Servizi

La ISO 14067 definisce i requisiti e le linee guida per la quantificazione e la dichiarazione dell'impronta di carbonio (Carbon Footprint), intesa come impatto ambientale, in accordo alle norme internazionali ISO 14040 e la ISO 14044 per la valutazione del ciclo di vita LCA (Life Cycle Assessment).

La certificazione carbon footprint è un indice di qualità e sostenibilità.

Fra i motivi per cui è importante il calcolo della carbon footprint:

• consente di identificare i costi lungo la catena di fornitura;
• evidenzia le opportunità per ridurre l'impatto ambientale attraverso la riduzione dell'uso le materie normalmente utilizzate (energia, acqua, rifiuti, etc.);
• consente la progettazione e immissione sul mercato prodotti sostenibili;
• valorizza il brand e accresce la tua reputazione dell'azienda in ambito ambientale;
• consente di ottenere il marchio Ecolabel e/o altre certificazioni o riconoscimenti importanti per l'ambiente;
• può essere un elemento richiesto dal DNSH per l'accesso ai bandi del PNRR.

L'UNI/PdR 125:2022 è una prassi di riferimento con cui l'Ente Italiano di Normazione (UNI) ha inteso fornire una linea guida per la preparazione di un sistema di gestione interno a una organizzazione, dedicato alle politiche che realizzino e promuovano la parità di genere.

L'intento è inquadrato all'interno delle iniziative per le pari opportunità inserite nel PNRR ed ha come scopo quello di migliorare l'equità lavorativa fra uomo e donna all'interno delle aziende. 

Oltre al miglioramento lavorativo, l'obiettivo è anche quello di favorire la competitività delle aziende certificate UNI/Pdr 125:2022, che possono vantare una

reputazione virtuosa nel trattamento dei propri dipendenti.

La certificazione è di tipo volontario e, per ottenerla, l'azienda deve dimostrare il rispetto di una serie di indicatori di prestazione (KPI), declinati su diverse aree di intervento, elencate di seguito. 

Il rispetto di almeno il 60% dei traguardi previsti nei vari ambiti viene valutato da un Ente di certificazione terzo, che rilascia il certificato.

Gli aspetti aziendali più sensibili e che devono essere regolamentati nell'ottica della parità di genere sono indubbiamente quelli che riguardano le politiche di assunzione, l'equità salariale, la cura della genitorialità, la conciliazione vita-lavoro, le attività di prevenzione di ogni tipo di molestia sul luogo di lavoro.

Vantaggi e gli sgravi fiscali per le aziende certificate UNI/PdR 125

• A partire dal 2022, alle aziende private in possesso della certificazione di parità di genere UNI/PdR 125:2022 è concesso un bonus contributivo sul versamento dei contributi previdenziali complessivi a carico del datore di lavoro.

• Alle aziende private che, alla data del 31 dicembre dell'anno precedente a quello di riferimento, siano in possesso della certificazione sulla parità di genere è riconosciuto un punteggio premiale per la valutazione, da parte di autorità titolari di fondi europei nazionali e regionali, di proposte progettuali ai fini della concessione di aiuti di Stato a cofinanziamento degli investimenti sostenuti.

EMAS è l'acronimo di “Eco-Management and Audit Scheme”. Scopo prioritario di EMAS è contribuire alla realizzazione di uno sviluppo economico sostenibile, ponendo in rilievo il ruolo e le responsabilità delle organizzazioni.

Rispetto alla ISO 14001 la registrazione EMAS prevede un maggior impegno, soprattutto in termini di comunicazione degli impatti ambientali dell'organizzazione mediante la redazione della Dichiarazione ambientale.

Essere registrati EMAS significa garantire il rispetto dei requisiti del Regolamento UE 2018/2026.

La registrazione EMAS comporta una serie di benefici:

• vantaggi in sede di gara d'appalto;
• riduzione delle fidejussioni;
• agevolazioni economiche, incentivi e vantaggi (così come determinate dalle legislazioni vigenti);
• risparmio di risorse e riduzione dei costi;
• ritorno di immagine;
• utilizzo del logo EMAS, che distingue l'organizzazione dalle concorrenti;
• la dimostrazione dell'impegno alla trasparenza verso i propri stakeholder rispetto alle prestazioni ambientali (analisi ambientale e bilancio di sostenibilità).

La norma ISO 37001 è lo standard internazionale sviluppato allo scopo di supportare le imprese nell'adozione di un sistema di gestione volto ad affrontare e prevenire possibili casi di corruzione e promuovere una cultura d'impresa etica nel rispetto della legislazione cogente.

Essa rappresenta un'evoluzione significativa per le organizzazioni che intendono gestire responsabilmente i rischi derivanti dai fenomeni corruttivi, includendo un programma di misure e controlli che costituiscono “good practice” nel campo dell'anti-corruzione.

Lo standard può, quindi, essere applicato in modo indipendente, oppure può essere integrato ad altri sistemi di gestione già in uso all'interno dell'organizzazione, per esempio può far parte del Modello organizzativo adottato in accordo ai sensi del D.Lgs 231, oppure essere integrato ai sistemi qualità, ambiente, sicurezza, ecc..

Vantaggi per le aziende che si certificano ISO 37001

Certificarsi ISO37001 consente lo sviluppo di una cultura della trasparenza, conformità e integrità, maggior fiducia e trasparenza sul mercato, maggiore competitività e miglioramento dell'immagine, con conseguenti vantaggi economici.

Si può ritenere che la certificazione possa avere un importante rilievo in ambito penalistico nel caso in cui si verificasse un illecito per l'azienda, garantendo in sede giudiziaria una raccolta di evidenze dell'assenza di responsabilità penale delle persone giuridiche.

Attraverso l'adozione di un sistema conforme alla norma ISO 37001, è possibile andare oltre il rispetto dei requisiti minimi legali e adottare un approccio sistemico volto alla prevenzione e al contrasto della corruzione, secondo la metodologia tipica del PDCA orientata al miglioramento continuo.

La certificazione ISO 37001 potrà essere inoltre utilizzata a riprova del possesso del requisito del Regolamento attuativo del Rating di Legalità.

Per quanto riguarda il mondo dei contratti con Soggetti Pubblici, l'impiego della certificazione ISO 37001 è un elemento premiale per il miglioramento del rating d'impresa.

La norma ISO 37101 definisce i requisiti per un sistema di gestione rivolto allo sviluppo sostenibile delle comunità. La ISO 37101, nel definire i risultati attesi dal suo sistema di gestione, ha un approccio che si riferisce agli aspetti che globalmente la rappresentano, ovvero quello sociale, economico e ambientale.

Si applica a comunità di qualsiasi dimensione, facente parte di qualsiasi tipologia di contesto, sia esso rurale o urbano e per scale di riferimento locale, regionale o nazionale.

La norma agevola la pianificazione di strategie e l'attuazione di programmi, piani e servizi aventi il fine ultimo della sostenibilità e che possano essere in grado di dimostrare e comunicare i risultati ambientali ottenuti. La ISO 37101 vuole inoltre ottenere il consenso allo sviluppo sostenibile, favorendo il dialogo tra le parti interessate al fine di individuare strategie condivise, che possano garantire un futuro migliore alle comunità umane.

La SA8000 è uno standard internazionale per la responsabilità sociale d'impresa (CSR) che fornisce un quadro per valutare e dimostrare il rispetto dei diritti umani nei luoghi di lavoro.

Offre numerosi vantaggi sia in termini etici che pratici, contribuendo a promuovere una cultura aziendale socialmente responsabile e a migliorare le condizioni di lavoro.

I suoi requisiti si applicano universalmente, indipendentemente dalla grandezza di un'azienda, dalla collocazione geografica o dal settore industriale.

Di seguito alcuni vantaggi associati all'adozione della certificazione SA8000:

1. Rispetto dei Diritti Umani: La SA8000 pone un'enfasi significativa sul rispetto dei diritti umani nei luoghi di lavoro. L'implementazione di questa certificazione aiuta a garantire che i lavoratori siano trattati in modo etico e che siano rispettati i loro diritti fondamentali.

2. Miglioramento delle Condizioni di Lavoro: Gli standard SA8000 promuovono condizioni di lavoro sicure e salutari. L'adozione di tali standard può portare a miglioramenti nelle strutture di lavoro, nella sicurezza sul posto di lavoro e nella gestione delle condizioni igieniche.

3. Riduzione del Rischio di Reputazione: La certificazione SA8000 può aiutare a mitigare il rischio di danni alla reputazione aziendale. Dimostrare un impegno verso la responsabilità sociale d'impresa può contribuire a costruire un'immagine positiva e a guadagnare la fiducia dei consumatori, dei dipendenti e degli altri stakeholder.

4. Competitività sul Mercato: Molte organizzazioni e acquirenti sono sempre più sensibili alle pratiche etiche e socialmente responsabili. L'ottenimento della certificazione SA8000 può conferire un vantaggio competitivo sul mercato, soprattutto se i concorrenti non hanno ottenuto tale certificazione.

5. Miglioramento delle Relazioni con gli Stakeholder: L'implementazione della SA8000 può contribuire a stabilire e mantenere relazioni positive con gli stakeholder, inclusi i dipendenti, i clienti, i fornitori e la comunità in generale. Questo può portare a un maggiore sostegno e collaborazione da parte di queste parti interessate.

6. Conformità Legale e Normativa: Adottare gli standard SA8000 può aiutare le organizzazioni a conformarsi alle leggi e alle normative nazionali e internazionali relative ai diritti umani e alle condizioni di lavoro.

7. Miglioramento dell'Efficienza Operativa: La certificazione SA8000 richiede una gestione efficace delle pratiche sociali, il che può portare a un miglioramento dell'efficienza operativa e all'ottimizzazione delle risorse umane.

8. Diminuzione dei Rischi Legali e Finanziari: La conformità ai requisiti SA8000 può contribuire a ridurre i rischi legali e finanziari associati a potenziali violazioni dei diritti umani e delle norme del lavoro.

La certificazione UNI ISO 45001:2018 si riferisce a uno standard internazionale specifico per i sistemi di gestione della salute e della sicurezza sul lavoro (SGSSL). 

Questo standard è stato sviluppato dall'Organizzazione internazionale per la normazione (ISO) e si concentra sulla promozione di ambienti di lavoro sicuri e salubri per i dipendenti.

Ecco alcuni punti chiave relativi alla certificazione UNI ISO 45001:2018:

1. Sistema di Gestione della Salute e Sicurezza sul Lavoro (SGSSL): La norma ISO 45001 fornisce linee guida per stabilire, implementare, mantenere e migliorare un sistema di gestione della salute e sicurezza sul lavoro in un'organizzazione.

2. Obiettivi della Norma: L'obiettivo principale è ridurre i rischi per la sicurezza e la salute sul lavoro, migliorare le prestazioni in quest'ambito e fornire un quadro per la gestione proattiva della sicurezza.

