www.aldebra.com [email protected] Gestione integrata dei rischi aziendali e della conformità normativa PI-KR è la soluzione modulare e di gestione integrata ideata per supportare le Aziende nei processi di certificazione e conformità dei propri sistemi di gestione all’evolversi dei quadri legislativi, normativi e regolatori. PI-KR consente di ottemperare alla legge nr. 190/2012 e, in particolare: identificare e aggiornare le attività a rischio corruzione fornire un quadro di valutazione del rischio determinare misure di prevenzione e controlli misurare e verificare l’efficacia dei controlli investigare gli eventi e valutare le conformità proporre le azioni di miglioramento e adeguamento consuntivare il riesame della Direzione programmare il piano formativo Gestire il rischio aziendale e la compliance normativa: Aldebra presenta PI-KR, l’esclusiva e unica soluzione in grado di supportare le decisione aziendali La crescente complessità normativa e regolamentare, i dettami specifici di settore e le direttive dei mandati internazionali impongono al management aziendale un modello di governance agile, che sviluppi la comprensione dei rischi di impresa e la loro correlazione con gli indicatori di business. Per risolvere con completezza funzionale e competenza specifica, ALDEBRA propone PI-KR di KEISDATA: l’innovativa piattaforma software in grado di valorizzare la condivisione e gestione delle conoscenze aziendali integrando schemi di pensiero differenti mediante la costruzione di sistemi capaci di rendere le informazioni disponibili quando e dove necessario, che aiutino a pensare e lavorare insieme. Sviluppata con innovative metodologie di Knowledge e Risk Management, PI-KR è la soluzione con cui le Aziende potranno approcciare agevolmente e strutturalmente tematiche complesse quali Certificazioni e Compliance Normativa. PI-KR interviene direttamente nel miglioramento dei processi organizzativi, gestionali e operativi, non solo ai fini della certificazione, ma anche come base dei principi di prevenzione, gestione e riduzione dei rischi correlati allo svolgimento del Business. Adottando un modello univoco di valutazione dei rischi, PI-KR applica il processo di Risk Management secondo lo standard ISO 31000/2009 per mettere a sistema le informazioni aziendali al fine di renderle governabili, diffondibili e condivise. Caratteristiche tecniche: PI-KR garantisce elevati livelli di flessibilità e configurabilità grazie a fattori strategici quali: Integrabilità del sistema di autenticazione e autorizzazione, sviluppato con interfacce standard di ASP.NET, per interfacciarsi con l'infrastruttura preesistente (intranet o gestionale). Architettura di Interfacciamento con le sorgenti di dati disaccoppiati per raggiungere fonti esterne senza diminuirne la sicurezza sia per importare sia per esportare dati. Implementabilità delle maschere di raccolta dati senza l'ausilio della programmazione, attraverso modelli XML e XSLT e attraverso WebForm e classi VB.NET. Ergonomia, l'interfaccia utente è facilmente intuibile ed fruibile, in linea con le modalità di lavoro tipiche dell'utente. La Piattaforma Informatica di Knowledge & Risk PI-KR consente all’Azienda di gestire i “Sistemi” in modo integrato e con un approccio graduale in funzione del percorso di sostenibilità dell’Azienda. Tecnologie di implementazione: è un applicativo web based, con database SQL Server o ORACLE compatibile con ambiente server virtualizzati e disponibile anche in servizio cloud. Personalizzazione ed estensione: PI-KR offre una navigazione dei dati estremamente intuitiva e fa largo uso di cruscotti grafici per agevolare la comprensione diretta dei valori elaborati. Grazie alla flessibilità della piattaforma, alla scalabilità dei moduli e alla tecnologia Microsoft .Net impiegata nello sviluppo, è possibile intervenire pesantemente nella customizzazione dell'ambiente con la tranquillità di non incidere sul motore, elemento significativo di affidabilità, a totale garanzia della compatibilità con le nuove versione nonché della stabilità funzionale. Apertura dell'applicazione verso altre architetture: Flussi di dati in uscita (es. verso BI, BPM e sorgenti tipo HR): è prevista la disponibilità di soluzioni Web Services configurabili che permettano di connettersi alla piattaforma ed effettuare, previa autenticazione, estrazioni parametrizzate di dati. Questa soluzione protegge il sistema nel suo complesso, non richiede conoscenza delle logiche di persistenza dei dati di PI-KR e consente in modo rapido di connettersi praticamente alla totalità delle soluzioni in circolazione. Flussi di dati in ingresso: PI-KR è predisposta già a livello di modello per connettersi con sorgenti di dati esterne ed estrarre informazioni che non sono nel dominio di PI-KR (es. matricole dipendenti, viste su DB, Web Services...) oppure