CERTIFICAZIONE ISO 9001
Abbiamo da tempo scelto di dotarci di un Sistema di Gestione per la Qualità (SGQ), consapevoli dell’importanza di controllare continuamente i nostri processi operativi e possibilmente di migliorarli. Per questo siamo impegnati a operare secondo lo schema internazionale ISO9001, adottandone le versioni che si sono susseguite nel tempo fino all’attuale UNI EN ISO 9001:2015.
Lo facciamo perché vogliamo:
- generare un ambiente di lavoro creativo e collaborativo, che promuova i nostri team con formazione continua, ambienti di lavoro sicuri e salubri, pieno rispetto delle normative sul lavoro e sulla sicurezza
- ridurre al minimo l’impatto ambientale dei nostri processi produttivi e e i rischi sulla sicurezza e sulla salute dei nostri lavoratori
- assicurare la soddisfazione dei nostri Clienti con l’innovazione e il miglioramento continui dei nostri prodotti e dei nostri servizi.
LA NOSTRA POLITICA PER LA QUALITÀ
ATTENZIONE FOCALIZZATA SUL CLIENTE E SULLE PARTI INTERESSATE
L’organizzazione si impegna a comprendere le necessità dei clienti e pianifica le proprie attività per soddisfarle appieno.
Allo stesso modo agisce nel rispetto delle aspettative e dei requisiti del mercato di riferimento e di tutte le parti coinvolte nei propri processi critici, in piena osservanza delle leggi e dei regolamenti dei territori in cui opera.
APPROCCIO PER PROCESSI
L’organizzazione identifica le sue diverse attività come processi da pianificare, controllare e migliorare costantemente, attivando al meglio le risorse per la loro realizzazione e li gestisce in modo che siano chiari e univoci gli obiettivi da perseguire, i risultati attesi, le responsabilità connesse.
LEADERSHIP
La Direzione assume la responsabilità dell’efficacia del proprio SGQ, rendendo disponibili tutte le risorse necessarie per assicurare che gli obiettivi pianificati siano compatibili con il contesto e gli indirizzi strategici dell’organizzazione e per conseguirli.
L’organizzazione comunica l’importanza del SGQ e coinvolge attivamente tutte le parti interessate, coordinandole e sostenendole.
VALUTAZIONE DEI RISCHI E DELLE OPPORTUNITÀ
L’organizzazione pianifica i propri processi con approccio risk-based al fine di attuare le azioni più idonee per valutare e trattare i rischi associati ai processi e cogliere le opportunità identificate.
La Direzione promuove a tutti i livelli un approccio proattivo nella gestione dei rischi.
COINVOLGIMENTO DEL PERSONALE E DEGLI STAKEHOLDER
La Direzione è consapevole che il coinvolgimento del personale e di tutti gli stakeholder con l’attiva partecipazione di tutti i collaboratori costituiscono elementi strategici primari.
L’organizzazione promuove lo sviluppo delle professionalità interne e l’attenta selezione delle collaborazioni esterne al fine di dotarsi di risorse umane competenti e motivate.
OBIETTIVI
Gli obiettivi che l’organizzazione si pone sono:
- il miglioramento della propria immagine sul mercato;
- la cura della comunicazione verso il cliente;
- la soddisfazione delle parti interessate (clienti, dipendenti, fornitori, comunità locale, azionisti);
- la sensibilizzazione dei fornitori sui contenuti della politica della qualità.
A tutte le funzioni aziendali è richiesto di tenere sotto controllo e migliorare continuamente i processi attraverso un’analisi critica e una valutazione di ogni suggerimento o segnalazione provenienti dalle parti interessate.
L’impegno a sostegno della soddisfazione dei clienti si concretizza nell’attenzione alle loro richieste esplicite ed implicite. Il controllo sulla rispondenza delle previsioni con la realtà di riferimento è garantito dal riesame periodico della Politica per la Qualità a cura della Direzione Aziendale.
La Direzione Aziendale garantisce l’attuazione del SGQ assicurando che la Politica aziendale sia:
- diffusa internamente attraverso momenti di formazione;
- applicata mediante audit periodici;
- sostenuta con la verifica dell’impegno e dei suggerimenti del personale;
- resa pubblica all’esterno attraverso il sito web.
MIGLIORAMENTO
L’organizzazione si pone come obiettivo permanente il miglioramento delle proprie prestazioni. La valutazione delle opportunità e dei rischi connessi ai processi aziendali, le attività di verifica esterna e interne e il riesame della Direzione sono gli strumenti che l’organizzazione utilizza per migliorarsi costantemente.
Lo strumento scelto per il perseguimento della propria Politica da parte dell’Organizzazione è un Sistema di Gestione della Qualità conforme alla norma UNI EN ISO 9001 ed. 2015.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
CERTIFICAZIONI ISO27001
Abbiamo sempre ritenuto di importanza strategica salvaguardare la riservatezza, l’integrità e la disponibilità del patrimonio informativo nostro e dei nostri Clienti. Per questo abbiamo deciso di adottare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) secondo la norma ISO/IEC 27001:2013, estendendone l’efficacia adottando anche i sistemi ISO/IEC 27017:2015 sulla sicurezza delle informazioni nell’erogazione e nell’uso di servizi in cloud; e ISO/IEC 27018:2019 sulla protezione dei dati personali nei cloud pubblici come “responsabili del trattamento” (“processors”).
L’implementazione di un completo SGSI ci permette di tenere sotto controllo i rischi collegati alla sicurezza delle informazioni, ottemperando al tempo stesso ai requisiti di legge.
Aderire a un sistema certificato assicura che:
- le informazioni siano protette da accessi non autorizzati e siano disponibili agli utenti autorizzati solo quando sono necessarie per l’erogazione del servizio
- sia attivo un monitoraggio continuo di ogni aspetto connesso con la sicurezza delle informazioni
- eventuali violazioni e incidenti di sicurezza siano registrati, analizzati, indagati e seguiti dalla pronta adozione delle opportune azioni correttive
- gli investimenti per l’information security siano correttamente indirizzati e ottimizzati secondo la tipologia di informazioni trattate e le esigenze specifiche espresse dai clienti
- il personale riceva adeguata formazione generale e operativa sulle modalità con cui preservare la sicurezza delle informazioni
- siano condotti audit esterni da parte di organismi indipendenti sull’efficacia del SGSI.
Per la completa adozione del SGSI la Direzione si è impegnata a rendere disponibile le necessarie risorse economiche, a formare il personale interno, a diffondere la cultura della sicurezza delle informazioni anche all’esterno fra i fornitori, i collaboratori e in generale i partner.