Sistemi

Implementazione di sistemi normati

La scelta di implementare un sistema di gestione aziendale deriva dalla volontà di una realtà produttiva di ottimizzare la propria struttura organizzativa, dotandosi di competenze adeguate, di una gestione efficace/efficiente e di strutture idonee. Ad oggi, i sistemi di gestione aziendali sono, diffusamente, concepiti in modo integrato.

Una gestione collegata del sistema per la qualità, di quello della sicurezza, ambientale e di altri aspetti connessi alla gestione di un’organizzazione, è un’opzione intelligente, perché consente di controllare tutte le performances aziendali. I diversi standard di riferimento applicabili sono un utile supporto di valutazione e verifica dell’efficacia del sistema e la loro armonizzazione consente economie nella costruzione e nel monitoraggio dei Sistemi di Gestione.

Il nostro ruolo

La nostra consulenza permette un approccio “su misura” che rispetta i ritmi di lavoro.
Principio ispiratore è quello di analizzare la Struttura Organizzativa Aziendale al fine di implementare un Sistema di Gestione (o migliorarlo se già presente in Azienda) conformemente alla norma di riferimento prescelta ed ottenere la certificazione dello stesso.
Il nostro operato si articola in tre macrofasi:

  1. Rilevamento ed analisi:  definizione di un piano di intervento per l’adeguamento alla normativa valutando il processo produttivo e la documentazione aziendale;
  2. Progettazione del Sistema Gestionale: definizione degli organigrammi e delle responsabilità; definizione dei diagrammi di flusso e di opportuni indicatori per la gestione dei processi aziendali; ottimizzazione delle attività; ottimizzazione della documentazione interna e di eventuali database; stesura della documentazione e delle procedure connesse.
  3. Assistenza durante Audit di Certificazione: scelta dell’ente di certificazione, la formazione del personale interno alla verifica ispettiva, supporto tecnico durante l’audit dell’ente di certificazione.

A SEGUIRE I SERVIZI MAGGIORMENTE ACQUISTATI :

Modelli organizzativi 231/01

Il D.Lgs. 231/01 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” ha introdotto nel nostro ordinamento la responsabilità in sede penale delle società e degli enti.
Tra i reati per i quali le persone giuridiche, e non, sono chiamate a rispondere, secondo il dettato della norma, rientrano: l’indebita percezione di erogazioni pubbliche, la truffa in danno dello Stato o di un ente pubblico, la frode informatica, la concussione e la corruzione.
L’applicazione delle pesanti sanzioni previste – pecuniarie ed interdittive – è esclusa per quelle imprese che adottino un modello organizzativo/gestionale idoneo a prevenire la commissione di reati di cui sopra.

Diviene, allora, fattore strategico rilevante il dotare la società o l’ente degli strumenti previsti dalla normativa, affinché l’ente stesso non rischi di incorrere negli illeciti societari, in conseguenza di omissioni o errate valutazioni soggettive e, dunque, non venga coinvolto in responsabilità penale.

Da tale presupposto, parte la progettazione della nostra gamma di servizi di consulenza e formazione, volta a permettere alle società di dotarsi degli strumenti idonei a evitare conseguenze sanzionatorie.

Sistemi di gestione Sicurezza delle Informazioni

Ergon Ambiente e Lavoro offre servizi di assistenza e accompagnamento nel percorso di certificazione, realizzando un ISMS conforme in accordo ai requisiti della ISO/IEC 27001 o del Framework Nazionale per la Cybersecurity e la Data Protection V. 2.0.

Gli standard di sicurezza informatica sono nati per soddisfare l’esigenza sempre più forte, da parte di aziende, organizzazioni, enti pubblici e privati, di proteggere dati sensibili e riservati e metterli “al sicuro” da potenziali attacchi o da divulgazione inappropriata.

La perdita di informazioni, il furto di dati riservati e il danneggiamento dei documenti critici sono eventi di difficile gestione che possono avere un grave impatto sulle attività di ogni organizzazione e azienda. Diventa pertanto fondamentale che tutti i sistemi che detengono le informazioni ritenute preziose siano protetti tramite, ad esempio, l’utilizzo di un sistema di gestione delle informazioni secondo la UNI CEI EN ISO/IEC 27001:2017 o secondo il Framework Nazionale per la Cybersecurity e la Data Protection V. 2.0.

Il Framework Nazionale per la Cybersecurity e la Data Protection nasce per supportare le organizzazioni che necessitano di strategie e processi volti alla protezione dei dati personali e alla sicurezza cyber.
Il Framework è uno strumento di supporto alle organizzazioni e non può in alcun modo essere considerato uno strumento per il rispetto ai regolamenti vigenti. Ciononostante, la sua adozione può aiutare le organizzazioni nel definire un percorso volto alla cybersecurity e alla protezione dei dati coerente con i regolamenti stessi riducendo i costi necessari e aumentando l’efficacia delle misure realizzate.

Inoltre, per le organizzazioni che già implementano misure coerenti con il Regolamento, il Framework può rappresentare un utile strumento per guidare le necessarie attività di continuo monitoraggio.

Scopri di più ⇀ FRAMEWORK V. 2.0

Lo standard ISO/IEC 27001 fornisce una struttura per l’implementazione volontaria di un ISMS o SGSI (Information Security Management System), salvaguardando le risorse e rendendo più facile la gestione, la misurazione e il miglioramento del processo andando a normare tutto il settore della sicurezza delle informazioni. Principale vantaggio di un sistema ISMS risulta essere la riduzione dei rischi relativi alla sicurezza delle informazioni attraverso la riduzione delle probabilità di incidenti relativi alla sicurezza delle informazioni e dall’impatto da essi causato.

I benefici per l’organizzazione che implementa un ISMS sono molteplici:

  • adozione di Best Practices globalmente accettate
  • adozione di un linguaggio comune e strutturato per la sicurezza delle informazioni che permetta una maggiore fiducia da parte dei clienti
  • maggiore fiducia degli stakeholders
  • soddisfacimento dei bisogni e delle aspettative societarie
  • gestione economica più efficace degli investimenti relativi alla sicurezza delle informazioni

La certificazione accreditata 27001, a garanzia di imparzialità ed indipendenza, permette alle organizzazioni di dimostrare:

  • osservanza delle leggi e normative applicabili
  • garanzia dell’identificazione, valutazione e gestione dei rischi attraverso la corretta valutazione del contesto e l’introduzione delle migliori prassi per il trattamento del rischio stesso
  • vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni
  • impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
  • il monitoraggio costante delle prestazioni aziendali e attivare le azioni di miglioramento necessarie.

Scopri di più ⇀ SLIDE  ⇀ INFORMAZIONI SPECIFICHE

CERTIFICAZIONE DELLA PARITA’ DI GENERE – UNI/PdR 125:2022

La certificazione di genere rappresenta una delle principali previsioni contenute nel PNRR nel quadro della priorità trasversale relativa alla parità di genere, ed è ulteriormente disciplinata dalla Legge Gribaudo e dalla Legge di Bilancio 2022.

Si tratta di uno strumento che ha l’obiettivo di incentivare le imprese ad adottare policy adeguate a ridurre il divario di genere in tutte le aree che presentano maggiori criticità, come le opportunità di carriera, la parità salariale a parità di mansioni, le politiche di gestione delle differenze di genere e la tutela della maternità.

L’adozione da parte degli imprenditori e delle imprenditrici della certificazione di genere sarà sostenuta anche da appositi incentivi di natura fiscale e in materia di appalti pubblici. Inoltre, con i fondi del PNRR, il Dipartimento per le pari opportunità attiverà misure di accompagnamento e sostegno delle imprese di medie e piccole dimensioni che vorranno certificarsi.

Scopri di più ⇀ INFORMAZIONI SPECIFICHE + UNI