Company Management System SIA - Processi e Sistemi di Gestione. Dominio di Applicazione

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Company Management System SIA - Processi e Sistemi di Gestione. Dominio di Applicazione"

Transcript

1 Company Management System SIA - Processi e Sistemi di Gestione Codice Documento Classificazione Dominio di Applicazione Pubblica SIA

2 SOMMARIO SOMMARIO OBIETTIVO DEL DOCUMENTO PRESENTAZIONE DELL AZIENDA Valori Aziendali Responsabilità Sociale d Impresa Codice etico e modello organizzativo RESPONSABILITÀ DELLA DIREZIONE E COMPITI DEL PERSONALE Responsabilità della Direzione aziendale SIA Compiti del personale SISTEMA DEI PROCESSI AZIENDALI Processi di Business Processi di Supporto Processi di Governance SISTEMI DI GESTIONE Politiche dei sistemi di gestione Il campo di applicazione dei sistemi certificati Esclusioni Qualità Politica della Qualità Ruoli e Responsabilità Elementi del Sistema di Gestione della Qualità Monitoraggio Miglioramento continuo Business Continuity Politica della Business Continuity Linee guida in termini di continuità operativa Ruoli e Responsabilità Elementi del sistema di gestione Monitoraggio del BCMS Miglioramento continuo Sicurezza delle Informazioni Politica della Sicurezza delle Informazioni Linee Guida di Sicurezza delle Informazioni Ruoli e Responsabilità Elementi del sistema di gestione Monitoraggio del Sistema Pagina 2 di 32

3 5.5.6 Miglioramento continuo Sistema di Governo dei Rischi Sistema di Governo della Compliance Altri Sistemi di Gestione Privacy Sicurezza Fisica REQUISITI RELATIVI ALLA DOCUMENTAZIONE APPENDICE A IL SISTEMA DEI PROCESSI A.1 Processi di Business A.1.1 Processo di fattibilità A.1.2 Processo di progettazione A.1.3 Processo di gestione delle offerte A.1.4 Processo di gestione dei contratti A.2 Processi di Service Management A.2.1 Tenuta sotto controllo delle attività di produzione ed erogazione del servizio A.2.2 Validazione del processo di erogazione A.2.3 Identificazione e Rintracciabilità A.2.4 Proprietà del Cliente A.2.5 Conservazione dei prodotti A.2.6 Gestione dei dispositivi di monitoraggio e misurazione A.3 Processi di Governance A.4 Processi di Supporto A.4.1 Legale A.4.2 Gestione del personale A.4.3 Processo di approvvigionamento A.4.4 Processo di qualificazione e valutazione dei fornitori A.4.5 Infrastrutture A.4.6 Ambiente di Lavoro A.4.7 Comunicazione A.4.8 Amministrazione e Finanza APPENDICE B - INFORMAZIONI GENERALI B.1 Storia delle modifiche apportate B.2 Definizioni B.3 Riferimenti B.4 Legenda Pagina 3 di 32

4 1 OBIETTIVO DEL DOCUMENTO L obiettivo del presente documento è quello di descrivere il sistema dei processi di SIA e i relativi sistemi di gestione. 2 PRESENTAZIONE DELL AZIENDA SIA è leader europeo nella progettazione, realizzazione e gestione di infrastrutture e servizi tecnologici, dedicati alle Istituzioni Finanziarie e Centrali, alle Imprese e alle Pubbliche Amministrazioni, nelle aree dei pagamenti, della monetica, dei servizi di rete e dei mercati dei capitali. Il Gruppo SIA è attualmente presente in circa 40 paesi ed opera anche attraverso controllate in Ungheria e Sud Africa. La società ha sedi a Milano e Bruxelles. Con 9,2 miliardi di transazioni annue relative a carte, incassi, pagamenti e corrispondenti a oltre 4 miliardi di operazioni effettuate, SIA gestisce 63 milioni di carte e trasporta in rete 11,9 mila miliardi di byte di dati. Il Gruppo si compone di sette società: la capogruppo SIA, le italiane Emmecom (applicazioni innovative di rete per banche e imprese), Pi4Pay (servizi per Payment Institution), RA Computer (soluzioni di tesoreria per banche, imprese e PA) e TSP (servizi di payment collection per aziende e PA), Perago (infrastrutture per banche centrali) in Sudafrica e SIA Central Europe in Ungheria. SIA è organizzata in Divisioni e Direzioni che hanno la responsabilità del business dell azienda, della progettazione e dell erogazione di prodotti e servizi ed in Direzioni di Staff per tutte le attività in supporto al business dell azienda. Per approfondimenti sulla società e sul gruppo, fare riferimento al sito 2.1 Valori Aziendali SIA si presenta sul mercato come network di eccellenza, mette il Cliente al centro dell attività quotidiana ispirandosi a valori etici legati indissolubilmente alla professionalità delle proprie persone: competenza responsabilità affidabilità innovazione partecipazione I valori ci uniscono e ci contraddistinguono come persone e professionisti di SIA; i valori orientano tutti coloro che operano nell ambito di SIA, siano essi Azionisti, dipendenti e collaboratori esterni. I comportamenti ci permettono di migliorare costantemente l eccellenza, l orientamento al Cliente e il modo di vivere e di lavorare in SIA. 2.2 Responsabilità Sociale d Impresa SIA considera la propria responsabilità sociale come la costruzione di valore concreto per la comunità insieme ai propri stakeholder, mediante un dialogo costante con gli attori pubblici e privati presenti sul territorio e attraverso il sostegno a progetti di crescita sociale in partnership con il mondo del non profit e sempre in coerenza con la missione d azienda. SIA riconosce nelle erogazioni liberali un valido strumento di impegno sociale attuato seguendo i principi e le norme di comportamento enunciate nel Codice Etico aziendale per promuovere e sostenere la Pagina 4 di 32

5 realizzazione di progetti concreti, misurabili e definiti negli ambiti che risultano nel tempo avere una ricaduta sociale maggiore: salute sociale studi e ricerche 2.3 Codice etico e modello organizzativo 231 Sulla base del convincimento che l etica nella conduzione degli affari sia condizione necessaria per il successo dell impresa e in applicazione delle previsioni del D.Lgs 231/2001, SIA: ha definito il proprio Codice Etico che esprime i valori, i diritti, i doveri e le responsabilità etiche aziendali rispetto a tutti i soggetti con cui entra in relazione per il conseguimento del proprio oggetto sociale; ha definito il proprio Modello Organizzativo idoneo a prevenire i reati commessi dai propri amministratori, dirigenti o dipendenti nell'interesse e a vantaggio delle società; si è dotata di un organismo di controllo interno al quale è assegnato il compito di vigilare sul funzionamento, l efficacia e l osservanza del Modello Organizzativo e di curarne l aggiornamento. 3 RESPONSABILITÀ DELLA DIREZIONE E COMPITI DEL PERSONALE 3.1 Responsabilità della Direzione aziendale SIA La Direzione aziendale di SIA si attiva: nel comunicare ai propri collaboratori che il rispetto dei requisiti del Cliente e di quelli cogenti ad essi correlati va sempre posto in primo piano nel definire la Politica della Qualità, la Politica della Business Continuity, la Politica della Sicurezza delle Informazioni e la Risk Policy e nel comunicarle a tutto il personale in modo che vengano conseguiti gli obiettivi enunciati e siano messe a disposizione le risorse per questo necessarie nel conferire ai vari responsabili delle funzioni aziendali la necessaria autorità per lo svolgimento dei compiti loro assegnati nel garantire la diffusione capillare a tutto il personale degli aggiornamenti e dell evoluzione dei processi nel garantire, a fronte di cambiamenti significativi del sistema dei processi, sessioni di formazione specifiche per le strutture interessate da tali cambiamenti nell identificazione del Rappresentante della Direzione per la Qualità 3.2 Compiti del personale E compito di tutto il personale operante in SIA, interno ed esterno, a prescindere dal ruolo ricoperto: conoscere i contenuti delle politiche dei sistemi di gestione aziendali e contribuire nell attuazione delle direttive e degli obiettivi in esse indicati lavorare in coerenza con i processi aziendali e nel rispetto delle policy definite dall azienda trattare correttamente le informazioni aziendali Si rammenta che ogni azione che possa mettere a repentaglio la sicurezza delle persone e delle informazioni di proprietà SIA o dei suoi clienti o terze parti è soggetta ad appropriata azione disciplinare e/o legale. Pagina 5 di 32

