Eroghiamo servizi alle imprese di consulenza, formazione audit e business assurance sulle principali aree normative, tecniche e gestionali.

Tramite  i nostri  servizi ti aiutiamo a supportare e a sviluppare in sicurezza il tuo modello di business.

Grazie al nostro team multidisciplinare di consulenti, formatori, auditor di livello senior siamo in grado di aiutarti qualsiasi sia la tua dimensione ed il tuo settore di attività.

Siamo fortemente orientati al risultato. Il tuo successo è il nostro successo!

Scopri quello che possiamo fare per te con i nostri servizi…

Come implementare moderni sistemi di gestione certificabili in conformità ai principali standard ISO ? Noi ti possiamo aiutare!

I sistemi di gestione in conformità agli standard ISO  sono ormai  il linguaggio comune  di business delle «supply chain» internazionali.

Rientrano tra i principali sistemi di gestione ISO:

  • Sistemi di Gestione per la Sicurezza delle Informazioni ISO 27001;
  • Sistemi di Gestione per la Privacy nel Cloud ISO 27018;
  • Sistemi di Gestione per la Continuità Operativa ISO 22301
  • Sistemi di Gestione Servizi  IT ISO 20000-1
  • Sistemi di Gestione per la Qualità ISO 9001
  • Sistemi di Gestione per la Qualità nel settore dei dispositivi medici ISO 13485
  • Sistemi di Gestione per la Qualità nel settore Aerospaziale EN 9100;
  • Sistemi di Gestione per l’Ambiente ISO 14001;
  • Sistemi di Gestione per la Salute e Sicurezza sul Lavoro BS OHSAS 18001;
  • Sistemi di Gestione la Sicurezza Alimentare ISO 22000,
  • …e altri!

I sistemi di gestione in conformità agli standard ISO servono a gestire nel rispetto di condizioni di economicità, efficacia ed efficienza gli aspetti più delicati del vostro business e  a fornire evidenza, mediante la certificazione, del vostro impegno al perseguimento dei relativi obiettivi.

I sistemi di gestione in conformità agli standard ISO vi aiutano a perseguire i vostri obiettivi di Governance (corretta attribuzione di ruoli e responsabilità organizzative), Risk Management (valutazione dei rischi e controlli operativi per il trattamento), Compliance (conformità a prescrizioni cogenti, regolamentari, tecniche e contrattuali).

Come tutelare la tua Organizzazione  in caso di commissione di reati da responsabilità amministrativa di Impresa ? Noi ti possiamo aiutare!

Il d.lgs. 231/01 stabilisce che per tutta una serie di reati commessi da qualsiasi soggetto interno o anche esterno all’Organizzazione risponde l’Organizzazione in quanto tale oltre a chi commette in reato. Le sanzioni sono particolarmente severe e pongono a rischio le sorti stesse dell’Organizzazione e del suo business.

L’adozione di un Modello di Organizzazione e Gestione (MOG)  atto a prevenire la commissione dei reati richiamati dal d.lgs. 231/0i consente all’Organizzazione di ottenere l’esimenza dai reati commessi nel suo interesse o vantaggio.

I MOG richiedono l’istituzione di un Organismo di Vigilanza (OdV) incaricato di verificare l’adeguatezza e l’applicazione del MOG stesso, OdV che deve essere composto da soggetti indipendenti e professionalmente qualificati ai sensi della L. 4/2013.

Come integrare tra loro sistemi di gestione e modelli organizzativi sempre più interconnessi? Come gestire in modo omogeneo e sistematico rischi di diversi natura ma tra loro correlati? Come assicurare la conformità a requisiti cogenti, contrattuali, tecnici e aziendali sempre più articolati ed in continua evoluzione? Noi ti possiamo aiutare!

Sempre più spesso le Organizzazioni devono adottare diversi Sistemi di Gestione  e Modelli di Organizzazione Questo a fronte di requisiti cogenti o della necessità di soddisfare requisiti cogenti (ad es. MOG d.lgs. 231/01, Direttive e Regolamenti Europei, etc.) , requisiti  tecnici (ad es. sistemi di gestione certificabili in conformità a standard ISO) o requisiti contrattuali.

Sorge quindi l’esigenza di integrare tra di loro tali Sistemi di Gestione e Modelli Organizzativi nei comuni aspetti di Governance, Risk Management e Compliance , aspetti che interessano anche i processi gestionali in cui tali sistemi si articolano.

A tale scopo le linee guida dello standard ISO 31000 in materia di gestione del rischio e le linee guida  dello standard ISO 19600 per la conformità ai requisiti cogenti, regolamentari, contrattuali e tecnici costituiscono le basi per integrare tra loro i diversi sistemi di gestione adottati da un’Organizzazione.

Come assicurare la conformità ai requisiti applicabili in materia di protezione dei dati personali (“privacy”)? Noi ti possiamo aiutare!