3. Struttura del Sistema: La struttura della norma segue l'approccio del ciclo di miglioramento continuo noto come "Plan-Do-Check-Act" (PDCA). Questo modello richiede l'identificazione dei pericoli, la valutazione dei rischi, l'implementazione di controlli e misure preventive, il monitoraggio delle prestazioni e l'aggiornamento continuo del sistema.

4. Certificazione: Un'organizzazione può ottenere la certificazione ISO 45001 attraverso un processo di audit da parte di un organismo di certificazione indipendente. Questo dimostra che l'organizzazione ha implementato efficacemente il sistema di gestione della salute e sicurezza sul lavoro secondo gli standard richiesti.

5. Benefici: La conformità a questa norma può portare a diversi vantaggi, tra cui la riduzione degli incidenti sul lavoro, la gestione più efficace dei rischi, il miglioramento della reputazione aziendale e la conformità alle normative vigenti.

Prima di cercare la certificazione, è importante che un'organizzazione comprenda appieno i requisiti della norma ISO 45001:2018 e si impegni a implementare e mantenere un sistema di gestione della salute e sicurezza sul lavoro in linea con tali requisiti.

La certificazione ISO 39001 si riferisce alla norma ISO 39001- Road Traffic Safety Management System, che è uno standard internazionale sviluppato per aiutare le

organizzazioni a stabilire, implementare e migliorare un sistema di gestione della sicurezza stradale al fine di ridurre il numero infortuni e incidenti.

È uno strumento che interessa potenzialmente qualsiasi azienda pubblica o privata che sia coinvolta nel trasporto su strada di persone o beni, o chiamata a gestire la mobilità del proprio personale, o a gestire mezzi e/o infrastrutture di trasporto e che interagisce con il sistema di traffico stradale.

Tra questi si annoverano anche attrattori o generatori di traffico stradale come società di gestione di porti, aeroporti, parcheggi, mobilità pubblica, ma anche i progettisti, costruttori e manutentori di opere stradali ed edili.

I benefici della certificazione ISO 39001 possono includere una maggiore fiducia da parte dei clienti, partner commerciali e altre parti interessate, nonché il miglioramento della reputazione dell'organizzazione in termini di sicurezza stradale. 

Inoltre, la certificazione può contribuire a ridurre i costi associati agli incidenti stradali, migliorando così la sostenibilità e l'efficienza complessiva dell'organizzazione.

La certificazione UNI CEI EN ISO 13485 è uno standard internazionale che definisce i requisiti per un sistema di gestione della qualità (SGQ) applicabile ai dispositivi medici. Questo standard è stato sviluppato per garantire che le organizzazioni coinvolte nella progettazione, produzione e distribuzione di dispositivi medici rispettino elevati standard di qualità e sicurezza.

Di seguito sono riportati alcuni punti chiave relativi alla certificazione UNI CEI EN ISO 13485:

Campo di Applicazione: Lo standard è applicabile a tutte le organizzazioni coinvolte nel ciclo di vita dei dispositivi medici, inclusi progettisti, produttori, distributori, fornitori di servizi post-vendita, ecc.

Requisiti del Sistema di Gestione: Il sistema di gestione della qualità dovrebbe coprire diversi aspetti, tra cui la gestione dei rischi, la tracciabilità dei prodotti, la gestione dei documenti, la formazione del personale, la gestione dei fornitori, la vigilanza post-commercializzazione, ecc.

Conformità normativa: La conformità a UNI CEI EN ISO 13485 è spesso un requisito per ottenere l'approvazione regolamentare per la commercializzazione di dispositivi medici in molti paesi.

Audit e Certificazione: Le organizzazioni devono sottoporsi a audit periodici condotti da organismi di certificazione indipendenti per garantire la conformità continua agli standard. Una volta superato l'audit, l'organizzazione riceverà la certificazione UNICEI EN ISO 13485.

Aggiornamenti dello Standard: Gli standard possono essere soggetti a revisioni periodiche. Le organizzazioni certificate devono essere consapevoli di eventuali aggiornamenti e adeguare i loro sistemi di gestione di conseguenza.

Internazionalità: UNI CEI EN ISO 13485 è parte di una famiglia di normative internazionali e può essere utilizzato come base per soddisfare i requisiti di conformità in molti paesi. 

È importante notare che la certificazione UNI CEI EN ISO 13485 non sostituisce la conformità alle normative specifiche dei singoli paesi o regioni, ma spesso facilita il processo di ottenere l'approvazione regolamentare in molte giurisdizioni.

Le organizzazioni interessate a ottenere questa certificazione devono impegnarsi nella progettazione e implementazione di un sistema di gestione della qualità efficace che rispetti i requisiti specificati dallo standard.

La norma UNI 10891 è obbligatoria per gli istituti di vigilanza privata, di qualsiasi natura giuridica, che organizzano ed erogano servizi di vigilanza e custodia conformi ai requisiti richiesti della legislazione vigente. 

Quest'ultima prevede l'obbligo, per l'istituto di vigilanza, di avere al proprio interno un professionista della security certificato da un Ente di Certificazione secondo la norma UNI 10459:2015.

La norma UNI 10891 definisce i requisiti minimi dei servizi erogati, fornendo indicazioni per l'erogazione di ogni singolo servizio e definendo gli aspetti operativi.

Essa ha lo scopo di attestare il raggiungimento ed il mantenimento dei livelli di qualità del servizio nelle diverse tipologie di vigilanza privata e si applica ai servizi di:

• vigilanza ispettiva;
• vigilanza fissa;
• vigilanza antirapina;
• vigilanza antitaccheggio;
• telesorveglianza;
• intervento;
• custodia valori;
• scorta valori;
• trasporto valori;
• trattamento denaro e beni assimilabili.

