Compliance

Siamo il partner strategico per conformarsi a leggi e regolamenti cogenti e per l’ottenimento di certificazioni volontarie nell’ambito dei sistemi di gestione

I nostri Servizi

Una gestione orientata alla prevenzione e alla riduzione dei rischi di natura giuridica, economica, finanziaria e reputazionale, derivanti dalla violazione di leggi e regolamenti, norme aziendali, norme sociali e standard volontari adottati è attualmente di fondamentale importanza per tutte le parti interessate.
Grazie alla pluriennale esperienza nella fornitura di servizi legati alla compliance, Resource svolge attività di supporto per conformare le organizzazioni a leggi e regolamenti cogenti e per ottenere certificazioni
secondo standard volontari nell’ambito dei sistemi di gestione. In particolare:
Sistemi di gestione Qualità

Sistemi di gestione Qualità

La ISO 9001 è la norma di riferimento per un’organizzazione che intenda pianificare, attuare, monitorare e migliorare sia i processi operativi che quelli di supporto, progettando e implementando il sistema di gestione qualità come mezzo per raggiungere gli obiettivi. Il cliente e la sua soddisfazione sono al centro della ISO 9001; ogni attività, applicazione e monitoraggio delle attività/processi è infatti volta a determinare il massimo soddisfacimento del cliente (e, se applicabile, utilizzatore finale). Le fasi di applicazione della norma partono dalla definizione delle procedure e registrazioni per ogni singolo processo o macro processo identificato all’interno dell’organizzazione aziendale.

Sistema di gestione ambientale

Sistema di gestione ambientale

La sigla ISO 14001 identifica una norma che fissa i requisiti di un sistema di gestione ambientale di una qualsiasi organizzazione. Tale norma può essere utilizzata per una certificazione, per un’auto-dichiarazione oppure semplicemente come linea guida per stabilire, attuare e migliorare un sistema di gestione ambientale. La norma ISO 14001 è uno standard certificabile, ovvero è possibile ottenere, da un organismo di certificazione accreditato che operi entro determinate regole, attestazioni di conformità ai requisiti in essa contenuti. Tale certificazione ISO 14001 non attesta una particolare prestazione ambientale, né tanto meno dimostra un particolarmente basso impatto ambientale, ma piuttosto sta a dimostrare che l’organizzazione certificata ha un sistema di gestione adeguato a tenere sotto controllo gli impatti ambientali delle proprie attività, e ne ricerca sistematicamente il miglioramento in modo coerente, efficace e soprattutto sostenibile. La ISO 14001 non è quindi una certificazione di prodotto (come invece i marchi ecologici), bensì una certificazione di processo.

Sistema di gestione per la sicurezza

Sistema di gestione per la sicurezza

La norma ISO 45001 “Occupational health and safety management systems – Requirements with guidance for use” in italiano “Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso”, è una norma internazionale che specifica i requisiti per un sistema di gestione della salute e sicurezza sul lavoro (in inglese: OHS, in italiano SSL) e fornisce indicazioni per il suo utilizzo, per consentire alle organizzazioni di fornire posti di lavoro sicuri e salubri prevenendo infortuni sul lavoro e problemi di salute, nonché migliorando SSL in modo proattivo. È applicabile a qualsiasi organizzazione che desideri istituire, implementare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare o ridurre i rischi (comprese le carenze del sistema), sfruttare le opportunità di SSL. Aiuta un’organizzazione a raggiungere i risultati attesi del proprio sistema di gestione.

Sistema di gestione per la sicurezza delle informazioni

Sistema di gestione per la sicurezza delle informazioni

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che contiene i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall’inglese Information Security Management System). La ISO 27001 non è (unicamente) uno standard di sicurezza informatica in quanto, oltre alla sicurezza logica, include la sicurezza fisica/ambientale e la sicurezza organizzativa. La norma ISO 27002:2007 è una raccolta di “best practices” che possono essere adottate per soddisfare i requisiti della norma ISO 27001:2005 al fine di proteggere le risorse informative; ISO 27001:2005 è il documento normativo di certificazione al quale l’organizzazione deve fare riferimento per costruire un Sistema di Gestione della Sicurezza delle Informazioni che possa essere certificato da un ente indipendente, mentre la norma ISO 27002:2007 non è certificabile in quanto è una semplice raccolta di raccomandazioni.

Sistema di gestione per l’inclusione e la diversità (ISO 30415) e sistema di gestione per la parità di genere (UNI/PDR 125)

Sistema di gestione per l’inclusione e la diversità (ISO 30415) e sistema di gestione per la parità di genere (UNI/PDR 125)

ISO 30415 [Gestione Risorse Umane – Diversità ed Inclusione] Linea guida UNI/Prassi di riferimento PdR 125:2022 [Adozione indicatori prestazionali inerenti alle politiche di parità di genere. La certificazione si propone di incentivare le imprese ad adottare politiche di riduzione del divario di genere. Consiste nell’attestazione delle politiche e delle misure concrete adottate dall’organizzazione per ridurre tale divario in relazione alle opportunità di crescita in azienda, alla parità salariale, a parità di mansioni, alle politiche di gestione delle differenze di genere e alla tutela della maternità. Per ottenere la certificazione è necessario che sia verificata la sussistenza di una serie di requisiti e parametri minimi, dettagliatamente individuati nella norma ISO 30415 e nelle linee guida contenute nella prassi di riferimento UNI PDR 125 del 2022. Le linee guida contengono specifici indicatori di performance (KPI) attraverso i quali misurare il grado di maturità di un’organizzazione sotto il profilo della parità di genere.

Sistema di gestione della responsabilità sociale

Sistema di gestione della responsabilità sociale

La sigla SA 8000 (SA sta per Social Accountability) identifica uno standard internazionale di certificazione redatto dal CEPAA (Council of Economical Priorities Accreditation Agency) e volto a certificare alcuni aspetti della gestione aziendale attinenti alla responsabilità sociale d’impresa (o CSR, dall’inglese Corporate Social Responsibility). Questi sono: il rispetto dei diritti umani, il rispetto del diritto del lavoro, la tutela contro lo sfruttamento minorile, le garanzie di sicurezza e salubrità sul posto di lavoro. La norma internazionale ha quindi lo scopo di migliorare le condizioni lavorative a livello mondiale e soprattutto permette di definire uno standard verificabile da enti di certificazione. La norma SA8000, rispetto alle tipiche normative ISO con le quali ha in comune la struttura formale, è un riferimento che per sua natura coinvolge tutta l’azienda.

Sistema di gestione dei servizi IT

Sistema di gestione dei servizi IT

L’ISO/IEC 20000 è il primo standard internazionale sviluppato specificatamente per la gestione dei servizi IT (IT Service Management). Rappresenta uno strumento di riferimento per l’organizzazione dei servizi informatici che mira al miglioramento dell’erogazione/fruizione dei servizi IT, ponendosi come obiettivo il raggiungimento della massima qualità dei servizi erogati e un massimo contenimento di costi. L’ISO 20000-1 contiene i requisiti normativi, ossia una lista di controlli a cui un’organizzazione deve (“shall/must”) essere aderente per fornire dei servizi di gestione ad una qualità accettabile per i suoi clienti e potersi certificare.

Regolamento EMAS

Regolamento EMAS

L’EMAS (acronimo di Eco-Management and Audit Scheme, lett. “Schema di audit e eco-gestione”) è uno strumento volontario creato dalla Comunità europea al quale possono aderire volontariamente le organizzazioni (aziende, enti pubblici, ecc.) per valutare e migliorare le proprie prestazioni ambientali e fornire al pubblico e ad altri soggetti interessati informazioni sulla propria gestione ambientale. Esso rientra tra gli strumenti volontari attivati nell’ambito del V Programma d’azione della UE a favore dell’ambiente. Scopo prioritario dell’EMAS è contribuire alla realizzazione di uno sviluppo economico sostenibile, ponendo in rilievo il ruolo e le responsabilità delle imprese. L’obiettivo di EMAS consiste nel promuovere miglioramenti continui delle prestazioni ambientali delle organizzazioni anche mediante: l’introduzione e l’attuazione da parte delle organizzazioni di un sistema di gestione ambientale; l’informazione sulle prestazioni ambientali e un dialogo aperto con il pubblico ed altri soggetti interessati anche attraverso la pubblicazione di una dichiarazione ambientale. Il sistema di gestione ambientale richiesto dallo standard EMAS è basato sulla norma ISO 14001, di cui sono richiamati tutti i requisiti, mentre il dialogo aperto con il pubblico viene perseguito prescrivendo che le organizzazioni pubblichino (e tengano aggiornata) una Dichiarazione Ambientale in cui sono riportati informazioni e dati salienti dell’organizzazione in merito ai suoi aspetti e impatti ambientali.

Sistema di gestione dell'energia

Sistema di gestione dell'energia

La norma ISO 50001 Sistemi di gestione dell’energia – Requisiti con guida per l’uso, specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione dell’energia (EnMS). Ha come obiettivo il consentire a un’organizzazione di seguire un approccio sistematico per ottenere il miglioramento continuo delle prestazioni energetiche e dell’EnMS.

