Management

Scopo della SA8000 è tracciare una base standard circa il rispetto dei diritti umani afferenti a norme internazionali e/o leggi nazionali sul lavoro.
I suoi requisiti sono applicabili a livello universale, senza tener conto della grandezza dell’azienda, della collocazione geografica o del settore industriale.
La norma è riferita a tutte le aziende sia che producano prodotti sia che forniscano servizi e devono costantemente verificare i rapporti oltre che con i propri dipendenti, lavoratori a domicilio anche con i fornitori/sub-contrattisti, sub-fornitori (steackolder).
A tale scopo lo standard della SA8000 prevede verifiche attraverso un processo basato su evidenze oggettive del rispetto dei requisiti rivolti a verificare la responsabilità sociale per:

• sviluppare, mantenere e rafforzare politiche e procedure per gestire le situazioni che essa può controllare o influenzare;
• dimostrare in maniera credibile alle parti interessate che le politiche, le procedure e le prassi esistenti nell’azienda sono conformi ai requisiti della presente normativa.

Il servizio da noi proposto si può scomporre in più fasi di attività:

• Fase 1: Gap Analysis
  Analisi dell’attuale sistema di gestione dei rapporti con i lavoratori, clienti, fornitori e gli altri steackolder con l’azienda ha rapporti durante la sua attività al fine di analizzare i rischi sociali e i rischi per la salute e sicurezza dei soggetti indicati.
• Fase 2: Analisi del contesto e valutazione dei rischi
  Determinazione delle azioni necessarie per il rispetto del Titolo IV della norma SA8000:20014 intitolato “Requisiti di responsabilità sociale”.
  In tale titolo sono elencati tutti i requisiti che l’azienda dovrà rispettare al fine di stabilire finalità ed indirizzi strategici che influenzano la capacità di conseguire i risultati attesi per il proprio sistema di gestione della materia trattata.
• Fase 3: Stesura del manuale e dei documenti necessari
  La presente fase verterà sull’analisi della gestione documentale che dovrà essere presente in azienda atte a raggiungere la conformità alla norma ma ove possibile anche le semplificazioni utili all’ottimizzazione della gestione dei documenti.
  In questa fase saranno anche analizzate tutte le informazioni documentate e le procedure in uso all’azienda al fine di non modificare quanto già consolidato e che risulta in linea con i requisiti della nuova norma.
• Fase 4: Giornate di sopralluogo per Assistenza e auditing
  L’Audit avrà lo scopo di verificare eventuali criticità interne o di sistema e fornire ulteriori spunti di miglioramento, oltre che quello di fornire agli addetti interni incaricati, indicazioni, check-list e procedure operative finalizzate alla conduzione in autonomia dei futuri audit interni.
• Fase 5: Assistenza nel corso della Verifica Ispettiva da parte dell’Ente di certificazione
  Terminata l’implementazione del Sistema SA8000:2014 l’Azienda potrà decidere se procedere con l’iter certificativo.

Per informazioni contattare i nostri uffici allo 0554939921

Management

Le aziende, sia di servizio che di produzione, hanno come obiettivo principale la soddisfazione dei clienti e tale proposito può essere messo in grave pericolo qualora si manifestino incidenti gravi tali da interrompere le attività aziendali principali.
Predisporre un adeguato Contingency Plan aziendale permette di diminuire gli effetti negativi degli incidenti improvvisi e degli imprevisti.
L’obiettivo principale di un buon Contingency Plan è di preparare delle azioni da attivare in caso di emergenza, in modo tale che un tempestivo e chiaro intervento permetta di limitare i danni e minimizzare eventuali fermi produttivi. Il piano deve evidenziare l’abilità dell’azienda di gestire i rischi possibili.

Gli obiettivi trasversali che possono essere raggiunti sono:

• Assicurare la sopravvivenza dell’organizzazione dopo il disastro
• Ripristinare le risorse
• Minimizzare perdite finanziarie
• Rispettare mandati etici e legali nei confronti di clienti, lavoratori, autorità locali e azionisti
• Mantenere un’immagine positiva dell’azienda

Al fine di elaborare un Contingency Plan il servizio comprende le seguenti attività:

• Fase 1) Valutazione dei possibili rischi
  In questa fase vengono definite le possibili minacce sia esterne che interne, i possibili scenari di rischio e la vulnerabilità aziendale. Le minacce possono andare da disastri naturali a questioni locali o operative. Gli asset principali che vengono normalmente indicati a tale scopo sono:
  – I canali di comunicazione dell’azienda, in particolare con i clienti ed i fornitori
  – Il businness continuity service con i clienti ed i fornitori
  – Valutazione delle operazioni svolte dall’azienda per salvaguardare i propri dati
  – Altri asset rilevanti, a seconda delle attività svolte.
• Fase 2) Business impact analysis
  Questa è la fase in cui si quantifica l’interruzione di attività in termini di costo. Implica anche l’identificazione di criteri critici e la valutazione dell’impatto in termini finanziari, legali, di credibilità verso il cliente, ambientali e di immagine.
• Fase 3) Emergency response and operations
  In questa fase vengono stabilite le procedure da adottare per stabilizzare la situazione al momento dell’incidente. Tra queste possono essere necessarie:
  – Sistemi di comunicazione alternativi con clienti, fornitori
  – Disaster Recovery informatico
  – Istituzione di un centro di emergenze operativo
  – Istituzione di un emergency core team
  – Altre, in funzione degli output della fase 1).
• Fase 4) Distribuzione del piano, training ed esercitazioni
  In questa fase viene fornita la formazione specifica alle persone coinvolte nel piano. Prevista 1 giornata di formazione.

Per informazioni contattare i nostri uffici allo 0554939921

Management

Lo standard è promosso a livello internazionale da Textile Exchange, una organizzazione non-profit che opera a livello internazionale per la promozione e lo sviluppo responsabile della sostenibilità nel settore tessile.

Il “Global Recycle Standard” (GRS) risponde all’esigenza di fornire una dichiarazione ambientale verificata da parte terza che comprovi:

• il contenuto di materiali da riciclo dei loro prodotti (sia intermedi che finiti);
• il rispetto di criteri ambientali e sociali.

Possono essere certificati in accordo allo standard GRS tutti i prodotti che siano composti per almeno il 20% da materiali riciclati. Lo standard si concentra sui principi della tracciabilità del materiale certificato, lungo tutto il percorso della filiera produttiva. Ogni attore del processo garantisce che durante le proprie fasi lavorative il prodotto riciclato non perda le proprie caratteristiche, così da assicurare la percentuale minima nel prodotto finito.

Al centro del funzionamento del sistema stanno:

• il controllo dei parametri ambientali dell’azienda, quali gestione rifiuti, acque, emissioni ecc;
• l’implementazione di controlli sulle masse in ingresso e in uscita di tutti i prodotti certificati;
• l’utilizzo di determinate sostanze chimiche/fasi di processo approvate dallo standard.

Per informazioni contattare i nostri uffici allo 0554939921

Management

La problematica della gestione dei prodotti MOCA sta acquisendo sempre più rilevanza a livello mondiale.
Per quanto riguarda la legislazione vigente in Italia ed in Europa è stato recentemente emanato il decreto legislativo n. 29 del 10/02/2017, che stabilisce la disciplina sanzionatoria per la violazione degli obblighi derivanti dai regolamenti comunitari che normano i materiali e gli oggetti che possono venire a contatto con gli alimenti (MOCA).

Il nostro servizio di consulenza può includere varie attività a seconda delle esigenze aziendali e può essere volto sia alle aziende produttrici di MOCA che alle attività alimentari che devono usufruire di questi prodotti.

Il servizio comprende le seguenti attività:

1) analisi dei Regolamenti Europei, delle norme tecniche e degli standard applicabili

2) analisi dei processi produttivi, con lo scopo di raccogliere dati sufficienti ai fini della verifica del rispetto delle GMP previste dai regolamenti e di evidenziare i Punti Critici dei processi che occorre tenere sotto controllo ai fini della conformità alle norme.

3) elaborazione di monitoraggio volto a dimostrare il rispetto dei requisiti.

4) consulenza ai fini dell’impostazione dei requisiti da richiedere e verificare presso i fornitori.

5) elaborazione di check-list di controllo ed eventuale affiancamento di uno o più addetti nel corso di uno o più audit esemplificativo presso i fornitori.

Per informazioni contattare i nostri uffici allo 0554939921

Management

Il D.Lgs. 231/01 introduce la nozione di responsabilità amministrativa per le imprese e, in generale, per tutte le organizzazioni; essendo molti, e di natura molto diversa, i reati abbracciati dal D.Lgs. 231/01, diventa di vitale importanza capire come affrontare e gestire correttamente le disposizioni introdotte.

Punto focale del D.Lgs. 231/01 è la formalizzazione del modello organizzativo adottato per garantire la salvaguardia dei principi tutelati dall’impianto legislativo, quello che viene comunemente chiamato “MOG 231” oppure “Modello 231”.

Dimostrare di aver implementato il “Modello 231”, è condizione necessaria per salvaguardare l’azienda, chiedendone l’esclusione di responsabilità per i reati commessi dai propri dirigenti/dipendenti.

La piena attuazione del D.Lgs. 231/01, non può che passare da due approcci coordinati, quello specialistico, con i diversi ambiti di applicazione e quello organizzativo, cioè l’integrazione degli stessi mediante un approccio gestionale comune.

Sicures ha la possibilità di interfacciarsi e di integrare i sistemi proposti anche con le procedure 231 già presenti in azienda, fornendo assistenza tecnica nei vari settori relativi alla sicurezza sul lavoro, alla gestione ambientale ed alla sicurezza dei dati:

• Assistenza e consulenza per la parte tecnica nell’implementazione di modelli organizzativi ex. D.Lgs. 231
• Analisi dei rischi e audit periodici per la parte tecnica
• partecipazione all’Organismo di Vigilanza Esterno come consulenti tecnici

Per informazioni contattare i nostri uffici allo 0554939921

Management

Lo Standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Dal momento che l’informazione è un bene che aggiunge valore all’impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento.

L’obiettivo del nuovo standard ISO/IEC 27001:2013 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta gestione dei dati sensibili dell’azienda.

La norma è applicabile a tutte le imprese private o pubbliche, in quanto prescinde da uno specifico settore di business o dall’organizzazione dell’azienda. è particolarmente utile ad imprese operanti nella gran parte dei settori commerciali e industriali, come finanza e assicurazioni, telecomunicazioni, servizi, trasporti, settori governativi.

L’impostazione dello standard ISO/IEC 27001 è coerente con quella del Sistema di Gestione per la Qualità ISO 9001:2015 ed il Risk management, basandosi sull’approccio per processi, strutturato in politica per la sicurezza, identificazione, analisi dei rischi, valutazione e trattamento dei rischi, riesame e rivalutazione dei rischi, modello PDCA, utilizzo di procedure e di strumenti come audit interni, non conformità, azioni correttive e preventive, sorveglianza, nell’ottica del miglioramento continuo.

Per informazioni contattare i nostri uffici allo 0554939921

Management

ASSUNZIONE DELL’INCARICO DI DPO (Data Protection Officer), denominato anche RPD (Responsabile Protezione Dati) ai sensi del REGOLAMENTO EUROPEO 2016/679

Il Regolamento Europeo 2016/679 (da ora in poi GDPR) introduce la nuova figura del Responsabile per la protezione dei dati personali – DPO.
Il DPO deve essere nominato obbligatoriamente da:

• amministrazioni, enti e soggetti pubblici;
• soggetti la cui attività principale consiste in trattamenti che, per loro natura, richiedono il controllo regolare o sistematico degli interessati;
• soggetti, anche privati, la cui attività principale consiste nel trattamento, su larga scala, di dati c.d. particolari (ex dati sensibili), relativi allo stato di salute, vita sessuale, dati genetici, giudiziari e biometrici.

Si tratta di una figura professionale specializzata, con caratteristiche specifiche e compiti ben delineati dal GDPR agli artt. 37-38-39.

Le caratteristiche del DPO devono essere:

• possedere un’adeguata conoscenza specialistica della normativa e delle prassi di gestione dei dati personali;
• adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse.

Il servizio da noi proposto prevede sopralluoghi e consulenza per l’esecuzione delle seguenti attività:

• informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento e dalle normative nazionali in vigore;
• sorvegliare l’osservanza del Regolamento e dalle normative nazionali in vigore, nonché le politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’assistenza al Titolare per l’attribuzione delle responsabilità, la sensibilizzazione e l’organizzazione della formazione del personale designato ai trattamenti;
• fornire all’organizzazione un parere in merito alla valutazione d’impatto sulla protezione dei dati e alle relative misure di sicurezza adottate e sorvegliarne lo svolgimento, anche tramite Audit a campione;
• cooperare con l’autorità di controllo e fungere da suo punto di contatto, anche nei casi di Data Breach;
• fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, in considerazione del fatto che il nominativo del DPO andrà comunicato direttamente a detta autorità.

Si ricorda che ai sensi dell’art. 38 del GDPR il Titolare del trattamento e il Responsabile del trattamento devono:

1. assicurarsi che il Responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;
2. sostenere il Responsabile della protezione dei dati nell’esecuzione dei compiti di cui all’articolo 39 del GDPR, riportati nel presente paragrafo, fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai relativi trattamenti e per mantenere la propria conoscenza specialistica.

Per informazioni contattare i nostri uffici allo 0554939921

Management

Il Regolamento Europeo 2016/679 sulla protezione dei dati personali (c.d. privacy) individua gli obblighi per i soggetti che per motivi professionali si trovano a trattare le informazioni riguardanti sia le persone all’interno della propria organizzazione, che le persone che possono relazionarsi o delle quali possono raccogliere dati personali per i più vari motivi.

La normativa sulla protezione dei dati è in costante evoluzione e districarsi sugli adempimenti relativi a custodia dei dati, videosorveglianza, utilizzo di internet e posta elettronica, sicurezza e diritti dei soggetti coinvolti, non è sempre facile.

Il servizio comprende le seguenti attività:

• sopralluogo di check up finalizzato alla verifica degli adempimenti finora messi in atto e alla verifica delle necessità del cliente
• consulenza finalizzata a fornire indicazioni al fine di adeguarsi alle norme cogenti
• stesura di una Valutazione di Impatto (DPIA) ove vengono indicate le necessità e suggerito un piano di interventi
• stesura, quando necessario, della documentazione di gestione.

Inoltre siamo in grado di erogare corsi di formazione per le figure coinvolte nelle attività di trattamento dei dati, sia in presenza che in modalità e-learning attraverso la nostra piattaforma KEY FOCUS ACADEMY.

Il team che si occupa di questo servizio è composto da:

– tecnici informatici, capaci di analizzare il Vostro sistema informatico e valutare eventuali criticità in termini di backup, antivirus, sistemi di protezione dall’intrusione, etc.

– avvocati, in grado di verificare le vostre politiche di gestione.

Per informazioni contattare i nostri uffici allo 0554939921