AFORISMA fornisce alle aziende di ogni settore servizi di consulenza a 360°, grazie ad un team di professionisti con esperienza di livello nazionale.
Partendo dalla fase di analisi dei fabbisogni e delle performances dei processi aziendali, viene stabilito un piano di azione ad hoc per ogni singolo committente e si effettuano audit periodici per verificare l’andamento delle attività in base agli obiettivi prefissati.
L’obiettivo è trasformare i rischi in opportunità e incrementare le performances aziendali.
Inoltre, AFORISMA progetta ed eroga corsi di formazione a seconda delle necessità del cliente, presso la propria sede o in modalità on line.
Nello specifico si occupa di:
- Mappatura dei processi aziendali
- Analisi dei rischi
- Definizione del sistema di controlli interno (audit di I e II parte)
- Adeguamento alle novità legislative
- Formazione per dipendenti e imprenditori
- Gestione dei rischi
Consulta le varie aree e servizi offerti e contattaci subito.
Le Aree
CONSULTING
CONSULTING
L’attività di consulenza è rivolta a quelle organizzazioni (pubbliche e private) che intendono avvalersi di un supporto esterno per l’adeguamento alla normativa cogente o in ambito volontario anche per l’ottenimento di certificazioni di conformità (compliance).La consulenza è svolta per il monitoraggio dei processi organizzativi, finalizzato al miglioramento delle prestazioni. AFORISMA fornisce l’apporto specialistico in base alle proprie competenze (know-how) ed alle migliori pratiche di settore (best practice), svolgendo le attività in diverse fasi, dall’analisi dei fabbisogni fino all’individuazione ed implementazione delle soluzioni tecniche-organizzative. AFORISMA è anche in grado di offrire servizi legati al Project Financing, fornendo assistenza in ogni fase utile alla partecipazione a bandi di finanziamento da parte delle aziende.
AUDIT
AUDIT
ASSESSMENT
ASSESSMENT
L’assessment consiste nella valutazione delle performances dei processi aziendali e consente di individuare eventuali scostamenti tra la situazione reale e quella attesa. Le attività si svolgono individuando il risultato atteso e verificando e qual è il gap organizzativo per raggiungere quel risultato (Gap Analisys). In seguito, AFORISMA fornisce un report finale nel quale si evidenziano gli scostamenti rispetto alle attese epropone un Piano di Miglioramento con il quale si individuano le azioni da implementare per raggiungere gli obiettivi aziendali. L’approccio adottato è basato sui rischi e si procede con: l’individuazione delle minacce, la valutazione e misurazione dei rischi e l’adozione e gestione di soluzioni tecniche ed organizzative. Pertanto dal Risk Assessment (valutazione dei rischi) si passa alla fase di Risk Management (gestione dei rischi).
TRAINING
TRAINING
Le attività di formazione di AFORISMA consistono nella progettazione, programmazione ed erogazione di corsi di formazione presso la sede del Cliente, in modalità e-learning o, laddove possibile, presso la sede di AFORISMA. I fabbisogni formativi possono essere individuati dal Cliente in base a proprie esigenze organizzative, possono essere propedeutici all’introduzione di nuovi standard organizzativi o possono essere finalizzati a gestire misure di miglioramento dei processi e gestione delle criticità. AFORISMA è da sempre impegnata in quest’area. L’obiettivo è sostenere le Organizzazioni e le loro risorse umane affinché possano specializzarsi e aggiornarsi di continuo, attraverso un’analisi costante del territorio.
I Servizi
UNI EN ISO 9001:2015 “Sistemi di gestione per la qualità”
- Descrizione del prodotto: la UNI EN ISO 9001:2015 è una norma di “organizzazione aziendale”. E’ il riferimento per organizzazioni che vogliano sottoporre a controllo qualità il proprio processo produttivo in modo ciclico, partendo dalla definizione dei requisiti (espressi e non) del cliente e fino al monitoraggio dei processi. Scopo primario della norma è il perseguimento della soddisfazione del proprio clientein merito ai prodotti e servizi forniti, nonché il miglioramento continuo delle prestazioni aziendali.
- Target cliente: La ISO 9001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
- Cogente: la norma non è cogente ma volontaria.
