Qualità, Sicurezza e Ambiente

Qualità, Sicurezza e Ambiente

L’implementazione di un Sistema di Gestione Qualità, Sicurezza e Ambiente (SGQSA) non è, di norma, un obbligo di legge per le aziende, tuttavia gli investimenti per il miglioramento della gestione della salute e sicurezza sul lavoro o dell’ambiente sono, generalmente, investimenti proficui con effetti migliorativi della performance aziendale complessiva.

Ecco alcune ragioni principali per adottare un sistema di questo tipo:

  1. Miglioramento della Qualità del Prodotto/Servizio:
    • Un SGQSA aiuta a definire standard e procedure per garantire la qualità dei prodotti o servizi offerti dall’organizzazione. Ciò può portare a una maggiore soddisfazione del cliente e a una reputazione positiva sul mercato.
  2. Riduzione dei Rischi:
    • L’integrazione di aspetti legati alla sicurezza e all’ambiente permette di identificare e mitigare i rischi associati alle attività dell’organizzazione. Ciò contribuisce a prevenire incidenti, migliorare la sicurezza sul luogo di lavoro e ridurre i costi legati a situazioni di emergenza.
  3. Conformità normativa:
    • Un SGQSA aiuta a garantire che l’organizzazione sia conforme alle normative e ai requisiti legali applicabili. Questo può evitare sanzioni, multe e altre conseguenze legali che potrebbero derivare dalla non conformità.
  4. Efficienza Operativa:
    • L’adozione di standard e procedure migliora l’efficienza operativa riducendo gli errori, ottimizzando i processi e facilitando la gestione delle risorse. Questo può tradursi in una maggiore produttività e riduzione dei costi.
  5. Impegno dei Dipendenti:
    • Un SGQSA coinvolge i dipendenti nella definizione e nell’implementazione delle procedure, promuovendo un senso di responsabilità e coinvolgimento. Ciò può migliorare la motivazione e la soddisfazione dei dipendenti.
  6. Sostenibilità e Responsabilità Sociale:
    • L’inclusione di aspetti ambientali nel sistema di gestione riflette l’impegno dell’organizzazione nei confronti della sostenibilità e della responsabilità sociale. Ciò può avere un impatto positivo sulla reputazione aziendale e attirare clienti e investitori sensibili alle questioni ambientali.
  7. Accesso ai Mercati Internazionali:
    • Molti mercati internazionali richiedono la conformità a standard di qualità e ambientali. L’implementazione di un SGQSA può facilitare l’accesso a questi mercati, aprendo nuove opportunità commerciali.
  8. Miglioramento Continuo:
    • L’approccio ciclico del miglioramento continuo, tipico dei sistemi di gestione, aiuta l’organizzazione a identificare costantemente aree di miglioramento e ad apportare aggiornamenti alle proprie pratiche.

Complessivamente, l’implementazione di un Sistema di Gestione Qualità, Sicurezza e Ambiente può contribuire a creare un ambiente aziendale più robusto, sostenibile e orientato al successo a lungo termine.

Qualità, Sicurezza e Ambiente

Comprendere i Rischi

Comprendere i Rischi

Comprendere i rischi non è semplice. C’è chi li affronta in modo spavaldo, forse senza una strategia, e chi fa finta che non esistano affrontandoli solo nella propria mente, fermandosi all’aspetto teorico.

Il rischio è un danno probabile, quindi, più lo conosci e più abbassi la possibilità di subire quel danno. 

Esiste un modo per comprendere i rischi? 

Sì, esiste e nasce dalla comunicazione interna. Snobbata da molti, è invece il cuore pulsante di ogni impresa.

La comunicazione interna è la chiave per risolvere i problemi aziendali e più il problema è complicato, più la comunicazione è necessaria. 

Spesso, a rovinare tutto, sono le incomprensioni e le pretese, i messaggi arrivati male o quelli non arrivati per niente. Ci ossessioniamo sulla cosa che non funziona o su chi ha sbagliato, ma non sulla cosa che fa funzionare tutto: la comunicazione.

