Campagne di compliance basate su Audit
Il modo più adeguato per verificare ricevere che le informazioni ricevute dai tuoi dipartimenti e/o fornitori sono confermate da evidenze documentali e interviste con i referenti
A cosa servono
Servono ad avere report simili a quelli di un audit ma su diversi standard
A chi servono
Sono rivolti a ad aziende che hanno definito un framework di compliance e con numerosi fornitori
Come funzionano
Si stabilisce la standard di riferimento, i controlli e le interviste da effettaure
Quanto costano
I costi dipendono dal numero di interviste da effettuare
Alcune caratteristiche degli Audit
Ingaggio
Selezione di standard/regolamenti, Numero partecipanti, configurazioni controlli, evidenze documentali e referenti da intervistare a conferma delle misure implementate
Domande
Predeterminate in base agli standard e regolamenti, configurabili in base al framework del cliente e lista documenti da richiedere in base allo standard o regolamento in ambito
Partecipanti
Stabiliti dal cliente che deve fornire almeno nome ed email per partecipante e, in base al servizio/prodotto, evidenze che devono fornire, oltre alla dispoinibilità ad interviste per la conferma delle misure/controlli implementati
Inviti e Reminder
Tramite mail server UniCompliance o mail server del Cliente. In ogni caso il sender deve essere certificato per evitare il problema delle email classificae come spam
Report
Creato dopo la fase di analisi di coerenza delle risposte, e analisi dei documenti ricevuti durante la campagna con livello di adeguatezza e indicazione del piano di rimedio più adeguato, oltre alle conferme ricevute dai referenti
Monitoring
Valutazioni dei miglioramenti di compliance per campagne su anni successivi e controllo dei documenti con verifica della versione e adeguamento al miglioramento stabilito
Il modo più sicuro per stabilire i gap di compliance e l’esposizione a rischi
Possiamo distribuire le campagne di audit ad un numero limitato di partecipanti (sia interni che fornitori) e fornirti un’analisi delle evidenze e risposte ricevute con un livello di compliance espresso nella metrica aziendale. La fase delle interviste dipende anche dal livello di documentazione ricevuta
Pubblicazione
Possiamo inviare la campagna di audit ad un numero di partecipanti chiuso perchè corrispondono ai referenti che andremo ad intervistare e questo riduce i tempi di distribuzione e raccolta dei dati
Template Management
Le campagne di audit sono preimpostate sui requisiti chiave di standard, framework e regolamentazioni. La fase di analisi del contesto richiede solo di inquadrare i partecipanti in modo da selezionare le evidenze da richiedere e i ruoli/responsabili chiave da intervistare
Persistenza dei dati
Le risposte e le evidenze documentali possono essere fornite in momenti successivi. Se l’audit prevede molte domande, è molto più comodo per il partecipante salvare il pregresso e riprendere in seguito
Compilazione autonoma
I partecipanti devono rispondere a domande chiuse a risposnta singola, questo evita la possibilità di errori e riduce i tempi di consegna. Le evidenze documentale sono richiesta in base al gruppo di domande e non devono essere fornite ad ogni campagna. Le informazioni e i documenti possono essere rivisti durante la fase di intervista
Realtime Logging
Le campagne di compliance sono monitorate per valutare il progresso dei partecipanti e valutare in quale periodo è opportuno inviare dei solleciti. Nel caso di campagne di audit è importante mantenere i tempi ridotti perchè poi segue anche una fase di intervista
Ottimizzazione dei report
Ad ogni campagna basata su audit corrisponde una analisi dei dati già studiata per fornire un report di compliance che formnisce informazioni più opportune. L’analisi delle evidenze è studiata per confermare o meno il livello di conformità anche in base alle interviste effettaute.
Compilazione efficace
Gli audit che distribuiamo contengono domande studiate ed ottimizzate per lo stadard, framework o regolamento a cui fanno riferimento. Anche le evidenze documentali richieste sono chiare e univoche, oltre ai ruoli e/o responsabili a cui queste domande sono rivolte.
Questo ottimizza i tempi di distribuzione, i tempi di acquisizione delle risposte e i tempi di analisi.
Possiamo restituire un report della campagna che ha informazioni generali sul livello complessivo di compliance, e informazioni sul livello di ogni singolo partecipante.
Questo ottimizza i tempi di distribuzione, i tempi di acquisizione delle risposte e i tempi di analisi.
Possiamo restituire un report della campagna che ha informazioni generali sul livello complessivo di compliance, e informazioni sul livello di ogni singolo partecipante.
Compliance a ciclo continuo
Distribuiamo campagna di compliance a ciclo continuo, questo vuol dire che i partecipanti possono usare le stesse credenziali (o codici di ingresso) per accedere allo stesso questionario e aggiornare le risposte e i documenti forniti nel ciclo precedente.
Questo semplifica il processo di raccolta delle informazioni ed evita che il partecipante debba fornire sempre le stesse informazioni ed evidenze documentali.
Questo semplifica il processo di raccolta delle informazioni ed evita che il partecipante debba fornire sempre le stesse informazioni ed evidenze documentali.
Combinazione di audit
Abbiamo sviluppato le campagne di compliance basate su audit che possano essere combinate tra loro. Questo permette di inivare ai partecipanti un numero limitato di campagne e quindi ricevere informazioni e documenti su più standard o regolamenti.
Questo ottimizza tempi di distribuzione e raccolta di dati soprattutto nei casi in cui i fornitori sono di piccole o medie dimensioni e lo stesso referente ha più ruoli
Questo ottimizza tempi di distribuzione e raccolta di dati soprattutto nei casi in cui i fornitori sono di piccole o medie dimensioni e lo stesso referente ha più ruoli
Sicurezza di dati, documenti e partecipanti
Le campagne di compliance sono studiate per anonimizzare le informazioni riguardanti i partecipanti come indirizzo IP, referring URL, data di compilazione, e in caso di necessità anche le risposte fornite dal nome del partecipante stesso. Questo è particolarmente apprezzato quando il committente vuol effettaure delle indagini più generali.
Anche le risposte sui nostri database sono cifrate per proteggerli da accessi non autorizzati.
Anche le risposte sui nostri database sono cifrate per proteggerli da accessi non autorizzati.
Integrazione con processi aziendali
Abbiamo sviluppato assessment che si integrano facilmente con i processi aziendali più comuni. Nella sezione dedicata alle soluzioni e i customer story sono elencati applicazioni reali.
Inizia una review della compliance
I nuovi regolamenti come NIS2 e DORA si sono allineati al GDPR e chiedono di monitarare i servizi critici e i fornitori essenziali. Le camapgne di review aiutano ad avere un approccio sistematico al monitoraggio e alla valutazione della compliance. Le informaizoni ottenute aiutano a prendere deisioni strategiche e piani di mitigazione