6 4 SISTEMA DEI PROCESSI AZIENDALI Il Sistema dei Processi di SIA descrive le attività, le responsabilità e le interazioni tra le unità organizzative. I processi sono predisposti dalla Direzione Human Resources & Organization, in collaborazione con tutte le funzioni aziendali coinvolte ad eccezione dei processi specifici per i Sistemi di Gestione della Sicurezza delle Informazioni, della Business Continuity, di Gestione della Compliance e di Gestione dei Rischi che sono definiti dalla Direzione Risk Governance. L azienda ha: identificato i processi di business, identificato i processi di supporto, identificato i processi di governance, stabilito le sequenze ed interazioni fra i processi, definito i criteri di misurazione per verificare l efficacia dei processi, assicurato che vi siano le risorse necessarie a garantire il corretto funzionamento dei processi, predisposto momenti di controllo per verificare se i processi raggiungono i risultati previsti e se siano passibili di miglioramenti. Il sistema dei processi prevede fasi di pianificazione, esecuzione, controllo, riesame, viene costantemente aggiornato e migliorato in relazione alle esigenze dei Clienti ed alle esigenze organizzative della società. Qualora SIA scelga di affidare all'esterno processi che abbiano effetti sulla conformità del prodotto ai requisiti, assicura il controllo di tali processi. Nell'ambito del Sistema dei Processi sono definite le modalità per tenere sotto controllo i processi affidati all'esterno. Tutte le forniture esterne, anche se provenienti da società del gruppo, sono regolamentate da contratti che definiscono le modalità di esecuzione ed i livelli di servizio attesi. Tutti i processi sono stati definiti in coerenza con il provvedimento AGCM 16641, che richiede, in sintesi, per i servizi erogati in Italia: 1. [ ] offerta disgiunta dei servizi forniti dalle diverse Divisioni e dalla Direzione NET preposta ai servizi di RETE; 2. [ ] adozione di un regime di separazione contabile per la Divisione NET preposta ai servizi di RETE; 3. [ ] commercializzazione, da parte della Divisione NET preposta ai servizi di RETE, esclusivamente tramite il proprio personale e in condizioni di unbundling rispetto all Offerta delle altre Divisioni, sulla base di contratti distinti ed autonomi; 4. [ ] misure volte a garantire la piena interoperabilità, sotto il profilo tecnico ed economico, su tutte le tratte interbancarie nei confronti degli operatori di rete, attuali e potenziali, autorizzati ad operare nell ambito della convenzione SITRAD. L organizzazione aziendale e il Sistema dei Processi sono stati definiti anche tenendo in considerazione le indicazioni sul governo ed il controllo dei processi e la normativa sulla continuità operativa di Banca d Italia. Pagina 6 di 32

7 Codice Etico e Modello Organizzativo 231 Sistemi di Gestione Fattibilità Processi di Business Progettazione Gestione delle Offerte e dei Contratti Processi di Governance Processi di Supporto Gestione del Servizio Risorse Umane, Gestioni Fornitori, Acquisti, Amministrazione e Finanza, Comunicazione. Definizione e gestione piano strategico, Contabilità Industriale Merger and Acquisition, Budget infragruppo, Forniture Infragruppo, Rischi, Compliance, Qualità, Business Continuity, Sicurezza, Sicurezza Fisica, Privacy Processi di Business Il Sistema dei Processi Aziendali: sintesi I processi di business sono quelli che costituiscono la catena del valore di SIA, a partire dalle esigenze del mercato e dei clienti: Processo di fattibilità Processo di progettazione Processo di gestione delle offerte Processo di gestione dei contratti Processi di gestione del servizio o o o o o o o Processo di ICT incident management Processo di problem management Processo di change management Processo di release management Processo di service level management Processo di ICT capacity planning Processo di gestione dei reclami, dei rimborsi e delle penali Pagina 7 di 32

8 4.1.2 Processi di Supporto I processi di supporto sono funzionali ai processi di business: Gestione delle risorse umane Gestione dei fornitori Acquisti Amministrazione e finanza Comunicazione Processi di Governance I processi di governance sono relativi alla definizioni delle regole generali dell azienda, alla definizione degli obiettivi strategici aziendali ed al controllo del raggiungimento degli stessi: Definizione e gestione del piano strategico Contabilità industriale Gestione delle operazioni di Merger and Aquisition Gestione del budget infragruppo Gestione delle forniture infragruppo Pagina 8 di 32

9 5 SISTEMI DI GESTIONE Da sempre SIA considera la Qualità, la Sicurezza delle Informazioni, la Business Continuity, la Compliance e la Gestione dei Rischi fattori di valenza strategica facilmente trasformabili in vantaggio competitivo nell'ambito del posizionamento sul mercato. SIA ha implementato i propri sistemi di con l obiettivo di aumentare la soddisfazione della propria clientela, di migliorare i processi ed i livelli di qualità e di sicurezza dei servizi, adottando standard internazionali di riferimento riconosciuti a livello mondiale. La conformità a questi standard è attestata dal conseguimento delle certificazioni ISO 9001:2008, ISO/IEC 27001:2005 e BS :2007 (ISO 22301:2012 da Novembre 2013). Nell'ambito di una logica di governance di Gruppo, accanto alla propria certificazione aziendale, SIA si è anche dotata di una certificazione ISO 9001:2008 Corporate per poter dare maggior visibilità delle competenze complessive che tutte le aziende del gruppo possono offrire al mercato. 5.1 Politiche dei sistemi di gestione SIA ha deciso di sviluppare la Politica per la Qualità, la Politica per la Business Continuity, la Politica per la Sicurezza delle Informazioni e la Risk Policy in quanto considera la loro attuazione fondamentale nelle relazioni con i clienti, i fornitori, le società del gruppo e con gli azionisti. Attraverso la garanzia di un adeguato sistema dei processi ed un adeguato livello di sicurezza delle informazioni e nel rispetto delle leggi, delle normative e dei requisiti dettati dagli Organismi di Vigilanza, esse permettono di rispondere in maniera appropriata alle esigenze dei propri clienti e ai requisiti del mercato e di raggiungere gli obiettivi aziendali. 5.2 Il campo di applicazione dei sistemi certificati L ambito dei Sistemi di Gestione certificati (Qualità, Sicurezza e Business Continuity) è: Ideazione, progettazione, realizzazione, commercializzazione ed erogazione di servizi di card processing su circuiti nazionali ed internazionali, di sistemi e servizi elettronici di pagamento, di prodotti e servizi informatici a supporto dell operatività sui mercati bancari, creditizi e finanziari anche di carattere istituzionale, di servizi di rete e di piattaforme tecnologiche per il funzionamento dei mercati telematici di attività finanziarie. Le sedi certificate sono quelle descritte nei documenti di certificazione Esclusioni Non sono previste esclusioni nel campo di applicazione relativo alle attività di SIA S.p.A. 5.3 Qualità Politica della Qualità SIA pone grande attenzione alla Qualità quale elemento cruciale di soddisfazione dei propri clienti, nel pieno rispetto dei requisiti, delle normative generali e di quelle dei settori di riferimento. L azienda ha predisposto un Sistema di Gestione Qualità che comprende la definizione del sistema dei processi aziendali e l assegnazione delle relative responsabilità. La Politica per la Qualità definita dalla Direzione aziendale e diffusa a tutto il personale è articolata nei seguenti principi guida: La garanzia del soddisfacimento dei requisiti del Cliente e dei requisiti normativi applicabili; Il miglioramento continuo dei processi aziendali attraverso sistemi di misurazioni e monitoraggio; Pagina 9 di 32

10 La formazione comportamentale e tecnica finalizzata a garantire professionalità in grado di assicurare la soddisfazione del Cliente; Il riesame periodico della politica stessa, per garantire la costante soddisfazione delle esigenze dei clienti e del mercato; L attuazione e la manutenzione di un Sistema di Gestione Qualità conforme allo standard internazionale ISO 9001: Ruoli e Responsabilità Il Rappresentante della Direzione per la Qualità, avendo l autorità e le risorse necessarie per svolgere questo ruolo, coadiuvato dalla funzione Qualità: assicura che i processi siano definiti, implementati e mantenuti; riferisce in merito alle necessità di miglioramento del sistema; assicura la consapevolezza nell ambito dell organizzazione dei requisiti del Cliente per mezzo della definizione e gestione del Sistema di Gestione della Qualità (SGQ). La Funzione Qualità è collocata nella Direzione Risk Governance ed ha la responsabilità di presidiare il Sistema di Gestione della Qualità (SGQ) Elementi del Sistema di Gestione della Qualità SIA ha definito, documentato e attuato un sistema di Gestione Qualità conforme ai requisiti della norma ISO 9001:2008, ha realizzato il sistema dei processi descritto al capitolo 4 del presente documento. Inoltre, la Direzione aziendale ha individuato ed assegnato le risorse necessarie all attuazione del Sistema di Gestione della Qualità. SIA ha predisposto le procedure: Gestione della Documentazione e delle Registrazioni ; Gestione delle Non Conformità, Azioni Correttive e Azioni Preventive ; Gestione delle Verifiche Ispettive Interne. I processi e le procedure di SIA sono disponibili nel sistema di gestione documentale aziendale. Le competenze specifiche sono state definite nel sistema dei ruoli per tutti i profili professionali, ivi comprendendo i profili che influenzano direttamente la qualità dei servizi e dei prodotti Monitoraggio L Azienda ha definito appositi indicatori per misurare la capacità dei propri processi, e servizi di produrre i risultati attesi a fronte di obiettivi definiti. I dati relativi all efficienza ed efficacia del Sistema di Gestione Qualità sono analizzati da parte dei vari responsabili e la loro sintesi è discussa durante il riesame della Direzione. L obiettivo dell analisi dei dati è individuare i punti di forza e debolezza del sistema, di predisporre eventuali azioni correttive o preventive, garantire il costante miglioramento. SIA effettua periodicamente indagini per verificare la soddisfazione dei propri clienti (Customer Satisfaction) i risultati vengono analizzati e sono definite le attività eventualmente necessarie Riesame della Qualità La Direzione aziendale definisce obiettivi coerenti con la Politica di Qualità che vengono monitorati e riesaminati a cadenze prestabilite in funzione della criticità degli stessi. Gli obiettivi del Sistema di Gestione della Qualità sono formalizzati nel riesame della Direzione Risk Governance e sono classificati come: obiettivi di mantenimento/miglioramento obiettivi di monitoraggio obiettivi di certificazione Pagina 10 di 32

