Il ventennio peggiore per l’economia italiana dal dopoguerra a oggi.
Con tutti questi rischi e crisi conseguenti, PK Consulting capisce che deve approcciare la partnership con i propri clienti analizzando la loro realtà aziendale, verificando il grado di conformità rispetto a normative cogenti e volontarie e realizzando sistemi di gestione del rischio con la logica “Risk Based Thinking”.
Negli anni ha poi sviluppato la metodologia LeanCompliance® per rafforzare il grado di conformità senza appesantire i processi aziendali nonché la metodologia LeanAudit® per migliorare l’ottimizzazione e l’efficacia degli audit.
Oggi più di allora, la forma mentis, le metodologie, le competenze e l’esperienza le permettono di operare non solo per governare il rischio, ma anche per trasformarlo in opportunità con l’obiettivo finale di incrementare la performance aziendale.
SISTEMI DI GESTIONE DEI RISCHI
Nello specifico, PK si occupa di:
- mappatura dei processi aziendali
- mappatura dei rischi
- analisi dei rischi (rischio inerente, sistema dei controlli, rischio residuo)
- definizione del sistema dei controlli interni (di I, II, III livello)
- formalizzazione del sistema dei controlli interni
- formazione
- adeguamento alle novità legislative
- gestione delle eventuali crisi
SISTEMI DI CONFORMITÀ LEGISLATIVA
Già dal 2003, PK si è cimentata nell’applicazione del DLgs 231/2001, insieme ad API Milano. In questi anni ha potuto sviluppare modelli per aziende e per gruppi, con sedi in Italia e all’estero, nonché condurre audit sull’applicazione dei modelli e dei sistemi di controllo in oltre 40 paesi. Alcuni PKers mettono in campo la loro esperienza e competenza nel presiedere o partecipare agli Organismi di Vigilanza. Cimentarsi nella definizione delle linee guida 231 per l’Associazione italiana Brokers (oggi depositate al Ministero dopo il parere positivo di Consob e Banca d’Italia), così come quelle per l’ANIS (la Confindustria sammarinese) ha permesso di esprimere tutta la sua capacità in ambito 231. Oggi alcuni PKers pubblicano su Portale 231 – Il portale della compliance, uno dei blog più seguiti, dove è possibile trovare commenti e approfondimenti di docenti universitari, avvocati, aziendalisti e professionisti in materia.
PK tratta il tema della protezione dei dati personali già dalla normativa del 1996 e l’adeguamento al Regolamento Europeo non ha rappresentato alcun problema per i suoi partner storici.
La salute e la sicurezza sul lavoro è un tema che PK gestisce con RSPP interni, anche in contesti ad alto rischio e in connessione alla 231, così come per l’antiriciclaggio ha realizzato progetti per soggetti particolarmente esposti come le case da gioco e le compagnie di assicurazione.
Nello specifico, PK si occupa di:
- progettare e realizzare MOG 231
- verificare l’applicazione dei MOG 231
- assumere l’incarico di organismo di vigilanza e controllo
- progettare e realizzare sistemi per la protezione dei dati (GDPR)
- assumere il ruolo di DPO
- progettare e realizzare sistemi anticorruzione
- eseguire analisi di conformità salute e sicurezza del lavoro
- assumere l’incarico di RSPP
- progettare e realizzare sistemi antiriciclaggio
SISTEMI DI GESTIONE NORMATI
Dategli una ISO (una UNI, una BS, una SA, una OHSAS…) e vi tireranno fuori un sistema di gestione che supera la conformità cioè un sistema utile, realmente efficace e integrato.
Nello specifico, PK progetta, realizza, gestisce e sottopone ad audit sistemi di gestione per la:
- qualità (ISO 9001)
- anticorruzione (ISO 37001)
- sicurezza delle informazioni (ISO 27001)
- business continuity (ISO 22301)
- sicurezza delle persone (ISO 45001)
- ambiente (ISO 14001)
- efficienza energetica (ISO 50001)
- responsabilità sociale (SA 8000)
- contact centre (UNI 15838)
- dispositivi medici (13485)
AUDIT E MIGLIORAMENTO
Nello specifico, PK:
- ottimizza il sistema di audit su ambiti diversi
- pianifica, programma e conduce audit su sistemi di gestione normati
- pianifica, programma e conduce audit su sistemi di controlli interno per verificare il grado di conformità alle norme di riferimento
SICUREZZA DELLE INFORMAZIONI
La crescita professionale dei PKers su queste materie è stata costante e sollecitata anche dai tanti stimoli provenienti dal mercato, dove si è sempre più parlato di cyber attack, sicurezza dei dati personali e soprattutto del patrimonio che questi rappresentano per un’impresa. I PKers, sempre pronti alla sfida, sono costantemente aggiornati sulla normativa vigente.
Nello specifico, PK:
- progetta e realizza sistemi per la riservatezza e sicurezza delle informazioni
- realizza penetration test
- conduce assessment sulla riservatezza e sicurezza delle informazioni
FORMAZIONE
La sua spinta innovativa si è vista anche in questo ambito dove PK ha subito capito che la formazione preconfezionata fosse limitata e limitante e quindi ha deciso che la formula migliore fosse ascoltare attivamente le esigenze dei clienti e trasformarle in percorsi ad hoc con interventi frontali o con piattaforma e-learning. Ogni percorso formativo termina con una verifica di autoapprendimento e una valutazione di gradimento.
Un altro aspetto che ha contraddistinto l’approccio di PK è stato il costituire Probitas S.r.l., la propria Academy per l’erogazione di formazione qualificante per professioni non organizzate in ordini negli ambiti della governance, risk management e compliance, in particolare sulla 231.
Nello specifico, PK:
- progetta e realizza formazione su piattaforma e-learning
- progetta e realizza formazione frontale su tutti gli ambiti in cui opera
SOLUZIONI PERSONALIZZATE:
PK ha progettato e implementato assetti organizzativi (macro e micro struttura organizzativa); realizzato certificazioni di servizi specifici e di competenze distintive in accordo a disciplinari ad hoc e secondo regolamenti appositamente definiti; ha rendicontato i risultati raggiunti dalle aziende. Tutto partendo dalla capacità di ascolto, innovazione e competenza.
Nello specifico, PK:
- progetta e realizza certificazioni di servizi specifici
- progetta e realizza certificazioni di competenze distintive
- progetta e sviluppa macro e micro struttura organizzativa
- predispone rendicontazioni di sostenibilità (bilancio sociale)