Consulting Care
CONSULENZA
Accanto alla tua azienda per trovare le soluzioni più efficaci, innovative e sicure.
Gap Analysis
Raccolta informativa sullo stato dell'arte e analisi secondo metodologia SWOT tramite interviste e studio documentale e comparazione rispetto a benchmark di settore e/o obiettivi aziendali.
Survey di percezione
L'accettabilità del rischio dipende dalla percezione del pericolo annesso: il rischio percepito è di fondamentale importanza in quanto è in base ad esso che vengono prese le decisioni. Per questo diventano fondamentali le survey volte a mappare e ad individuare i rischi e le minacce maggiormente percepite all'interno dell'azienda.
Individuazione, analisi dei rischi e selezione politica di gestione del rischio
Identificazione delle minacce al fine di costruire gli imput informativi necessari per la valutazione del rischio. A questo sarà effettuata un'analisi e valutazione del rischio che determineranno le entità del rischio esprimendola in forma idonea ad essere impiegata nelle decisioni.
Vulnerability Assessment
e penetration test
Valutazione delle vulnerabilità e delle performance di funzione attraverso penetration test che andranno a valutare l’affidabilità di processi, tecnologie e fornitori ed il grado di applicazione delle procedure inerenti.
Selezione contromisure
e piani di intervento
Una volta analizzate le maggiori minacce interne ed esterne all'azienda che ledono la continuità del business, verranno effettuate specifiche contromisure e piani di intervento volte a mitigare il rischio e a renderlo accettabile per l'azienda.
Strategia e Governance: elaborazione strategica della funzione e progettazione strutture organizzative e meccanismi del governo
Questa fase prevede l'analisi organizzativa attuale, la definizione di aree di miglioramento (collocazione organizzativa ed organizzazione interna) e la definizione dei meccanismi organizzativi di relazioni interfunzionali migliori rispetto al contesto.
Redazione policy e procedure e documentazione specifica
Supporto nell’implementazione di policy e procedure di security, volte ad assicurare le conformità sulla base delle normative vigenti. Attraverso l’adeguazione di modelli di security andiamo ad impostare un sistema organizzativo integrato e basato sul fornire le linee guida su cui impostare la mitigazione dei rischi, attraverso verifiche di congruità.
Redazione piani di comunicazione interna
Per i dipendenti: newsletter, intranet, bacheche (Laura)
Redazione piani di comunicazione esterna
Per il branding reputazionale dell'azienda: videomessaggi dirigenza, campagne via social web, lancio contest (Laura)
Formazione dedicata e sessioni di awareness
Per colmare il gap tra percezione e realtà è importante creare maggior consapevolezza all'interno dell'azienda attraverso sessioni di informazione e formazione volte a promuovere una cultura aziendale maggiormente orientata sul concetto di sicurezza.
Aggiornamento Piani di emergenza, back-up
Definire e assegnare responsabilità stabilendo le procedure di escalation facendo emergere e riducendo eventuali vulnerabilità. L'obiettivo è redigere o migliorare il piano e le procedure creando o mantenendo le relazioni con le istituzioni e gli operatori del soccorso promuovendo la formazione e le esercitazioni.
Simulazioni gestione eventi critici/emergenze
Attività volta ad organizzare simulazioni di eventi con lo scopo di avere la giusta capacità di gestione dello stress correlato. Esempio: verifica della corretta applicazione delle procedure, verifica della gestione della comunicazione, verifica della gestione delle attività di pronto intervento e primo soccorso ecc.