Sicurezza dei dati e delle informazioni

Il Regolamento generale è la principale normativa europea in materia di protezione dei dati personali. Esso costituisce un salto di qualità nel sistema delle responsabilità e nell’implementazione di misure di sicurezza a protezione dei dati personali. Si applica a tutte le organizzazioni pubbliche e private.

Il GDPR impone:

• Nuove definizioni per i dati da tutelare e nuove figure /responsabilità per l’applicazione delle tutele
• Potenziamento e semplificazioni degli strumenti di informativa e consenso
• Rafforzamento dei diritti degli interessati
• Nuovi obblighi per i titolari di trattamento dei dati ( tra cui la valutazione di impatto e l’adozione delle misure adeguate alla protezione dei dati)

Sintesi degli adempimenti principali:

• Data breaches: procedure da utilizzare in caso di violazione dei dati personali intesa come accesso abusivo, alterazione o perdita dei dati
• Accountability: obbligo da parte di chiunque trattai dati personali di rispettare le norme e di attuare le misure previste in sede di analisi dei rischi
• Registro delle attività di trattamento: trattamenti effettuati e procedure di sicurezza adottate
• Nomina DPO obbligatoria per le Pubbliche amministrazioni e aziende che trattano dati particolari , a es. biometrici o che fanno la profilazione degli utenti
• Informativa e consenso libero, specifico, informato ed espresso

Top Consulting offre i propri servizi consulenziali per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

GESTIONE DEI RISCHI

SCENARIO

Il Legislatore ha attribuito anche agli enti (persone giuridiche o enti privi di personalità giuridica) una responsabilità amministrativa a seguito del compimento di reati ben specifici. La ratio è punire penalmente il legale rappresentante e la società che ne trae vantaggio.  Il modello 231 è uno strumento volontario che l’impresa può attuare per prevenire tutta una serie di reati come i reati di falso, reati societari, ambientali, salute e sicurezza, fiscali, etcc..

PERCHE’ IL MOG 231?

Allo scopo di tutelare la propria integrità patrimoniale l’ente può implementare il  sistema di gestione aziendale e individuare le procedure operative per ridurre il rischio che figure apicali e sottoposti commettano reati a vantaggio.

I VANTAGGI DEL MOG 231

• Esimente alle sanzioni previste dal D.LGS 231/01
• Nuove occasioni di business ( viene richiesto il mod 231 a i propri fornitori)
• Maggior controllo/consapevolezza sui processi interni al rischio reato

Top Consulting offre i propri servizi consulenziali per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Dichiarare e rendicontare i propri impegni in tema di responsabilità sociale secondo la ISO 26000.

Contesto

La Linea Guida 26000 rappresenta un punto di riferimento per tutte le organizzazioni, sia private che pubbliche che intendono impegnarsi a sviluppare un approccio alla sostenibilità. Questa ISO non è uno standard per i sistemi di gestione ma è stata emanata solo a supporto e non a scopi certificativi. Essa rappresenta una cornice su come affrontare il tema.  I principi di responsabilità includono: gli impatti sociali e ambientali; i comportamenti etici; la sicurezza; i diritti umani e dei consumatori;   le richieste e gli interessi delle parti.

A chi interessa?

Si rivolge a tutte le organizzazioni sia pubbliche che private  di qualsiasi settore e attività che intendono dimostrare il proprio impegno riguardo i temi sociali e ambientali; alle società quotate in borsa ; alla supply chain perché ogni organizzazione , che si definisca socialmente responsabile non può prescindere dalla propria filiera ( rischi reputazionali, rischi operativi di interruzioni o ritardi nelle forniture, corruzione, condizioni di lavoro, ecc..) e dal definire criteri di selezione dei fornitori piuttosto rigidi.

Soluzione

Assessement di sostenibilità per valutare il grado di rilevanza, per analizzare il posizionamento, per identificare gli impatti, le opportunità e i rischi e definire un piano di interventi per il raggiungimento del posizionamento. Codice etico per definire i principi alla base della propria strategia  e Codice di Condotta. Carta degli impegni come documento programmatico per  declinare gli impegni della organizzazione cui poi segue la rendicontazione dei risultati raggiunti valorizzando gli indicatori selezionati .  Bilancio Sociale. Bilancio ambientale. Bilancio di sostenibilità, SA8000. Standard GRI.  ISO  37001- Sistema di gestione anticorruzione. Mod. 231-MOG. L’ attività formativa è  fase preliminare e programmatica .