- Benefici per le aziende:
- aumento dell’efficacia ed efficienza dei processi interni ,
- fornire uno strumento di organizzazione per raggiungere i propri obiettivi
- accrescente la competitività nei mercati attraverso il miglioramento della soddisfazionee della fidelizzazione dei clienti.
UNI EN ISO 14001:2015 “Sistemi di gestione ambientale - Requisiti e guida per l'uso”
- Descrizione del prodotto: La norma specifica i requisiti di un sistema di gestione ambientale che un’organizzazione può utilizzare per sviluppare le proprie prestazioni ambientali.
- Target cliente:La norma è applicabile a qualsiasi organizzazione, indipendentemente da dimensione, tipo e natura
- Cogente: la norma non è cogente ma volontaria.
- Benefici per le aziende:
- Supportare l’organizzazione a raggiungere gli esiti attesi dal proprio sistema di gestione ambientale,
- fornire valore aggiunto per l’ambiente, per l’organizzazione stessa e per le parti interessate;
- capacità di adempimento agli obblighi di conformità
UNI EN ISO 22716:2008 “Cosmetici – Pratiche di buona fabbricazione (GMP)– Linee Guida sulle Pratiche di Buona Fabbricazione”
- Descrizione del prodotto: la UNI EN ISO 22716:2008 è una norma che fornisce le linee guida per la produzione, il controllo, la conservazione e la spedizione dei prodotti cosmetici con la finalità di garantire al consumatore elevati standard di sicurezza e igienico-sanitari. Queste linee guida forniscono indicazioni organizzative e pratiche per la gestione dei fattori umani, tecnici ed amministrativi che influenzano la qualità dei prodotti cosmetici.
- Target cliente: La ISO 22716 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
- Cogente: la norma non è cogente ma volontaria.
- Benefici per le aziende:
- Rendere visibile al consumatorel’impegno dell’Organizzazione nella produzione del prodotto cosmetico in conformità a Buone Pratiche di Fabbricazione
- Dotarsi di un’efficace strumentoper tenere sotto controllo il processo produttivo e, attraverso l’evidenza dei punti di controllo critici, pianificarlo al meglio.
- Utilizzare l’approccio preventivo alla gestione dei pericoliper il controllo dei processi produttivi all’interno di un sistema di gestione più complesso, quale ad esempio il Sistema Qualità.
- Rispondere alle richieste dei clienti stranieriassicurando di lavorare in conformità ad uno standard riconosciuto a livello internazionale.
- Soddisfare tutte le parti interessate: autorità preposte al controllo, clienti, consumatore
Normativa HALAL
- Descrizione del prodotto: “Halal” è un termine arabo che significa “lecito” o tutto ciò che è permesso secondo l’Islam, il contrario di ciò che è “haram”, “proibito”.
- Target cliente: La norma è applicabile a qualsiasi organizzazione, indipendentemente da dimensione e natura giuridica, appartenenti alle filiere agroalimentari, dei cosmetici, dei prodotti chimici e farmaceutici, dei prodotti per la cura del corpo e della salute, del settore finanziario e assicurativo, i processi industriali, di trasformazione, compreso la certificazione del packaging.
- Cogente: la norma non è cogente ma volontaria.
- Benefici per le aziende:
- ampliare la propria offerta ad un pubblico vasto e con esigenze particolari,
- aumentare la visibilità aziendale nel mercato globale,
- migliorare la qualità e la sicurezza anche al di là dei confini strettamente religiosi.
Normativa International Food Standard (IFS)
- Descrizione del prodotto: L’International Food Standard (IFS) è uno standard internazionale basato su un metodo di valutazione condiviso per qualificare e selezionare i fornitori di prodotti alimentari. Questo standard viene applicato in tutte le fasi della catena di produzione e trasformazione delle materie prime provenienti dall’agricoltura e dagli allevamenti.
- Target cliente: si rivolge principalmente alla Grande Distribuzione Organizzata in quanto consente alle aziende della GDO di assicurare la qualità e la sicurezza dei prodotti alimentari che vendono e di controllare il livello qualitativo dei prodotti col proprio marchio.
- Cogente: la norma non è cogente ma “imposta” da alcune filiere della GDO ai propri fornitori
- Benefici per le aziende: Lo Standard IFS consente alle aziende di:
- comunicare il proprio impegno sulla sicurezza alimentare e, in caso di incidente, limitare le possibili conseguenze di carattere legale, dimostrando di aver preso tutte le misure ragionevoli per evitarlo;
- costruire e rendere operativo un sistema di gestione per controllare il rispetto integrale dei vincoli di qualità, sicurezza e conformità alle leggi che regolano il settore, in particolare quelle vigenti nei Paesi di destinazione dei prodotti finiti;
- disporre di uno strumento per migliorare la gestione della sicurezza alimentare, attraverso il controllo e monitoraggio dei fattori critici;
- ridurre l’incidenza di sprechi, rilavorazioni e richiami dei prodotti.
ISO 14001:2015 “Sistemi di gestione ambientale”
- Descrizione del prodotto: la ISO 14001 è una norma di riferimento per lo sviluppo di un sistema di gestione ambientale
- Target cliente: La ISO 14001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi, finalizzata a ridurre l’impatto che i processi aziendali possono avere sull’ambiente e sulle risorse naturali in genere
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati
- Benefici per le aziende:
- Svolgere un’analisi di conformità legislativa al fine di individuare eventuali criticità e risolverle
- Agevolare i processi amministrativi per la richiesta o rinnovo di autorizzazioni in materia ambientale
- Miglioramento dell’immagine verso i propri clienti e della collettività
- Aumento del rapporto di fiducia da parte delle Istituzioni dimostrando maggiore sensibilità sull’impatto ambientale dei propri processi
- possibilità di accedere a bandi e gare pubbliche laddove sia richiesto il requisito della certificazione ISO 45001;
- acquisizione di punteggio per l’iscrizione ai portali di acquisto nelle Pubbliche Amministrazioni (es. MEPA, Acquisti in Rete dalla P.A., ecc.)
- elemento esimente sui reati in materia ambientale, per le aziende che adottano Modelli Organizzativi per la responsabilità amministrativa degli enti (ex. D.Lgs. 231/01);
UNI EN ISO 22301:2019 “Sistemi di gestione per la continuità operativa”
- Descrizione del prodotto: la UNI EN ISO 22301 è una norma di riferimento per le aziende che intendono prepararsi alla gestione di eventi avversi che possono avere impatto sulla continuità operativa dei propri processi (es. interruzione energia elettrica, indisponibilità del personale per pandemia o sciopero, guasti agli impianti tecnologici, inagibilità delle sedi, ecc.). Il Sistema di Gestione della Continuità Operativa è finalizzato a individuare e prevenire le minacce e a ridurne la probabilità e/o l’impatto.
- Target cliente: La ISO 22301 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati.
- Benefici per le aziende:
- aumento della capacità di risposta agli eventi con impatto sulla continuità della produzione / erogazione dei servizi;
- riduzione delle potenziali perdite economiche e/o del danno reputazionale derivanti dall’interruzione della fornitura di prodotti / servizi;
- maggiore competitività anche per le Organizzazioni che svolgono direttamente o indirettamente attività attinenti servizi pubblici essenziali (sanità, trasporti, istruzione, utilities, ecc.)
- acquisizione di punteggio per l’iscrizione ai portali di acquisto nelle Pubbliche Amministrazioni (es. MEPA, Acquisti in Rete dalla P.A., ecc.)
ISO 45001:2018 “Sistemi di gestione salute e sicurezza dei lavoratori”
- Descrizione del prodotto: la ISO 45001sostituisce la OHSAS 18001:2007 (quest’ultima valida fino a marzo del 2021). E’ una norma di riferimento per rendere organico un sistema di salute e sicurezza sul lavoro, partendo comunque dalla conformità legislativa al D.lgs. 81/08 (Testo Unico Sicurezza Lavoro). Lo standard definisce requisiti per migliorare l’individuazione ed il presidio dei rischi presenti o potenziali nell’ambito dei luoghi di lavoro, spostando il focus anche agli stakeholders (parti interessate) per gli effetti che le attività dell’Organizzazione possono avere su di essi.
- Target cliente: La ISO 45001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati
- Benefici per le aziende:
- miglioramento del presidio dei rischi tipici e/o atipici attinenti le attività svolte dall’organizzazione;
- possibile riduzione della probabilità e/o dell’impatto degli incidenti/infortuni sul lavoro;
- miglioramento dell’immagine aziendale in tema di responsabilità ed etica nei rapporti di lavoro;
- elemento esimente sui reati in materia di sicurezza sul lavoro, per le aziende che adottano Modelli Organizzativi per la responsabilità amministrativa degli enti (ex. D.Lgs. 231/01);
- possibilità di accedere a sgravi sui premi assicurativi INAIL;
- possibilità di accedere a bandi e gare pubbliche laddove sia richiesto il requisito della certificazione ISO 45001;
- acquisizione di punteggio per l’iscrizione ai portali di acquisto nelle Pubbliche Amministrazioni (es. MEPA, Acquisti in Rete dalla P.A., ecc.)
ISO 28001:2007 “Sistemi di gestione per la security della supply chain”
- Descrizione del prodotto: la ISO 28001 è una norma di riferimento per lo sviluppo di un sistema gestionale per la sicurezza (security) nelle catene di fornitura nazionali ed internazionali. I requisiti della norma richiedono di sviluppare un livello minimo di protezione degli asset (propri e di terzi) per assicurare che la catena della fornitura (o parte di essa) sia protetta da minacce quali, ad esempio, furto, interruzione del ciclo produttivo, spionaggio industriale, manipolazione o contraffazione del prodotto, frode e perfino terrorismo.
- Target cliente: La ISO 28001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi, che si inserisca in qualsiasi contesto territoriale (nazionale ed internazionale) nell’ambito dei rapporti clienti – fornitori.
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati
- Benefici per le aziende:
- Individuazione, prevenzione e mitigazione dei rischi derivanti da atti predatori (furti, rapine, sottrazione di dati, ecc.)
- Maggiore affidabilità per i clienti con maggiore esposizione ai rischi di furto (es. luxury goods, dispositivi elettronici, farmaci, ecc.)
- Migliore controllo dell’inventario e dei processi e conseguente riduzione degli ammanchi e di possibili downtime
- Maggiore tutela dell’azienda per quanto concerne la responsabilità nei confronti degli incidenti dovuti alla security
- Facilitazione per l’ottenimento di certificazioni in ambito doganale (es. Authorized Econoimic Operator) per le aziende di logistica e gli spedizionieri
ISO 27001:2014 “Sistemi di gestione per la sicurezza delle informazioni”
- Descrizione del prodotto: la ISO 14001 è una norma di riferimento per lo sviluppo di un sistema gestionale per la sicurezza delle informazioni.
- Target cliente: La ISO 27001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi, con un’alta componente di infrastrutture IT e/o con particolari complessità di gestione dei dati per quantità di dati trattati e/o per tipologia (critici, sensibili, riservati, ecc.) indipendentemente che siano dati personali o altre tipologie di dati di business (know-how, progetti, segreti industriali, protocolli operativi, strategie aziendali, ecc.)
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati
- Benefici per le aziende:
- Attuare un modello gestionale per garantire la riservatezza, la disponibilità e l’integrità dei dati
- Stabilire una classificazione dei dati (riservati, interni, pubblici) e le relative autorizzazioni di accesso / utilizzo
- Individuare adeguate misure di sicurezza per aumentare il livello di protezione dei dati
- Definire un modello di gestione dei dati utile anche all’adeguamento al GDPR (Regolamento Europeo 679/16 per la protezione dei dati personali)
- Evitare possibili sanzioni e perdite associate alla violazione dei dati oltre al danno di immagine che ne deriverebbe
- Aumentare la resistenza agli attacchi informatici
- Definire le regole di gestione delle nuove modalità di lavoro in remoto (smart working) e monitorarne la sicurezza delle informazioni
I Servizi
UNI EN ISO 9001:2015 “Sistemi di gestione per la qualità”
- Descrizione del prodotto: la UNI EN ISO 9001:2015 è una norma di “organizzazione aziendale”. E’ il riferimento per organizzazioni che vogliano sottoporre a controllo qualità il proprio processo produttivo in modo ciclico, partendo dalla definizione dei requisiti (espressi e non) del cliente e fino al monitoraggio dei processi. Scopo primario della norma è il perseguimento della soddisfazione del proprio clientein merito ai prodotti e servizi forniti, nonché il miglioramento continuo delle prestazioni aziendali.
