Piattaforma Informatica di Knowledge Risk La guida sicura per la certificazione e la conformità 2012 1
IL CONCETTO INNOVATIVO PI-KR E UNA SOLUZIONE INTEGRATA PER I SISTEMI DI GESTIONE E DI GOVERNO AZIENDALE La PI-KR è una piattaforma che consente all Azienda di gestire i Sistemi in modo integrato e con approccio graduale in funzione del percorso di sostenibilità dell Azienda. La struttura modulare consente all azienda di applicare la piattaforma a uno o più sistemi di gestione senza compromettere il rispetto degli Standard Normativi di riferimento e le sue funzionalità. Nella PI-KR è applicato il processo di Risk Management secondo lo standard ISO 31000/2009 e il processo di Knowledge Management che consente di mettere a sistema le conoscenze aziendali e delle persone. La PI-KR si caratterizza per l integrazione tra la procedura specifica dell area tematica e i processi comuni di Knowledge e Risk management per l efficacia ed efficienza dei Sistemi di Gestione e di Compliance Normativa. 2
LA SOLUZIONE INTEGRATA La PI-KR è la soluzione integrata per la gestione : dei processi di business, dell organizzazione e delle risorse umane, dei processi di valutazione dei rischi, dei dati dei Sistemi di Gestione e di Governo aziendale, delle procedure di sistema, delle istruzioni operative, della documentazione tecnica, della normativa autorizzativa o cogente: del controllo di gestione in tempo reale. 3
LA SOLUZIONE UNIVOCA Armonizzazione delle norme di certificazione favorendo l applicazione dei requisiti cogenti MODELLO COMPLESSIVO DI NORME E LEGGI Applicazione di un unica modalità di lavoro per l analisi e valutazione dei rischi MODELLO UNIVOCO DI VALUTAZIONE DEI RISCHI Creazione di un area, comune a tutti i sistemi di Gestione, per l analisi valutazione e gestione delle Risorse Umane MODELLO DI ORGANIZZAZIONE DELLE RISORSE UMANE 4
PI-KR PER LA SOSTENIBILITÀ: OFFERTA COMPLETA 5
PI-KR: SISTEMA DI GESTIONE COGENTE La PI-KR gestisce nell ambito degli Standard di Certificazione gli adempimenti e le prescrizioni legali attraverso un sistema di gestione cogente: Valutazione del Rischio e redazione DVR (D.Lgs. 81/08 e s.m.i.) Valutazione Rischio Cantiere e redazione POS (D.Lgs. 81/08 e s.m.i.) Valutazione Rischi Interferenziali e redazione DUVRI (D.Lgs. 81/08 e s.m.i.) Registro infortuni informatizzato (D.M. 12/09/58 ) Piano di emergenza (D.M. 10/03/98) Attestazione della Formazione del personale (D.Lgs. 81/08 e s.m.i.) Monitoraggi ambientali da autorizzazioni (scarichi idrici, emissioni, rumore, etc.) Autorizzazione Integrata Ambientale (D.Lgs. 152/06 e s.m.i.) Best Environmental Practices (BEP) (D.G.R. n. 7/19797 del 10/12/2004) Gestione del Rottame-Rifiuto (D.G.R. n. 8/10222 del 28/09/2009)
IL VALORE AGGIUNTO DELLA PI-KR I vantaggi per le aziende che adottano la Piattaforma Informatica certificata sono i seguenti: la verifica delle capacità del software di proteggere il know-how aziendale e di supportare l utente nel raggiungere i suoi obiettivi con accuratezza e completezza; l individuazione, la formalizzazione e la coerenza dei processi, dei ruoli e delle responsabilità in modo da migliorare la chiarezza e l efficacia organizzativa; l individuazione delle variabili critiche da controllare e per definire le più idonee misure da adottare; la verifica delle capacità del software di garantire la continuità delle operazioni e di mantenere le prestazioni stabilite nelle condizioni e nei tempi fissati; la produzione di dati, documenti (manuali, procedure/ protocolli, moduli, report, piani di monitoraggio, etc.) e informazioni validati, omogenei, aggiornati e in linea con la normativa; l adozione di strumenti omogenei per la formazione e l addestramento aziendali; la disponibilità di indicatori di prestazione dei Sistemi di Gestione dell organizzazione orientati allo sviluppo, all integrazione e al miglioramento continuo; la programmazione e gestione delle attività e delle scadenze; la corretta gestione degli accessi attraverso la configurazione dei privilegi/credenziali associati ai diversi profili.
