SOLUTION ACHIEVEMENTS. KEISDATA solution Knowledge Engineering Information System. Knowledge, Risk and Compliance

Transcript

1 Knowledge, Risk and Compliance La gestione dei rischi è un processo essenziale per il miglioramento delle performance aziendali e della loro sostenibilità nel tempo. L esigenza è quella di sviluppare, a tutti i livelli dell organizzazione, la consapevolezza e la responsabilizzazione nel fronteggiare i rischi capitalizzando, integrando e rendendo fruibile la conoscenza insita nei sistemi di gestione cogenti e volontari aziendali. Una piattaforma informatica integrata e concepita sullo stato dell arte della tecnologia e del contesto normativo, per consentire la gestione e il controllo delle attività e responsabilità di Governo, Rischio e Conformità. Aumento delle performance, efficienza, migliore allocazione delle risorse, efficace monitoraggio dei rischi, velocità decisionale, coinvolgimento degli stakeholders, protezione del brand, sono alcuni dei risultati ottenibili con KRC. KEISDATA solution Knowledge Engineering Information System SOLUTION NEEDS ACHIEVEMENTS SOLUTION

2 Knowledge, Risk and LA SOLUZIONE KRC KEISDATA propone l innovativa piattaforma software KRC, multi-lingua e multi-cultura, sviluppata con tecnologia.net di Microsoft, disponibile in ambiente web-based e su architettura Cloud Computing. In KRC sono applicati i principi di Knowledge, Risk e Compliance Solution sulla base delle linee guida indicate dalle norme cogenti e ad adesione volontaria. La piattaforma KRC agisce sulla base di un approccio per processi, rappresentati graficamente, e guida gli utenti aziendali, in relazione a responsabilità, ruolo, titolo e mansione, alle funzionalità di inserimento/consultazione dati, reportistica e cruscotti. Il sistema di notifiche favorisce la fruizione di una comunicazione integrata su attività e scadenze. Integra anche un sistema documentale in grado di indicizzare tutti i documenti dell organizzazione. Genera documenti mentre un workflow interattivo ne mappa il ciclo approvativo. QUALITA AMBIENTE SALUTE E SICUREZZA ENERGIA SICUREZZA INFORMAZIONI BUSINESS CONTINUITY RESPONSABILITA SOCIALE MODELLO 231 RISORSE UMANE RISK MANAGEMENT KEISDATA propone il sistema gestionale integrato KRC in cui sono stati ingegnerizzati i processi di gestione dei rischi secondo la normativa ISO 31000:2009 per le seguenti aree tematiche: Modello Organizzativo Gestione e Controllo - D. Lgs. 231 e smi Qualità - UNI ISO 9001:2008 Salute e Sicurezza - BS OHSAS 18001:2007 Ambiente - UNI ISO 14001:2004 Energia - ISO 50001:2011 Sicurezza Informazioni - ISO/IEC 27001:2013 Business Continuity - ISO 22301:2012 Responsabilità sociale - SA 8000:2008 Make your business safe by consciousness and readiness

3 Compliance solution LA METODOLOGIA KRC La metodologia si basa sui principi di Knowledge, Risk e Compliance Management. Knowledge Management Il processo di Knowledge Management capitalizza le conoscenze aziendali e delle persone, le coinvolge, le rende consapevoli dell impatto della loro esperienza nell analisi del rischio e responsabili in funzione delle deleghe attribuite. KRC sviluppa l approccio di Knowledge Management a supporto del Risk Management; coinvolge competenze e aree di attività multidisciplinari, come la definizione di metodologie, criteri e l ingegnerizzazione degli strumenti di raccolta. KRC consente la strutturazione e condivisione della conoscenza in linea con il patrimonio culturale esistente e coerente con le nuove esigenze strategiche e organizzative. Risk Management Il processo di Risk Management è applicato alle diverse tipologie di rischio secondo lo standard ISO 31000:2009, in funzione degli obiettivi, strategici e operativi, definiti dal vertice aziendale. In KRC la metodologia di Risk Management si applica in un ambiente tecnologico collaborativo e innovativo, attraverso un sistema di controllo univoco e integrato. In KRC la Valutazione del Rischio è calcolata attraverso la rilevazione e l analisi di eventi, la misurazione e il monitoraggio degli elementi di rischio, l analisi della percezione degli stakeholders e la gestione delle azioni di trattamento per la determinazione del rischio residuo e accettabile. Compliance Management Il processo di Compliance Management consiste nell identificazione, analisi e valutazione tempestiva degli effetti dell intervento normativo sulle attività dell organizzazione. In KRC l analisi dell impatto regolatorio costituisce un supporto alle decisioni del vertice aziendale e dei ruoli delegati. In KRC la strategia per la gestione degli adempimenti normativi si articola attraverso: la gestione di processi, ruoli, responsabilità, deleghe e competenze e lo sviluppo di piani e programmi di compliance. Make your business safe by consciousness and readiness