- Target cliente: La ISO 9001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
- Cogente: la norma non è cogente ma volontaria.
- Benefici per le aziende:
- aumento dell’efficacia ed efficienza dei processi interni ,
- fornire uno strumento di organizzazione per raggiungere i propri obiettivi
- accrescente la competitività nei mercati attraverso il miglioramento della soddisfazionee della fidelizzazione dei clienti.
UNI EN ISO 14001:2015 “Sistemi di gestione ambientale - Requisiti e guida per l'uso”
- Descrizione del prodotto: La norma specifica i requisiti di un sistema di gestione ambientale che un’organizzazione può utilizzare per sviluppare le proprie prestazioni ambientali.
- Target cliente:La norma è applicabile a qualsiasi organizzazione, indipendentemente da dimensione, tipo e natura
- Cogente: la norma non è cogente ma volontaria.
- Benefici per le aziende:
- Supportare l’organizzazione a raggiungere gli esiti attesi dal proprio sistema di gestione ambientale,
- fornire valore aggiunto per l’ambiente, per l’organizzazione stessa e per le parti interessate;
- capacità di adempimento agli obblighi di conformità
UNI EN ISO 22716:2008 “Cosmetici – Pratiche di buona fabbricazione (GMP)– Linee Guida sulle Pratiche di Buona Fabbricazione”
- Descrizione del prodotto: la UNI EN ISO 22716:2008 è una norma che fornisce le linee guida per la produzione, il controllo, la conservazione e la spedizione dei prodotti cosmetici con la finalità di garantire al consumatore elevati standard di sicurezza e igienico-sanitari. Queste linee guida forniscono indicazioni organizzative e pratiche per la gestione dei fattori umani, tecnici ed amministrativi che influenzano la qualità dei prodotti cosmetici.
- Target cliente: La ISO 22716 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
- Cogente: la norma non è cogente ma volontaria.
- Benefici per le aziende:
- Rendere visibile al consumatorel’impegno dell’Organizzazione nella produzione del prodotto cosmetico in conformità a Buone Pratiche di Fabbricazione
- Dotarsi di un’efficace strumentoper tenere sotto controllo il processo produttivo e, attraverso l’evidenza dei punti di controllo critici, pianificarlo al meglio.
- Utilizzare l’approccio preventivo alla gestione dei pericoliper il controllo dei processi produttivi all’interno di un sistema di gestione più complesso, quale ad esempio il Sistema Qualità.
- Rispondere alle richieste dei clienti stranieriassicurando di lavorare in conformità ad uno standard riconosciuto a livello internazionale.
- Soddisfare tutte le parti interessate: autorità preposte al controllo, clienti, consumatore
Normativa HALAL
- Descrizione del prodotto: “Halal” è un termine arabo che significa “lecito” o tutto ciò che è permesso secondo l’Islam, il contrario di ciò che è “haram”, “proibito”.
- Target cliente: La norma è applicabile a qualsiasi organizzazione, indipendentemente da dimensione e natura giuridica, appartenenti alle filiere agroalimentari, dei cosmetici, dei prodotti chimici e farmaceutici, dei prodotti per la cura del corpo e della salute, del settore finanziario e assicurativo, i processi industriali, di trasformazione, compreso la certificazione del packaging.
- Cogente: la norma non è cogente ma volontaria.
- Benefici per le aziende:
- ampliare la propria offerta ad un pubblico vasto e con esigenze particolari,
- aumentare la visibilità aziendale nel mercato globale,
- migliorare la qualità e la sicurezza anche al di là dei confini strettamente religiosi.
Normativa International Food Standard (IFS)
- Descrizione del prodotto: L’International Food Standard (IFS) è uno standard internazionale basato su un metodo di valutazione condiviso per qualificare e selezionare i fornitori di prodotti alimentari. Questo standard viene applicato in tutte le fasi della catena di produzione e trasformazione delle materie prime provenienti dall’agricoltura e dagli allevamenti.
- Target cliente: si rivolge principalmente alla Grande Distribuzione Organizzata in quanto consente alle aziende della GDO di assicurare la qualità e la sicurezza dei prodotti alimentari che vendono e di controllare il livello qualitativo dei prodotti col proprio marchio.
- Cogente: la norma non è cogente ma “imposta” da alcune filiere della GDO ai propri fornitori
- Benefici per le aziende: Lo Standard IFS consente alle aziende di:
- comunicare il proprio impegno sulla sicurezza alimentare e, in caso di incidente, limitare le possibili conseguenze di carattere legale, dimostrando di aver preso tutte le misure ragionevoli per evitarlo;
- costruire e rendere operativo un sistema di gestione per controllare il rispetto integrale dei vincoli di qualità, sicurezza e conformità alle leggi che regolano il settore, in particolare quelle vigenti nei Paesi di destinazione dei prodotti finiti;
- disporre di uno strumento per migliorare la gestione della sicurezza alimentare, attraverso il controllo e monitoraggio dei fattori critici;
- ridurre l’incidenza di sprechi, rilavorazioni e richiami dei prodotti.
ISO 14001:2015 “Sistemi di gestione ambientale”
- Descrizione del prodotto: la ISO 14001 è una norma di riferimento per lo sviluppo di un sistema di gestione ambientale
- Target cliente: La ISO 14001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi, finalizzata a ridurre l’impatto che i processi aziendali possono avere sull’ambiente e sulle risorse naturali in genere
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati
- Benefici per le aziende:
- Svolgere un’analisi di conformità legislativa al fine di individuare eventuali criticità e risolverle
- Agevolare i processi amministrativi per la richiesta o rinnovo di autorizzazioni in materia ambientale
- Miglioramento dell’immagine verso i propri clienti e della collettività
- Aumento del rapporto di fiducia da parte delle Istituzioni dimostrando maggiore sensibilità sull’impatto ambientale dei propri processi
- possibilità di accedere a bandi e gare pubbliche laddove sia richiesto il requisito della certificazione ISO 45001;
- acquisizione di punteggio per l’iscrizione ai portali di acquisto nelle Pubbliche Amministrazioni (es. MEPA, Acquisti in Rete dalla P.A., ecc.)
- elemento esimente sui reati in materia ambientale, per le aziende che adottano Modelli Organizzativi per la responsabilità amministrativa degli enti (ex. D.Lgs. 231/01);
UNI EN ISO 22301:2019 “Sistemi di gestione per la continuità operativa”
- Descrizione del prodotto: la UNI EN ISO 22301 è una norma di riferimento per le aziende che intendono prepararsi alla gestione di eventi avversi che possono avere impatto sulla continuità operativa dei propri processi (es. interruzione energia elettrica, indisponibilità del personale per pandemia o sciopero, guasti agli impianti tecnologici, inagibilità delle sedi, ecc.). Il Sistema di Gestione della Continuità Operativa è finalizzato a individuare e prevenire le minacce e a ridurne la probabilità e/o l’impatto.
- Target cliente: La ISO 22301 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati.
- Benefici per le aziende:
- aumento della capacità di risposta agli eventi con impatto sulla continuità della produzione / erogazione dei servizi;
- riduzione delle potenziali perdite economiche e/o del danno reputazionale derivanti dall’interruzione della fornitura di prodotti / servizi;
- maggiore competitività anche per le Organizzazioni che svolgono direttamente o indirettamente attività attinenti servizi pubblici essenziali (sanità, trasporti, istruzione, utilities, ecc.)
- acquisizione di punteggio per l’iscrizione ai portali di acquisto nelle Pubbliche Amministrazioni (es. MEPA, Acquisti in Rete dalla P.A., ecc.)
ISO 45001:2018 “Sistemi di gestione salute e sicurezza dei lavoratori”
- Descrizione del prodotto: la ISO 45001sostituisce la OHSAS 18001:2007 (quest’ultima valida fino a marzo del 2021). E’ una norma di riferimento per rendere organico un sistema di salute e sicurezza sul lavoro, partendo comunque dalla conformità legislativa al D.lgs. 81/08 (Testo Unico Sicurezza Lavoro). Lo standard definisce requisiti per migliorare l’individuazione ed il presidio dei rischi presenti o potenziali nell’ambito dei luoghi di lavoro, spostando il focus anche agli stakeholders (parti interessate) per gli effetti che le attività dell’Organizzazione possono avere su di essi.
