Cosa facciamo: GRC ti aiuta a sfruttare la compliance normativa

Progettazione e realizzazione di Sistemi di Gestione e di Modelli Organizzativi

  • Definizione del perimetro (scope) di applicabilità del sistema/modello 

  • Mappatura dei processi aziendali e delle relative responsabilità 

  • Identificazione degli asset (risorse) necessarie/utilizzate per l’esecuzione dei processi

  • Definizione degli obiettivi strategici

  • Gestione dei rischi: identificazione degli eventi, identificazione degli impatti; calcolo dei livelli (o misure) di rischio intrinseco; assegnazione delle contromisure, Calcolo del rischio residuo 

  • Gap Analysis: verifica dello scostamento dei Sistemi / Modelli dalla conformità (As-Is vs. To-Be)

  • Costruzione dell’apparato documentale di sistema/modello

  • Misurazioni e monitoraggio delle prestazioni

  • Conduzione di audit periodici e dell’attività di riesame dell’efficacia del sistema;

  • Predisposizione di un action plan per la risoluzione dei gap

 

 


Formazione e coinvolgimento del personale 

Assunzione di ruoli di responsabilità all’interno dell’organizzazione (es. RSPP esterno, Membro OdV, DPO)

 

 


Consulenza e supporto operativo per il raggiungimento della certificazione

 


Mantenimento del sistema/modello

  • Valutazione periodica dei rischi (Risk Assessment) per il monitoraggio delle minacce e per il controllo dell’adeguatezza/efficacia delle contromisure applicate; 

  • Comunicazioni periodiche di eventuali aggiornamenti o variazioni delle disposizioni normative; 

  • Assistenza per il mantenimento del sistema di gestione/modello

  • Assistenza durante la visita dell’ente di certificazione.

La metafora del mare

Governare un’organizzazione quest’oggi in un paese complesso quale è l’Italia, è paragonabile al voler condurre in porto una barca a vela, attraverso un mare di normative, superando situazioni complesse, sovente non riconducibili al proprio specifico settore di attività.

A volte non basta essere abili skipper, avere il vento a favore e armarsi di tanto entusiasmo.

A volte alcuni capitani intrepidi puntano la prua vero il largo e si avventurano in alto mare, pur sprovvisti di strumenti di navigazione adeguati.

Trascurare prassi operative, in un ambiente ostile per complessità normativa, evoluzione tecnologia, minacce esterne e incertezza operativa potrebbe essere un inutile rischio.

Un modello di gestione ben strutturato di fatto è una sorta di navigatore satellitare, il GPS per la tua organizzazione.

Nessuno ci vieta di navigare a vista, lasciarsi trasportare dalla corrente, dispiegare una vecchia cartina nautica.

Ma, se vogliamo la certezza d’individuare la rotta più efficiente sulla base delle condizioni esterne, aggiornata in tempo reale su informazioni verificate, la soluzione giusta è affidarsi al GPS.

Individuata la meta (gli obiettivi di business), tenendo conto della rotta, degli ostacoli, del meteo e della direzione del vento (le criticità nei processi) e delle leggi nautiche (il rispetto/conformità delle regole), il GPS (il modello organizzativo) calcola la rotta migliore in maniera adattiva, ossia ricalibrando la rotta alle condizioni del percorso e agli elementi esterni, come ad esempio tempeste, zone interdette alla navigazione e criticità varie (i fattori di rischio).

Il GPS ci fornirà indicazioni (KPI – Key Performance Indicators) in tempo reale, come il tempo di percorrenza, la velocità, lo scarto sulla destinazione finale.

Il GPS ci allerterà su pericoli sommersi quali secche o scogli affioranti (minacce operative) e sulla gestione del nostro equipaggio (processi interni, formazione, scarto dalle performance operative).

Il GPS ci permette di comprendere appieno la coerenza fra le diverse variabili in gioco (obiettivi, rischi, risorse).

Il GPS è la chiave.

Si può navigare anche senza GPS, lasciandosi trasportare dal vento, ci si può perdere in una caletta assolata, talvolta è romantico ma nella gestione di un’organizzazione complessa è sempre sconsigliato. 

La nostra Filosofia
IMteam Group
Cosa facciamo
Il metodo GRC