Fornitura arredi, l’Iso 14001 aiuta a vincere

logo

La tutela dell’ambiente può far vincere una gara pubblica all’impresa produttrice che abbia una certificazione Iso 14001 (standard di gestione ambientale). Lo sottolinea il Consiglio di Stato, nella sentenza 11 marzo 2019 n. 1635, relativa a una fornitura di arredi ospedalieri all’ azienda regionale centrale acquisti della Lombardia.

Nel caso specifico, il bando di gara prevedeva un punteggio ad hoc per prodotti che presentassero un «minore impatto sulla salute e sull’ambiente» (articolo 95 comma 13 del Testo unico appalti 50/2016) e un’impresa aveva offerto beni (letti ospedalieri) prodotti con basso impatto ambientale da una propria società controllata.

La certificazione ambientale Iso 14.001, utile per ottenere tale punteggio, era tuttavia posseduta solo dall’impresa controllata, produttrice dei beni, e non dall’impresa controllante, l’unica che aveva partecipato alla gara offrendo i beni prodotti dalla società controllata.

Secondo i giudici amministrativi, il punteggio premiale spetta alla specifica impresa che fabbrichi i prodotti con certificazione ambientale Iso 14001 (ad esempio, con processi privi di esalazioni nocive o vernici tossiche), senza che ne possa beneficiare l’impresa che commercializzi, come società controllante, i prodotti della società controllata.

Fonte: Il Sole 24 Ore

Scarica la sentenza

La valutazione dei rischi quando si implementa un SGSI ISO 27001

iso27001

Una valutazione dei rischi ISO 27001 prevede cinque passaggi importanti:
1. definire una struttura di valutazione dei rischi;
2. identificare i rischi;
3. analizzare i rischi;
4. valutare i rischi;
5. scegliere le opzioni di gestione dei rischi.
La struttura di valutazione dei rischi è una parte critica del processo, che comporta anche la scelta della/e persona/e responsabili della valutazione. In assenza di persone in grado di effettuare le valutazioni, l’intero programma viene meno.
È inoltre necessario definire i criteri di accettazione dei rischi, cioè comprenderne l’impatto sull’organizzazione e le probabilità che si presentino effettivamente. Determinare l’impatto e la probabilità di un rischio dato consente di determinarne la reale gravità. Spesso i responsabili della gestione dei rischi presentano questa semplice matrice:
Probabilità
È possibile utilizzare i risultati di questa analisi per decidere come reagire ai rischi.
A tal fine è necessario considerare quattro tipi di reazione:
1. tollerare il rischio;
2. gestirlo mediante controlli;
3. eliminarlo evitandolo completamente;
4. trasferirlo, mediante un’assicurazione o un accordo con altre parti.

 

Realizzare un SGSI secondo la ISO 27001 – La struttura di gestione

iso27001

La ISO 27001 nelle clausole 4 e 5, prevede che un’organizzazione definisca il contesto dell’SGSI (Sistema di gestione sicurezza informazioni)  ed i ruoli della leadership dell’organizzazione.

Il contesto dell’organizzazione relativamente alla sicurezza delle informazioni deve, di fatto, identificare l’insieme di interessi che è necessario considerare. L’organizzazione ha interesse nella sicurezza delle informazioni, come pure i clienti, i partner, le autorità legali e normative ecc. Punto di partenza è l’esame di tali interessi con il registro dei rischi.

Una parte di questa attività comporterà identificare l’ambito dell’SGSI, che dipende dal contesto. L’ambito dovrà anche considerare i dispositivi mobili e dei tele-lavoratori (il perimetro dell’organizzazione potrebbe essere mobile e potrebbe includere anche dispositivi di proprietà dei dipendenti).
La struttura di gestione deve anche impostare le attività preliminari all’implementazione; conseguentemente sarà necessario formalizzare alcune misure significative:
• la politica per la sicurezza delle informazioni;
• l’esistenza di risorse adeguate al raggiungimento degli obiettivi;
• la definizione di strategie e/o politiche di comunicazione (sia interna che esterna);
• l’identificazione dei requisiti di competenza.
La struttura di gestione, essenzialmente, comprende tutti i fattori che definiscono i parametri del progetto.

La struttura documentale di un SGSI ISO 27001

 

Un sistema di gestione sicurezza informazioni basato sulla norma ISO 27001, deve basarsi su una struttura documentale a 4 livelli:
• Politiche di primo piano, che definiscono la posizione e le esigenze dell’organizzazione.
• Procedure di attuazione delle specifiche.
• Istruzioni operative dettagliate per il personale incaricato dell’attuazione di elementi delle procedure.
• Registrazioni di tracciamento delle procedure e istruzioni operative, che confermino che sono state seguite correttamente e coerentemente.