Il nuovo regolamento europeo in materia di «privacy» (GDPR)  definisce una serie di complessi  requisiti  cui tutte le Organizzazioni che trattano dati personali sono chiamate a soddisfare.

Le sanzioni in caso di violazione del GDPR sono onerose e arrivano fino al 4% del fatturato mondiale.

La gestione dei requisiti per la protezione dei dati personali richiede una serie di competenze multidisciplinari di ordine giuridico, gestionale (governance, risk management, compliance) ed  IT («cybersecurity»).

Alcuni sistemi di gestione ISO possono supportare l’Organizzazione nel percorso di allineamento ai requisiti del GDPR quali ad esempio:

  • sistemi di gestione per la sicurezza delle informazioni ISO 27001
  • sistemi di gestione per la continuità operativa ISO 22301
  • linee guida per la privacy nel cloud ISO 27018;
  • linee guida per la protezione dei dati personali trattati con sistemi IT  ISO 29100
  • linea guida per il privacy impact assessment  (PIA)  ISO 29134.

Il GDPR tra i vari requisiti pone a carico dell’Organizzazione la nomina di un nuova figura professionale: Il Responsabile per la Protezione dei Dati Personali (DPO : «Data Protection Officer»). Tale ,  figura che può essere ricoperta anche da soggetti esterni all’Organizzazione, deve possedere e mantenere mediante percorsi formativi ad hoc specifiche competenze professionali per poter ricoprire efficacemente il ruolo, anche con riferimento ai requisiti della L. 4/2013.

Come assicurare la conformità ai requisiti applicabili in materia di salute e sicurezza sul lavoro? Noi ti possiamo aiutare!

Il d.lgs. 81/08 e le correlate normative definiscono i requisiti cogenti per la salute e sicurezza sul lavoro applicabili a tutte le Organizzazioni.

Tra i principali requisiti in materia di salute e sicurezza lavoro si possono ad esempio citare, sia pure in prima battuta:

  • la predisposizione di documenti di valutazione dei rischi   (quali ad esempio DVR, POS, DUVRI, Stress Lavoro Correlato, etc.),
  • la predisposizione di piani di emergenza ed evacuazione
  • l’erogazione di corsi di formazione obbligatoria ai lavoratori
  • la sorveglianza sanitaria  dei lavoratori, inclusa la  la nomina del medico competenze
  • la nomina di RSPP  (incarico che può essere assunto anche da professionisti esterni);
  • la prevenzione incendi.

Le sanzioni in caso di violazione degli obblighi in materia di salute e sicurezza sul lavoro sono severe e possono compromettere  la continuità operativa  dell’Organizzazione. In taluni casi (ad es. in caso incidente mortale con con lesioni gravi e gravissime) possono essere applicate all’Organizzazione le sanzioni previste dal d.lgs. 231/01.

I moderni Sistemi di Gestione per la Salute e Sicurezza sul Lavoro certificabili in conformità allo standard BS OHSAS 18001 possono aiutare l’Organizzazione a meglio gestire gli adempimenti in materia di salute e sicurezza sul lavoro oltre a fornire esimenza nei confronti della responsabilità amninistrativa di impresa ai sensi del d.lgs. 231/01 così come previsto dall’art. 30 del d.lgs. 81/08.

Come assicurare la conformità ai requisiti applicabili in materia di igiene alimenti? Noi ti possiamo aiutare!

I requisiti  per la sicurezza e igiene alimenti sono sempre più stringenti. Il mancato rispetto di tali requisiti può compromettere la continuità operativa dell’Organizzazione in termini di accesso al mercato.

I requisiti cogenti e tecnici in materia di sicurezza e igiene alimenti non possono prescindere dalla corretta applicazione di un metodo di autocontrollo basati sulla metodologia HACCP con i relativi adempimenti documentali (ad esempio predisposizione manuali d autocontrollo, procedure, etc.) e operativi (ad es. prelievo ed analisi cariche batteriche, formazione).

Tuttavia sempre più spesso le  Organizzazioni possono essere chiamate a soddisfare, oltre ai requisiti cogenti,  anche i requisiti tecnici definiti da standard quali ad esempio BRC, IFS e ISO.

Lo standard BRC (British Retail Consortium) è uno standard globale per la sicurezza dei prodotti agroalimentari. Obiettivo della norma è fare in modo che i fornitori e i rivenditori della Grande Distribuzione Organizzata siano in grado di assicurare la qualità e la sicurezza dei prodotti alimentari forniti ai consumatori. I più importanti operatori della distribuzione e le maggiori industrie europee del settore spesso impongono ai loro fornitori l’obbligo della certificazione BRC.