- Target cliente: La ISO 45001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati
- Benefici per le aziende:
- miglioramento del presidio dei rischi tipici e/o atipici attinenti le attività svolte dall’organizzazione;
- possibile riduzione della probabilità e/o dell’impatto degli incidenti/infortuni sul lavoro;
- miglioramento dell’immagine aziendale in tema di responsabilità ed etica nei rapporti di lavoro;
- elemento esimente sui reati in materia di sicurezza sul lavoro, per le aziende che adottano Modelli Organizzativi per la responsabilità amministrativa degli enti (ex. D.Lgs. 231/01);
- possibilità di accedere a sgravi sui premi assicurativi INAIL;
- possibilità di accedere a bandi e gare pubbliche laddove sia richiesto il requisito della certificazione ISO 45001;
- acquisizione di punteggio per l’iscrizione ai portali di acquisto nelle Pubbliche Amministrazioni (es. MEPA, Acquisti in Rete dalla P.A., ecc.)
ISO 28001:2007 “Sistemi di gestione per la security della supplychain”
- Descrizione del prodotto: la ISO 28001 è una norma di riferimento per lo sviluppo di un sistema gestionale per la sicurezza (security) nelle catene di fornitura nazionali ed internazionali. I requisiti della norma richiedono di sviluppare un livello minimo di protezione degli asset (propri e di terzi) per assicurare che la catena della fornitura (o parte di essa) sia protetta da minacce quali, ad esempio, furto, interruzione del ciclo produttivo, spionaggio industriale, manipolazione o contraffazione del prodotto, frode e perfino terrorismo.
- Target cliente: La ISO 28001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi, che si inserisca in qualsiasi contesto territoriale (nazionale ed internazionale) nell’ambito dei rapporti clienti – fornitori.
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati
- Benefici per le aziende:
- Individuazione, prevenzione e mitigazione dei rischi derivanti da atti predatori (furti, rapine, sottrazione di dati, ecc.)
- Maggiore affidabilità per i clienti con maggiore esposizione ai rischi di furto (es. luxury goods, dispositivi elettronici, farmaci, ecc.)
- Migliore controllo dell’inventario e dei processi e conseguente riduzione degli ammanchi e di possibili downtime
- Maggiore tutela dell’azienda per quanto concerne la responsabilità nei confronti degli incidenti dovuti alla security
- Facilitazione per l’ottenimento di certificazioni in ambito doganale (es. Authorized Econoimic Operator) per le aziende di logistica e gli spedizionieri
ISO 27001:2014 “Sistemi di gestione per la sicurezza delle informazioni”
- Descrizione del prodotto: la ISO 14001 è una norma di riferimento per lo sviluppo di un sistema gestionale per la sicurezza delle informazioni.
- Target cliente: La ISO 27001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi, con un’alta componente di infrastrutture IT e/o con particolari complessità di gestione dei dati per quantità di dati trattati e/o per tipologia (critici, sensibili, riservati, ecc.) indipendentemente che siano dati personali o altre tipologie di dati di business (know-how, progetti, segreti industriali, protocolli operativi, strategie aziendali, ecc.)
- Cogente: la norma non è cogente ma in ambito volontario salvo che non sia richiesta come requisito contrattuale dai propri clienti pubblici o privati
- Benefici per le aziende:
- Attuare un modello gestionale per garantire la riservatezza, la disponibilità e l’integrità dei dati
- Stabilire una classificazione dei dati (riservati, interni, pubblici) e le relative autorizzazioni di accesso / utilizzo
- Individuare adeguate misure di sicurezza per aumentare il livello di protezione dei dati
- Definire un modello di gestione dei dati utile anche all’adeguamento al GDPR (Regolamento Europeo 679/16 per la protezione dei dati personali)
- Evitare possibili sanzioni e perdite associate alla violazione dei dati oltre al danno di immagine che ne deriverebbe
- Aumentare la resistenza agli attacchi informatici
- Definire le regole di gestione delle nuove modalità di lavoro in remoto (smart working) e monitorarne la sicurezza delle informazioni
INFO E APPUNTAMENTO
Compila il form per avere le informazioni di cui hai bisogno o per richiedere un primo appuntamento telefonico gratuito.