Sistema di Gestione

1. Definizione contesto interno esterno

Consente la definizione del contesto interno ed esterno in cui l'organizzazione opera, la Vision, la Mission, il codice Etico, i bisogni e le aspettative delle parti interessate. Gestisce la Check-list ISO 9004:2009 della Strategia Aziendale: Gestire un’organizzazione per il successo durevole.

2. Obiettivi strategici

Consente di gestire il Piano Strategico e l'intero ciclo di gestione degli obiettivi dalla definizione del programma, all'analisi di fattibilità del singolo obiettivo, all'assegnazione e gestione delle attività con la frequenza e la relativa responsabilità, lo scadenzario con segnalazione di preavviso e allerta, l'upload della documentazione, la chiusura e il consuntivo, è input al processo di valutazione dei rischi. Consente di gestire Work Flow approvativi e informativi.

3. Organizzazione

Consente di produrre le Job Description per quanto riguarda attività e responsabilità, consente di produrre l'organigramma aziendale e dei Sistemi di Gestione.

4. Amministrazione

Consente di produrre le schede anagrafiche sia per quanto riguarda i dati presenti nel Database Amministrazione del personale sia per i dati immessi in KRC® come ad esempio la mansione e le qualifiche. A ciascuna risorsa è associato il libretto formativo, la scheda di valutazione del rischio, il protocollo sanitario.

5. Performance Management

Gestisce le diverse componenti del processo: Gestione Obiettivi e Sistema di Incentivazione, Valutazione delle Competenze Manageriali e Valutazione delle Competenze Tecnico-Specialistiche. Gestisce la struttura organizzativa abilitando capi gerarchici e capi valutatori.

6. Remunerazione

Definizione politiche retributive. Gestione piani di incentivazione. Salary Analysis, scheda retributiva.

7. Formazione

Consente la gestione dell'intero processo di formazione dalla produzione della scheda corso, l’individuazione e analisi dei bisogni individuali e collettivi, l'approvazione del programma formativo, la pianificazione dei corsi, il registro dei partecipanti, la gestione degli assenti, la registrazione automatica nel libretto formativo, la valutazione dei corsi a cura del superiore, la verifica dell’efficacia dell’attività formativa a cura dei referenti, la predisposizione del programma formativo consuntivo.

8. Selezione

Gestisce l’intero processo dall’acquisizione dei CV dal sito web dell’azienda, alla definizione del progetto di ricerca interna ed esterna, all’individuazione dei candidati potenziali, alla valutazione delle candidature e le eventuali prove di assessment, fino all’assunzione. Crea report storici corredati di valutazioni e di informazioni ricavate dalle interviste.

9. Processo di Sorveglianza Sanitaria

Gestisce il contesto sanitario, la definizione del Piano dalla valutazione dei rischi, la cartella sanitaria, idoneità e scadenzario.

10. Processo di Gestione Infortuni

Gestisce il Quadro Infortuni dalla segnalazione infortunio, il Registro Infortuni, fino alla definizione degli indicatori IF, IG e altri.

11. Comunicazione

Consente la gestione delle attività dalla definizione degli Stakeholders, alla definizione delle tipologie di comunicazione alla registrazione delle attività di comunicazione. Consente la gestione targettizzata del processo di comunicazione e informazione verso le parti interessate sia interne sia esterne.

 

Normativa

Supporto Consulenziale Privacy

Assessment Privacy e gap Analysis verso nuovo Regolamento Europeo 2016/679:

  • Risk Assessment As Is (d. Lgs. 196/03)
  • Risk Analysis Regolamento Europeo (UE) 2016/679
  • Gap Analysis tra Risk assessment As Is e Regolamento Europeo (UE) 2016/679
  • Elenco delle azioni da implementare per l’adeguamento al Regolamento Europeo (UE) 2016/679
Privacy

Il Regolamento Europeo Privacy UE/2016/679 (GDPR) è entrato in vigore il 25 Maggio 2016 e il termine ultimo per adeguarsi ai nuovi obblighi privacy è fissato al 25 Maggio 2018.

I nuovi adempimenti privacy previsti dal Regolamento Europeo Privacy sono numerosi e comportano la riformulazione delle strategie di business, la riorganizzazione dei processi aziendali, la riprogettazione del sistema informativo e la revisione di contratti, deleghe e nomine, gestite in KRC.

In KRC è attivato un flusso di gestione della violazione di dati: dalla segnalazione, alla valutazione, alla comunicazione e trattamento (data breach).

In KRC sono definiti i limiti al trattamento autorizzato dei dati personali e i criteri per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione.

Il Gruppo dei Garanti Ue (WP 29) ha approvato lo scorso 13 dicembre tre documenti con indicazioni e raccomandazioni su importanti novità del Regolamento 2016/679 sulla protezione dei dati, in vista della sua applicazione da parte degli Stati membri a partire dal maggio 2018. Le linee guida, alla cui elaborazione il Garante italiano ha attivamente partecipato, riguardano il "responsabile per la protezione dei dati" (Data Protection Officer  - DPO), il diritto alla portabilità dei dati, l'"autorità capofila" che fungerà da "sportello unico" per i trattamenti transnazionali.

 

Integrazione

Flussi e Aree Integrate

processi di Audit, Obiettivi, Controlli Operativi, Gestione eventi e Non Conformità e Riesame sono gestiti in flussi integrati per i diversi Sistemi di Gestione: Ambiente, Salute e Sicurezza, Qualità, Energia, Privacy, Sicurezza Informazioni, Anticorruzione, Responsabilità Sociale.

Area Risorse Umane

  • Gestione Schede Anagrafiche: consente di gestire l'integrazione tra il Database HR aziendale e il Database HR di KRC. Consente di produrre le schede anagrafiche: associa la mansione, le qualifiche e i titoli di legge e aziendali; compone il libretto formativo dal flusso di formazione, la scheda di valutazione dei rischi dal flusso di valutazione del rischio, il protocollo sanitario dal flusso di sorveglianza sanitaria, i DPI per mansione e distribuiti dal flusso dei DPI.
  • Organigrammi: consente di produrre l'organigramma Aziendale e di legge.
  • Ruoli e Responsabilità: consente di produrre le Job Description per quanto riguarda attività e responsabilità dal flusso di Gestione delle Procedure e delle Istruzioni.

Flusso Norme e Leggi
per la Gestione delle Prescrizioni Legali

Consente di produrre il quadro normativo, la sistematizzazione delle prescrizioni contenute nei provvedimenti e valutare la conformità legislativa individuando modalità di verifica e controllo e responsabili. Genera lo scadenzario normativo con invio delle notifiche di prescrizioni ai responsabili. Nelle schede di rischio e degli aspetti ambientali saranno visualizzate le norme e leggi e le prescrizioni relativi all’elemento di rischio.

Servizio di aggiornamento Norme e Leggi

KEISDATA eroga la fornitura con aggiornamento quindicinale delle norme e leggi caratterizzate per Ambito, Tematica, Sottotematica, Argomento ed Elemento di rischio con relativo upload del documento legislativo. Genera lo scadenzario normativo con invio delle notifiche ai responsabili.

Flusso Gestione autorizzazioni

Consente di gestire l'autorizzazione dall'individuazione, all'assegnazione di responsabilità. Crea il quadro autorizzativo, consente di gestire le relative attività e crea il registro delle autorizzazioni. Genera lo scadenzario con segnalazione di preavviso e registrazione dell'avvenuto assolvimento con upload della documentazione.