4 piattaforma informatica IL PROGETTO KRC Il progetto KRC prevede un architettura modulare. Inizia con la mappatura iniziale dell organizzazione, dei processi, degli asset, degli obblighi di legge, l implementazione evolve con lo sviluppo della gestione delle conformità e dei rischi specifici per i vari sistemi che, nel tempo, confluiscono progressivamente in un sistema unico integrato. La metodologia di progetto prevede 4 fasi cicliche: la fase KNOW per l acquisizione del know how aziendale; la fase DO per il rilascio delle funzionalità; la fase CHECK per il collaudo e fine tuning; la fase DEPLOY per il rilascio in esercizio. KRC è dotato di un tool di Project Management per la pianificazione, allocazione risorse, validazione e consuntivazione delle attività. Chimico - Farmaceutico - Siderurgico - Metalmeccanico Tessile - Telco -Servizi - Alimentare - Utilities

5 piattaforma integrata LA TECNOLOGIA KRC KRC è realizzata con tecnologia ASP.Net di Microsoft, agisce su una base dati SQL Server ed è interfacciabile con sistemi ERP, applicativi gestionali proprietari, applicativi per la gestione delle risorse umane, di Business Intelligence e CRM. Lo scambio di dati e il dialogo tra la piattaforma KRC e gli altri applicativi è realizzato tramite connettori configurabili attraverso template XML. Le modalità di integrazione prevedono: file intermedi, in formato XLS, XLSX, CSV, TXT, XML; accesso diretto a database; Web Service. KRC è fruibile da postazioni fisse e tramite dispositivi mobili. Chimico - Farmaceutico - Siderurgico - Metalmeccanico Tessile - Telco -Servizi - Alimentare - Utilities

6 KEISDATA LE CERTIFICAZIONI AJA Registrars ha certificato la conformità del software KRC agli Standard: X-Ult Qualità, X-Safe Salute e Sicurezza, X-Aequo Pari Opportunità, X-231 Responsabilità Amministrativa. Certiquality ha certificato la conformità del software KRC per l implementazione e il mantenimento degli Standard dei Sistemi di Gestione Aziendale: UNI ISO 9001:2008, UNI ISO 14001:2004, ISO 50001:2011, BS OHSAS 18001:2007, ISO/IEC 27001:2013, SA8000:2008, UNI ISO 10015:2001. KRC è conforme alla metodologia di Risk Management secondo la norma ISO 31000:2009. KRC è conforme ai requisiti di Qualità secondo la norma ISO/IEC KRC è conforme ai requisiti per l effettuazione del Net Audit KRC è conforme ai requisiti delle Linee Guida di Confindustria 2014 per la costruzione dei Modelli di Gestione e Controllo ex d.lgs. 231/2001. LE COLLABORAZIONI KEISDATA ha avviato collaborazioni con l osservatorio di Risk Management e il Department of Management, Economics and Industrial Engineering del Politecnico di Milano, con Assoreca, con il Gruppo di Imprenditorialità Femminile Confindustria Alto Milanese e con il Comitato Ambiente e Sicurezza dell AIM (Associazione Italiana Metallurgia). Knowledge Engineering Information System

7 KEISDATA S.r.l. Via Pisacane, Legnano (MI) c/o Tecnocity Alto Milanese Tel Fax