• +02 8739 6605
  • info@eps-italia.com

Author Archives: Marketing

Gestione rischi

Gestione rischi: aumenta il ROI

Risk Management: Le medie imprese italiane ottengono un +31% di ROI

Il risk management viene definito come quell’insieme di azioni intraprese dalle aziende nel tentativo di alterare e controllare il livello di rischio associato alle linee di business e, in generale, all’impresa nel suo complesso.

Sono dotate di un sistema integrato di risk management, ottengono un terzo di profitti in più, hanno un fatturato medio di 61 milioni di euro e 153 dipendenti; si occupano di rischio reputazionale e cyber risk. Sono le medie imprese italiane più promettenti e dotate degli strumenti manageriali più evoluti per affrontare l’attuale contesto economico di incertezza. I modelli di gestione rischi non sono più solo da calcolare secondo analisi statistiche e serie storiche, ma sono soprattutto da immaginare. I risultati dell’indagine annuale Cineas-Mediobanca.

La classifica dei rischi.
I rischi più temuti e presidiati si confermano quelli che derivano dagli obblighi di legge (la sicurezza sul lavoro al primo posto). Aumento della rilevanza per il rischio cyber e del rischio reputazionale. “Il rischio di calamità naturale appare non prioritario per le imprese ma l’aumento della frequenza sia di fenomeni atmosferici estremi,  dovrebbe influire su questa percezione” puntualizza il Presidente di Cinea.

[Fonte: Cineas/Mediobanca]

PER SAPERNE DI PIU’ SUL RISK MANAGEMENT

Marketing

Nuovo Video Compliance Mate – Aggiornamento normativo

Con il nuovo anno la collaborazione con Compliance Journal si rinnova e si amplia.

Primo passo di questi nuovo trend la pubblicazione di un corto video che mostra le principali funzionalità del servizio di aggiornamento normativo.

Potrete visualizzare le aree dell’archivio normativo e conoscerne l’organizzazione; Vedrete come sono costruirti i report di aggiornamento e quali e quante informazioni sono presenti.

Compliance Mate è la soluzione ideale per chi deve rimanere al passo con gli aggiornamenti normativi ma non ha tempo per cercarseli da solo.

Per saperne di più andate alla pagina COMPLIANCE MATE sul sito di Compliance Journal

Chi è interessato al servizio scriva ad info@compliancejournal.it

Marketing

EPS e Advanced CGS Group partner di SGR Consulting

Con la mutua pubblicazione sui rispettivi siti è stata resa pubblica la partnership di Advanced CGS Group e della controllata EPS con SGR CONSULTING SA, società svizzera indipendente con sede a Lugano, è attiva nelle tematiche della compliance, dell’antiriciclaggio e del whistleblowing.

La partnership si occuperà di sviluppare soluzioni integrate nell’ambito dell’antiriciclaggio, in vista dell’entrata in vigore in CE della IV Direttiva AML. 

Già da tempo le due società collaboravano ed i servizi di informazioni forniti da SGR sono integrati nella soluzione CGS-AML per la gestione completa dell’antiriciclaggio per aziende e studi professionali.

Con il nuovo anno verranno presentate al mercato le nuove soluzioni.

Marketing

Il registro dei trattamenti non basta

Redigere il registro dei trattamenti o riscrivere le lettere di consenso non basta per gestire il GDPR, come purtroppo spesso si sente proporre, minimizzando la problematica e riducendola ad una semplice compilazione.

Per rendere efficace la protezione dal rischio di sanzioni, la soluzione é una gestione dimostrabile, tracciata e soprattutto completa di tutto quanto richiesto nel GDPR, ma questo implica diverse attività  e competenze multidisciplinari non comuni (legali, normative, tecnico e sistemistiche, sulla sicurezza dei dati, sugli aspetti organizzativi, sulle specifiche casistiche della privacy) ed adeguati strumenti di supporto.

Si devono poi gestire le valutazioni di impatto, le valutazioni dei rischi, le attività  di allineamento degli asset con il livello di privacy richiesto dai dati trattati, verificare l’applicazione delle regole di sicurezza, avere un adeguato supporto specialistico basato su una esperienza effettiva e consistente (DPO) per le valutazioni di adeguatezza, gestire il processo di approvazione da parte del titolare della valutazione dei trattamenti, gestire i processi di data breach con eventuali relazioni con le autorità, etc.

