Certificazione dei sistemi di gestione

Scarica Criteri generali per la formulazione dell'offerta per la certificazione del sistema di gestione
Scarica Istruzioni operative sui criteri per il trasferimento della certificazione
Scarica Richiesta di offerta per la certificazione di sistemi di gestione

Scarica la politica integrata della Qualità e della Parità di Genere

Consulta i nostri accreditamenti

Scarica Politica di imparzialità

Scarica Regolamento per la certificazione dei Sistemi di Gestione - Parte Generale

Scarica Regolamento d'uso del Marchio ACCREDIA

Scarica Regolamento d'uso dei marchi di certificazione

Oggi il concetto di Qualità si è evoluto, passando da un sistema irrigidito da un eccessivo formalismo a una gestione per la qualità più incentrata sull’efficacia ed efficienza dei processi dell’organizzazione aziendale. Un numero crescente di aziende ha scelto la Certificazione di Sistema secondo la norma ISO 9001, con l’obiettivo di garantire il rispetto dei requisiti contrattuali implementando i modelli gestionali per migliorare le prestazioni verso il mercato.

La gestione della Qualità, in ambito nazionale-europeo-internazionale, è un modo di lavorare e gestire in modo strategico la propria impresa in grado di incrementare la competitività ed il successo dell’azienda.

A CHI VIENE RICHIESTA?

La certificazione ISO 9001 viene utilizzata sia nei settori privati, sia in quelli pubblici per aumentare la fiducia nei prodotti e servizi forniti dalle aziende, tra partner commerciali nelle relazioni business-to-business, nella scelta dei fornitori nelle supply-chain e nella selezione dei partecipanti a bandi di gara.

I settori coinvolti sono:

• IAF02: Estrazione di minerali (cave, miniere e giacimenti petroliferi)
• IAF15: Prodotti della lavorazione di materiali non metallici (es. bitumato)
• IAF16: Calce, gesso, calcestruzzo, cemento e relativi prodotti
• IAF17: Metalli e loro leghe, fabbricazione di prodotti in metallo
• IAF19: Apparecchiature elettriche ed ottiche
• IAF24: Riciclaggio
• IAF28: Imprese di costruzione, Installatori di impianti e servizi
• IAF29: Commercio all’ingrosso, al dettaglio; riparazione autoveicoli, motociclette e prodotti per la persona e la casa
• IAF31: Trasporti, logistica e comunicazioni >>NEW<<
• IAF33: Tecnologia dell’informazione
• IAF34: Studi di consulenza tecnica, ingegneria
• IAF35: Servizi professionali d’impresa
• IAF37: Istruzione

Tutto ciò richiede che l’impresa “vesta” il sistema di gestione qualità sulla propria realtà aziendale e produttiva, al fine di:

• Ottimizzare e razionalizzare la gestione dei propri prodotti e servizi
• Controllare in modo efficace ed efficiente le attività di progettazione (se eseguita) e di produzione e/o costruzione
• Monitorare costantemente l’adeguatezza delle risorse umane ed economiche investite rispetto a quanto richiesto dai requisiti legislativi nonché dalle prescrizioni contrattuali

La certificazione del proprio sistema di gestione della qualità, da parte di un organismo di certificazione di Parte Terza (come APAVE CERTIFICATION ITALIA), costituisce elemento di prestigio e di crescita per l’impresa stessa.  

La Certificazione di un Sistema di Gestione per la Salute e Sicurezza sul Lavoro (SGS) offre diversi vantaggi di cui l’organizzazione può essere agevolate, ad esempio:

• Continua ed efficace verifica dell’adeguatezza dei comportamenti della propria struttura rispetto a quanto previsto dalle prescrizioni legislative e dagli obiettivi definiti dalla Direzione
• Attuare sistemi di prevenzione degli infortuni in un’ottica di miglioramento continuo
• Adottare e attuare sistemi e misure capaci di garantire che tutte le Organizzazioni coinvolte nella realizzazione delle opere commissionate, garantiscano il rispetto delle prescrizioni legali in materia di sicurezza e salvaguardia della salute

La Certificazione volontaria di questo Sistema permette di evidenziare, sia all’esterno che all’interno, il continuo impegno della Direzione nella prevenzione degli infortuni verso coloro che sono coinvolti nella realizzazione delle opere.
La struttura di un sistema di gestione per la sicurezza è riconducibile a quanto già sviluppato per altri schemi (SGQ e SGA) rendendo più facile e garantendo una maggiore ottimizzazione di risorse umane ed economiche nello sviluppo di un Sistema di Gestione Integrato, conforme a tutti e tre gli schemi di riferimento.

