Consentire alle imprese la gestione di attività di audit, reporting e self assessment rivolte sia ad interlocutori interni sia esterni per la verifica di conformità dei fornitori ad alto rischio sul fronte security, safety e data protection: queste le nuove funzionalità – tenute a battesimo da Digital360 tramite la controllata P4I-Partners4Innovation in partnership con Keisdata – attraverso un modulo ad hoc della piattaforma per la gestione degli adempimenti normativi Grc360.
“L’idea di questa nuova offerta viene dall’esigenza delle imprese di far fronte in modo efficace e sostenibile ai requisiti sempre più stringenti delle normative internazionali per la verifica costante dei requisiti di conformità – spiega Gabriele Faggioli, co-ceo di Digital360 con Raffaello Balocco –. Il nuovo modulo di Grc360 assicura semplicità d’uso e utilità nel tempo, potendo avere sempre a disposizione tutta la documentazione necessaria in caso di visite ispettive delle autorità di controllo e degli enti di certificazione. La soluzione rappresenta un nuovo tassello della strategia di P4I verso un modello di advisory ‘as-a-service’, in grado di offrire servizi di consulenza e supportare i clienti su base continuativa, anche grazie a piattaforme tecnologiche innovative”.
La nuova soluzione, sviluppata sulla base della piattaforma software di Grc (Governance, Risk and Compliance), consente di gestire programmi e piani di audit, predisponendo e compilando check-list e questionari di self assessment, ed elaborando i risultati raccolti e supportando le organizzazioni nella definizione dei piani di remediation. Tutta la documentazione generata può essere conservata e utilizzata anche per avere un benchmarking interno, analizzando l’andamento delle verifiche nel tempo, e dimostrando l’attuazione dei programmi di verifica definiti in fase di accountability.
La soluzione è offerta nella formula “as a service”, con la possibilità di aggiungere servizi di Business Process per supportare il cliente e gli altri eventuali interlocutori esterni nella gestione dell’intero processo, dalla fase di coinvolgimento alla definizione e monitoraggio dei piani di remediation. L’offerta di Grc360 è modulare in termini di funzioni offerte e di numero di utilizzatori, con la possibilità di personalizzare e integrare altri sistemi, sfruttando le competenze di dominio di P4I e le competenze tecnologiche di Keisdata.
Il nuovo modulo si adatta a tutte le tipologie di organizzazioni, indipendentemente dalla dimensione (pmi o grandi imprese), dalla composizione societaria (imprese o gruppi), dal settore di business (private o pubbliche) e dall’estensione territoriale (italiane o internazionali) ed è stato progettato per consentire una progressiva estensione delle funzioni, sia in termini di ambiti coperti che di tipologie di assessment e audit da svolgere.