Le aziende sono sistemi sinergici, ma non può esserci sinergia senza una buona comunicazione.

Comprendere i Rischi

Pausa Invernale

Pausa Invernale

Ti informiamo che i nostri uffici resteranno chiusi per la Pausa Invernale da sabato 30 dicembre a mercoledì 17 gennaio compresi.

Durante questo periodo, il nostro team avrà l’opportunità di ricaricarsi e prepararsi per affrontare con rinnovata energia le sfide future 👋

Pausa Invernale

Indagini Interne alle Organizzazioni

Indagini Interne alle Organizzazioni

Di recente è stata pubblicata la nuova ISO/TS 37008 che fornisce indicazioni sulle Indagini Interne alle Organizzazioni (internal investigations).

Il tema è strettamente legato alla UNI ISO 37002 sul whistleblowing, ma anche al Decreto Legislativo 24/2023 (In attuazione della Direttiva (UE) 2019/1937, è stato emanato il D.Lgs. n. 24 del 10 marzo 2023) che introduce nuove prospettive per la protezione dei whistleblower in Italia, unificando la disciplina per il settore pubblico e privato, per un quadro normativo chiaro e definito. 

Il tutto si lega ad un progetto di norma nazionale UNI1611084 in corso di sviluppo all’interno del gruppo di lavoro UNI/CT 016/GL 09 “Governance delle organizzazioni”, dal titolo “Linee guida per l’integrazione del sistema di gestione per la compliance secondo la UNI ISO 37301:2021 a supporto dei Modelli Organizzativi di Gestione e Controllo e degli Organismi di Vigilanza in conformità al D.Lgs.231/2001”.

☝️Lunedì 11 dicembre 2023 ore 10:00 – 12:00

👉 Partecipazione gratuita alwebinar sulle Indagini Interne alle Organizzazionihttps://bit.ly/UNIwhist

Favorire la Trasformazione Aziendale

Favorire la Trasformazione Aziendale

Nello scorso articolo ho parlato dell’importanza del cambiamento e del miglioramento continuo. Ora faccio di più, parlo di come favorire la trasformazione aziendale.

Oggi c’è bisogno di guardare più lontano se si vuole navigare il mare in tempesta che stiamo attraversando. Pensare al medio e al lungo periodo, trasformando radicalmente il nostro approccio, per sopravvivere prima e per creare sviluppo poi. Pensare diversamente, dunque, iniziando col comprendere che i Sistemi di Gestione possano aiutarci a resistere e a crescere.

Se pensiamo che gli Standard ISO siano solo degli aspetti formali, dell’inutile burocrazia, o un complesso di regole che soffoca lo sviluppo di un’impresa, abbiamo una visione miope che frena la nostra trasformazione.

L’implementazione dei Sistemi di Gestione funziona, invece, quando si ha una visione sistemica dell’azienda, per cui si ha la consapevolezza che alcuni problemi sono connessi ad altri e così anche alcune soluzioni sono connesse ad altre soluzioni. Solo così si comincia un vero e proprio percorso di trasformazione.

Pensare in modo diverso è la chiave per accedere al cambiamento e al miglioramento continuo. Cambiamento + miglioramento = trasformazione.

Serve tempo per favorire la trasformazione aziendale per questo è importante cominciare subito!

Favorire la Trasformazione Aziendale

Protezione dei Dati in Svizzera

Protezione dei Dati in Svizzera

Con la revisione della legge federale sulla Protezione dei Dati in Svizzera (nLPD), introdotta dal Parlamento il 25 settembre 2020, cambiano alcune importanti disposizioni sul trattamento dei dati personali, alle quali le aziende svizzere dovranno adeguarsi entro il primo settembre 2023, data di entrata in vigore della legge.

Protezione dei Dati in Svizzera

Cosa comporta esattamente la nuova LPD?

Dopo un processo legislativo durato quasi quattro anni, la prima LPD emanata nel 1992 è stata completamente rielaborata con lo scopo principale di tutelare la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento.

