Il controllo delle sedi operative periferiche pone ai gruppi aziendali privati di tutti i settori quanto agli enti pubblici, in particolare della sanità, dove sono presenti molteplici unità operative dello stesso tipo (ambulatoriali, di ricovero, consultoriali, di diagnostica per immagini), la questione della modalità di accertamento e verifica: far visitare agli auditor centinaia di sedi per rilevare la situazione presso funzioni o unità operative è un’attività di fatto proibitiva tanto per il tempo di attuazione quanto per il costo.
La nostra piattaforma digitale di somministrazione di check list di autovalutazione, sviluppata in collaborazione con MSA di Luigi Zampetti e SIET di Sergio Spera e accessibile a questo link, permette di progettare, insieme alla capogruppo, le check list più adatte a individuare dettagliatamente le attività svolte e gli asset utilizzati, lo stato della compliance al GDPR piuttosto che l’adeguatezza del livello di cybersecurity, oppure ancora l’adeguatezza delle modalità di lavoro seguite dal personale.
Al termine della compilazione il nostro team elabora e fornisce alla capogruppo la “mappa” in formato Microsoft Excel con i risultati dell’autovalutazione, costituita da:
- il quadro di sintesi nel quale sono riportate tutte sedi/ funzioni aziendali/ unità operative abilitate alla compilazione (colonne del foglio) e tutte le check list predisposte e da compilare, con il risultato in termini di risk rate prodotto dalla compilazione oppure dalla mancata o parziale compilazione (righe del foglio);
- i quadri analitici nei quali sono presenti tutte le domande contenute nella singola check list (righe del foglio) e le risposte date ad ogni domanda da ogni sede/ funzione aziendale/ unità operativa abilitata alla compilazione, con il risultato in termini di risk rate prodotto dalla compilazione oppure dalla mancata o parziale compilazione (colonne del foglio).
La mappa permette alla capogruppo di individuare “sinotticamente” i punti di debolezza e di attenzione presenti sulla propria rete operativa, e di intraprendere azioni mirate e non generalizzate per raggiungere gli obiettivi fissati dalla direzione, con forti risparmi di tempo e risorse.
Il servizio offerto prevede, oltre alla progettazione e realizzazione delle check list, anche il pre-caricamento di alcuni dati per ridurre il tempo che l’utente dovrà dedicare (codici di identificazione e nomi delle sedi/ funzioni aziendali/ unità operative, nome, cognome, user ID degli utenti abilitati alla compilazione).
Da sottolineare che l’assessment può essere ripetuto nel tempo per verificare i miglioramenti sopravvenuti.
Esperienze sono state fatte nei settori delle cliniche odontoiatriche, delle farmacie, dei laboratori di analisi cliniche, delle unità operative di aziende della sanità pubblica, degli studi medico-legali.
I gruppi serviti erano a loro volta articolati in sottogruppi costituiti da aree territoriali piuttosto che da soggetti giuridici con parziale autonomia.