03.

Governance Risk & Compliance Aziendale

Governare efficacemente i rischi è essenziale per proteggere e sviluppare il valore aziendale. Ciò richiede la conoscenza, valutazione e presidio dei rischi, integrando sistemi di controllo interno coerenti con l’evoluzione del business e capaci di connettere sinergicamente tutti i livelli operativi dell’organizzazione.

Ambiti di intervento

Supportiamo le aziende nella progettazione e implementazione del Sistema dei Controlli Interni, trasformandolo in un motore strategico di governo dei rischi, protezione del valore e abilitazione della crescita, integrato con i processi aziendali e coerente con l’evoluzione normativa e organizzativa.

Assessment sul Sistema dei Controlli Interni (SCI)

Servizio per valutare la maturità
del Sistema dei Controlli Interni
aziendale, analizzando governance,
gestione del rischio, controlli
operativi, monitoraggio,
miglioramento continuo e livello di
digitalizzazione e automazione dei
processi di controllo di 1°, 2° e 3° Livello.

6

Progettazione di Sistemi di Controllo Interno Integrato

Supporto alle organizzazioni operanti
in contesti regolamentati nella
implementazione di uno SCI solido,
coerente e allineato agli standard
internazionali. Particolare attenzione
è rivolta all’integrazione delle
normative applicabili: L. 262/2005,
D.Lgs. 231/2001, GDPR, DORA, AML,
ESG, Cybersecurity.

Formazione per le Funzioni di Controllo

Corsi personalizzati  per le diverse Funzioni aziendali di Controllo (Organizzazione, Risk Management, Compliance, AML e Internal Audit), con focus su framework e metodologie. Il piano formativo, inclusivo di esempi ed esercitazioni, è adattato al contesto specifico del cliente.

Antiriciclaggio (AML)

Supporto all’azienda nella definizione e implementazione di processi AML efficienti, garantendo verifica della clientela, monitoraggio operazioni, segnalazione anomalie e compliance tramite il modulo GRC con AI, per una gestione efficace e conforme alla normativa sull’Anti-Money Laundering.

Rischi Operativi & LDC

Mappatura processi e rischi operativi, costruzione modello ORM, classificazione eventi (incidenti, perdite, frodi), creazione registro eventi, implementazione controlli e indicatori KPI/KRI, collegamento a reporting GRC e Risk Appetite Framework via piattaforma digitale.

Robotizzazione dei Controlli di Linea

Efficientare il sistema dei controlli di linea tramite l’uso di tecnologie RPA (Robotic Process Automation), al fine di incrementare l’efficacia del controllo diminuendone i costi e fornendo evidenze tracciabili, auditabili e standardizzate.

Cyber Security

Gestione integrata dei rischi cyber, attraverso la configurazione e personalizzazione di applicazioni GRC dedicate alla Cyber Security, per identificare, valutare e trattare i cyber risk, monitorare la compliance normativa (ISO, NIS2, GDPR, DORA), gestire i controlli di sicurezza informatica in logica tracciabile e audit-ready, integrando i flussi con IT, Risk Management, Audit, Compliance, CISO.

Sostenibilità

Il servizio GRC in ambito ESG
supporta l’analisi di materialità e
l’audit fornitori centralizzando dati,
coinvolgendo stakeholder e
valutando performance ESG.
Automatizza raccolta e monitoraggio,
garantendo conformità, gestione
rischi e trasparenza per un reporting
efficace nel bilancio di sostenibilità.

Soluzioni proposte

Soluzione

Ambito di intervento

GRC-IMC, ARIS Risk & Compliance Manager

Enterprise Risk Management, Compliance, Internal Audit, GDPR, Rischi Operativi, SOX, Cyber Security, Controlli di linea robotizzati

Apromore

Continous Auditing

Jamio GRC

Cyber Security, Rischi operativi

Contact

CONSENSO DELL'INTERESSATO AL TRATTAMENTO DI DATI PERSONALI Ai sensi dell’art. 7 del Reg. UE 2016/679, autorizzo IMC Group al trattamento dei dati personali e ad essere ricontattato, a seguito di Mia richiesta, per ricevere informazioni, anche relative ai prodotti/servizi e per esigenze interne di tipo operativo o gestionale.