KRC® è una Piattaforma Informatica innovativa, multi-lingua e multi-cultura, che rivoluziona il modo di gestire e valutare i rischi aziendali, sfruttando le competenze dei diversi referenti dell’azienda, facilitando il lavoro di gruppo e aiutando a condividere la conoscenza fino alle fasi decisionali.
KRC® è un sistema gestionale integrato nel quale sono stati ingegnerizzati i processi delle aree tematiche del percorso di sostenibilità, dell’ERM applicato a tutte le tipologie di rischio, del Modello Organizzativo e di altre norme specifiche di settore.
KRC® agisce sulla base di un approccio per processi, rappresentati graficamente, e guida gli utenti aziendali, in relazione a responsabilità, ruolo, titolo e mansione, alle funzionalità di inserimento/consultazione dati, reportistica e cruscotti.
KRC® integra un sistema documentale in grado di indicizzare tutti i documenti dell’organizzazione. Gestisce un workflow interattivo mappandone il ciclo approvativo. E’ in grado di produrre documentazione sempre aggiornata e di allertare l’avvicinarsi di scadenze dando evidenza di quello che si è fatto o si sta facendo. E’ inoltre in grado di generare in maniera autonoma documentazione come procedure, istruzioni e linee guida.
Il sistema di notifiche favorisce la fruizione di una comunicazione integrata su attività e scadenze.
KRC® contiene aree per la gestione delle segnalazioni di eventi dannosi, quasi eventi rilevabili per tutte le aree tematiche; aree per le prescrizioni legali, per l’effettuazione di audit, e il collegamento all’anagrafica aziendale.
KRC® è integrabile praticamente con qualunque software ed è trasversale, così da permettere lo sfruttamento del potenziale dell’informazione in aree applicative diverse rispetto a quella in cui ha avuto origine.
La piattaforma declina i principi del framework GRC (Governance, Risk e Compliance).
In KRC® sono applicati i principi di Knowledge, Risk e Compliance Management sulla base delle linee guida indicate dalle norme cogenti e ad adesione volontaria
Il processo di Knowledge Management include le tematiche di Governance relative all’organizzazione, i processi, le persone ed il contesto di riferimento; contemporaneamente accompagna l’azienda lungo il suo percorso di sostenibilità, nel rispetto e nell’applicazione delle norme cogenti, nonché nelle scelte di conformità volontarie.
Il processo di Knowledge Management capitalizza le conoscenze aziendali e delle persone, le coinvolge, le rende partecipi e le rende consapevoli dell’impatto della loro esperienza nell’analisi del rischio. KRC® consente la strutturazione e condivisione della conoscenza in linea con il patrimonio culturale esistente e coerente con le nuove esigenze strategiche e operazionali.
KRC® sviluppa l’approccio di Knowledge Management a supporto del Risk Management; coinvolge competenze e aree di attività multidisciplinari, come la definizione di metodologie, criteri e l’ingegnerizzazione degli strumenti di raccolta.
Il processo di Risk Management è applicato secondo lo standard ISO 31000:2018, consente la migliore gestione delle diverse tipologie di rischio, attraverso un sistema di controllo univoco e integrato in un modello collaborativo.
In KRC® la metodologia di Risk Management si applica a tutti i processi attraverso:
Lo sviluppo del percorso di sostenibilità è strettamente connesso ad una strutturata analisi dei rischi insiti nella complessità dei processi, nella corretta applicazione delle norme cogenti, nella gestione di eventi avversi, nella definizione degli obiettivi. Il processo Risk Management guida questa analisi e contribuisce a cogliere e sviluppare nuove opportunità di miglioramento.
Il processo di Compliance Management consiste nell’identificazione, analisi e valutazione tempestiva degli effetti dell’intervento normativo sulle attività dell’Organizzazione. Fornisce all’azienda un quadro completo ed aggiornato di norme e leggi vigenti. Prepara l’azienda ad affrontare sia gli adempimenti quotidiani sia le problematiche future al riparo da eventi critici e dannosi.
L’analisi dell’impatto regolatorio, applicata in KRC®, costituisce un supporto alle decisioni del vertice aziendale e dei ruoli delegati.
Il fine è definire un’opportuna strategia per la gestione degli adempimenti normativi attraverso: analisi organizzative relativamente ai processi, ruoli, responsabilità, deleghe e competenze; nonché definizione di strumenti di pianificazione e gestione di costi e benefici degli investimenti, sviluppo di piani e programmi per l’allineamento dei nuovi adempimenti rispetto a quelli in vigore nell’organizzazione.
Il progetto KRC® prevede un’architettura modulare per consentire alle Aziende di approcciarsi alle tematiche di Certificazione e di Compliance Normativa in maniera più agevole e strutturata e con un approccio graduale in funzione del percorso di sostenibilità da loro prescelto.
In KRC® la configurazione e l’implementazione di organizzazione, processi, asset, layout, etc., evolvono con lo sviluppo della gestione delle conformità e dei rischi specifici nei vari sistemi che, nel tempo, confluiscono progressivamente in un sistema unico integrato.
Il modello di implementazione è determinato dai seguenti fattori chiave:
Il modello di implementazione iterativo a rilasci progressivi, è così costituito:
KNOW: fase di acquisizione e import del know how aziendale
DO: fase di Parametrizzazione e Personalizzazione
CHECK: fase di Validazione e fine tuning
DEPLOY: fase di Rilascio in Esercizio
KEISDATA mette a disposizione diverse strutture di referenti, in conformità con quanto previsto dalle best practice ITIL e COBIT. La piattaforma è predisposta per la gestione del progetto e consente ai referenti aziendali di monitorare lo stato di avanzamento.
KRC® è una applicazione web-based, realizzata in Microsoft ASP.Net e il data base nativo è SQL Server.
Le opzioni architetturali sono le seguenti:
L’architettura a connettori, alla base di KRC®, garantisce e permette l’accesso a fonti dati esterne e l’interfacciamento con differenti applicativi sia in modo diretto (web service, accesso a database SQL Server o Oracle) e sia mediato da file di esportazione (XLS, XLSX, CSV, TXT a larghezza fissa, XML) letti in tempo reale. La configurazione dei connettori segue l’approccio a template XML che caratterizza KRC®, pertanto non sono richiesti interventi di customizzazione od estensione dell’applicazione.
La piattaforma KRC® è in grado di:
L’installazione di KRC® non richiede prerequisiti al di fuori di quelli del .Net Framework e di SQL Server, tutti i componenti e le librerie sono auto contenuti e non utilizzano riferimenti esterni.
I browser utilizzabili da postazioni fisse sono Internet Explorer 11 e Google Chrome.
La piattaforma KRC® è fruibile tramite dispositivi mobili.
KRC® utilizza i seguenti componenti: