Attività
- Auditing & Compliance Assessment Program
- Organizational review
- CIA (Compliance Impact Assessment)
- Auditing & Compliance preliminary Gap Analysis Report
- Economic Evaluation
- Remediation Plan
- Monitoring & Operational Audit
La gestione di attività di Auditing e Compliance deve essere condotta in chiave strategica e finalizzata principalmente alla creazione di valore per l’impresa.
Rischi di mercato, rischi di business, rischi legati alla concorrenza, rischi finanziari, d’immagine e legali sono elementi che determinano in larga parte il successo, o meno, delle aziende: la dimensione della compliance è sempre più importante, più ampia e necessariamente integrata soprattutto se correlata ai fattori critici di successo dell’azienda.
Il tema dell’Auditing & Compliance aziendale deve essere affrontato secondo due prospettive:
- auditing & compliance per la creazione di valore
- auditing & compliance per il rispetto di protocolli internazionali, norme e regolamenti di settore
Di seguito alcuni temi su cui interferentia può offrire consulenza:
- Policy e rispetto delle best-practice nei processi aziendali (COBIT5 – PRINCE2 – ITIL)
- Data Privacy (GDPR 679/2016)
- Policy con riferimento al trattamento delle informazioni riservate (CISA – COBIT5 – NIST)
- Compliance MPAA (Motion Picture Association of America) ISO 27001/2 e NIST 800-53 per la protezione dei contenuti
- Risk Management (ISO 31000) e FAIR (Factor Analysis of Information Risk)
- Sicurezza delle informazioni aziendali, Risk Governance IT (CISA – COBIT5 – ISO 27001- ISO 27005)
- Business Continuity e Disaster Recovery (COBIT5 – NIST)
- Sicurezza sul lavoro (DLGS 81/2008 – OHSAS 18001:2007)
- Audit e monitoraggio preventivo Infrastrutture Critiche : SiGiC
- Prevenzione e contromisure Antincendi : SiGeAn
- Sistemi di gestione qualità e ambiente (ISO 9001 – ISO 14001)
- Responsabilità sociale delle imprese (SA8000)
Auditing & Compliance dei processi industriali in accordo con:
- Certificazione dei dispositivi medici (DIRETTIVA 2007/47/CE)
- Ispezioni sulla costruzione dei serbatoi in pressione (ASME CODE – PED 97/23 CE)
- Controlli non distruttivi sui prodotti industriali (AIPnD)
- Direttiva macchine (DIRETTIVA 2006/42/CE)
- ed altro
