Piattaforma Informatica di Knowledge Risk La guida sicura per la certificazione e la conformità 2013 1
Chi siamo Cosa facciamo KD Consulting KD Solution Progetti Collaborazioni LA NOSTRA MISSIONE Supportare le aziende nei processi di certificazione e conformità dei sistemi di gestione aziendale all evolversi dei quadri legislativi, normativi e regolatori, aumentando l efficacia ed efficienza del business. L ESPERTISE KEISDATA, dal 1995, ha realizzato numerosi progetti per la costruzione di sistemi certificati secondo le normative e gli standard europei in materia di Qualità, Salute e Sicurezza, Ambiente, Energia, CSR, Modello 231. 2
Chi siamo Cosa facciamo KD Consulting KD Solution Progetti Collaborazioni Piattaforma Informatica di Knowledge & Risk management Nel 2010 KEISDATA ha realizzato un Software PI-KR, ad architettura modulare, costruito su metodologie innovative di Knowledge e Risk Management, per consentire alle aziende di approcciarsi alle tematiche di Certificazione e di Compliance Normativa in maniera più agevole e strutturata. PI-KR è un applicativo Web-Based. 3
L ATTESTAZIONE DI CONFORMITÀ DEL SOFTWARE AGLI STANDARD DI CERTIFICAZIONE Prima certificazione Certisoftware ottenuta dalla PI-KR rilasciata da Certiquality Nel 2011 è stato certificato che la PI-KR è conforme ai requisiti definiti da Certiquality ed è stata acquisita, in seguito a diversi audit, l Attestazione di Conformità del Software PI-KR per l implementazione e mantenimento degli Standard dei Sistemi di Gestione Aziendale: UNI ISO 9001:2008 Qualità BS OHSAS 18001:2007 Salute e Sicurezza UNI ISO 14001:2004 Ambiente ISO 50001:2011 Energia ISO/IEC 27001:2005 Sicurezza Informazioni SA8000:2008 Responsabilità Sociale UNI ISO 10015:2001 Formazione alle Linee Guida di Confindustria 2008 per la costruzione dei modelli di gestione e controllo ex d.lgs. 231/2001, soddisfa i requisiti per l effettuazione del Net Audit, si basa sui requisiti di qualità contenuti nella ISO/IEC 25010 e sui principi e le metodologie di Risk Management (ISO 31000:2009) e Knowledge Management. 4
L ATTESTAZIONE DI CONFORMITÀ DEL SOFTWARE A STANDARD PER L ASSEVERAZIONE DEI SISTEMI Nel 2010 è stata acquisita l Attestazione di Conformità del Software PI-KR agli Standard AJA Registrars Organismo di Certificazione Internazionale: X-ULT Sistema di Gestione Avanzata X-SAFE Sistema di Gestione sulla Sicurezza e Salute sul Lavoro ispirato alle Linee Guida UNI-INAIL X-AEQUO Sistema di Gestione delle Pari Opportunità in ottica di genere X-231 Sistema di Organizzazione, Gestione e Controllo ispirato al Decreto Legislativo n. 231/2001 in seguito agli audit di AJA Registrars. 5
PI-KR PER LA SOSTENIBILITÀ: OFFERTA COMPLETA 6
IL CONCETTO INNOVATIVO PI-KR E UNA SOLUZIONE INTEGRATA PER I SISTEMI DI GESTIONE E DI GOVERNO AZIENDALE La PI-KR è una piattaforma che consente all Azienda di gestire i Sistemi in modo integrato e con approccio graduale in funzione del percorso di sostenibilità dell Azienda. La struttura modulare consente all azienda di applicare la piattaforma a uno o più sistemi di gestione senza compromettere il rispetto degli Standard Normativi di riferimento e le sue funzionalità. Nella PI-KR è applicato il processo di Risk Management secondo lo standard ISO 31000/2009 e il processo di Knowledge Management che consente di mettere a sistema le conoscenze aziendali e delle persone. La PI-KR si caratterizza per l integrazione tra la procedura specifica dell area tematica e i processi comuni di Knowledge e Risk management per l efficacia ed efficienza dei Sistemi di Gestione e di Compliance Normativa. 7
LA SOLUZIONE INTEGRATA La PI-KR è la soluzione integrata per la gestione : dei processi di business, dell organizzazione e delle risorse umane, dei processi di valutazione dei rischi, dei dati dei Sistemi di Gestione e di Governo aziendale, delle procedure di sistema, delle istruzioni operative, della documentazione tecnica, della normativa autorizzativa o cogente, del controllo di gestione in tempo reale. 8
