SISTEMI DI GESTIONE AZIENDALE 

CONSULTING

Sul rischio aziendale attraverso il monitoraggio costante e la pianificazione di mirati interventi a tutela degli asset, dei processi e delle linee di produzione.

INFORMATION SECURITY

Tutela della confidenzialità, integrità e disponibilità del patrimonio informativo aziendale

CYBER SECURITY

Tutela dei dati personali e aziendali per una corretta gestione della sicurezza informatica in azienda a protezione del patrimonio informativo.

OPEN SOURCE INTELLIGENGE

Attività strutturata in fasi secondo il ciclo d’intelligence per cui, la peculiarità delle fonti, la loro rilevanza ed attendibilità consente un’analisi descrittiva e predittiva di un dato fenomeno inerente la vita aziendale.

 

HUMAN INTELLIGENCE

Contrasto al social engineering (sfruttamento criminoso delle debolezze umane per acquisire informazioni aziendali) attraverso mirate attività investigative, di sensibilizzazione e formazione.

Responsabilità Amministrativa degli Enti

D. Lgs. 231/01

Con il D. Lgs. 231/01 il Legislatore ha introdotto una norma che disciplina la responsabilità̀ amministrativa della società̀ che commette reati nei limiti previsti dal D. Lgs. 231/01.

Il Modello organizzativo è uno strumento che consente alle imprese di tutelarsi dalla responsabilità̀ amministrativa derivante dalla commissione di comportamenti illeciti compiuti da soggetti collegati alla società̀.

La conformità al D. Lgs. 231/01 consente di gestire i rischi d’impresa con la necessaria consapevolezza migliorando la performance operativa tutelando l’ente evitando gravose sanzioni con una accresciuta competitività:

  1. la norma si applica a qualsiasi tipologia di Società nonché́ alle Associazioni;

  2. è prevista la possibilità̀ di tutelarsi (evitare o ridurre le sanzioni in caso di commissione di reati) adottando un Modello Organizzativo conforme a quanto previsto dalla norma;

  3. il Modello deve essere adottato seguendo un metodo analitico che ne garantisca l’efficacia;

  4. il Modello deve essere approvato dall’Organo Amministrativo della Società con apposita delibera;

  5. contestualmente all’approvazione, deve essere nominato l’Organismo di Vigilanza.

 

Modello di Organizzazione Gestione e Controllo

  • Parte generale

  • Parte speciale

  • Analisi dei processi

  • Risk Assessment e Gap Analysis

  • Codice etico

  • Sistema disciplinare

  • Regolamento Organismo di Vigilanza

  • Elenco reati 231

 

ISO 45001- Salute e Sicurezza sul lavoro 

Norma per la gestione della sicurezza e della salute nell'ambiente lavorativo con un approccio  basato sull'analisi dei rischi del contesto in cui opera l’organizzazione al fine di  rendere i posti di lavoro sicuri e salubri (D.lgs. 9 aprile 2008, n. 81 Testo coordinato con il D.Lgs. 3 agosto 2009, n. 106 Testo Unico sulla Salute e Sicurezza sul Lavoro).

Procedure:

  • elaborazione e messa in opera di una pianificazione finalizzata alla tutela della salute e della sicurezza sul luogo di lavoro;

  • definizione dei processi adeguati al contesto, ai rischi, ed alle opportunità;

  • individuazione dei pericoli e rischi per la salute e la sicurezza nell'ambiente di lavoro collegati alle specifiche attività e relativa applicazione di misure volte ad eliminarne l'eventualità o minimizzarne le conseguenze;

  • introduzione di controlli aziendali per la gestione dei rischi di salute e sicurezza sul lavoro e di requisiti legali e di altra natura dell’organizzazione;

  • costruzione della consapevolezza circa i rischi per la  salute e la sicurezza in ambiente lavorativo;

  • verifica ed analisi circa l' applicazione delle misure introdotte.

