Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Transcript

1 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011

2 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della compliance 2. L evoluzione della percezione della compliance nelle aziende 3. Le norme sui Sistemi di Gestione 4. Le aree di integrazione 5. Oggetto dei diversi Sistemi di Gestione 6. Qualche dato numerico 7. L approccio integrato per i modelli 8. L approccio integrato: i principi di riferimento 9. Una sintesi per il governo dei diversi Sistemi di Gestione 2

3 IL TEMA DELLA COMPLIANCE NELLE AZIENDE (1/2) Compliance: attività che individuano, valutano, supportano, controllano e decidono sulle azioni da intraprendere in merito al rischio di sanzioni legali o amministrative, perdite operative, deterioramento della reputazione aziendale dovute al mancato rispetto di Leggi Regolamenti Procedure e Codici di condotta Best practice 3

4 IL TEMA DELLA COMPLIANCE NELLE AZIENDE (2/2) La forte evoluzione normativa degli ultimi anni ha determinato una maggiore attenzione da parte delle aziende al tema della conformità dei comportamenti e delle prassi aziendali, al dettato normativo e, in generale, alle norme di autoregolamentazione, come ad esempio: Responsabilità amministrativa delle persone giuridiche Responsabilità Sociale Modelli caratteristici dei SGQ (certificazioni e accreditamenti) Privacy e tutela dei dati personali Sicurezza delle informazioni Testo unico ambientale Salute e sicurezza sul lavoro 4

5 L EVOLUZIONE DELLA PERCEZIONE DELLA COMPLIANCE (1/3) Visione più diffusa Ostacolo alla efficienza delle attività aziendali provocando un diffuso eccesso di burocratizzazione. La risposta Sviluppare sinergie tra i diversi Modelli Organizzativi Infatti, pur perseguendo finalità diverse tutti i modelli condividono la ricerca della correttezza, trasparenza e tracciabilità nei processi organizzativi aziendali. 5

6 L EVOLUZIONE DELLA PERCEZIONE DELLA COMPLIANCE (3/3) Tra l altro.. Il mancato rispetto di: Le Buone Pratiche Professionali D.Lgs. 231/2001 D.Lgs. 196/2003 D.Lgs. 81/2008 Può portare a Perdita di clientela Sanzioni Richiesta di danni Contenziosi Danni di immagine Responsabilità Penali Un qualunque Incidente quanto costa?? 6

7 LE NORME SUI SISTEMI DI GESTIONE Approccio al Mercato D. Lgs. 152/2006 ISO 9001 ISO (T.U. ambiente) D. Lgs. 81/2008 (T.U. sicurezza lavoro) D. Lgs. 196/2003 (Privacy) D. Lgs. 231/2001 (Modelli organizzativi) BS OHSAS ISO ISO 9001 BS OHSAS SA

8 LE AREE DI INTEGRAZIONE ISO 9001 Reati informatici e violazioni TU Privacy ISO e D.Lgs. 196/2003 SISTEMA DI GESTIONE Ex D.Lgs 231/2001 Reati personalità individuale SA 8000 Reati Ambientali Delitti contro P.A. patrimonio mediante frode, pubblica fede e reati societari, reati informatici, etc Reati in materia di salute e sicurezza sul luogo di lavoro 8

9 L OGGETTO DEI DIVERSI SISTEMI DI GESTIONE (1/2) Qualità: : Capacità di soddisfare le esigenze dei clienti Ambiente: Contesto nel quale l organizzazione opera, comprendente l aria, l acqua, il terreno, le risorse naturali, la flora, la fauna, gli esseri umani e le loro interrelazioni Salute e Sicurezza nei luoghi di lavoro: Condizioni e fattori inerenti al benessere dei dipendenti, dei lavoratori temporanei, del personale con cui si interagisce, dei visitatori e di ogni altra persona dell ambiente di lavoro Sicurezza delle informazioni: Garanzia di conservazione della riservatezza, integrità e disponibilità delle informazioni Responsabilità amministrativa e Responsabilità Sociale: L insieme di pratiche di gestione che consentono di minimizzare i rischi connessi ai reati e l impatto negativo delle attività dell organizzazione sulla società 9

