ISO business continuity: la garanzia per il futuro

 

BENEFICI DELLO STANDARD ISO 22301

La capacità di gestire gli eventi imprevisti è la qualità che contraddistingue, in una società sempre più globalizzata ed in continuo mutamento, le organizzazioni dinamiche ed evolute da quelle statiche e prive di futuro.

Oggi i clienti apprezzano in particolare:

  • l’affidabilità;
  • la serietà nell’erogare senza discontinuità un prodotto od un servizio;
  • la qualità del prodotto e del servizio erogato;
  • ma soprattutto la capacità di risolvere i problemi che possono emergere.

La ISO inerente la continuità operativa garantisce proprio che di fronte a problematiche o imprevisti, di diversa natura, l’azienda sia preparata a rispondere efficacemente continuando ad offrire il prodotto/barra servizio.

ANALISI DELLE MINACCE E BUSINESS IMPACT ANALYSIS

Affinché il sistema risulti realmente utile per l’azienda e, soprattutto, essa possa ottenere la certificazione  (internazionale) si devono necessariamente seguire alcuni step:

  • effettuare un’analisi accurata delle minacce in rapporto allo specifico contesto aziendale;
  • considerare le caratteristiche delle stesse (esempio: attacco informatico, problemi giuridici o connessi al rispetto della legalità, problemi derivanti dalla supply chain distruption; rottura nella catena logistica, problemi con i  fornitori o nei trasporti, avversità climatiche) e grado di impatto;
  • osservare le specificità della realtà aziendale;
  • valutare le minacce e l’impatto sul business condotto da una determinata realtà aziendale;
  • identificare le soluzioni e minimizzazione delle minacce.

Continue reading

Privacy e nuovo regolamento europeo: cosa cambia per aziende e professionisti?

 

privacy pc

 

INTRODUZIONE

La valutazione di impatto privacy (la sigla inglese è DPIA: data protection impact assessment), è una procedura attraverso la quale l’azienda può valutare i rischi cui sono sottoposti i trattamenti dei dati al fine di mettere a punto tutte le misure necessarie per attenuare i rischi legati al loro utilizzo.

La valutazione deve essere eseguita prima di ogni trattamento dei dati o, se già esiste una procedura, se variano i rischi cui sono sottoposti i dati all’interno del contesto in cui vengono utilizzati.

Dunque il DPIA si configura come un documento “dinamico”, in continua evoluzione e necessita di riesame, ad intervalli regolari e continuativi.

NOVITÀ INTRODOTTE DAL REGOLAMENTO EUROPEO GDPR

Il Regolamento europeo 679 del 2016 (GDPR), è stato approvato dalla U.E. due anni fa. La sua efficacia è stata spostata al 25 maggio 2018, così da consentire agli interessati (pubbliche amministrazioni, imprese, cittadini), di potersi adeguare. Per coordinare il regolamento e la normativa nazionale, la legge di delegazione europea (legge 163/2017), ha affidato ai Governi dei Paesi Membri una delega di sei mesi che scadrà il 21 maggio; è in fase di approvazione un decreto legislativo ad hoc.

Continue reading

ISO ambientale: perché rappresenta un valore aggiunto

 

INTRODUZIONE

L’attenzione alle tematiche ambientali, oltre a esprimere valori etici di grande respiro per l’attualità e per il futuro del pianeta, consente numerosi vantaggi per le aziende, sia a livello gestionale interno sia a livello di immagine e consenso esterni.

Il processo di conformità e ottimizzazione delle attività aziendali viene attestato attraverso la certificazione ambientale EN UNI ISO 14001; si tratta di una norma internazionale recepita dall’Italia che pone per la prima volta l’accento sull’ analisi del ciclo di vita (Lifecycle Thinking), prendendo cioè in considerazione un prodotto o un processo nell’arco di vita, considerandone le conseguenze di carattere economico, sociale e prettamente ambientale.

COSA PREVEDE LA NORMA

La norma, oltre ad avere il pregio di essere facilmente integrabile con altri sistemi di gestione (ISO 9001 sulla qualità; BS OHSAS 18001 sulla salute e sicurezza sul lavoro, ISO 50001 sull’energia), è TOTALMENTE recepita  nell’allegato II del reg. 122/09 (EMAS III).

Continue reading

Contributi per l’adozione di sistemi di gestione aziendali

 

La Camera di Commercio di Ravenna promuove, mediante la concessione di contributi, l’adozione da parte delle imprese della provincia di Ravenna, di sistemi di gestione ambientale, di responsabilità sociale o di certificazione di prodotto, secondo uno o più dei seguenti schemi certificativi:

Continue reading

Le qualità di una risorsa umana “di valore”

La mappa mentale illustra alcune delle qualità che dovrebbe possedere una risorsa umana “di valore” affinché l’azienda ne possa trarre molti benefici.

Naturalmente, il curriculum e le competenze sono sottintese e perciò non sono state considerate.

 

La mind map è disponibile anche in PDF.

ISO 37001 ed il sistema di gestione anticorruzione

 

In Italia, come riportano spesso gli organi di stampa, il fenomeno corruttivo è piuttosto allarmante: sia sufficiente pensare che l’Italia è tra le realtà peggiori in Europa. Perciò diventa fondamentale incrementare l’adozione di sistemi che minimizzino il rischio di corruzione, facendo così elevare il prestigio dell’organizzazione e aumentare la pletora di clienti ed investitori.

 

I NUMEROSI VANTAGGI CHE SPINGONO UN’ORGANIZZAZIONE AD ADOTTARE UN SISTEMA ANTICORRUZIONE

La norma UNI ISO 37001 – Anti-Bribery Management Systems, ha l’obbiettivo di evitare i fenomeni corruttivi.

Detto standard, di recente pubblicazione, offre diversi vantaggi all’organizzazione che decide di adottare un sistema di gestione anticorruzione quali:

  • prevenire episodi corruttivi e, comunque, riuscire ad individuarli
  • permettere all’organizzazione di conformarsi più efficacemente alla legislazione anti-corruzione
  • applicare uno standard delineato da norme sovranazionali e perciò dotato di una particolare autorevolezza;
  • aumentare la credibilità dell’azienda poiché all’esterno i clienti, i fornitori e le parti tutte percepiranno come altamente positivo che la stessa si sia dotata di un sistema atto a prevenire reati;
  • costituire un importante supporto alle organizzazioni che devono adempiere agli obblighi legislativi previsti in materia di anticorruzione;
  • la norma ISO non si limita a richiedere il rispetto degli obblighi normativi ma richiede un quid pluris e perciò l’organizzazione eleva i propri standard al di sopra del minimo necessario;
  • favorire l’ottenimento del rating di legalità: si legga il relativo contributo;
  • nel caso in cui all’interno dell’organizzazione alcuni componenti ponessero in essere tentativi o reati corruttivi è necessario che l’organizzazione sappia marcatamente reagire in breve termine e con fermezza.

È estremamente importante chiarire la filosofia della norma  UNI ISO 37001 che non si limita alla sola prevenzione dei fenomeni corruttivi ma vuole creare un facere virtuoso costituito da prassi aziendali che rechino vantaggi concreti all’organizzazione.

Continue reading

Cosa è il mog e come scegliere il consulente giusto?

 

La responsabilità delle persone giuridiche (d.lgs. n. 231/2001) sta diventando un tema sempre più sentito dalle società, in quanto a seguito della commissione di un reato da parte di un soggetto operante nella società (apicale o subordinato) possono scaturire conseguenze molto gravose anche per la società stessa e non solo per la persona fisica.

Si pensi per la persona giuridica:

  • alla sanzione di tipo pecuniario (sempre prevista);
  • alle sanzioni interdittive;
  • alla confisca;
  • alla pubblicazione della sentenza.

 

I MOG

I modelli di organizzazione, gestione e controllo rispondono, in primis, ad una funzione di tipo preventivo: mediante l’adozione dei modelli l’ente collettivo previene la realizzazione di reati nell’ambito della sua attività d’impresa. I modelli organizzativi si compongono di regole cautelari finalizzate alla prevenzione del rischio-reato.

Essi, inoltre, comportano rilevanti vantaggi per l’ente, permettendo allo stesso di andare esente da responsabilità se adottati prima della commissione del reato o di ottenere una mitigazione della pena se adottati successivamente.

Continue reading

Il rating di legalità: ragioni di una scelta strategica

 

PERCHÉ È FONDAMENTALE OTTENERE IL RATING DI LEGALITÀ

Per un’azienda è importante ottenere il rating per diverse ragioni:

  • aumentare la credibilità aziendale verso i clienti e gli stakeholders;
  • poter partecipare a bandi o finanziamenti che richiedono il rating o che conferiscono punteggi aggiuntivi in caso di possesso dello stesso;
  • in caso di commercio con l’estero, molti clienti lo chiedono in quanto se l’azienda possiede il rating è la dimostrazione che l’azienda con cui stanno contrattando è sana;
  • per avere la possibilità di ottenere finanziamenti da parte di banche e istituti di credito;
  • sul sito internet dell’Autorità Garante della Comunicazione e del Mercato sono pubblicate le aziende in possesso del rating di legalità;
  • aumentare la “credibilità” in caso di futuro procedimento giudiziario.

Se il rating che si otterrà sarà alto (due-tre stellette), maggiore sarà la credibilità verso clienti/ stakeholders e potranno essere più elevati i punteggi che si otterranno in eventuali bandi/finanziamenti.

Continue reading