COSA FACCIAMO

 

Audit & Control

Mission:

Affiancare Imprese e Pubbliche Amministrazioni nella strutturazione, pianificazione ed effettuazione di attività di controllo rispetto ad ambiti normativi specifici e sistemi procedurali interni, a fronte di uno scenario normativo e regolamentare complesso e sistemi sanzionatori sempre più pervasivi

Principali interlocutori:

Compliance Officer, Legal Counsel, Internal Auditor, QHSE Manager

Principali servizi:

  • Structuring of the internal control system
    Definizione, strutturazione e implementazione del sistema di controllo interno a garanzia della conformità a normative, standard o sistemi procedurali interni

  • Internal Audit «as a service»
    Pianificazione ed effettuazione di audit rispetto ad ambiti normativi specifici e sistemi procedurali interni (es. sistemi di gestione qualità, ambiente, sicurezza, anticorruzione, sicurezza delle informazioni) occupandosi di tutte le fasi del controllo, dalla pianificazione alla reportistica, sino al monitoraggio delle azioni correttive

  • Simulation of Authority Inspections
    Verifica della maturità delle organizzazioni nell’affrontare verifiche ispettive attraverso simulazioni che riproducono prassi e metodologie delle Autorità di Vigilanza e Controllo

  • Data Protection Officer (DPO) «as a service»
    Esternalizzazione della figura del DPO (o supporto al DPO interno) ed esecuzione dei compiti ad esso assegnati dalla normativa quali l’informazione e consulenza, la sorveglianza sulla conformità normativa ed il supporto nella gestione dei rapporti con le Autorità di Vigilanza

  • Organismo di Vigilanza 231 (OdV)
    Partecipazione agli OdV o supporto agli OdV nella gestione delle attività operative e nell’effettuazione delle attività di controllo sull’adeguatezza e osservanza dei Modelli di Organizzazione, Gestione e Controllo

#Auditasaservice #GDPR #Privacy #231 #Responsabilità #Sicurezza #Dataprotection #Databreach #DPO #Formazione #Informazione #Monitoring  #Followup #Remediation  #Inquiry  #KPI  #Checklist  #OdV

Compliance Innovation

Mission:

Affiancare Imprese e Pubbliche Amministrazioni nella definizione e attuazione del percorso di adeguamento a normative - trasversali e settoriali - adottando un approccio integrato che consente di raggiungere importanti ottimizzazioni

Principali interlocutori:

Compliance Officer, Legal Counsel, CIO

Principali servizi:

  • Detection
    Creazione e «contestualizzazione» della mappa delle normative che si applicano a Imprese/PA, evidenziando gli impatti sui principali asset aziendali

  • Modeling & Comparison
    Modellizzazione e rappresentazione «semplificata» dei requisiti della specifica normativa in funzione delle principali dimensioni aziendali, individuando le sinergie con altre normative

  • Assessment & Design
    Individuazione dei gap da colmare - anche in fase di progettazione di nuovi Prodotti/Servizi - e progettazione di modelli in grado di garantire la piena conformità alla specifica normativa, valorizzando gli asset disponibili

  • Change & Support
    Formazione, informazione e affiancamento del personale coinvolto nella gestione di day-to-day issues, adottando tecniche e strumenti innovativi

  • Digitalization
    Progettazione, selezione e supporto all’implementazione di soluzioni informatiche in grado di facilitare la gestione degli adempimenti richiesti dalla specifica normativa

  • Governance
    Disegno e implementazione di un modello di governance complessivo delle normative, definendo gli opportuni domini e meccanismi decisionali

#Compliance360 #Complianceintegrata #Compliancebydesign #Mindmap #GRC360 #GDPR #Privacy #231 #Whistleblowing #Anticorruzione #Trasparenza #IVASS #285 #PSD2 #NIS #IntelligenzArtificiale #InternetofThings #Blockchain #BigData #Processiautomatizzati #Complianceofficer #Legalcounsel #Generalcounsel #CIO

Quality, Health, Safety & Environment (QHSE)

Mission:

Affiancare Imprese e Pubbliche Amministrazioni nella progettazione, implementazione e verifica dei Sistemi di Gestione Integrati, contestualizzati sulla specifica realtà, andando anche oltre all’obiettivo di ottenere la Certificazione

Principali interlocutori:

Quality Manager, HSE Manager, RPCT, RSPP, Compliance Officer

Principali servizi:

  • Analisi del Contesto e degli Aspetti Ambientali
    Analisi della compliance, benchmark analysis, stakeholders analysis, analisi della mappa dei processi aziendali, bilancio ambientale, analisi dei dati di prestazione (qualità, innovazione, ambiente, sicurezza)

  • Analisi dei Rischi e degli Aspetti ambientali Significativi
    Identificazione delle aree di potenziale rischio rispetto a critical asset, fattori di pericolo e impatti ambientali; adozione di misure organizzative e gestionali adeguate

  • Progettazione Sistemi di Gestione Integrati
    Predisposizione di procedure, istruzioni operative, scheduling, workflow, project flow, costruiti su misura del Cliente per il presidio dei processi aziendali

  • Formazione
    Formazione delle risorse coinvolte nell’adozione dei Sistemi di Gestione Integrati e nella gestione del rischio e del cambiamento e dei Dirigenti per la Sicurezza per un approccio innovativo alla Salute e Sicurezza sul Lavoro

  • Audit
    Verifica della conformità dei Sistemi, sia sul piano documentale sia sul piano operativo, delle good practices organizzative e delle adempienze attraverso la programmazione, la conduzione e il reporting dell’auditing

#Compliance360 #Complianceintegrata #QHSE #HSE #Sicurezza Sul Lavoro # #Ambiente #Qualità #231 #Whistleblowing #Anticorruzione #Trasparenza #ISO 9001 #ISO 14001 #ISO 45001 #SA 8000 #ISO 37001 #ISO 56001 #Innovazione #EMAS #Qualitymanager #HSEmanager #RPCT #RSPP #Complianceofficer