Vantaggi

• Reputazione e vantaggio competitivo
• Reale supporto allo sviluppo sostenibile
• Facilità di accesso a gare pubbliche
• Selezione dei fornitori
• Attrarre investitoti, sponsor, stakeholder, comunità finanziaria
• Riduzione dei fattori di rischio
• Aumento efficienza
• Piena trasparenza verso soggetti terzi
• Riduzione dei premi assicurativi

La norma ISO 26000 è compatibile e facilmente integrabile con le altre norme relative ai sistemi di gestione: ISO 9001, ISO 14001, IO 45001; SA8000, ISO 37001; etc..

Top Consulting offre i propri servizi consulenziali per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Sicurezza Alimentare

Scenario

HACCP è un sistema di controllo alimentare, previsto da legislatore per garantire la sicurezza e l’ igiene dei prodotti e servizi destinati alla vendita. La sicurezza di un alimento interessa tutte le fasi della catena alimentare: dalle materie prime, alla manipolazione e trasformazione; confezionamento, immagazzinamento e trasporto del prodotto finale.  Per questo il protocollo deve essere applicato e riguarda tutta la filiera alimentare.

Soluzione

Le aziende devono adottare un Piano di autocontrollo ;  il piano ha lo scopo di garantire la qualità dei prodotti e ogni operatore OSA deve dotarsi di un Certificato HACCP ( Corso di formazione HACCP) e dimostrare il possesso delle conoscenze chimico e microbiologiche richieste in campo di igiene alimentare.

Vantaggi

I principali vantaggi:

• Prevenzione e corretta valutazione dei rischi
• Riduzione delle perdite da produzione
• Fiducia del consumatore finale

Il sistema può essere certificato con la UNI 10854- Sistema di gestione e autocontrollo basato su HACCP

Top Consulting offre i propri servizi consulenziali per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Certificazioni di sistema

RIDUZIONI DI GAS SERRA (GHG) E SERVIZI DI VERIFICA E VALIDAZIONE DELLE EMISSIONI

CONTESTO

I cambiamenti climatici costituiscono un tema di grandissimo interesse. La riduzione dei gas effetto serra richiede strumenti idonei per quantificare e verificare le attività di calcolo e rendicontazione delle emissioni. La norma ISO 14064-1 delinea una metodologia di lavoro basata su un approccio scientifico e sistematico. Gli inventari dei GHG delle organizzazioni costituiscono un passo importante verso la politica green e di carbon management di ogni azienda. La norma prevede il bilancio delle emissioni GHG dirette e indirette da consumi energetici.

CHE COS’E LA ISO 14064?

Le norme ISO 14064 hanno lo scopo di apportare credibilità e garanzia ai processi di rendicontazione e monitoraggio dei gas serra in riferimento alle dichiarazioni di emissione da parte delle organizzazioni e dei progetti di riduzione attuati.

VANTAGGI

• Individuare misure di riduzioni che portino benefici in termini di riduzione dei consumi energetici o di materie prime
• Dimostrare il proprio impegno nella sostenibilità ambientale
• Facilitare la gestione della green supply chain
• Facilitare la commercializzazione dei permessi e dei crediti di emissione
• Favorire lo sviluppo di programmi rivolti all’abbattimento degli inquinanti
• Migliorare la reputazione e immagine
• Maggiore interesse da parte di clienti e investitori

La certificazione ISO 14067-1 è integrabile con la certificazione ISO 14001 e con la norma EN16601

Top Consulting offre i propri servizi consulenziali con consulenti esperti  per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

I Requisiti della Direttiva 93/42/CEE e la Certificazione ISO 13485

CONTESTO

La Direttiva 93/42/CEE prevede la marcatura CE dei Dispositivi Medici per l’immissione sul mercato .

STRUMENTI

La marcatura CE è l’apposizione di un marchio da parte del fabbricante che attesta che il prodotto è conforme ai requisiti essenziali di sicurezza e di efficacia che devono caratterizzare sia i dispositivi sia il sistema produttivo. La norma armonizzata alla Direttiva è lo standard ISO 13485 che specifica i requisiti per il Sistema di gestione della Qualità delle organizzazioni che producono  dispositivi medici.

Il percorso di Marcatura CE prevede alcuni adempimenti a carico del produttore e l’intervento di un Organismo notificato ma solo per determinate classi di rischio. Per ottenere l’autorizzazione all’immissione in commercio da parte dell’Autorità sanitaria, il fabbricante è tenuto a dimostrare la conformità dei dispositivi Medici e del sistema produttivo.