UNI CEI EN 50518 per centri di monitoraggio e di ricezione di allarme

La certificazione secondo la norma UNI CEI EN 50518 è obbligatoria per gli istituti che dispongono di uno o più centri di monitoraggio e di ricezione di allarme e definisce i criteri per garantire l'efficace gestione dei servizi erogati.

Si suddivide in tre sotto norme:

UNI CEI EN 50518-1 centro di monitoraggio e di ricezione di allarme parte 1 - requisiti per il posizionamento e la costruzione, tratta i requisiti minimi per la progettazione e la costruzione degli edifici dove vengono monitorati ed analizzati i segnali generati da uno o più sistemi di allarme intrusione e rapina. I requisiti si applicano a siti remoti, dove numerosi sistemi inviano segnalazioni a più centri di ricezione dell'allarme, che tengono sotto monitoraggio ed elaborano allarmi generati da uno o più sistemi di allarme;

UNI CEI EN 50518-2, prescrizioni tecniche; specifica i requisiti tecnici dei centri di monitoraggio e di ricezione allarme in termini di prestazioni, comunicazione, ricezione dei segnali, verifiche, registrazione dei dati e disponibilità e ne definisce i criteri di verifica;

UNI CEI EN 50518-3, procedure e requisiti per il funzionamento; specifica i requisiti e le procedure per la gestione operativa dei centri di monitoraggio e di ricezione allarme.

Un Sistema di Asset Management fornisce un approccio strutturato basato sulle migliori pratiche di gestione del Ciclo di Vita degli Asset, del Ciclo dei Costi e dei Rischi associati.

Si tratta di uno strumento fondamentale per le Organizzazioni che desiderano gestire in maniera efficiente i propri beni materiali (immobili, tecnologie, linee produttive, hardware…) e immateriali (reputazione, immagine, brevetti, software…).

Proponiamo un supporto tecnico nella gestione della compliance normativa e

forniamo soluzioni Web Based che affiancano le attività di progettazione e pianificazione, di audit e certificazione energetica, di tutela della salute e della sicurezza.

Servizi offerti

• Mappatura degli Asset
• Assessment/Due Diligence su tematiche ambientali, energetiche, di sicurezza sul lavoro, conformità alle Norme e documentazione cogente
• Monitoring degli Asset
• Gestione degli Asset coprendo l’intero Ciclo di Vita, dalla fase iniziale di inventario,passando per la gestione dei costi di manutenzione fino alla sua dismissione
• Progettazione e implementazione di un sistema di gestione degli Asset, certificabile secondo lo standard ISO 55001.

Business Continuity definizione: la capacità di un’azienda o di un ente di continuare a erogare prodotti o servizi quando si verificano delle condizioni avverse.

Reagire e affrontare le emergenze in modo consapevole e professionale è una dote spesso nascosta, ma che può risultare un fattore determinante per la competitività di una azienda o per la sicurezza di una comunità.

L'impegno per lo sviluppo di azioni che accrescono la resilienza, sia a livello territoriale che di un’organizzazione, costituisce un contributo concreto nel garantire un clima di maggior fiducia e sicurezza nella società.

Il nostro team di esperti supporta le aziende con le attività di consulenza volte alla

definizione dei sistemi di gestione e piani di emergenza finalizzati a proteggere il valore di beni, (asset e informazioni) contro atti dolosi. (Business Impact Analysis, Business Continuity Plan)

Con le analisi RAMS è possibile individuare, già in fase di sviluppo, le criticità in grado di portare al fuori servizio di un sistema durante la fase di operation, identificando preventivamente le soluzioni atte a minimizzare l’indisponibilità del sistema, ottimizzare la manutenzione e la gestione delle scorte.

Analogamente, l’analisi di sicurezza e la valutazione dei rischi – già in fase di progettazione – consentono di individuare e correggere le criticità che potrebbero degenerare in incidenti con danni gravi a persone e ambiente.

Le analisi RAMS consentono ai clienti di conseguire importanti risultati in termini

di ottimizzazione delle performance di sicurezza e affidabilità.

Principali Servizi

• Pianificazione RAM (Piano RAM / Analisi del ciclo di vita)
• Analisi predittive RAM (per componenti elettrici ed elettronici)
• Analisi RAMS (Analisi RAMS / Verifica dei requisiti)
• Procedure per manutenzione correttiva e preventiva
• Ottimizzazione della manutenzione (Centrata sull’affidabilità)
• Ottimizzazione del supporto logistico (es: parti di ricambio)
• Asset Management
• Redazione manuali di manutenzione, piani di manutenzione e procedure per manutenzione preventiva e correttiva
• Training e formazione
• Identificazione e analisi degli Hazard (es. a livello funzionale, di sistema, di componente, di interfaccia)
• Risk Assessment (es. SIL assessment)
• Verifica quantitativa dei target di sicurezza
• Analisi di guasti singoli e multipli (FMECA, FTA, ET)

Supporto alle organizzazioni che trattano dati e informazioni attraverso strumenti, modelli e competenze necessarie per proteggere i dati personali e societari nel rispetto della legge.

• DUE DILIGENCE E GAP ANALISYS: verifica di conformità alle normative sulla protezione dei dati secondo il regolamento UE 2016/679 ed elaborazione di Gap analisys

• REGISTRO DEI TRATTAMENTI E DATA PROTECTION IMPACT ANALISYS (DPIA): consulenza nell’analisi dei trattamenti effettuati sui dati, nella definizione di rischi e misure di sicurezza; predisposizione del Registro dei Trattamenti e della DPIA

• ASSUNZIONE DEL RUOLO DI DATA PROTECTION OFFICER: assunzione del ruolo di Protection Data Officer esterno o di ruoli di supporto al DPO interno

• POLICY, PROCEDURE E REGOLAMENTI: redazione di policy, procedure e regolamenti in ambito GDPR privacy; predisposizione della procedura di Data Breach

• CONSULENZA E MAINTENANCE: affiancamento al responsabile privacy aziendale attraverso attività di help desk e di aggiornamento normativo mediante newsletter e canali social dedicati al GDPR

• SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI: progettazione ed implementazione di sistemi di gestione della sicurezza delle informazioni, secondo i criteri contenuti nelle norme ISO 27001

• CORSI DI FORMAZIONE: attività formative in materia di privacy per i lavoratori, i responsabili privacy e i Data Protection Officer; corsi sulla Cyber Security

• SICUREZZA INFORMATICA: supporto nella implementazione di sistemi di sicurezza informatica.

Risk assessment, costruzione di modelli organizzativi e attività di vigilanza, progettazione, formazione in ambito della responsabilità amministrativa d’impresa secondo il DLgs n. 231/2001 per reati commessi da un proprio amministratore, dirigente o dipendente.

• RISK ASSESSMENT E GAP ANALYSIS: finalizzate all’individuazione delle attività più esposte ai rischi reato contemplati dal DLgs 231/200

• ASSISTENZA NELLA STESURA DEL MODELLO ORGANIZZATIVO: Stesura finalizzata alla prevenzione dei reati e delle procedure correlate

• ASSISTENZA NELLA REDAZIONE ED APPROVAZIONE DEL CODICE ETICO

• ATTIVITÀ DI FORMAZIONE: Destinata a dirigenti, lavoratori e componenti degli organismi di vigilanza coinvolti nella gestione del modello previsto dal DLgs 231/200

• PARTECIPAZIONE A ORGANISMI DI VIGILANZA: Partecipazione in qualità di componenti esterni

• ATTIVITÀ DI SUPPORTO ALL’ORGANISMO DI VIGILANZA: in qualità di tecnici specialisti per la verifica e l’approfondimento sulla corretta applicazione del modello organizzativo

ISO 31000 è lo standard internazionale che consente di migliorare in modo proattivo l’efficienza gestionale e manageriale dell’azienda, aiutandola ad eseguire l’analisi e la valutazione dei rischi per evitare perdite o danni (sia economici che strategici).

• RISK ASSESSMENT E GAP ANALYSIS: individuazione e valutazione delle attività esposte ai rischi, costruzione del modello di risk assessment, riduzione e trasferimento del rischio

• IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE ISO 31000: Affiancamento in tutte le fasi del cammino di certificazione ISO 31000 :verifica iniziale dei requisiti previsti, analisi ed engineering dei processi, elaborazione della documentazione di sistema, implementazione e gestione dei rapporti con l’Ente di Certificazione

• MONITORAGGIO E MANTENIMENTO: Audit interni periodici, aggiornamento della documentazione, help desk, aggiornamento legislativo, riesame assistito della direzione

• FORMAZIONE ISO 31000: Progettazione ed erogazione di formazione specifica per lavoratori, manager, responsabili di sistema di gestione ed auditor interni

Business Continuity definizione: la capacità di un’azienda o di un ente di continuare a erogare prodotti o servizi quando si verificano delle condizioni avverse. Reagire e affrontare le emergenze in modo consapevole e professionale è una dote spesso nascosta, ma che può risultare un fattore determinante per la competitività di una azienda o per la sicurezza di una comunità.

L'impegno per lo sviluppo di azioni che accrescono la resilienza, sia a livello territoriale che di un’organizzazione, costituisce un contributo concreto nel garantire un clima di maggior fiducia e sicurezza nella società.

Il nostro team di esperti supporta le aziende con le attività di consulenza volte alla definizione dei sistemi di gestione e piani di emergenza finalizzati a proteggere il valore di beni, (asset e informazioni) contro atti dolosi. (Business Impact Analysis, Business Continuity Plan)

Supporto nella progettazione, implementazione e certificazione di Sistemi di Gestione per la Responsabilità sociale in aderenza allo standard SA 8000, importante per le aziende che vogliono garantire la propria responsabilità sociale, il rispetto dei diritti umani e sociali lungo tutta la catena di fornitora.

• GAP ANALYSIS PRELIMINARE: Verifica di conformità delle normative ambientali al fine di verificare le aree focus da affrontare durante il processo di implementazione del sistema

• IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE: Affiancamento in tutte le fasi del cammino di certificazione SA 8000: analisi ed engineering dei processi, elaborazione della documentazione di sistema e implementazione dello stesso, individuazione e gestione dei rapporti con l’Ente di Certificazione

• MONITORAGGIO E MANTENIMENTO: Monitoraggio e mantenimento del Sistema di Gestione mediante audit interni periodici, aggiornamento della documentazione, help desk, aggiornamento legislativo, riesame assistito della direzione

• FORMAZIONE SA 8000: Progettazione ed erogazione di formazione specifica per lavoratori, manager, responsabili di sistema di gestione ed auditor interni

• COACHING PER RESPONSABILI DI SISTEMA: Affiancamento dei Responsabili del Sistema di gestione aziendale SA 8000 finalizzato al miglioramento dell’approccio e della gestione del ruolo

• TEMPORARY MANAGEMENT: Temporary management nel ruolo di Responsabile del Sistema di Gestione SA 8000

Analisi, progettazione e formazione in materia di sicurezza delle informazioni e sulla certificazione ISO 27001 che contiene i requisiti necessari a definire, documentare e attuare un Sistema per la gestione della sicurezza delle informazioni. Un asset strategico per Individuare i rischi connessi alla gestione dei dati informatici e per prevenirne gli effetti negativi, creando una relazione di fiducia e trasparenza con i propri clienti.

• IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE: Affiancamento in tutte le fasi del cammino di certificazione ISO 27001: verifica iniziale circa i requisiti di sicurezza previsti, analisi ed engineering dei processi, elaborazione della documentazione di sistema e implementazione dello stesso, individuazione e gestione dei rapporti con l’Ente di Certificazione

• MONITORAGGIO E MANTENIMENTO: Monitoraggio e mantenimento del Sistema di Gestione mediante audit interni periodici, aggiornamento della documentazione, help desk, aggiornamento legislativo, riesame assistito della direzione

• FORMAZIONE ISO 27001: Progettazione ed erogazione di formazione specifica per lavoratori, manager, responsabili di sistema di gestione ed auditor interni

• COACHING PER RESPONSABILI DI SISTEMA: Affiancamento dei Responsabili del sistema di gestione aziendale ISO 27001 finalizzato al miglioramento dell’approccio e della gestione del ruolo

• TEMPORARY MANAGEMENT: Temporary management nel ruolo di Responsabile del Sistema di Gestione ISO 27001

ISO 37001 è il nuovo standard ISO creato con lo scopo di aiutare le organizzazioni a combattere il problema della corruzione grazie a specifiche indicazioni per fissare, attuare, mantenere e migliorare un sistema di gestione di anti-corruzione.

• RISK ASSESSMENT E GAP ANALYSIS: Individuazione delle attività più esposte ai rischi reato

• ASSISTENZA NELLA STESURA DEL MODELLO ORGANIZZATIVO: stesura per la prevenzione dei reati e delle procedure correlate

• IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE ISO 37001: Affiancamento in tutte le fasi del cammino di certificazione ISO 37001: verifica iniziale circa i requisiti previsti dallo standard, analisi ed engineering dei processi, elaborazione della documentazione di sistema e implementazione dello stesso, individuazione e gestione dei rapporti con l’Ente di Certificazione

• MONITORAGGIO E MANTENIMENTO: Audit interni periodici, aggiornamento della documentazione, help desk, aggiornamento legislativo, riesame assistito della direzione

• FORMAZIONE ISO 37001: Progettazione ed erogazione di formazione specifica per lavoratori, manager, responsabili di sistema di gestione ed auditor interni

• SOFTWARE RESOLUTION PER SISTEMI DI GESTIONE: Software progettato ad hoc secondo l’approccio della Business Intelligence per la gestione lean dei sistemi di gestione o di singole parti dei sistemi: dal registro leggi, alla gestione degli audit, all’elaborazione automatica degli indicatori utili al riesame della direzione

Supporto nella progettazione, implementazione e certificazione di Sistemi di Gestione per la Sicurezza, in aderenza allo standard ISO 45001. Il modello consente la razionalizzazione dei processi, l’accesso alla riduzione della tariffa INAIL, la riduzione dei rischi di infortunio e l’efficacia esimente ai fini della responsabilità degli amministratori prevista dal Dlgs 231/2001.

• GAP ANALYSIS PRELIMINARE: Verifica di conformità delle normative ambientali al fine di verificare le aree focus da affrontare durante il processo di implementazione del sistema

• IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE: Affiancamento in tutte le fasi del cammino di certificazione ISO 45001: analisi ed engineering dei processi, elaborazione della documentazione di sistema e implementazione dello stesso, individuazione e gestione dei rapporti con l’Ente di Certificazione

• MONITORAGGIO E MANTENIMENTO: Monitoraggio e mantenimento del Sistema di Gestione mediante audit interni periodici, aggiornamento della documentazione, help desk, aggiornamento legislativo, riesame assistito della direzione

• FORMAZIONE ISO 45001: Progettazione ed erogazione di formazione specifica per lavoratori, manager, responsabili di sistema di gestione ed auditor interni

• COACHING PER RESPONSABILI DI SISTEMA: Affiancamento dei Responsabili del Sistema di gestione aziendale ISO 45001 finalizzato al miglioramento dell’approccio e della gestione del ruolo.

• TEMPORARY MANAGEMENT: Temporary management nel ruolo di Responsabile del Sistema di Gestione Sicurezza  ISO 45001

IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE: Affiancamento in tutte le fasi del cammino di certificazione ISO 9000: dall’analisi e engineering dei processi, all’elaborazione della documentazione di sistema e all’implementazione dello stesso, fino all’individuazione e gestione dei rapporti con l’Ente di Certificazione

• MONITORAGGIO E MANTENIMENTO: Monitoraggio e mantenimento del Sistema di Gestione mediante audit interni periodici, aggiornamento della documentazione, help desk, aggiornamento legislativo, riesame assistito della direzione

• FORMAZIONE ISO 9001: Progettazione ed erogazione di formazione specifica per lavoratori, manager, responsabili di sistema di gestione ed auditor interni

• COACHING PER RESPONSABILI DI SISTEMA: Affiancamento dei Responsabili del Sistema di gestione aziendale ISO 9000 finalizzato al miglioramento dell’approccio e della gestione del ruoloIndividuazione delle attività più esposte ai rischi reato

• TEMPORARY MANAGEMENT: Temporary management nel ruolo di Responsabile del Sistema di Gestione Qualità ISO 9000

Supporto nella progettazione, implementazione e certificazione di Sistemi di Gestione Ambientale, in aderenza allo standard ISO 14001 con la finalità di guidare le organizzazioni verso un processo di miglioramento continuo delle proprie perfomances ambientali assicurando il rispetto di tutti i requisiti normativi.

• GAP ANALYSIS PRELIMINARE: Verifica di conformità delle normative ambientali al fine di verificare le aree focus da affrontare durante il processo di implementazione del sistema

• IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE: Affiancamento in tutte le fasi del cammino di certificazione ISO 14001: analisi ed engineering dei processi, elaborazione della documentazione di sistema e implementazione dello stesso, individuazione e gestione dei rapporti con l’Ente di Certificazione

• MONITORAGGIO E MANTENIMENTO: Monitoraggio e mantenimento del Sistema di Gestione mediante audit interni periodici, aggiornamento della documentazione, help desk, aggiornamento legislativo, riesame assistito della direzione

• FORMAZIONE ISO 14001: Progettazione ed erogazione di formazione specifica per lavoratori, manager, responsabili di sistema di gestione ed auditor interni

• COACHING PER RESPONSABILI DI SISTEMA: Affiancamento dei Responsabili del Sistema di gestione aziendale ISO 14001 finalizzato al miglioramento dell’approccio e della gestione del ruolo

• TEMPORARY MANAGEMENT: Temporary management nel ruolo di Responsabile del Sistema di Gestione Qualità ISO 14001

Il rating di legalità è un indicatore sintetico del rispetto di standard di legalità da parte delle imprese; viene rilasciato dall’Autorità Garante della Concorrenza e del Mercato – AGCM alle imprese (sia in forma individuale che societaria) che ne facciano richiesta e che soddisfano ben definiti requisiti: Tale riconoscimento prende la veste di un punteggio compreso tra un minimo di una e un massimo di tre “stellette”.

Il rating di legalità ha durata di due anni dal rilascio ed è rinnovabile su richiesta.

1. Ambiente: La sostenibilità ambientale si occupa della gestione responsabile delle risorse naturali, della conservazione della biodiversità e della riduzione dell'impatto ambientale. Ciò include pratiche come l'utilizzo di energie rinnovabili, la riduzione dei rifiuti e delle emissioni di gas serra, e la promozione di pratiche agricole sostenibili.
2. Economia: La sostenibilità economica mira a creare modelli economici che siano in grado di sostenere la crescita a lungo termine senza esaurire le risorse o danneggiare l'ambiente. Questo può coinvolgere l'adozione di pratiche commerciali etiche, la promozione di un'economia circolare e la considerazione degli impatti sociali delle attività economiche.
3. Società: La sostenibilità sociale si concentra sulla promozione dell'equità e dell'inclusione all'interno delle comunità. Ciò include garantire l'accesso equo all'istruzione, alla salute e alle opportunità economiche, nonché promuovere la diversità e l'uguaglianza di genere.
4. Cultura: La sostenibilità culturale preserva le tradizioni, le lingue e le pratiche culturali per le generazioni future. Questo aspetto è importante per mantenere la diversità culturale e promuovere un senso di identità e appartenenza.

• Investitori
  Il servizio "rating ESG" offre un prezioso strumento per gli investitori. Essi possono utilizzare le valutazioni ESG per identificare opportunità di investimento sostenibile e prendere decisioni finanziarie più informate.
• Benchmark
  I rating ESG consentono alle aziende di confrontarsi con i propri competitor e con gli standard di settore. Questi rating forniscono un punto di riferimento per misurare le performance aziendali in termini di sostenibilità rispetto ai concorrenti e agli obiettivi settoriali.

• ISO/CD 14064-1 "Greenhouse gases - Part 1: Specification for the quantification, monitoring and reporting of organization emissions and removals";
• ISO/CD 14064-2 "Greenhouse gases - Part 2: Specification for the quantification, monitoring and reporting of project emissions and removals";
• ISO/CD 14064-3 "Greenhouse gases - Part 3: Specification and guidance for validation and verification";

Attività finalizzata a mantenere sotto controllo un’organizzazione in modo sistematico, oggettivo ed indipendente per essere in linea con obiettivi e politiche aziendali, standard ISO, norme cogenti e requirements dei clienti e verso i fornitori.

• ATTIVITÀ DI AUDIT INTERNO (I PARTE): Attività specifica sul grado di applicazione e sull’efficacia delle attività/processi di qualità, sicurezza, igiene alimentare, privacy, responsabilità sociale d’impresa, responsabilità amministrativa d’impresa, operational risk self assessment

• ATTIVITÀ DI AUDIT PER CONTO DELL'ORGANIZZAZIONE (II PARTE): Per conto dell’organizzazione presso i fornitori della stessa

• FORMAZIONE PER AUDITOR INTERNI: Attività formative con contenuti e metodologie in linea con la normativa

• STRUTTURAZIONE DI LISTE DI RISCONTRO: Personalizzazione di liste per la conduzione degli audit interni

Le White List sono elenchi istituiti presso ogni Prefettura che hanno lo scopo di rendere più efficaci i controlli antimafia rispetto alle attività imprenditoriali considerate più a rischio di infiltrazioni mafiose. Per questo l’iscrizione all’elenco White List è obbligatoria per alcune specifiche categorie di imprese, qualora debbano stipulare contratti diretti o indiretti, come ad esempio contratti in subappalto, con la Pubblica Amministrazione.

Tuttavia, anche se un’impresa non intende partecipare a gare d’appalto o comunque ricevere affidamenti dalla Pubblica Amministrazione, l’iscrizione all’elenco White List può appresentare un elemento di garanzia nei confronti di terzi, anche nei rapporti tra soggetti privati.

