S.C. GESTIONE EMERGENZE ISTRUZIONI OPERATIVE

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "S.C. GESTIONE EMERGENZE ISTRUZIONI OPERATIVE"

Transcript

1 iii S.C. GESTIONE EMERGENZE PROGETTO FORMATIVO SVILUPPO DELLE PROCEDURE PER L IMPLEMENTAZIONE DELLA CONTINUITÀ OPERATIVA NELLA ASL 3 GENOVESE (BUSINESS CONTINUITY) ISTRUZIONI OPERATIVE Codice: GEN-DS-IL- continuità-00 Rev.00 Data: 15/03/2011 Approvato Redatto Funzione Responsabile Firma Data S. C Gestione Dottoressa Emergenze Speranza Sensi 15 marzo 2011 S. C. Gestione Dottoressa Emergenze Speranza Sensi 15 marzo 2011 Dottor Gaetano Dottore Dottoressa Stefania Venuti Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 1/71

2 REVISIONI Rev. Data Redattore/i - firma/e Descrizione 0.0 Commenti e osservazioni al documento da ritornare a: S.C. Gestione Emergenze Segnalazione inviata da: data: Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 2/71

3 1. INDICE 1. INDICE Pagina 3 2. SCOPO Pagina 4 3. DOCUMENTI DI RIFERIMENTO Pagina 5 4. DEFINIZIONI E ABBREVIAZIONI Pagina 7 5. PREMESSA Pagina BUSINESS CONTINUITY Pagina ASL 3 GENOVESE: MISSIONE E STRATEGIE Pagina BUSINESS CONTINUITY MANAGEMENT (BCM) PER LA CONTINUITA OPERATIVA NELL ASL 3 GENOVESE 9.. PROGETTO FORMATIVO SVILUPPO DELLE PROCEDURE PER L IMPLEMENTAZIONE DELLA CONTINUITA OPERATIVA (BUSINESS CONTINUITY) Pagina 23 Pagina Metodologia del progetto Pagina Gli aspetti organizzativi più importanti Pagina Principali contenuti metodologici delle fasi dell attività Pagina 29 FASE 0 - Linee di progettazione Pagina 29 FASE 1 - Analisi d impatto Pagina 32 FASE 2 - Soluzioni Pagina 42 FASE 3 - Realizzazione Pagina 46 FASE 4 - Mantenimento - Verifica - Miglioramento Continuo Pagina RESPONSABILITA Pagina ACCESSIBILITA Pagina 57 APPENDICE Pagina 58 Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 3/71

4 2. SCOPO 2.1 APPLICABILITA Ai Referenti aziendali all Emergenza Ai Direttori Distretti Ai Direttori Dipartimenti Al Direttore POU Ai Direttori delle Strutture. Ai Dirigenti del ruolo Sanitario,Amministrativo, Tecnico, Professionale Al Personale del Comparto 2.2 OBIETTIVO Acquisire le competenze necessarie ad allestire il processo di Continuità Operativa (Business Continuity) 2.3 OGGETTO Istruzioni operative per lo sviluppo del Progetto Formativo Sviluppo delle procedure per l implementazione della Continuità Assistenziale (Business Continuity) Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 4/71

5 3. DOCUMENTI DI RIFERIMENTO 3.1 Norme in materia di Continuità Operativa Direttiva 16 gennaio 2002 Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni G.U. 22 marzo 2002, n. 69 Decreto Legislativo 30 giugno 2003 n. 196 Codice in materia di protezione dei dati personali G.U. 29 luglio 2003, n S.O. n. 123 Decreto Legislativo 7 marzo 2005 n. 82 Codice dell amministrazione digitale G.U.16 maggio 2005, n S. O. n. 93 DPCM 31 maggio 2005 Razionalizzazione in merito all'uso delle applicazioni informatiche e servizi ex articolo 1, commi 92, 193 e 194 della legge n. 311 del 2004 (Finanziaria 2005). G.U. 18 giugno 2005 n. 140 DPCM 6 agosto 1997 n. 452 Regolamento recante approvazione del capitolato di cui all'articolo 12, comma 1, del decreto legislativo 12 febbraio 1993, n. 39, relativo alla locazione e all'acquisto di apparecchiature informatiche, nonché alla licenza d'uso dei programmi. G.U. 30 dicembre 1997 n.302 Decreto Legislativo 30 dicembre 2010 n. 235 Modifiche ed integrazioni al Decreto Legislativo 7 marzo 2005 n. 82, recante Codice dell amministrazione digitale, a norma dell art. 33 della legge 18 giugno 2009, n. 69 G.U.10 gennaio 2011, n Standard internazionali principali in materia di Continuità Operativa BS :2006 Code of Practice for BCM (è l evoluzione dello standard PAS56) BS :2007 A Specification for BCM PAS56 Guide to Business Continuity Management superato da Standard BS :2006 NFPA1600 Standard on Disaster/Emergency Management and Business Continuity Programs 2010 Edition SS507 Singapore Standards for Business Continuity / Disaster Recovery (BC/DR)Service Providers BS 7799 Standard di sicurezza informatica ora ritirato e sostituito dagli Standard ISO 27001: 2005 e ISO 27002:2007 Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 5/71

6 UNI CEI ISO/IEC 27001:2006 Information technology Security techniques techniquesinformation security management systems - Requirements UNI CEI ISO/IEC 27002:2007 Information technology Security techniques Code of practice for information security management UNI CEI ISO/IEC 24762:2008 Information technology - Security techniques - Guidelines for information and communications technology disaster recovery services 3.3. Altri Documenti di riferimento in materia di Continuità Operativa CNIPA Linee guida alla continuità operativa nella Pubblica Amministrazione i Quaderni n. 28, giugno 2006; Supplemento al n. 10/2006 del periodico InnovAzione CNIPA La continuità operativa delle Pubbliche Amministrazioni miniguida 10, 2008; Supplemento al n. 1/2008 del periodico InnovAzione DigitPA Continuità operativa - FAQ Digital &Law Departement-Studio Legale Lisi e FORUM PA, Luigi Foglia: Una breve guida alla continuità operativa nella Pubblica Amministrazione 8 marzo 2011 Consorzio ABI Lab Metodologia per la realizzazione del piano di continuità operativa Versione Base settembre 2004 SwissBanking Raccomandazioni per il Business Continuity Management novembre Atti e Documenti Aziendali Deliberazione n.835 del 21 Luglio Piano per la preparazione e la risposta ad emergenze di sanità pubblica della ASL3 Genovese Codice GEN-DIG-MG-SistemaGestione-03 del 3/12/2007 Manuale del Sistema di Gestione Deliberazione 838 del 27/06/ Manuale del Sistema Aziendale di Gestione della risposta alle emergenze di sanità pubblica (SGE) Codice:GEN-ESP-LG Sistema Gestione Emergenze-00:del 30/06/08 - Linee Guida SGE ASL 3 Genovese Codice:GEN-DS-IL-emergenza influenza A/H1N1-00 del 10/7/ Gestione dell emergenza correlata all infezione da nuovo virus influenzale A/H1N1 nell area metropolitana genovese Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 6/71