11 obiettivi di formazione Il controllo dell avanzamento degli obiettivi del Sistema di Gestione Qualità viene periodicamente attuato all interno dalla Direzione Risk Governance. La Direzione Aziendale effettua e documenta il riesame della Qualità con l obiettivo di verificare il grado di adeguatezza del Sistema di Gestione Qualità. Elementi in ingresso per il Riesame della Direzione della Qualità Il Riesame della Direzione della Qualità è fondato sull analisi delle seguenti informazioni documentate: i risultati delle verifiche ispettive interne, con l indicazione delle Non Conformità, Osservazioni e opportunità di miglioramento le informazioni di ritorno da parte del Cliente, con particolare attenzione a reclami, elogi e ai risultati delle indagini di Customer Satisfaction gli indicatori che misurano le prestazioni dei processi, dell azienda e le relative analisi lo stato delle azioni correttive e preventive intraprese le azioni definite nei precedenti Riesami e che vengono valutate nell attuale Riesame le eventuali modifiche da apportare al Sistema di Gestione di Qualità le proposte di miglioramento del Sistema ogni altro dato che la Direzione aziendale ritenga necessario discutere e che abbia impatti diretti o indiretti sui Sistemi di Gestione di Qualità. Elementi in uscita dal Riesame della Direzione della Qualità Gli elementi in uscita dal Riesame della Direzione sulla Qualità comprendono le decisioni e le azioni relative: al miglioramento del Sistema di Gestione Qualità e dei Processi al miglioramento delle prestazione dei servizi in relazione ai requisiti dei clienti i bisogni di risorse necessarie per il raggiungimento degli obiettivi e l implementazione delle decisioni prese Verifiche Ispettive Interne di Qualità Al fine di perseguire il miglioramento continuo del Sistema di Gestione Qualità (SGQ), vengono annualmente pianificate, effettuate e documentate Verifiche Ispettive Interne di Qualità. Le Verifiche Ispettive Interne di Qualità hanno l obiettivo di: accertare l applicazione, l adeguatezza e l efficacia del SGQ; identificare specifiche necessità di miglioramento del SGQ; identificare opportune Azioni Correttive e Preventive. Le regole per la pianificazione e la gestione di tali attività sono documentate nella procedura per le Verifiche Ispettive Interne di Qualità Gestione delle non conformità SIA ha definito e documentato le modalità di gestione delle non conformità, delle azioni correttive e delle azioni preventive, al fine di garantire l efficacia ed efficienza de Sistema di Gestione Qualità e dei processi per il raggiungimento della soddisfazione del Cliente nel rispetto degli accordi definiti. Le regole per la pianificazione e la gestione di tali attività sono documentate nella procedura Gestione delle Non Conformità, Azioni Correttive e Azioni Preventive Miglioramento continuo SIA si impegna al costante miglioramento del proprio Sistema di Gestione per la Qualità in relazione alle esigenze organizzative dell azienda. Pagina 11 di 32

12 Tale obiettivo viene perseguito: analizzando sistematicamente indicatori e obiettivi definiti effettuando il Riesame della Direzione con particolare attenzione a: i risultati dell analisi dei dati gli esiti delle verifiche ispettive le prestazioni dei processi e dei servizi lo stato di raggiungimento degli obiettivi delle singole Unità Organizzative i precedenti Riesami di Direzione i Piani correttivi e di miglioramento in corso 5.4 Business Continuity Di seguito sono descritti gli aspetti più salienti del Sistema di Governo della Business Continuity. Per ulteriori dettagli ed approfondimenti fare riferimento al documento Business Continuity Management System Politica della Business Continuity SIA pone grande attenzione alla Business Continuity quale elemento cruciale per l erogazione dei propri servizi nel pieno rispetto di quanto definito nei contratti con i clienti, nelle Linee Guida di Banca d Italia e, più in generale, in coerenza con le metodologie e gli standard internazionali di riferimento. In particolare, l azienda ha predisposto un Sistema di Governo della Business Continuity che comprende le regole di comportamento, i processi, la catena di comando e le infrastrutture tecnologiche, logistiche e di Disaster Recovery finalizzate alla gestione delle emergenze, in caso di eventi che possono compromettere la continuità del business aziendale. La Politica per la Business Continuity definita dalla Direzione aziendale e diffusa a tutto il personale è pertanto articolata nei seguenti principi guida: Adozione di un modello di continuità operativa che venga riconosciuto come un valido riferimento a livello internazionale e che consenta di perseguire il miglioramento continuo del BCMS (SIA ha adottato fin dal 2007 lo standard BS come modello di riferimento per la creazione del proprio Business Continuity Management System. Nel 2012 la norma BS è stata convertita nella ISO e nel 2013 SIA ha adeguato il suo sistema di governo della BC per renderlo conforme alla nuova norma ISO ) Articolazione degli obiettivi di Business Continuity per i vari servizi in modo coerente con i contratti commerciali con i clienti e con i requisiti dettati dagli Organismi di Vigilanza Identificazione di soluzioni tecniche ed organizzative in coerenza con le compatibilità economiche dell azienda Linee guida in termini di continuità operativa La Direzione Risk Governance definisce e diffonde le Linee guida di Business Continuity, approvate dalla Direzione Aziendale. Tali linee guida sono formalizzate congiuntamente a quelle del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) e devono essere conosciute e applicate da tutto il personale interno di SIA nella progettazione, progettazione ed erogazione dei servizi e più in generale nello svolgimento delle proprie mansioni Ruoli e Responsabilità Per quanto concerne il Sistema di Governo della Business Continuity (BCMS) la Direzione aziendale identifica i principali ruoli di Business Continuity all interno delle singole unità aziendali, ossia costituisce una struttura organizzativa competente che si occupa della gestione e dell implementazione della Business Continuity in azienda ed una struttura organizzativa predefinita per la gestione straordinaria delle emergenze e delle crisi. Pagina 12 di 32

13 Inoltre, sono definiti: il Comitato Guida di Business Continuity e Disaster Recovery i Referenti di Business Continuity Il Comitato di Risk Governance ha la finalità di informare sulle azioni in corso e su quelle da avviare nei vari ambiti di presidio dalla struttura di Risk Governance. Inoltre, in ottica di una sempre maggiore sinergia, il Sistema di Governo della Business Continuity si raccorda con il sistema di Governo dei Rischi Elementi del sistema di gestione SIA ha definito, documentato e attuato un Sistema di Gestione della Business Continuity conforme ai requisiti della norma ISO La Direzione aziendale ha individuato ed assegnato le risorse necessarie all attuazione del Sistema di Gestione della Business Continuity. SIA ha predisposto le procedure per la gestione della Documentazione del BCMS, delle Verifiche Ispettive di BC e dei Test di BC. I processi e le procedure di Business Continuity di SIA sono disponibili nel sistema di gestione documentale aziendale. Le competenze specifiche sono state definite nel sistema dei ruoli per tutti i profili professionali, ivi comprendendo i profili che influenzano direttamente la qualità dei servizi e dei prodotti Monitoraggio del BCMS L organizzazione aziendale effettua il monitoraggio e la gestione del proprio Business Continuity Management System attraverso tre principali attività: Test ed esercitazioni Riesame della Direzione Verifiche Ispettive Interne Test ed esercitazioni SIA predispone con cadenza pluriennale il piano dei test di Business Continuity e con cadenza annuale il piano dei test di Disaster Recovery. I test di Business Continuity sono effettuati per valutare l efficacia e l efficienza del Processo di Gestione delle Emergenze e dello Stato di Crisi e dei Business Continuity Plan delle Direzioni/Divisioni, necessari a garantire il ripristino dell operatività aziendale. Le regole per la pianificazione e la gestione di tali attività sono documentate nella Procedura per la gestione dei test di BC. I test di Disaster Recovery sono necessari per valutare la funzionalità e l efficienza delle strutture di back-up delle infrastrutture tecnologiche e mantenere aggiornati gli skill delle persone coinvolte. Per gli aspetti di Disaster Recovery la frequenza e le modalità di esecuzione sono dettate da vari fattori quali le richieste dei clienti, i vincoli contrattuali, la criticità dei servizi e dei processi, le interdipendenze dei medesimi da altri servizi e/o processi, gli eventuali vincoli normativi, etc Riesame della Business Continuity La revisione del Sistema BCMS ha l obiettivo di verificare il suo grado di adeguatezza a seguito dell evoluzione delle regole e dei requisiti espressi negli standard di riferimento e nelle normative e di individuare specifiche attività atte a garantirne il suo mantenimento. Pagina 13 di 32

