CERTIFICAZIONI AZIENDALI 2019-09-30T18:21:15+01:00

CERTIFICAZIONI AZIENDALI

 

Scarica il  questionario QMS in pdf, per avere un’ offerta economica personalizzata,  ed invialo compilato ad info@aisfassociazione.org

In alternativa compila il questionario in formato digitale ( ACCEDI )

 

ISO 9001:2015

La ISO 9001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi. È lo standard di riferimento internazionalmente riconosciuto per la gestione della Qualità di qualsiasi organizzazione che intenda rispondere contemporaneamente:
– all’esigenza dell’aumento dell’efficacia ed efficienza dei processi interni, quale strumento di organizzazione per raggiungere i propri obiettivi;
– alla crescente competitività nei mercati attraverso il miglioramento della soddisfazione e della fidelizzazione dei clienti.
Scopo primario dell’ISO 9001 è il perseguimento della soddisfazione del proprio cliente in merito ai prodotti e servizi forniti, nonché il miglioramento continuo delle prestazioni aziendali, permettendo all’azienda certificata di assicurare ai propri clienti il mantenimento e il miglioramento nel tempo della qualità dei propri beni e servizi.

1. Rendere sistematica la valutazione di rischi ed opportunità su cui basare decisioni strategiche;
2. Adottare di un modello organizzativo basato sull’approccio integrato ai processi e sulla condivisione delle esperienze dei singoli per migliorare in modo efficace e continuo le prestazioni;
3. Accrescere la capacità di soddisfare le esigenze e le aspettative dei propri clienti attraverso una migliore conoscenza e controllo dell’azienda;
4. Diminuire i costi connessi all’inefficienza delle attività svolte;
5. Definire puntualmente le responsabilità e la crescita professionale delle risorse impiegate;
6. Migliorare i rapporti e le comunicazioni con le autorità, offrendo maggiore trasparenza anche ai mercati di riferimento.
7. Partecipare a gare pubbliche e private.

 

ISO 14001:2015

La ISO 14001 è una norma internazionale ad adesione volontaria, applicabile a qualsiasi tipologia di Organizzazione pubblica o privata, che specifica i requisiti di un sistema di gestione ambientale. Certificarsi non è obbligatorio, ma è frutto della scelta volontaria dell’organizzazione che decide di stabilire, attuare e mantenere attivo, o migliorare un proprio sistema di gestione ambientale. È inoltre importante notare come la certificazione ISO 14001 non attesti una particolare prestazione ambientale, né tanto meno dimostri un particolarmente basso impatto, ma piuttosto stia a dimostrare che l’organizzazione certificata ha un sistema di gestione adeguato a tenere sotto controllo gli impatti ambientali delle proprie attività, e ne ricerchi sistematicamente il miglioramento in modo coerente, efficace e soprattutto sostenibile.

1. Controllo e mantenimento della conformità legislativa e monitoraggio delle prestazioni ambientali.
2. Riduzione degli sprechi (consumi idrici, risorse energetiche, ecc.).
3. Agevolazioni nelle procedure di finanziamento e semplificazioni burocratico-amministrative.
4. Strumento di supporto nelle decisioni di investimento o di cambiamento tecnologico.
5. Strumento di creazione e mantenimento del valore aziendale.
6. Garanzia di un approccio sistematico e preordinato alle emergenze ambientali.
7. Rapporti qualificati con le autorità di settore, migliorando l’immagine e la reputazione aziendale, per la prevenzione dei reati ambientali.
8. Partecipazione a gare pubbliche e private.

 

ISO 45001:2018

La UNI ISO 45001 (ricezione italiana della norma OHSAS 18001:2007) specifica i requisiti per un sistema di gestione per la salute e sicurezza sul lavoro (SSL) e fornisce una guida per il suo utilizzo, al fine di consentire alle organizzazioni di predisporre luoghi di lavoro sicuri e salubri, prevenendo lesioni e malattie correlate al lavoro, nonché migliorando proattivamente le proprie prestazioni relative alla SSL.
La norma è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, tipo e attività, che desideri creare, attuare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli e minimizzare i rischi per la SSL.

1. Miglioramento della cultura della sicurezza in azienda;
2. Maggiore efficienza e riduzione degli infortuni e di perdite di tempo in fase produttiva;
3. Eliminazione del turn-over per la sostituzione degli infortunati/ malati;
4. Maggiore controllo dei rischi e riduzione dei pericoli mediante la definizione di obiettivi, finalità e responsabilità;
5. Controllo della conformità legislativa;
6. Miglioramento dell’immagine dell’azienda in materia di sicurezza e salute sul lavoro;
7. Ridurre il premio annuo INAIL (attraverso un apposito modulo di domanda denominato OT24);
8. Diminuzione dei rischi di sanzioni amministrative e penali;
9. Dimostrazione dell’impegno nella protezione verso il personale, i beni e le strutture.
10. Partecipazione a gare pubbliche e private.

 

ISO 22000:2018

Lo standard ISO 22000 “Food safety management systems- Requirements” è lo standard internazionale volontario per la certificazione di Sistemi di Gestione della Sicurezza Alimentare (SGSA). La norma tecnica è uno standard globale, pubblico, di sistema. In particolare merita rilevare che con la recente coerente specifica tecnica ISO/TS 22002-4, costituisce il corpo di norme specificatamente dedicate alla predisposizione e certificazione di sistemi di gestione della sicurezza alimentare nel settore dei materiali a contatto con alimenti/food packaging.

1. obiettivo chiaro e concreto del modello gestionale: sicurezza alimentare e non qualità in senso lato;
2. compatibilità e integrabilità completa con altri modelli gestionali;
3. integrazione del metodo di analisi e gestione dei pericoli nel sistema gestionale;
4. soddisfazione di tutte le parti interessate: autorità preposte al controllo dei requisiti di legge, consumatore, intermediari commerciali, altre aziende alimentari.

 

ISO 27001:2017

Lo standard ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

1. Ottenere un vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni
2. Eseguire in modo imparziale l’identificazione, la valutazione e la gestione dei rischi dell’organizzazione, formalizzando al tempo stesso i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni
3. Dimostrare con imparzialità l’osservanza delle leggi e normative applicabili
4. Dimostrare l’impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
5. Garantire il monitoraggio costantemente delle prestazioni aziendali e attivare le azioni di miglioramento necessarie.

 

ISO 27017 – ISO 27018

Lo standard ISO/IEC 27017 rientra tra gli standard estensione della serie ISO/IEC 27001 e definisce controlli avanzati sia per fornitori, sia per i clienti, di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.

L’integrazione con la ISO 27017 è volta a dimostrare la capacità del Provider di assicurare la protezione dei dati.

ISO/IEC 27018Codice di condotta per la protezione delle PII (Personally Identifiable Information) nei servizi di public cloud per i cloud provider. L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.

Le contromisure specifiche introdotte dalla ISO 27018 si basano sui principi internazionali definiti riguardo alla privacy. Questi principi dovrebbero essere utilizzati per guidare la progettazione, lo sviluppo, l’attuazione, il monitoraggio e la misurazione di politiche sulla privacy e controlli della privacy nei servizi di cloud computing.

Si configura anche questa quindi come un’integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto, al fine di dimostrare la capacità del Provider di assicurare la protezione dei dati.

1.Aiutano i fornitori di servizi di cloud ad affrontare gli obblighi giuridici applicabili, nonché le aspettative dei clienti;

2.Facilitano la definizione di contratti di servizi cloud;
3.Migliorano la trasparenza e la credibilità dei servizi cloud;
4.Aumentano la fiducia da parte dei clienti;
5.Permettono, in uno con la certificazione ISO 27001, di rientrare tra i possibili fornitori di servizi informatici per le pubbliche amministrazioni.

 

ISO 37001

Lo standard ISO/IEC 27017 rientra tra gli standard estensione della serie ISO/IEC 27001 e definisce controlli avanzati sia per fornitori, sia per i clienti, di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.

L’integrazione con la ISO 27017 è volta a dimostrare la capacità del Provider di assicurare la protezione dei dati.

1.Gestire e a ridurre il proprio livello di rischio “corruzione”;
2.Incrementare l’efficacia degli strumenti di contrasto al fenomeno corruttivo;
3.Integrare i sistemi di gestione aziendale tra i quali anche il MOG (Ex D. Lgs 231/01).
4.Supportare gli adempimenti agli obblighi legislativi in materia di anticorruzione

 

ISO 22301:2014

Lo standard ISO 22301 “Societal security – Business Continuity Management Systems – Requirements” è stato sviluppato per aiutare ogni tipo di organizzazione a ridurre al minimo il rischio di interruzioni nella produzione aziendale ponendo la giusta attenzione all’intera filiera produttiva, analizzando i rischi, coinvolgendo la direzione in ogni fase della BCM, identificando il livello minimo accettabile in caso di evento avverso, tale da poter bloccare la produttività aziendale

1. Rispondere in modo efficace a eventi catastrofici, riducendo drasticamente il danno potenziale;
2. Dimostrare con imparzialità l’osservanza delle leggi e normative applicabili.