7 4. DEFINIZIONI E ABBREVIAZIONI 4.1 Sigle BCM BCP BIA RTO RPO PDCA Business Continuity Management Business Continuity Planning Business Impact Analysis Recovery Time Objective Recovery Point Objective Plan-Do-Check-Act. 4.2 Glossario Attività critiche. quelle attività che devono essere svolte per consegnare i prodotti e servizi fondamentali che consentono alle organizzazioni di soddisfare i suoi più sensibili ai tempi o- biettivi Backlog Processing: trattamento a posteriori di lavori non ancora evasi o accumulati a causa di un interruzione dei processi operativi o l adozione di processi alternativi. Business Continuity Management (BCM) processo di gestione della continuità operativa. Il Business Continuity Management è stato definito dal Business Continuity Institute (Bci- Uk) come Un processo gestionale atto a identificare i potenziali impatti che minacciano un organizzazione e ha l obiettivo di predisporre soluzioni in grado di fornire supporto nella costruzione della resilienza e di dare un efficace risposta che salvaguardi gli interessi dei key stakeholder, l immagine e le attività che creano valore per l organizzazione. Business Continuity Planning (BCP) Piano di continuità di business Piano preventivo circostanziato relativo alle misure atte a garantire la continuazione dell attività operativa o la ripresa tempestiva e ordinata dei processi critici in casi di emergenza. Business Continuity Reporting: reportistica sulle attività nell ambito del BCM e specificatamente sullo stato degli interventi per far fronte alle crisi. Business Continuity Strategy Strategia di continuità del business definizione delle procedure generali per rispondere e gestire la situazione di crisi e per mantenere o ripristinare l attività. Business Continuity Testing: verifica sistematica a intervalli periodici dei Business Continuità Planning, in particolare sotto il profilo della loro implementazione, efficacia e attualità. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 7/71

8 Business Impact Analysis (BIA) Analisi dell impatto sul business Il processo di analisi delle funzioni aziendali e degli effetti che può subire il business al verificarsi di determinati eventi critici. Business Recovery: ripristino di specifici processi e attività operative dopo un interruzione o misure da adottare in seguito a un evento dannoso. Ciclo di Deming (Ciclo PDCA):. Modello studiato per il miglioramento continuo della qualità dei sistemi di gestione, articolato attraverso le fasi della definizione, realizzazione, esercizio, monitoraggio, revisione, manutenzione e miglioramento continuo dei processi Continuità Assistenziale: insieme delle attività organizzative, gestionali e strategiche che governano nell azienda le attività finalizzate a garantire il soddisfacimento delle necessità sanitarie fondamentali Crisi: situazione di emergenza che richiede decisioni critiche, esula dalle normali competenze direttive e decisionali e non può essere gestita con i mezzi ordinari. Disastro una calamità improvvisa e non pianificata che causa gravi danni o perdite. Emergenza: una situazione reale o una minaccia, che possa causare distruzione, danni e/o interruzione delle normali attività operative di una azienda. Gestione della continuità operativa:: comprende tutte le iniziative volte a ridurre a un livello accettabile i danni conseguenti a incidenti e catastrofi che colpiscono direttamente o indirettamente un azienda. La continuità operativa dell Azienda è garantita dall attività delle Strutture volta ad assicurare i processi operativi delle funzioni essenziali della stessa Interoperabilità: capacità di personale, organizzazioni, sistemi diversi al lavoro insieme senza soluzione di continuità Istruzioni Operative: insieme di indicazioni procedurali, finalizzate ad assistere i Referenti per l Emergenza della ASL 3 Genovese e le Strutture aziendali nello sviluppo del Progetto Formativo Minaccia: pericolo incombente Mission Critical: servizi critici o attività di supporto al business (interne o in outsourcing) senza i quali l organizzazione non può raggiungere i propri obiettivi Mitigazione: attività adottate per ridurre gli impatti derivanti dai pericoli Pericolo: proprietà o qualità intrinseca di un determinato fattore avente il potenziale di causare danni Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 8/71

9 Prodotti/Processi/Servizi Critici: prodotti/processi/servizi che, per la rilevanza dei danni conseguenti alla loro indisponibilità, hanno conseguenze dirette sul cliente e pertanto necessitano di alti livelli di continuità operativa da conseguire mediante misure di emergenza da attivare in caso di incidente Ripristino : Restituzione all integrità e funzionalità originarierischio: probabilità di raggiungimento del livello potenziale di danno nelle condizioni di impiego o di esposizione ad un determinato fattore o agente oppure alle loro combinazioni. Risk assessment valutazione del rischio (e, con riferimento ai lavoratori: valutazione globale e documentata di tutti i rischi per la salute e sicurezza dei lavoratori presenti nell'ambito dell'organizzazione in cui essi prestano la propria attività, finalizzata ad individuare le adeguate misure di prevenzione e di protezione e ad elaborare il programma delle misure atte a garantire il miglioramento nel tempo dei livelli d salute e sicurezza) Risorse critiche: risorse di un azienda (personale, edifici, IT/dati, fornitori esterni ecc.) che, in caso di mancanza, comportano l interruzione o la perdita di processi operativi critici RPO (Recovery Point Objective) Periodo di tempo massimo che può intercorrere tra l ultimo salvataggio dei dati di un processo e il verificarsi dell evento che causa l arresto del processo. RTO (Recovery Time Objective) Massima durata tollerata dall interruzione occorsa Massimo periodo di tempo entro il quale il processo deve essere ripristinato ovvero essere riportato nelle condizioni per poter ripartire Ruoli e responsabilità Definisce la categoria delle funzioni organizzative all interno di un organizzazione che hanno lo scopo di specificare le figure operative che pianificano e gestiscono il sistema di protezione evidenziando le responsabilità e le attività di loro competenza Vulnerabilità : debolezze del processo che, qualora minacciate, potrebbero comportare un danno per l Azienda.. La vulnerabilità quindi non compromette di per sé un sistema, ma in concomitanza di un evento indesiderato definito come minaccia potrebbe comportare un danno per l Azienda. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 9/71