Lo scopo della certificazione di un SGS è quello di accertare, attraverso un audit iniziale e successivi audit di mantenimento, che le organizzazioni richiedenti la certificazione, operino in conformità alla norma UNI ISO 45001:2018
Gli audit svolti da APAVE CERTIFICATION ITALIA non sono sostitutivi né connessi con quelli svolti dalle autorità pubbliche competenti.
Il Processo di certificazione, adottato da APAVE CERTIFICATION ITALIA, prevede lo svolgimento di audit nell’arco di un triennio e che consente l’emissione, a valle di una prima verifica di certificazione, di un documento di conformità, la cui validità è subordinata all’effettuazione di audit di mantenimento con esito positivo.
Sono diverse le caratteristiche che armonizzano la ISO 45001 alle altre norme di sistemi di gestione, come la ISO 9001 e la ISO 14001. La ISO 45001 norma adotta infatti la stessa struttura e ne recepisce le principali novità, come l’approccio basato sul rischio, l’analisi del contesto in cui opera l’organizzazione, la partecipazione attiva dell’alta direzione e la consultazione e partecipazione dei lavoratori.

In data 12 marzo 2018 è stata pubblicata la norma ISO certificabile sui Sistemi di Gestione per la salute e sicurezza sul lavoro, la cui adozione in lingua italiana è la UNI ISO 45001:2018 “Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso”.
A partire quindi dal 30 settembre 2021 le certificazioni emesse a fronte della BS OHSAS 18001:2007 non godranno più di alcun riconoscimento.

Un Sistema di Gestione di Sicurezza delle Informazioni (SGSI) conforme allo standard ISO/IEC 27001:2013 è lo strumento, internazionalmente riconosciuto, attraverso il quale un’organizzazione può dimostrare di essere in grado di tutelare il proprio patrimonio informativo (o quello di terzi a lei affidato).
Ma che si deve intendere per “informazione”? E’ un asset dell’organizzazione che, come altri importanti asset o risorse aziendali, risulta essenziale per il business dell’organizzazione e di conseguenza deve essere adeguatamente “protetto”.

Le informazioni da proteggere sono indipendenti dal loro formato, perchè la ISO/IEC 27001:2013 non è una norma esclusiva per il mondo IT o dell’informatica in generale, perchè governa documenti cartacei, comunicazioni verbali, conversazioni in luoghi pubblici, lettere e mail scambiate con clienti e fornitori, brevetti, segreti industriali che se dovessero venire di dominio pubblico o disponibili alla concorrenza creerebbero danni importanti all’azienda, economici o d’immagine.
Lo standard consente l’identificazione e l’aggiornamento costante dei processi riguardanti il controllo della sicurezza fisica, logica ed organizzativa; l’analisi dei rischi per l’identificazione delle misure idonee di sicurezza; la gestione di opportune procedure e istruzioni operative frequentemente aggiornate; il monitoraggio dei processi aziendali.
La norma ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni dai rischi interni ed esterni, dare fiducia agli stakeholders.

La norma ISO/IEC ISO 27001 mira a garantire il mantenimento della riservatezza, integrità e disponibilità dell’informazione, in aggiunta ad altre caratteristiche che possono essere considerate quali autenticità, non ripudio ed affidabilità:

• La riservatezza è la proprietà per cui l’informazione non è resa disponibile o rivelata a individui, entità o processi non autorizzati
• L’integrità: è la proprietà relativa alla salvaguardia dell’accuratezza e della completezza delle informazioni e dei beni ad esse collegati
• La disponibilità  è la proprietà di essere accessibile e utilizzabile su richiesta di un’entità autorizzata

Transizione alla ISO/IEC 27001:2022

La Circolare Accredia n. 15/2023 ha fornito indicazioni per la gestione della transizione delle certificazioni a fronte della nuova ISO/IEC 27001:2022 e l’adeguamento degli accreditamenti degli organismi di certificazione accreditati per lo schema SSI. 
Qui di seguito il riepilogo delle scadenze:

Scegli Apave Certification Italia per certificare il tuo Sistema di Gestione per la prevenzione della corruzione ai sensi della norma UNI ISO 37001:2016.

