Presentazione a supporto di Emanuele Riva, ACCREDIA, Vice-Direttore Generale e Stefano Aldini, CONFORMA al webinar "GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE DELLA COMPLIANCE" del 7 luglio 2021
Illustrazione delle prescrizioni dettate dal Dlgs 231/2001 in tema di Protocolli di controllo, codici etici, attività dell’Organismo di Valutazione e soluzioni pratiche per evitare responsabilità penali e amministrative.
Presentazione a supporto dell'intervento di Marco Cibien Referente Qualità e Assistenza Tecnico-Normativa UNITRAIN al webinar "GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE" del 7 luglio 2021
Presentazione a supporto di Emanuele Riva, ACCREDIA, Vice-Direttore Generale e Stefano Aldini, CONFORMA al webinar "GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE DELLA COMPLIANCE" del 7 luglio 2021
Illustrazione delle prescrizioni dettate dal Dlgs 231/2001 in tema di Protocolli di controllo, codici etici, attività dell’Organismo di Valutazione e soluzioni pratiche per evitare responsabilità penali e amministrative.
Presentazione a supporto dell'intervento di Marco Cibien Referente Qualità e Assistenza Tecnico-Normativa UNITRAIN al webinar "GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE" del 7 luglio 2021
La soluzione di KPMG è in grado di gestire più compliance normative contemporaneamente agevolando un processo di efficienza e di collaborazione delle informazioni tra le varie funzioni deputate al controllo interno e alla gestione delle compliance alle normative.
Il Modello di KPMG consente di condividere le informazioni che possono essere condivise tra i vari referenti come ad esempio gli esiti dei test e delle verifiche in ambito compliance Legge 262/05 possono essere condivisi con i referenti della compliance D. Lgs. 231/01 consentendo un processo di efficientamento nel testing.
Nel contempo, la segregazione degli accessi, consente di visionare e
modificare i soli dati di competenza; ad esempio l’inserimento di nuovi reati nell’applicazione dovrebbe essere svolta dai rappresentanti legali, mentre altri referenti aziendali devono poter solo visualizzare i dati.
Inoltre il Modello di KPMG consente di responsabilizzare ogni referente aziendale per i propri compiti attivando specifici workflow che consento di approvare le singole operazioni. Un esempio è il processo di approvazione di un risk assessment effettuato in ambito 231/01, nel caso un Soggetto Apicale deleghi un altro responsabile aziendale alla compilazione del risk assessment (questionatio) deve poter approvare i valori del risk assessment inseriti dal delegato e l’approvazione deve rimanere tracciata nell’applicazione.
La soluzione di KPMG è in grado di gestire più compliance normative contemporaneamente agevolando un processo di efficienza e di collaborazione delle informazioni tra le varie funzioni deputate al controllo interno e alla gestione delle compliance alle normative.
Il Modello di KPMG consente di condividere le informazioni che possono essere condivise tra i vari referenti come ad esempio gli esiti dei test e delle verifiche in ambito compliance Legge 262/05 possono essere condivisi con i referenti della compliance D. Lgs. 231/01 consentendo un processo di efficientamento nel testing.
Nel contempo, la segregazione degli accessi, consente di visionare e
modificare i soli dati di competenza; ad esempio l’inserimento di nuovi reati nell’applicazione dovrebbe essere svolta dai rappresentanti legali, mentre altri referenti aziendali devono poter solo visualizzare i dati.
Inoltre il Modello di KPMG consente di responsabilizzare ogni referente aziendale per i propri compiti attivando specifici workflow che consento di approvare le singole operazioni. Un esempio è il processo di approvazione di un risk assessment effettuato in ambito 231/01, nel caso un Soggetto Apicale deleghi un altro responsabile aziendale alla compilazione del risk assessment (questionatio) deve poter approvare i valori del risk assessment inseriti dal delegato e l’approvazione deve rimanere tracciata nell’applicazione.
Dal 1980 ad oggi, ogni pagina della storia di Consult Data viene scritta dalle due anime dell’azienda: quella funzionale e quella tecnologica.
Due anime che riflettono le differenti esperienze dei soci fondatori, maturate da un lato nell’ambito della Direzione del Personale e dall’altro nella sua Amministrazione attraverso lo sviluppo di software pionieristici per l’epoca.
Due anime che hanno permesso a Consult Data di affermarsi e confermarsi nel mercato HR come punto di eccellenza per l’erogazione dei servizi di Outsourcing a Organizzazioni e Aziende di medio-grandi dimensioni,
sia Domestic che Multinational.
Due anime che sin dalla nascita di Consult Data, unendo la loro passione, hanno saputo creare e fornire servizi di elaborazione paghe e adempimenti,anticipando le logiche di Outsourcing, SaaS e Cloud sviluppatesi nei decenni successivi.
Proprio grazie a questa lungimiranza, lungimiranza, Consult Data è stata tra le prime HR Companies ad affiancare alle attività di servizio una consulenza organizzativa su tematiche complesse come la riorganizzazione dei processi amministrativi del personale e l’elaborazione di policy aziendali.
Ciò ha consentito di maturare esperienze di Change Management nelle Direzioni HR, realizzando tipologie di servizio sempre più specializzate e vicine alle esigenze dei mercati.
Il costante investimento in tecnologia, in particolare negli ultimi 5 anni, ha permesso a Consult Data di creare una suite di prodotti web based per l’erogazione di servizi che spaziano su più processi, fino a sviluppare nuove offerte
imperniate sulla tecnologia Mobile che consentono alle aziende di colloquiare con i propri collaboratori attraverso Smartphone e Tablet.
Dal 1980 ad oggi, ogni pagina della storia di Consult Data viene scritta dalle due anime dell’azienda: quella funzionale e quella tecnologica.
