1) ISO 9001/2015

Dal 23/09/2015 è entrata in vigore la norma UNI EN ISO 9001:2015 che sostituisce la previgente UNI EN ISO 9001:2008. Si tratta di una norma ISO armonizzata recepita anche dall’Ente Nazionale UNI e costituisce il sistema di gestione della qualità lavorativa delle organizzazioni: un sistema di regola che l’azienda si impone allo scopo di migliorare la qualità del lavoro offerta, soddisfare il cliente, migliorare la produttività ecc.
Tale norma, permette alle aziende che la applicano numerosi vantaggi, tra i quali:

  • riduzione dei costi dovuti a inefficienze organizzative o a carenze sistematiche nei processi produttivi;
  • miglioramento continuo del livello di qualità;
  • ampliamento del mercato e maggiore competitività;
  • maggiore credibilità verso i clienti
  • riduzione del 50% sull’importo delle fideiussioni ove richieste a garanzia dell’offerta.
2) ISO 14001/2004 e EMAS

Ogni organizzazione di qualsiasi tipo anche non di tipo produttivo e che generi un qualsiasi tipo di impatto sull’ambiente è in condizione di avere una certificazione secondo la norma ISO 14001 e/o EMAS. Tali certificazioni permettono alla direzione:

  • di mantenere sotto controllo la normativa;
  • di attuare correttamente gli adempimenti e le prescrizioni di atti autorizzativi ambientali;
  • di evitare di incorrere in sanzioni anche di natura penale.
3) OHSAS 18001:2007

Questo rappresenta il sistema di gestione della sicurezza e salute sui luoghi di lavoro. La certificazione di un sistema di gestione sicurezza sul posto di lavoro consente di tenere sotto controllo le norme applicabili, di prevenire situazioni negative, di migliorare le condizioni del lavoro e di rispondere alle attese dei dipendenti e dei fornitori, riducendo i rischi di incidenti e di sanzioni.

4) D.Lgs 231/01 – Responsabilità legale dell’impresa

E’ una forma di responsabilità recepita in Italia dalla normativa della Comunità Europea che attribuisce ad Enti, Società ed Associazioni una particolare forma di responsabilità diretta ed autonoma definita “Responsabilità Amministrativa”. Tale responsabilità si aggiunge a quella penale delle persone fisiche e a quella civile solidale e indiretta delle persone giuridiche. L’elemento cruciale della responsabilità amministrativa è la realizzazione o il tentativo di un reato presupposto previsto dalle leggi, dal quale si origina una “colpa di organizzazione per illegalità d’impresa”. Per poter essere sufficientemente garantita contro il rischio di sanzioni previste dal D.Lgs. 231/01, l’impresa deve adottare un “modello organizzativo” efficace ed effettivamente implementato, secondo quanto previsto dalla norma. Adottare un Modello di Organizzazione e Controllo previsto dal D.Lgs 231/01 non è un obbligo di legge, ma un onere che risponde ai criteri di efficacia ed efficienza gestionale secondo i requisiti di correttezza e di etica negli affari. Inoltre l’introduzione del modello non comporta un aumento di compiti ulteriori per la struttura, al contrario permette di eliminare pesanti costi imprevisti, di creare trasparenza e di potenziare l’immagine esterna.
Il D.Lgs. 231/01 prevede infatti l’applicazione di pesanti sanzioni pecuniarie (il cui importo varia in funzione della gravità del reato da un minimo di €.25.822,84 fino ad un massimo di €.1.549.370,00) ma soprattutto l’applicazione di sanzioni interdittive (sospensione o revoca di concessioni e licenze, esclusione da finanziamenti e contributi, divieto di esercitare la stessa attività d’impresa).
La responsabilità penale-amministrativa dell’impresa è prevista soprattutto per:

  • reati contro la Pubblica Amministrazione
  • reati in materia di falsità in monete, carte di pubblico credito e valori di bollo
  • reati societari
  • reati in materia di sicurezza e salute sui luoghi di lavoro
  • reati ambientali.
5) 196/03 – PRIVACY

Dal 1° gennaio 2004 è in vigore il D.lgs. n. 196 del 30 giugno 2003, che ha abrogato e sostituito la precedente Legge 675/96, unitamente ad altre leggi e decreti legislativi, diventando così un riferimento unico in materia di privacy e trattamento dei dati.
Il Codice per la protezione dei dati personali, disciplina tutti gli aspetti della tutela della privacy e del trattamento dei dati personali, regolamenta in modo ampio ed esaustivo la materia in tutti i suoi aspetti, dettando principi generali di comportamento e regole organizzative e operative. SISTEMA svolge attività di consulenza, formazione e assistenza in materia di privacy, ed è in grado di fornire al cliente il necessario supporto per l’interpretazione della normativa, gli obblighi da questa introdotti e le modalità di predisposizione del DPS. Il decreto prevede infatti l’obbligo di predisporre il “Documento Programmatico sulla Sicurezza” (DPS), da mantenere costantemente aggiornato. Lo scopo del DPS è quello di predisporre le necessarie procedure e le relative misure preventive atte a garantire la protezione dei dati presenti in azienda, impedirne la loro divulgazione all’esterno e non consentire a terze persone non autorizzate la loro presa visione e trattamento. Nello specifico SISTEMA affianca le aziende nell’espletamento di tutti gli adempimenti previsti dal codice della privacy, ovvero:

  • Stesura del DPS
  • Informativa ai clienti
  • Nomina incaricati e responsabili per il trattamento dei dati
  • Analisi dei rischi informatici, organizzativi e comportamentali