POLITICA DEL SISTEMA DI GESTIONE INTEGRATO

 

RESPONSABILE DEL S.G.I.:  Dott. Onofrio Di Bari

AMMINISTRATORE UNICO E LEGALE RAPPRESENTANTE: C.E.O. Mariarosaria Scherillo

 

Attenzione

Il presente documento è disponibile in copia originale om digitale e nella sua ultima edizione e revisione, all’interno della cartella condivisa in rete del sistema informativo aziendale. Ogni copia cartacea deve ritenersi copia di lavoro non controllata. E’ responsabilità di chi utilizza copie non controllate verificarne il livello di aggiornamento.
 

Il presente documento è di proprietà esclusiva della CLE SRL, non può essere copiato, riprodotto e/o distribuito in alcun modo, senza il consenso formale della CLE SRL.

 

Storia del documento

Di seguito viene riportato lo storico delle Revisioni al presente documento:

Data Descrizione della revisione Verifica del RSGI Approvazione dell’Amm.re Unico
02/01/2020 1.0 – Prima emissione per il sistema integrato Tiziano Chiumeo Mariarosaria Scherillo
12/02/2021 1.1 – Inclusione della ISO/IEC 20000- 1:2018 nel SGI Oronzo Berlen Mariarosaria Scherillo
15/02/2022 1.2 – Aggiornamento per ISO 20000-1 Oronzo Berlen Mariarosaria Scherillo
28/10/2022 1.3 – Attualizzazione sui temi ambientali ISO 14001 Oronzo Berlen Mariarosaria Scherillo
16/03/2023 1.4 – Aggiornamenti logo e redazionale Oronzo Berlen Mariarosaria Scherillo
26/04/2023 2.0 – Aggiornamento e revisione Oronzo Berlen Mariarosaria Scherillo

Riferimento norma ISO

Di seguito viene riportato lo schema ISO aziendale di riferimento:

Certificazione ISO Rif. Note
UNI EN ISO 9001:2015    
UNI EN ISO 14001:2015    
UNI CEI ISO/IEC 20000-1:2018    
UNI EN ISO 22301:2019    
UNI CEI EN ISO/IEC 27001:2017  
ISO/IEC 27017:2015    
ISO/IEC 27018:2019    
TUTTE LE CERTIFICAZIONI X Par. 1 e 5.2 degli Standard

1 Introduzione alla Politica Integrata

CLE Srl, azienda fornitrice di soluzioni informatiche all’avanguardia e servizi di alta formazione focalizzata fortemente al tema dell’innovazione, nell’ottica di consolidare la propria posizione di riferimento nell’erogazione di servizi e prestazioni ad alto valore tecnologico, ha definito come fattore critico del proprio successo il raggiungimento di elevati standard in 5 ambiti che caratterizzano il proprio contesto di riferimento:

  1. la qualità delle prestazioni offerta e l’attenzione alle necessità dei propri clienti;
  2. la sostenibilità ambientale delle attività che compongono i propri processi aziendali;
  3. la riservatezza, l’integrità e la disponibilità delle informazioni gestite;
  4. la continuità nel raggiungimento dei propri obiettivi anche in situazioni fortemente avverse;
  5. la gestione dei servizi secondo le best practice di settore

Allo scopo di assicurare che gli standard raggiunti siano formalmente adeguati al proprio settore di mercato e alle aspettative dei propri clienti, la CLE srl ha intrapreso un processo volontario di certificazione, secondo apposite norme internazionali i cui requisiti costituiscono le best practice da seguire in ciascun ambito definito.

La Politica del Sistema di Gestione Integrato della Società C.L.E. srl (nel seguito Politica Integrata o Politica del S.G.I.) è quindi espressione della volontà dell’Alta Direzione (di seguito “AD”) di dotarsidi uno strumento di indirizzo per la definizione degli obiettivi strategici, in linea con i principi promossi dalle Nazioni Unite nonché ai requisiti delle Norme ISO e al contesto dell’organizzazione. Tale documento viene valutato almeno una volta l’anno in sede di Riesame del Sistema di Gestione Integrato, a valle dei risultati conseguiti. In caso di variazione e cambiamenti a livello strategico e/o operativo in merito al Sistema di Gestione Integrato, la Politica Integrata viene sottoposta, dal Rappresentante della Direzione per i Sistemi di Gestione, all’approvazione dell’AD.

2 Scopo e ambito di applicazione

Il presente documento definisce l’approccio adottato dalla Società nella gestione delle proprie attività in conformità alle prescrizioni legislative e normative (ISO). Scopo principale della presente Politica Integrata è quello di favorire la sensibilizzazione, la conoscenza e l’applicazione degli elementi fondamentali del Sistema di Gestione Integrato diffondendo, a tutte le parti interessate (stakeholder interni ed esterni), una cultura del miglioramento continuo.