Sistemi di gestione della sicurezza nel settore agroalimentare

Sistemi di gestione della sicurezza nel settore agroalimentare

Lo standard ISO 22000 in Italia UNI EN ISO 22000 Sistemi di gestione per la sicurezza alimentare – Requisiti per qualsiasi organizzazione nella filiera alimentare, nel testo ISO Food safety management systems — Requirements for any organization in the food chain, è uno standard applicato su base volontaria dagli operatori del settore alimentare. È stato pubblicato al fine di armonizzare gli standard (nazionali e internazionali) preesistenti in materia di sicurezza alimentare e analisi dei rischi e controllo dei punti critici (HACCP). Lo standard è basato sui principi dell’HACCP definiti dal Codex Alimentarius, ed è allineato con i precedenti ISO 9000 e ISO 14000. Può essere adottato da tutti gli operatori della filiera alimentare, non solo direttamente coinvolti nel processo di produzione degli alimenti, ma anche indirettamente coinvolti (es. produttori di imballaggi, servizi di pulizia e derattizzazione, ecc.). Ogni singolo anello nella catena di produzione è responsabile dell’applicazione dello standard, che non è volto alla certificazione dell’intera filiera. Sebbene non sia obbligatorio, questo standard si pone come punto di riferimento per gli operatori per l’applicazione dei regolamenti comunitari in materia di igiene e sicurezza alimentare. È lo standard base per la certificazione volontaria di un FSM (sistema di gestione per la sicurezza alimentare).

Sistemi di gestione per le organizzazioni di istruzione e formazione

Sistemi di gestione per le organizzazioni di istruzione e formazione

La norma internazionale ISO 21001 descrive i requisiti di un sistema di gestione per le organizzazioni educative (EOMS) e mette in evidenza il bene più importante della vostra istituzione educativa – la fornitura dell’istruzione stessa. La ISO 21001 si concentra sulle reali esigenze di apprendimento e sui requisiti dei discenti, sullo sviluppo di contenuti e offerte appropriate e sulla valutazione dei risultati. La ISO 21001:2018 è stata pubblicata dalla ISO nel maggio 2018, ed ha sostituito la precedente norma per il settore dell’istruzione e della formazione ISO 29990:2010. La ISO 21001 è valida in tutto il mondo. Tutti i requisiti sono di natura generale e si applicano a qualsiasi organizzazione educativa, indipendentemente dall’ambito e dalla natura della fornitura del servizio educativo. Pertanto, la norma ISO è rivolta a scuole ed università, aziende industriali che forniscono formazione in azienda, accademie educative di associazioni ed istituzioni, e istituzioni di educazione della prima infanzia. La ISO 21001 non si applica alle organizzazioni che fabbricano o producono esclusivamente prodotti educativi.

Gestione della continuità operativa

Gestione della continuità operativa

La norma ISO 22301 “Societal security — Business continuity management systems — Requirements” è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato, e per monitorare, mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un’organizzazione, quando questi abbiano a manifestarsi.

Sistema di gestione per proteggere le informazioni personali identificabili (PII)

Sistema di gestione per proteggere le informazioni personali identificabili (PII)

ISO 27701 è il primo standard globale di gestione della privacy. È un’estensione della norma ISO 27001 e include requisiti, obiettivi e controlli specifici relativi all’implementazione di un sistema di gestione delle informazioni relative alla privacy (PIMS). ISO 27701 è un grande passo avanti per la privacy. Va oltre i regolamenti esistenti, fornendo una vera e propria guida alle organizzazioni su come agire in materia di protezione dei dati e di privacy. Questo aiuta a proteggere le informazioni che consentono l’identificazione personale (PII), consentendo al contempo la compliance ai regolamenti applicabili come il GDPR.

Sistemi di gestione per la prevenzione della corruzione

Sistemi di gestione per la prevenzione della corruzione

La norma ISO 37001 Anti-bribery management systems in italiano Sistemi di gestione per la prevenzione della corruzione, identifica uno standard di gestione per aiutare le organizzazioni nella lotta contro la corruzione, istituendo una cultura di integrità, trasparenza e conformità. La norma può fornire un importante aiuto nell’implementazione di misure efficaci per prevenire ed affrontare fenomeni di corruzione. L’anti-bribery management system può essere un sistema a sé stante oppure integrato in un sistema di gestione già implementato come ad esempio il Sistema di gestione qualità ISO 9001. L’Organizzazione può infatti scegliere di attuare il sistema di gestione sull’anticorruzione insieme a, o come parte di altri sistemi, come quelli riguardanti la qualità, l’ambiente e la sicurezza. In particolare, con riguardo alle organizzazioni soggette alla legge italiana, può essere parte del «Modello di Organizzazione e Gestione» adottato ai sensi del Decreto legislativo 8 giugno 2001, n. 231.

