Piani di Azione

Piani di Azione

Con RED le funzioni di controllo di secondo e terzo livello possono contare su uno strumento che nasce con l’intento di passare dalla mera gestione del rischio alla piena governance dello stesso attraverso:

  • La possibilità di configurare e svolgere attività periodiche ed estemporanee di verifica, ovvero piani di azione derivanti dagli esiti della valutazione dei rischi e/o a seguito di eventi significativi (perdite, incidenti informatici, data breach, …)
  • La predisposizione di fasi preparatorie necessarie al completamento dei requisiti formali necessari allo svolgimento delle attività di verifica o dei piani di azione
  • La strutturazione delle attività in differenti fasi operative, la cui esecuzione può essere demandata ai rispettivi responsabili
  • La documentabilità delle valutazioni effettuate durante lo svolgimento delle attività di valutazione
  • La possibilità di archiviare le attività di verifica e gli allegati prodotti al fine di documentarne l’esecuzione

Lo svolgimento delle attività di verifica e dei piani di azione è condizionato da un flusso di lavoro che permette di monitorare sottoforma di GANTT di progetto lo svolgimento delle fasi operative.

In combinazione a tale flusso di lavoro, il sistema può essere configurato in modo da abilitare meccanismi di mail escalation parametrizzabili che permettono di allineare autonomamente i vari utenti coinvolti a fronte delle scadenze calendarizzate.