10 Il passaggio dalla qualità economica : Finalizzata al soddisfacimento delle esigenze del cliente nel quadro di una specifico rapporto contrattuale L OGGETTO DEI DIVERSI SISTEMI DI GESTIONE (2/2) Qualità ambientale soddisfa i bisogni della collettività presente e futura nel quadro dello sviluppo sostenibile conseguibile mediante la certificazione di sistema ISO 14001, ovvero di prodotto mediante etichette ambientali Eco-label Qualità del lavoro tutela i bisogni di salute e sicurezza sul lavoro conseguibile tramite un adeguato approccio di sistema certificando i SGSL mediante la BS OHSAS Qualità delle informazioni protegge la riservatezza e a consentire un efficace fruizione delle informazioni D. Lgs 196/2003 conseguibile mediante certificazioni di sistema ampia di qualità, diretta alla ISO Alla qualità sociale : una forma più soddisfazione di una più vasta gamma di bisogni espressi da un più ampio contesto di parti interessate Qualità etica riguarda la Responsabilità amministrativa e sociale delle imprese (CSR) e le problematiche di prevenzione dei rischi reato e sociali connesse con le attività aziendali gestendo gli adempimenti D. Lgs. 231/2001 ovvero approcci di sistema (SA 8000). 10

11 QUALCHE DATO NUMERICO Certificazioni di Qualità: 140 mila siti accreditati al 30 settembre 2010, fatturato globale dei primi 7 enti certificatori 196 mln. oltre l indotto? (consulenti, addetti interni, investimenti per adeguamento sistemi) Certificazioni ambientali: Italia 4 posto al mondo per le certificazioni verdi standard ISO e simili (dati ACCREDIA) Certificazioni sicurezza delle informazioni: In Italia circa 300 società certificate tra gruppi industriali, società di servizi, finanziarie e piccole organizzazioni con un forte incremento nell ultimo anno (dati ACCREDIA) Certificazioni salute e sicurezza del lavoro: negli ultimi 3 anni +50% anno di certificazioni negli ultimi 3 anni -20% incidenti su imprese con certificazioni accreditate (dati INAIL) Certificazioni Qualità etica: approccio di sistema (SA 8000) Italia primo posto al mondo, 34,29% dei siti certificati su scala mondiale lavoratori coinvolti (14,64% del totale) terzo posto mondiale 11

12 UN APPROCCIO INTEGRATO PER I MODELLI (1/2) Miglioramento Continuo Riesame e miglioramento Esame iniziale Attuazione e modalità operative Politica Pianificazione 12

13 UN APPROCCIO INTEGRATO PER I MODELLI (2/2) tramite questo approccio Act (RE Agire): mettere in atto azioni opportune a fronte dei risultati dei controlli Plan (pianificare): Fissare obiettivi, risorse, metodi, indicatori, livelli di accettabilità, modalità esecutive Check (controllare): eseguire i controlli pianificati nella fase Plan, misurando i valori e analizzando i risultati Do (fare): Applicare quanto pianificato 13

14 L APPROCCIO INTEGRATO : I PRINCIPI DI RIFERIMENTO (1/7) 1 Principio : Approccio basato sui processi a) Identificare i processi necessari per l applicazione in tutta l'organizzazione dei vari Sistemi di Gestione (Responsabilità Amministrativa e Sociale, Sicurezza e Tutela, Qualità ) b) Stabilire la significatività, la sequenza e l'interazione di questi processi c) Determinare i criteri e i metodi necessari per assicurare l adeguata rappresentazione, l efficiente attuazione e l efficace controllo di questi processi d) Assicurare la disponibilità di risorse e di informazioni necessarie per supportare l'attuazione e il monitoraggio di questi processi e) Misurare, monitorare e analizzare questi processi f) Adottare azioni necessarie per raggiungere i risultati pianificati e il miglioramento continuo di questi processi 14

15 L APPROCCIO INTEGRATO : I PRINCIPI DI RIFERIMENTO (2/7) 1 Principio : Approccio basato sui processi (segue) L approccio è caratterizzato da: Standardizzazione delle attività con la distinzione, all interno di ciascun processo, tra il soggetto che assume la decisione (autorizzazione ed impulso decisionale), il soggetto che esegue tale decisione e il soggetto o i soggetti cui è affidato il controllo del processo (c.d. segregazione delle funzioni ); Rispetto del principio della separazione delle funzioni, in base al quale nessuno può gestire in autonomia un intero processo e la definizione di poteri autorizzativi coerenti con le responsabilità assegnate; Traccia scritta di ciascun passaggio rilevante del processo (c.d. tracciabilità ) per assicurare la sorveglianza sul sistema ed il monitoraggio sull aderenza agli standard e alle procedure; Adeguato livello di formalizzazione per una comunicazione efficace. 15