Sistemi di gestione della sicurezza del traffico stradale

Sistemi di gestione della sicurezza del traffico stradale

La norma ISO 39001 “Road Traffic Safety Management Systems” descrive uno standard di gestione per la riduzione del rischio stradale di una qualsiasi organizzazione. Lo schema può essere utilizzato per la certificazione, per una autodichiarazione oppure semplicemente come linea guida per pianificare, implementare e migliorare un sistema di gestione dedicato alla sicurezza stradale. La norma ISO 39001 è certificabile, ovvero è possibile ottenere, da un organismo di certificazione accreditato che operi entro determinate regole, attestazioni di conformità ai requisiti in esso contenuti. Certificarsi secondo la norma ISO 39001 non è obbligatorio, ma è frutto della scelta volontaria dell’organizzazione (azienda o ente pubblico) che decide di mettere in opera un proprio sistema di gestione per la riduzione del rischio stradale. È importante notare come la certificazione ISO 39001 non attesti una particolare prestazione in termini di sicurezza stradale, ma piuttosto stia a dimostrare che l’organizzazione certificata ha un sistema di gestione adeguato a tenere sotto controllo gli impatti sul rischio stradale derivanti dalle proprie attività, e ne ricerchi sistematicamente il miglioramento. La ISO 39001 non è quindi una certificazione di prodotto.

Sistema di gestione e rating per la sostenibilità

Sistema di gestione e rating per la sostenibilità

La norma SRG88088 è dello Scheme Owner Scuola Etica Leonardo, Associazione senza scopo di lucro. Lo schema vuole promuovere la cultura della Sostenibilità con la certificazione accreditata dei sistemi di gestione. L’accreditamento da parte di Accredia legittima la validità di una scelta di altro profilo per contribuire agli obiettivi dell’Agenda 2030. La SRG 88088 è la norma, elaborata dal Gruppo Tecnico Scientifico, con requisiti certificabili ai fini della sostenibilità di un sistema di gestione, basati sui Principi Etici e Sociali (PES). Con la pubblicazione della SRG 88088:20 le Organizzazioni dispongono di un nuovo Modello che coniuga Ambiente, Etica e Governance in una forma indissolubile.

Sistema di gestione qualità per dispositivi medici

Sistema di gestione qualità per dispositivi medici

L’ISO/TC 210 Quality management and corresponding general aspects for medical devices, è stato creato dall’ISO nel 1994, con l’obiettivo di sviluppare il progetto di norma ISO 13485, che ha avuto pubblicazione per la prima volta nell’anno 1996 parallelamente alla norma europea EN 46001 pubblicata nel 1996 nella sua 2ª edizione con il titolo “Sistemi qualita’. Dispositivi medici. Prescrizioni particolari per l’applicazione della EN ISO 9001”. La 1ª edizione di EN 46001 era stata pubblicata nel 1993. In Europa il CEN nell’anno 2000 unifica le due norme pubblicando EN ISO 13485:2000 che chiude il periodo di applicazione della norma europea EN 46001. Lo standard ISO 13485 è certificabile, ovvero è possibile ottenere, da un organismo di certificazione accreditato che operi entro determinate regole, attestazioni di conformità ai requisiti in esso contenuti.

Se hai bisogno di una consulenza, contattaci

Siamo focalizzati sulla compliance a norme e standard nazionali, europee ed internazionali nell’ambito dei sistemi di gestione

Preveniamo i rischi di natura giuridica, economica, finanziaria e reputazionale delle tue attività.

Siamo in grado di offrire un servizio completo di consulenza per ottenere la conformità a leggi e regolamenti e ottenere la certificazione del sistema di gestione in conformità agli standard internazionali prescelti (ISO/UNI/CEI/EN).

Aggiornamento normativo costante

Approccio orientato ai risultati e alla reputazione aziendale

Efficientamento dei processi

Soluzioni flessibili, efficaci e di valore economico sostenibile

Oltre 2500 Audit Superati

Lavoriamo per garantirti le migliori opportunità di crescita

Le competenze in ambito compliance e l’esperienza del nostro team ci consente di erogare servizi formativi (anche a distanza) manageriali in diversi ambiti: eroghiamo corsi per valutatori (interni ed esterni) di sistemi di gestione, corsi specialistici su standard internazionali, su norme e regolamenti, etc.

Come centro accreditato ANFOS, eroghiamo corsi di formazione sulla sicurezza nei luoghi di lavoro, previsti dal D.Lgs. 81\08 e s.m.i.

Anche i servizi di formazione sono certificati in accordo alla norma ISO 9001.

Per la nostra formazione