• come lavoriamo

Come Lavoriamo

 

Il primo passo con un nuovo cliente consiste nella rilevazione preliminare dei rischi specifici di business e in una proposta di progetto preliminare per la loro mitigazione.


All’accettazione della proposta segue la mappatura delle aree/processi interni a più alto rischio e la loro classificazione correlata alla probabilità che esso si concretizzi  in un evento dannoso e alle risorse necessarie per gli interventi di protezione dal rischio stesso.

 

Formuliamo, quindi, per le valutazioni del cliente,  le nostre proposte di intervento la cui efficacia e robustezza vengono validate  anche ricorrendo all’applicazione di logiche di modellazione simulativa di avanguardia.

 

Il nostro affiancamento al cliente si sviluppa sulla base di un programma di intervento di lungo termine che comprende  un servizio di assistenza on going per l’adeguamento continuo del Modello di Organizzazione all’evoluzione legislativa, normativa e tecnologica.

 

In dettaglio le specifiche caratteristiche, finalità e modalità dei nostri interventi

 

Organizzazione

I nostri interventi assicurano la qualità e l’efficienza organizzativa delle aziende clienti attraverso l’analisi dei processi, strutture, procedure, tecnologie, ruoli, mansioni, responsabilità e deleghe, l’evidenziazione dei punti di forza e di debolezza, le proposte per la rimozione delle criticità, la verifica on going dell’efficacia delle soluzioni adottate.

Compliance

Forti delle specifiche esperienze e degli eccellenti risultati che vantano i professionisti di cui si avvale la società, le nostre proposte sono formulate prioritariamente nell’ottica di costruire un modello idoneo ad  assicurare la conformità ai requisiti ed obblighi legislativi riferibili al D. Lgs. 231/01 (“Disciplina della Responsabilità Amministrativa delle Persone Giuridiche, delle Società e delle Associazioni anche prive di personalità giuridica”).

Per questo i Modelli di Organizzazione, Gestione e Controllo che proponiamo, oltre a  garantire la massima rispondenza ai paradigmi  delle associazioni di categoria di appartenenza delle aziende clienti, sono parametrati sulle specifiche caratteristiche dimensionali, tecnologiche e di business del cliente; costituiscono, in tal modo, anche un utile strumento per le aziende sia per promuovere al proprio interno una cultura improntata  al rispetto delle regole, sia per migliorare la Corporate Governance e la gestione operativa.

Risk Management

I nostri modelli di Organizzazione, Gestione e Controllo sono costruiti anche per consentire la gestione del rischio del business sulla scorta di un’attività di Risk Assessment  sviluppata attraverso un processo “on going” con periodici adattamenti che riflettono i cambiamenti del business e dei rischi ed il loro impatto sul relativo sistema di controllo interno in termini di disponibilità, integrità, autenticità e riservatezza delle informazioni.

Identificando i processi fonti di rischio, classifichiamo i rischi stessi in base alla loro natura, controllabilità, tipologia e conformità alle normative cogenti, procediamo con la valutazione del livello di rischio, del sistema di controllo e del rischio residuo e segnaliamo i rischi che superano la soglia di accettabilità definita dall’azienda, fornendo, inoltre, supporto nella valutazione delle strategie per la loro riduzione o rimozione.

Le metodologie di valutazione del rischio che utilizziamo sono sviluppate sulla base di metodi di calcolo in grado di rappresentare e simulare in modo realistico il rischio associato ad un determinato evento.

Governo della Sicurezza

I Modelli di Organizzazione, Gestione e Controllo definiscono anche i criteri e le linee guida per la protezione dei beni aziendali e l’infrastruttura di Governo della Sicurezza fondata sulla definizione di una Politica Generale della Sicurezza conforme agli obblighi di legge ed agli standard internazionali e costituita e costituita dall’insieme coordinato e sinergico di criteri, procedure, metodi, tecnologie, risorse umane, nell’ambito di una struttura dedicata diSecurity Management cui sono ricondotte tutte le responsabilità della sicurezza nelle sue diverse componenti (sicurezza organizzativa, procedurale, logica, fisica, industriale, ambientale, del personale, delle informazioni).

Audit & Testing 

Le nostre attività di audit e testing sono principalmente finalizzate alla verifica on going dei Sistemi di Governance della Sicurezza per definirne l’adeguatezza in relazione all’evoluzione normativa, alla probabilità di accadimento degli eventi dannosi ed all’impatto che tali eventi possono avere sul sistema da proteggere e per proporre gli interventi di adeguamento che consentono di rimuovere eventuali criticità.