16 L APPROCCIO INTEGRATO : I PRINCIPI DI RIFERIMENTO (3/7) 2 Principio : Focalizzazione sui rischi Individuazione delle attività o situazioni che possono essere Fonti di Rischio Valutazione dell Ampiezza e Impatto dei Rischi una volta identificate le attività sensibili fonti rischio Gestione dei rischi tramite l Adozione di Protocolli di controllo (misure volte al loro contenimento) tenendo conto del livello accettabile di rischio e delle risorse disponibili 16

17 L APPROCCIO INTEGRATO : I PRINCIPI DI RIFERIMENTO (4/7) 3 Principio : Approccio sistemico della gestione (Governo dei processi) Consapevolezza dell identificazione, comprensione e gestione di un sistema di processi interconnessi, mirati a determinati obiettivi Definizione di una struttura standard per la redazione integrata della documentazione (procedure e altra documentazione relativa a qualità, ambiente, sicurezza e tutela della salute, privacy, etica e responsabilità amministrativa) Razionalizzazione delle modalità di controllo (1 livello monitoraggio dei processi, 2 livello Audit Interni, 3 livello Certificazioni/Attestazioni da parte di un Ente Terzo) 17

18 L APPROCCIO INTEGRATO : I PRINCIPI DI RIFERIMENTO (5/7) 4 Principio : Alto commitment del management e coinvolgimento del personale Creazione e sostegno, da parte del vertice aziendale, di valori comuni e modelli di regole etiche e di correttezza da estendere a tutti i livelli dell organizzazione. Coinvolgimento di tutte le risorse umane dell organizzazione, solo la loro piena partecipazione permette di porre le loro capacità al servizio di tutta la organizzazione. Valutazione costante della effettiva attuazione del sistema di regole con la coerente applicazione delle sanzioni connesse alla loro mancata attuazione. 18

19 L APPROCCIO INTEGRATO : I PRINCIPI DI RIFERIMENTO (6/7) 5 Principio : Valutazione, definizione, adeguamento protocolli organizzativi I protocolli vanno intesi come tutti gli atti che definiscono le regole attraverso le quali si esplicano gli adempimenti e i comportamenti ai quali i dipendenti della società debbono attenersi nell esercizio delle loro mansioni, al fine di prevenire o mitigare i rischi previsti dal Modello e da successive integrazioni. I protocolli devono essere desumibili dalla normativa interna della società, intendendo con ciò le disposizioni emanate dai vertici aziendali che conferiscono, ai vari livelli dell organizzazione, compiti e poteri, definiscono le modalità procedurali e prescrivono i comportamenti relativi all applicazione di leggi e normative delle Autorità di riferimento. 19

20 L APPROCCIO INTEGRATO : I PRINCIPI DI RIFERIMENTO (7/7) 6 Principio : Miglioramento Continuo Il Miglioramento continuo dovrebbe essere un obiettivo permanente dell organizzazione Presuppone attività di definizione degli obiettivi e pianificazione delle azioni, nonché modalità di misurazione e monitoraggio dei risultati Modalità (tempi e modi) prestabilite per il Riesame dell efficacia ed efficienza dei Sistemi di Gestione adottati 20

21 UNA SINTESI PER IL GOVERNO DEI DIVERSI SISTEMI DI GESTIONE Politica Obiettivi Gestione Risorse Formazione e addestramento Gestione Documenti Registrazioni Controlli Monitoraggi NC, AC, AP Audit interni del SG Riesame della direzione Miglioramento Certificabilità ISO 9001 ISO OHSAS x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x ISO SA 8000 x x x x x 21

22 Un approccio integrato e innovativo alla compliance aziendale: Sistema di Gestione della Sicurezza delle Informazioni (ISO 27001:2005) 14 Aprile 2011

23 SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1. La Norma ISO/IEC 27001: D.Lgs. 196/2003 ISO/IEC D.Lgs. 231/2001:aspetti comuni 3. ISO/IEC : vantaggi dell adozione 4. Il percorso per l implementazione di un SGSI 23