Il primo step è la classificazione del dispositivo per individuare la classe di rischio del dispositivo .

Il produttore predispone il Fascicolo Tecnico che è un documento che include gli schemi del progetto, gli esiti dell’analisi del rischio , gli standard tecnici, i rapporti di prova, il progetto di etichettatura e il libretto di istruzioni e uso e coinvolge un Organismo notificato  , ove previsto, per :

• la valutazione e l’ approvazione di conformità del Fascicolo Tecnico
• la verifica del sistema di Gestione per la Qualità con riferimento alla norma ISO 13485

Alla fine del percorso ,  il fabbricante elabora una Dichiarazione  di Conformità e appone il Marchio CE sul prodotto.

Top Consulting offre i propri servizi consulenziali per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

LA CERTIFICAZIONE PER I DISPOSITIVI MEDICI

Contesto

La Direttiva europea 93/42/CEE regolamenta i Dispositivi Medici.

Che cos’è la ISO 13485?

La ISO  13485 è uno standard di sistema di gestione qualità specifico per le aziende del settore medicale che permette ad una organizzazione di dimostrare la sua  capacità di fornire Dispositivi Medici e relativi servizi che siano conformi ai requisiti dei clienti e ai requisiti  regolamentari applicabili .

A chi può interessare?

Il sistema di gestione per la qualità si rivolge a qualsiasi organizzazione che opera a qualsiasi livello nel settore dei dispositivi medici e nella catena di approvvigionamento farmaceutica .

Vantaggi

• Per i produttori di dispositivi medici quello di sottoporsi ad una verifica diretta e indipendente da parte dell’ente che è propedeutica alle eventuali attività di vigilanza svolte dal Ministero della salute
• Per le aziende che distribuiscono o commercializzano dispositivi medici e per le aziende che erogano servizi correlati di partecipare a gare indette dalla Pubblica Amministrazione con un certo margine di successo.
• Per utilizzatori, clienti, pazienti l’impegno dell’organizzazione nel voler fornire prodotti e/o servizi conformi ai requisiti legislativi e normativi, attraverso l’applicazione di modelli organizzativi collaudati e volti al miglioramento.

La norma ISO 13485 è perfettamente integrabile con la norma ISO 9001 .

Top Consulting offre i propri servizi consulenziali con consulenti esperti  per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Certificazioni di prodotto

AFFIDABILITA’ E GARANZIA DI QUALITA’ DEI PROPRI PRODOTTI ALLA GRANDE DISTRIBUZIONE

CONTESTO

Sempre più le aziende primarie devono adottare e dimostrare pratiche di coltivazione sicure, sane e sostenibili.

CHE COS’E’ LA GLOBAL GAP?

GLOBALG.A.P.  è uno standard internazionale che riassume i requisiti base delle Buone Pratiche di Lavorazione in agricoltura che permette di qualificare le produzioni agricole nei circuiti della GDO e dei mercati internazionali. Lo standard si basa su principi cardine di ■ Sicurezza alimentare ■ Protezione ambientale ■ Salute e sicurezza sul lavoro.

A CHI INTERESSA?

GLOBALG.A.P. è quindi uno standard obbligatorio per le Aziende primarie poiché i principali operatori della Grande Distribuzione europea lo richiedono come garanzia ai propri Fornitori di prodotti freschi. Si applica alle singole aziende- Opzione 1  ed ai Gruppi di produttori – Opzione 2 come per esempio le Cooperative, Consorzi, etcc… A quest’ultimi è richiesta anche la realizzazione di un sistema Qualità documentato.

VANTAGGI

• Dimostrare ai propri Clienti (Distributori, Commercianti, Importatori) che il proprio prodotto soddisfa i a requisiti di sicurezza e qualità e sostenibilità
• Ridurre il numero di verifiche cui si è sottoposti dalla Grande Distribuzione poiché la certificazione GLOBALG.A.P. è riconosciuta come garanzia
• Garantirsi l’accesso a tutti i mercati
• Fidelizzare clienti già acquisiti.
• Essere selezionato come fornitore referenziabile per la GDO
• Ridurre drasticamente il potere contrattuale  della  GDO  nella  stipula  di contratti di fornitura

Top Consulting offre i propri servizi consulenziali per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Certificazion i di sistema

UN SISTEMA DI GESTIONE DEL RISCHIO PER MIGLIORARE LA REPUTAZIONE DELL’AZIENDA

       CONTESTO

Per affrontare le nuove sfide, le imprese valorizzano le proprie relazioni con i dipendenti, le parti sociali, la comunità locale, i consumatori, le autorità pubbliche e altri portatori di interesse.
Lo  standard SA 8000, può aiutare l’azienda a controllare le situazioni di rischio, contribuendo positivamente anche alle valutazioni del proprio “score”: sono più contenti i lavoratori, sono più soddisfatti i clienti, etc...

