puzzle
Nasce nel 1999, vive la bolla delle dot-com (1997-2000), subisce l’abbattimento delle torri gemelle nel 2001, sconta la crescita nulla del 2003, vive la crisi finanziaria iniziata nel 2007, la recessione del 2009 e la nuova recessione del 2012.

Il ventennio peggiore per l’economia italiana dal dopoguerra a oggi.

Con tutti questi rischi e crisi conseguenti, PK Consulting capisce che deve approcciare la partnership con i propri clienti analizzando la loro realtà aziendale, verificando il grado di conformità rispetto a normative cogenti e volontarie e realizzando sistemi di gestione del rischio con la logica “Risk Based Thinking”.

Negli anni ha poi sviluppato la metodologia LeanCompliance® per rafforzare il grado di conformità senza appesantire i processi aziendali nonché la metodologia LeanAudit® per migliorare l’ottimizzazione e l’efficacia degli audit.

Oggi più di allora, la forma mentis, le metodologie, le competenze e l’esperienza le permettono di operare non solo per governare il rischio, ma anche per trasformarlo in opportunità con l’obiettivo finale di incrementare la performance aziendale.

gestrischi

SISTEMI DI GESTIONE DEI RISCHI:

PK possiede, e le viene riconosciuta, competenza e pluridecennale esperienza negli ambiti del Risk Assessment, Risk Management e Crisis Management e ciò permette di gestire in maniera efficace e realmente efficiente i rischi aziendali, siano essi operativi, strategici, organizzativi, di compliance, ecc., attuando le quattro classiche strategie di gestione del rischio e accrescendo la consapevolezza delle persone per governare quanto può minacciare la vita dell’impresa.

Nello specifico, PK si occupa di:

  • mappatura dei processi aziendali
  • mappatura dei rischi
  • analisi dei rischi (rischio inerente, sistema dei controlli, rischio residuo)
  • definizione del sistema dei controlli (di I, II, III livello)
  • formalizzazione del sistema dei controlli interni
  • formazione
  • adeguamento alle novità legislative
  • gestione delle eventuali crisi
conformita

SISTEMI DI CONFORMITÀ LEGISLATIVA:

PK ha sviluppato modelli adeguati alle esigenze aziendali, efficaci ed efficienti grazie ad una robusta analisi di rischio e allo sviluppo di un sistema di controlli interni capace di soddisfare requisiti di conformità di standard diversi: D.Lgs 231/2001, GDPR, anticorruzione, salute e sicurezza, antiriciclaggio ecc…

Già dal 2003, PK si è cimentata nell’applicazione del D.Lgs 231/2001, insieme ad API Milano. In questi anni ha potuto sviluppare modelli per aziende e per gruppi, con società in Italia e all’estero, nonché condurre audit sull’applicazione dei modelli e dei sistemi di controllo in oltre 40 paesi. Alcuni PKers mettono in campo la loro esperienza e competenza nel presiedere o partecipare agli Organismi di Vigilanza. Cimentarsi nella definizione delle linee guida 231 per l’Associazione italiana Brokers (oggi depositate al Ministero dopo il parere positivo di Consob e Banca d’Italia), così come quelle per l’ANIS (la confindustria sammarinese) ha permesso di esprimere tutta la sua capacità in ambito 231. Oggi alcuni PKers pubblicano su Portale 231 – Il portale della compliance, uno dei blog più seguiti, dove è possibile trovare commenti e approfondimenti di docenti universitari, avvocati, aziendalisti e professionisti in materia.

PK tratta il tema della protezione dei dati personali già dalla normativa del 1996 e l’adeguamento al Regolamento Europeo non ha rappresentato alcun problema per i suoi partner storici.

La salute e la sicurezza sul lavoro è un tema che PK gestisce con RSPP interni, anche in contesti ad alto rischio e in connessione alla 231, così come per l’antiriciclaggio ha realizzato progetti per soggetti particolarmente esposti come le case da gioco e le compagnie di assicurazione.

Nello specifico, PK si occupa di:

  • progettare e realizzare MOG 231
  • verificare l’applicazione dei MOG 231
  • assumere l’incarico di organismo di vigilanza e controllo
  • progettare e realizzare sistemi per la protezione dei dati (GDPR)
  • assumere il ruolo di DPO
  • progettare e realizzare sistemi anticorruzione
  • eseguire analisi di conformità salute e sicurezza del lavoro
  • assumere l’incarico di RSPP
  • progettare e realizzare sistemi antiriciclaggio
normati

SISTEMI DI GESTIONE NORMATI:

PK ha sempre considerato i sistemi di gestione come un’opportunità e non “un inutile orpello”. Non ha mai lavorato per “soddisfare il sadismo degli auditor” bensì per dare valore tangibile e cultura d’impresa : essere un riferimento solido, competente e affidabile e nel contempo formare e rendere autonomo il cliente.