Da un lato, la Legge sulla protezione dei dati è stata adeguata ad assicurare una maggiore sicurezza davanti al contesto tecnologico e sociale in costante evoluzione, dall’altro, la revisione garantisce la compatibilità con il regolamento europeo sulla protezione dei dati (RGPD) in vigore nel territorio UE, al fine di evitare svantaggi concorrenziali per le imprese svizzere.

Quali sono le principali modifiche introdotte dalla LPD?

  • Nuovo campo di applicazione: la LPD, come il RGPD, si limita a proteggere i dati trattati di persone fisiche e non riguarda le persone giuridiche;
  • Estensione maggiore: tra i dati sensibili di una persona vengono classificati anche i dati genetici e biometrici;
  • Migliore trasparenza: devono essere comunicati l’identità e i dati di contatto del titolare del trattamento dei dati, lo scopo del trattamento, i destinatari o le categorie di destinatari e il paese destinatario in caso di esportazione di dati all’estero. Su questo aspetto la nuova LPD è addirittura più severa del RGPD;
  • Privacy by design: obbliga le aziende a tutelare i dati trattati con adeguate misure tecniche e organizzative fin dalla progettazione e pianificazione del trattamento stesso;
  • Privacy by default: assicura che solo i dati strettamente necessari per ogni specifica finalità del trattamento siano trattati per impostazione predefinita;
  • Profilazione: diversamente dal RGPD, non è previsto un obbligo generale di richiedere un consenso per il trattamento dei dati automatizzato per valutare determinati aspetti personali di un soggetto, quali situazione economica, stato di salute, interessi, comportamento, luogo in cui si trova, ecc.;
  • Valutazione d’impatto sulla protezione dei dati: obbliga le aziende ad una valutazione documentata sul rischio elevato per la personalità o i diritti fondamentali della persona interessata;
  • Registro delle attività di trattamento: le aziende hanno l’obbligo di costante aggiornato di un registro contenente le informazioni prescritte;
  • Per la comunicazione dei dati personali all’estero è necessario che il Consiglio Federale abbia constatato una protezione adeguata dei dati da parte dello Stato destinatario;
  • Notifica tempestiva all’IFPDT: In caso di violazione della sicurezza dei dati è richiesto l’annuncio rapido da inoltrare all’incaricato federale per la protezione dei dati e per la trasparenza.

Quali sanzioni sono previste?

Oltre alle possibili sanzioni dell’Incaricato federale della protezione dei dati, sono previste in particolare multe fino a CHF 250,000, nonché procedimenti penali, a carico dei soggetti privati inadempienti. 

Nel caso doveste avere necessità di ricevere ulteriori informazioni sulla Protezione dei Dati in Svizzera, vi invitiamo a contattare i nostri consulenti della sede di Lugano.

Conseguire il Successo

Conseguire il Successo

Quante volte ho sentito gente dire che i sistemi di gestione non sono utili per conseguire il successo. E quanta ne ho vista disposta a crederlo. 

Se vogliamo raggiungere un obiettivo, che sia un aumento del fatturato o il superamento di una performance, non possiamo comportarci come abbiamo sempre fatto, servono dei comportamenti diversi. Serve un metodo. Ecco perché è importante seguire le norme di un sistema di gestione. Certo, a volte è necessario improvvisare, seguire l’istinto, ma il più delle volte bisogna seguire un metodo che funziona: il metodo del miglioramento continuo. 

A furia di pianificare-fare-verificare-agire, pianificare-fare-verificare-agire, ti ritroverai a fare cose migliori. 

Per migliorare è necessario anche fissare dei buoni obiettivi. Ecco perché sbaglia chi considera le norme ISO solo inutile burocrazia. Se i sistemi di gestione ti servono solo per colmare un aspetto formale, ovvio non che non ti faranno migliorare, perché il tuo obiettivo è solo un pezzo di carta.

Quindi bisogna dare priorità a quegli obiettivi che ci permettono di cambiare e di migliorare. E bada bene, questo criterio vale per tutte le norme ISO, siano esse relative alla Qualità, alla Salute e Sicurezza, all’Ambiente, eccetera. 

Ecco, sei ancora disposto a credere le norme ISO non sono utili per conseguire il successo?

Conseguire il Successo

Decreto Legislativo 231/2001

Decreto Legislativo 231/2001

Il Decreto Legislativo 231/2001 ha introdotto in Italia il principio della responsabilità amministrativa delle società per illeciti dipendenti da reati commessi da uno o più suoi esponenti che favoriscano la stessa società. 

La normativa prevede specifici reati per i quali l’Azienda è punita con una sanzione pecuniaria importante ed, oltre a ciò, può subire anche una sanzione come misura cautelare precedente un’eventuale condanna. 

I gravi inconvenienti di natura giudiziaria, nonché i costi in termini economici, derivanti dall’applicazione del Decreto Legislativo 231/2001 possono essere completamente evitati se l’impresa o gli enti interessati sono in grado di dimostrare che si sono dotati di un adeguato modello di organizzazione, gestione e controllo delle attività a rischio e che tale modello è sottoposto a periodica verifica da parte di un Organismo di Vigilanza, dotato di autonomi poteri e preposto a tale attività.

Le competenze eterogenee dei professionisti di CMG consentono di offrire supporto ai propri clienti nell’elaborazione, implementazione e aggiornamento di un modello organizzativo mirato a prevenire i rischi di reato peculiari.

  • Valutazione preliminare e individuazione delle aree di rischio
  • Definizione delle modalità per ridurre il rischio e descrizione delle procedure operative
  • Definizione del modello organizzativo, di gestione e controllo
  • Stesura del Codice Etico e di Comportamento Aziendale
  • Individuazione e costituzione dell’Organismo di Vigilanza
  • Partecipazione all’Organismo di Vigilanza
  • Informazione e formazione del personale interno sul nuovo modello organizzativo
  • Aggiornamento del modello
Decreto Legislativo 231/2001

Intelligenza della Compliance

Intelligenza della Compliance

CMG ringrazia il Centro Studi Villa Negroni per aver richiesto un contributo al nostro CEO, la dottoressa Cindy Martine Grasso, sul tema dell’Intelligenza della Compliance in banca.

Pubblicato sulla rivista periodica Formazione al Centro, lanciata e distribuita in occasione del Banking Day tenutosi lo scorso 11 maggio, l’articolo è stato pensato da un punto di vista dell’imprenditorialità e delle sue diverse declinazioni. 

Oggi, la compliance bancaria è una parte fondamentale dell’attività finanziaria, con gli istituti di credito che devono rispettare un’ampia gamma di leggi e regolamentazioni per proteggere i loro clienti e prevenire le attività illecite.

👉 Articolo estratto dalla rivista Formazione al Centro – II Edizione

Sistema di Gestione Integrato

Sistema di Gestione Integrato

Ottenere la certificazione di un Sistema di Gestione Integrato e gestire le attività nell’ambito della propria organizzazione secondo i criteri fissati dalle normative, sono requisiti essenziali per poter operare nel mercato europeo e internazionale.

CMG offre una consulenza studiata ad hoc per ogni specifica realtà aziendale e volta alla progettazione e implementazione e integrazione di Sistemi di Gestione conformi alle norme e alle linee guide di riferimento, nazionali e internazionali, garantendo la sua efficienza e valutando la sua efficacia in un’ottica di miglioramento continuo nel tempo.

I professionisti di CMG sono in grado di fornire una consulenza specifica caratterizzata da forte pragmatismo e orientata ai risultati di un Sistema di Gestione Integrato per la Compliance, la Qualità, l’Ambiente, l’Energia, la Sicurezza e la Responsabilità Sociale, attraverso le seguenti attività:

  • Analisi iniziale attraverso un check-up 
  • Cronoprogramma condiviso
  • Redazione di manuali, procedure, istruzioni operative e tutta la necessaria modulistica
  • Continuo scambio di informazioni con i referenti aziendali 
  • Individuazione di azioni di mitigazione e gestione dei rischi d’impresa
  • Implementazione del Sistema di Gestione 
  • Formazione del personale interno
  • Effettuazione degli audit interni ai fini della successiva certificazione
  • Assistenza e supporto durante la visita dell’Ente di Certificazione