03.

Governance Risk & Compliance Aziendale

Governare efficacemente i rischi è essenziale per proteggere e sviluppare il valore aziendale. Ciò richiede la conoscenza, valutazione e presidio dei rischi, integrando sistemi di controllo interno coerenti con l’evoluzione del business e capaci di connettere sinergicamente tutti i livelli operativi dell’organizzazione.

Ambiti di intervento

Supportiamo le aziende nella progettazione e implementazione del Sistema dei Controlli Interni, trasformandolo in un motore strategico di governo dei rischi, protezione del valore e abilitazione della crescita, integrato con i processi aziendali e coerente con l’evoluzione normativa e organizzativa.

Assessment sul Sistema dei Controlli Interni (SCI)

Servizio per valutare la maturità
del Sistema dei Controlli Interni
aziendale, analizzando governance,
gestione del rischio, controlli
operativi, monitoraggio,
miglioramento continuo e livello di
digitalizzazione e automazione dei
processi di controllo di 1°, 2° e 3° Livello.

6

Progettazione di Sistemi di Controllo Interno Integrato

Supporto alle organizzazioni operanti in contesti regolamentati nella implementazione di uno SCI (Audit, Compliance, AML, Risk Management) solido, coerente e allineato agli standard internazionali. Particolare attenzione è rivolta all’integrazione delle normative specifiche di settore: L. 262, D.Lgs. 231, GDPR, DORA, FEI, Cybersecurity

Internal Audit

Supporto all’organizzazione nella definizione e implementazione di processi di Internal Audit strutturati ed efficaci, assicurando la pianificazione degli interventi, l’esecuzione delle attività di verifica, l’identificazione delle anomalie e il monitoraggio delle azioni correttive, per una gestione integrata e coerente con le policy aziendali e i framework di riferimento.

Compliance

Supporto all’organizzazione nella definizione e implementazione di processi di Compliance strutturati ed efficaci, assicurando l’identificazione e il monitoraggio dei requisiti normativi, la valutazione dei rischi di non conformità e la gestione delle azioni correttive, per una gestione integrata e allineata alle normative vigenti e ai framework di riferimento.

Rischi Operativi & LDC

Mappatura processi e rischi operativi, costruzione modello ORM, classificazione eventi (incidenti, perdite, frodi), creazione registro eventi, implementazione controlli e indicatori KPI/KRI, collegamento a reporting GRC e Risk Appetite Framework via piattaforma digitale.

Robotizzazione dei Controlli di Linea

Efficientare il sistema dei controlli di linea tramite l’uso di tecnologie RPA (Robotic Process Automation), al fine di incrementare l’efficacia del controllo diminuendone i costi e fornendo evidenze tracciabili, auditabili e standardizzate.

Cyber Security

Gestione integrata dei rischi cyber, attraverso la configurazione e personalizzazione di applicazioni GRC dedicate alla Cyber Security, per identificare, valutare e trattare i cyber risk, monitorare la compliance normativa (ISO, NIS2, GDPR, DORA), gestire i controlli di sicurezza informatica in logica tracciabile e audit-ready, integrando i flussi con IT, Risk Management, Audit, Compliance, CISO.

Sostenibilità

Il servizio GRC in ambito ESG
supporta l’analisi di materialità e
l’audit fornitori centralizzando dati,
coinvolgendo stakeholder e
valutando performance ESG.
Automatizza raccolta e monitoraggio,
garantendo conformità, gestione
rischi e trasparenza per un reporting
efficace nel bilancio di sostenibilità.

Soluzioni proposte

Soluzione

Ambito di intervento

GRC-IMC, ARIS Risk & Compliance Manager, Kyteworks

Enterprise Risk Management, Compliance, Internal Audit, GDPR, Rischi Operativi, SOX, Cyber Security, Controlli di linea robotizzati

Apromore, ARIS Process Mining

Continous Auditing

Jamio GRC

Cyber Security, Rischi operativi

Contact

CONSENSO DELL'INTERESSATO AL TRATTAMENTO DI DATI PERSONALI Ai sensi dell’art. 7 del Reg. UE 2016/679, autorizzo IMC Group al trattamento dei dati personali e ad essere ricontattato, a seguito di Mia richiesta, per ricevere informazioni, anche relative ai prodotti/servizi e per esigenze interne di tipo operativo o gestionale.