Lo standard, strumento operativo che non si sostituisce, bensì si aggiunge, alle misure già previste a livello legislativo nazionale, contribuisce a stabilire le modalità in base alle quali le aziende possono dichiararsi “compliant” rispetto alla prevenzione del fenomeno corruttivo, ovvero possono adottare misure di prevenzione ragionevoli e proporzionate al rischio di corruzione.
La norma è impostata secondo la struttura di alto livello, pertanto perfettamente integrabile con le ISO 9001, 14001 e 45001, ed è rivolta alle aziende di qualsiasi dimensione o natura, sia pubbliche che private.

Regole per la certificazione dei sistemi di gestione per la prevenzione della corruzione

L’implementazione di un sistema di gestione dell’innovazione, secondo gli indirizzi ISO 56002:2019, e la certificazione di parte terza a logo APAVE IMS 56002, a garanzia della sua efficacia, rappresentano un importante vantaggio competitivo per l’Impresa.
L’innovazione aziendale è un processo da costruire day by day, misurabile, trasversale alle varie aree, da gestire con competenze specifiche e con una visione di ampio respiro che consentano le scelte produttive e organizzative più idonee ad innescare l’innovazione stessa.
Il sistema di gestione dell’innovazione ISO 56002 consente di:

• Dare visibilità e credibilità alle attività caratterizzate da Innovazione di processo, prodotto e/o di organizzazione
• Creare fiducia verso clienti, fornitori, investitori e collettività
• Misurare la capacità di innovare nel tempo, creando valore durevole

Lo sforzo maggiore risiede nel mettere in discussione i processi interni e progettare nuove modalità di business. La gestione dell’innovazione richiede sistematicità e un leader che guidi il sistema di gestione, non è un fenomeno casuale.
Il successo di un’impresa innovativa si potrà così misurare con le nuove opportunità di business createsi, nonostante la variabilità del mercato e la continua evoluzione delle tecnologie abilitanti.

A conferma di ciò, l’International Organization for Standardization (ISO) ha pubblicato la serie di norme ISO 56000 e, in particolar modo, la norma ISO 56002:2019 quale guida per tutte le organizzazioni che vogliono adottare un approccio strutturato alla gestione dell’innovazione.
Qualsiasi Organizzazione indipendentemente da tipo, dimensione, prodotti forniti e servizi erogati può certificarsi.
La ISO 56002 indica i principi che, se adottati nella loro completezza, permettono alle Organizzazioni di dare l’ordine giusto a politica, obiettivi, leadership, risorse, infrastrutture, capitali, strumentazioni, documentazione, conoscenza e competenze, e di rendere efficace il sistema di gestione dell’innovazione.

Regolamento per la certificazione dei Sistemi di Gestione dell'Innovazione

SA 8000 (Social Accountability 8000) costituisce il primo standard a livello internazionale con cui si garantisce che un’organizzazione sia socialmente responsabile, cioè si impegni al rispetto delle regole dell’etica del lavoro e ricusi apertamente tutte le condizioni lavorative caratterizzate dalla disumanità, dallo sfruttamento, dall’iniqua retribuzione e dall’insalubrità del luogo di lavoro.

Tale standard si basa, infatti, su principi dettati dai riferimenti internazionali in materia di diritti umani e dei lavoratori ed in particolare fa riferimento ai concetti della Dichiarazione Universale dei Diritti dell’Uomo, delle Convenzioni ILO (International Labour Organization), delle Convenzioni delle Nazioni Unite sui Diritti del Bambino e per eliminare tutte le forme di Discriminazione contro le donne.

Apave Certification Italia S.r.l. è stata accreditata dal SAAS (Social Accountability Accreditation Services), l’unico ente di accreditamento globale, la cui missione è supportare l’implementazione degli standard sociali e del lavoro – questo viene realizzato attraverso servizi di supervisione e valutazione progettati per valutare la competenza dei Sistemi di Audit e dei singoli Auditor, a partire dal 1° Aprile 2021 consultabile sul sito del SAAS ai seguenti link:

• SA8000 Accredited Certification Bodies
• Apave Certification Italia S.r.l. su SAAS

Qualsiasi azienda appartenente a qualsiasi settore di attività può certificarsi in conformità allo standard SA8000. Qualsiasi organizzazione interessata a garantire attività lavorative socialmente accettabili e a promuovere il miglioramento costante, sia della gestione dei cosiddetti “rischi aziendali” sia delle relazioni con le parti interessate interne ed esterne all’organizzazione, può usufruire di tale strumento gestionale.

QUALI VANTAGGI PORTA LA CERTIFICAZIONE DEL SISTEMA DI GESTIONE DELLA RESPONSABILITÀ SOCIALE SA8000?