14 L adeguatezza viene rilevata attraverso l analisi e l elaborazione dei risultati prodotti delle seguenti attività: Analisi dei rischi Business Impact Analysis Audit interni ed esterni di Business Continuity Verifiche Ispettive interne ed esterne di Business Continuity Confronto con Politiche e Linee Guida di Business Continuity aziendali Elementi in ingresso al Riesame della Direzione sulla Business Continuity Gli elementi in ingresso del Riesame della Direzione sulla Business Continuity sono costituiti dagli obiettivi di Business Continuity individuati nell ambito del precedente Riesame della Direzione e dalle altre principali attività svolte o pianificate nel corso dell anno, corredate dal loro stato di avanzamento. In particolare, possono essere oggetto del Riesame: I processi e le procedure che sono state oggetto di revisione nel corso dell anno I risultati dei Test e delle esercitazioni effettuate nel corso dell anno I risultati delle attività di Awareness e Training svolte nell anno Lo stato delle Azioni Correttive Elementi in uscita al Riesame della Direzione sulla Business Continuity Gli elementi in uscita dal Riesame della Direzione sulla Business Continuity sono costituiti dagli obiettivi futuri inerenti la governance del BCMS di SIA, che possono riguardare, ad esempio: Il mantenimento del BCMS Il mantenimento della Certificazione ISO L aggiornamento della Business Impact Analysis L aggiornamento dei Business Continuity Plan L effettuazione dei Test e delle esercitazioni L organizzazione di iniziative di Awareness volte a diffondere ed accrescere la conoscenza e la consapevolezza del BCMS in azienda La valutazione della eventuale necessità di ampliare l ambito della Business Continuity Verifiche Ispettive di Business Continuity Al fine di perseguire il miglioramento continuo del BCMS, vengono periodicamente effettuate Verifiche Ispettive di Business Continuity. Le Verifiche Ispettive di Business Continuity hanno l obiettivo di: accertare l applicazione, l adeguatezza e l efficacia del BCMS definire azioni di miglioramento del BCMS adottare opportune Azioni Correttive Le regole per la pianificazione e la gestione di tali attività sono definite nella Procedura per le Verifiche Ispettive di Business Continuity Miglioramento continuo SIA si impegna a migliorare con continuità il proprio BCMS utilizzando come guida le politiche per la Business Continuity, gli obiettivi di Business Continuity, i risultati delle verifiche ispettive di Business Continuity, l'analisi dei dati, le azioni correttive ed i Riesami della Direzione. Tale obiettivo viene perseguito analizzando sistematicamente indicatori e obiettivi definiti ed effettuando il Riesame della Direzione con particolare attenzione a: Pagina 14 di 32

15 i risultati dell analisi dei dati gli esiti delle verifiche ispettive le prestazioni dei processi e dei servizi lo stato di raggiungimento degli obiettivi delle singole Unità Organizzative i precedenti Riesami della Direzione le azioni di miglioramento in corso. Sulla base dei dati raccolti e delle cause individuate si concordano le azioni di miglioramento individuando il responsabile, i tempi e le risorse necessarie. 5.5 Sicurezza delle Informazioni Politica della Sicurezza delle Informazioni Le informazioni sono l asset principale per il business di SIA e conseguentemente è fondamentale proteggerle per mantenere continua la fiducia da parte dei clienti e l eccellenza operativa. SIA ha pertanto realizzato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle best practice e dagli standard internazionali di riferimento (ISO/IEC 27001), al fine di indirizzare le tematiche di sicurezza, controllarne l applicazione, individuare le aree di rischio e trattare i rischi in maniera adeguata. In particolare, il Sistema di Gestione per la Sicurezza delle Informazioni di SIA è sviluppato per garantire alle informazioni un adeguato livello di protezione in termini di: Riservatezza, ovvero la proprietà dell informazione di essere nota solo a chi ne ha i privilegi Integrità, ovvero la proprietà dell informazione di essere modificata solo ed esclusivamente da chi ne possiede i privilegi Disponibilità, ovvero la proprietà dell informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che ne godono i privilegi Obiettivo del Sistema è anche di contribuire alla Conformità nelle modalità di trattamento delle informazioni alle norme di legge e regolamenti interni ed esterni in tema di sicurezza. I vertici aziendali si impegnano a perseguire gli obiettivi della presente Politica con risorse e i mezzi adeguati, al fine di ridurre al minimo la possibilità di incorrere in eventi che producano impatti negativi sul raggiungimento degli obiettivi aziendali Linee Guida di Sicurezza delle Informazioni La Direzione Risk Governance definisce e diffonde le Linee Guida di Sicurezza del proprio SGSI, approvate dalla Direzione Aziendale. Tali linee guida sono formalizzate congiuntamente a quelle del Sistema di Governo della Business Continuity (BCMS) e devono essere conosciute e applicate da tutto il personale interno di SIA nello svolgimento delle proprie mansioni lavorative e devono altresì essere fatte applicare anche ai collaboratori esterni e/o ai fornitori e partner laddove applicabile Ruoli e Responsabilità La responsabilità ultima per la Sicurezza delle Informazioni è in capo alla Direzione Aziendale. Tutti i Direttori hanno la responsabilità per l'attuazione della politica della Sicurezza delle Informazioni all'interno delle aree organizzative e di garantirne il rispetto da parte dei propri collaboratori. Hanno anche la responsabilità di garantire il coinvolgimento della struttura organizzativa di sicurezza nei progetti e iniziative sin dalle fasi iniziali di impostazione, in modo che i potenziali rischi per la sicurezza delle informazioni siano identificati e gestiti in modo adeguato. Pagina 15 di 32

16 Tutto il personale SIA concorre nel rispetto e applicazione della Politica della Sicurezza delle Informazioni. Per quanto concerne il Sistema di Gestione per la Sicurezza delle Informazioni di SIA la Direzione aziendale: a) istituisce nella Direzione Risk Governance una struttura organizzativa competente che ha la responsabilità della gestione e dell implementazione della Sicurezza delle Informazioni; b) identifica gli incarichi, le relazioni operative e i flussi informativi a presidio e governo della sicurezza aziendale. In un ottica integrata con la gestione dei rischi aziendali, definisce i seguenti ruoli e flussi informativi: il Comitato di Risk Governance i referenti di sicurezza per ogni Direzione aziendale, gli amministratori di sistema Elementi del sistema di gestione Analisi e gestione dei rischi di sicurezza La Direzione Risk Governance, per mezzo della struttura organizzativa competente: definisce un approccio sistematico alla valutazione dei rischi di sicurezza, ossia individua un metodo di valutazione dei rischi che sia adatto al proprio SGSI, integrato con il sistema di governo dei rischi aziendali e in linea con i requisiti di business, legali e regolamentari in ambito sicurezza definisce un approccio sistematico al trattamento dei rischi di sicurezza, sulla base delle conclusioni della valutazione dei rischi sopradescritta. Relativamente ai criteri di trattamento del rischio, si declinano le seguenti opzioni: - mitigare i rischi attraverso la definizione di un piano di trattamento dei rischi che identifichi le azioni, le responsabilità e le priorità di intervento - accettare i rischi in modo consapevole - evitare i rischi - trasferire i rischi di business a terze parti, ad es. assicurazioni o fornitori definisce un processo di controllo degli incidenti di sicurezza sui servizi aziendali, integrato con il processo di incident e di analisi dei rischi definisce un sistema di Security Key Indicators (SKI) integrato con il processo di analisi dei rischi di sicurezza predispone programmi periodici di formazione in ambito sicurezza Monitoraggio del Sistema Per quanto concerne il monitoraggio/gestione del proprio SGSI, SIA si impegna a: pianificare e condurre ad intervalli regolari controlli di sicurezza interni per determinare se gli obiettivi delle misure di sicurezza, le misure stesse, i processi e le procedure del suo SGSI: - siano conformi ai requisiti di norme e/o regolamenti; - siano conformi ai requisiti di sicurezza delle informazioni individuati; - siano effettivamente attuati e mantenuti; - siano messi in atto come previsto. revisionare in modo periodico e regolare il livello di rischio di sicurezza e di compliance di sicurezza aggiornare, a fronte di nuovi regolamenti, i ruoli chiave in ambito sicurezza delle informazioni all interno di ogni Divisione/Direzione. revisionare il processo di controllo degli incidenti di sicurezza anche attraverso l uso di altrui Pagina 16 di 32

