Opentech - Solution Cart
Transcript
Opentech - Solution Cart
GO Audit ® Scenario La funzione di Internal Audit ha intrapreso nel corso degli anni un importante processo di trasformazione, passando da un compito iniziale di controllo interno, generalmente orientato all’ambito contabile e finanziario, ad un obiettivo che riguarda tutto l’insieme organizzativo e la gestione dell’impresa. L’internal Audit è ad oggi una delle funzioni fondamentali a garanzia dell’integrità di una società, per la salvaguardia del patrimonio e l’ottimizzazione delle attività di gestione. I componenti dell’Internal Audit svolgono l’importante ruolo di valutare e migliorare l’efficacia della governance aziendale, attraverso la verifica del rischio dei processi interni, di business e di controllo. Ciò che ® La Soluzione GO Audit della piattaforma GO GRC supporta, conformemente agli standard metodologici più diffusi, la gestione del processo Audit in tutte le sue fasi, secondo un approccio ‘risk based’. Le funzionalità comprendono le fasi di pianificazione temporali e dell’ambito di riferimento normativo, dei processi, dei rischi, dei controlli e del campione da selezionare. La soluzione gestisce la condivisione delle informazioni con le altre funzioni di controllo, quali la Compliance e il Risk. ® GO Audit permette di gestire la verifica dei punti di controllo tramite checklist personalizzabili, di immettere le Osservazioni/Non Conformità, anche in automatico, e di gestire le Azioni correttive conseguenti, attraverso un processo di monitoraggio (follow-up). Nella soluzione sono gestiti il Piano periodico degli Audit e, per ogni Audit eseguito, il Report di Audit automatico. A queste funzionalità si aggiungono quelle di reportistica, di dettaglio e di sintesi per la Direzione, comprese le Relazioni Periodiche dell’Internal Audit basate su modelli standard automatizzabili. connota la funzione di Internal Audit è la visione indipendente e contemporaneamente competente sui processi interni adottati, sulla base delle normative e delle policies interne. L’Internal Audit fornisce la garanzia, anche verso terzi, circa l’operato dell’azienda attraverso: il controllo sulla conformità dell’operatività aziendale alle leggi ed ai regolamenti; la valutazione puntuale in termini di efficacia ed efficienza dei processi aziendali; la valutazione di tutti i controlli posti in essere; lo studio dell’esposizione societaria ai rischi. Ciò premesso, la figura dell'Internal Auditor assume la veste di "professionista interno" indipendente, il cui operato è di fondamentale importanza per l’Impresa. In questo contesto sono necessari strumenti di pianificazione e rilevazione delle informazioni, che consentano di correlarle, di confrontarle con quelle precedenti e di condividerle con le altre Funzioni aziendali, con un sistema di monitoraggio automatizzato che garantisca la tracciabilità e la certezza del dato. In sintesi, la Soluzione GO livello storico, di: ® Audit consente la gestione, a • Pianificazione periodica dell’Internal Audit • Pianificazione di dettaglio di ogni Audit (Temporale, di Ambito, Campionamento) • Definizione delle responsabilità della Pianificazione e della Esecuzione (Responsabile e Team) • Creazione ed uso delle Checklist con i Punti di controllo associabili ai Rischi • Valutazione adeguatezza ed efficacia dei Controlli interni e valutazione dei Rischi • Gestione delle Osservazioni e del follow-up delle Azioni correttive • Piano di Audit, Report di Audit generato in automatico, Cruscotti di monitoraggio, Indicatori e Relazione Periodica GO Audit Punti di forza ® Selezione Ambiti di Verifica Riferimento a modelli standard (OCEG , ® ® COSO e COBIT ) e a Linee Guida delle Autorità di Vigilanza, delle Associazioni professionali e di categoria Integrazione con moduli di altri sistemi applicativi già presenti nelle aziende Database tipologico Gestione Multi-azienda Gestione Storica di norme e processi Soluzioni autonome tra attivabili gradualmente Contenuti predisposti (DBT) Norme, Controlli, Checklist Sistema di Comunicazioni con Scadenzario, Attività, Alert, ToDo, Flussi Informativi Sistema di Intelligence Configurazioni flessibili e parametriche Integrazione elettronica Codifica Norme standard DigitPA Servizi della piattaforma GO® Conformità a standard IT di: o Usabilità e Accessibilità (WCAG 1.0 e W3C-WAI) o Sicurezza WEB (OWASP) I Componenti applicativi di GO Audit utilizzano la ® piattaforma GO che include un insieme di servizi di base, quali: Sicurezza e Profili di accesso, Comunicazioni (News, Alert, ToDo, Flussi Informativi), Reporting e Analisi Dati, Help on line, Storicità dei Dati, Tracciabilità dei dati e delle operazioni, Correlazioni, Navigazione e Ricerca, Importazione e Esportazione di dati e della reportistica, Integrazione con Office e Posta elettronica, Integrazione con applicativi esterni. Reporting con MS loro e integrate, ® La Soluzione GO Audit permette di scegliere l’ambito da verificare a partire dalla mappatura completa della Struttura organizzativa (Processi, Controlli Rischi). Checklist Standard ® La Soluzione GO Audit gestisce un insieme di checklist standard personalizzabili, predisposte per ambiti normativi di verifica rilevanti (Antiriciclaggio, MIFID, Market Abuse, Privacy, Responsabilità Amministrativa degli Enti, Appalti, Sicurezza sul Lavoro, Sicurezza Informatica, …). In qualsiasi momento si possono aggiungere Checklist standard personalizzate. di: Processi, di Office ® Business e posta Specifiche tecniche Tecnologia: Web 2.0 AJAX Windows Server, Windows Azure ® Data Base: SQL Server 2005/2012 Il sistema di News consente di attivare i meccanismi di comunicazione e distribuzione di procedure, ordini di servizio, documenti; in più consente di avere le notifiche di presa visione e di mantenerne traccia nel tempo. Framework: DOTNET 4.5; Visual Studio 2012; ASPNET 4.5 La Soluzione è altamente configurabile e parametrica e può sostenere specifiche metodologie. ® Le Soluzioni della piattaforma GO GRC possono essere fornite in licenza d’uso, in service IT e in service completo. In particolare, le Soluzioni possono anche essere utilizzate su piattaforma Cloud. Ogni Soluzione è integrata con le altre della ® piattaforma GO GRC e può essere integrata facilmente con altri applicativi in virtù della tecnologia Web Services. Azienda di Servizi e Soluzioni software, specializzata su Governance, Rischi e Compliance, in partnership con Associazioni Professionali e Società di Consulenza. OPENTECH Srl Viale Pasteur 45, 00144 Roma www.opentech.it tel. +39 06 5917534, fax +39 06 5923560