Governance, Risk Management & Compliance

Aiutiamo i nostri clienti ad affrontare le moderne sfide, integrando la gestione del rischio, uniformando e operando la conformità alla privacy globale e razionalizzando il programma di privacy policy per proteggere il business. 
 
Nel campo dei potenziali rischi di frodi, siamo competenti nel monitoraggio del quadro di controllo, per garantire la conformità alla Segregazione dei Doveri  (Segregation of Duties) attraverso l’analisi, la gestione e il controllo dei rischi legati ai processi aziendali. 
  

GRC (Governance, Risk Management e Compliance)

Abbiamo una comprovata esperienza in tutti e tre i capisaldi di GRC (Governance, Risk Management e Compliance) al fine di monitorare e mitigare i rischi sia internamente che attraverso le relazioni di terze parti dei nostri clienti:  

• Corporate Governance 
• Risk Management and risk mitigation 
• Compliance management 

A seconda dei gap e dei requisiti dei nostri clienti, configuriamo e gestiamo le soluzioni SAP GRC (moduli Access Control e Process Control) e OneTrust. 

In particolare, attraverso il modulo SAP GRC Access Control rileviamo, definiamo e segreghiamo le attività critiche sui sistemi SAP gestendo ruoli/utenti e riprogettando i profili SAP, automatizzando i processi di provisioning anche con sistemi HRE.  

SAP GRC Access Control  

• Valutazione, modellizzazione e reporting delle SoD: modelli applicativi di analisi, reporting e dashboard per valutare e gestire i rischi SoD;  
• Autorizzazione reportistica: soluzione per gestire e monitorare le autorizzazioni su tutti i sistemi SAP (SAP ECC, SAP S/4HANA, BW, HR, ecc.). 

OneTrust 

La soluzione OneTrust è invece configurata per diverse e trasversali compliance di Data protection/Privacy (es. GDPR, CCPA, LGPD):  

• Gestione della Registrazione delle Attività di Trattamento;  
• Valutazione dei quadri di protezione dei dati/controllo della privacy (ad es. PIA, DPIA, Privacy by Design); 
  Valutare la Privacy/Protezione della gestione dei fornitori.  
• Integrazione con le applicazioni BSS del cliente (ad es. HRE, ITSM, Vendor Management Systems, ERP).  

Compliance Management solutions: Privacy e Cookie Policy 

I marketers, gli advertisers e gli editori devono rispettare la privacy dei loro clienti. Come? 

• guidando il opt-in; 
• fornendo il consenso ad attività di marketing e le preferenze di vendita; 
• raccogliendo i dati di prime parti per offrire esperienze coinvolgenti all’utente. 

Aiutiamo i nostri clienti a configurare le soluzioni OneTrust che forniscono il set di strumenti per unire privacy e personalizzazione attraverso trasparenza, scelta e fiducia.  

Con una comprovata esperienza, sia nei processi che nella tecnologia, il nostro approccio di consulenza e le nostre capacità di gestione guidano i nostri clienti nella gestione della governance complessiva dell'”ecosistema” WEB, utilizzando OneTrust, in termini di:   

• Gestione del consenso ai cookie;  
• Cookie e politiche e comunicazioni sulla privacy;  
• Consenso degli interessati ai dati (raccolta e Dashboard/Reporting);  
• Richieste di accesso degli interessati (DSAR)  

Syscons è membro di Clusit, associazione italiana di sicurezza ICT.