 

ISO 50001:2011

La ISO 50001, Sistemi di gestione dell’energia, offre alle organizzazioni di qualsiasi settore, sia private che pubbliche, delle strategie di gestione che hanno l’obiettivo di portare un aumento dell’efficienza energetica, una riduzione dei costi e un miglioramento delle prestazioni energetiche, che vanno pertanto integrate nella gestione delle attività quotidiane dell’organizzazione.
La norma infatti specifica come organizzare sistemi e processi finalizzati al miglioramento continuo dell’efficienza energetica con gli obiettivi primari di portare alle organizzazioni benefici economici derivanti dal minore consumo energetico e, anche alla collettività, la riduzione delle emissioni di gas serra.

1.Maturare conoscenza del consumo energetico all’interno della propria organizzazione;
2.Monitorare e ridurre (quantificando gli sforzi di riduzione) il proprio fabbisogno energetico;
3.Valutare la conformità rispetto a vincoli legislativi e poterne così dare pubblico riscontro;
4.Poter dimostrare con maggiore facilità il rispetto degli obblighi cui è sottoposta l’organizzazione;
5.Sviluppare in maniera credibile la propria reputazione ambientale e rafforzare la propria accountability in materia di gestione dell’energia e di efficienza energetica.

 

SA 8000:2014

Lo standard internazionale SA 8000 è un modello gestionale che si propone di valorizzare e tutelare tutto il personale ricadente nella sfera di controllo e di influenza delle Organizzazioni che lo adottano. È uno standard che permette di migliorare le condizioni del personale, promuovere trattamenti etici ed equi del personale, includere le convenzioni internazionali dei diritti umani.
SA8000 è un sistema di gestione focalizzato sulle condizioni di lavoro. È lo standard accreditato riconosciuto a livello internazionale che risponde alle esigenze delle organizzazioni che vogliono distinguersi per il loro impegno nello sviluppo sostenibile e in particolare per le tematiche sociali.

1.Un incremento della credibilità, della trasparenza e dell’immagine aziendale sul mercato di riferimento, un beneficio reputazionale;
2.una maggiore fiducia da parte dei consumatori, miglioramento del rapporto con le istituzioni e le organizzazioni sociali;
3.un controllo dell’eticità e della correttezza sociale nella catena dei fornitori;
4.un miglioramento del clima aziendale;
5.un miglioramento della comunicazione interna ed esterna.

 

CERTIFICAZIONE DEL MOG AI SENSI DEL D. LGS 231/2001

Il Decreto Legislativo 231/2001 individua le disposizioni normative concernenti la disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. Tale decreto prevede una presunzione di corresponsabilità delle imprese nella commissione di alcune tipologie di reato da parte dei propri amministratori, dirigenti, dipendenti e/o collaboratori, con significative sanzioni amministrative e interdittive, a meno che le stesse imprese non abbiano adottato Modelli di Organizzazione e Gestione idonei a prevenire la commissione dei reati previsti.

  1. Ottenere il riconoscimento di un’efficacia esimente del proprio MOG per l’esonero dalle responsabilità introdotte dal D. Lgs. n. 231/2001;
  2. Garantire un’adeguata protezione della Società rispetto ai reati previsti dal D. Lgs. 231/2001;
  3. Tutelare da altri rischi quali inefficienze, rischi operativi, etc;
  4. Analizzare e ottimizzare i processi aziendali, attraverso il chiarimento delle responsabilità;
  5. Partecipare a gare d’appalto e ottenere un punteggio maggiore nella fase di valutazione;
  6. Accedere alle agevolazioni sui finanziamenti e alle semplificazioni burocratiche e amministrative;
  7. Migliorare la gestione dei rischi per i danni al patrimonio o all’immagine aziendale;
  8. Ridurre il premio annuo INAIL (attraverso un apposito modulo di domanda denominato OT24);
  9. Evidenziare le opportunità di miglioramento riesaminando ogni processo aziendale;
  10. Migliorare il rapporto e la comunicazione con le Istituzioni competenti.