Compliance

Renova Work è una società di consulenza specializzata nell’integrazione dei servizi di consulenza direzionale e di processo con nuove tecnologie finalizzate all’innovazione, all’efficienza ed al supporto dei propri Clienti nell'ottimizzazione dei costi, secondo un percorso volto ad ottenere velocemente risultati tangibili in maniera sostenibile nel tempo.

In questo contesto la compliance organizzativa assume sempre di più un ruolo strategico come un presidio fondamentale per individuare, valutare, supportare, controllare e decidere sulle azioni da intraprendere in merito al rischio di sanzioni legali o amministrative, perdite operative, deterioramento della reputazione dovute al mancato rispetto di Leggi, Regolamenti, Procedure e Codici di condotta, Best practice.

Nell’ambito della compliance organizzativa e di processo assumono oggi un particolare rilievo norme tecniche e le certificazioni basate su standard quali: ISO/IEC 9001:2008 - Qualità, OHSAS 18001:2007 – Salute e Sicurezza sui luoghi di lavoro, ISO 14001:2004 – Sicurezza ambientale, ISO/IEC 27001:2013 – Sicurezza delle informazioni, ISO/IEC 20000-1:2011 – Servizi IT,  SA 8000 – Corporate Social Responsability. 

Siamo inoltre in grado di offrire servizi di consulenza specialistica sul REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

I sistemi di gestione basati su tali standard e le relative certificazioni possono fornire alle organizzazioni vantaggi chiave, quali:

  • Miglioramento dell'immagine dell'organizzazione
  • Acquisizione di requisiti necessari per la stipula di contratti per la fornitura di beni e/o servizi
  • Adozione di un approccio proattivo volto alla riduzione dei rischi di violazione dei requisiti cogenti
  • Minimizzazione dei rischi organizzativi e, come conseguenza, che eventi dannosi possano impattare negativamente sull'organizzazione, con possibili ricadute a livello finanziario, reputazionale o competitivo, e positive ripercussioni sui costi assicurativi e fidejussori
  • Aumento del valore di mercato degli asset
  • Accesso a finanziamenti agevolati
  • Riduzione dei costi assicurativi
  • Facilitazioni nel dialogo con le associazioni di consumatori, gli utenti, i cittadini, le autorità
  • Agevolazioni nell'ottenimento di permessi e autorizzazioni
  • Ottimizzazione dei processi interni e di business e delle relative prestazioni attraverso una loro standardizzazione basata sulle principali good practice di settore ed un approccio fondato sul miglioramento continuo e la correzione di eventuali debolezze

Attraverso la competenza e l’esperienza dei nostri professionisti, dotati delle principali certificazioni professionali relative a tale ambito, siamo in grado di supportare ed accompagnare i nostri Clienti, offrendo soluzioni personalizzate, per identificare, misurare e gestire i rischi tipici del mercato, garantendo la conformità ai requisiti necessari al conseguimento della certificazione di interesse.

 

Cost Optimization

La mission di Renova Work è supportare i decisori delle organizzazioni a finalizzare le proprie politiche di riduzione dei costi, garantendo loro competenze manageriali, tecniche, economico-finanziarie, legislative e di comunicazione.

L’attività è remunerata attraverso un meccanismo di fee esclusivamente calcolate sull’effettivo risparmio generato.

Il nostro lavoro consiste nello svolgere, per conto delle funzioni preposte da ogni organizzazione nostro cliente, tutte le attività necessarie per l'adozione delle migliori condizioni contrattuali disponibili (mercato, consorzi, CONSIP, etc..), individuando le azioni, gli interventi, le procedure e quanto altro necessario per promuovere l'uso razionale delle risorse e la loro relativa gestione.

Assicuriamo altresì la predisposizione di bilanci energetici, supportati da analisi e reportistica, in funzione dei parametri economici fissati dalla stessa organizzazione.

La metodologia del nostro approccio consulenziale è articolato in 5 fasi:

