Progetto COMPLIA®: Realizzare un servizio efficace di monitoraggio e controllo

L’architettura funzionale in grado di rendere dinamici i modelli di organizzazione, gestione, monitoraggio e controllo delle aziende.
Beyond Compliance è il payoff che accompagna il progetto Complia, piattaforma che nasce per supportare imprese e consulenti in una nuova visione dinamica della compliance e per delineare una strada verso la realizzazione della piena sostenibilità aziendale in tutti gli ambiti.

Complia è un metodo innovativo basato sui cosiddetti “sistemi esperti” che riunisce in un’unica piattaforma le migliori esperienze relative all’utilizzo di tecnologie informatiche di nuova generazione, la conoscenza delle dinamiche e dei processi aziendali nei vari mercati, i giusti livelli di approccio rispetto ai diversi apparati normativi e regolamentari specifici e di settore.

Complia è una vera piattaforma di servizi interamente “cloud” e si basa sul principio della massima salvaguardia degli investimenti organizzativi ed informatici, potendo contare sulla piena integrazione con i sistemi informativi esistenti in azienda.

Cosa Complia può fare per le imprese…

In ogni impresa, il sistema informativo pervade e accompagna la maggior parte dei processi aziendali e ne gestisce quasi tutti i dati relativi alle attività sensibili ai fini della Compliance.

Gli applicativi gestionali per gli ordini, il magazzino, la fatturazione, la contabilità, ma anche i documenti Word o PDF, i fogli Excel, il protocollo, le e-mail, e ancora i dati industriali provenienti da centraline, misuratori, pese, PLC, etc., compongono il patrimonio informativo dell’impresa, tutte informazioni che, se analizzate e messe in relazione tra loro con strumenti opportuni, ne riflettono minuto per minuto il susseguirsi delle azioni, dei processi e quindi il reale andamento organizzativo.

La scommessa di Complia, che è la sua vera novità, è la scelta di realizzare un servizio di monitoraggio e controllo dei processi e delle attività aziendali basato proprio sul patrimonio informativo già presente in azienda, sfruttando meglio e più a fondo gli investimenti informativi già realizzati per fornire ulteriori e più efficaci strumenti di controllo dell’impresa, ma in maniera non invasiva rispetto all’organizzazione e alle abitudini del personale. Gli utenti vedranno apparire Complia, ove richiesto, solo nelle vesti di un assistente che segnala i possibili problemi e suggerisce loro le giuste prassi di lavoro.

E nel caso in cui una particolare attività aziendale fosse oggetto di attenzione ai fini del monitoraggio e controllo e non fosse coperta dal sistema informativo?

Nessun problema, è sempre possibile utilizzare il manager di processo (BPM), che sta alla base di Complia, per generare semplici workflow con form di richiesta dati che guideranno l’utente nel fornire al sistema le eventuali informazioni integrative per la completa tracciatura dei processi.

Si, ma come funziona Complia?

Gli eventi e i documenti del Sistema Informativo (eventi informativi) generati dalla normale operatività, vengono individuati e raccolti in maniera silente attraverso un agente di Complia residente all’interno del Sistema Informativo, denominato SIS-Gate®.
Ogni singolo evento informativo, ritenuto rilevante ai fini del monitoraggio e controllo, viene quindi intercettato nel momento stesso in cui viene generato.
Se richiesto, a maggior garanzia e tutela dell’impresa, ogni evento informativo raccolto può essere temporalmente individuato e reso immodificabile da SIS-Gate® attraverso l’apposizione di una marca temporale fornita da una Certification Authority.

Gli eventi informativi vengono quindi avviati al modulo di repository in Cloud, la vera “Scatola Nera” dell’impresa, un po’ come negli aerei, per le successive fasi di gestione e controllo; pur provenendo da basi informative e formati diversi, ogni evento viene identificato e ne vengono estratti e mappati i singoli dati elementari, affinché si possano raccordare ed omologare con le funzionalità e le esigenze di controllo di Complia; tutto ciò in maniera del tutto indipendente dal Sistema Informativo adottato dall’impresa, che potrà essere modificato o addirittura sostituito nel tempo, senza creare problemi alle attività di Complia.

Il sistema di monitoraggio e controllo, attraverso il manager di processo (BPM), si occupa della gestione delle varie fasi di controllo via via che arrivano gli eventi informativi, secondo i parametri e le regole decisionali presenti nella Compliance Configuration di Complia.

I Vertici aziendali, i Consulenti o gli Internal Auditor, a richiesta, potranno disporre di un comodo ambiente grafico per disegnare le regole e i controlli, usando come mattoncini tutte le singole informazioni provenienti dagli eventi informativi, le informazioni di corredo presenti nella Repository, e un bagaglio di regole booleane disponibili nelle Decision Table di Complia. Il Consulente potrà inoltre effettuare le opportune operazioni di taratura della regola e dell’azione di controllo, secondo le specifiche esigenze della prescrizione normativa, definendo quindi vari livelli di conformità/non conformità, e i relativi punteggi di merito/gravità.

Nel caso in cui un’azione di controllo restituisca una non conformità, conclamata o potenziale, tale informazione verrà classificata secondo vari livelli di gravità, sarà corredata da ulteriori informazioni e da tutti i suggerimenti necessari per essere poi notificata agli utenti attraverso gli strumenti web e web-app di Complia, interessando le varie figure coinvolte secondo i percorsi di workflow impostati nel BPM; a garanzia di maggior sicurezza, Complia prevede la possibilità di fornire notifiche dirette alle figure coinvolte anche attraverso qualsiasi altro strumento di messaggistica personale (e-mail, SMS, WhatsApp, Telegram, etc.).