Le attività definite come maggiormente esposte al rischio di infiltrazioni mafiose (a prescindere che siano esercitate in maniera primaria/prevalente o secondaria) per cui è possibile l’iscrizione nell’elenco White list sono riportate all’art.1, comma 53 della Legge 190/2012.

HACCP è un attestato che dimostra il possesso delle conoscenze relative alla
microbiologia, alla conservazione degli alimenti, all’igienizzazione delle
strutture/attrezzature e in generale a tutti gli aspetti inerenti alla materia ‘igiene
alimentare’, sia per quanto riguarda le leggi nazionali che quelle europee.

La certificazione di gestione forestale è uno strumento volontario che permette al
gestore forestale di valorizzare i beni e servizi derivanti dal bosco attraverso lo
sviluppo di una filiera certificata nel rispetto di rigorosi standard ambientali, sociali
ed economici riconosciuti a livello internazionale.

In un mondo sempre più digitalizzato ed interconnesso, la sicurezza delle
informazioni rappresenta una priorità vitale sia per sistemi che per organizzazioni di
ogni dimensione. Essa va ben oltre il campo della sicurezza informatica, e coinvolge
tutti i sistemi utilizzati per raccogliere, modificare, conservare, trasmettere e
distruggere dati ed informazioni.

La cybersecurity è un campo in costante evoluzione a causa delle continue
innovazioni tecnologiche e delle nuove minacce, insieme al rafforzamento del
quadro normativo sia in ambito nazionale che UE, ed è quindi necessario rimanere
aggiornati e pronti a rispondere a sfide in continua evoluzione.

In questo contesto, GPS SISTEMI, tramite personale esperto e qualificato, supporto in:

o Analisi dei rischi
o Vulnerability Assessment e Penetration Test progettati e implementati in
base al sistema in esame.

o Protezione, Gestione delle identità e degli accessi: Questo include
l’implementazione di misure di sicurezza come firewall, antivirus, e
antimalware, i sistemi di rilevamento delle intrusioni per prevenire gli
attacchi, il controllo di chi ha accesso a quali risorse e con quale autorità; il
tutto gestito da un servizio di Hardening che supporta l’implementazione
delle misure necessarie per la sicurezza del sistema informatico in esame
o Rilevamento: utilizzando strumenti per rilevare attività sospette o anomale
all’interno del sistema, attraverso il monitoraggio costante delle reti e dei log
di sistema.
o Sicurezza delle comunicazioni: utilizzando i sistemi di cifratura informatica
noti allo stato dell’arte per implementare la Crittografia, scegliendo quello
più adatto in base al contesto.
o Monitoraggio continuo: La sorveglianza costante delle minacce e delle
vulnerabilità in evoluzione è fondamentale per mantenere la sicurezza dei
sistemi. Rilevare in modo accurato e tempestivo eventi critici all’interno dei
sistemi, sia eventi singoli che potrebbero rappresentare una minaccia, sia
correlazione tra eventi che potrebbero indicare un attacco in corso consente
di prevedere potenziali problemi o intrusioni, migliorando la reattività e la
manutenzione preventiva.

Gli interventi previsti dal Piano Nazionale di Ripresa e Resilienza (PNRR) italiano, che
utilizza i cospicui aiuti economici stanziati dall'Unione Europea per sostenere gli Stati
membri dopo la Pandemia Covid 19, hanno stringenti regole di accesso ai prestiti a
fondo perduto e ai finanziamenti a tasso agevolato da parte delle aziende
beneficiarie, e degli altri soggetti interessati.

Le iniziative progettuali sono proposte dai soggetti attuatori (le Amministrazioni
centrali dello Stato o soggetti da queste delegati) ai soggetti beneficiari finali tramite
appositi bandi o decreti.

Secondo la legislazione europea, tra i requisiti obbligatori per l'accesso ai fondi è
posto quello del DNSH (Do No Significant Harm), vale a dire il principio per cui
qualsiasi iniziativa sostenuta dai fondi PNRR, in qualsiasi settore di intervento, dovrà
dimostrare la compliance (cioè il rispetto) del “non arrecare danno all'ambiente”.

La Gap Analysis è uno strumento di pianificazione strategica per aiutarti a capire
dove ci si trova, dove si vuole andare e come ci si arriva.

Una Gap Analysis viene effettuata principalmente all'inizio del percorso di
certificazione per valutare lo stato dell'arte rispetto all'insieme di requisiti su cui ogni
standard deve essere implementato.
Lo standard ha requisiti specifici che devono essere soddisfatti. Se l'attuale sistema
non soddisfa i requisiti, c'è un gap che deve essere affrontato prima che si possa
ottenere qualsiasi certificazione.

Questo processo può anche essere utilizzato quando un'organizzazione deve migrare
a una nuova versione di uno standard.

La norma UNI CEI EN ISO 50001 "Sistemi di gestione dell'energia - Requisiti e linee
guida per l'uso", recepita dall'UNI a fine 2011, specifica i requisiti per creare, avviare, mantenere e migliorare un Sistema di Gestione dell'Energia (SGEn).

L'obiettivo di talesistema è di consentire che un'organizzazione persegua, con un approccio sistematico, il miglioramento continuo della propria prestazione energetica, tenendo conto degli obblighi legali e di altre informazioni relative ad aspetti energetici significativi.

GPS Italia - DV Sistemi offre corsi di formazione a seguito delle esigenze del
territorio, secondo i seguenti requisiti:

o Staff di docenti con elevata competenza;
o Calendari dei corsi su misura per le esigenze del professionista;
o Programmi formativi strutturati e diversificati per liveli e tipologie di approfondimento.