Dategli una ISO (una UNI, una BS, una SA, una OHSAS…)e vi tireranno fuori un sistema di gestione che supera la conformità cioè un sistema utile, realmente efficace e integrato.

Nello specifico, PK progetta, realizza, gestisce e sottopone ad audit sistemi di gestione per la:

  • qualità (ISO 9001)
  • anticorruzione (ISO 37001)
  • sicurezza delle informazioni (ISO 27001)
  • business continuity (ISO 22301)
  • sicurezza delle persone (ISO 45001)
  • ambiente (ISO 14001)
  • efficienza energetica (ISO 50001)
  • responsabilità sociale (SA 8000)
  • contact centre (UNI 15838)
  • dispositivi medici (13485)
audit

AUDIT E MIGLIORAMENTO:

Sin dalla nascita, PK vanta un’ottima esperienza e competenza nella conduzione degli audit (di prima, seconda e terza parte) con Auditor qualificati e certificati, regolarmente iscritti a registri internazionalmente riconosciuti quali IRCA o CEPAS. Nel suo percorso pluridecennale di storia le conoscenze e la preparazione sono cresciute in maniera esponenziale permettendole di dar vita alla metodologia LeanAudit® per progettare, programmare e condurre risk-based audit al fine di razionalizzare il processo e massimizzare i risultati.

Nello specifico, PK:

  • ottimizza il sistema di audit su ambiti diversi
  • pianifica, programma e conduce audit su sistemi di gestione normati
  • pianifica, programma e conduce audit su sistemi di controlli interno per verificare il grado di conformità alle norme di riferimento
sicurezza

SICUREZZA DELLE INFORMAZIONI:

PK ha colto l’importanza della sicurezza delle informazioni già nel lontano 2006 quando, da un lavoro londinese, ha preso spunto per realizzare un progetto ambizioso: definire un sistema integrato per la sicurezza e la riservatezza delle informazioni aziendali, che riunisse i requisiti presenti nelle normative allora in vigore (ISO 27001, BS 7799, D.lgs. 196/03) quanto nelle migliori data protection policies aziendali.

La crescita professionale dei PKers su queste materie è stata costante e sollecitata anche dai tanti stimoli provenienti dal mercato, dove si è sempre più parlato di cyber attack, sicurezza dei dati personali e soprattutto del patrimonio che questi rappresentano per un’impresa. I PKers, sempre pronti alla sfida, sono costantemente aggiornati sulla normativa vigente.

Nello specifico, PK:

  • progetta e realizza sistemi per la riservatezza e sicurezza delle informazioni
  • realizza penetration test
  • conduce assessment sulla riservatezza e sicurezza delle informazioni
formazione

FORMAZIONE:

PK nel corso degli anni ha incrementato, perfezionato, innovato la sua competenza e in accordo alla sua mission di “dare valore tangibile e cultura d’impresa ai nostri clienti e alle nostre persone” ha pensato che il naturale sviluppo di ciò fosse condividere e trasmettere la propria conoscenza ai clienti.

La sua spinta innovativa si è vista anche in questo ambito dove PK ha subito capito che la formazione preconfezionata fosse limitata e limitante e quindi ha deciso che la formula migliore fosse ascoltare attivamente le esigenze dei clienti e trasformarle in percorsi ad hoc con interventi frontali o con piattaforma e-learning. Ogni percorso formativo termina con una verifca di autoapprendimento e una valutazione di gradimento.

Un altro aspetto che ha contraddistinto l’approccio di PK è stato il costituire Probitas S.r.l. la propria Academy, per l’erogazione di formazione qualificante per professioni non organizzate in ordini negli ambiti della governance, risk management e compliance, in particolare sulla 231.

Nello specifico, PK:

  • progetta e realizza formazione su piattaforma e-learning
  • progetta e realizza formazione frontale su tutti gli ambiti in cui opera
soluzioni

SOLUZIONI PERSONALIZZATE:

Ogni PKers ha sentito dire almeno un fantastiliardo di volte: “sa, la nostra azienda è un po’ particolare”. Ogni organizzazione è un sistema organico, con una propria mappa genetica e una propria cultura. Ciascuno ha bisogno di soluzioni specifiche.

PK ha progettato e implementato assetti organizzativi (macro e micro struttura organizzativa); realizzato certificazioni di servizi specifici e di competenze distintive in accordo a disciplinari ad hoc e secondo regolamenti appositamente definiti; ha rendicontato i risultati raggiunti dalle aziende. Tutto partendo dalla capacità di ascolto, innovazione e competenza.

Nello specifico, PK:

  • progetta e realizza certificazioni di servizi specifici
  • progetta e realizza certificazioni di competenze distintive
  • progetta e sviluppa macro e micro struttura organizzativa
  • predispone rendicontazioni di sostenibilità (bilancio sociale)