Questo sito utilizza cookie per le proprie funzionalità, se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui.
Chiudendo questo banner o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

La Soluzione KRC

KRC® è una Piattaforma Informatica innovativa, multi-lingua e multi-cultura, che rivoluziona il modo di gestire e valutare i rischi aziendali, sfruttando le competenze dei diversi referenti dell’azienda, facilitando il lavoro di gruppo e aiutando a condividere la conoscenza fino alle fasi decisionali.

KRC® è un sistema gestionale integrato nel quale sono stati ingegnerizzati i processi delle aree tematiche del percorso di sostenibilità, dell’ERM applicato a tutte le tipologie di rischio, del Modello Organizzativo e di altre norme specifiche di settore.

KRC® abilita, tramite delle procedure informatiche guidate e in linea con le normative, la gestione dei rischi. Ogni procedura segue un flusso dettato dalla normativa ed ad ogni fase può essere attribuita la responsabilità ai diversi referenti in base al ruolo e alle qualifiche che ricoprono. I dati risultanti da ogni procedura vengono elaborati e utilizzati per generare grafici appropriati che permettono di monitorare la situazione e prendere decisioni in modo immediato.

KRC® agisce sulla base di un approccio per processi, rappresentati graficamente, e guida gli utenti aziendali, in relazione a responsabilità, ruolo, titolo e mansione, alle funzionalità di inserimento/consultazione dati, reportistica e cruscotti.

KRC® integra un sistema documentale in grado di indicizzare tutti i documenti dell’organizzazione. Gestisce un workflow interattivo mappandone il ciclo approvativo. E’ in grado di produrre documentazione sempre aggiornata e di allertare l’avvicinarsi di scadenze dando evidenza di quello che si è fatto o si sta facendo. E’ inoltre in grado di generare in maniera autonoma documentazione come procedure, istruzioni e linee guida.

Il sistema di notifiche favorisce la fruizione di una comunicazione integrata su attività e scadenze.

KRC® contiene aree per la gestione delle segnalazioni di eventi dannosi, quasi eventi rilevabili per tutte le aree tematiche; aree per le prescrizioni legali, per l’effettuazione di audit, e il collegamento all’anagrafica aziendale.

KRC® è integrabile praticamente con qualunque software ed è trasversale, così da permettere lo sfruttamento del potenziale dell’informazione in aree applicative diverse rispetto a quella in cui ha avuto origine.

La piattaforma declina i principi del framework GRC (Governance, Risk e Compliance).

Le Metodologie KRC

In KRC® sono applicati i principi di Knowledge, Risk e Compliance Management sulla base delle linee guida indicate dalle norme cogenti e ad adesione volontaria

Knowledge Management

Il processo di Knowledge Management include le tematiche di Governance relative all’organizzazione, i processi, le persone ed il contesto di riferimento; contemporaneamente accompagna l’azienda lungo il suo percorso di sostenibilità, nel rispetto e nell’applicazione delle norme cogenti, nonché nelle scelte di conformità volontarie.

Il processo di Knowledge Management capitalizza le conoscenze aziendali e delle persone, le coinvolge, le rende partecipi e le rende consapevoli dell’impatto della loro esperienza nell’analisi del rischio. KRC® consente la strutturazione e condivisione della conoscenza in linea con il patrimonio culturale esistente e coerente con le nuove esigenze strategiche e operazionali.

KRC® sviluppa l’approccio di Knowledge Management a supporto del Risk Management; coinvolge competenze e aree di attività multidisciplinari, come la definizione di metodologie, criteri e l’ingegnerizzazione degli strumenti di raccolta.

Risk Management

Il processo di Risk Management è applicato secondo lo standard ISO 31000:2018, consente la migliore gestione delle diverse tipologie di rischio, attraverso un sistema di controllo univoco e integrato in un modello collaborativo.

In KRC® la metodologia di Risk Management si applica a tutti i processi attraverso:

  • osservazioni dirette,misurazioni e monitoraggi (Rischio Tecnico-Normativo),
  • indicazioni dei Dirigenti/Responsabili (Rischio Percepito),
  • segnalazioni dei lavoratori tramite l’Osservatorio Aziendale (Rischio Rilevato).

Lo sviluppo del percorso di sostenibilità è strettamente connesso ad una strutturata analisi dei rischi insiti nella complessità dei processi, nella corretta applicazione delle norme cogenti, nella gestione di eventi avversi, nella definizione degli obiettivi. Il processo Risk Management guida questa analisi e contribuisce a cogliere e sviluppare nuove opportunità di miglioramento.