24 LA NORMA ISO/IEC 27001: 2005 La norma ISO/IEC 27001:2005 rappresenta oggi il riferimento riconosciuto a livello mondiale per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) delle Organizzazioni di tutti i settori e di tutte le dimensioni e rappresenta: un approccio sistematico per pianificare, attuare, monitorare e migliorare un SGSI mediante un approccio basato sul ciclo PLAN-DO-CHECK-ACT ACT di Deming e un processo di miglioramento continuo; uno standard gestionale, non tecnico-informatico, che prende in considerazione tutti gli aspetti della sicurezza delle informazioni: Organizzazione, Persone, Luoghi Fisici, Documenti Cartacei, Sistemi IT; uno standard certificabile; uno standard per gli audit; un approccio basato sulla valutazione del rischio; un framework di controllo per la gestione della sicurezza delle informazioni (Annex A Obiettivi di controllo e controlli). 24

25 ISO/IEC D.Lgs. 196/2003 D.Lgs 231/2001: ASPETTI COMUNI (1/3 D.Lgs 196/2003 ISO/IEC 27001:2005 D.Lgs 231/2001 Aspetti comuni del modello di gestione ISO/IEC 27001, con D.lgs/196/2003 e D.Lgs 231/2001 Attività periodiche di analisi e trattamento del rischio (par ,,4.2.2, 4.2.3); Definizione di piani di formazione e consapevolezza (par e 5.2.2); Attività periodiche di controllo, monitoraggio e audit (par e 6); Specifici controlli nei processi di gestione del personale e delle Terze Parti (Annex A A.6 e A.8) Specifici controlli nei processi di controllo degli accessi fisici e logici (Annex A A.9 e A.11); Specifici controlli nei processi di sviluppo software,change management e manutenzione dei sistemi (Annex A A.10 e A.12); Specifici controlli nei processi di continuità operativa (Annex A A.14). 25

26 ISO/IEC D.Lgs. 196/2003 D.Lgs 231/2001: ASPETTI COMUNI (2/3) La norma ISO/IEC 27001:2005 presenta all interno dell Annex A una sezione specifica di obiettivi di controllo e controlli specificamente alla compliance (A.15 Compliance) con un particolare focus sulla conformità alle normative (Privacy, Diritto d Autore, ecc.). Lo scopo della norma comprende non solo i Dati Personali ma tutte le informazioni che possono avere un forte impatto sul business dell organizzazione: di conseguenza l ambito di applicazione è più ampio dei requisiti del Codice in Materia di Protezione dei Dati Personali che ne vengono ricompresi. 26

27 ISO/IEC D.Lgs. 196/2003 D.Lgs 231/2001: ASPETTI COMUNI (3/3) La prevenzione dei rischi relativi a reati informatici previsti dal D.Lgs.231/2001 è direttamente correlata alla gestione della sicurezza delle informazioni per specifiche tipologie di dati trattati (es. Art. 24 Truffa in danno dello stato e frode informatica, Art. 24 bis Delitti informatici e trattamento illecito dei dati, ecc.). Molti dei processi previsti dalla ISO/IEC 27001:2005 sono comuni al Modello di gestione della Privacy e al Modello di Organizzazione e Gestione 231/01. 27

28 ISO/IEC D.Lgs. 196/2003 D.Lgs 231/2001: I VANTAGGI DELL ADOZIONE (1/3) La certificazione ISO/IEC 27001:2005 è una tangibile dimostrazione dell impegno delle Organizzazioni nella Gestione delle Informazioni. Essa può offrire vantaggi chiave nei processi di compliance alle normative applicabili in termini di: Efficientamento dei Modelli di Compliance Minimizzazione dei rischi Audit indipendenti 28

29 ISO/IEC D.Lgs. 196/2003 D.Lgs 231/2001: I VANTAGGI DELL ADOZIONE (2/3) Efficientamento dei Modelli di Compliance L implementazione di un SGSI conforme alla norma ISO/IEC27001:2005, avendo un ambito esteso alla protezione di tutto il patrimonio informativo significativo per l organizzazione, può supportare le aziende nella razionalizzazione delle procedure di compliance e controllo esistenti, incrementando l efficacia e l efficienza delle stesse, attraverso la creazione di un modello integrato che preveda una piattaforma trasversale. Ciò consente di evitare la replicazione di attività tipiche dei modelli di organizzazione, compliance e controllo (es. audit, formazione, gestione e trattamento del rischio, ecc.), mantenendole all interno di un quadro di processo chiaro e coerente. In altre Nazioni Europee i sistemi ISO/IEC sono stati raccomandati come mezzi per essere conformi alle normative sulla gestione e protezione dei dati. 29

