Vai al contenuto principale
GM ConsultingS.r.l. · Compliance & Business Strategy
23
PRODOTTO GMProtocollo 23

Sistema operativo, non manuale d’uso.

— Una procedura che si esegue, non un documento da consultare.

Adeguata verifica AML per notai, avvocati, commercialisti
Disponibile
IN ARRIVOSuite GDPR-NIS2Modulo unificato di compliance dati e sicurezza informatica
In arrivo Q2 2026
IN STUDIOHealthcare Continuity ToolkitBIA, BCM ed Emergency Plan per strutture sanitarie
In studio

Suite Compliance

Otto standard, un'architettura integrata

Implementiamo i principali sistemi di gestione con approccio integrato: una sola architettura documentale, controlli condivisi, audit interno coordinato. Le certificazioni che si sovrappongono per requisiti vengono progettate come un unico sistema, riducendo duplicazioni e costo totale di esercizio.

Il principio metodologico

La sovrapposizione fra le norme dei sistemi di gestione — in particolare ISO 37001:2025, ISO 37301 e D.Lgs. 231/2001 — non è casuale. La struttura HLS (High Level Structure) adottata dall'ISO consente di costruire un'architettura unitaria in cui rischio, controlli, procedure e audit interno coprono simultaneamente più framework. Il nostro approccio sfrutta sistematicamente questa convergenza: il cliente ottiene più certificazioni con minor onere documentale e minore impatto operativo sul personale.

ISO 37001:2025Aggiornata 2025

Anti-Bribery Management System

ISO 37001:2025

Sistema di gestione anticorruzione secondo la revisione di febbraio 2025, che rafforza i requisiti su due diligence di terze parti, cultura anti-bribery e gestione dei conflitti di interesse. Periodo di transizione dalle certificazioni 2016 fino al 28 febbraio 2027.

Ambito:

  • risk assessment anticorruzione
  • due diligence su terzi
  • policy e codice di condotta
  • sistema di whistleblowing ex D.Lgs. 24/2023
  • formazione
  • audit interno

Integrazione:

D.Lgs. 231/2001ISO 37301ANAC Guidelines
ISO 37301

Compliance Management System

ISO 37301

Framework per identificare, valutare e gestire gli obblighi di conformità. Trasforma il quadro normativo applicabile in processi operativi misurabili.

Ambito:

  • mappatura obblighi
  • compliance risk assessment
  • Compliance Function
  • gestione non conformità
  • dashboard KPI
  • audit interno

Integrazione:

ISO 37001D.Lgs. 231/2001GDPR
ISO 31000

Risk Management

ISO 31000

Framework per la gestione sistematica del rischio. Modelli predittivi algoritmici applicati ai rischi operativi, finanziari e di compliance.

Ambito:

  • risk assessment quantitativo con simulazione Monte Carlo
  • prioritizzazione
  • risk appetite
  • piani di trattamento
  • sistema di early warning

Integrazione:

Monte CarloPredictive analyticsCloud
D.Lgs. 231/2001Normativa italiana

Modelli di Organizzazione e Gestione

D.Lgs. 231/2001

Costruzione e aggiornamento dei Modelli Organizzativi per la prevenzione dei reati-presupposto. Sistema operativo di prevenzione con protocolli verificabili e audit trail completo. Redazione e validazione giuridica in convenzione con Studio Legale Avv. Maria Puglisi, sulla base di autonomo mandato professionale del cliente.

Ambito:

  • mappatura aree sensibili
  • gap analysis
  • redazione del Modello e del Codice Etico
  • supporto all'Organismo di Vigilanza
  • whistleblowing D.Lgs. 24/2023

Integrazione:

ISO 37001ISO 37301Whistleblowing
ISO/IEC 27001

Information Security Management

ISO/IEC 27001

Sistema di gestione della sicurezza delle informazioni con architettura cloud-native, conforme al GDPR e — per i soggetti destinatari — alla Direttiva NIS2.

Ambito:

  • asset inventory
  • risk assessment
  • Statement of Applicability
  • policy di sicurezza
  • awareness
  • incident management e business continuity

Integrazione:

GDPRNIS2Cloud security
ISO 45001

Salute e Sicurezza sul Lavoro

ISO 45001

Sistema di gestione HSE digitalizzato con protocolli di emergency response automatizzati. Dalla carta ai processi verificabili: tempi di risposta misurati, conformità continua.

Ambito:

  • valutazione dei rischi ex D.Lgs. 81/2008
  • digitalizzazione dei protocolli HSE
  • escalation automatica
  • dashboard real-time
  • formazione con verifica

Integrazione:

D.Lgs. 81/2008HSE digitaleEmergency automation
UNI/PdR 125:2022Premialità PNRR

Parità di Genere

UNI/PdR 125:2022

Certificazione sulla parità di genere con accesso a sgravi contributivi (Legge 30 dicembre 2021, n. 234, art. 1, comma 137) e premialità nei bandi pubblici (D.Lgs. 36/2023). Sistema che misura, monitora e migliora l'equità di genere nell'organizzazione.

Ambito:

  • assessment dei KPI su sei aree
  • piano strategico
  • policy su recruitment, carriera e retribuzione
  • dashboard di reporting
  • supporto alla certificazione

Integrazione:

PNRRCodice dei ContrattiSgravi contributivi
ISO 22301

Business Continuity Management

ISO 22301

Sistema per la continuità delle operazioni critiche in caso di eventi disruptive. Business Impact Analysis con modelli predittivi e piani di recovery automatizzati.

Ambito:

  • Business Impact Analysis
  • risk assessment
  • Business Continuity Plan e Disaster Recovery Plan
  • test e simulazioni periodiche

Integrazione:

ISO 27001Cloud architectureDR automation

Vuoi una valutazione preliminare?

Richiedi un assessment iniziale riservato. Analizziamo la tua esposizione al rischio operativo e ti restituiamo un report con le priorità di intervento.

Richiedi assessment