Accorgersi di un problema quando si verifica è importante, evitare il problema è cosa ben diversa!

Complia è soprattutto un formidabile strumento di prevenzione: appositi strumenti di pianificazione consentono infatti di schedulare le azioni di monitoraggio e controllo secondo opportune scadenze; in questo modo è possibile verificare periodicamente la presenza o l’assenza di eventi informativi in Repository, controllarne le informazioni e le interazioni con altri eventi sulla base dei parametri impostati, validare le informazioni oppure segnalare la non conformità; con questa impostazione è possibile prevenire l’omissione di azioni determinanti, rispettare le scadenze normative, verificare per tempo il rispetto di procedure, etc.

A fronte di tutte le azioni di monitoraggio effettuate, sia preventive che esecutive, Complia può inoltre effettuare azioni dirette e interattive di controllo. Si è visto in precedenza come Complia si collega ad ogni flusso informativo dell’impresa e può mettersi in diretto e tempestivo contatto con gli utenti per segnalare e suggerire le giuste prassi: allo stesso modo la piattaforma Complia offre strumenti di integrazione per il diretto controllo di apparati industriali, di dispositivi IoT (Internet of Things), di allarmi, di varchi e accessi, etc.

E per verificare l’andamento dei processi e, in generale, della Compliance in azienda?

Le informazioni presenti in Repository, le regole presenti nel Compliance Configuration, le attività e gli esiti delle azioni di monitoraggio e controllo presenti nel DB di Complia, analizzate attraverso gli strumenti di B.I. (Business Intelligence) di Complia, forniscono alla Direzione report organizzati, veritieri e certificati circa l’andamento dei processi, dagli eventi riguardanti attività sensibili alle misure poste in essere, dalle azioni di monitoraggio e di controllo all’incidenza delle non conformità secondo i vari livelli di gravità assegnati. Tali report sono ideali per analisi di tipo statistico, dalle quali è possibile ottenere misurazioni puntuali e attuare metodologie di rating sia su persone che su reparti dell’azienda.

Di fatto, Complia, minuto per minuto, giorno dopo giorno, raccoglie e interpreta ogni singolo evento proveniente dall’azienda e, instancabilmente, monitora, controlla e misura la Compliance dell’Impresa!

In quali casi è auspicabile l’utilizzo della Piattaforma Complia?

Tra tutti, il primo importante motivo che ha portato alla nascita di Complia è stato il D.Lgs 231/2001 e l’applicazione del relativo Modello Organizzativo di Gestione e Controllo (M.O.G.), croce e delizia di magistrati e imprese e sempre di più richiesto come prerequisito da Enti e Istituzioni, ad esempio:
– per il conseguimento ed il mantenimento di Licenze, Concessioni, Autorizzazioni, Finanziamenti
– nei rapporti e gli appalti con la Pubblica Amministrazione
– per conseguire il “rating di legalità”
– per la concessione di importanti linee di credito da parte molti istituti bancari.

Inoltre, è stato sperimentato con successo l’utilizzo di Complia sulle seguenti linee di Compliance:
– Qualità Contrattuale dei Servizi promulgata da A.R.E.R.A. per le municipalizzate
– Antiriciclaggio e Contrasto del finanziamento al terrorismo
– L. 262/2005 sul Risparmio e disciplina dei mercati per le aziende quotate
– D.Lgs 141/2010 e Codice del Consumo
– D.Lgs. 81/2008 – Salute e sicurezza sul lavoro
– Direttiva ambientale “SEVESO”
– A.I.A. – Autorizzazione Integrata Ambientale
– GDPR – Privacy e protezione dei dati personali
– ISO 27001 – Sicurezza delle informazioni
– ISO 9001 – Controllo della Qualità
– SA 8000 – Responsabilità Sociale d’impresa
– OSHAS 18001 – Sicurezza sul lavoro
– ISO 14000 – Ambiente
– Autoregolamentazioni e disciplinari (consorzi di tutela, consorzi di filiera, ecc.)
– Normative interne “corporate”

L’adozione di Complia e la maggior responsabilizzazione del personale hanno portato a:
– miglior controllo sull’impresa
– miglioramento dell’efficienza operativa
– contenimento generale dei costi, in particolare quelli per il monitoraggio controllo.

Quanto costa all’ Azienda uno strumento tanto innovativo quanto indispensabile?

Un’integrazione di Complia in azienda prevede l’avvio di un progetto che comprende l’analisi iniziale, la predisposizione dei sistemi di raccolta degli eventi informativi in collaborazione con i fornitori del S.I aziendale, e la messa a punto degli eventuali workflow di completamento.
Il progetto viene quotato una tantum, a seconda delle dimensioni dell’azienda, dei processi da monitorare ed in generale dell’estensione del progetto, con costi che, per le PMI, possono andare da poche migliaia fino a qualche decina di migliaia di Euro.
La gestione ordinaria della piattaforma è fornita in modalità pay-per use, con addebito di qualche centesimo per ogni evento informativo raccolto e per ogni scadenza processata. Costo sostenibilissimo se guardiamo ai vantaggi ed al risparmio in termini di ottimizzazione di tempi e risorse e della sicurezza di non incorrere in sanzioni derivanti da eventuali inadempienze alla norma.

Leonardo Grassi, lì 20/04/2018