30 ISO/IEC D.Lgs. 196/2003 D.Lgs 231/2001: I VANTAGGI DELL ADOZIONE(3/3) Minimizzazione dei rischi I controlli e i processi definiti dalla Norma consentono di instaurare un framework orientato alla minimizzazione dei rischi relativi alla sicurezza delle informazioni, compresi quelli inerenti alla commissione di illeciti e all infrazione della legislazione applicabile attraverso il ricorso ad un processo di miglioramento continuo per l intera rete informativa aziendale, a tutti i livelli. Audit indipendenti I sistemi di gestione, strutturati secondo norme tecniche internazionali previste espressamente per la certificazione da parte di un Ente terzo indipendente, sono un potente strumento per tenere sotto controllo e governare i rischi legati alle attività di un organizzazione, compresi i rischi di compliance. Ciò consente di ottenere una visione obiettiva in grado conferire una maggior fiducia nelle misure di sicurezza aziendale secondo la miglior esperienza di settore. 30

31 IL PERCORSO PER L IMPLEMENTAZIONE DI UN SGSI (1/2) La realizzazione di un SGSI consente di instaurare un processo continuo di controllo e miglioramento nella sicurezza delle informazioni e nella compliance alle normative ad esse legate (D.Lgs. 196/2003, D.Lgs. 231/2001, D.Lgs. 262:2005, Protezione del diritto d autore e di altri diritti connessi al suo esercizio: Legge 633/41 e Decreto Legislativo n. 518 del 29/12/1992, ecc.). 31

32 IL PERCORSO PER L IMPLEMENTAZIONE DI UN SGSI (2/2) L implementazione di un SGSI conforme alla Norma ISO/IEC 27001:2005 ha una durata dipendente dal contesto aziendale e dalla maturità del modello interno di security e compliance in termini di policy, procedure, attività di controllo e di gestione del rischio. 32

33 Un approccio integrato e innovativo alla compliance aziendale: Sistema di Gestione della Tutela della Privacy (D.Lgs. 196/03) 14 Aprile 2011

34 SISTEMA DI GESTIONE PER LA TUTELA DELLA PRIVACY 1. Il D.Lgs.196/ D.Lgs. 196/ ISO/IEC D.Lgs. 231/2001:aspetti comuni 3. D.Lgs. 196/2003: vantaggi dell adozione 4. Il percorso per l implementazione 34

35 IL D.LGS, 196/2003 Il D.Lgs 196/2003 riconosce il diritto dell individuo alla tutela dei propri dati personali, e conseguentemente disciplina le diverse operazioni di gestione (tecnicamente trattamento ) dei dati, riguardante la raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi garantendo quindi che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali. 35

36 IL D.LGS. 196/2003 NORMATIVA PRIVACY INQUADRAMENTO E TENDENZE Il contesto normativo europeo esercita un crescente impatto sui rapporti economici e sociali massivi (società complessa = società dell informazione) L intento dei legislatori: Armonizzazione Equilibrio Particolare attenzione a situazioni soggettive di svantaggio Peculiarità della normativa sulla privacy the right to be alone the right to privacy Disciplina organica e norme aperte Integrazione tra fonti normative

37 IL D.LGS. 196/2003 PRINCIPALI FILONI DI DISCIPLINA DEL T.U. Tutelare gli interessati (consumatori, utenti, cittadini, contraenti, pazienti, ecc.) sia nel settore pubblico che privato trasparenza sicurezza dei dati misure di natura fisica, logica, organizzativa, procedurale, etc strumenti di tutela presso il Garante, oltre che giurisdizionali

38 IL D.LGS. 196/2003 Riservatezza dei dati the right to be alone Integrità dei dati diritto di controllo e trasparenza Correttezza dei dati diritto di controllo e trasparenza Aggiornamento dei dati diritto di controllo e trasparenza 38

