Jdp

Page 1

la risposta innovativa ai problemi aziendali

JDP CORPORATE SOLUTION Chi siamo JDP Corporate Solutions è una società di consulenza, formazione e tecnologia nata dall’incontro di alcuni professionisti che hanno maturato significative esperienze in molteplici contesti nazionali e internazionali. Le aree di competenza sono riferibili ad interventi in ambito di normativa societaria (d.lgs 231/, TU privacy, normativa antiriciclaggio, Testo Unico Finanza, sicurezza delle informazioni etc..), di business continuity e di sviluppo di tecnologie per la sicurezza o a supporto delle decisioni aziendali.

Cosa facciamo JDP può contare su una struttura operativa che, anche grazie al supporto di partners e professionisti esterni, opera direttamente su 3 linee di business: • Consulenza e advisory nel settore della compliance aziendale • Implementazione di soluzioni tecnologiche per la gestione dei processi aziendali e tecnologie per la sicurezza • Formazione Le elevate competenze ed il costante aggiornamento del personale certificato garantiscono livelli di qualità del servizio in linea con i migliori standard professionali.

CONSULENZA Competenze distintive per supportare le decisioni manageriali Le competenze ed i contenuti dell’Area Consulenza sono la sommatoria di anni di esperienze vissute all’interno di realtà prestigiose dove tutti i consulenti JDP hanno lavorato in progetti finalizzati alla realizzazione di modelli di business innovativi o all’introduzione di nuove metodologie a supporto dell’organizzazione e del vertice aziendale. Attraverso questo percorso articolato vi è oggi un team in grado di supportare una moderna struttura nella definizione degli assetti organizzativi nelle seguenti aree d’intervento: COMPLIANCE SECURITY BUSINESS INTELLIGENCE CONTENT MANAGEMENT DEMATERIALIZZAZIONE

Modelli Organizzativi “231”: una visione integrata Il D.Lgs. 231/01, com’è noto, ha introdotto nel nostro ordinamento la responsabilità in sede penale, della persona giuridica, per i reati commessi all’interno dell'organizzazione. Alle aziende è affidato l’onere di dotarsi di un modello di organizzazione prevenzione e controllo in grado di prevenire la commissione dell’ampio ventaglio di reati previsti dal decreto. Solo così potrà beneficiare dell’esimente in caso di incidente. Ma esiste un rischio zero? Alla base di un corretto ed efficiente modello organizzativo vi è una corretta valutazione dei rischi. E alla base di una corretta valutazione dei rischi vi una corretta individuazione del danno. Per questo che le sole competenze legali non bastano. Sarebbe una grave sottovalutazione del rischio pensare che esso sia limitato alla mera sanzione. La nostra visione integrata parte proprio da una corretta valutazione del danno (danno diretto, indiretto e conseguenziale) affinchè si possa meglio apprezzare il rapporto costi/benefici di un intervento di tipo non solo formale e focalizzare l’attenzione sulla copertura da rischi ad alto impatto attraverso soluzioni semplici ed efficaci. Ma attraverso una visione integrata è anche possibile evitare duplicazione di interventi, raccordando il rispetto della normativa “231” anche con altre tematiche legali ad essa collegate, tra le quali il d.lgs 196/03 in materia di Privacy ed i vari interventi

del Garante, il decreto 81, in materia di Salute e Sicurezza sui luoghi di lavoro, il TUF in materia soprattutto di market abuse ed insider trading (soprattutto per le società quotate) e tutte le normative che richiedono un attenzione per sicurezza delle informazioni. In altri termini, il nostro approccio è di non trasformare il modello organizzativo in un mero adempimento burocratico, ma in un modello gestionale integrato con altre materie di compliance, preceduto da un analisi del rischio. La proposta metodologica è basata su 4 elementi chiave: • Analisi dei rischi, attraverso un applicativo in grado di pesare ciascuna gamma di rischi legati ad un gruppo di reati e condotta mediante l’esame documentale ed interviste al management per pervenire alle GAP Analisys; • Assistenza alla Costituzione dell’Organismo di Vigilanza (Selezione membri esterni, redazione Statuto e regolamento O.d.V.) • Produzione documentale (Codice Etico, modello Parte Generale e Parti Speciali, protocolli e modelli di segnalazione all’Organismo). • Formazione a soggetti apicali e non.

Security e Privacy Gli adempimenti in materia di Privacy sono da noi integrati sia con il modello organizzativo 231, sia con la legge sul Risparmio e le modifiche apportate al TUF (Testo Unico sulla Finanza) sia ancora con le procedure di controllo interno sui dipendenti ai sensi dello Statuto dei lavoratori, sia ancora con le più generali esigenze di tutela delle informazioni. La tutela della privacy in senso sostanziale, recepita in un documento programmatico per la sicurezza (DPS), può rappresentare un importante volano di crescita di credibilità verso il mercato e di aumento del valore. Sotto il profilo dei controlli sui dipendenti gli esperti di JDP possono aiutarvi a fare chiarezza sulle modalità per mettere in campo delle procedure interne che delimitino accuratamente il campo di divieto dei controlli a distanza sui lavoratori rispetto ai controlli di tipo difensivo. Infine il tema della Privacy, viene visto nell’ambito della pre-certificazione per la ISO 27001, relativo alla conformità nella sicurezza delle informazioni. Il Documento Programmatico sulla Sicurezza Il Testo Unico Privacy prevede che chiunque tratti dati sensibili rediga un Documento Programmatico sulla Sicurezza (DPS). In questo documento vengono descritte le modalità con cui sono attuate le misure minime di sicurezza. Esso deve essere aggiornato il 31 marzo

di ogni anno ed esibito in caso di verifiche. L'inosservanza delle misure descritte nel DPS comporta una sanzione, anche nel caso in cui non ci siano parti lese. JDP anche in questo caso propone un approccio integrato tra DPS e la generale tematica della sicurezza delle informazioni. Interventi Operativi JDP è in grado di coniugare soluzioni organizzative e procedurali con misure tecniche, attraverso consulenti di fama internazionale. JDP mette a disposizione dei propri clienti una piattaforma di ELearning in grado di organizzare e gestire corsi di formazione a distanza in materia di Privacy. Anche la sicurezza fisica delle infrastrutture con la produzione di modelli di sicurezza e l’indicazione delle misure più idonee, ha un impatto notevole sulla riduzione dei rischi collegati sia alla perdita di dati e di informazioni, sia alla sicurezza patrimoniale JDP può svolgere in outsourcing e per conto dei Titolari del trattamento, attività di verifica di 2° livello sui Responsabili Esterni del trattamento, ex art. 29 TU PRIVACY .

Due Diligence Le competenze di JDP al servizio di Due Diligence approfondite. Non solo numeri, ma anche una corretta analisi delle struttura aziendale, dei potenziali contenziosi, del sistema di sicurezza delle informazioni e protezione del Know How, rappresentano il valore aggiunto in grado di offrire maggiori garanzie in caso di operazioni di acquisition.

Security Governance La gamma dell’offerta consente di avere in JDP un partner affidabile, pronto per soddisfare qualsiasi esigenza, dalle soluzioni di incident prevention a quelle di high-risk protection, alla formazione degli addetti alla security.

Attraverso la collaborazione di Partner leader di settore, JDP offe soluzioni integrate per organizzare al meglio il sistema di gestione del salute e sicurezza sui luoghi di lavoro, in linea con le normative vigenti. La nostra soluzione contempla la disponibilità di professionisti per il ruolo di RSPP (Responsabile del Servizio) e la precertificazione OHSAS 18001 Ma come gestire il rischio residuo? JDP è tra le poche realtà italiane in grado di predisporre un incident safety report, in caso di infortunio. Attraverso un sopralluogo, un analisi documentale ed interviste a potenziali testimoni, assicura la più corretta ricostruzione dell’incidente e la produzione di una relazione destinata alle Autorità Inquirenti (ASL, Autorità Giudiziaria) che spesso evitano anche il solo avvio del procedimento penale.

La attività di Security Governance contempla le seguenti attività: • Security Assessments • Protective Services • Security Seminars e Training • Consulenza strategica • Information management incident handling & business continuity and crises • Risk assessment e BIA (Business impact Analisys) • Security Monitoring and Response • Evidenze di audit e procedure di follow-up • Test di intrusione periodici, sulla sicurezza fisica e logica • Web Assessment and Penetration Test • Repository Solutions & reporting • Prevenzione frode

Litigation support

Antiriciclaggio

Con la stessa logica gli esperti di JDP eseguono attività di verifica, in vista di eventuali litigation (civili o penali) senza il rischio di compromettere l’acquisizione di fondamentali prove, quale strategia migliore in caso di contenzioso. JDP garantisce sia un'assistenza di tipo formativo e procedurale in questo campo (sapere come va “repertato” un computer aziendale, prima dell’arrivo degli specialisti, ad esempio, può essere essenziale), sia un'assistenza sul case management. Quando necessario per il completamento dell’Audit, JPD si prende cura per voi di affidare incarichi ad agenzie di investigazioni ex art. 138 TULPS o incarichi per indagini difensive preventive di cui al codice di procedura penale. Attraverso le indagini preventive penali, a supporto dei legali, si predispongono anche piani di difesa per le ipotesi di responsabilità penale 231.

Nel settore dell’antiriciclaggio JDP fornisce supporto per la corretta applicazione della direttiva di Bankitalia del 24 agosto 2010 in attuazione del d.lgs 231/07, e delle istruzioni di UIF (Ufficio informazione finanziaria) del 6 maggio 2011, in materia di segnalazioni per operazioni sospette Da tener presente che il decreto ha introdotto, primo nel suo genere, una responsabilità penale per omessa segnalazione di operazione sospetta, a carico di diversi organi societari, tra cui il Collegio sindacale e l’Organismo di Vigilanza istituito ai sensi del d.lgs 231/01. Come tradurre tutto questo in procedure e controlli aziendali, implementando anche il modello organizzativo “231”? Ci pensa JDP.

Sicurezza sui luoghi di lavoro

FORMAZIONE Le nuove metodologie formative sono improntate su percorsi di apprendimento che tendono ad arricchire le competenze distintive e sviluppare le capacità manageriali. Quindi non solo contenuti di tipo tecnico e specialistico ma anche implementazione di attitudini personali necessarie per costruire nuovi modelli organizzativi. Jdp attraverso percorsi personalizzati suggerisce una soluzione che viaggi su due distinti binari:

Sviluppo competenze Il portafoglio corsi, riguarda le tematiche della compliance e della sicurezza. Tecniche di intervista, metodologie di risk analisys, sicurezza delle informazioni, implementazione di modelli organizzativi “231”, formazione “231” e Privacy per soggetti apicali, dipendenti, incaricati del trattamento e amministratori di sistema, gestione rischio rapina, tecniche di sopralluogo

Sviluppo capacità Il portafoglio corsi riguarda lo sviluppo delle capacità manageriali, la gestione del cambiamento, la comunicazione efficace, la leadership, il team building La formazione è fornita in sede aziendale oppure a distanza Formazione a distanza - JDPlearning JDPLearning è una piattaforma software realizzata per fornire a organizzazioni di qualsiasi dimensione servizi di e-learning. Caratteristiche principali: • Disponibile in versione multilingua • Flessibile perché è realizzato con tecnologie standard e fruibile su ambienti distribuiti con qualsiasi tipo di dispositivo elettronico e sistema operativo, in ambito locale o via Internet (SCORM compatibile) • Scalabile perché realizzato per soddisfare organizzazioni pubbliche e private di qualsiasi dimensione • Completamente compatibile con altri oggetti realizzati da terzi parti e per ambiti di applicazione differenti. • Completamente customizzabile • Integrabile rapidamente con tutti gli altri sistemi software del Cliente (LDAP, SAP HR, MS Sharepoint, applicativi CRM).

SOLUZIONI TECNOLOGICHE Tecnologia Made in Italy Le nuove frontiere della informatica e della comunicazione digitale aprono lo spazio a nuove soluzioni per la gestione dei processi aziendali e a nuove tecniche di comunicazione a distanza. JDP ha sviluppato soluzioni che coniugano il contenuto tecnologico e il know how specialistico, sempre più in grado di rispondere alle reali esigenze delle organizzazioni moderne.

CONSOLE La Console per il governo ed il controllo dei processi (CGC) è uno strumento software concepito per raccogliere dati provenienti dai diversi Sistemi Informativi Aziendali, e produrre informazioni, rappresentandole in viste orientate alle esigenze dell’osservatore e indipendenti dai vincoli posti dai sistemi stessi. La rappresentazione delle informazioni prodotta da CGC, permette all’utente di monitorare i processi aziendali secondo modalità dettate essenzialmente dalle necessità di controllo e di governo proprie della funzione ricoperta in azienda (rappresentazioni definite sulla base dei ruoli degli utenti e dei rispettivi fabbisogni informativi). CGC permette di rappresentare il mondo delle informazioni aziendali, di indagarne i comportamenti e le interazioni, connettendo processi, strumenti, persone di una organizzazione. CGC si comporta come un osservatorio, puntato sull'insieme dei processi aziendali e dei sistemi che li supportano. La normalizzazione di dati non omogenei, gestiti da sistemi diversi è completamente gestita di CGC. CGC costituisce un’interfaccia evoluta, adattabile a qualsiasi esigenza, tra il mondo dei sistemi informativi aziendali (preposti alla raccolta ed elaborazione dei dati) e le modalità specifiche con cui i vari ruoli aziendali devono “vedere” l’azienda stessa (fabbisogni informativi dei vari ruoli aziendali, in ambito di Corporate Governance).

SERVICE ORIENTED ARCHITECTURE Le nostre applicazioni software complesse sono realizzati e designati utilizzando SOA (Service Oriented Architecture) come stile architetturale. Secondo definizione SOA è il tipo di architettura fondata su applicazioni orientati ai servizi per favorire in un modo consistente le organizzazioni nel fornire prestazioni di business sostenibile, con maggiore agilità di impiego ed efficienza nei costi.

SIA-3D: SORVEGLIANZA INTELLIGENTE AVANZATA TRIDIMENSIONALE l sistema SIA-3D 1.0 rappresenta una piattaforma integrata per la videosorveglianza e la videoconferenza in grado di gestire, oltre che sistemi di acquisizione immagini e video tradizionali, sistemi di visione panoramici, ovvero a 360 gradi, correggendo in tempo reale i tipici effetti di curvatura e distorsione propri delle ottiche Fisheye e Pal (Panoramic Anular Lens). Rispetto alle software concorenti di visione panoramica SIA-3D 1.0 ha i seguenti vantaggi: • La visione panoramica è realizzata con sistema fisso e pertanto non necessità di movimentazioni, brandeggi e relative manutenzioni; • Le immagini estratte a 360 gradi vengono corrette just in time, pertanto non vi sono effetti di curvatura; • Grazie al sistema SIA-3D si possono generare piu’ telecamere virtuali che realizzano una visione analoga a quelle reali con il vantaggio, pero’, di avere un’unica telecamera, abbattendo pertanto i costi di acquisizione e manutenzione • Il sistema puo’ poggiarsi su videocamere commerciali ed ottiche panoramiche per ogni esigenza, cio’ offre grande flessibilità nella scelta dei sistemi hardware in relazione alle esigenze del committente e permette di recuperare ed integrare investimenti tecnologici pregressi; • Il sistema puo’ gestire contemporaneamente videocamere tradizionali e sistemi panoramici.

FACE TRACKER PER IL RICONOSCIMENTO DEI VOLTI UMANI Face Tracker Base System, rappresenta una piattaforma software a supporto ai sistemi di video-sorveglianza, post-elaborazione e analisi video, per l'estrazione, individuazione, e memorizzazione di volti umani. Il sistema utilizza componenti hardware standard (PC, workstation, server) con software Microsoft Windows. Face Tracker è in grado di lavorare in modalità real time e offline. Face Tracker può essere anche associato a soluzioni di videosorveglianza professionali, per la individuazione e l'estrazione di volti umani. In caso di utilizzo di soluzioni professionali, è raccomandato utilizzare monitor di grandi dimensioni ad alta definizione, oppure video-wall. I nostri sistemi SIRV, SIA-3D e FACE TRACKER si prestano ad essere accoppiati a dispositivi di desktop computing sia low cost (computer) che workstation (stazioni professionali di videosorveglianza) al fine di rispondere ad ogni esigenza specifica del cliente.

SACS: SISTEMA AVANZATO DI CONTROLLO, SUPERVISIONE E SVILUPPO DEL TERRITORIO Il SACS è un avanzato sistema di supporto alle decisioni. Esso a differenza dei tradizionali DSS (Decision Support System) non suggerisce semplicemente una decisione, ma una strategia decisionale, ovvero una sequenza di decisioni che permettono di raggiungere un prefissato obiettivo per il Governo, il Controllo, lo Sviluppo e la Sicurezza Avanzata del Territorio. Il SACS oltre ad avere un potente motore decisionale, che esprime la sua potenza attraverso il suggerimento di una strategia decisionale ottima rispetto alle scelte dell’utente ovvero dell’Organo di Governance, contiene al suo interno anche un set significativo di strategie gestionali ed operative. Grazie, quindi alla pila concettuale decidere-gestire-operare, il sistema SACS fornisce all’organo di governo del territorio un potente strumento di supporto non solo decisionale, ma anche gestionale ed operativo. Il contenuto scientifico su cui si basa il SACS è la Teoria della Complessità applicata ai sistemi Territoriali per il Supporto alle Decisioni. Il SACS è una specifica implementazione dei MMS (Mathematical Model for Security) di prof.Gerardo Iovane.

plug in

JDP CORPORATE SOLUTIONS S.r.l. 20138 Milano Via Mecenate 76/32 Tel. +390239566192 Fax +390236215697 info@jdpsolutions.it | www.jdpsolutions.it

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.