MAKE YOUR BUSINESS SAFE

BY CONSCIOUSNESS AND READINESS

Designed and engineered by

La soluzione KRC

KRC™ è una Piattaforma Informatica innovativa, multi-lingua emulti-cultura, che rivoluziona il modo di gestire e valutare i rischiaziendali, sfruttando le competenze dei diversi referentidell’azienda, facilitando il lavoro di gruppo e aiutando acondividere la conoscenza fino alle fasi decisionali.

KRC™ è un sistema gestionale integrato nel quale sono statiingegnerizzati i processi delle aree tematiche del percorso disostenibilità, dell’ERM applicato a tutte le tipologie di rischio, delModello Organizzativo e di altre norme specifiche di settore.

KRC™ abilita, tramite delle procedure informatiche guidate e inlinea con le normative, la gestione dei rischi. Ogni procedurasegue un flusso dettato dalla normativa ed ad ogni fase puòessere attribuita la responsabilità ai diversi referenti in base alruolo e alle qualifiche che ricoprono. I dati risultanti da ogniprocedura vengono elaborati e utilizzati per generare graficiappropriati che permettono di monitorare la situazione eprendere decisioni in modo immediato.

KRC™ agisce sulla base di un approccio per processi,rappresentati graficamente, e guida gli utenti aziendali, inrelazione a responsabilità, ruolo, titolo e mansione, allefunzionalità di inserimento e consultazione dati, reportistica ecruscotti.

KRC™ contiene aree per la gestione delle segnalazioni di eventidannosi, quasi eventi rilevabili per tutte le aree tematiche; areeper le prescrizioni legali, per l’effettuazione di audit, e ilcollegamento all’anagrafica aziendale.

La soluzione KRC

KRC™ integra un sistema documentale in grado di indicizzare tuttii documenti dell’organizzazione. Gestisce un Workflow interattivomappandone il ciclo approvativo. E’ in grado di produrredocumentazione sempre aggiornata e di allertare l’avvicinarsi discadenze dando evidenza di quello che si è fatto o si sta facendo.E’ inoltre in grado di generare in maniera autonomadocumentazione come procedure, istruzioni e linee guida. Ilsistema di notifiche favorisce la fruizione di una comunicazioneintegrata su attività e scadenze.

KRC™ è integrabile praticamente con qualunque software ed ètrasversale, così da permettere lo sfruttamento del potenzialedell’informazione in aree applicative diverse rispetto a quella incui ha avuto origine.

La piattaforma declina i principi del Framework GRCGovernance, Risk e Compliance.

La metodologia KRC

La metodologia di KRC™ si basa sui principi di Knowledge, Risk e Compliance Management.

Knowledge Management

Il processo di Knowledge Management capitalizza le conoscenzeaziendali e delle persone, le coinvolge, le rende partecipi econsapevoli dell’impatto della loro esperienza nell’analisi delrischio. KRC™ sviluppa l’approccio di Knowledge Management asupporto del Risk Management; coinvolge competenze e aree diattività multidisciplinari, come la definizione di metodologie,criteri, e l’ingegnerizzazione degli strumenti di raccolta. KRC™consente la strutturazione e condivisione della conoscenza inlinea con il patrimonio culturale esistente e coerente con le nuoveesigenze strategiche e operazionali.

Risk Management

Il processo di Risk Management è applicato secondo lo standardISO 31000:2009, che consente la migliore gestione delle diversetipologie di rischio, attraverso un sistema di controllo univoco eintegrato in un modello collaborativo. In KRC™ la metodologia diRisk Management si applica a tutti i processi attraverso:osservazioni dirette, misurazioni e monitoraggi (Rischio Tecnico-Normativo), indicazioni dei dirigenti/responsabili (RischioPercepito), segnalazioni dei lavoratori tramite l’OsservatorioAziendale (Rischio Rilevato).

La metodologia KRC

La metodologia di KRC™ si basa sui principi di Knowledge, Risk e Compliance Management.

Compliance Management

Il processo di Compliance Management consistenell’identificazione, analisi e valutazione tempestiva degli effettidell’intervento normativo sulle attività dell’organizzazione. L’analisidell’impatto regolatorio, applicata in KRC™, costituisce unsupporto alle decisioni del vertice aziendale e dei ruoli delegati. Ilfine è definire un’opportuna strategia per la gestione degliadempimenti normativi attraverso: analisi organizzativerelativamente ai processi, ruoli, responsabilità, deleghe ecompetenze; nonché definizione di strumenti di pianificazione egestione di costi e benefici degli investimenti, sviluppo di piani eprogrammi per l’allineamento dei nuovi adempimenti rispetto aquelli in vigore nell’organizzazione.

Il Progetto KRC

Il progetto KRC™ prevede un’architettura modulare per consentire alle Aziende di approcciarsi alle tematiche di Certificazione e di Compliance Normativa in maniera più agevole e strutturata e con un approccio graduale in funzione del percorso di sostenibilità da loro prescelto.