A tal proposito, CLE srl ha sviluppato una Sistema di Gestione Integrato per il governo dei propri processi che soddisfa le seguenti norme riconosciute a livello mondiale: UNI EN ISO 9001:2015; UNI EN ISO 14001:2015; UNI CEI ISO/IEC 20000-1:2018; UNI EN ISO 22301:2019; UNI CEI EN ISO/IEC 27001:2017; ISO/IEC 27017:2015; ISO/IEC 27018:2019.

Nello specifico, la CLE srl ha provveduto all’accreditamento nei settori di interesse, come riportato di seguito:

  • EA:33 (per tutte le certificazioni);
  • EA:35 (per le certificazioni 9001, 14001, 27001);
  • EA:37 (per le certificazioni 9001, 14001, 27001).

Nello svolgimento della propria missione CLE Srl si impegna:

  • verso i Clienti, a fornire prodotti e servizi rispondenti ai requisiti cogenti, di elevata qualità ed economicamente competitivi, a dimostrare trasparenza ed affidabilità;
  • verso i Fornitori, a rispettare gli impegni presi ed a collaborare in maniera attiva nella definizione delle caratteristiche dei prodotti e servizi offerti, fornendo il supporto necessario alla definizione dei requisiti del Cliente ed all’individuazione delle norme applicabili ai prodotti/servizi;
  • verso i Collaboratori, ad aggiornarne costantemente le competenze, favorire lo spirito di iniziativa, incoraggiare la crescita professionale, assicurare rapporti professionali proficui e sereni, garantire un ambiente di lavoro sicuro ed orari flessibili;
  • verso la Proprietà, a favorire la solidità e la crescita dell’Azienda, assicurando adeguata redditività e stabilità economica e finanziaria, elementi indispensabili per poter applicare la presente politica;
  • verso tutti gli Stakeholder coinvolti direttamente o indirettamente dalle attività afferenti al SGI, a limitare gli impatti negativi in termini di inquinamento e a garantire l’uso sostenibile delle risorse.

3 Modello organizzativo della Politica Integrata

3.1 Sistema di Gestione della Qualità

Il modello organizzativo di CLE Srl è l’applicazione concreta dei principi di legalità, trasparenza, correttezza e lealtà che contraddistinguono da sempre i rapporti di CLE Srl con i propri Stakeholder. Nel raggiungimento dei propri obiettivi aziendali CLE ha definito i propri indirizzi nell’ambito della qualità e dell’attenzione verso i propri clienti:

  • garantire che tutte le cogenze applicabili siano rispettate durante tutte le attività che compongono i processi aziendali assicurando trasparenza, legalità e professionalità verso il Cliente e Fornitori;
  • sviluppare un’offerta di prodotti e servizi pensati e realizzati per venire incontro ai fabbisogni del Cliente, per anticiparne le aspettative e fornire soluzioni ad alto valore aggiunto;
  • sviluppare un’offerta di prodotti e servizi caratterizzati contemporaneamente dalla semplicità d’uso, dall’elevata utilità, dall’alto valore innovativo e dalla sostenibilità economica ed ambientale;
  • velocizzare i tempi di realizzazione/erogazione dei propri prodotti e servizi, mediante l’adozione di strumenti e modalità di organizzazione snelle, innovative e flessibili, rendendo più efficiente l’organizzazione e pronta a rispondere rapidamente ai cambiamenti esterni;
  • eseguire puntualmente un’analisi di tutti i rischi Aziendali che possono compromettere il raggiungimento degli obiettivi aziendali, adottando apposite misure di gestione dei medesimi e di individuazione delle opportunità di crescita e miglioramento rivenienti dai rischi stessi;
  • identificare i principali fattori di rischio che possono compromettere l’immagine, le attività e la solidità dell’Azienda, adottando opportune azioni di riduzione dei rischi stessi e traendo dai medesimi, opportunità di miglioramento complessivo e crescita Aziendale;
  • ascoltare i suggerimenti, le osservazioni ed i desiderata del Cliente, focalizzando le attività sui suoi bisogni, ponendosi così come leader di mercato;
  • promuovere la partecipazione attiva di tutto il personale dell’Azienda nel miglioramento continuo dell’offerta dell’Impresa;
  • diffondere tra tutti i collaboratori dell’Impresa, senso di responsabilità, consapevolezza, collaborazione, lealtà, appartenenza all’Azienda e di teamwork, condividendo risultati e benefici comuni;
  • assicurare un alto livello di soddisfazione di tutti i collaboratori soprattutto attraverso il riconoscimento dei risultati raggiunti e della professionalità individuale;
  • consolidare il rapporto con i partner tecnologici al fine di poter fornire ai Clienti, i prodotti e servizi migliori, a valore aggiunto, affidabili, sicuri, utili, semplici da utilizzare, dall’elevato livello innovativo ed a prezzi competitivi;
  • implementare soluzioni adeguate al contesto di CLE Srl per il soddisfacimento di tutti i requisiti espressi dalla norma ISO 9001.

