Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The goal of this document is to present an innovative consulting approach to regulatory compliance elaborated and developed thanks to an internship experience within a consultancy company of Milan. Nowadays, more and more organisations are dealing with the need of efficiently and effectively approach regulatory compliance, trying to minimize risks and potential impacts due to penalties and administrative sanctions. And moreover, since these activities require specific legal, technical and organisational knowledge, organisations are mainly addressing to the regulatory consultancy market. This Thesis wants to answer to the following question: what could be the modalities and key aspects to consider in supporting a company during his adaptation process? Exploration and definition of this approach are then carried out consequently to the description of a practical project to Regulation (EU) 2016/679 on data protection compliance, i.e. the so called General Data Protection Regulation (GDPR). Through the description of the operative project phases and the organisational modalities, the essential key elements of the model will be pulled out. Basically, the 4Cs consulting model is based on four key ways to approach a regulatory compliance project: the use of horizontal and vertical Competences in line with the knowledge scope required by the regulation; the use of a Core framework for translating provided obligations with the operational dimensions of the organisation; the development of Client engagement phases allowing to grow a strong commitment by the Clients, making him aware on key elements of the regulation and directing him on an independent management of his compliance model; the importance of a Continuous learning approach for project resources that guarantees a constant improvement of the compliance process and that is capable to offer even better solutions for future clients.

L’obiettivo del documento è quello di presentare un approccio consulenziale innovativo alla compliance normativa elaborato e sviluppato attraverso un’esperienza di stage all’interno di una società di consulenza del milanese. Infatti, oggigiorno sempre più società stanno affrontando l’esigenza di approcciarsi nel modo più efficiente ed efficace possibile alla compliance normativa, cercando di minimizzare i rischi ed i potenziali impatti dovuti alle sanzioni penali ed amministrative previste dalla legge. Ed inoltre, richiedendo tali attività l’utilizzo di specifiche conoscenze non soltanto legali, ma anche tecniche ed organizzative, le aziende si rivolgono maggiormente al mercato della consulenza normativa. In particolare, la domanda a cui cerca di rispondere il modello proposto è la seguente: quali possono essere le modalità e gli aspetti chiave da considerare nel supportare una società durante il proprio processo di adeguamento? L’esplorazione e la definizione di tale approccio vengono quindi svolte a seguito della descrizione di un progetto pratico di compliance al Regolamento (UE) 679/2016 in materia di protezione dei dati personali, ossia il cosiddetto Regolamento Generale per la Protezione dei Dati Personali (GDPR). Attraverso la descrizione delle fasi operative di progetto e delle modalità organizzative, verranno tirati fuori gli elementi chiave che permettono la definizione del modello proposto. Sostanzialmente, il modello consulenziale delle 4C si basa su quattro modalità chiave per approcciare un progetto di compliance normativa: l’utilizzo di Competenze orizzontali e verticali coerenti con l’ambito di conoscenza richiesto dalla normativa; l’utilizzo di un Core framework che permetta di tradurre gli adempimenti previsti con le dimensioni operative dell’organizzazione; lo sviluppo di una fase di Client engagement che consenta di accrescere un forte committment da parte del cliente stesso, sensibilizzandolo sugli aspetti chiave della normativa e indirizzandolo verso una gestione autonoma del proprio modello di compliance; l’importanza attribuita ad una fase di Continuous learning da parte delle risorse di progetto che garantisca un miglioramento continuo del processo di compliance e che permetta l’offerta per il Cliente di soluzioni future sempre migliori.

An innovative consulting approach to compliance : the case of GDPR

SPARVOLI, TOMMASO
2017/2018

Abstract

The goal of this document is to present an innovative consulting approach to regulatory compliance elaborated and developed thanks to an internship experience within a consultancy company of Milan. Nowadays, more and more organisations are dealing with the need of efficiently and effectively approach regulatory compliance, trying to minimize risks and potential impacts due to penalties and administrative sanctions. And moreover, since these activities require specific legal, technical and organisational knowledge, organisations are mainly addressing to the regulatory consultancy market. This Thesis wants to answer to the following question: what could be the modalities and key aspects to consider in supporting a company during his adaptation process? Exploration and definition of this approach are then carried out consequently to the description of a practical project to Regulation (EU) 2016/679 on data protection compliance, i.e. the so called General Data Protection Regulation (GDPR). Through the description of the operative project phases and the organisational modalities, the essential key elements of the model will be pulled out. Basically, the 4Cs consulting model is based on four key ways to approach a regulatory compliance project: the use of horizontal and vertical Competences in line with the knowledge scope required by the regulation; the use of a Core framework for translating provided obligations with the operational dimensions of the organisation; the development of Client engagement phases allowing to grow a strong commitment by the Clients, making him aware on key elements of the regulation and directing him on an independent management of his compliance model; the importance of a Continuous learning approach for project resources that guarantees a constant improvement of the compliance process and that is capable to offer even better solutions for future clients.
CORSO, MARIANO
ING - Scuola di Ingegneria Industriale e dell'Informazione
20-dic-2018
2017/2018
L’obiettivo del documento è quello di presentare un approccio consulenziale innovativo alla compliance normativa elaborato e sviluppato attraverso un’esperienza di stage all’interno di una società di consulenza del milanese. Infatti, oggigiorno sempre più società stanno affrontando l’esigenza di approcciarsi nel modo più efficiente ed efficace possibile alla compliance normativa, cercando di minimizzare i rischi ed i potenziali impatti dovuti alle sanzioni penali ed amministrative previste dalla legge. Ed inoltre, richiedendo tali attività l’utilizzo di specifiche conoscenze non soltanto legali, ma anche tecniche ed organizzative, le aziende si rivolgono maggiormente al mercato della consulenza normativa. In particolare, la domanda a cui cerca di rispondere il modello proposto è la seguente: quali possono essere le modalità e gli aspetti chiave da considerare nel supportare una società durante il proprio processo di adeguamento? L’esplorazione e la definizione di tale approccio vengono quindi svolte a seguito della descrizione di un progetto pratico di compliance al Regolamento (UE) 679/2016 in materia di protezione dei dati personali, ossia il cosiddetto Regolamento Generale per la Protezione dei Dati Personali (GDPR). Attraverso la descrizione delle fasi operative di progetto e delle modalità organizzative, verranno tirati fuori gli elementi chiave che permettono la definizione del modello proposto. Sostanzialmente, il modello consulenziale delle 4C si basa su quattro modalità chiave per approcciare un progetto di compliance normativa: l’utilizzo di Competenze orizzontali e verticali coerenti con l’ambito di conoscenza richiesto dalla normativa; l’utilizzo di un Core framework che permetta di tradurre gli adempimenti previsti con le dimensioni operative dell’organizzazione; lo sviluppo di una fase di Client engagement che consenta di accrescere un forte committment da parte del cliente stesso, sensibilizzandolo sugli aspetti chiave della normativa e indirizzandolo verso una gestione autonoma del proprio modello di compliance; l’importanza attribuita ad una fase di Continuous learning da parte delle risorse di progetto che garantisca un miglioramento continuo del processo di compliance e che permetta l’offerta per il Cliente di soluzioni future sempre migliori.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Sparvoli_875364_Tesi.pdf

non accessibile

Descrizione: An innovative consulting approach to compliance: the case of GDPR
Dimensione 1.94 MB
Formato Adobe PDF
  Visualizza/Apri
1.94 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/145090