Questo sito utilizza cookie per le proprie funzionalità, se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui.
Chiudendo questo banner o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Sistema di gestione

1.Definizione contesto interno esterno

Consente la definizione del contesto interno ed esterno in cui l'organizzazione opera, la Vision, la Mission, il codice Etico, i bisogni e le aspettative delle parti interessate. Gestisce la Check-list ISO 9004:2009 della Strategia Aziendale: Gestire un’organizzazione per il successo durevole.

2.Obiettivi strategici

Consente di gestire il Piano Strategico e l'intero ciclo di gestione degli obiettivi dalla definizione del programma, all'analisi di fattibilità del singolo obiettivo, all'assegnazione e gestione delle attività con la frequenza e la relativa responsabilità, lo scadenzario con segnalazione di preavviso e allerta, l'upload della documentazione, la chiusura e il consuntivo, è input al processo di valutazione dei rischi. Consente di gestire Work Flow approvativi e informativi.

3.Organizzazione

Consente di produrre le Job Description per quanto riguarda attività e responsabilità, consente di produrre l'organigramma aziendale e dei Sistemi di Gestione.

4.Amministrazione

Consente di produrre le schede anagrafiche sia per quanto riguarda i dati presenti nel Database Amministrazione del personale sia per i dati immessi in KRC® come ad esempio la mansione e le qualifiche. A ciascuna risorsa è associato il libretto formativo, la scheda di valutazione del rischio, il protocollo sanitario.

5.Performance Management

Gestisce le diverse componenti del processo: Gestione Obiettivi e Sistema di Incentivazione, Valutazione delle Competenze Manageriali e Valutazione delle Competenze Tecnico-Specialistiche. Gestisce la struttura organizzativa abilitando capi gerarchici e capi valutatori.

6.Remunerazione

Definizione politiche retributive. Gestione piani di incentivazione. Salary Analysis, scheda retributiva.

7.Formazione

Consente la gestione dell'intero processo di formazione dalla produzione della scheda corso, l’individuazione e analisi dei bisogni individuali e collettivi, l'approvazione del programma formativo, la pianificazione dei corsi, il registro dei partecipanti, la gestione degli assenti, la registrazione automatica nel libretto formativo, la valutazione dei corsi a cura del superiore, la verifica dell’efficacia dell’attività formativa a cura dei referenti, la predisposizione del programma formativo consuntivo.

8.Selezione

Gestisce l’intero processo dall’acquisizione dei CV dal sito web dell’azienda, alla definizione del progetto di ricerca interna ed esterna, all’individuazione dei candidati potenziali, alla valutazione delle candidature e le eventuali prove di assessment, fino all’assunzione. Crea report storici corredati di valutazioni e di informazioni ricavate dalle interviste.

9.Processo di Sorveglianza Sanitaria

Gestisce il contesto sanitario, la definizione del Piano dalla valutazione dei rischi, la cartella sanitaria, idoneità e scadenzario.

10.Processo di Gestione Infortuni

Gestisce il Quadro Infortuni dalla segnalazione infortunio, il Registro Infortuni, fino alla definizione degli indicatori IF, IG e altri.

11.Comunicazione

Consente la gestione delle attività dalla definizione degli Stakeholders, alla definizione delle tipologie di comunicazione alla registrazione delle attività di comunicazione. Consente la gestione targettizzata del processo di comunicazione e informazione verso le parti interessate sia interne sia esterne.

Integrazione

Flussi Integrati

Il Sistema di Gestione si completa attraverso i flussi procedurali di fianco illustrati. I flussi consentono l’integrazione con altri Sistemi di Gestione. Ad esempio nel flusso di Audit si possono gestire audit Ambiente, Salute e Sicurezza, Qualità, Energia etc.

Flusso Norme e Leggi per la gestione delle prescrizioni legali a cura di responsabili aziendali  

Consente di produrre il quadro normativo, la sistematizzazione delle prescrizioni contenute nei provvedimenti e valutare la conformità legislativa individuando modalità di verifica e controllo e responsabili.  Scadenzario normativo con invio delle notifiche di prescrizioni ai responsabili.

Flusso Gestione autorizzazioni 

Consente di gestire l'autorizzazione dall'individuazione, all'assegnazione di responsabilità. Crea il quadro autorizzativo, consente di gestire le relative attività e crea il registro delle autorizzazioni. Scadenzario con segnalazione di preavviso e registrazione dell'avvenuto assolvimento con upload della documentazione.

Normativa

Supporto Consulenziale Privacy

Assessment Privacy e gap Analysis verso nuovo Regolamento Europeo 2016/679:

  • Risk Assessment As Is (d. Lgs. 196/03)
  • Risk Analysis Regolamento Europeo (UE) 2016/679
  • Gap Analysis tra Risk assessment As Is e Regolamento Europeo (UE) 2016/679
  • Elenco delle azioni da implementare per l’adeguamento al Regolamento Europeo (UE) 2016/679

Privacy

Il Regolamento Europeo Privacy UE/2016/679 (GDPR) è entrato in vigore il 25 Maggio 2016 e il termine ultimo per adeguarsi ai nuovi obblighi privacy è fissato al 25 Maggio 2018.

I nuovi adempimenti privacy previsti dal Regolamento Europeo Privacy sono numerosi e comportano la riformulazione delle strategie di business, la riorganizzazione dei processi aziendali, la riprogettazione del sistema informativo e la revisione di contratti, deleghe e nomine, gestite in KRC.

In KRC è attivato un flusso di gestione della violazione di dati: dalla segnalazione, alla valutazione, alla comunicazione e trattamento (data breach).

In KRC sono definiti i limiti al trattamento autorizzato dei dati personali e i criteri per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione.

Il Gruppo dei Garanti Ue (WP 29) ha approvato lo scorso 13 dicembre tre documenti con indicazioni e raccomandazioni su importanti novità del Regolamento 2016/679 sulla protezione dei dati, in vista della sua applicazione da parte degli Stati membri a partire dal maggio 2018. Le linee guida, alla cui elaborazione il Garante italiano ha attivamente partecipato, riguardano il "responsabile per la protezione dei dati" (Data Protection Officer  - DPO), il diritto alla portabilità dei dati, l'"autorità capofila" che fungerà da "sportello unico" per i trattamenti transnazionali.