Consulenza ISO
L’organizzazione della C&G è in grado definire, progettare, realizzare ed applicare i seguenti sistemi:
ISO 9001:2015 Sistemi di gestione per la qualità
La certificazione ISO 9001 viene utilizzata sia nei settori privati sia in quelli pubblici per aumentare la fiducia nei prodotti e servizi forniti dalle aziende, tra partner commerciali nelle relazioni business-to-business, nella scelta dei fornitori nelle supply chain e nella selezione dei partecipanti a gara di appalti pubblici.
Per lo scopo di certificazione definito, un'organizzazione con un sistema di gestione certificato fornisce con continuità prodotti e servizi che sono in conformità con i requisiti statutari e regolamentari applicabili e mira ad aumentare la soddisfazione del cliente.
ISO 14001:2015 identifica uno standard di gestione ambientale (SGA)
La certificazione ISO 14001 viene spesso utilizzata sia nel settore privato sia in quello pubblico per accrescere la fiducia degli stakeholders nel sistema di gestione ambientale di un'organizzazione.
Per lo scopo di certificazione definito, un'organizzazione con sistema di gestione ambientale certificato gestisce le proprie attività nei confronti dell'ambiente e dimostra il proprio impegno per:
A. limitare l'inquinamento.
B. soddisfare requisiti legali ed altri applicabili
C. migliorare in modo continuativo il proprio sistema di gestione ambientale in modo da migliorare, in senso globale, la propria prestazione ambientale.
ISO 45001:2018 "Occupational health and safety management systems -- Requirements with guidance for use" in italiano "Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l'uso", è una norma internazionale che specifica i requisiti per un sistema di gestione della salute e sicurezza sul lavoro (in inglese: OH&S, in italiano SSL) e fornisce indicazioni per il suo utilizzo, per consentire alle organizzazioni di fornire posti di lavoro sicuri e salubri prevenendo infortuni sul lavoro e problemi di salute, nonché migliorando il SSL in modo proattivo.
È applicabile a qualsiasi organizzazione, indipendentemente dalle sue dimensioni, tipo e attività, che desideri istituire, implementare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare o ridurre i rischi (comprese le carenze del sistema), sfruttare le opportunità di SSL. Aiuta un'organizzazione a raggiungere i risultati attesi del proprio sistema di gestione.
Coerentemente con la politica aziendale per la sicurezza e salute dei luoghi di lavoro, i risultati attesi di un sistema di gestione SSL comprendono:
- miglioramento continuo delle prestazioni relative alla SSL;
- soddisfacimento dei requisiti legali e di altri requisiti;
- raggiungimento degli obiettivi per la SSL.
La certificazione del sistema di gestione ISO 45001 consente inoltre di ridurre i costi:
- indiretti perché riduce la probabilità di accadimento degli infortuni e i costi che ne conseguono
- diretti perché si può chiedere la riduzione del tasso di tariffa, ai sensi dell'art. 24 delle Modalità di applicazione delle Tariffe (MAT): tale riduzione, congiunta con il meccanismo bonus malus, può determinare uno sconto dei premi assicurativi INAIL, in funzione di diversi parametri.
ISO 50001:2011 "Sistemi di gestione dell'energia - Requisiti e linee guida per l'uso" è la versione ufficiale italiana della norma internazionale ISO 50001. La norma specifica i requisiti per creare, avviare, mantenere e migliorare un sistema di gestione dell'energia. L'obiettivo di tale sistema è di consentire che un'organizzazione persegua, con un approccio sistematico, il miglioramento continuo della propria prestazione energetica comprendendo in questa l'efficienza energetica nonché il consumo e l'uso dell'energia.
La ISO 50001 recepisce l’impostazione basata su un’ analisi iniziale e sul ciclo di miglioramento comunemente noto come PDCA (Plan, Do, Check, Act).
Si stima che la norma, volta ad una vasta applicabilità mediante i settori economici nazionali, potrebbe influenzare fino al 60% del consumo energetico globale.
La UNI CEI 11352 "Gestione dell'energia - Società che forniscono servizi energetici (ESCo) - Requisiti generali e lista di controllo per la verifica dei requisiti" è la norma italiana che stabilisce i requisiti minimi per le società che vogliono svolgere il ruolo di Energy Service Company (ESCo). La norma delinea i requisiti minimi dei servizi di efficienza energetica e le capacità (organizzativa, diagnostica, progettuale, gestionale, economica e finanziaria) che la ESCo deve possedere per poter offrire tali attività presso i propri clienti: assegna inoltre una lista di controllo per la verifica delle capacità delle ESCo. Tra i requisiti va ricordato la richiesta di avere un Esperto in Gestione dell'Energia (EGE, certificato secondo la norma UNI CEI 11339 o in possesso dei requisti richiesti) nel proprio organico.
SA8000:2014 Social Accountability certificazione della responsabilità sociale d'impresa ed etica
La norma SA 8000 testimonia un approccio etico e responsabile dell'azienda alle problematiche sociali del lavoro. I suoi ambiti specifici di intervento sono il lavoro minorile, i lavori forzati, la salute e sicurezza dei lavoratori, la libertà di associazione, la non discriminazione, le misure disciplinari, l'orario di lavoro, le retribuzioni, nonché il sistema di gestione a supporto della conformità allo standard stesso.
Principali benefici:
- miglioramento della reputazione aziendale a livello internazionale circa il rispetto dei principi etico-sociali
- creazione di una concorrenza leale, basata su principi di responsabilità verso le problematiche sociali
- visibilità verso i consumatori, che orientano le proprie scelte anche sulla base del rispetto dei principi etici da parte delle aziende
- riduzione della conflittualità interna e conseguente miglioramento del clima aziendale
- accesso facilitato a contributi pubblici, maggior punteggio nelle gare d’appalto.
La norma SA8000, rispetto alle tipiche normative ISO con le quali ha in comune la struttura formale, è un riferimento che per sua natura coinvolge tutta l'azienda. Il suo impatto e la profondità alla quale si spinge, rispetto altre norme "formali", richiede attenzione e partecipazione da parte della direzione, del top management, dei dipendenti, dei fornitori, dei fornitori dei fornitori (subfornitori) e dei clienti.
Al 2019 il numero di tali imprese certificate risulta essere 4042, dislocate in 62 nazioni. L'Italia è il primo paese al mondo per numero di imprese certificate.
ISO/IEC 27001 Information Security Management
La norma Standard ISO/IEC 27001:2005 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS), finalizzato ad una corretta gestione dei dati sensibili dell'azienda.
Dal momento che l'informazione è un bene che aggiunge valore all'impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L'obiettivo del nuovo standard ISO/IEC 27001:2005 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità.
La versione più recente della norma è la ISO/IEC 27001:2013, che andrà gradualmente a sostituire la versione 2005.
ISO 37001 "Anti-bribery management systems"
La norma ISO 37001 "Sistemi di gestione anti-corruzione", identifica uno standard di gestione per aiutare le organizzazioni nella lotta contro la corruzione, istituendo una cultura di integrità, trasparenza e conformità. La norma può fornire un importante aiuto nell’implementazione di misure efficaci per prevenire ed affrontare fenomeni di corruzione.
L’anti-bribery management system può essere un sistema a sé stante, oppure integrato in un sistema di gestione già implementato.
La UNI ISO 37001 costituisce quindi sia un supporto per Enti e Società che devono adempiere agli obblighi legislativi previsti in materia di anticorruzione sia, più in generale, un’opportunità per tutte le Aziende per divenire concretamente capaci di controllare, nel tempo, i maggiori rischi e i costi legati al fenomeno della corruzione.
PROCESSO LAVORATIVO
I nostri consulenti, di concerto con l’impresa, predisporranno i suddetti sistemi attraverso le seguenti fasi:
- Analisi iniziale, comprensiva di verifica e controllo di conformità alle disposizioni di legge.
- Definizione obiettivi e strategie
- Predisposizione delle documentazioni applicative richieste dalle rispettive certificazioni:
- Documenti e Moduli di sistema
- Procedure e Istruzioni operative
- Raccolta dei dati ed evidenze a supporto dei singoli Sistemi
- Assistenza in fase di attuazione e formazione sulla corretta applicazione dei Sistemi
- Programmazione ed esecuzione degli Audit Interni
- Supporto alla Direzione Aziendale per l’esecuzione del riesame in accordo alla specifica norma
- Assistenza durante gli audit di certificazione
- Soluzione delle Anomalie e Non Conformità riscontrate.
Per ogni impresa verrà nominato un Consulente di riferimento che seguirà la stessa impresa in tutto il processo di attestazione e nelle successive verifiche annuali.