compliance

Il sistema GRC (Governance, Risk Management and Compliance), si esprime nella “capacità da parte dell’Organizzazione di raggiungere in modo affidabile gli obiettivi (Governance), gestendo, monitorando e limitando l’incertezza (Rischi) pur agendo in conformità alle legge cogenti o agli schemi volontari a cui l’Organizzazione deve o ha scelto di sottostare (Compliance).

Ogni progetto GRC parte dalla definizione degli obiettivi (governance) e dai limiti dettati dalla compliance. Sulla base di questo perimetro si valutano, con modelli messi a punto dal nostro team in anni di esperienza, i livelli di rischio accettabili in base a i tempi e risorse disponibili e questo richiede più fasi e particolare attenzione. Sono diversi gli aspetti da verificare ed approfondire: legali, economici, finanziari, organizzativi, formativi, procedurali, tecnici. Un progetto GRC vincente non può prescindere dalla qualità e dalla formazione del personale impiegato, dalla disponibilità di strumenti per il reporting e gli analytics, e dalla disponibilità di dati integrati e coerenti alle decisioni da prendere.

Per questo affianchiamo l’Organizzazione nella scelta e valutazione di soluzioni tecnologiche flessibili ed adattabili per far fronte alle sfide che il Sistema impone.

PROCESS REENGINEERING

Process Reengineering

E’ un intervento organizzativo di profonda revisione dei procedimenti operativi che l’Organizzazione non ritiene più adeguati alle proprie necessità od obiettivi.

E’ un’attività che supporta l’Organizzazione ed il Management nell’analisi della situazione in essere con una mappatura del processo primario e dei processi di supporto, l’individuazione delle criticità o dei punti suscettibili di miglioramento, lo studio delle soluzioni e la conseguente riprogettazione del processo in maniera organica.

La nostra pluriennale esperienza nei diversi settori merceologici ci permette di effettuare tutte queste attività in modo estremamente efficiente e al tempo stesso formativo per aiutare l’Organizzazione a rendere questo modello ripetibile e mantenibile.

SICUREZZA INFORMATICA – CYBERSECURITY

Sicurezza Informatica

Per tracciare un percorso calibrato, bisogna sapere esattamente da dove si parte, dove si deve arrivare, attraverso quali potenziali difficoltà, dove sono i punti critici e quali mezzi e risorse possiamo avere a disposizione.  Solo così si può stabilire il chi, il come e il quando, e tracciare una tabella di marcia (Road Map) credibile e realizzabile.

Il nostro approccio si basa su un’analisi in 3 passi:

  1. Vulnerability assessment (VA) per la valutazione tecnica delle carenze tecnologico-strutturali del Sistema;
  2. Audit tecnico-organizzativo per la valutazione delle carenze procedurali, organizzative e formative del Sistema;
  3. Legal test, per la valutazione delle carenze contrattuali e la determinazione degli SLA necessari al buon funzionamento del Sistema.

Sulla base di questi tre check-up verrà definito il “to do” e concordata con l’Organizzazione una opportuna tabella di marcia per l’adeguamento del Sistema.

Alla fine del percorso i tre test verranno di nuovo effettuati per certificare il raggiungimento degli obiettivi prefissati.

Per percorrere il più velocemente ed efficacemente il percorso tracciato, i nostri consulenti qualificati e di provata esperienza potranno affiancare l’Organizzazione ed il suo Management nella realizzazione delle attività previste per renderlo man mano autonomo nella loro successiva gestione e messa a punto del Sistema.

Oltre ad attività di VA, siamo in grado di effettuare anche attività di Penetration test e di progettazione di sistemi di logging ed alerting.          

DOCUMENT & WORKFLOW MANAGEMENT

Document Management

La mole di documenti elettronici e cartacei che vengono prodotti e gestiti quotidianamente all’interno dei una Organizzazione è sempre più elevata e ramificata. Una gestione non efficiente nell’archiviazione, ricerca, distribuzione ed utilizzo dei documenti comporta perdite di tempo, duplicazioni inutili, problemi di aggiornamento e quindi sprechi e costi sempre più significativi per l’Organizzazione.

Viceversa un approccio sistematico e scientifico al Document e Workflow Management permette un’ottimizzazione dei costi e dei tempi per la gestione dei documenti ed è, tra l’altro, un approccio necessario ed auspicabile per qualsiasi modello di compliance per cui l’Organizzazione operi. In questo ambito la nostra pluriennale esperienza, anche con schemi ANORC, ci consente di fornire ai nostri Clienti un servizio ad altissimo valore aggiunto.