3.2 Sistema di Gestione della Sicurezza delle Informazioni

CLE Srl, interpretando un ruolo di riferimento nel mercato dell’Information Technology, ha identificato la sicurezza delle informazioni come un fattore critico per il raggiungimento della propria mission e per il soddisfacimento delle aspettative dei propri clienti. È per questo che CLE Srl ha deciso di investire sull’implementazione di controlli tecnologici ed organizzativi per:

  • tutelare in maniera appropriata le informazioni gestite da CLE Srl per conto di CLE e per conto dei propri clienti o fornitori
  • assicurare che siano correttamente implementati i controlli e le contromisure definiti per la mitigazione dei rischi
  • assicurare che la valutazione dei rischi sia eseguita con metodologie ripetibili nel tempo e che forniscano risultati oggettivi e misurabili;
  • garantire che tutto il personale di CLE Srl abbia consapevolezza delle regole tecniche ed organizzative nell’utilizzo dei sistemi informativi aziendali contenute nel “Regolamento per la Sicurezza e l’Utilizzo accettabile degli asset”;
  • assicurare che siano eseguiti puntualmente valutazioni sui sistemi informatici per l’individuazione di vulnerabilità tecniche o errori di configurazione;
  • garantire che eventuali vulnerabilità o errori di configurazione siano gestiti appropriatamente;
  • assicurare che l’accesso alle informazioni avvenga secondo i principi di “separazioni delle responsabilità” e di “limitazione dell’accesso alle sole informazioni necessarie”;
  • garantire che tutto il personale sia informato della responsabilità nella gestione delle informazioni;
  • garantire l’utilizzo di risorse e tecnologie adeguate al raggiungimento dei risultati aspettati;
  • • garantire le condizioni di sicurezza appropriate durante il trattamento dei dati personali e sensibili.
  • all’adeguata definizione del contenuto tecnico dei servizi forniti (specifiche di servizio) che trova riscontro in una serie di riferimenti normativi specialistici fra i quali protocolli informatici e documentazione tecnico-scientifica;
  • garantire al personale ed ai collaboratori una adeguata conoscenza e grado di consapevolezza dei problemi connessi con la sicurezza dell’informazione, al fine di acquisire sufficiente coscienza delle loro responsabilità in merito al suo trattamento;
  • accertare che tutti i fornitori esterni abbiano consapevolezza dei problemi di sicurezza delle informazioni della CLE Srl e rispettino la politica di sicurezza adottata;
  • • la corretta esecuzione delle attività di analisi (anche sperimentale) progettazione e assistenza, secondo procedure validate e riconosciute e, in subordine, alla conformità del sistema alla norma ISO/IEC 27001:2017 e relative estensioni ISO/IEC 27017:2015 – ISO/IEC 27018:2019;
  • a fornire un quadro strutturale per stabilire e riesaminare gli obiettivi per la sicurezza delle informazioni;
  • a diffondere i principi ed i valori dichiarati nella politica aziendale dall’organizzazione e a rendere attiva ed efficace la comunicazione da e verso le diverse parti interessate, affinché sia compresa e partecipata;
  • all’osservanza di norme e leggi che regolamentano i servizi ed il trattamento dei relativi dati e mantenere sotto controllo la sicurezza del complesso delle registrazioni e delle informazioni gestite;
  • • a riesaminare periodicamente la propria politica ed obiettivi ogni qual volta ve ne sia l’esigenza, a seguito dell’attuazione di modifiche che la influenzano, per accertarne la continua idoneità e rendere effettivo il proprio impegno al miglioramento.