PRINCIPALI FUNZIONALITA Converte le procedure dei Sistemi in flussi che diventano linee guida per il mantenimento delle certificazioni Produce dati validati e omogenei in linea con la normativa cogente Produce un cruscotto di indicatori, effettua confronti con valori limite o di riferimento e segnala anomalie o trend e correlazioni con dati dei diversi Sistemi Adotta metodologie di valutazione del rischio secondo le linee guida ISO 31000/2009 Possiede strumenti di acquisizione delle conoscenze individuali e aziendali Attua la coerenza tra le procedure e le deleghe e le responsabilità di ruolo 8
.SEGUE Consente la gestione di privilegi associati ai diversi profili di deleghe e di responsabilità di ruolo Recepisce le prescrizioni derivanti da modifiche di norme e leggi e allerta i destinatari Gestisce l intero ciclo di vita del documento, traccia storicizzando le versioni e garantisce l accesso alla versione più aggiornata Programma e gestisce attività e scadenze Consente la creazione di Master Document di: oprocedure, Protocolli, Documento di Valutazione dei Rischi orapporto di Analisi Ambientale, Rapporto di Sostenibilità, Bilancio Energetico, etc. 9
.SEGUE Consente la realizzazione di report Dispone di piani di monitoraggio specifici e in grado di integrare i dati di analisi provenienti da laboratori /fornitori Consente la gestione targetizzata del processo di comunicazione e informazione verso le parti interessate sia interne sia esterne Gestisce l intero processo di formazione e addestramento: dall individuazione e analisi dei bisogni individuali e collettivi fino alla verifica dell efficacia dell attività svolta tracciando l iter sul libretto formativo della risorsa Gestisce l intero processo di sorveglianza sanitaria: dal Piano sanitario annuale, al Programma delle visite e al Registro dei dati biostatistici. 10
IL PROCESSO DI RISK E KNOWLEDGE MANAGEMENT APPLICATO ALLE PROCEDURE 11
TECNOLOGIA E ARCHITETTURA INFORMATICA Linguaggio di programmazione ASP.NET Data-Base SQL Server Sistema di Autenticazione ed Autorizzazione Sicurezza Privilegi Architettura di interfacciamento Con sorgenti di dati esterne al sistema informativo aziendale senza diminuirne il livello di sicurezza Per innestarsi su applicazioni di terze parti Per effettuare attività di importazione Sistema Documentale Tracciabilità e versioning Document Management Contesti Documentali Master Document Work-Flow Sistema di Navigazione e Guida Menù a diversi livelli Mappa sensibile Integrazione documentale bidirezionale (lettura e scrittura) Integrazione di UI di terze parti (web-based) Sistema di Acquisizione, Analisi ed Elaborazione dati Form di acquisizione dati Form in cascata Aggiornamento dinamico dei dati: scambio di dati tra form Creazione di Prospetti: quadri sintetici e di consuntivazione Attività di personalizzazione che non comportano modifiche dell applicazione in quanto agiscono sul modello dei dati Sistema di Cruscotti Decisionali Mappe decisionali di coerenza Mappe interattive Struttura grafica di elaborazione dati Set di indicatori in funzione dei diversi livelli decisionali Sistema di Gestione Attività e Scadenze Pianificazione Consuntivazione Sistema di Gestione della Comunicazione Notifiche e allerte Tracciamento notifiche 12
LE CARATTERISTICHE INFORMATICHE (ISO 25010) Effettività - Efficienza Il software usa bene le risorse disponibili Tracciabilità Autorizzazione Segregazione dei compiti Formazione interna e comunicazione Flessibilità - Usabilità Il software gestisce bene l interazione con gli utenti Consente la Realizzazione di nuovi Modelli/Sistemi in maniera comprensibile e piacevole Manutenibilità Il software segue l evoluzione dell organizzazione Garantisce l Aggiornamento dei Modelli/Sistemi esistenti, recependo richieste provenienti da evoluzioni organizzative, da quadro legislativo e da istanze di miglioramento continuo Analisi Integrazione e Sicurezza(Funzionalità) Le funzionalità del software soddisfano i requisiti normativi Validazione software Performance e Scalabilità (Portabilità) Il software segue l evoluzione tecnologica 13
L ATTESTAZIONE DI CONFORMITÀ DEL SOFTWARE AGLI STANDARD DI CERTIFICAZIONE Nel 2010 è stata acquisita l Attestazione di Conformità del Software PI-KR agli Standard: X-Ult Qualità, X-Safe Salute e Sicurezza, X-Aequo Pari Opportunità, X-231 Responsabilità Amministrativa (in caso di asseverazione), in seguito agli audit di AJA Registrars, Organismo di Certificazione Internazionale. Nel 2011 è stato certificato che la PI-KR è conforme ai requisiti definiti da Certiquality ed è stata acquisita, in seguito a diversi audit, l Attestazione di Conformità del Software PI-KR per l implementazione e mantenimento degli Standard dei Sistemi di Gestione Aziendale: UNI ISO 9001:2008, UNI ISO 14001:2004, ISO 50001:2011, BS OHSAS 18001:2001, ISO/IEC 27001:2005, SA8000:1997, UNI ISO 10015:2001, alle Linee Guida di Confindustria 2008 per la costruzione dei modelli di gestione e controllo ex d.lgs. 231/2001, soddisfa i requisiti per l effettuazione del Net Audit, si basa sui requisiti di qualità contenuti nella ISO/IEC 25010 e sui principi e le metodologie di Risk Management (ISO 31000:2009) e Knowledge Management. 14
c/o Tecnocity Alto Milanese Via Pisacane, 46 20025 Legnano (MI) P.IVA 12218800154 C.F. 01142620333 Tel. 0331 485106/543962 Fax. 0331 077535 Per informazioni: info@keisdata.com cerlesi@keisdata.com www.keisdata.it 15