LA SOLUZIONE UNIVOCA Armonizzazione delle norme di certificazione favorendo l applicazione dei requisiti cogenti MODELLO COMPLESSIVO DI NORME E LEGGI Applicazione di un unica modalità di lavoro per l analisi e valutazione dei rischi MODELLO UNIVOCO DI VALUTAZIONE DEI RISCHI Creazione di un area, comune a tutti i sistemi di Gestione, per l analisi valutazione e gestione delle Risorse Umane MODELLO DI ORGANIZZAZIONE DELLE RISORSE UMANE 9
PI-KR: SISTEMA DI GESTIONE COGENTE La PI-KR gestisce nell ambito degli Standard di Certificazione gli adempimenti e le prescrizioni legali attraverso un sistema di gestione cogente: Valutazione del Rischio e redazione DVR (D.Lgs. 81/08 e s.m.i.) Valutazione Rischio Cantiere e redazione POS (D.Lgs. 81/08 e s.m.i.) Valutazione Rischi Interferenziali e redazione DUVRI (D.Lgs. 81/08 e s.m.i.) Registro infortuni informatizzato (D.M. 12/09/58 ) Piano di emergenza (D.M. 10/03/98) Attestazione della Formazione del personale (D.Lgs. 81/08 e s.m.i.) Monitoraggi ambientali da autorizzazioni (scarichi idrici, emissioni, rumore, etc.) Autorizzazione Integrata Ambientale (D.Lgs. 152/06 e s.m.i.) Prevenzione e controllo dei Rischi di Incidenti Rilevanti (D.Lgs. 334/99 e s.m.i.) Best Environmental Practices (BEP) (D.G.R. n. 7/19797 del 10/12/2004) Gestione del Rottame-Rifiuto (D.G.R. n. 8/10222 del 28/09/2009) 10
IL VALORE AGGIUNTO DELLA PI-KR I vantaggi per le aziende che adottano la Piattaforma Informatica certificata sono i seguenti: la verifica delle capacità del software di proteggere il know-how aziendale e di supportare l utente nel raggiungere i suoi obiettivi con accuratezza e completezza; l individuazione, la formalizzazione e la coerenza dei processi, dei ruoli e delle responsabilità in modo da migliorare la chiarezza e l efficacia organizzativa; l individuazione delle variabili critiche da controllare e per definire le più idonee misure da adottare; la verifica delle capacità del software di garantire la continuità delle operazioni e di mantenere le prestazioni stabilite nelle condizioni e nei tempi fissati; la produzione di dati, documenti (manuali, procedure/ protocolli, moduli, report, piani di monitoraggio, etc.) e informazioni validati, omogenei, aggiornati e in linea con la normativa; l adozione di strumenti omogenei per la formazione e l addestramento aziendali; la disponibilità di indicatori di prestazione dei Sistemi di Gestione dell organizzazione orientati allo sviluppo, all integrazione e al miglioramento continuo; la programmazione e gestione delle attività e delle scadenze; la corretta gestione degli accessi attraverso la configurazione dei privilegi/credenziali associati ai diversi profili. 11
PRINCIPALI FUNZIONALITA Converte le procedure dei Sistemi in flussi che diventano linee guida per il mantenimento delle certificazioni Produce dati validati e omogenei in linea con la normativa cogente Produce un cruscotto di indicatori, effettua confronti con valori limite o di riferimento e segnala anomalie o trend e correlazioni con dati dei diversi Sistemi Adotta metodologie di valutazione del rischio secondo le linee guida ISO 31000/2009 Possiede strumenti di acquisizione delle conoscenze individuali e aziendali Attua la coerenza tra le procedure e le deleghe e le responsabilità di ruolo 12
.SEGUE Consente la gestione di privilegi associati ai diversi profili di deleghe e di responsabilità di ruolo Recepisce le prescrizioni derivanti da modifiche di norme e leggi e allerta i destinatari Gestisce l intero ciclo di vita del documento, traccia storicizzando le versioni e garantisce l accesso alla versione più aggiornata Programma e gestisce attività e scadenze Consente la creazione di Master Document di: oprocedure, Protocolli, Documento di Valutazione dei Rischi orapporto di Analisi Ambientale, Rapporto di Sostenibilità, Bilancio Energetico, etc. 13
.SEGUE Consente la realizzazione di report Dispone di piani di monitoraggio specifici e in grado di integrare i dati di analisi provenienti da laboratori /fornitori Consente la gestione targetizzata del processo di comunicazione e informazione verso le parti interessate sia interne sia esterne Gestisce l intero processo di formazione e addestramento: dall individuazione e analisi dei bisogni individuali e collettivi fino alla verifica dell efficacia dell attività svolta tracciando l iter sul libretto formativo della risorsa Gestisce l intero processo di sorveglianza sanitaria: dal Piano sanitario annuale, al Programma delle visite e al Registro dei dati biostatistici. 14
