Questo sito utilizza cookie per le proprie funzionalità, se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui.
Chiudendo questo banner o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Anticorruzione

IL PROGETTO DI CONSULENZA - UNI ISO 37001

L’approccio
Consentire all’Organizzazione di disporre di un sistema di gestione fully compliant con la norma UNI ISO 37001 in grado di prevenire, rintracciare ed affrontare il rischio di corruzione, a livello di singola “attività a rischio” sottesa nei processi aziendali. Gestire la pianificazione degli interventi di adeguamento.

Le condizioni di successo
Per raggiungere gli obiettivi descritti sono necessarie la piena consapevolezza dei referenti aziendali e la massima collaborazione delle risorse coinvolte nel processo di audit.

Le fasi
Analisi del contesto aziendale, attraverso un incontro con la Direzione, il Responsabile Anticorruzione, il Responsabile degli Affari Legali, Internal Auditor e altri Referenti, si articola in:

  • Mappatura dei processi, possibilmente declinati a livello di fasi di attività, con identificazione e assegnazione, per ciascuna, di ruoli e responsabilità;
  • Individuazione dei soggetti esterni che interagiscono con gli uffici dell’Organizzazione a livello di singola fase di processo, avendo cura di rappresentare la natura del rapporto con il soggetto in questione (es. richieste di pareri, produzione di documenti, vigilanza, flussi informativi, etc.).
  • Configurazione dei rischi e delle misure preventive di controllo associate. Il sistema KRC® è dotato di una consistente libreria che agevola l’utente nell’individuazione sia dei rischi che delle misure.

Individuazione delle Attività a Rischio; l’attività si svolge in azienda e, per ciascuna fase di processo, vengono abbinate le attività a rischio di corruzione sottese a quella specifica fase (es. Processo AcquistiFase Procedure di affidamento diretto per acquisti inferiori ad una soglia predeterminata – Attività a Rischio richiesta preventivo)

Analisi e Valutazione delle Attività a Rischio; per ciascuna attività a rischio di corruzione, tenuto conto anche dei soggetti esterni che interagiscono con l’organizzazione per quella specifica attività, vengono associati i rischi. Ciascun rischio, in fase di valutazione, viene poi valutato secondo i criteri e le metodologie stabilite in fase di configurazione.

Trattamento delle Attività a Rischio e Protocolli; in questa fase vengono identificate e stabilite tutte le misure preventive e di controllo necessarie a contenere il rischio valutato nella fase precedente, facendo in modo che lo stesso, tenuto conto di tali interventi, possa portarsi ad un livello BASSO.


OUTPUT

  • Analisi del contesto
  • Analisi e valutazione delle attività a rischio
  • Programma degli adempimenti/di miglioramento

Enterprise Risk Management

PREMESSA E OBIETTIVI

Nel pianificare l’adeguamento alla nuova ISO 9001:2015, l'organizzazione deve prendere in considerazione rischi ed opportunità in relazione agli effetti desiderati e indesiderati al fine di pianificare le azioni e le modalità per affrontare questi rischi e/o opportunità. In KRC® la gestione dei rischi e opportunità viene effettuata nel flusso di Risk Management che consente di valutare il rischio potenziale per tutte le attività, gestite direttamente o attraverso terze parti, che possono essere soggette ad evento di rischio o opportunità. L’obiettivo del progetto è introdurre e affiancare alla valutazione della performance di processo, la valutazione del rischio del non raggiungimento/superamento della stessa e il relativo impatto sugli obiettivi aziendali.


IL PROGETTO DI CONSULENZA

Azienda ha attivato il Modulo di Risk Management della piattaforma KRC®, pertanto ha manifestato l’esigenza di un’attività di consulenza per l’implementazione del proprio Modello di Risk Management. KEISDATA predisporrà un Modello di Rischio contestualizzato alla tipologia societaria e al settore di appartenenza e coerente con il Business Plan recente prodotto. Di seguito vengono presentate le attività riferite alle diverse fasi del processo di Risk Management.

Fase definizione degli obiettivi operazionali
Questa fase è attualmente in corso e a carico di Azienda. L’elenco degli obiettivi verrà utilizzata per l’associazione ai rischi.

Fase individuazione Modello di Rischio e Metodologie e criteri
KEISDATA predisporrà un Modello di Rischi, contestualizzato alla tipologia societaria e al settore di appartenenza, attuali ed emergenti, da cui partire per la fase di personalizzazione. Verranno definiti i principali criteri di valutazione degli eventi di rischio: i parametri che consentono la determinazione dei livelli e relative classi di rischio, le tipologie di valutazione Qualitativa e/o Quantitativa.

Fase allineamento con i Direttori e Identificazione Valutazione eventi di rischio
Il Modello consente di prevedere gli eventi in grado di compromettere il raggiungimento degli obiettivi aziendali o che possano evidenziare nuove opportunità.