In KRC™ la configurazione e l’implementazione di organizzazione, processi, asset, layout, etc., evolvono con lo sviluppo della gestione delle conformità e dei rischi specifici nei vari sistemi che, nel tempo, confluiscono progressivamente in un sistema unico integrato.

Il modello di implementazione è determinato dai seguenti fattori chiave:

• comprimere i tempi di implementazione in funzione delle esigenze del cliente rispettando requisiti e prestazioni,

• rendere fruibili e validare output progressivi contestualmente all’analisi dei requisiti avendo sempre chiara la visione di insieme,

• coinvolgere i referenti Cliente con un approccio partecipativo e costruttivo minimizzando l’impatto sull’operatività,

• diffondere la conoscenza e l’utilizzo del nuovo sistema KRC™ già durante la fase di implementazione prevedendo un’adeguata fase formativa a regime.

Il Progetto KRC

Il modello di implementazione iterativo a rilasci progressivi, è così costituito:

• KNOW: fase di Acquisizione e Import del know how aziendale• DO: fase di Parametrizzazione e Personalizzazione• CHECK: fase di Validazione e fine tuning• DEPLOY: fase di Rilascio in Esercizio

KEISDATA mette a disposizione diverse strutture di referenti,in conformità con quanto previsto dalle best practice ITIL eCOBIT. La piattaforma è predisposta per la gestione del progetto econsente ai referenti aziendali di monitorare lo stato diavanzamento.

La tecnologia KRC

KRC™ è una applicazione web-based, realizzata in Microsoft ASP.Net e il data base nativo è SQL Server.

Le opzioni architetturali sono le seguenti:

• “On Premise” : Applicazione e database sono installati presso server del cliente

• “Cloud Computing” : Applicazione e database sono ospitati sulla piattaforma “Cloud Computing” Microsoft Azure IAAS.

L’architettura a connettori, alla base di KRC™, garantisce epermette l’accesso a fonti dati esterne e l’interfacciamento condifferenti applicativi sia in modo diretto (web service, accessoa database SQL Server o Oracle) e sia mediato da file diesportazione (XLS, XLSX, CSV, TXT a larghezza fissa, XML) letti intempo reale. La configurazione dei connettori segue l’approccioa template XML che caratterizza KRC™, pertanto non sono richiestiinterventi di customizzazione od estensione dell’applicazione.

La tecnologia KRC

KRC™ è una applicazione web-based, realizzata in Microsoft ASP.Net e il data base nativo è SQL Server.

La piattaforma KRC™ è in grado di:

• esportare i contenuti elaborati su tabelle e viste SQL Server a beneficio di altre applicazioni;

• generare documenti testuali arricchiti di metadati in formato DOCX – OpenXML – convertiti lato server anche in formato PDF;

• permettere esportazioni estemporanee in formato XML e XLSX.

L’installazione di KRC™ non richiede prerequisiti al di fuori di quelli del .Net Framework e di SQL Server, tutti i componenti e le librerie sono auto contenuti e non utilizzano riferimenti esterni.I browser utilizzabili da postazioni fisse sono Internet Explorer 11 e Google Chrome.

Le certificazioni

Certiquality ha certificato la conformità del software KRC™ perl’implementazione e il mantenimento degli standard dei Sistemi diGestione Aziendale:

In KRC™, i processi di gestione del rischio sono stati progettati secondo ISO 31000:2009 per le seguenti aree tematiche:

• Quality Management - UNI ISO 10015:2001• Qualità – UNI ISO 9001:2015• Salute e Sicurezza – BS OHSAS 18001:2007 e ISO 45001:2018• Ambiente – UNI ISO 14001:2015• Energia – ISO 50001:2011• Sicurezza Informazioni – ISO/IEC 27001:2013• Business Continuity – ISO 22301:2012• Responsabilità Sociale – SA 8000:2008• Privacy – ISO 29134:2017 e ISO 29151:2017

• KRC™ si basa sui requisiti di qualità contenuti nella ISO/IEC25010:2011 e sui principi e le metodologie previsti dalle tecniche di Risk Management (ISO 31000:2009), Business Continuity Management (ISO22301:2012) e Knowledge Management

• KRC™ gestisce lo strumento di autovalutazione previsto nella UNI EN ISO 9004:2009 "Gestire un'organizzazione per il successo durevole -L'approccio per la gestione della qualità"

• KRC™ permette l'adeguamento logico al modello HLS (High Level Structure)

• KRC™ è conforme ai requisiti per l’effettuazione del Net Audit.• KRC™ è conforme ai requisiti delle Linee Guida di Confindustria 2014

per la costruzione dei modelli di gestione e controllo, ex D.lgs.231/2001.

KEISDATA S.r.l.Via Carlo Pisacane, 4620025 Legnano (MI)

c/o Tecnocity Alto Milanese

Tel. 0331.485106Fax 0331.077535

www.keisdata.comwww.krc-solution.com