  • Analisi delle strutture dei centri di costo in essere, attraverso il censimento delle risorse utilizzate dall’organizzazione e la successiva classificazione delle stesse per tipologia, completata dalla ricostruzione delle voci di costo divise per ubicazione (sedi in cui è attivo il singolo contratto) e per utilizzatori (lista dei reali utilizzatori del servizio con specifica della carica ricoperta o della tipologia di ufficio);
  • Monitoraggio periodico in termini di consumo ed utilizzo, di tutte le risorse interne ed esterne agli uffici dell’organizzazione, eseguito attraverso un controllo analitico e ripetuto degli estratti conto mensili/bimestrali, utile per individuare eventuali anomalie di fatturazione o criticità nei consumi. La verifica periodica è eseguita al fine di rilevare i consumi reali che, comunicati tempestivamente al fornitore, garantiscono una corretta fatturazione, basata su consumi effettivi e non più stimati. Sempre dalla verifica dei reali consumi delle risorse è possibile riscontrare eventuali anomalie dei consumi riconducibili a mal funzionamenti tecnici e/o di processo, la cui sistemazione garantisce per l’organizzazione riduzioni di sprechi ed inutili aggravi di spesa.
  • Razionalizzazione dei costi, garantendo livelli di spesa adeguati attraverso la formulazione di piani personalizzati quanto a tariffe e profilo qualitativo, con fornitori in grado di assicurare gli standard richiesti, nel rispetto delle vigenti disposizioni di legge, tenendo conto delle convenzioni attive stipulate dalla Consip/Mepa, consorzi, o, ricercando prezzi migliorativi rispetto a quelli proposti dalle stesse.
  • Contabilizzazione delle fatture elettroniche emesse dai diversi gestori attraverso la redazione di dettagliati prospetti riepilogativi contenenti tutti i dati relativi agli importi da saldare nel periodo di riferimento. In particolare almeno due settimane prima della scadenza vengono forniti agli uffici competenti dell’Ente, le disposizioni di pagamento complete dei tabulati contenenti numeri fattura, importi da saldare e centri di costo di riferimento. Successivamente, Renova Work, provvede a comunicare gli avvenuti pagamenti ai diversi fornitori.
  • Reporting; elaborazione periodica dei dati ricavati dall’analisi delle fatture e fornitura di prospetti aggiornati e personalizzati, secondo le esigenze dell’organizzazione, relativi ai consumi per le diverse sedi e strutture comunali.

Gli obiettivi che ci prefiggiamo di far raggiungere sono:

  1. Dotare le organizzazioni di un’innovativa struttura di Gestione e Controllo delle proprie voci di costo;
  2. garantire il raggiungimento del risparmio;
  3. censire tutte le utenze e di tutti i collegamenti;
  4. ottimizzare il portafoglio dei prodotti/servizi;
  5. razionalizzare il processo di pagamento delle fatture;
  6. assicurare la corrispondenza tra la fatturazione ricevuta ed il proprio piano contabile (e dei servizi);
  7. esercitare il controllo costante dei consumi e dei costi presi in analisi;
  8. garantire qualità delle forniture selezionate nel rispetto delle normative vigenti;
  9. raggiungere i ottimi standard di funzionamento dei servizi trattati.

GDPR Services

Cos'è il General Data Protection Regulation

  

Il Regolamento Generale Europeo sulla protezione dei dati personali (General Data Protection Regulation - GDPR) è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea il 4 maggio 2016. Entrato in vigore il 24 maggio 2016, è pienamente applicato dal 25 maggio 2018. Il Regolamento è formato da un unico insieme di norme che, regolando gli aspetti connessi alla privacy dei singoli individui, permettono una condizione di parità per tutte le imprese dell'UE e dei paesi terzi che offrono beni e servizi a persone dell'Unione Europea e che consentono alle imprese di trarre il massimo vantaggio dal mercato unico digitale.

 

Obiettivo

Per  le aziende è fondamentale avviare prontamente il processo di revisione e adeguamento alle nuove misure necessarie, al fine di operare in conformità al Regolamento e porsi così al riparo dal pesante regime sanzionatorio previsto in caso di violazioni (sanzioni fino a 20 milioni di euro)

Cosa cambia

Il nuovo Regolamento affronta temi innovativi come: il Registro delle attività di trattamento, un documento che contiene la descrizione di tutti i trattamenti effettuati dal Titolare e che deve essere messo a disposizione dell’Autorità Garante. Valutazione d'impatto sulla protezione dei dati [PIA _Privacy Impact Assessment], valutazione di impatto per quei trattamenti (es. profilazione) che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche, definizione delle misure di mitigazione dei rischi e consultazione del Garante in caso di rischi elevati non attenuabili mediante l’adozione delle presenti misure. Nuovi diritti delle persone di cui vengono trattati i dati personali (diritto all’oblio, alla limitazione del trattamento, alla portabilità dei dati e opposizione al trattamento per finalità di marketing diretto e profiling) per i quali il Titolare agevola l’esercizio rispondendo tempestivamente (termine di 1 mese) alle richieste presentate. L’obbligo della designazione, nei casi previsti dal GDPR, di un Responsabile per la protezione dei dati personali (DPO - Data Protection Officer) con il compito di: informare e fornire consulenza al Titolare del trattamento, ai dipendenti verificandone la formazione in ambito di data protection, sorvegliare l'osservanza del Regolamento, cooperare con l'Autorità Garante. Privacy by design e by default e cioè l’adozione da parte del Titolare di misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati fin dalla fase di progettazione di un nuovo processo/servizio/sistema e l’adozione di misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.

