|
|
|
|
GRC- Governance, Risk, Compliance |
|
|
|
|
|
CONTROLLO PROCESSI, GESTIONE RISCHI, RISPETTO NORMATIVE
Le aziende hanno sempre più necessità di STRUMENTI ORGANIZZATIVI E GESTIONALI, che consentino di trovare il giusto equilibrio tra Rischi - Controlli - Performance economica e rende decisamente più efficaci gli sforzi tesi all'ottenimento e mantenimento della conformità normativa. SCOPRI LA PIATTAFORMA WEB 2.0 >>Lo Step più decisivo è: UNIFORMARE I LIVELLI DI PROCESSO. Successivamente, dare forma alla "GAP ANALYSIS" rispetto a Processi/Flussi/Personale/Business/Aree di riferimento.
Le aziende devono soddisfare diversi requisiti:
- NORMATIVI (Normative di settore, di Legge, Privacy, ecc.)
- di AUDIT INTERNO (rispetto agli Standard/Regolamenti/Accordi scelti dall’azienda)
- di AUDIT ESTERNO (rispetto a Stato/Filiali/Soci/Partner - anche revisione Bilancio e Certificazioni).
Il Risk Management assume sempre più un ruolo cardine rispetto ai processi di business e si evolve, specialmente nelle grandi aziende, da obbligo di Compliance normativa a strumento strategico per l’evoluzione del Business:
La gestione ed il monitoraggio degli Asset (Hw, Sw, Dati, Infrastrutture, Risorse umane, Processi e Procedure organizzative) sono funzioni del Business. Da qui la necessità di controllare e tracciare la quantità e la qualità del contributo di ognuna rispetto ai risultati o alle performances attese. Si rende quindi necessaria la definizione di standard/metriche (e relative soglie) e criteri di posizionamento rispetto ad un livello di maturità atteso.
LA GRC E IL WEB 2.0
La necessità di controllare e tracciare le "qualità" e le "quantità" di Gestione Rischio e Conformità del Business aziendale, fa nascere nuove soluzioni tecnologiche che confluiscono nelle Piattaforme Web 2.0 di nuova generazione. L'utilizzo di una Piattaforma Web 2.0 con GRC integrata consente di controllare e promuovere processi decisionali basati sui fatti e supervisionare: il portafoglio dei rischi, le regole connesse all'IT, le best practice e le esigenze di conformità normativa. Il tutto, monitorato attraverso un repository centralizzato delle informazioni sui rischi e sui relativi controlli e una gestione organizzativa ed esecutiva dei Progetti per mettere in campo azioni correttive.
QUESTO TIPO DI SOLUZIONE: contribuisce a controllare i rischi, ottimizzare gli sforzi mirando le azioni e ridurre i costi complessivi dell'IT e della conformità. |
|
|
|
|
| |
|
|
|
|
|
|
ENTERPRISE 2.0 CON GOVERNANCE |
|
GOVERNANCE: Insieme di Regole e Strutture organizzative per il Governo dell'azienda e i Processi decisionali, finalizzati al raggiungimento degli obiettivi strategici.
COMPLIANCE: Processo di rispetto e aderenza alle Regole (interne ed esterne) e alle decisioni.
RISCHIO: Sistema di controllo dei Rischi a garanzia della Performance di Business. |
|
|
|
Processi automatizzati per la Compliance grazie anche all'integra-zione con Sistemi Legacy (pre-esistenti) all'interno di un framework "risk based". | |
|
|