39 D.Lgs. 196/ ISO/IEC D.Lgs. 231/2001: aspetti comuni Tutela dei dati personali 1.COMPLIANCE FORMALE (ADEMPIMENTI BASILARI) Redazione ed Aggiornamento del DPS Adempimento delle misure minime Adempimento di prescrizioni specifiche 2.COMPLIANCE SOSTANZIALE (VANTAGGI STRATEGICI) Definizione Organigramma Privacy policy Aggiornamento processi privacy integrata: oltre le continuo e sviluppo misure minime di cultura in materia di privacy

40 D.LGS. 196/2003: VANTAGGI DELL ADOZIONE LIVELLO DI RISCHIO 1 STANDARD Si effettuano solo alcuni trattamenti di dati personali comuni, nell ambito di un numero ridotto e stabile di processi aziendali. LIVELLO DI RISCHIO 2 - ELEVATO Si effettuano trattamenti di dati personali anche sensibili e/o giudiziari, ma nell ambito di un numero ridotto e stabile di processi aziendali. LIVELLO DI RISCHIO 3 - CRITICO Si effettuano trattamenti di dati personali anche sensibili e/o giudiziari nell ambito di complessi e/o numerosi processi aziendali.

41 D.LGS. 196/2003: VANTAGGI DELL ADOZIONE DA OBBLIGO NORMATIVO A OPPORTUNITA DA ONERE A INVESTIMENTO La compliance sostanziale permette: L effettivo adempimento dei requisiti di cui al sistema normativo Lo sviluppo di Best Practice Un miglioramento dell immagine aziendale percepita da utenti/clienti, fornitori, lavoratori, terzi ecc. Una riduzione dei rischi di sanzioni e di possibili richieste di danni Business continuity Un accresciuta capacità di allineamento all evoluzione in materia di protezione dei dati personali e di sicurezza dei dati

42 D.LGS. 196/2003: VANTAGGI DELL ADOZIONE Alcuni esempi di norme che rendono necessaria una compliance sostanziale integrata (D.Lgs. 231/2001, ISO 27001): art. 15 TU Chiunque cagiona danno ad altri per effetto del trattamento dei dati personali è tenuto al risarcimento ai sensi dell art del codice civile art. 161 TU La violazione delle disposizioni di cui all art. 13 (i.e. informativa) ) è punita con la sanzione amministrativa del pagamento di una somma da Euro a

43 IL PERCORSO PER L IMPLEMENTAZIONE 6/9/12 mesi Preliminari Progettuale Applicativa Controllo Dominio del sistema Analisi processi, Sviluppo Audit normativo di tutela rischi, minacce e organizzativo dei dati personali criticità Controlli Implementazione periodici dei Individuazione delle norme da applicare alle fattispecie concrete Definizione privacy policy e controlli misure organizzative, logiche, fisiche e procedurali livelli di adeguamento Aggiornamento rispetto alla Assessment iniziale; analisi e classificaz. Definizione azioni correttive normativa delle attività aziendali e dei Formazione relativi processi Piano di progetto Costituzione gruppi di lavoro

44 IL PERCORSO PER L IMPLEMENTAZIONE Capitale umano Know how COMMITMENT ALTA DIREZIONE Coordinamento del progetto Indirizzo del lavoro Impulso organizzativo COINVOLGIMENTO STRUTTURE AZIENDALI DI COORDINAMENTO E SUPPORTO TEAM DI LAVORO BUSINESS VALUE Capitale umano Know how COINVOLGIMENTO STRUTTURE AZIENDALI OPERATIVE Competenze multidisciplinari: business strategy BPR* legale ICT** (*) Business Process Reengineering (**) Information & Communication Technology

45 I RISULTATI DELL USO DI UNA METODOLOGIA INTEGRATA Naturalmente la compliance privacy ma soprattutto R I S U L T A T I individuazione di opportunità strategiche miglioramento del coordinamento intragruppo impatto positivo sulla motivazione delle risorse umane corretta interpretazione dei processi operativi extra-privacy

46 I RISULTATI DELL USO DI UNA METODOLOGIA INTEGRATA Ma anche R I S U L T A T I riduzione dei rischi sulla continuità del maggiore business efficienza ed efficacia nell utilizzo dei sistemi e delle reti garanzia dell adeguamento specifico alle altre normative di compliance