L'offerta Renova Work

La società Renova Work ha maturato significative competenze in ambito Privacy/Data Protection e dispone di personale certificato per assumere l’incarico di Data Protection Officer. Al fine di assistere i propri Clienti in tutti gli adempimenti previsti dal nuovo Regolamento ha costituito una Service Line GDPR che offre i seguenti servizi:

  • Advisory GDPR, affiancando i Clienti a partire da una fase iniziale di valutazione dello stato attuale - Assessment fino alla Compliance ai nuovi requisiti normativi del GDPR mediante esecuzione degli interventi procedurali necessari (ad es. predisposizione procedura di data breach, modelli di nomina a responsabili del trattamento per i fornitori, aggiornamento delle informative esistenti, ecc…);
  • GDPR Training4you, portale per la somministrazione della formazione ai dipendenti sul GDPR in modalità e-learning con questionario di verifica finale;
  • DPO Services, servizi relativi all’incarico di Data Protection Officer per le aziende che sono, ai sensi del GDPR, obbligate alla designazione e per quelle che volontariamente hanno intenzione di nominarne uno;
  • Registro dei Trattamenti, applicativo software per la predisposizione e gestione del Registro dei trattamenti per conto delle Aziende clienti, titolari del trattamento, obbligate alla tenuta ai sensi dell’art.30 del GDPR e suo eventuale mantenimento;
  • Service Desk (ticketing), servizi di assistenza di primo e/o secondo livello:
    • per la gestione delle richieste di esercizio dei diritti degli interessati formulate ai nostri Clienti;
    • per la tenuta del Registro dei Trattamenti.

ISO/IEC 27001:2013 - Sistema di Gestione per la Sicurezza delle Informazioni

La Norma ISO/IEC 27001:2013

  

Lo Standard ISO/IEC 27001:2013 rappresenta oggi il riferimento, riconosciuto a livello internazionale, per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) delle Organizzazioni di tutti i settori e di tutte le dimensioni. La norma rappresenta: uno standard certificabile; uno standard per gli audit; un approccio basato sulla valutazione del rischio; un approccio che mira a realizzare la sicurezza efficace delle informazioni con un processo di miglioramento continuo.

 

Obiettivo

La certificazione ISO/IEC 27001 dimostra che il vostro sistema di gestione della sicurezza delle informazioni è stato verificato ed è conforme allo standard di riferimento. Inoltre, rappresenta la prova dell’impegno dell’azienda a minimizzare i rischi che incombono sul patrimonio informativo gestito.

Metodologia

Lo standard consente un approccio complessivo alla sicurezza delle informazioni in tutti gli ambiti interessati: dai documenti in formato elettronico a quelli in formato in cartaceo, alle strumentazioni hardware (computer e reti), agli applicativi e alle facilities. L'applicazione dello standard impatto sullo sviluppo delle competenze dello staff e sul sistema di protezione tecnologica contro minacce informatiche. La ISO 27001 si integra in maniera coerente ed efficace con i sistemi di gestione quali ad esempio ISO 9001 e ISO 14001. Questo consente non solo un miglioramento continuo dei sistemi di gestione ma anche un efficace utilizzo del modello PDCA (Plan, Do, Check, Act) nei processi di risk assessment.

I vantaggi della certificazione

Molte aziende oggi considerano la certificazione ISO/IEC 27001:2013 una dimostrazione tangibile della sicurezza dei sistemi IT ed un prerequisito per iniziare un rapporto d’affari. La conformità a tale norma consente di migliorare l’immagine e la credibilità dell’azienda, di massimizzare il rendimento del capitale investito e le opportunità di miglioramento, di avere la garanzia che il patrimonio di conoscenze aziendali sia conservato e migliorato attraverso un sistema gestionale documentato, di stipulare migliori contratti assicurativi.

Renova Work è una società di consulenza specializzata nei servizi di consulenza direzionale e di processo.

In questo contesto la compliance organizzativa assume sempre di più un ruolo strategico come un presidio fondamentale per individuare, valutare, supportare, controllare e decidere sulle azioni da intraprendere in merito al rischio di sanzioni legali o amministrative, perdite operative, deterioramento della reputazione dovute al mancato rispetto di Leggi, Regolamenti, Procedure e Codici di condotta, Best practice.

Renova Work mira a creare valore o a promuovere cambiamenti, attraverso la fornitura di consigli o soluzioni, intraprendendo azioni oppure producendo servizi.

Renova Work vi aiuta nella definizione di obiettivi e programmi di azione, nell'articolare la struttura dei processi (operativi e di supporto), nell'implementazione delle procedure e delle policy, nel controllo e nel rendiconto delle attività, nel monitoraggio delle prestazioni, nell'attuazione delle azioni correttive.

Search