Lo standard IFS ( International Food Standard)  è uno standard internazionale messo a punto dagli operatori della Grande Distribuzione Organizzata di Francia, Germania e Italia per  qualificare e selezionare i fornitori di prodotti alimentari. Consente alla Grande Distribuzione Organizzata di assicurare la qualità e la sicurezza dei prodotti alimentari che vende e di controllare il livello qualitativo dei prodotti col proprio marchio. I principali retailer europei tipicamente richiedono la certificazione IFS ai fornitori che fanno parte della loro supply chain .

I Sistemi di Gestione per la Sicurezza e l’Igiene Alimentare certificabili in conformità allo standard ISO 22000  consentono alle Organizzazioni di gestire in modo sistematico tutti i requisiti cogenti, tecnici, contrattuali applicabili in materia di igiene e sicurezza alimenti. Lo standard ISO 22000 si applica agli operatori della filiera alimentare, non solo direttamente coinvolti nel processo di produzione degli alimenti, ma anche indirettamente coinvolti (es. produttori di imballaggi, servizi di pulizia e derattizzazione ecc.). Lo standard ISO 22000 è basato sui principi dell’HACCP definiti dal Codex Alimentarius.

Lo standard ISO 22005 definisce i requisiti per implementare un sistema di rintracciabilità sia all’interno di un’Organizzazione che lungo la filiera agroalimentare. La tematica della Tracciabilità dei prodotti alimentari oltre ad essere requisito cogente  costituisce un requisito interno alla stessa Organizzazione  avente valenza  strategica per assicurare la qualità e la sicurezza dei prodotti alimentari.

Come gestire in modo efficiente ed efficace i tuoi progetti ?  Noi ti possiamo aiutare.

La gestione dei progetti  (project management) è una tematica ormai trasversale a tutte le Organizzazioni di ogni dimensione e settore di attività.  La figura del project manager è quindi  riferibile sia un ruolo ricoperto all’interno dell’Organizzazione (incluso il RUP nel caso della Pubblica Amministrazione)   sia  ad una professione svolta da soggetti esterni che sono chiamati ad operare per conto di un’Organizzazione.

Da qui la crescente rilevanza della figura professionale del Project Manager e lo sviluppo di specifiche competenze professionali.

Questo con riferimento sia alla certificazione delle competenze in materia di project management  internazionalmente riconosciute  sia alla  certificazione delle competenze basate sulla L. 4/2013 e dal correlato standard UNI 11648  che definisce i requisiti di competenza per tale figura.  . Lo standard  UNI 11648 a sua volta richiama  lo standard ISO 21500 (linee guida in materia di project management)  che definisce il corpus di conoscenza in materia di project management, di fatto allineato nell’approccio e nella terminologia con quello delle principali certificazioni internazionalmente riconosciute.

Come valutare e monitorare  l’esposizione alle minacce alla sicurezza dei servizi e sistemi IT? Quali sono le principali vulnerabilità che devono essere gestite? Quali i controlli  operativi che si possono applicare?  Noi ti possiamo  aiutare!

La Sicurezza IT (“Cybersecurity”  )  è quel sottoinsieme della più generale tematica della sicurezza delle informazioni che riguarda la scurezza dei servizi IT e della relativa infrastruttura che li supporta.

Lo sviluppo di Internet e degli servizi   che utilizzano  internet ,  inclusi i servizi erogati in modalità cloud e la crescente diffusione dell ‘ Internet delle Cose “ (IoT) ” nell’ambito dei progetti di “Industry 4.0”  unitamente  alla crescente persistenza degli attacchi informatici hanno reso la tematica della cybersecurity un aspetto fondamentale per ogni Organizzazione.

Anche il GDPR, il nuovo regolamento europeo in materia di protezione dei dati personali “privacy”  richiede che siano adottate adeguate  misure tecnico organizzativo in grado di assicurare “by design” e “by default” adeguati livelli di sicurezza  nel trattamento dei dati personali.

Lo stesso d.lgs. 231/01 considera tra i reati presupposto che fanno scattare la  responsabilità  amministrativa di impresa i reati di criminalità informatica.

Nell’ambito standard ISO, la tematica della cybersecurity è trattata dallo standard   ISO 27001 relativo ai sistemi di gestione della sicurezza delle informazioni e dallo standard ISO 27032 che fornisce le linee guida per la gestione degli aspetti di cybersecurity.

Come trasformare  i tuoi  dati in informazioni utili per supportare il mio business? Noi ti possiamo aiutare!

Mediante moderne soluzioni di business intelligence possiamo supportare qualsiasi tipo di Organizzazione, anche di piccole dimensioni, a trasformare dati in informazioni.

Mediante l’adozione di soluzioni di business intelligence possiamo aiutarti rendere più efficaci i tuoi processi nelle seguenti aree:

  • amministrazione, finanza e controllo di gestione
  • commerciale e marketing
  • procurement
  • operations
  • sistemi di gestione ISO