Un semplice archivio dai dati non basta.
Ci vuole un sistema che gestisca la mappa dei rischi, i workflow, la parte documentale per la giustificazione delle attività  svolte, i piani delle attività  con le agende e le scadenze, le comunicazioni ai vari interlocutori per la memorizzazione delle lettere e contratti, i reporting di controllo, la gestione delle versioni dei trattamenti con relativo archivio storico, accessi diversificati per le diverse tipologie di utenti (titolare, responsabili dei diversi trattamenti, incaricati, DPO).

E scegliere una soluzione specifica per il problema specifico ma non integrata ne integrabile con gli altri sistemi aziendali moltiplica sistemi, scambi di dati, integrazioni, archivi dati separati, report disaggregati

 
CGS-One  PV fornisce una soluzione completa che copre tutte le attività  richieste dal GDPR, in ogni fase, dall’assessment iniziale fino alla gestione quotidiana, alla gestione degli eventi di databreach e al supporto da parte di un DPO con pluridecennale esperienza specifica nella privacy. Il tutto integrato in un unico sistema che consente di gestire nello stesso ambiente qualsiasi altra esigenze di Governance e controllo aziendale e di adempimento alle diverse normative (es. 231/01, antiriciclaggio, certificazioni ISO, gestione dei rischi, compliance, audit, sicurezza ICT).
Marketing
EPS Partner Program

EPS 3W Partner Program

Con questo Programma di Partnerhip EPS vuole offrire ai professionisti che si occupano di tematiche di Corporate Governance, Risk Management, Compliance, Audit, Sicurezza ICT la possibilità di usare ed offrire ai propri Clienti specifici ed esclusivi strumenti informatici che consentono di aumentare la propria Competitività, garantire una maggiore customer retention e diminuire i costi di realizzazione di ogni singolo progetto grazie alla effettiva riusabilità dei modelli e dei metodi di lavoro che ognuno di Voi ha definito ed adottato.

 

La sigla “3W” sta ad indicare la logica fondamentale del programma di partnership proposto da EPS che si basa su un rapporto di successo “Win-Win-Win” tra EPS, il nostro Partner ed il Cliente.

Riteniamo, infatti, che solo realizzando progetti 3W si possa raggiungere l’obiettivo di una lunga, duratura e proficua collaborazione con i nostri Partner.

 

A chi si rivolge

Il programma è adottabile da qualsiasi Azienda con le seguenti caratteristiche:

  • Abbia delle forti competenze su almeno una delle tematiche di riferimento sopra citate
  • Svolga attività su clienti italiani e/o esteri
  • Abbia interesse ad ampliare il proprio business adottando soluzioni innovative di supporto alle proprie competenze ed attività
  • Operi con l’obiettivo di fornire servizi e soluzioni di alta qualità ai propri Clienti ed in una logica 3W
  • Sia attenta ai costi ed all’ottimizzazione delle attività sia della propria organizzazione che verso i Clienti
  • Abbia interesse ad ampliare le aree di proposta di soluzioni e servizi ai propri Clienti
  • Abbia interesse e spirito di collaborazione con professionisti di altrettanta serietà e competenza

 

Le soluzioni proposte

Le soluzioni proposte sono uniche nel loro settore per completezza e ricchezza di funzionalità, personalizzabili per ogni esigenza del Cliente e integrate in una piattaforma software, adottabile dalla più piccola alla più grande realtà aziendale.

Le soluzioni infatti sono tutte multi-utente, multi-azienda, multi-lingua (già tradotte in 5 lingue), ed utilizzabili sia in modalità “on-premise” (con installazione presso il Cliente) sia in modalità “Cloud”.

 

Abbiamo predisposto soluzioni specifiche per tutte le principali tematiche che riguardano la Governance aziendale quali:

richiedi maggiori informazioni

 

Vantaggi e benefici

Tutte le soluzioni sono realizzate su un’unica piattaforma software denominata CGS-One© (di cui EPS è distributore esclusivo per l’Italia) che consente di implementare una o più di tali soluzioni su un unico sistema integrato, senza dover aggiungere prodotti diversi per ogni singola esigenza.

Il nostro Partner può in tal modo entrare dal Cliente con un progetto e beneficiare delle potenzialità di up-selling e cross-selling offerte dalle molteplici soluzioni disponibili sulla stessa piattaforma.

Per il Cliente l’utilizzo di un unico strumento per gestire tutte le esigenze della Governance Aziendale permette di ottenere un risparmio in termini di tempi di realizzazione ed attivazione del progetto, costi di integrazione ed impegno nell’apprendimento.

