"Ci siamo resi conto che era difficile implementare un efficiente sistema di gestione dei rischi integrato senza l’ausilio di una piattaforma informatica di supporto. KRC® ha rappresentato ciò che cercavamo, ovvero una soluzione tecnologicamente valida e capace di adattarsi con flessibilità ai nostri modelli"
L'esigenza
Dotarsi di un sistema di GRC (Governance Risk Compliance) per supportare il processo di risk management e di controllo interno della Holding. Obiettivo dell’Alta Direzione e del management è quello di superare, attraverso il software, le inefficienze tipiche di una gestione verticale e destrutturata delle aree di rischio di compliance e non solo , beneficiando al contrario di un sistema di controllo interno e gestione dei rischi integrato con tutti i benefici annessi e connessi.
La Soluzione
Il Cliente, attraverso la piattaforma KRC®, oltre a gestire dal punto di vista tecnico-normativo ciascuna delle seguenti aree tematiche
• Modulo GDPR standard di KRC®
• Modulo ERM standard di KRC®
• Modulo 231 standard di KRC®
• Modulo Internal Audit standard di KRC®
ha beneficiato delle funzionalità del modulo IRM standard di KRC®, che è nativamente ingegnerizzato per condividere elementi di contesto comuni a tutta l’organizzazione (es. processi, ruoli, tassonomia dei rischi, database dei controlli ) ed è dotato di collegamenti interfunzionali tra i diversi moduli che consentono di mettere a fattor comune informazioni relative a rischi, controlli e piani di azione.
La soluzione è stata personalizzata sulla base dei requisiti forniti dal Cliente e ha comportato un’analisi preliminare finalizzata a far emergere, in particolare, gli elementi caratterizzanti i flussi informativi tra i diversi ambiti e le regole riguardanti i workflow approvativi per la costruzione e l’aggiornamento nel continuo delle strutture portanti dell’integrazione (processi, organigramma, tassonomia dei rischi, database dei controlli).
I Benefici
Con l’adozione del modulo IRM, il Cliente dispone di una soluzione ingegnerizzata, in linea con le indicazioni fornite dagli standard internazionali di riferimento (COSO FRAMEWORK e UNI ISO 31000), capace di:
- Fornire alla Governance e all’ Alta Direzione, attraverso reportistica immediata ed efficace, un’unica visione strategica d’insieme in merito al collegamento tra processi, rischi e controlli con evidenza degli impatti sugli obiettivi aziendali
- Rafforzare il sistema di controllo interno e di gestione dei rischi, concretizzando il collegamento funzionale e strumentale, nel rispetto della doverosa indipendenza dei ruoli, tra le attività di internal audit e quelle di risk management
- Superare le inefficienze tipiche di una gestione destrutturata delle normative di compliance e dei sistemi di gestione, beneficiando delle funzionalità offerte dalla piattaforma per la condivisione di documenti, valutazioni, decisioni che possono inevitabilmente interessare anche altri soggetti
- Canalizzare in un unico strumento condiviso tra le diverse funzioni aziendali tutte le attività relative ai piani di miglioramento in corso
- Supportare le attività dell’Organismo di Vigilanza e degli altri soggetti deputati a svolgere un ruolo attivo nell’ambito del sistema di controllo interno (es. DPO, RSPP, Collegio Sindacale etc.), consentendo a ciascuno di essi di usufruire di un accesso alla piattaforma con privilegi di visibilità opportunamente calibrati in funzione del ruolo svolto
- Ottimizzare e ridurre il costo della compliance grazie all'integrazione da e verso il sistema di controllo interno aziendale