10 5. PREMESSA Molti degli eventi calamitosi accaduti nell ultimo decennio, hanno determinato conseguenze che hanno accresciuta la sensibilità verso questi avvenimenti e hanno anche messo in luce la vulnerabilità delle imprese, dei sistemi e dei lavoratori. Occorre anche ricordare che al di là degli eventi disastrosi ci sono quelli più normali, dai blackout elettrici, agli allagamenti, alle gelificazioni, agli incendi,. che possono causare una perdita dell operatività che richiede un intervento attivo per essere ripristinata Oggi sempre più le aziende e le amministrazioni sono consapevoli che eventi di crisi potrebbero mettere a rischio persino la loro stessa sopravvivenza e che è pertanto necessario prestare significativa attenzione alla continuità operativa e allo sviluppo della capacità di rispondere in modo adeguato a situazioni di disastro le cui conseguenze,. in caso di eventi estremi, possono mettere fuori gioco un azienda o un amministrazione. La continuità operativa, pertanto, dipende dalla capacità di individuare quanto necessario per ripartire in tempi tali da contenere le perdite. L attenzione va quindi posta più su come rimediare alla perdita di operatività, che sulle singole cause di questa perdita Ovviamente non sarà sempre possibile essere preparati per ogni calamità, ma se il principio della organizzazione preventiva è assunto quale presupposto della routine è chiaro che, nel tempo, i meccanismi generali individuati nelle fasi di pianificazione, comprese le procedure di continuità, non potranno che essere assorbite nelle procedure ordinarie, ed evolvere con queste, determinando un più elevato livello di preparazione e di capacità Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 10/71

11 Per raggiungere questo obiettivo è sempre più diffuso da parte delle imprese lo sviluppo di strategie tali da permettere l individuazione di soluzioni volte al mantenimento della continuità operativa a fronte di eventi di crisi, che potrebbero metterne a rischio persino la sopravvivenza, che si concretizzano nella redazione e manutenzione di piani di gestione della continuità ; coerenti con i possibili scenari e il livello di accettazione del rischio La Commissione Europea nel documento Strategy for Generic Preparedness Planning Technical guidance on generic preparedness planning for public health emergencies pubblicato il 1 dicembre 2009, raccomanda il Business Continuity Planning (BCP) per la gestione della crisi. Il Nuovo Regolamento Sanitario Internazionale, approvato dall Assemblea Mondiale della Sanità il 27 maggio 2005 (Risoluzione WHO ) ed entrato in vigore il 15 giugno 2007 prevede che ogni Stato Parte deve sviluppare, mantenere e rafforzare entro il 15 giugno 2012 la capacità di sorveglianza e di risposta pronta ed efficace ai rischi per la sanità pubblica e alle emergenze sanitarie di interesse internazionale Diverse norme sono state emanate nel nostro Paese negli ultimi anni in materia di continuità operativa, prevalentemente indirizzate al settore dell ICT e per la protezione dei dati. La continuità operativa dei servizi della pubblica amministrazione è disciplinata dal Decreto Legislativo 30/12/2010 n. 235 Modifiche ed integrazioni al Decreto Legislativo 7 marzo 2005 n. 82, recante Codice dell amministrazione digitale, che, entrato in vigore il 25 gennaio 2011, stabilisce che entro 15 mesi (25 aprile 2012) le pubbliche amministrazioni predisporranno appositi piani di emergenza idonei ad assicurare, in caso di eventi disastrosi, la continuità delle operazioni indispensabili a fornire servizi e il ritorno alla normale operatività Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 11/71

12 6. BUSINESS CONTINUITY La capacità strategica e tattica di una azienda o di una amministrazione di continuare ad esercitare il proprio business a fronte di eventi inattesi che possono colpirla è definita business continuity. Devono infatti attuarsi le condizioni per essere pronti ad affrontare, in modo efficiente ed efficace, le situazioni di emergenza e quindi pianificare le possibili soluzioni per consentire di aumentare la resilienza e la capacità di risposta, in maniera da salvaguardare gli interessi dei clienti e dei fornitori, le attività produttive, l'immagine, riducendo i rischi e le conseguenze sul piano organizzativo, gestionale, amministrativo, legale. La business continuity, ai fini di un corretto bilanciamento rischi/costi, richiede una complessa attività di analisi degli impatti, conseguenti a eventuali disastri, e di individuazione delle soluzioni che riescono a ridurne le conseguenze a livelli accettabili dall azienda e coerenti con i costi da sostenere e può essere implementata e mantenuta a costi controllati,: purché sia realizzata dopo una rigorosa ed esaustiva attività di pianificazione ed un elevata attenzione, nella fase attuativa, a tutti i principali fattori, in primis, al fattore umano Il processo di gestione che fornisce una base per la pianificazione volta ad assicurare la capacità strategica e tattica a lungo termine dell azienda/amministrazione di continuare ad esercitare l attività del proprio business a fronte di eventi rovinosi inattesi che possono colpirla è chiamata Business Continuity Management (BCM). Il Business Continuity Management è stato definito dal Business Continuity Institute (Bci- Uk) come Un processo gestionale olistico atto a identificare i potenziali impatti che minacciano un organizzazione e ha l obiettivo di predisporre soluzioni in grado di fornire supporto nella costruzione della resilienza e di dare un efficace risposta che salvaguardi gli interessi dei key stakeholder, l immagine e le attività che creano valore per l organizzazione. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 12/71