che sono trattate da un componente surrogante alcune delle funzioni di PI-KR stessa (es. applicazione interna per la raccolta delle segnalazioni eventi salute e sicurezza). Integrazione con eventuale sistema documentale pre-esistente: PI-KR utilizza un proprio sistema documentale integrato, non sostituibile nel suo complesso in quanto contenente elementi di Knowledge Management non riscontrabili in documentali "tradizionali". È possibile l'integrazione con documentali esterni per le attività di accesso al patrimonio documentale aziendale e per riversare il materiale documentale prodotto dalle elaborazioni dei processi dei sistemi di gestione (es. DVR). L’apparente sovrapposizione non genera inefficienze, perché una volta impostata diventa trasparente agli utilizzatori. Aziende Multi Sito e Realtà di Gruppo con più unità operative, ma con lo stesso organigramma, sono gestite attraverso la gerarchia del layout aziendale su cui si basa il modello di dati. Nel caso di Aziende con consolidamento a livello di Gruppo si approfondisce la governance per analizzare le logiche di consolidamento e progettare le tipologie di consuntivo. Nel caso di Gruppi con Aziende completamente distinte tra loro e con organigrammi diversi si prevede la possibilità di segregare i dati per evitare interferenze. PI-KR: funzionalità principali: Converte le procedure dei Sistemi in flussi che diventano linee guida per il mantenimento delle certificazioni Consente la realizzazione di report Gestisce l’intero processo di sorveglianza sanitaria: dal Piano sanitario annuale, al Programma delle visite e al Registro dei dati biostatistici. Produce dati validati e omogenei in linea con la normativa cogente Produce un cruscotto di indicatori, confronti con valori limite o di riferimento e segnala anomalie, trend e correlazioni Adotta metodologie di valutazione del rischio secondo le linee guida ISO 31000/2009 Possiede strumenti di acquisizione delle conoscenze individuali e aziendali Attua la coerenza tra le procedure e le deleghe e le responsabilità di ruolo Consente la gestione di privilegi associati ai diversi profili di deleghe e di responsabilità di ruolo Recepisce le prescrizioni derivanti da modifiche di norme e leggi e allerta i destinatari Gestisce l’intero ciclo di vita del documento, traccia storicizzando le versioni Programma e gestisce attività e scadenze Consente la creazione di Master Document come il Documento di Valutazione dei Rischi, il Rapporto di Analisi Ambientale, Rapporto di Sostenibilità, Bilancio Energetico, etc. Dispone di piani di monitoraggio specifici e in grado di integrare i dati di analisi provenienti da laboratori /fornitori Gestisce l’intero processo di formazione e addestramento: dall’individuazione e analisi dei bisogni individuali e collettivi fino alla verifica dell’efficacia dell’attività svolta tracciando l’iter sul libretto formativo della risorsa PI:KR è certificata a cura di Certiquality: attestazione di Conformità agli standard di Certificazione per l’implementazione e mantenimento degli Standard dei Sistemi di Gestione: UNI ISO 9001:2008, UNI ISO 14001:2004, ISO 50001:2011, BS OHSAS 18001:2007, ISO/IEC 27001:2005, SA8000:2008, UNI ISO 10015:2001, alle Linee Guida di Confindustria 2008 per la costruzione dei modelli di gestione e controllo ex d.lgs. 231/2001, soddisfa i requisiti del Net Audit, si basa sui requisiti di qualità contenuti nella ISO/IEC 25010 e nella ISO 31000:20009. PI-KR: Le aree tematiche implementate Di seguito l’elenco dei moduli già realizzati per la piattaforma: Modulo “Modello Organizzazione, Gestione e Controllo D.Lgs.231” Modulo “Sistema di Gestione Qualità ISO 9001:201 Modulo “Sistema di Gestione Salute e Sicurezza OHSAS 18001:2007” Modulo “Sistema di Gestione Ambiente ISO 14001:2004” Modulo “Sistema di Gestione Energia ISO 50001:2007” Modulo “Sistema di Gestione Responsabilità Sociale SA8000:2008” Modulo “Information Technology ISO 27001:2013” Modulo “Risorse Umane ISO 10015:2001” Modulo “Procedure Integrate” GESTIONE INTEGRATA DI RISCHI E CONFORMITA’ ISO 9001:2008 ISO 14001:2004 Qualità Ambiente ISO OHSAS 18001:2007 Salute e sicurezza ISO 9004:2009 Circolare 263 ISO 27001:2013 ISO 50001:2011 Information Technology Modello Organizzativo Energia ISO 22301:2012 ISO 31000:2009 ISO 10015:2001 Risk Management Risorse Umane SA 8000:2008 - ISO26000:2010 Responsabilità Sociale ISO/TR 310004:2013 www.aldebra.com [email protected] BOLZANO, Via Giotto 12 MILANO, Via Clerici, 10 PADOVA, Via Vigonovese 50/D TORINO C.so Vercelli 163 TRENTO Via Linz, 13 TREVISO V.le Repubblica 222 VERONA Via Fermi 13/c Tel. 0471-24411 Tel. 02 92871900 Tel. 049-8945066 Tel. 02-92871900 Tel. 0461 302400 Tel. 0422-359200 Tel. 045-8295511 ALDEBRA S.p.A. Sede legale: Via Linz, 13 - 38121 TRENTO, ITALY, Partita Iva.nr IT 01170810228
© Copyright 2024 Paperzz