Qualità aziendale  

ISO 9001:2015

La norma indica i requisiti per un sistema di gestione per la qualità quando un’organizzazione:

  • ha l’esigenza di dimostrare la propria capacità di fornire con regolarità prodotti o servizi che soddisfano i requisiti del cliente e i requisiti cogenti applicabili;

  • mira ad accrescere la soddisfazione del cliente tramite l’applicazione efficace del sistema, compresi i processi per migliorare il sistema stesso e assicurare la conformità ai requisiti del cliente e ai requisiti cogenti applicabili.

 

Tutti i requisiti sono di carattere generale e previsti per essere applicabili a tutte le organizzazioni, indipendentemente dal tipo o dimensione, o dai prodotti forniti e servizi erogati.

In particolare:

  • miglioramento dell’efficacia e dell’efficienza tramite l’ottimizzazione dei processi aziendali;

  • maggiore competitività sul mercato: un’azienda certificata può distinguersi dalla concorrenza non certificata;

  • possibilità di ottenere punteggio maggiore sulle offerte tecniche durante la partecipazione a bandi di gara;

  • possibilità di fornire garanzie maggiori ai propri clienti sui prodotti o sui servizi offerti;

  • fornire disciplina ed organizzare in modo ottimale il lavoro tramite i controlli di un ente super partes;

  • sostenere lo sviluppo delle risorse umane incoraggiando il personale a compiere processi di autovalutazione;

  • riduzione del numero di non conformità e dei costi dovuti agli scarti oppure alle errate lavorazioni;

  • messa a disposizione di documentazione di pubblico dominio che spiega come svolgere il proprio ruolo;

  • possibilità di accedere a contributi e finanziamenti pubblici nazionali ed europei.

 

Gestione e sicurezza delle informazioni

ISO/IEC 27001:2017

Il Sistema di gestione per la sicurezza delle informazioni rappresenta il documento che descrive, alle parti interessate, la maniera in cui l’organizzazione assicura la riservatezza, l’integrità e la disponibilità delle informazioni.

Il Sistema di gestione della sicurezza delle informazioni trova impiego in occasioni quali:

  • la partecipazione a gare di appalto

  • la presentazione del sistema di sicurezza ai potenziali committenti

  • la richiesta di finanziamenti e/o la partecipazione a progetti che ne richiedessero l’esibizione

  • la comunicazione interna all’organizzazione

  • le attività formative inerenti all’applicazione della norma

  • gli audit interni o di parte seconda (eseguiti dal committente)

 

Coloro che nutrono maggior interesse alla qualità aziendale ed alla sicurezza delle informazioni e cioè proprietari, soci in affari, società controllanti, clienti e fornitori, partner in joint venture, uffici committenti della PA, sono i destinatari naturali del sistema di gestione per la qualità aziendale e la sicurezza delle informazioni.

Sono questi i principali interessati a conoscere e a verificare se la maniera in cui l’organizzazione gestisce le informazioni (organizzazione, asset, procedure, controlli) è in grado, oppure no, di assicurare la riservatezza, l’integrità e la disponibilità di informazioni che, se compromesse, potrebbero comportare danni rilevanti alle rispettive organizzazioni.

 

Con l’adozione dei sistemi di gestione l’ente descrive al personale come deve funzionare l’intero sistema e inoltre documenta, agli organismi di certificazione ISO, in che maniera recepisce e adempie a tutti i requisiti delle ISO 9001:2015 e 27001:2017 ai fini dell’ottenimento e del mantenimento della relativa ed eventuale certificazione.

Privacy GDPR 2016/679

Il 25 maggio 2018 è entrato in vigore negli Stati Membri dell’Unione Europea il nuovo Regolamento in materia di protezione dei dati personali UE 2016/679 RGPD del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali; nonchè alla libera circolazione di tali dati. Norma, recepita nell’ordinamento italiano con il D.Lgs. del 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali e D.Lgs. del 10 agosto 2018, n. 101 - Disposizione per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679 RGPD.

L’intera materia tutela la qualità dei rapporti dei terzi verso il cittadino nell’ambito del montante sviluppo dei servizi digitali, e  delle connesse responsabilità, implementando le misure di sicurezza a protezione dei dati personali.