17 esperienze, nuove tecniche, prodotti o procedure, che potrebbero essere utilizzati per migliorarne l efficacia. aggiornare, sulla base delle risultanze dell analisi dei rischi, il proprio sistema di Security Key Indicators (SKI). aggiornare, a fronte di una valutazione dell'efficacia della formazione intrapresa, i programmi di formazione e addestramento per i principali ruoli chiave di sicurezza in ambito aziendale Riesame della Sicurezza La Direzione aziendale, attraverso le funzioni preposte, effettua annualmente una revisione del proprio SGSI, al fine di verificare l esposizione al rischio dei propri servizi, a seguito dell evoluzione delle regole e dei requisiti espressi negli standard di riferimento e nelle normative, con l obiettivo di individuare specifiche contromisure atte a salvaguardare la sicurezza del proprio patrimonio informativo. La Direzione aziendale esegue il Riesame della Direzione sulla Sicurezza con cadenza annuale al fine di valutare il raggiungimento degli obiettivi prefissati nei precedenti Riesami o durante lo svolgimento delle normali attività dell azienda. Elementi in ingresso al Riesame della Direzione sulla Sicurezza Il Riesame della Direzione sulla Sicurezza è fondato sull analisi delle seguenti informazioni ( Review input, secondo la terminologia ISO/IEC 27001), documentate in modo cartaceo o informatizzato: Lo stato delle azioni correttive intraprese all interno del corrente Piano di trattamento dei Rischi I risultati delle verifiche ispettive interne, con l indicazione delle Non Conformità, Osservazioni e opportunità di miglioramento I risultati degli audit interni ed esterni in ambito sicurezza. Il sistema degli indicatori di sicurezza relativi ai processi del Sistema di Gestione per la Sicurezza delle Informazioni Gli effetti degli Incidenti di Sicurezza sui servizi aziendali. Elementi in uscita al Riesame della Direzione sulla Sicurezza Gli elementi in uscita dal Riesame della Direzione sulla Sicurezza ( Review output, secondo la terminologia ISO/IEC 27001), documentati in modo cartaceo o informatizzato, contengono i risultati dell esposizione al rischio dei servizi aziendali e le decisioni in merito a: il mantenimento dell SGSI il mantenimento della certificazione ISO/IEC Eventuali evoluzioni dell SGSI in risposta ad eventi interni o esterni che possono avere impatti sul sistema stesso Verifiche Ispettive di Sicurezza Al fine di perseguire il miglioramento continuo del proprio SGSI vengono periodicamente effettuate le Verifiche Ispettive di Sicurezza. Le Verifiche Ispettive di Sicurezza hanno l obiettivo di: accertare l applicazione, l adeguatezza e l efficacia del SGSI definire azioni di miglioramento del SGSI adottare opportune Azioni Correttive e Preventive. Il raggiungimento degli obiettivi di cui sopra è subordinato al rispetto dei requisiti di seguito definiti: la Direzione RGO è responsabile della corretta esecuzione di tutte le fasi previste per la conduzione di una Verifica Ispettiva (pianificazione, preparazione, esecuzione, ecc.) le Verifiche Ispettive di Sicurezza sono pianificate in accordo con le priorità e le indicazioni definite Pagina 17 di 32

18 dal Responsabile della Direzione RGO le Verifiche Ispettive di Sicurezza si dividono in Verifiche Ispettive Esterne e Verifiche Ispettive Interne: 1. Le Verifiche Ispettive Esterne sono condotte da un Responsabile (valutatore esterno) che abbia seguito un corso specifico per valutatori del SGSI e che abbia partecipato come auditor ad almeno tre Verifiche Ispettive Esterne 2. Le Verifiche Ispettive Interne sono condotte da personale RGO che abbia maturato una esperienza nel campo dei controlli di sicurezza dal almeno due anni i risultati delle Verifiche Ispettive di Sicurezza sono documentati e riesaminati con i responsabili delle unità aziendali sottoposte a verifica, allo scopo di concordare un piano di Azioni Correttive e di trattamento delle Non Conformità riscontrate alle scadenze concordate nel piano di cui al punto precedente, viene verificata, a cura del valutatore del SGSI di SIA, la corretta attuazione delle azioni messe in atto per il trattamento di eventuali Non Conformità Miglioramento continuo SIA si impegna al costante miglioramento del proprio Sistema di Gestione per la Sicurezza delle Informazioni in relazione alle esigenze organizzative dell azienda. Tale obiettivo viene perseguito: analizzando sistematicamente indicatori e obiettivi definiti effettuando il Riesame della Direzione con particolare attenzione a: i risultati dell analisi dei dati gli esiti delle verifiche ispettive le prestazioni dei processi e dei servizi lo stato di raggiungimento degli obiettivi delle singole Unità Organizzative i precedenti Riesami di Direzione i Piani correttivi e di miglioramento in corso 5.6 Sistema di Governo dei Rischi SIA ha delineato una Risk Policy e definito un modello per gestire i rischi, vale a dire la possibilità che accadano eventi con impatti negativi sul raggiungimento degli obiettivi aziendali. La policy e il modello sono posti a conoscenza di tutti i dipendenti con opportune iniziative di informazione e di sensibilizzazione per fare in modo che la prevenzione e la gestione dei rischi siano noti a tutti e siano parte integrante dei processi organizzativi aziendali e dei momenti decisionali salienti. In particolare con il modello di risk management, SIA individua le categorie di rischio sulle quali agire, la propria propensione al rischio e le modalità di risposta da dare ai rischio che di volta in volta si presentano per ridurre la probabilità che si verifichino eventi negativi e nel caso di rischi provenienti dall esterno - per ridurre i potenziali impatti che tali eventi negativi potrebbero comportare. Il Sistema di Governo dei Rischi: 1. Conduce il programma aziendale di Risk Management, finalizzato al miglioramento e all evoluzione del Sistema di governo dei rischi. 2. Mantiene il Database dei rischi aziendali. 3. Opera affinché i rischi segnalati siano gestiti. 4. Presidia e monitora le aree di rischio. 5. Mantiene e coordina l implementazione del Piano di trattamento dei rischi. 6. Facilita l integrazione del processo di Risk Management all interno dei Sistemi della Società. 7. Predispone l informativa in tema di rischi. Pagina 18 di 32

19 8. Conduce attività di formazione e di awareness. Le attività di presidio del rischio e l evoluzione del programma di Risk Management avvengono sotto la guida della funzione di Risk e del Comitato di Risk Governance. E inoltre istituito il Risk Team, coordinato da Risk Governance e composto dai Referenti Operativi delle Direzioni/Divisioni, con l obiettivo di: implementare e sviluppare il programma di risk management; presidiare e monitorare l individuazione e l analisi dei rischi e dei piani di trattamento dei rischi individuati; portare all attenzione del Comitato di Risk Governance la sintesi dei principali temi emersi nel corso delle attività svolte a presidio dei rischi e a diffusione delle competenze aziendali a presidio e contrasto dei rischi. 5.7 Sistema di Governo della Compliance La funzione di Compliance opera per definire e gestire il sistema di compliance aziendale. Ogni Divisione/Direzione di SIA ha la responsabilità della identificazione, applicazione e controllo dell applicazione di leggi/normative del settore di propria pertinenza, contribuendo a realizzare e gestire il sistema aziendale per la compliance. Il sistema di Compliance, rappresentabile come segue, si compone di una parte di programma di compliance, in progressivo sviluppo, e di una parte di operatività che viene effettuata costantemente nel tempo e che garantisce, coerentemente con quanto implementato, la attualizzazione del programma stesso. Awareness Assessment Compliance System Investigation Consultancy Implementation Reporting Monitoring and certifications Il sistema di compliance comprende delle fasi cicliche (ricognizione, valutazione, implementazione), delle attività di supporto (informative, consulenza nei confronti dell Alta Direzione e delle Divisioni/Direzioni, awareness) e delle attività di monitoraggio (mantenimento delle certificazioni PCI-DSS, ISO9001 (Qualità) ISO/IEC (Sicurezza delle Informazioni) e BS25999/ISO22301 (Business Continuity), raccordo con il Piano di Trattamento dei Rischi aziendale, e sviluppo delle tematiche relative al Modello Organizzativo 231 su indicazioni dell Organismo di Vigilanza). In particolare, per la fase di ricognizione, che è il cuore del sistema viene effettuata la raccolta e il monitoraggio delle leggi/normative applicabili, vengono monitorati gli obblighi/scadenze di compliance dell azienda, viene predisposto il cruscotto delle certificazioni aziendali e professionali, degli accreditamenti aziendali e dei gruppi di lavoro a cui l azienda partecipa. Pagina 19 di 32