Collana_foto

Questa struttura è semplice quanto basta perché tutti la comprendano facilmente, fornendo al tempo stesso un modo efficace di assicurare l’attuazione delle procedure a tutti i livelli dell’organizzazione.
E’ sufficiente definire due principi:
1. controllare la documentazione per assicurarsi che le versioni più recenti siano approvate e identificabili;
2. fornire documentazione adeguata e non eccessiva, che consenta processi sistematicamente comunicati, compresi, eseguiti ed efficaci.

Come documentare l’ambito del SGSI conforme alla norma ISO 27001

Cosa significa documentare l’ambito del Sistema di gestione sicurezza informazioni?
Significa definire quali informazioni devono essere protette dal sistema.
Per farlo si può procedere in tre step:

Collana_foto

1. Identificare ogni luogo o ambiente in cui le informazioni sono archiviate. Quindi sia luoghi fisici, che digitali e cloud.

2. Identificare le modalità di accesso ai dati e regostrare tutti gli accessi alle informazioni effettuati da qualsiasi punto, sia che si tratti di un archivio cartaceo sia di un computer, un tablet, un telefono cellulare.

3. Determinare ciò che non rientra nell’ambito, ossia tutti gli aspetti sui quali l’organizzazione non ha alcun controllo (come i prodotti di terzi) o che non danno accesso o non conservano informazioni riservate.

Un ambito ben definito e individuato garantisce che ogni area dell’organizzazione riceva un’adeguata attenzione per l’implementazione delle misure di sicurezza. La documentazione dell’ambito di progetto è un requisito ISO 27001.

iso27001

Quando serve avere la certificazione etica sa 8000

Quando serve avere la certificazione etica sa 8000?

*********************************
KIT Documentale SA 8000:2014
Manuale, procedure e modulistica già pronti in formato editabile
*********************************

Possedere una certificazione SA 8000 porta a diversi vantaggi per la tua azienda.

Innanzitutto questa normativa prevede notevoli risparmi in termini economici, con l’incremento della produttività ed una minore turnazione del personale, con relativa riduzione delle rilavorazioni ed un incremento dell’efficienza.

Sono previsti notevoli risparmi anche in termini di tempo, in quanto durante il processo della catena di fornitura c’è un miglioramento della comunicazione tra il management aziendale ed i dipendenti.

Rispettando i requisiti della SA 8000 riduci i rischi sul lavoro, fornendo ai dipendenti condizioni più sicure.

La riduzione dei rischi rende il personale più motivato a rendere al meglio ed aumenta la reputazione stessa della tua azienda.

Migliorando la sicurezza sul luogo del lavoro potrai ottenere anche un notevole vantaggio competitivo.

Infine con la certificazione SA 8000 dimostri la trasparenza della tua azienda anche ai soggetti esterni relativamente alle condizioni di lavoro, alla sicurezza ed alla remunerazione del personale.

*********************************
KIT Documentale SA 8000:2014
Manuale, procedure e modulistica già pronti in formato editabile
*********************************

La certificazione SA 8000 nasce dal CEPAA, emanazione del CEP, un istituto statunitense fondato nel 1969 per dare ai consumatori ed agli investitori tutti gli strumenti adatti per valutare ed analizzare le prestazioni sociali delle aziende. La certificazione SA 8000 nello specifico si rivolge ai seguenti soggetti:

  • i fornitori
  • i clienti
  • i residenti nell’area produttiva
  • i mass media
  • le organizzazioni sindacali
  • i consumatori e le loro associazioni
  • i gruppi ambientalisti ed umanitari

La certificazione etica SA 8000 contiene nove requisiti da rispettare, e sono i seguenti:

  • assenza di lavoro infantile
  • assenza di lavoro obbligato
  • rispetto delle normative di salute e sicurezza sul lavoro
  • libertà di associazione e diritto alla contrattazione collettiva
  • assenza di discriminazione
  • correttezza nelle procedure disciplinari
  • rispetto delle normative e diritti unami per quanto riguarda l’orario di lavoro
  • equità nei criteri contributivi
  • responsabilità nel sistema di gestione

Il nono di questi requisiti prevede un Sistema di Gestione della Responsabilità Sociale (SRS) orientato ad un continuo miglioramento. Questo requisito fa da raccordo con la metodologia prevista dalle norme ISO.

Fonte articolo – Katrina Bertacci

I sistemi di gestione e il periodo di migrazione alla UNI ISO 45001

Quali sono gli aspetti più importanti della norma UNI ISO 45001 sui sistemi di gestione? Cosa devono fare le aziende entro l’11 marzo 2021? Si dovrà modificare il Testo Unico? Ne parliamo con Lucina Mercadante della Contarp Inail. Guarda la video intervista
Fonte: Puntosicuro.it

********************* NOVITA’ **********

KIT DOCUMENTAZIONE ISO 45001:2018
Manuale, procedure e modulistica in formato *.doc, editabili
****************************************