auditing & compliance

Attività

  • Auditing & Compliance Assessment Program
  • Organizational review
  • CIA (Compliance Impact Assessment)
  • Auditing  & Compliance preliminary Gap Analysis Report
  • Economic Evaluation
  • Remediation Plan
  • Monitoring & Operational Audit

La gestione di attività di Auditing e Compliance deve essere condotta in chiave strategica e finalizzata principalmente alla creazione di valore per l’impresa.

Rischi di mercato, rischi di business, rischi legati alla concorrenza, rischi finanziari, d’immagine e legali sono elementi che determinano in larga parte il successo, o meno, delle aziende: la dimensione della compliance è sempre più importante, più ampia e necessariamente integrata soprattutto se correlata ai fattori critici di successo dell’azienda.

Il tema dell’Auditing & Compliance aziendale deve essere affrontato secondo due prospettive:

  • auditing & compliance per la creazione di valore
  • auditing & compliance per il rispetto di protocolli internazionali, norme e regolamenti di settore  

Di seguito alcuni temi su cui interferentia può offrire consulenza:

  • Policy e rispetto delle best-practice nei processi aziendali (COBIT5 – PRINCE2 – ITIL)
  • Data Privacy (GDPR 679/2016)
  • Policy con riferimento al trattamento delle informazioni riservate (CISA – COBIT5 – NIST)
  • Compliance MPAA (Motion Picture Association of America) ISO 27001/2 e NIST 800-53 per la protezione dei contenuti
  • Risk Management (ISO 31000) e FAIR (Factor Analysis of Information Risk)
  • Sicurezza delle informazioni aziendali, Risk Governance IT (CISA – COBIT5 – ISO 27001- ISO 27005)
  • Business Continuity e Disaster Recovery (COBIT5 – NIST)
  • Sicurezza sul lavoro (DLGS 81/2008 – OHSAS 18001:2007) 
  • Audit e monitoraggio preventivo Infrastrutture Critiche : SiGiC
  • Prevenzione e contromisure Antincendi : SiGeAn
  • Sistemi di gestione qualità e ambiente (ISO 9001 – ISO 14001)
  • Responsabilità sociale delle imprese (SA8000)
Auditing & Compliance dei processi industriali in accordo con:
  • Certificazione dei dispositivi medici (DIRETTIVA 2007/47/CE)
  • Ispezioni sulla costruzione dei serbatoi in pressione (ASME CODE – PED 97/23 CE)
  • Controlli non distruttivi sui prodotti industriali (AIPnD)
  • Direttiva macchine (DIRETTIVA 2006/42/CE)
  • ed altro