20 5.8 Altri Sistemi di Gestione Privacy Al fine del corretto adempimento della normativa privacy SIA ha messo a punto un apposito sistema di gestione della Privacy. Le attività di gestione sono coordinate da una specifica Unità Organizzativa collocata all interno della Direzione Risk Governance e si compongono di tre filoni principali di azione: i ruoli privacy, gli adempimenti e l organizzazione. Sono identificati i ruoli aziendali per assicurare una corretta adozione degli adempimenti richiesti: 1. i Responsabili del trattamento (interni ed esterni) 2. gli Incaricati del trattamento 3. gli Incaricati del trattamento con funzioni di Amministratore di Sistema Gli adempimenti, coordinati dall Unità Organizzativa Privacy, sono realizzati da tutte le Direzioni/Divisioni ognuna per quanto di propria competenza. La responsabilità di attuazione e implementazione degli adempimenti è in carico a tutto il personale, in funzione del proprio ruolo e delle proprie competenze, anche per ciò che riguarda l applicazione da parte dei terzi coinvolti nello svolgimento delle attività; il riferimento primario per le attività è rappresentato dalla normativa interna regolamentata in appositi documenti. L organizzazione della gestione della privacy include le attività più specificatamente interne a SIA e di ufficio, come ad esempio l aggiornamento dell archivio dei soggetti con un ruolo Privacy, il monitoraggio della normativa, le relazioni con le Società Controllate, le consulenze e i pareri alle aree aziendali che ne fanno richiesta. Tra le attività svolte assumono particolare rilievo la revisione e l aggiornamento, tendenzialmente annuale, di tutti i documenti, oltre al controllo costante dell adeguamento alla normativa. Particolare attenzione è prestata ai rapporti privacy con soggetti esterni a SIA (tipicamente Clienti e Fornitori); la contrattualistica con tali soggetti prevede specifiche clausole contrattuali ed eventuali nomine a responsabili del trattamento che sono gestite dall Unità Organizzativa privacy, in accordo con la struttura Legale aziendale Sicurezza Fisica La sicurezza fisica di SIA è governata dall ufficio Physical Security della Direzione Operations attraverso: un sistema di processi e procedure in linea con la normativa vigente e con le best practices internazionali (certificazioni e standard di riferimento) una serie di organi di controllo sia con le funzioni aziendali preposte che con le controparti esterne che concorrono alla gestione degli immobili (locatori, coinquilini, outsourcer) un programma di attività infrastrutturali, organizzative, formative che coinvolgono tutto il personale e le parti interessate L unità organizzativa HR & Administration (SIA NWE) gestisce le attività relative alla sicurezza fisica per le sedi belga e olandese; le regole aziendali applicabili sono definite nei documenti che disciplinano il rapporto di lavoro. La normativa di riferimento per la gestione della Sicurezza Fisica è rappresentata da: Decreto Legislativo 81/2008, a tutela della salute e della sicurezza nei luoghi di lavoro Decreto Legislativo 231/2001, sulla responsabilità degli enti per gli illeciti amministrativi Legge 300/1970, lo Statuto dei Lavoratori Norme UNI EN ISO legate alla realizzazione degli impianti e degli apparati relativi Pagina 20 di 32

21 Belgio: BLP Act of December 8, 1992 modified by Act of December 11, 1998 Act of February 29, 2003 and supplemented by the Royal Decree of 13 February 2001 Paesi Bassi: Working Conditions Decree of 15 January 1997 Working Conditions Act of 18 March 1999 Gli organi di controllo preposti alla gestione della Sicurezza Fisica in SIA sono: Unità Organizzativa Operations - Physical Security Servizio Prevenzione e Protezione (SPP) Comitato di Sicurezza Per tutelare il patrimonio informativo aziendale e la sicurezza degli immobili, sono state definite funzioni relative a: sistemi antintrusione attivi, sistemi antintrusione passivi, controllo accessi fisici, rilevazione di situazioni anomale, sistemi antincendio, sistemi di spegnimento, sistemi anti allagamento, videosorveglianza, sistemi di continuità di alimentazione elettrica e sicurezza tecnico costruttiva. 6 REQUISITI RELATIVI ALLA DOCUMENTAZIONE SIA ha definito una procedura per la Gestione della Documentazione e delle Registrazioni che descrive le modalità operative per la gestione della documentazione aziendale. In particolare sono definite le modalità di: redazione, verifica e approvazione della documentazione identificazione delle modifiche distribuzione e messa a disposizione dei documenti nei luoghi di utilizzo conservazione e identificazione della documentazione obsoleta conservazione della documentazione di registrazione della qualità, della sicurezza e della business continuity SIA ha predisposto il sistema di gestione documentale Sharedocs che consente di implementare quanto definito dalla procedura ed è strutturato nelle seguenti librerie: 1. Libreria Company Management System che comprende i processi, le procedure, le linee guida e i modelli aziendali 2. Libreria Progetti dove viene pubblicata tutta la documentazione relativa ai singoli progetti dopo la relativa verifica e approvazione 3. Libreria Servizi dove viene pubblicata tutta la documentazione relativa ai singoli servizi dopo la relativa verifica e approvazione 4. La Libreria Direzioni dedicata a tutte le attività specifiche delle Direzioni 5. La Libreria Qualità dedicata a tutte le attività specifiche della Qualità, quali piani di miglioramento, reporting verso la Direzione aziendale, piani ed esiti delle verifiche ispettive interne, ecc. 6. La Libreria Sicurezza dedicata a tutte le attività specifiche della Sicurezza, quali piano di trattamento dei rischi, reporting verso la Direzione aziendale, piani ed esiti delle verifiche ispettive interne, ecc. 7. La Libreria Business Continuity dedicata a tutte le attività specifiche della Business Continuity, quali Business Continuity Plan, piani di emergenza, reporting verso la Direzione aziendale, ecc. 8. La Libreria Compliance dedicata a tutte le attività specifiche del Sistema di Compliance 9. La Libreria Rischi dedicata a tutte le attività specifiche del Sistema dei Rischi Pagina 21 di 32

Company Management System SIA - Processi e Sistemi di Gestione

Company Management System SIA - Processi e Sistemi di Gestione Company Management System SIA - Processi e Sistemi di Gestione Redatto da: Verificato da: Approvato da: Stefano Canetta RGO Lorenzo Verducci HRO Alessandra Carazzina RGO David Neumarker HRO Marco Ornito

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB Codice documento: Classificazione: 1-CMS-2010-005-01 Società Progetto/Servizio Anno N. Doc Versione Pubblico

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 10

MANUALE DELLA QUALITÀ Pag. 1 di 10 MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei

Dettagli

Compliance Sistema di Governo Il Sistema di Compliance di SIA

Compliance Sistema di Governo Il Sistema di Compliance di SIA Compliance Sistema di Governo Il Sistema di Compliance di SIA Pagina 1 di 6 SOMMARIO 1. INTRODUZIONE... 3 2. LA FUNZIONE DI COMPLIANCE IN SIA... 3 3. IL SISTEMA DI COMPLIANCE DI SIA... 4 3.1 Ricognizione...

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

Studio legale: sicurezza e salute sul lavoro

Studio legale: sicurezza e salute sul lavoro Studio legale: sicurezza e salute sul lavoro Le politiche adottate a livello istituzionale, produttivo e dei servizi in tema di Sicurezza e salute del lavoro sono da tempo orientate verso l implementazione

Dettagli

E. Struttura e organizzazione del sistema

E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E.1 Sistema di gestione L azienda dovrebbe strutturare il SGSL seguendo i contenuti espressi nel presente documento,

Dettagli

MASTER GESTIONE INTEGRATA

MASTER GESTIONE INTEGRATA MASTER GESTIONE INTEGRATA ESPERTI in SISTEMI DI GESTIONE AZIENDALE: QUALITA, AMBIENTE E SICUREZZA ISO serie 9000, ISO serie 14000, OHSAS 18001, OHSAS 18002, ISO 22000, ISO 27001, Reg. EMAS, ISO 19011,

Dettagli

Determinazione dei requisiti relativi al servizio Lo Studio Legale Scuderi - Motta, per ciascun cliente si premura di determinare:

Determinazione dei requisiti relativi al servizio Lo Studio Legale Scuderi - Motta, per ciascun cliente si premura di determinare: ORIENTAMENTO AL CLIENTE PROCESSI RELATIVI AL CLIENTE Il nostro Studio Legale si impegna ad evadere ogni richiesta formulata dalla propria clientela entro i termini di legge, ovvero come concordati contrattualmente

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

5.1.1 Politica per la sicurezza delle informazioni

5.1.1 Politica per la sicurezza delle informazioni Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

brugherio (mb) POLITICA AZIENDALE

brugherio (mb) POLITICA AZIENDALE brugherio (mb) POLITICA AZIENDALE Brugherio, 20 gennaio 2015 piomboleghe srl via eratostene, 1-20861 brugherio (mb) tel. 039289561, fax. 039880244 info@piomboleghe.it www.piomboleghe.it cap. soc. 1.300.000,00

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 12

MANUALE DELLA QUALITÀ Pag. 1 di 12 MANUALE DELLA QUALITÀ Pag. 1 di 12 INDICE RESPONSABILITÀ DELLA DIREZIONE Impegno della Direzione Attenzione focalizzata al cliente Politica della Qualità Obiettivi della Qualità Soddisfazione del cliente

Dettagli

MANUALE DELLA QUALITÀ

MANUALE DELLA QUALITÀ MANUALE DELLA QUALITÀ RIF. NORMA UNI EN ISO 9001:2008 ASSOCIAZIONE PROFESSIONALE NAZIONALE EDUCATORI CINOFILI iscritta nell'elenco delle associazioni rappresentative a livello nazionale delle professioni

Dettagli

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,

Dettagli

Il sistema di gestione di SINTESI SpA è certificato UNI EN ISO 9001:2008 (settori EA 35 e EA 37).

