Politica aziendale

 

Quality

La Qualità è organica alla mission aziendale e concorre a garantire:

  • la piena soddisfazione dei propri clienti e di tutte le parti interessate
  • la completa disponibilità di risorse
  • il miglioramento continuo dei processi e dei servizi
  • il miglioramento continuo del sistema di gestione per accrescere la qualità dei prodotti e servizi
  • la piena soddisfazione e crescita continua di tutti i dipendenti
  • il miglioramento dell’efficienza dell’organizzazione
  • il rispetto degli obblighi di conformità relativi agli impegni sottoscritti con le parti interessate, ai requisiti cogenti del settore nel quale opera attraverso
    • la formazione/informazione di tutto il personale in merito agli impatti ed ai rischi identificati
    • la costante sensibilizzazione di tutto il personale in particolar modo per ciò che concerne l’applicazione dei processi
  • risorse e mezzi adeguati ad attuare il miglioramento continuo del Sistema Integrato attraverso il riesame periodico dello stesso al fine di definire la corretta allocazione delle risorse in relazione agli obiettivi prefissati
  • la prevenzione, la mitigazione e la minimizzazione gli impatti generati dall’applicazione dei processi (sia gestiti direttamente che affidati in outsourcing) anche attraverso:
    • la corretta gestione di eventuali non conformità rispetto a quanto stabilito dalla normativa cogente in vigore
    • il monitoraggio dei servizi erogati
    • la revisione sistematica della valutazione dei rischi
    • perseguire e monitorare l’applicazione dei requisiti da parte della filiera di fornitura (outsourcer)
    • assicurare la consapevolezza del personale sugli impatti derivanti dal mancato raggiungimento dell’output dei processi
    • promuovendo attività di formazione ed informazione
    • coinvolgendo tutte le risorse rendendole consapevoli dei loro obblighi individuali e dell’importanza di ogni loro singola azione per il raggiungimento dei risultati attesi e della loro responsabilità
  • la verifica e la sorveglianza costante così da perseguire gli obiettivi e traguardi prefissati
  • la comunicazione interna ed esterna della presente politica con le modalità di volta in volta ritenute più efficaci

Business Continuity

La mission viene perseguita attraverso particolare attenzione al prodotto che deve essere di valore assoluto e non condizionato dalle aspettative dei clienti:

  • il valore assoluto del prodotto viene perseguito ponendo attenzione fondamentale alla fabbrica ovvero alle caratteristiche dell’azienda e della sua organizzazione
  • una fabbrica organizzata e capace di controllare tutte le sue attività e di erogarle in modo sistematico in ogni situazione è condizione fondamentale per la creazione di prodotti di valore
  • la qualità del prodotto, erogato worldwide e 24/7, è dipendente dalla capacità dell’azienda di reagire in modo controllato ed elastico alla disponibilità delle risorse adattandosi in modo graduale alle situazioni di carenza, incidente e crisi

La Business Continuity è quindi organica alla mission aziendale e concorre a garantire la solidità della fabbrica e la qualità del prodotto.

Per raggiungere questi scopi l’azienda opera per conoscere in modo sistematico i propri processi e le loro interazioni, con tale analisi, vengono definite a priori le condizioni che possono degradare l’operatività del processo e si prevede la reazione elastica del processo stesso.

Ogni processo viene quindi modellato perché sia in grado di garantire i livelli di servizio necessari ai processi correlati anche quando le condizioni non siano quelle ideali.

L’azienda ritiene quindi prioritario garantire il funzionamento controllato dei propri processi indipendentemente dalla disponibilità di risorse reagendo gradualmente al degrado delle condizioni esterne.

Questo permette all’azienda di garantire che i propri processi siano di supporto all’erogazione del servizio al cliente che deve inoltre poter raggiungere le performance dei dati di targa dichiarati in modo economicamente sostenibile.

L’azienda intende la propria capacità di operare come fonte di valore

  • per i propri clienti riguardo le aspettative di continuità di servizio sia implicite che regolate da clausole contrattuali
  • per i propri dipendenti riguardo la loro integrità fisica (eccedendo le prescrizioni legislative) e sicurezza economica considerando sia le implicazioni contrattuali che le legittime aspettative individuali
  • per i propri partner commerciali e tecnologici riguardo le aspettative di business e la salvaguardia degli investimenti
  • per i propri azionisti riguardo la salvaguardia dei propri investimenti
  • per la comunità locale riguardo la salvaguardia della sicurezza le aspettative di crescita economica del territorio

Questi scopi vengono raggiunti attraverso l’attività di ogni responsabile di Unità Organizzativa che analizza e modellizza i propri processi e determina le modalità tecniche e operative per garantirne la continuità.

L’azienda è consapevole che le principali minacce alla propria capacità di operare provengono dalla dipendenza da componenti tecniche e dalle competenze del personale di conseguenza le vulnerabilità che rendono indisponibili queste risorse sono l’oggetto principale delle misure che l’azienda deve attuare.

L’azienda ha affidato alla funzione Governance il coordinamento di queste attività e la definizione dei metodi necessari a raggiungere questi obiettivi in particolare, si ritiene fondamentale allineare la propria metodologia ai migliori standard internazionali in tema di continuità operativa.

L’azienda ritiene inoltre che il sistema di gestione integrato debba essere in continua evoluzione a fronte della correzione di errori, dell’introduzione di nuove misure, del miglioramento di efficacia ed efficienza di quelle in essere.

Gli strumenti per ottenere miglioramenti sono le valutazioni di performance e le azioni correttive e di miglioramento.

Le performance vengono rilevate tramite misurazioni e audit quindi valutate dal management che determina le azioni di correzione o miglioramento.

Allo stesso modo anche questa policy è oggetto di miglioramento nella sua forma, nella sua chiarezza e nella sua adeguatezza al contesto.

Security

La Sicurezza delle Informazioni è organica alla mission aziendale e concorre a garantire disponibilità, integrità e confidenzialità dei dati.

La politica della sicurezza delle informazioni consta dei seguenti principi:

  • Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione
  • Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
  • Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza
  • Garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni, abbiano piena consapevolezza delle problematiche relative alla sicurezza
  • Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto
  • Garantire che l’accesso fisico alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti
  • Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti
  • Garantire riservatezza, disponibilità e integrità degli asset aziendali
  • Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni
  • Garantire la business continuity aziendale e il disater recovery, attraverso l’applicazione di procedure di sicurezza stabilite