Integrated Risk Management per gruppo leader nei servizi di certificazione, ricerca e consulenza industriale

 

 "Ci siamo resi conto che era difficile implementare un efficiente sistema di gestione dei rischi integrato senza l’ausilio di una piattaforma informatica di supporto.  KRC® ha rappresentato ciò che cercavamo, ovvero una soluzione tecnologicamente valida e capace di adattarsi con flessibilità ai nostri modelli"

 

 

L'esigenza

Dotarsi di un sistema di GRC (Governance Risk Compliance) per supportare il processo di risk management e di controllo interno della Holding. Obiettivo dell’Alta Direzione e del management è quello di superare, attraverso il software, le inefficienze tipiche di una gestione verticale e destrutturata delle aree di rischio di compliance e non solo , beneficiando al contrario di un sistema di controllo interno e gestione dei rischi integrato con tutti i benefici annessi e connessi.

La Soluzione

Il Cliente, attraverso la piattaforma KRC®, oltre a gestire dal punto di vista tecnico-normativo ciascuna delle seguenti aree tematiche
•    Modulo GDPR standard di KRC®  
•    Modulo ERM standard di KRC®  
•    Modulo 231 standard di KRC®  
•    Modulo Internal Audit standard di KRC®   

ha beneficiato delle funzionalità del modulo IRM standard di KRC®, che è nativamente ingegnerizzato per condividere elementi di contesto comuni a tutta l’organizzazione (es. processi, ruoli, tassonomia dei rischi, database dei controlli ) ed è dotato di collegamenti interfunzionali tra i diversi moduli che consentono di mettere a fattor comune informazioni relative a rischi, controlli e piani di azione. 
La soluzione è stata personalizzata sulla base dei requisiti forniti dal Cliente e ha comportato un’analisi preliminare finalizzata a far emergere, in particolare, gli elementi caratterizzanti i flussi informativi tra i diversi ambiti e le regole riguardanti i workflow approvativi per la costruzione e l’aggiornamento nel continuo delle strutture portanti dell’integrazione (processi, organigramma, tassonomia dei rischi, database dei controlli).

I Benefici

Con l’adozione del modulo IRM, il Cliente dispone di  una soluzione ingegnerizzata, in linea con le indicazioni fornite dagli standard internazionali di riferimento (COSO FRAMEWORK e UNI ISO 31000), capace di:

  • Fornire alla Governance e all’ Alta Direzione, attraverso reportistica immediata ed efficace, un’unica visione strategica d’insieme  in merito al collegamento tra processi, rischi e controlli con evidenza degli impatti sugli obiettivi aziendali
  • Rafforzare il sistema di controllo interno e di gestione dei rischi, concretizzando il collegamento funzionale e strumentale, nel rispetto della doverosa indipendenza dei ruoli,  tra le attività di internal audit e quelle di risk management
  • Superare le inefficienze tipiche di una gestione destrutturata delle normative di compliance e dei sistemi di gestione, beneficiando delle funzionalità offerte dalla piattaforma per la condivisione di documenti, valutazioni, decisioni che possono inevitabilmente interessare anche altri soggetti
  • Canalizzare in un unico strumento condiviso tra le diverse funzioni aziendali tutte le attività relative ai piani di miglioramento in corso 
  • Supportare le attività dell’Organismo di Vigilanza e degli altri soggetti deputati a svolgere un ruolo attivo nell’ambito del sistema di controllo interno (es. DPO, RSPP, Collegio Sindacale etc.), consentendo a ciascuno di essi di usufruire di un accesso alla piattaforma con privilegi di visibilità opportunamente calibrati in funzione del ruolo svolto
  • Ottimizzare e ridurre il costo della compliance grazie all'integrazione da e verso il sistema di controllo interno aziendale