13 L attività BCM che deve garantire la continuità o la ripresa tempestiva dell operosità nelle situazioni di crisi, interessa, in linea di massima, tutti i settori produttivi e organizzativi di un azienda/amministrazione; Le soluzioni organizzative e tecnologiche adottate devono essere funzionali alle politiche dell organizzazione, alla mission e all ambito definito di intervento, all identificazione delle minacce e valutazione dell impatto, alla valutazione della vulnerabilità dell organizzazione, dei punti deboli aziendali e del livello accettabile di rischio; Il BCM deve garantire, nel modo migliore possibile, l osservanza delle disposizioni legali, normative, contrattuali e interne anche in caso di crisi. L obiettivo principale del BCM è di consentire a un organizzazione il funzionamento anche in situazioni critiche, grazie all implementazione di: - Strategie mirate di ripristino delle attività della catena del valore; - Piani di gestione delle emergenze; - Piani di continuità operativa coerenti con il processo aziendale di risk management. Per sviluppare un processo di Business Continuity Management in grado di individuare delle soluzioni utili alla gestione dell emergenza e al ripristino dei processi critici, è opportuno seguire un approccio strutturato che preveda una continua revisione dei risultati ottenuti. Standard di riferimento Nel dicembre 2006 la British Standards Institute ha pubblicato un nuovo standard, BS che si applica a tutte le organizzazioni indipendentemente dal tipo, dimensione e settore di appartenenza, private o pubbliche (prima della sua pubblicazione si faceva riferimento prevalentemente ad una guida PAS56 che descriveva i processi, i principi e la terminologia del BCM e allo standard BS7799 che trattava la continuità operativa solo in modo sommario in funzione esclusivamente della gestione della sicurezza informatica). Fonti diverse riportano che entro il 2011 lo Standard BS25999 potrebbe essere sostituito da uno standard internazionale ISO (che verosimilmente manterrà gli elementi base del BS25999, pur essendo più preciso ed esigente) Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 13/71

14 Che cos è BS 25999? E uno standard, sviluppato da British Standards Institute in Gran Bretagna e successivamente recepito in tutto il mondo, che identifica i processi, i principi e la terminologia per la Gestione della Business Continuity (BCM). ovvero per rispondere agli incidenti che minacciano l interruzione delle quotidiane attività di business Lo standard lavora su obiettivi ampi e per questo motivo non è prescrittivo, in modo da essere applicabile a tutte le organizzazioni, siano esse piccole, medie, grandi, locali, nazionali o globali, pubbliche o private. BS si compone di due parti, complementari e integrabili: BS25999 Parte prima BS :2006 Codice di Pratica: pubblicato nel novembre 2006, definisce i processi, i principi e la terminologia per affrontare progetti di business continuity e propone una sintesi metodologica delle migliori pratiche in tema di gestione della continuità operativa (BCM), fornendo una base per comprendere, sviluppare, e attuare la continuità di business all interno di un organizzazione BS25999 Parte seconda BS :2007 Specifica. pubblicata nel novembre 2007, specifica come un organizzazione può implementare, mantenere e migliorare un sistema di gestione della Business Continuity. I requisiti di cui allo standard sono generici e destinati ad essere applicabili a tutte le organizzazioni (o parti di esse), indipendentemente dal tipo, dimensione e natura del business. Il grado di applicazione dei requisiti dipende dell ambiente operativo, dall organizzazione e dalla sua complessità e sarà influenzato da norme e regolamenti, dalle esigenze dei clienti, dai prodotti e servizi, dai procedimenti impiegati e dalle dimensioni e dalla struttura dell organizzazione Per soddisfare i requisiti della norma, pertanto, un'organizzazione deve progettare un BCM che sia adeguato alle sue esigenze e che soddisfi i bisogni dei propri stakeholder. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 14/71

15 Lo standard BS adotta come modello il ciclo di Deming - PDCA (PLAN-DO- CHECK-ACT),.familiare agli utenti di altri sistemi di gestione quali ISO 9001, ISO ecc. (con i quali BS ha molti parallelismi), e costituisce un indispensabile guida metodologica per il mantenimento ed il continuo miglioramento del livello di prestazione di un attività ed una solida base dei processi di pianificazione. Ciclo di Deming PLAN PIANIFICARE DO REALIZZARE CHECK VERIFICARE. ACT MANTENERE O MI- GLIORARE Le relazioni tra la norma ISO 9001 ed il BS sottolineano la convergenza e la sinergia dei due approcci e la possibilità di utilizzare il sistema di gestione della qualità come struttura di base per soddisfare i requisiti generali del sistema di Business Continuity Management e di Risk Management. In APPENDICE sono riportate: la Tabella 1 e la Tabella 2 che presentano un analisi di dettaglio da cui si evince una sostanziale corrispondenza dei requisiti e delle definizioni tra lo standard BS /2 e la norma ISO 9001 (gli elementi comuni, da cui derivano le potenziali sinergie, comprendono i processi relativi a: gestione di documenti e registrazioni, formazione del personale, verifiche ispettive interne, riesame della direzione, gestione di azioni correttive e preventive e miglioramento continuo). La Tabella 3 che presenta un confronto tra ISO 9001:2000 e ISO 9001:2008 da cui si evince come la nuova norma ISO 9001:2008, con i chiarimenti l introdotti dal concetto di rischio e di conformità ai requisiti del prodotto metta in luce quanta affinità ci sia fra qualità, business continuity e risk management. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 15/71

16 6.1 Processo complessivo di Business Continuity Management Il processo di Business Continuity Management dà vita un ciclo continuo Business Continuity Life Cycle, che si sviluppa in una successione di fasi concatenate, ed evolve nel tempo recependo i mutamenti di business, organizzativi e tecnologici delle realtà in cui è applicato. La responsabilità è pertanto della Direzione (per la formalizzazione della strategia e il controllo dell ottemperanza) e delle singole Strutture (per la sua realizzazione). Le fasi del processo BCM, rappresentato nella figura che segue, sono Fase 1 - Definizione del programma di realizzazione del BCM Fase 2 - Diagnosi organizzativa e processo decisionale Fase 3 - Determinazione della strategia per il BCM Fase 4 - Sviluppo e implementaziione, mantenimento e riesame Fase 5 Validazione, mantenimento e riesame Fase 6 -Consolidamento del BCM nella cultura aziendale, svolto durante l intero processo Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 16/71