Compliance Management

Il processo di Compliance Management consiste nell’identificazione, analisi e valutazione tempestiva degli effetti dell’intervento normativo sulle attività dell’Organizzazione. Fornisce all’azienda un quadro completo ed aggiornato di norme e leggi vigenti. Prepara l’azienda ad affrontare sia gli adempimenti quotidiani sia le problematiche future al riparo da eventi critici e dannosi.

L’analisi dell’impatto regolatorio, applicata in KRC®, costituisce un supporto alle decisioni del vertice aziendale e dei ruoli delegati.

Il fine è definire un’opportuna strategia per la gestione degli adempimenti normativi attraverso: analisi organizzative relativamente ai processi, ruoli, responsabilità, deleghe e competenze; nonché definizione di strumenti di pianificazione e gestione di costi e benefici degli investimenti, sviluppo di piani e programmi per l’allineamento dei nuovi adempimenti rispetto a quelli in vigore nell’organizzazione.

Il Progetto KRC

Il progetto KRC® prevede un’architettura modulare per consentire alle Aziende di approcciarsi alle tematiche di Certificazione e di Compliance Normativa in maniera più agevole e strutturata e con un approccio graduale in funzione del percorso di sostenibilità da loro prescelto.

In KRC® la configurazione e l’implementazione di organizzazione, processi, asset, layout, etc., evolvono con lo sviluppo della gestione delle conformità e dei rischi specifici nei vari sistemi che, nel tempo, confluiscono progressivamente in un sistema unico integrato.

Il modello di implementazione è determinato dai seguenti fattori chiave:

  1. comprimere i tempi di implementazione in funzione dellle esigenze del cliente rispettando requisiti e prestazioni,
  2. rendere fruibili e validare output progressivi contestualmente all’analisi dei requisiti avendo sempre chiara la visione di insieme,
  3. coinvolgere i referenti Cliente con un approccio partecipativo e costruttivo minimizzando l’impatto sull’operatività,
  4. diffondere la conoscenza e l’utilizzo del nuovo sistema KRC® già durante la fase di implementazione prevedendo un’adeguata fase formativa a regime.

Il modello di implementazione iterativo a rilasci progressivi, è così costituito:

   KNOW: fase di acquisizione e import del know how aziendale

   DO: fase di Parametrizzazione e Personalizzazione

   CHECK: fase di Validazione e fine tuning

   DEPLOY: fase di Rilascio in Esercizio

KEISDATA mette a disposizione diverse  strutture di referenti, in    conformità con quanto previsto dalle best practice ITIL e COBIT. La piattaforma è predisposta per la gestione del progetto e consente ai referenti aziendali di monitorare lo stato di avanzamento.

La Tecnologia KRC

KRC® è una applicazione web-based, realizzata in Microsoft ASP.Net e il data base nativo è SQL Server.

Le opzioni architetturali sono le seguenti:

  • “On Premise” : Applicazione e database sono installati presso server del cliente
  • “Cloud Computing” : Applicazione e database sono ospitati sulla piattaforma “Cloud Computing” Microsoft Azure IAAS.

L’architettura a connettori, alla base di KRC®, garantisce e permette l’accesso a fonti dati esterne e l’interfacciamento con differenti applicativi sia in modo diretto (web service, accesso a database SQL Server o Oracle) e sia mediato da file di esportazione (XLS, XLSX, CSV, TXT a larghezza fissa, XML) letti in tempo reale. La configurazione dei connettori segue l’approccio a template XML che caratterizza KRC®, pertanto non sono richiesti interventi di customizzazione od estensione dell’applicazione.

La piattaforma KRC® è in grado di:

  • esportare i contenuti elaborati su tabelle e viste SQL Server a beneficio di altre applicazioni;
  • generare documenti testuali arricchiti di metadati in formato DOCX – OpenXML – convertiti lato server anche in formato PDF;
  • permettere esportazioni estemporanee in formato XML e XLSX.

L’installazione di KRC® non richiede prerequisiti al di fuori di quelli del .Net Framework e di SQL Server, tutti i componenti e le librerie sono auto contenuti e non utilizzano riferimenti esterni.

I browser utilizzabili da postazioni fisse sono Internet Explorer 11 e Google Chrome.
La piattaforma KRC® è fruibile tramite dispositivi mobili.
KRC® utilizza i seguenti componenti: