Certificazioni di azienda, dei prodotti e del personale
TForma offre l’opportunità, tramite la collaborazione con enti certificatori riconosciuti a livello nazionale ed internazionale, di ottenere le certificazioni aziendali internazionali.
TForma fornisce un supporto costante alle aziende private (piccole, medie e grandi aziende)ed organizzazioni pubbliche durante tutto il processo di acquisizione, verifica e certificazione.
Certificazioni di azienda, dei prodotti e del personale:
- QUALITÀ – UNI EN ISO 9001
- AMBIENTE – UNI EN ISO 14001
- SICUREZZA – BS OHSAS 18001 / UNI EN ISO 45001
- SICUREZZA ED IGIENE ALIMENTARE – UNI EN ISO 22000
- CONTINUITÀ DI BUSINESS – UNI EN ISO 22301
- SICUREZZA DEI DATI INFORMATICI – ISO 27001 con est. ISO 27017 e 27018
- ANTICORRUZIONE – ISO 37001
- RISPARMIO ENERGETICO – ISO 50001
- SOCIAL ACCOUNTABILITY – SA 8000
- MOG – D.LGS. 231/2001
- VERIFICHE D.P.R. 462/01
- ATTESTAZIONI SOA
La ISO 9001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi.
Lo scopo primario dell’ISO 9001 è il perseguimento della soddisfazione del proprio cliente in merito ai prodotti e servizi forniti, nonché il miglioramento continuo delle prestazioni aziendali, permettendo all’azienda certificata di assicurare ai propri clienti il mantenimento e il miglioramento nel tempo della qualità dei propri beni e servizi.
La ISO 14001 è una norma internazionale applicabile a qualsiasi tipologia di Organizzazione pubblica o privata, che specifica i requisiti di un sistema di gestione ambientale. Certificarsi non è obbligatorio, ma una scelta volontaria di miglioramento del proprio sistema di gestione ambientale. La certificazione ISO 14001 dimostra che l’organizzazione certificata ha un sistema di gestione adeguato a tenere sotto controllo gli impatti ambientali delle proprie attività, e ne ricerchi sistematicamente il miglioramento in modo coerente, efficace e soprattutto sostenibile
La UNI ISO 45001 (ricezione italiana della norma OHSAS 18001:2007) specifica i requisiti per un sistema di gestione per la salute e sicurezza sul lavoro (SSL) e fornisce una guida per il suo utilizzo, al fine di consentire alle organizzazioni di predisporre luoghi di lavoro sicuri e salubri, prevenendo lesioni e malattie correlate al lavoro, nonché migliorando attivamente le proprie prestazioni relative alla SSL.
La norma è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, tipo e attività, che desideri creare, attuare e mantenere un sistema di gestione per migliorare la salute e la sicurezza sul lavoro, eliminare i pericoli e minimizzare i rischi per la SSL.
Lo standard ISO 22000 “Food safety management systems – Requirements” è lo standard internazionale volontario per la certificazione di Sistemi di Gestione della Sicurezza Alimentare (SGSA). La norma tecnica è uno standard globale, pubblico, di sistema. In particolare merita rilevare che con la recente coerente specifica tecnica ISO/TS 22002-4, costituisce il corpo di norme specificatamente dedicate alla predisposizione e certificazione di sistemi di gestione della sicurezza alimentare nel settore dei materiali a contatto con alimenti/food packaging.
Lo standard ISO/IEC 27001 consente di fornire evidenza dell’attuazione dei controlli di sicurezza adeguati e proporzionati al rischio rilevato (Certificazione del Sistema di gestione della Sicurezza delle Informazioni).
Tutte le organizzazioni raccolgono, gestiscono e conservano informazioni (anche sensibili), per cui la relativa sicurezza diventa fondamentale per garantire la continuità del business.
Lo standard ISO/IEC 27017 rientra tra gli standard estensione della serie ISO/IEC 27001 e definisce controlli avanzati sia per fornitori, sia per i clienti, di servizi cloud. Chiarisce ruoli e responsabilità delle diverse parti in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti. L’integrazione con la ISO 27017 è volta a dimostrare la capacità del Provider di assicurare la protezione dei dati.
ISO/IEC 27018 – Codice di condotta per la protezione delle PII (Personally Identifiable Information) nei servizi di public cloud per i cloud provider. L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
Le contromisure specifiche introdotte dalla ISO 27018 si basano sui principi internazionali definiti riguardo alla privacy. Questi principi dovrebbero essere utilizzati per guidare la progettazione, lo sviluppo, l’attuazione, il monitoraggio e la misurazione di politiche sulla privacy e controlli della privacy nei servizi di cloud computing. Si configura anche questa quindi come un’integrazione di un certificato esistente ISO/IEC 27001.
Lo standard ISO/IEC 37001 del Sistema di gestione per la prevenzione della corruzione.
Identifica uno standard di gestione per aiutare le imprese e le organizzazioni nell’implementazione di misure efficaci per prevenire fenomeni di corruzione, istituendo una cultura di integrità, trasparenza e conformità.
Lo standard ISO 22301 “Societal security – Business Continuity Management Systems – Requirements” è stato sviluppato per aiutare ogni tipo di organizzazione a ridurre al minimo il rischio di interruzioni nella produzione aziendale ponendo la giusta attenzione all’intera filiera produttiva, analizzando i rischi, coinvolgendo la direzione in ogni fase della BCM, identificando il livello minimo accettabile in caso di evento avverso, tale da poter bloccare la produttività aziendale.
La ISO 50001, Sistemi di gestione dell’energia, offre alle organizzazioni di qualsiasi settore, sia private che pubbliche, delle strategie di gestione che hanno l’obiettivo di portare un aumento dell’efficienza energetica, una riduzione dei costi e un miglioramento delle prestazioni energetiche, che vanno pertanto integrate nella gestione delle attività quotidiane dell’organizzazione. La norma infatti specifica come organizzare sistemi e processi finalizzati al miglioramento continuo dell’efficienza energetica con gli obiettivi primari di portare alle organizzazioni benefici economici derivanti dal minore consumo energetico e, anche alla collettività, la riduzione delle emissioni di gas serra.
Lo standard internazionale SA 8000 è un modello gestionale che si propone di valorizzare e tutelare tutto il personale,di migliorare le condizioni, promuovere trattamenti etici ed equi, includere le convenzioni internazionali dei diritti umani del personale delle Organizzazioni che lo adottano. È lo standard accreditato riconosciuto a livello internazionale che risponde alle esigenze delle organizzazioni che vogliono distinguersi per il loro impegno nello sviluppo sostenibile e in particolare per le tematiche sociali.
Il Decreto Legislativo 231/2001 individua le disposizioni normative concernenti la disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. Tale decreto prevede una presunzione di corresponsabilità delle imprese nella commissione di alcune tipologie di reato da parte dei propri amministratori, dirigenti, dipendenti e/o collaboratori, con significative sanzioni amministrative e interdittive, a meno che le stesse imprese non abbiano adottato Modelli di Organizzazione e Gestione idonei a prevenire la commissione dei reati previsti.
Il DPR 462 del 2001 è un Decreto del Presidente della Repubblica, emanato nel 2001, che regolamenta le verifiche degli impianti di terra, degli impianti elettrici nelle zone con pericolo d’esplosione e degli impianti di protezione scariche atmosferiche.
Il DPR 462 obbliga i responsabili delle attività a far verificare i propri impianti di terra ogni 5 o 2 anni. Le attività soggette a tali verifiche sono tutte quelle che hanno al loro interno un lavoratore e l’unico responsabile dell’effettuazione di tali verifiche è il datore di lavoro.
Il
conseguimento dell’Attestazione SOA è obbligatorio ai fini
della partecipazione a gare d’appalto per l’esecuzione di lavori pubblici,
poiché comprova, in sede di gara, la capacità dell’impresa di eseguire, in
maniera diretta o in subappalto, opere pubbliche con importo a base d’asta
superiore a 150.000 euro.
L’Attestazione SOA qualifica l’azienda ad appaltare lavori per categorie di
opere e per classifiche di importi.