RISK MANAGEMENT Il Processo di Risk Management produce dati omogenei e confrontabili che compongono dinamicamente il cruscotto decisionale per i diversi responsabili Il processo di Risk Management è applicato nella PI-KR secondo lo standard ISO 31000:2009 che consente la migliore protezione dai diversi rischi potenziali attraverso un sistema di controllo univoco e partecipato. La metodologia di Risk Management si applica attraverso : osservazioni dirette, misurazioni e monitoraggi (Rischio Tecnico- Normativo); indicazioni dei Dirigenti/Responsabili (Rischio Percepito). segnalazioni dei lavoratori tramite l Osservatorio Aziendale (Rischio Rilevato). 15
KNOWLEDGE MANAGEMENT Il Processo di Knowledge Management mette a sistema le conoscenze delle persone accelerando l inserimento di risorse junior ed esplicitando le conoscenze delle risorse senior Il processo di Knowledge Management capitalizza nella PI-KR le conoscenze Aziendali e delle Persone, le coinvolge e le rende consapevoli dell impatto della loro esperienza nell analisi del rischio. L approccio di Knowledge Management a supporto del Risk Management, coinvolge competenze e aree di attività multidisciplinari, come: la definizione di metodologie e criteri, l ingegnerizzazione degli strumenti di raccolta, la strutturazione e condivisione della conoscenza in linea con il patrimonio culturale esistente e coerenti con le nuove esigenze strategiche e operazionali. 16
IL PROCESSO DI RISK E KNOWLEDGE MANAGEMENT APPLICATO ALLE PROCEDURE 17
TECNOLOGIA E ARCHITETTURA INFORMATICA Linguaggio di programmazione ASP.NET Data-Base SQL Server Sistema di Autenticazione ed Autorizzazione Sicurezza Privilegi Architettura di interfacciamento Con sorgenti di dati esterne al sistema informativo aziendale senza diminuirne il livello di sicurezza Per innestarsi su applicazioni di terze parti Per effettuare attività di importazione Sistema Documentale Tracciabilità e versioning Document Management Contesti Documentali Master Document Work-Flow Sistema di Navigazione e Guida Menù a diversi livelli Mappa sensibile Integrazione documentale bidirezionale (lettura e scrittura) Integrazione di UI di terze parti (web-based) Sistema di Acquisizione, Analisi ed Elaborazione dati Form di acquisizione dati Form in cascata Aggiornamento dinamico dei dati: scambio di dati tra form Creazione di Prospetti: quadri sintetici e di consuntivazione Attività di personalizzazione che non comportano modifiche dell applicazione in quanto agiscono sul modello dei dati Sistema di Cruscotti Decisionali Mappe decisionali di coerenza Mappe interattive Struttura grafica di elaborazione dati Set di indicatori in funzione dei diversi livelli decisionali Sistema di Gestione Attività e Scadenze Pianificazione Consuntivazione Sistema di Gestione della Comunicazione Notifiche e allerte Tracciamento notifiche 18
LE CARATTERISTICHE INFORMATICHE (ISO 25010) Effettività - Efficienza Il software usa bene le risorse disponibili Tracciabilità Autorizzazione Segregazione dei compiti Formazione interna e comunicazione Flessibilità - Usabilità Il software gestisce bene l interazione con gli utenti Consente la Realizzazione di nuovi Modelli/Sistemi in maniera comprensibile e piacevole Manutenibilità Il software segue l evoluzione dell organizzazione Garantisce l Aggiornamento dei Modelli/Sistemi esistenti, recependo richieste provenienti da evoluzioni organizzative, da quadro legislativo e da istanze di miglioramento continuo Analisi Integrazione e Sicurezza(Funzionalità) Le funzionalità del software soddisfano i requisiti normativi Validazione software Performance e Scalabilità (Portabilità) Il software segue l evoluzione tecnologica 19
c/o Tecnocity Alto Milanese Via Pisacane, 46 20025 Legnano (MI) P.IVA 12218800154 C.F. 01142620333 Tel. 0331 485106/543962 Fax. 0331 077535 Per informazioni: info@keisdata.com cerlesi@keisdata.com www.keisdata.it 20