17 Il processo di Business Continuty Management BCM (Fonte: BS ) Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 17/71

18 Le macrofasi del BCM Per sviluppare un processo di Business Continuity Management in grado di individuare delle soluzioni utili alla gestione dell emergenza e al ripristino dei processi critici, è opportuno, come già detto, seguire un approccio strutturato che preveda una continua revisione dei risultati ottenuti e le cui macrofasi sono presentate nel seguito: 0. Pre-project planning Finalizzato a individuare gli ambiti d intervento e le modalità di gestione del processo Si raccolgono le informazioni preliminari per consolidare il piano operativo del progetto. 1. Business Impact Analysis Si analizzano in dettaglio i processi aziendali, il tempo di fermo accettabile (RTO), le risorse necessarie per il loro funzionamento. 2. Design - Business Continuity Strategy Si identificano le soluzioni alternative di continuità operativa e si imposta il piano per implementarle. 3. Implementation - Business Continuity Planning Si definisce la catena di comando (ruoli e responsabilità) in caso di disastro e si definiscono le procedure operative per la ripresa dei processi vitali. 4. Testing Si verificano le soluzioni implementate 5. Maintaining Si mantengono e migliorano le soluzioni implementate Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 18/71

19 I principali risultati attesi del processo di BCM sono: definizione delle risorse incaricate della gestione del BCM; documento della strategia di continuità operativa destinato alla Direzione Aziendale per l assenso piano degli interventi progettuali; piano di continuità operativa (Business Continuity Plan); risultati delle verifiche periodiche. La figura che segue presenta le macrofasi del processo di Business Continuity Management ANALISI PRELIMINARE DEFINIZIONE SOLUZIONE VERIFICA E UTILIZZO Pre-project planning Business Impact Design Implementation Maintenance Testing Analysis Improvement Definizione del perimetro di ntervento Impostazione e attivazione progetto Individuazione aree critiche prioritarie da ottoporre ad analisi Individuazione e valutazione processi critici per la opravvivenza del business Valutazione mpatti scenari di crisi Individuazione strategie alternative di continuità Definizione strategia di BC di riferimento Impostazione piano di implementazione Sviluppo/ redazione del Business Continuity Plan Identificazione e predisposizione infrastrutture e tecnologie Collaudo Preparazione del personale Realizzazione delle misure di trattamento e trasferimento dei rischi Monitoraggio delle soluzioni implementate Miglioramento delle misure implementate BUSINESS CONTINUITI PLANNING GESTIONE Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 19/71

20 7. ASL 3 GENOVESE: MISSIONE E STRATEGIE E obiettivo dell ASL 3 Genovese assicurare adeguati livelli di assistenza sanitaria, sulla base della normativa nazionale e regionale, attraverso la programmazione, la gestione e l erogazione di prestazioni di prevenzione, cura e riabilitazione rese in maniera appropriata, con la tempestività necessaria e secondo adeguati criteri di qualità. Negli ultimi anni il settore sanitario ha subito profonde modificazioni diventando sempre più vasto, eterogeneo e competitivo e nello stesso interagiscono molteplici fattori, compositi e dinamici, tra i quali, la varietà delle prestazioni, la pluralità delle professioni, l esteso utilizzo di tecnologie, la varietà dei processi e dei risultati da conseguire, che devono coordinarsi e integrarsi per corrispondere ai bisogni di salute. I molteplici fattori, (strutturali tecnologici; organizzativo gestionali; fattori umani, individuali e del team; condizioni di lavoro; caratteristiche dell utenza; fattori esterni). concorrono a definire il grado di rischio del sistema sanitario. Per soddisfare le aspettative del cliente, è stato quindi necessario integrare l organizzazione con discipline e attività complesse, quali il controllo di gestione, la gestione del rischio clinico, la gestione delle risorse umane ecc. con l obiettivo di garantire il miglioramento continuo in ogni processo che caratterizza l attività dell Azienda. L Azienda infatti, in rispetto a quanto stabilito dal DPR 14 gennaio 1997, ha sviluppato, quale requisito organizzativo minimo per l esercizio dell attività sanitaria, le attività di gestione, valutazione e miglioramento della qualità. Nel 2004 ha quindi dato vita ad un Sistema di Gestione della Qualità come strumento organizzativo capace di includere progressivamente nella propria struttura i requisiti di tutte le norme di sistema (qualità, ambiente, sicurezza e salute, sicurezza delle informazioni, sostenibilità sociale) e naturalmente i vincoli provenienti da tutte le leggi e direttive applicabili. Azienda ASL 3 Codice GEN-DS-IL- continuità-00 Rev. 0.0 Data 15/3//2011 pag. 20/71

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

Introduzione alla norma UNI EN CEI ISO 50001:2011

Introduzione alla norma UNI EN CEI ISO 50001:2011 Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Principio 1 Organizzazione orientata al cliente. Principio 2 Leadership. Principio 3 - Coinvolgimento del personale

Principio 1 Organizzazione orientata al cliente. Principio 2 Leadership. Principio 3 - Coinvolgimento del personale Gli otto princìpi di gestione per la qualità possono fornire ai vertici aziendali una guida per migliorare le prestazioni della propria organizzazione. Questi princìpi, che nascono da esperienze collettive

Dettagli

La norma ISO 50001 per il risparmio energetico delle aziende

La norma ISO 50001 per il risparmio energetico delle aziende La norma ISO 50001 per il risparmio energetico delle aziende La norma UNI CEI EN ISO 50001:2011 Sistemi di gestione dell energia Requisiti e linee guida per l uso è la versione ufficiale italiana della

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

3 DECALOGO DELLA QUALITÀ

3 DECALOGO DELLA QUALITÀ GENERALITÀ 1 / 10 Sommario Generalità 1 Politica della Qualità 3 DECALOGO DELLA QUALITÀ 4 Politica Ambientale PREVENZIONE 7 FORMAZIONE CULTURA ED ATTEGGIAMENTO 8 COMUNICAZIONE 8 COLLABORAZIONE CON FORNITORI

Dettagli

DELIBERA n. 11/13 della seduta del 31 luglio 2013

DELIBERA n. 11/13 della seduta del 31 luglio 2013 DELIBERA n. 11/13 della seduta del 31 luglio 2013 Definizione degli indirizzi in materia di certificazione di qualità delle imprese che effettuano trasporti di merci pericolose, di derrate deperibili,

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

I SISTEMI DI GESTIONE DELLA SICUREZZA

I SISTEMI DI GESTIONE DELLA SICUREZZA I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia

Dettagli

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,

Dettagli

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 GENERALITA Il Sistema di Gestione Aziendale rappresenta la volontà di migliorare le attività aziendali,

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

CAP04 Gestione del Processo di Consulenza Tecnica

CAP04 Gestione del Processo di Consulenza Tecnica CAP04 Gestione del Processo di Consulenza Tecnica 1 di 7 INDICE 1 Pianificazione della realizzazione del prodotto... 2 2 Processi relativi al cliente... 2 2.1 Analisi dei bisogni, determinazione dei requisiti

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 12

MANUALE DELLA QUALITÀ Pag. 1 di 12 MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente

Dettagli

5.1.1 Politica per la sicurezza delle informazioni

5.1.1 Politica per la sicurezza delle informazioni Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.

Dettagli

I Sistemi di Gestione per la Sicurezza

I Sistemi di Gestione per la Sicurezza I Sistemi di Gestione per la Sicurezza OHSAS 18001, Rischi Rilevanti, Antincendio, Sistemi di Gestione Integrati Luca Fiorentini TECSA Sommario Presentazione... 9 1. INTRODUZIONE 15 2. SCOPO E CAMPO DI

Dettagli

La sicurezza dell informazione

La sicurezza dell informazione La sicurezza dell informazione come costruire il sistema di gestione per la sicurezza dell informazione Ing. Ioanis Tsiouras 1 (Rivista Qualità, Agosto 2000) 1 Introduzione L informazione, nel linguaggio

Dettagli

Misurazione, analisi e miglioramento

Misurazione, analisi e miglioramento Pagina 1 di 8 Manualle Qualliità Misurazione, analisi e miglioramento INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragrafi variati Pagine variate 1.0 Prima emissione Tutti Tutte ELABORAZIONE VERIFICA

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Management e Certificazione della Qualità

Management e Certificazione della Qualità Management e Certificazione della Qualità Prof. Alessandro Ruggieri A.A. 2012-2013 Oggetto della lezione Certificazione: normazione e accreditamento terminologia e concetti ISO 9001:2008 Introduzione e

Dettagli

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità 1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi

Dettagli

SISTEMA AZIENDALE DI GESTIONE ENERGETICA: UN MODELLO DI RIFERIMENTO

SISTEMA AZIENDALE DI GESTIONE ENERGETICA: UN MODELLO DI RIFERIMENTO SISTEMA AZIENDALE DI GESTIONE ENERGETICA: UN MODELLO DI RIFERIMENTO Marco Bandiera Gestione per la qualità, l ambiente e la sicurezza Bologna, 1 luglio 2009 1 Sommario Perché un sistema di gestione energetica?

Dettagli

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE 0 PREMESSA La scienza dei trattamenti galvanici e di verniciatura e le attinenti applicazioni industriali sono relativamente antiche. Il progresso delle conoscenze in campo medico e scientifico ha evidenziato

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

GESTIONE NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE

GESTIONE NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE rev. 0 Data: 01-03-2006 pag. 1 10 SOMMARIO 1. PIANIFICAZIONE... 2 1.1. SCOPO DELLA PROCEDURA GESTIONALE... 2 1.2. OBIETTIVI E STANDARD DEL PROCESSO... 2 1.3. RESPONSABILITÀ E RISORSE COINVOLTE... 2 2.

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001 PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA BS OHSAS 18001 (ed. 2007) Rev. 0 del 13/01/09 1/10 progetto Tecnico OHSAS 18001 Premessa La norma OHSAS 18001 rappresenta uno

Dettagli

Azione su un prodotto-servizio NC, per renderlo conforme ai requisiti

Azione su un prodotto-servizio NC, per renderlo conforme ai requisiti Partipilo dr. Valerio ODONTOIATRIA E SISTEMA QUALITA Data: 14-07-09 Pag. 4 di 5 Prodotto (Uni en iso Prodotto di proprietà dei cliente (documentazione della) (uni 10722-3:1999) (modifica della) (uni en

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

Le novità della UNI ISO 27001:2014

Le novità della UNI ISO 27001:2014 Le novità della UNI ISO 27001:2014 La norma ISO 27001 pubblicata nel 2013 è stata tradotta in italiano e convertita in norma UNI nel marzo 2014 come UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche Tecniche

Dettagli

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab.

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab. Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Gli elementi che caratterizzano il Sistema Qualità e promuovono ed influenzano le politiche di gestione delle risorse

Dettagli

La valutazione dei rischi: requisito comune di BS 18001:2007 e D.Lgs. 81/2008

La valutazione dei rischi: requisito comune di BS 18001:2007 e D.Lgs. 81/2008 La valutazione dei rischi: requisito comune di BS 18001:2007 e D.Lgs. 81/2008 Ricordiamo che tra le finalità della BS OHSAS 18001 richiede di dimostrare che: il sistema di gestione della salute e sicurezza

Dettagli

Studio legale: sicurezza e salute sul lavoro

Studio legale: sicurezza e salute sul lavoro Studio legale: sicurezza e salute sul lavoro Le politiche adottate a livello istituzionale, produttivo e dei servizi in tema di Sicurezza e salute del lavoro sono da tempo orientate verso l implementazione