 

Condizioni generali della partnership

A fronte di una definizione di un piano commerciale di almeno un anno offriamo ai nostri Partner:

  • Remunerazione della vendita, ai massimi del mercato, con obiettivi crescenti da definirsi, che si aggiunge alle offerte di consulenza proprie del Partner
  • Training gratuito sul prodotto
  • Supporto gratuito durante l’implementazione della soluzione
  • Supporto tecnico durante il processo di vendita
  • Accesso agli archivi normativi aggiornati
  • Azioni di comunicazione e marketing online e con eventi ad hoc ed in co-branding
  • Possibilità di estensione della partnership a tutte le altre soluzioni e servizi EPS attuali e futuri (Electronic Document and Process management, servizio di aggiornamento normativo, consulenza specialistica su sicurezza informatica e certificazioni,…)
  • Integrazione nel network di Partner EPS Internazionalizzazione della propria proposta
  • Coinvolgimento su clienti e prospect

 

Conclusioni

In EPS troverete un partner altamente professionale che opera con personale altamente specializzato e con pluridecennale esperienza sulle tematiche specifiche nel settore della Governance e dell’ICT che vi supporterà per qualsiasi esigenza che avrete presso i Vostri Clienti.

Per avere maggiori informazioni e aderire al programma  richiedi maggiori informazioni

Marketing

Antiriciclaggio: la vostra azienda è pronta a recepire la nuova direttiva ?

Nelle scorse settimane vi abbiamo annunciato l’emanazione del DL che recepiva la IV normativa antiriciclaggio e descritto le principali novità

Vi abbiamo anche mandato il testo della normativa (lo potete trovare ancora qui)

Ora si tratta di verificare quanto la vostra azienda sia compliant alla normativa

Per farlo vi proponiamo un questionario: dieci domande che vi aiuteranno a capire quanto voi e la vostra azienda siate in linea con le norme.

Compilate il questionario e otterrete un punteggio percentuale di adeguatezza.

Le risposte corrette vi verranno inviate successivamente via mail.

Rispondi al questionario
Marketing

Siamo su Top Vendors 2018

Top Vendors é dal 1997 l’unica guida ai prodotti e servizi specifici per il mercato finanziario.

Da ormai tre anni EPS è presente con tutte le sue soluzioni. Recentemente sono state aggiunte le novità relative alla gestione dell’antiriciclaggio secondo la nuova direttiva e la soluzione integrata per la gestione dei dati sensibili e personali (Privacy)

Marketing

Studi Professionali: il momento di avvantaggiarsi

Gestione del cliente, Gestione Elettronica Documentale, Conservazione a norma, Privacy, norme Antiriciclaggio, Workflow.

Ancora pochissimi studi ne sono attrezzati. Con alcuni svantaggi.

Sul Corriere economia del 5 giugno scorso è apparso un articolo che esaminava lo stato d’ informatizzazione degli studi legali, mettendolo anche a confronto con quella degli studi di commercialisti e consulenti del lavoro.

ll quadro che ne risulta mostra come ancora gli studi legali fatichino a comprendere l’utilità di una informatizzazione dei processi e dell’archiviazione.
Forse le nuove normative sulla conservazione dei dati della privacy ed ancor più le nuove norme sull’antiriciclaggio, con le loro pesanti conseguenze sanzionatore, potranno dare un’accelerata al processo,

Ma se evitare le multe può essere lo stimolo impellente, potrebbe essere anche la buona occasione per mettere mano a certe procedure che, se informatizzate, porterebbero certamente a migliorare il rapporto con il cliente, a conoscerlo meglio e ad alleggerire il lavoro di studio a basso valore aggiunto.
Basti pensare ad un CRM che conservi a norma tutta la documentazione scambiata con il cliente, ne identifichi peculiarità e ne aggiorni dati sensibili e rilevanti per le norme antiriciclaggio.

O di un sistema documentale che faccia sparire i famosi faldoni di cui ogni buono studio è disseminato.
O dell’accesso a banche dati che segnalino le operazioni sospette o aggiornino sugli aggiornamenti normativi.
Ma molte altre sono le possibilità offerte dalla tecnologia che dovrebbero essere esplorate.

EPS ha approntato una soluzione che,  a costi certi ed in modo completo ma modulare permette agli studi professionali di aggiornarsi e contemporaneamente offrire ai propri clienti un servizio migliore.

Scopri di più
Marketing

Oggi nasce Compliance Mate

Siamo lieti di annunciare la nascita di Compliance Mate, la risposta definitiva a tutti i problemi di aggiornamento normativo.