       CHE COS’E’ LA SA8000?

La   sigla SA8000   identifica  un  protocollo internazionale   destinato  a certificare alcuni aspetti della gestione aziendale attinenti alla responsabilità sociale d'impresa quali:

• La promozione della salute e sicurezza dell'ambiente di lavoro, in ottica di integrazione con la ISO 45001
• Il rispetto dei tempi e l'orario di lavoro e i criteri retributivi
• la libertà di associazione e diritto alla contrattazione collettiva
• il contrasto al lavoro minorile, al lavoro forzato, alle discriminazioni e alle pratiche disciplinari non previste dall'art.7 dello Statuto dei Lavoratori.

A CHI PUO’ INTERESSARE?

La SA8000 è applicabile in particolare alle  imprese operanti nelle finanza e assicurazioni, telecomunicazioni, servizi, gruppi ambientalisti ed umanitari, mass media, Organizzazioni sindacali ; quelle cioè  che hanno acquisito un forte valore del proprio marchio e sono scrupolose nel cercare di non compromettere la propria immagine oltre alle organizzazioni che hanno catene di forniture complesse e critiche in termini di settore merceologico e area geografica.

      VANTAGGI

• Miglioramento nella gestione dei “rischi aziendali “per l’organizzazione e per tutta la catena di fornitura
• Miglioramento gdella reputazione
• Miglior controllo etico sui fornitori e per questo la prevenzione dei costi legati alla caduta di immagine nel caso di denunce sulla selezione di fornitori non eticamente conformi
• Aumento della Loyalty verso i prodotti:
• l'organizzazione stabilisce con i consumatori un rapporto di fiducia, una buona immagine che porta, nel tempo, ad una vera e propria fedeltà di acquisto nei confronti dei marchi o del logo aziendale.

Top Consulting offre i propri servizi consulenziali con consulenti esperti  per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Certificazioni di sistema

COME VALUTARE, MONITORARE, MIGLIORARE E COMUNICARE LE PROPRIE PRESTAZIONI AMBIENTALI

CONTESTO

In uno scenario caratterizzato da sempre più attenzione al tema ambientale, la Registrazione EMAS in accordo al Regolamento 1221/2009/CE (così come modificato dal Reg. 1505/2017/CE e dal Reg. 2018/2026/UE) si rivolge ad ogni tipo di organizzazione, di ogni dimensione Che intende dimostrare che i  propri prodotti e i servizi hanno il minimo impatto sull’ambiente.

COSA E IL REGOLAMENTO EMAS?

Il Regolamento EMAS CE/1221/2009 - Sistema di Ecogestione ed Audit descrive un Sistema di Gestione Ambientale a carattere volontario comporta un processo di raccolta dei dati ambientali e una comunicazione verso l’esterno elaborando una Dichiarazione Ambientale, che deve essere convalidata da un verificatore ambientale accreditato. Il processo consente, al suo termine, la Registrazione dell'organizzazione nel Registro delle Organizzazioni EMAS aggiornato a livello europeo

A CHI PUO’ INTERESSARE?

La convalida EMAS della dichiarazione ambientale è destinata ad organizzazioni pubbliche o private attente alla comunicazione verso l’esterno della propria  politica ambientale e che si pongono l’obbiettivo di promuovere continui  miglioramenti.

VANTAGGI

• Miglioramento delle proprie prestazioni ambientali e conformità alla normativa ambientale applicabile
• Trasparenza attraverso la diffusione delle proprie politiche,  obiettivi e i relativi programmi di miglioramento ambientale
• Veridicità delle informazioni con la convalida da un verificatore indipendente accreditato e la registrazione presso l’organismo nazionale competente
• Semplificazioni i nei rapporti con la PA e nel rilascio /rinnovo di autorizzazioni ambientali
• Riduzione dei premi assicurativi
• Riconoscimento di un maggiore punteggio negli appalti pubblici

Top Consulting offre i propri servizi consulenziali con consulenti esperti  per l'implementazione di sistemi certificabili. Per maggiori info contattaci allo 0836 331715 o scrivi al seguente indirizzo  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.