Dettagli

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si

Dettagli

REGIONE UMBRIA LINEE DI INDIRIZZO PER LA GESTIONE DEL RISCHIO CLINICO DELLE AZIENDE SANITARIE DGR 1345 DEL 27/07/2007

REGIONE UMBRIA LINEE DI INDIRIZZO PER LA GESTIONE DEL RISCHIO CLINICO DELLE AZIENDE SANITARIE DGR 1345 DEL 27/07/2007 REGIONE UMBRIA LINEE DI INDIRIZZO PER LA GESTIONE DEL RISCHIO CLINICO DELLE AZIENDE SANITARIE DGR 1345 DEL 27/07/2007 GESTIONE DEL RISCHIO CLINICO Il rischio clinico rappresenta l eventualità di subire

Dettagli

CONCETTI E DEFINIZIONI

CONCETTI E DEFINIZIONI Contenuti del DVR CONCETTI E DEFINIZIONI Valutazione globale e documentata di tutti i rischi per la salute e sicurezza dei lavoratori presenti nell ambito dell organizzazione in cui essi prestano la propria

Dettagli

IL PIANO DI VALUTAZIONE DEL POR FESR MARCHE 2014-2020. (Giugno 2015)

IL PIANO DI VALUTAZIONE DEL POR FESR MARCHE 2014-2020. (Giugno 2015) IL PIANO DI VALUTAZIONE DEL POR FESR MARCHE 2014-2020 (Giugno 2015) Premessa Il nuovo ciclo di programmazione dei Fondi strutturali per il periodo 2014-2020 rappresenta un importante occasione per le Amministrazioni

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

LICEO ETTORE MAJORANA - ROMA SEZIONE 4 - SISTEMA DI GESTIONE PER LA QUALITA

LICEO ETTORE MAJORANA - ROMA SEZIONE 4 - SISTEMA DI GESTIONE PER LA QUALITA 4.1 Requisiti generali LICEO ETTORE MAJORANA - ROMA Il LS Majorana ha stabilito, tiene aggiornato, attua e documenta il proprio Sistema di gestione della qualità (SGQ) in accordo con in requisiti della

Dettagli

I NUOVI INDIRIZZI DELLA VAS PROPOSTI DALLA ASSOCIAZIONE INTERNAZIONALE PER LA VALUTAZIONE DI IMPATTO AMBIETALE

I NUOVI INDIRIZZI DELLA VAS PROPOSTI DALLA ASSOCIAZIONE INTERNAZIONALE PER LA VALUTAZIONE DI IMPATTO AMBIETALE I NUOVI INDIRIZZI DELLA VAS PROPOSTI DALLA ASSOCIAZIONE INTERNAZIONALE PER LA VALUTAZIONE DI IMPATTO AMBIETALE Ing Giuseppe Magro Presidente Nazionale IAIA 1 Italia 2 La Valutazione Ambientale Strategica

Dettagli

Q&C dei sistemi di gestione in base alla norma UNI CEI EN 16001

Q&C dei sistemi di gestione in base alla norma UNI CEI EN 16001 Ing. Sandro Picchiolutto Fabbisogni di qualificazione e certificazione (Q&C) di competenze, servizi e sistemi per l efficienza energetica e le fonti rinnovabili Q&C dei sistemi di gestione in base alla

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA Triennio 2013 2015 1 Indice Articolo 1. Articolo 2. Articolo 3. Articolo 4. Articolo 5. Articolo 6. Articolo 7. Oggetto e Finalità Organizzazione e

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

E. Struttura e organizzazione del sistema

E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E.1 Sistema di gestione L azienda dovrebbe strutturare il SGSL seguendo i contenuti espressi nel presente documento,

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Le Raccomandazioni ministeriali per la prevenzione dei rischi in chirurgia: linee di indirizzo regionali di implementazione a livello aziendale

Le Raccomandazioni ministeriali per la prevenzione dei rischi in chirurgia: linee di indirizzo regionali di implementazione a livello aziendale Le Raccomandazioni ministeriali per la prevenzione dei rischi in chirurgia: linee di indirizzo regionali di implementazione a livello aziendale PREMESSA Il Ministero del Lavoro, della Salute e delle Politiche

Dettagli

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008 DECRETO LEGISLATIVO n. 81 del 9 aprile 2008 UNICO TESTO NORMATIVO in materia di salute e sicurezza delle lavoratrici e dei lavoratori STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO

Dettagli

LINEE DI INDIRIZZO PER LA GESTIONE DEL RISCHIO CLINICO

LINEE DI INDIRIZZO PER LA GESTIONE DEL RISCHIO CLINICO LINEE DI INDIRIZZO PER LA GESTIONE DEL RISCHIO CLINICO NELLE AZIENDE SANITARIE Le presenti linee di indirizzo regionali per la gestione del rischio clinico nelle Aziende Ospedaliere e nelle Aziende Unità

Dettagli

I Sistemi Gestione Energia e il ruolo dell energy manager

I Sistemi Gestione Energia e il ruolo dell energy manager I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

PROCEDURA PR03 - Documentazione e Registrazioni del SGQ

PROCEDURA PR03 - Documentazione e Registrazioni del SGQ AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE TO1 - OBITORIO CIVICO PROCEDURA PR03 - Documentazione e Registrazioni del SGQ Edizione 2 Approvata dal Direttore della SC Medicina Legale Emessa dal Referente

Dettagli

Manuale del sistema di gestione U.O. FUNZIONE PROGETTUALE DEDICATA ALLA GESTIONE DELLE EMERGENZE IN AMBITO SANITARIO

Manuale del sistema di gestione U.O. FUNZIONE PROGETTUALE DEDICATA ALLA GESTIONE DELLE EMERGENZE IN AMBITO SANITARIO Manuale del sistema di gestione U.O. FUNZIONE PROGETTUALE DEDICATA ALLA GESTIONE DELLE EMERGENZE IN AMBITO SANITARIO Documento: GEN-ESP-MG-Strutturaattività-00 Data modifica: 12/02/2008 Data stamp:04.06.2008

Dettagli

Sistema di Gestione della Sicurezza CLAUDIO SOAVE

Sistema di Gestione della Sicurezza CLAUDIO SOAVE Sistema di Gestione della Sicurezza CLAUDIO SOAVE L organizzazione della sicurezza secondo D.Lgs. 81/08 Al datore di lavoro vengono attribuiti compiti di regia e di programmazione della sicurezza in azienda,

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ

GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ GUIDA ALL'APPROCCIO PER PROCESSI NEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione (traduzione del documento ISO/TC176/SC2/N544R) Questo documento guida vuole aiutare gli utilizzatori delle norme

Dettagli

I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001

I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo

Dettagli

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Aprile 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Aprile 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER Breve presentazione su: - High Level Structure delle ISO per gli standard del sistema di gestione - Principali cambiamenti nel DIS 9001:2015 e DIS 14001:2015 - Piano per la revisione e il periodo di transizione

Dettagli

TECNICHE DI VALUTAZIONE DEL RISCHIO

TECNICHE DI VALUTAZIONE DEL RISCHIO Per conto di AICQ CN 1 - Autore Giovanni Mattana - Consigliere di Giunta AICQ CN Presidente della Commissione UNI per i Sistemi di Qualità La norma è intesa come un supporto per la Iso 31000 e fornisce

Dettagli

Il sistema di gestione di SINTESI SpA è certificato UNI EN ISO 9001:2008 (settori EA 35 e EA 37).

Il sistema di gestione di SINTESI SpA è certificato UNI EN ISO 9001:2008 (settori EA 35 e EA 37). Carta di qualità dell offerta formativa La Carta della Qualità ha la finalità di esplicitare e comunicare al sistema committente/beneficiari gli impegni che SINTESI SpA assume nei suoi confronti a garanzia

Dettagli

Gestione delle Risorse

Gestione delle Risorse SISTEMA DI GESTIONE PER LA QUALITÀ Gestione delle Risorse Mauro Toniolo Quality, Health & Safety Manager Messa a disposizione delle risorse Norma UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità

Dettagli

PANORAMICA SULLE ISO 14000

PANORAMICA SULLE ISO 14000 PANORAMICA SULLE ISO 14000 Premessa La motivazione di fondo che induce un azienda, sia essa pubblica o privata, ad investire nell ambiente è sostanzialmente fondata sulla volontà di organizzare attività

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Milano, 13 ottobre 2015

Dettagli

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 10

MANUALE DELLA QUALITÀ Pag. 1 di 10 MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei

Dettagli

Progettare la manutenzione (a cura di Paolo Stefanini)

Progettare la manutenzione (a cura di Paolo Stefanini) Progettare la manutenzione (a cura di Paolo Stefanini) Progettare la manutenzione significa determinare il miglior sistema di gestione delle fasi che compongono tale processo, vale a dire trovare il giusto

Dettagli

COMUNE DI LAJATICO PROVINCIA DI PISA PIANO DI ELIMINAZIONE DELLE BARRIERE ARCHITETTONICHE PIANO DELLA DISTRIBUZIONE E LOCALIZZAZIONE DELLE FUNZIONI

COMUNE DI LAJATICO PROVINCIA DI PISA PIANO DI ELIMINAZIONE DELLE BARRIERE ARCHITETTONICHE PIANO DELLA DISTRIBUZIONE E LOCALIZZAZIONE DELLE FUNZIONI COMUNE DI LAJATICO PROVINCIA DI PISA PIANO DI ELIMINAZIONE DELLE BARRIERE ARCHITETTONICHE PIANO DELLA DISTRIBUZIONE E LOCALIZZAZIONE DELLE FUNZIONI PIANO D INDIRIZZO E REGOLAZIONE DEGLI ORARI PIANO MOBILITÀ

Dettagli

INDIRIZZI GENERALI E LINEE GUIDA DI ATTUAZIONE DEL PIANO NAZIONALE DELLA SICUREZZA STRADALE NOTA DI SINTESI

INDIRIZZI GENERALI E LINEE GUIDA DI ATTUAZIONE DEL PIANO NAZIONALE DELLA SICUREZZA STRADALE NOTA DI SINTESI INDIRIZZI GENERALI E LINEE GUIDA DI ATTUAZIONE DEL PIANO NAZIONALE DELLA SICUREZZA STRADALE NOTA DI SINTESI 1. OBIETTIVI Il Piano Nazionale della Sicurezza Stradale è istituito dalla legge del 17 luglio

Dettagli

Processi e Miglioramento IL PROCESSO AZIENDALE IL PROCESSO AZIENDALE 07/10/2013

Processi e Miglioramento IL PROCESSO AZIENDALE IL PROCESSO AZIENDALE 07/10/2013 Processi e Miglioramento - La gestione per processi - Il miglioramento - Le metodologie del miglioramento 1 L organizzazione di successo è quella vicina al cliente, cioè in grado di fornire elevate prestazioni

Dettagli

Osservazioni e proposte ANIGAS

Osservazioni e proposte ANIGAS DCO 30/11 REGOLAZIONE DELLA QUALITÀ DEL GAS NATURALE Proposte di revisione della deliberazione 6 settembre 2005, n. 185/05 Osservazioni e proposte ANIGAS Milano, 14 settembre 2011 Pagina 1 di 8 PREMESSA

Dettagli

INCIDENTI, EVENTI ACCIDENTALI, NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE

INCIDENTI, EVENTI ACCIDENTALI, NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE Azioni correttive e preventive 1 10/01/08 1 9 INCIDENTI, EVENTI ACCIDENTALI, NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. TERMINOLOGIA ED ABBREVIAZIONI 4.

Dettagli

Benefici della Certificazione Sicurezza OHSAS 18001:2007

Benefici della Certificazione Sicurezza OHSAS 18001:2007 Benefici della Certificazione Sicurezza OHSAS 18001:2007 Premessa Decreto Legislativo 8 giugno 2001, n. 231 "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle

Dettagli

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ 1) Introduzione Questo documento guida vuol aiutare gli utilizzatori delle norme serie ISO 9000:2000 a comprendere i concetti e

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.04 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01)

GUIDA SULL'APPROCCIO PER PROCESSI DEI SISTEMI DI GESTIONE PER LA QUALITÀ (AGGIORNAMENTO DEL 8.6.01) "L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la sua attuazione nell'ambito dei SGQ L'importanza che l'impostazione "per processi"

Dettagli

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Commissione Consultiva Permanente Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Prima di procedere

Dettagli