La fase si caratterizza per il supporto, da parte di KEISDATA, ai referenti (Risk Owner) alla compilazione delle schede di evento di rischio. Tale attività sarà anche formativa per lo sviluppo di una mentalità orientata alla gestione del rischio in una logica di performance di lungo periodo.

Fase di trattamento del rischio
Nel modulo di RM è prevista la fase di trattamento del rischio. Tale fase richiederà la verifica con il piano di azioni di miglioramento attualmente in corso (Obiettivi di miglioramento e gestione NC) e laddove non coerenti o non sufficienti verrà attentamente valutata prima di procedere alla gestione della mitigazione del rischio.

Fase di reporting al CdA
Tale Fase verrà attivata non appena il Modello dei Rischi verrà reputato consistente da ….

Servizi KRC

  • Raccolta requisiti: fase fondamentale per la personalizzazione dei moduli standard, rispetto all’esigenza aziendale. Attività di traduzione dei requisiti funzionali e dei requisiti tecnici al fine di consentire un’implementazione efficiente della soluzione.

 

  • Formazione e multilingua: attività di formazione in affiancamento e/o in aula sull’utilizzo del Modulo. KEISDATA produrrà inoltre un Video-Tutorial in lingua. Attività di settaggio delle form, prospetti e in generale del Modulo in altre lingue diverse dall’italiano. L’attività non comprende la traduzione dei contenuti inseriti.

 

  • Data entry: attività di presa in carico di dati e documenti forniti dal Cliente e caricamento nel Modulo. L’attività verrà erogata da risorse KEISDATA o da KEISDATA incaricate attraverso import automatici di dati predisposti dal Cliente su idonei template, form e schemi specifici forniti da KEISDATA stessa. KEISDATA non garantirà il supporto su formati differenti. Qualora richiesto KEISDATA potrà affiancare le risorse del Cliente nel caricamento dei dati la cui responsabilità resterà in capo al Cliente stesso.

 

  • Integrazione con i sistemi: attività di analisi e disegno dei connettori necessari all’interfacciamento del Modulo KRC® con sistemi in uso presso il Cliente. L’attività prevede quindi lo sviluppo e il test sul corretto funzionamento dell’integrazione prima della validazione finale del Cliente e il rilascio in produzione.

 

  • Supporto evolutivo: affiancamento al cliente per soddisfare in maniera tempestiva e puntuale le esigenze. Offerta di nuove funzionalità e features. L’intervento di KEISDATA è sempre garantito a fronte di un’esigenza.

 

  • Homepages: il Modulo adottato prevede una Home page standard di riferimento per ciascun profilo abilitato. Attraverso le Home Page i diversi profili dispongono di un’area dedicata per un’efficace gestione e monitoraggio in tempo reale del flusso di competenza. KEISDATA, sulla base dei Requisiti, disegna e sviluppa Home page personalizzate abilitando nuovi report e/o dashboard ritenuti necessari.

 

  • Reporting: il Modulo adottato prevede un sistema di reporting standard esportabile in formato Excel. KEISDATA, sulla base dei Requisiti, disegna e sviluppa reporting direzionale e operativo dinamico integrabile su strutture standard di documenti:

    • Parti standard allineate al contesto organizzativo e agli aggiornamenti normativi

    • Parti dinamiche che si compongono automaticamente con i dati e informazioni gestiti nel modulo

 

  • Supporto dedicato: supporto continuo svolto da risorsa tecnica dedicata che avrà il compito di raccogliere l’esigenza specifica relativa al Modulo adottato, individuare la soluzione, stimare l’impatto dell’intervento sul Modulo stesso, quantificare l’effort e, successivamente all’approvazione da parte del Cliente, seguirne lo sviluppo. Nell’ambito di questo Servizio il Cliente potrà beneficiare della proposizione di nuove funzionalità che KEISDATA svilupperà sui propri standard e volte a migliorare il flusso. Resta inteso che il Supporto dedicato sarà erogato a chiamata e valorizzato alle tariffe a voi riservate.

Servizi di consulenza

  • Analisi del contesto: attività di analisi del contesto e comprensione delle esigenze in attività di analisi “as is”, misurazione dei processi, gap analysis rispetto alle esigenze del sistema di controllo interno.

 

  • Soluzione to be: definizione del piano d’azione finalizzato al raggiungimento del modello “to be” condiviso col cliente, composto da attività integrate nel contesto aziendale, volte anche a soddisfare gli standard internazionali del COSO Framework e dell’Integrated Risk Management. Segue una logica trasversale.

 

  • Supporto normativo al cliente: attività di monitoraggio e aggiornamento delle normative vigenti in un database dedicato e facilmente fruibile da tutti i preposti. La frequenza dell’aggiornamento è personalizzabile, di default ogni 15 giorni.

 

  • Responsabilità figure di controllo interno: grazie all’esperienza accumulata in diversi settori KEISDATA è in grado di offrire supporto come figure di controllo interno quali: DPO, Risk Manager e Membri OdV, garantendo le caratteristiche di indipendenza previste dal ruolo.