Sistema di Gestione

1. Definizione contesto

Definisce la politica aziendale di Business Continuity, il campo di applicazione, aspettative delle parti interessate, ruoli, responsabilità e deleghe e competenze. Definisce inoltre i processi, sia propri sia in out sourcing, e le relative responsabilità.

2. Obiettivi

Consente di gestire l'intero ciclo di gestione degli obiettivi dalla definizione del programma, l'analisi fattibilità del singolo obiettivo, l'assegnazione e gestione delle attività, la frequenza e la relativa responsabilità, lo scadenzario con segnalazione di preavviso e allerta, l'upload della documentazione, la chiusura e il consuntivo, è input al Riesame. Consente di gestire Work Flow approvativi e informativi.

3. Controlli Operativi

Consente di gestire l'intero ciclo di gestione dall'individuazione, pianificazione e analisi e valutazione dei controlli in base alle procedura/istruzione operativa, l'assegnazione e gestione delle attività, la frequenza e la relativa responsabilità, lo scadenzario con segnalazione di preavviso e allerta, la registrazione dell'avvenuto assolvimento (registro), l'upload della documentazione, la chiusura e il consuntivo, l'input al Riesame.

4. Business Impact Analysis (BIA)

Definisce le priorità e i requisiti di business continuity, il processo di analisi delle attività e degli effetti che un'interruzione potrebbe avere su di esse e consente di stabilire le priorità per il recupero dei processi critici mediante la definizione del Maximum Tolerable Period of Disruption (MTPD). L'Analisi delle Minacce, invece, promuove la comprensione dei rischi relativi ai processi critici, delle loro dipendenze e delle potenziali conseguenze in caso di interruzione. Queste attività costituiscono la base su cui vengono definiti - in fase di progettazione - i Recovery Time Objective (RTO) e i Recovery Point Objective (RPO), e su cui vengono selezionate le strategie e le tattiche di continuità operativa e le misure di mitigazione delle minacce.

5. Business Continuity Plan

Definizione di ruoli e responsabilità, scopo, obiettivi, criteri di attivazione e procedure, comunicazione, tempistiche, procedure di test e simulazione casi di crisi, formalizzazione piano.

6. Investigazione Eventi Quasi-Eventi, Gestione NC

Consente la gestione dell'intero ciclo di gestione integrata eventi e nearmisses (HSEQ, Energia, Sicurezza Informazioni etc) dalla segnalazione e validazione, l'upload della documentazione, la gestione del trattamento immediato, la classificazione delle NC, l'analisi cause alla radice, la pianificazione e gestione AC/AP, la chiusura e il consuntivo, l'input al Riesame. Consente di gestire Work Flow approvativi e informativi.

7. Audit

Consente la gestione dell’intero processo di audit dalla definizione del programma annuale degli audit nei diversi ambiti, qualità, ambiente, salute e sicurezza, energia, etc., alla generazione dei singoli piani per la definizione dell’agenda delle attività e i punti della norma che verranno indagati, alla rilevazione mediante check-list appropriate, durante l’effettuazione, delle evidenze oggettive, alla redazione del report delle risultanze e all’elenco delle NC/OSS e relative AC/AP. L’integrazione è attuata con il flusso di gestione delle NC/OSS e delle AC/AP e con il Riesame e con il data base Risorse Umane per quanto riguarda i ruoli, mansioni, titoli di legge e per l’anagrafica.

8. Comunicazione

Consente la gestione targettizzata del processo di comunicazione e informazione verso le parti interessate sia interne sia esterne.

9. Riesame

Identificazione e valutazione indicatori di efficacia ed efficienza dei controlli, quadro di efficacia del sistema di gestione.

 

Processi di supporto

Formazione e addestramento Gestisce dall’individuazione e analisi dei bisogni individuali e collettivi, alla verifica dell’efficacia dell’attività svolta tracciando l’iter sul libretto formativo della risorsa.
Gestione Cambiamenti Il flusso Gestione Cambiamenti gestisce l’intero processo dalla richiesta di cambiamento, alla pianificazione e gestione delle attività per cambiamento. Consente di gestire Work Flow approvativi e informativi. Vengono gestiti diverse tipologie di documenti sia con upload di documenti esterni, sia come documenti generati dalla Piattaforma.
Gestione Check-List Consente la creazione della check list master per l’utilizzo ad esempio negli audit, nelle schede di manutenzione, nei controlli operativi.

 

Integrazione

Flussi e Aree Integrate

processi di Audit, Obiettivi, Controlli Operativi, Gestione eventi e Non Conformità e Riesame sono gestiti in flussi integrati per i diversi Sistemi di Gestione: Ambiente, Salute e Sicurezza, Qualità, Energia, Privacy, Sicurezza Informazioni, Anticorruzione, Responsabilità Sociale.

Area Risorse Umane

  • Gestione Schede Anagrafiche: consente di gestire l'integrazione tra il Database HR aziendale e il Database HR di KRC. Consente di produrre le schede anagrafiche: associa la mansione, le qualifiche e i titoli di legge e aziendali; compone il libretto formativo dal flusso di formazione, la scheda di valutazione dei rischi dal flusso di valutazione del rischio, il protocollo sanitario dal flusso di sorveglianza sanitaria, i DPI per mansione e distribuiti dal flusso dei DPI.
  • Organigrammi: consente di produrre l'organigramma Aziendale e di legge.
  • Ruoli e Responsabilità: consente di produrre le Job Description per quanto riguarda attività e responsabilità dal flusso di Gestione delle Procedure e delle Istruzioni.

Flusso Norme e Leggi
per la Gestione delle Prescrizioni Legali

Consente di produrre il quadro normativo, la sistematizzazione delle prescrizioni contenute nei provvedimenti e valutare la conformità legislativa individuando modalità di verifica e controllo e responsabili. Genera lo scadenzario normativo con invio delle notifiche di prescrizioni ai responsabili. Nelle schede di rischio e degli aspetti ambientali saranno visualizzate le norme e leggi e le prescrizioni relativi all’elemento di rischio.

Servizio di aggiornamento Norme e Leggi

KEISDATA eroga la fornitura con aggiornamento quindicinale delle norme e leggi caratterizzate per Ambito, Tematica, Sottotematica, Argomento ed Elemento di rischio con relativo upload del documento legislativo. Genera lo scadenzario normativo con invio delle notifiche ai responsabili.

Flusso Gestione autorizzazioni

Consente di gestire l'autorizzazione dall'individuazione, all'assegnazione di responsabilità. Crea il quadro autorizzativo, consente di gestire le relative attività e crea il registro delle autorizzazioni. Genera lo scadenzario con segnalazione di preavviso e registrazione dell'avvenuto assolvimento con upload della documentazione.