3.3 Sistema di Gestione della Business Continuity

CLE Srl tiene in grande considerazione, nella definizione delle proprie attività, le necessità e le aspettative dei propri Stakeholder. Relativamente ai Clienti, CLE Srl si impegna a rispettare i vincoli ed i requisiti contrattuali concordati mirando a conseguire i seguenti obiettivi strategici di continuità del business, in conformità della UNI EN ISO 22301:2019:

  • garantire la salvaguardia e la tutela delle vite umane a fronte di un evento di crisi;
  • garantire la continuità operativa e minimizzare gli impatti sul business in caso di crisi, assicurando un rapido ripristino del normale stato di svolgimento delle attività di business;
  • garantire la resilienza delle infrastrutture secondo il livello di criticità dei processi aziendali;
  • • tutelare gli interessi di CLE Srl e aumentare la fiducia dei propri clienti e partner, ponendo particolare attenzione agli aspetti di:
    • disponibilità: attraverso lo sviluppo e l’implementazione di quanto necessario a consentire l’accessibilità e l’usabilità dei servizi CLE Srl quando richiesti da un’entità autorizzata anche a seguito di disastro;
    • livello di servizio: attraverso lo sviluppo e l’implementazione di quanto necessario a garantire la continuità del servizio erogato nel rispetto degli SLA definiti;
    • compliance: conformità alle prescrizioni di legge, di regolamentazione e ai vincoli di natura contrattuale.

In linea con quanto definito dallo standard di riferimento, la direzione e il top management di CLE Srl sono attivamente coinvolti ed impegnati nell’implementazione, mantenimento e miglioramento dei processi aziendali mediante:

  • la definizione e formalizzazione di politiche per la continuità con precisi obiettivi, compatibili e coerenti con la direzione strategica dell’azienda;
  • la definizione di un piano di Business Continuity e di Disaster Recovery, che prevede test finalizzati a garantire l‘adeguatezza e l’aggiornamento continuo delle soluzioni tecniche e organizzative adottate;
  • la definizione e formalizzazione di una struttura organizzativa, con ruoli e responsabilità precise in ambito di gestione della continuità, promuovendo il coinvolgimento di tutte le funzioni aziendali;
  • la definizione di un sistema di gestione della continuità integrato con i processi di business e coerente con le risorse disponibili e le modalità operative;
  • comunicazioni al personale in merito alla necessità di soddisfare gli obiettivi, le politiche e i requisiti cogenti applicabili (leggi, regolamenti);
  • pianificazione e assicurazione della disponibilità delle risorse (materiali, umane e in termini di quantità e competenza);
  • attività di formazione;
  • monitoraggio e misurazione delle performance mediante indicatori focalizzati sulle seguenti aree: gestione e Formazione delle Risorse Umane; gestione degli Incidenti relativi alla Continuità Operativa; continuità Operativa (relativa ad incidenti avvenuti e test eseguiti); verifiche Ispettive Interne; verifiche Ispettive di III parte.
  • miglioramento continuo del sistema di gestione della continuità operativa.

3.4 Sistema di Gestione Ambientale

CLE Srl pone grande attenzione alle tematiche ambientali e di sostenibilità dell’utilizzo delle risorse, di conseguenza l’azienda investe in competenze e risorse umane per assicurare che i processi aziendali garantiscano, in conformità alle indicazioni rivenienti da UNI EN ISO 14001:2015:

  • siano rispettate le prescrizioni legali applicabili e le altre prescrizioni che l’organizzazione ha sottoscritto nell’ambito della sostenibilità aziendale;
  • gli aspetti ambientali siano considerati essenziali nell’adozione di nuove tecnologie, nella definizione di nuove attività o nella revisione di quelle esistenti;
  • che il personale sia informato e sensibilizzato affinché partecipi attivamente al miglioramento delle prestazioni ambientali e consideri la riduzione dell’impatto ambientale tra le proprie responsabilità;
  • tutta l’organizzazione partecipi secondo le proprie attribuzioni e competenze, al raggiungimento degli obiettivi ambientali definiti;
  • la formazione degli attori dei processi che hanno maggiore impatto ambientale sia effettuata e aggiornata;
  • siano favoriti, ove possibile e opportuno, l’acquisto e l’utilizzo di prodotti e servizi caratterizzati da un minore impatto ambientale;
  • che sia limitato l’utilizzo della carta e della plastica durante tutte le attività aziendali;
  • che sia condotta con frequenza annuale una valutazione d’impatto ambientale volta a definire i principali rischi ambientali e le principali contromisure;
  • che siano definiti appropriati protocolli di gestione dei rifiuti volti a garantire elevati livelli di riciclaggio dei materiali;
  • • che siano implementati controlli operativi ed organizzativi per ridurre gli impatti di eventi inaspettati che possano compromettere gli ecosistemi e le biodiversità direttamente o indirettamente collegati con i processi operativi di CLE Srl.

3.5 Sistema di Gestione dei Servizi IT

CLE Srl cosciente dell’importanza strategica, sia per l’azienda sia per i clienti, dei servizi di business, li tiene fortemente in considerazione implementandoli in modo strutturato e nel rispetto dei requisiti dello standard ISO/IEC 20000-1:2018. In questo ambito CLE Srl si impegna a raggiungere i seguenti obiettivi:

  • garantire che i servizi siano forniti nel rispetto di leggi e regolamenti di settore;
  • gestire la filiera di fornitura con estrema attenzione ai servizi approvvigionati in modo che i livelli di servizio siano allineati alle esigenze del cliente;
  • sviluppare un’offerta di servizi realizzati in funzione delle esigenze ed i fabbisogni del Cliente anticipandone le necessità;
  • fornire servizi nel rispetto dei livelli di servizio concordati con il cliente;
  • valutare i rischi associati alla fornitura dei servizi di business ed a quelli di supporto;
  • promuovere il miglioramento continuo nella gestione dei servizi con il coinvolgimento di tutto il personale;
  • garantire al cliente l’adeguato supporto durante la fornitura del servizio;
  • garantire le adeguate performance per tutti i servizi;
  • garantire un rapido intervento in caso di malfunzionamenti;
  • garantire i livelli di disponibilità dei servizi concordati con il cliente;
  • garantire che i cambiamenti ai servizi vengano eseguiti in modo controllato.

4 Diffusione e aggiornamento

La Direzione della CLE Srl assume l’impegno di condurre un sistematico e documentato Riesame del Sistema di Gestione Integrato per assicurarne l’adeguatezza ed efficacia del medesimo nella forma e nella sostanza, per gestire adeguatamente rischi ed opportunità di miglioramento, stabilire gli obiettivi, le risorse ed i mezzi necessari al loro raggiungimento.

La Direzione della CLE Srl è consapevole che il contributo di ogni collaboratore è fondamentale per il raggiungimento degli obiettivi aziendali, e allo scopo ha attribuito precisi incarichi e responsabilità. La Direzione si impegna a promuovere ed investire nella formazione ed aggiornamento delle competenze, affinché ciascun collaboratore raggiunga e mantenga nel tempo, un livello di eccellenza nell’espletamento del proprio lavoro, nella convinzione che aziende eccellenti sono tali perché fatte da persone eccellenti.

Nell’ambito di tali linee guida, la Direzione Generale finalizza l’adozione del Sistema di Gestione Integrato al raggiungimento dei seguenti obiettivi generali:

  1. consolidamento dei mercati nei quali l’Impresa è già presente e che rappresentano il core-business dell’Azienda;
  2. diversificazione dell’offerta ed ampliamento ad altri mercati;
  3. aumento dei margini e degli utili;
  4. consolidamento dell’immagine, della reputazione e della sensibilità dell’Azienda;
  5. fidelizzazione della Clientela e miglioramento della customer satisfaction;
  6. costante aggiornamento delle competenze delle risorse umane;
  7. mitigazione dei rischi definiti come “non accettabili”;
  8. miglioramento continuo del sistema di gestione e del livello di maturità dei processi aziendali.

La Direzione generale si impegna a stabilire per questi obiettivi (macro-obiettivi), traguardi quantitativi misurabili e confrontabili di anno in anno, allo scopo di verificare costantemente il grado di conseguimento degli stessi e le performance generali dell’organizzazione

Oltre a tali obiettivi generali, la Direzione, con la collaborazione degli altri Resp. Aziendali, stabilisce una serie di obiettivi più specifici e operativi collegati con i processi aziendali definiti nel perimetro del Sistema di Gestione Aziendale.

L’identificazione dei macro-obiettivi e dei micro-obiettivi per ogni anno solare, viene formulata a cura della Direzione e registrata in un documento di validità annuale, distribuito a tutto il personale dell’Azienda, in occasione del riesame ovvero dell’aggiornamento di questa politica con l’ottica di garantire il miglioramento continuo del Sistema di Gestione Integrato e alti livelli di maturità dei processi aziendali.

La presente Politica Integrata è diffusa internamente attraverso il sistema documentale, la rete intranet (repository dedicati al Sistema di Gestione Integrato), esternamente, a tutti gli Stakeholder, attraverso la pubblicazione sul sito internet di CLE (www.clebari.com). Tale documento viene valutato almeno una volta l’anno in sede di Riesame del Sistema di Gestione Integrato, in funzione dei risultati conseguiti. In caso di variazione e cambiamenti a livello strategico e/o operativo in merito al Sistema di Gestione Integrato, viene sottoposta, dal Rappresentante della Direzione per i Sistemi di Gestione, all’approvazione dell’AD della Società.