Nato dalla collaborazione fra Compliance Journal ed Advanced CGS Group, Compliance Mate si pone l’obiettivo di fornire ai responsabili della Compliance Aziendale, dell’Ufficio Legale e del Risk Management uno strumento indispensabile per rimanere aggiornati sulle normative che settimanalmente vengono pubblicati dagli organi ufficiali italiani ed europei. 
Nato per gli istituti bancari, Compliance Mate si è via via  arricchito con contenuti rilevanti per Assicurazioni, SIM, Fiduciarie, Intermediari Finanziari. 

Compliance Mate consente di ricevere tempestivamente gli aggiornamenti relativi a tutte le norme/leggi specifiche per i singoli settori con evidenza dei collegamenti con i rischi ed i processi.

Troverete tutte le specifiche sul portale dedicato

Scopri Compliance Mate
Marketing

Cosa c’è nelle linee guida sulla Data Protection Impact Analysis

Se selezionate i vostri clienti in funzione di un database che mette in relazione le loro informazioni anagrafiche (ad esempio il codice fiscale) con la loro situazione creditizia allora per il nuovo regolamento della privacy occorre classificare i clienti stessi a elevato rischio.

 

Questo è solo uno dei casi che i Garanti europei stabiliscono nel loro documento dello scorso 4 aprile che definisce le linee guida relative al Data Protection Impact Assessment (DPIA), ossia alla valutazione di impatto sulla protezione dei dati.

Il documento precisa che cosa debba intendersi per «elevato rischio per i diritti e le libertà delle persone fisiche». Il precedente Regolamento forniva sul punto criteri astratti, e stabiliva che solo quando un’attività di trattamento comporta rischio elevato diventa obbligatorio procedere al DPIA, che ha infatti un significato preventivo. Le linee guida pongono rimedio a tanta astrattezza e forniscono informazioni molto utili per mettersi a norma.

 

Le linee guida individuano due tipologie di attività contrassegnate da diversi fattori di rischio, relativi, per esempio, alla finalità o all’oggetto del trattamento oppure agli interessati o alle modalità.

È connotato da una finalità a elevato rischio il ricorso a schemi predittivi di comportamenti o di condizioni (per esempio lo stato di salute).

Esempi di rischio elevato correlato all’oggetto del trattamento sono la raccolta di dati sensibili oppure di dati “su larga scala” (si vedano a questo proposito le linee guida DPO) oppure la verifica di una base di dati con basi di dati diverse.

 

È invece soggettivamente a elevato rischio l’attività che riguardi persone vulnerabili per età, quali i minori, o per contesto, come i lavoratori di un’azienda o i pazienti di un ospedale.

Il rischio riguarda le modalità quando al trattamento, per le caratteristiche con cui è svolto, non è possibile ragionevolmente sottrarsi, come nel caso di videosorveglianza sistematica di luoghi pubblici. Presenta ugualmente elementi di rischio elevato l’utilizzo di nuove tecnologie, specie quando non possano ancora integralmente apprezzarsene le ricadute concrete (nelle linee guida viene fatto l’esempio di alcune applicazioni all’interno dell’Internet delle Cose), oppure ancora il trattamento suscettibile di determinare la circolazione di informazioni anche verso Paesi terzi non sicuri.

Di grande interesse è il criterio che i Garanti europei forniscono: un trattamento ha rischio elevato quando concorrono almeno due fattori di rischio. Per esempio, la raccolta di informazioni estratte da social network al fine di creare profili per liste di contatti somma in sé il rischio della profilazione predittiva e quello del trattamento su larga scala, dunque determina l’obbligo di procedere al DPIA.

Il regolamento prevede una analisi preliminare in cui un ruolo centrale è svolto dal Data Protection Officer (DPO), la cui posizione in merito all’obbligo di procedere al DPIA va documentata per successiva verifica.

Nel dubbio, comunque, la valutazione di impatto va svolta, anche per non incorrere nelle elevate sanzioni previste dal Regolamento. In attesa che i criteri applicativi siano precisati, giova notare che il massimo previsto per la violazione dell’obbligo di DPIA è fissato in € 10.000.000 o, per le imprese, nella maggior somma tra tale importo e il 2% del fatturato mondiale annuo dell’esercizio precedente.

Per conoscere la soluzione EPS per la DPIA scaricate la brochure

SCARICA LA BROCHURE
Marketing
123

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi