Stream è una piattaforma per la gestione integrata della Governance, dei Rischi e della Compliance. In un unico ambiente condiviso operano, in modo coordinato, le singole Funzioni aziendali di controllo interagendo, attraverso un workflow automatizzato, con i Risk Owner dei processi e con gli Organi aziendali. Contribuisce alla creazione di un Sistema di Controllo Integrato e supporta le singole attività del Compliance Officer, Risk Manager, Internal Auditor e AML Officer.
Il processo di controllo viene visto come un processo trasversale atto a definire i presidi organizzativi e operativi finalizzati ad evitare disallineamenti con l’insieme delle regole esterne ed interne.
Pianificazione risk-based
Attraverso la fase di Compliance Risk Assessment vengono valutati i cosiddetti “Rischi residui”. Sulla base di tali risultanze il sistema è in grado di proporre la pianificazione delle attività di monitoraggio la cui frequenza è strettamente correlata con il livello di rischio valutato.
Gestione delle notifiche
Un buon livello di efficienza è garantito, inoltre, dal sistema di notifica che aiuta i partecipanti al processo a svolgere, nei tempi pre-definiti, le loro attività al fine di garantire azioni coerenti con il framework approvato.
Analisi normativa
Aggiornamento e allineamento costante con l’evoluzione normativa tramite stesura di un corpo di regole necessarie a garantirne l’applicazione.
Risk assessment
Assegnazione di un giudizio di sintesi al grado di presidio del rischio e nella definizione degli interventi correttivi necessari.
Monitoraggio
Verifica dell’adeguatezza e dell’effettiva applicazione ai processi e delle procedure interne per la prevenzione del rischio.
Action plan
Identificazione dei processi e verifica dello stato corrente di conformità, identificazione della aree di potenziale esposizione al rischio di non conformità e valutazione del grado di esposizione.
Principali vantaggi
- Demarcazione dei compiti e delle responsabilità delle singole
funzioni aziendali di controllo. - Definizione dell’ambito operativo all’interno del quale opera il Sistema di Controllo Integrato.
- Pianificazione integrata delle attività di assurance.
- Creazione di un linguaggio comune relativo al Sistema di Controllo Interno.
- Uniformità delle metodologie e degli strumenti utilizzati.
- Algoritmi per la valutazione dei rischi personalizzabili ed adattabili al proprio contesto operativo.
- Ottimizzazione del lavoro in team nelle varie fasi del processo monitoraggio, action plan).
- Pianificazione delle attività di monitoraggio sulla base della valutazione del Rischio Residuo.
- Gestione completa delle azioni correttive.
- Modello autoalimentante che ottimizza il presidio del rischio.
- Tracciabilità di tutte le attività.
- Ottimizzazione dei tempi di lavoro delle funzioni aziendali di
controllo. - Agevola l’interscambio delle informazioni tra le funzioni di controllo.