Due anime che riflettono le differenti esperienze dei soci fondatori, maturate da un lato nell’ambito della Direzione del Personale e dall’altro nella sua Amministrazione attraverso lo sviluppo di software pionieristici per l’epoca.
Due anime che hanno permesso a Consult Data di affermarsi e confermarsi nel mercato HR come punto di eccellenza per l’erogazione dei servizi di Outsourcing a Organizzazioni e Aziende di medio-grandi dimensioni,
sia Domestic che Multinational.
Due anime che sin dalla nascita di Consult Data, unendo la loro passione, hanno saputo creare e fornire servizi di elaborazione paghe e adempimenti, anticipando le logiche di Outsourcing, SaaS e Cloud sviluppatesi nei decenni successivi.
Proprio grazie a questa lungimiranza, Consult Data è stata tra le prime HR Companies ad affiancare alle attività di servizio una consulenza organizzativa su tematiche complesse come la riorganizzazione dei processi amministrativi del personale e l’elaborazione di policy aziendali.
Ciò ha consentito di maturare esperienze di Change Management nelle Direzioni HR, realizzando tipologie di servizio sempre più specializzate e
vicine alle esigenze dei mercati.
Il costante investimento in tecnologia, in particolare negli ultimi 5 anni, ha permesso
a Consult Data di creare una suite di prodotti web based per l’erogazione di servizi che spaziano su più processi, fino a sviluppare nuove offerte imperniate sulla tecnologia Mobile che consentono alle aziende di colloquiare
con i propri collaboratori attraverso Smartphone e Tablet.
La gestione del processo aziendale, per la sicurezza dei sistemi, rappresenta il plus che permette un'ottimizzazione dei livelli di sicurezza. Un'efficace analisi dei processi, che parte dalla Privacy e analizza le minacce e le vulnerabilità, permette di definire un piano di Disaster Recovery efficace e di ottenere elevati standard di sicurezza con l' ottimizzazione nella gestione continua del business e del processo di Continuità operativa previsto in modo obbligatorio per le aziende pubbliche.
Il progetto nasce in collaborazione con l’associazione Nazionale per la difesa della privacy (ANDIP) ed ha come scopo di business abbassare i costi della sicurezza censendo al suo interno tutti i nodi cruciali del sistema lavoro di una azienda o di un ente.
Anche aziende come ITS-factory hanno deciso di affiancarci come Stakeholder nello sviluppo del progetto.
Presentazione a supporto dell'intervento di Andrea Baldin, FESG Manager, Advisor e Lead Auditor, Membro ODV al webinar "Presentazione del Manuale UNI
“LA NUOVA NORMA UNI ISO 37301:2021 -
SISTEMI DI GESTIONE PER LA COMPLIANCE, REQUISITI.
ISTRUZIONI APPLICATIVE PER AZIENDE E PROFESSIONISTI”
18 ottobre 2022" del 18 ottobre 2022
Leanus Vendor: la business intelligence per cercare, analizzare e gestire i fornitori.
Leanus è la soluzione ideale per assistere le Imprese che desiderano potenziare i propri sistemi di supply chain management
Punti di Forza:
• INTEGRA I BILANCI UFFICIALI DEI FORNITORI CON LE SITUAZIONI CONTABILI INTERNE
• CONSENTE IL RAGGRUPPAMENTO DEI FORNITORI: l’utente monitora i fornitori come singoli o in gruppi che rispondono alle proprie logiche di aggregazione come ad esempio per prodotto, performance, criticità sulla commessa, rischio finanziario trasparenza etc.
• CONSENTE LA PERSONALIZZAZIONE DEL REPORT FORNITORE: l’utente può creare propri template ad-hoc adatti per tutte le fasi ed obiettivi interni di analisi.
• PROFILAZIONE AVANZATA DEL VENDOR: effettua ricerche sofisticate basate su combinazioni di parametri finanziari, qualitativi, tecnici e di rischio
• SI INTEGRA FACILMENTE CON ERP’s E SRM’s, Web Services, ODBC’s
Il lavoro, realizzato presso KPMG, ha l’obiettivo di comprendere il business delle società operanti nel settore dei trasporti mediante analisi dei relativi bilanci, con un focus su quelle aree di rischio che possono impattare sull’informativa finanziaria.
Il fine ultimo è stato quello di rappresentare un approccio di revisione contabile risk based, che consiste nell’identificazione dei rischi significativi presenti nelle diverse aree aziendali, nell’illustrazione del loro possibile impatto sulle diverse voci di bilancio e nella descrizione delle principali procedure di revisione per mitigare tali rischi.
In dettaglio, sono state descritte le fasi della metodologia di revisione necessarie a pianificare la stessa in modo efficace e, per concludere, si è giunti ad illustrare quattro casi esemplificativi di società operati nel settore dei trasporti, quali Ansaldo STS S.p.A., AnsaldoBreda S.p.A., Ferrovie dello Stato Italiane S.p.A. e Snav S.p.A., che meglio hanno permesso di capire il business di riferimento e l’attività svolta da un revisore.
17. C ompliance P rocess D ashboard E' l'interfaccia di supporto per la executive management, compliance, gestione del rischio e dei test con informazioni aggiornate sullo stato attuale delle attività del sistema GRC, nonché lo stato dei processi e delle unità organizzative interessate ai test ed ai controlli, fornendo una panoramica alle figure di riferimento appropriate all'interno della società. Per far ciò, l'interfaccia fa uso delle KPIs (key performance indicators) , veloci estrazioni di dati e presentazioni in formato semplice da comprendere.
![Antefatti... ,[object Object],[object Object],[object Object]](https://image.slidesharecdn.com/grc-110421095641-phpapp02/85/Grc-1-320.jpg)