Il sistema di gestione di SINTESI SpA è certificato UNI EN ISO 9001:2008 (settori EA 35 e EA 37). Carta di qualità dell offerta formativa La Carta della Qualità ha la finalità di esplicitare e comunicare al sistema committente/beneficiari gli impegni che SINTESI SpA assume nei suoi confronti a garanzia

Dettagli

SISTEMA DI GESTIONE PER LA QUALITA 1. REQUISITI GENERALI...2

SISTEMA DI GESTIONE PER LA QUALITA 1. REQUISITI GENERALI...2 Pagina 1 di 10 INDICE 1. REQUISITI GENERALI...2 2. REQUISITI RELATIVI ALLA DOCUMENTAZIONE...4 2.1. QUALITÀ...4 2.2. TENUTA SOTTO CONTROLLO DEI DOCUMENTI...5 2.3. TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI...9

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

ALLEGATO TECNICO PER L ACCREDITAMENTO DEGLI ORGANISMI DI FORMAZIONE CERTIFICATI

ALLEGATO TECNICO PER L ACCREDITAMENTO DEGLI ORGANISMI DI FORMAZIONE CERTIFICATI Allegato 4 ALLEGATO TECNICO PER L ACCREDITAMENTO DEGLI ORGANISMI DI FORMAZIONE CERTIFICATI Il presente Allegato tecnico, rivolto a tutti gli Enti di formazione già certificati secondo la norma internazionale

Dettagli

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali

Dettagli

Company Management System. Company Governance and Guidelines

Company Management System. Company Governance and Guidelines Company Management System Company Governance and Guidelines Redatto da: Verificato da: Approvato da: The document is: WRITTEN if contains the writer s signature, VERIFIED if also contains the verifier

Dettagli

DELIBERA n. 11/13 della seduta del 31 luglio 2013

DELIBERA n. 11/13 della seduta del 31 luglio 2013 DELIBERA n. 11/13 della seduta del 31 luglio 2013 Definizione degli indirizzi in materia di certificazione di qualità delle imprese che effettuano trasporti di merci pericolose, di derrate deperibili,

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

PROCEDURA 4.1 Gestione della documentazione e delle registrazioni. Redazione (referente di processo) Responsabile Sistema Qualità (RSG)

PROCEDURA 4.1 Gestione della documentazione e delle registrazioni. Redazione (referente di processo) Responsabile Sistema Qualità (RSG) PROCEDURA 4.1 Gestione della documentazione e delle registrazioni Ed.2 Rev.0 del 22/07/2014 Redazione (referente di processo) Approvazione Andrea Marchesi Responsabile Sistema Qualità (RSG) Silvio Braini

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.04 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

MANUALE DI GESTIONE DELLA QUALITÀ

MANUALE DI GESTIONE DELLA QUALITÀ Pag. 1 / 9 MISURAZIONI, ANALISI E MIGLIORAMENTO Indice: 8.0 - Oggetto 8.1 - Pianificazione delle misurazioni 8.2 - Misurazione e monitoraggio delle prestazioni del sistema 8.3 - Controllo del prodotto/servizio

Dettagli

MANUALE DELLA GESTIONE AMBIENTALE

MANUALE DELLA GESTIONE AMBIENTALE COPERTINA MGA rev. n.01 del 08-11-2007 AMI S.p.A. MANUALE DELLA GESTIONE SECONDO LA NORMA UNI EN ISO 14001 Emesso da: Responsabile gestione ambientale Approvato da: Direzione Generale Cap. 0 - Pag. 1 di

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

DALLERA BIGLIERI RECUPERI SRL

DALLERA BIGLIERI RECUPERI SRL Edizione nr. 02 Revisione nr. 01 Data: 26 / 08 / 2010 DALLERA BIGLIERI SRL MANUALE SISTEMA DI GESTIONE INTEGRATO PER LA QUALITÀ E L AMBIENTE DISTRIBUZIONE REDATTO IN CONFORMITÀ ALLE NORME UNI EN ISO 9001:2008

Dettagli

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una

Dettagli

Nota informativa ISO/IEC 27001 Il processo di valutazione

Nota informativa ISO/IEC 27001 Il processo di valutazione Nota informativa ISO/IEC 27001 Il processo di valutazione Introduzione Questa nota informativa ha lo scopo di introdurre le fasi principali del processo di valutazione LRQA riferito al Sistema di Gestione

Dettagli

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

Manuale della qualità

Manuale della qualità Sistema di gestione per la qualità Pag. 1 di 10 SISTEMA DI GESTIONE PER LA QUALITÀ 1. REQUISITI GENERALI L ISTITUTO SUPERIORE L. LOTTO di Trescore Balneario si è dotato di un Sistema di gestione per la

Dettagli

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12. Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA

Dettagli

BtoWeb QS Caratteristiche e funzionalità: BtoWeb QS

BtoWeb QS Caratteristiche e funzionalità: BtoWeb QS www.btoweb.it L unione tra il know-how gestionale e organizzativo maturato in oltre 12 anni di consulenza e l esperienza nell ambito dell informatizzazione dei processi ha consentito a Sinergest lo sviluppo

Dettagli

8 MISURAZIONI, ANALISI E MIGLIORAMENTO. 8.1 Generalità 8.2 MONITORAGGI E MISURAZIONI. 8.2.1 Soddisfazione dei cliente

8 MISURAZIONI, ANALISI E MIGLIORAMENTO. 8.1 Generalità 8.2 MONITORAGGI E MISURAZIONI. 8.2.1 Soddisfazione dei cliente 8 MISURAZIONI, ANALISI E MIGLIORAMENTO 8.1 Generalità l I.I.S. G.Antonietti, allo scopo di assicurare la conformità del proprio Sistema di Gestione della Qualità alla norma di riferimento UNI EN ISO 9001:2008

Dettagli

CODICE DI COMPORTAMENTO

CODICE DI COMPORTAMENTO CODICE DI COMPORTAMENTO Per il personale coinvolto nelle attività di distribuzione e misura del gas naturale Rev. 01 del 10.06.2015 Il presente Codice di Comportamento è stato elaborato per assicurare

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

CODICE DI COMPORTAMENTO. Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale

CODICE DI COMPORTAMENTO. Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale 1111 CODICE DI COMPORTAMENTO Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale INDICE 1 INTRODUZIONE...4 La separazione funzionale nel settore energetico...

Dettagli

La certificazione ISO/IEC 20000-1:2005: casi pratici

La certificazione ISO/IEC 20000-1:2005: casi pratici La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002

Dettagli

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO PROCEDURA PR01 - n conformità, Reclami, Azioni Correttive, Azioni Preventive Edizione 2 Approvata dal Direttore della SC Medicina Legale

Dettagli

PARTE GENERALE 3. CODICE ETICO 3.1. PREMESSA

PARTE GENERALE 3. CODICE ETICO 3.1. PREMESSA 3. CODICE ETICO 3.1. PREMESSA Il CODICE ETICO costituisce parte integrante del MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO adottato ed implementato da I valori e i principi ivi dichiarati rispecchiano

Dettagli

D. Lgs.. 231/2001 e Sistema Gestione Qualità: quali integrazioni. M. Mengoli 5 giugno 2014

D. Lgs.. 231/2001 e Sistema Gestione Qualità: quali integrazioni. M. Mengoli 5 giugno 2014 D. Lgs.. 231/2001 e Sistema Gestione Qualità: quali integrazioni M. Mengoli 5 giugno 2014 Il D. Lgs. 231/01 introduce una nuova fattispecie di responsabilità da reato Reato nell organizzazione è imputabile

Dettagli

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità 1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi

Dettagli

CAP04 Gestione del Processo di Consulenza Tecnica

CAP04 Gestione del Processo di Consulenza Tecnica CAP04 Gestione del Processo di Consulenza Tecnica 1 di 7 INDICE 1 Pianificazione della realizzazione del prodotto... 2 2 Processi relativi al cliente... 2 2.1 Analisi dei bisogni, determinazione dei requisiti

Dettagli

GESTIONE COMUNICAZIONE E RELAZIONI CON IL PUBBLICO

GESTIONE COMUNICAZIONE E RELAZIONI CON IL PUBBLICO rev. 03 Data: 04-12-2012 pag. 1 11 SOMMARIO 1. PIANIFICAZIONE... 2 1.1. SCOPO DELLA PROCEDURA GESTIONALE... 2 1.2. OBIETTIVI E STANDARD DEL PROCESSO... 2 1.3. RESPONSABILITÀ E RISORSE COINVOLTE... 2 2.

Dettagli

5.A.1 Controllo statistico di processo (SPC)

5.A.1 Controllo statistico di processo (SPC) 5.A.1 Controllo statistico di processo (SPC) F [2.A.3] Gli obiettivi che si vogliono raggiungere sono relativi alla comprensione del metodo, all utilizzo sistematico delle, alla progettazione di un controllo

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR INTERNI DI S.G.Q.

