image

Caratteristiche Generali

GRC PRIME è composta di moduli indipendenti fra loro, ma integrabili, ognuno dei quali si occupa di un diverso aspetto della Governance, Risk Management o Compliance.

La soluzione è stata costruita tenendo presente e requisiti definiti nel documento ISO HLS, declinati secondo le specifiche esigenze e normative dei processi.

Un ambiente unico per tutte le funzioni aziendali, con dati integrati e normalizzati e sicurezza elevata con autenticazione a due fattori.
Permette di gestire i diversi aspetti della Governance attraverso un processo a passi successivi, che permettono sia un approccio da zero, sia l'utilizzo e riutilizzo di componenti del processo già presenti in azienda.

Si potrà quindi ottenere un SGI integrato oppure isolare le procedure di interesse (MOG, PTPC, Qualità)

Benefici

Centralizzazione del processo con riuso della documentazione comune
Archivio unico per leggi, regolamenti e norme, interni ed esterni
Distribuito in cloud: nessun bisogno di personale tecnico per il setup
Approccio modulale: paghi quel che compri
Integrabile con i sistemi gestionali interni

GRC PRIME COMPLIANCE

Basata su standard ISO 37301:2021 – Sistemi di gestione della conformità
Determinazione del contesto, degli stakeholders, degli obblighi e calcolo dei rischi di compliance.
Strutturazione dell’Organigramma e delle responsabilità
Integrazione con modulo di gestione del rischio GRC PRIME RISK
Pianificazione delle azioni di mitigazione del rischio
Definizione dei controlli e delle procedure
Esecuzione controlli con check list precaricate personalizzabili
Valutazione delle performance.
Collegamento con GRC PRIME AUDIT per la definizione e l’esecuzione dei piani di Audit
Analisi e gestione delle non conformità
Archivio normativo con aggiornamento da fonti esterne e alert relativi
Analisi impatto modifica normativa tramite strumenti di Intelligenza Artificiale
image
image

GRC PRIME RISK

In accordo con ISO 31000:2018 – Gestione del rischio, linee guida
Analisi del contesto interno ed esterno
Identificazione delle fonti di rischio
Valutazione dei rischi con algoritmi multipli, personalizzabili e versionabili
Monitoraggio misure di prevenzione e trattamento
Trattamento del rischio con modelli di progetti e attività personalizzabili
Storicizzazione delle valutazioni di rischio
Condivisione attività con soggetti interni ed esterni
Gestione catalogo rischi
Collegamento del rischio con organigramma, processi, normative e standard, procedure, asset, servizi, siti, clienti, fornitori
Gestione catalogo misure di prevenzione e mitigazione dei rischi

GRC PRIME AUDIT

In accordo con ISO 19011:2018 – Linee guida per audit di sistemi di gestione
Permette di gestire audit interni, di seconda e terza parte
Programma di audit
Piano di audit con gestione agende e produzione report
Anagrafica auditor
Registro delle non conformità
Piani di mitigazione, azioni correttive, monitoraggio
image
image

Ulteriori funzionalità per la Governance

Allineamento sistemi di gestione con gli obiettivi mediante un comune approccio GRC
Inserimento valutazione contesto e report relativi
Registro degli stakeholder
Modelli di Governance precaricati, fra cui ESG (Environmental, Social and Governance) e CSR (Corporate Social Responsibility), MOG, PTPC, Manuale Qualità
Registro dei requisiti cogenti, regolamentari, tecnici normativi (Legal inventory)
image

Funzionalità per l'Organizzazione

Riferimento standard ISO HLS e IDEF0
Definizione degli alberi dell’Organizzazione, dei compiti, dei ruoli, delle catene approvative
Collegamento con processi, rischi, normative e standard, procedure, asset, servizi, siti, clienti, fornitori
Mappa dei processi
Design grafico interattivo di processi e organizzazione

Funzionalità per la Qualità

In accordo con ISO 9001:2020 – Sistemi di gestione per la qualità – Requisiti
Creazione e gestione del manuale qualità
Gestione delle non conformità
Qualifica fornitori e clienti
Piano delle attività
Gestione documentazione
image
image

Funzionalità per Legal

Gestione struttura modelli di contratto
Iter creazione, approvazione e pubblicazione contratti
Collegamenti con normative e standard di settore
Repository documentale
Analisi dei contratti clienti e fornitori con strumenti di Intelligenza Artificiale
Alert personalizzati su aggiornamenti normativi

Funzionalità per l'Information Technology

In accordo con ISO 27001:2017 – Sistemi di gestione della sicurezza dell’informazione
Gestione GDPR
Registro dei trattamenti
Definizione e calcolo dei rischi, delle azioni di mitigazione e del rischio residuo
Asset inventory
Analisi sicurezza fisica e digitale
image

Modalità d'uso e Personalizzazioni

La soluzione è strutturata su una piattaforma zero-code, che non richiede sviluppo software, ma che permette di personalizzare ogni aspetto della soluzione: interfaccia e strutture dati, lingua, algoritmi di calcolo rischi e KPI, modelli documenti e email, modelli di progetto, workflow documentale e BPM, widget e layout.

E' possibile avere la soluzione su cloud privato, cloud multi-tenant, on premise, white-label.

Sicurezza della soluzione

La soluzione GRC PRIME è ospitata su cloud Tier4+, scritta con protocollo HTTPS, i dati sono criptati con autenticazione con Directory Services
L'accesso è a due fattori ed il controllo degli accessi è fatto su ogni singolo campo.
Inoltre sono presenti Identity e Access management su ogni singolo campo e funzione
e ambiente di Quality Assurance con procedure di anonimazione dei dati.