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR INTERNI DI S.G.Q. Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu sigla: SH09 Pag. 1 di 4 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si

Dettagli

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE OBIETTIVI Master Breve di formazione personalizzata Il Master

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

LICEO ETTORE MAJORANA - ROMA SEZIONE 4 - SISTEMA DI GESTIONE PER LA QUALITA

LICEO ETTORE MAJORANA - ROMA SEZIONE 4 - SISTEMA DI GESTIONE PER LA QUALITA 4.1 Requisiti generali LICEO ETTORE MAJORANA - ROMA Il LS Majorana ha stabilito, tiene aggiornato, attua e documenta il proprio Sistema di gestione della qualità (SGQ) in accordo con in requisiti della

Dettagli

Regolamento di Audit ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001

Regolamento di Audit ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001 ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001 Conforme alla Norma UNI EN ISO 9001:2008 Conforme alla Norma UNI EN ISO 14001:2004 Conforme al D.Lgs 231/01 Conforme a: L. 190/12; D.Lgs 33/2013; D.Lgs

Dettagli

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre

Dettagli

Manuale di gestione della Qualità

Manuale di gestione della Qualità SOMMARIO 5.1 Impegno della 5.2 Attenzione focalizzata all utente 5.3 Politica per la qualità 5.4 Pianificazione 5.5.Responsabilità, autorità e comunicazione 5.6. Riesame da parte della direzione 5.7. Attenzione

Dettagli

PROCEDURA PR03 - Documentazione e Registrazioni del SGQ

PROCEDURA PR03 - Documentazione e Registrazioni del SGQ AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE TO1 - OBITORIO CIVICO PROCEDURA PR03 - Documentazione e Registrazioni del SGQ Edizione 2 Approvata dal Direttore della SC Medicina Legale Emessa dal Referente

Dettagli

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE ACEF Associazione Culturale Economia e Finanza è lieta di

Dettagli

generalità 2 importanza del miglioramento continuo 2 Impegno professionale 2 Rispetto delle persone 2 Integrità 2 Lealtà 3 Partecipazione 3

generalità 2 importanza del miglioramento continuo 2 Impegno professionale 2 Rispetto delle persone 2 Integrità 2 Lealtà 3 Partecipazione 3 Codice etico Allegato del Modello di Organizzazione e di Gestione articolo 25-septies e articolo 25 undecies del D.Lgs. 231/01 20/01/2012 Approvato dal Consiglio di Amministrazione SOMMARIO generalità

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITA NELLO STUDIO LEGALE

ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITA NELLO STUDIO LEGALE 22 aprile 2015 ore 14:30 / 18:30 Sala della Fondazione Forense Bolognese Via del Cane, 10/a Presiede e modera Avv. Federico Canova Consigliere dell Ordine degli Avvocati di Bologna ANALISI,REVISIONEEIMPLEMENTAZIONEDIUNMODELLO

Dettagli

MANSIONARIO DELL AGENZIA FORMATIVA ALL.03

MANSIONARIO DELL AGENZIA FORMATIVA ALL.03 MANSIONARIO DELL AGENZIA FORMATIVA ALL.03 Pagina 1 di 7 DATA I EMISSIONE: 12/01/2008 Resp. Redazione RGSQ Resp. Verifica RGSQ Resp. Approvazione DIR REVISIONI DATA MODIFICHE RESP. VERIFICA GESTIONE SISTEMA

Dettagli

CODICE DI COMPORTAMENTO

CODICE DI COMPORTAMENTO CODICE DI COMPORTAMENTO Per il personale coinvolto nelle attività di distribuzione dell energia elettrica e del gas naturale Rev. 03 del 21/12/2015 Il presente Codice di Comportamento è stato elaborato

Dettagli

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE 0 PREMESSA La scienza dei trattamenti galvanici e di verniciatura e le attinenti applicazioni industriali sono relativamente antiche. Il progresso delle conoscenze in campo medico e scientifico ha evidenziato

Dettagli

SPAI di Puclini Carlo

SPAI di Puclini Carlo CARTA DELLA QUALITÀ DELL OFFERTA FORMATIVA INDICE 1. LIVELLO STRATEGICO 1.1 Politica della Qualità 2. LIVELLO ORGANIZZATIVO 2.1 Servizi formativi offerti 2.2 Dotazione di risorse professionali e logistico

Dettagli

Termini e Definizioni

Termini e Definizioni Convegno L ACCREDITAMENTO DEI LABORATORI PER LA SICUREZZA ALIMENTARE Roma 25-26 ottobre 2005 GESTIONE della DOCUMENTAZIONE Petteni A. & Pistone G. Termini e Definizioni GESTIONE Attività coordinate per

Dettagli

CARTA DI QUALITÀ DELL OFFERTA FORMATIVA

CARTA DI QUALITÀ DELL OFFERTA FORMATIVA CARTA DI QUALITÀ DELL OFFERTA FORMATIVA POLITICA DELLA QUALITÀ Mission ECOSISTEMI S.r.l. è una società di consulenza e formazione ambientale specializzata in strategie, programmi, azioni e strumenti per

Dettagli

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005) La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

R. De Pari. CO0142 rev. B 1

R. De Pari. CO0142 rev. B 1 R. De Pari CO0142 rev. B 1 VERIFICA ISPETTIVA PER LA QUALITÀ (O AUDIT DELLA QUALITÀ) - DEFINIZIONE Processo sistematico, indipendente e documentato per ottenere evidenze della Verifica Ispettiva e valutarle

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001 PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA BS OHSAS 18001 (ed. 2007) Rev. 0 del 13/01/09 1/10 progetto Tecnico OHSAS 18001 Premessa La norma OHSAS 18001 rappresenta uno

Dettagli

MANUALE di GESTIONE per la QUALITA

MANUALE di GESTIONE per la QUALITA Pagina 1 di 5 1. SCOPO E CAMPO DI APPLICAZIONE Scopo della presente sezione del MQ è definire le modalità e i criteri adottati dalla No Problem Parking spa per pianificare ed attuare i processi di misurazione

Dettagli

Accademia Beauty and Hair

Accademia Beauty and Hair INDICE CARTA DELLA QUALITÀ DELL OFFERTA FORMATIVA 1. LIVELLO STRATEGICO 1.1 Politica della Qualità 2. LIVELLO ORGANIZZATIVO 2.1 Servizi formativi offerti 2.2 Dotazione di risorse professionali e logistico

Dettagli

Direzione Centrale Sistemi Informativi

Direzione Centrale Sistemi Informativi Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO

FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO L autovalutazione è una valutazione che fornisce un giudizio sull efficacia e sull efficienza dell Azienda e sul grado di

Dettagli

GESTIONE DOCUMENTI E REGISTRAZIONI

GESTIONE DOCUMENTI E REGISTRAZIONI rev. 02 Data: 04-12-2012 pag. 1 9 SOMMARIO 1. PIANIFICAZIONE... 2 1.1. SCOPO DELLA PROCEDURA GESTIONALE... 2 1.2. OBIETTIVI E STANDARD DEL PROCESSO... 2 1.3. RESPONSABILITÀ E RISORSE COINVOLTE... 2 2.

Dettagli

PROCEDURA SGQ PRO-AUD. Procedura per la Gestione degli Audit del SGQ

PROCEDURA SGQ PRO-AUD. Procedura per la Gestione degli Audit del SGQ PROCEDURA SGQ PRO-AUD Procedura per la Gestione degli Audit del SGQ Rev. 02 Data 31.01.2011 INDICE GENERALE 1. SCOPO... 2 2. CAMPO DI APPLICAZIONE... 2 3. RIFERIMENTI... 2 3.1 PROCEDURE CORRELATE... 2

Dettagli

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE CERTIQUALITY Via. G. Giardino, 4 - MILANO 02.806917.1 SANDRO COSSU VALUTATORE SISTEMI DI GESTIONE CERTIQUALITY Oristano 27 Maggio 2008 GLI STRUMENTI

Dettagli

Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)

Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi

Dettagli

Allegato del Modello di Organizzazione e di Gestione (D. Lgs. 8 giugno 2001, n. 231 e art. 30 del D. Lgs. 9 aprile 2008, n.81)

Allegato del Modello di Organizzazione e di Gestione (D. Lgs. 8 giugno 2001, n. 231 e art. 30 del D. Lgs. 9 aprile 2008, n.81) Sommario 2 3 6 8 Principi di comportamento Principi d azione Rispetto della legalità Rispetto della salute e della sicurezza sul lavoro Rispetto dell ambiente e della collettività Rapporti con fornitori

Dettagli

LA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona

LA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

GESTIONE NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE

GESTIONE NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE rev. 0 Data: 01-03-2006 pag. 1 10 SOMMARIO 1. PIANIFICAZIONE... 2 1.1. SCOPO DELLA PROCEDURA GESTIONALE... 2 1.2. OBIETTIVI E STANDARD DEL PROCESSO... 2 1.3. RESPONSABILITÀ E RISORSE COINVOLTE... 2 2.

Dettagli

REV. 6 PAG. 1/6 MANUALE INFORMATIVO

REV. 6 PAG. 1/6 MANUALE INFORMATIVO REV. 6 PAG. 1/6 MANUALE INFORMATIVO MANUALE INFORMATIVO REV. 6 PAG. 2/6 1 PRESENTAZIONE DEL CONSORZIO Il Consorzio Multisettoriale Piemontese, nuova denominazione del Consorzio Aziende Metalmeccaniche

Dettagli