• Un incremento della credibilità, trasparenza e dell’immagine aziendale sul mercato di riferimento, un beneficio reputazionale
• Una maggiore fiducia da parte dei consumatori, miglioramento del rapporto con le istituzioni e le organizzazioni sociali
• Un controllo dell’eticità e della correttezza sociale nella catena dei fornitori
• Un miglioramento del clima aziendale: i lavoratori si sentono tutelati dall’impresa in cui operano e maggiormente coinvolti nel raggiungimento degli obiettivi
• Un miglioramento della comunicazione interna ed esterna, mediante rapporti resi pubblicamente disponibili

>> Accedi al modulo di reclamo

I Servizi IT e la loro gestione, anche detti “IT Service Management”, sono sempre più strategici per le imprese che si affidano a fornitori qualificati per evitare di affrontare attività di “gestione continuativa” per le quali non è strutturata o per le quali non intende sostenerne i costi di avviamento e mantenimento.

Un Servizio IT può essere definito come un insieme di funzioni fornite attraverso sistemi IT nel supportare uno o più aree di business (dipartimenti, agenzie, reparti, ecc.).  Può essere costituito da software, hardware e mezzi di comunicazione, ma il cliente/customer e utente/user lo percepisce come un’unica entità.

Con la continua richiesta di servizi in ambito Information Technology da parte del mercato, consumer o imprese che siano, si ha sempre più la necessità di organizzare tali servizi secondo un riferimento certo, consolidato e riconosciuto universalmente.

La ISO/IEC 20000 è lo standard di riferimento che la International for Standardization Organization (ISO) ha pubblicato per ogni organizzazione che intende offrire servizi IT a clienti interni o esterni.

L’aderenza ai principi della ISO/IEC 20000 permette alle organizzazioni di poter effettuare dei benchmark sulla propria capacità nell’erogazione dei servizi IT, nel misurare i livelli di servizio e nella valutazione delle performance del servizio stesso.

La ISO/IEC 20000-1:2018 contiene una lista di requisiti ai quali l’organizzazione decide di ispirarsi ed aderire per fornire dei servizi in ambito IT ad una qualità accettabile per sé e per i suoi clienti.

Apave Certification Italia è accreditata ACCREDIA per lo schema ITX (sigla con la quale viene identificata l’attività di certificazione secondo la ISO/IEC 20000-1 nella versione corrente 2018); l’accreditamento assicura la competenza, indipendenza e imparzialità del nostro organismo da parte dell’ente unico di Accreditamento Italiano.

QUALI VANTAGGI PORTA LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER I SERVIZI IT?

La certificazione costituisce una garanzia per l’organizzazione e per il mercato cui si rivolge in termini di capacità di erogare i propri servizi in ambito IT.

Ciò consente all’azienda di supportare la gestione del ciclo di vita del servizio, compresa la pianificazione, la progettazione, la transizione, la fornitura e il miglioramento dei servizi, che soddisfano i requisiti concordati e forniscono valore per i clienti, gli utenti e l’organizzazione che fornisce i servizi.

Di fatto, l’adozione di un sistema di gestione per i servizi IT consente all’organizzazione di garantire la propria capacità di gestire i seguenti processi:

• Service portfolio
• Service Plan
• Configuration Management
• Business Relationship Management
• Service Level Management
• Supplier and Demand Management
• Budgeting and Accounting
• Capacity Management
• Change Management
• Release and Deployment Management
• Incident Management
• Problem Management
• Service Continuity and Availability Management
• Information Security Policy and Controls
• Financial Management for IT Services
• Service Reporting

Certificare il tuo Sistema di Gestione per la Parità di Genere secondo la prassi di riferimento UNI/PdR 125 contribuisce al successo della tua organizzazione, garantendo le azioni necessarie a salvaguardare la parità di genere.

La finalità del sistema di certificazione della parità di genere secondo la prassi di riferimento UNI/PdR 125 è quella di favorire l’adozione di politiche per la parità di genere e per l’empowerment femminile a livello aziendale e quindi di migliorare la possibilità per le donne di accedere al mercato del lavoro, di leadership e di armonizzazione dei tempi vita.

La certificazione della parità di genere è prevista dalla missione 5 del PNRR e dal Codice delle pari opportunità.

QUALI VANTAGGI PORTA LA CERTIFICAZIONE DEL SISTEMA DI GESTIONE PER LA PARITA’ DI GENERE ?

L'ottenimento da parte di un'organizzazione della certificazione in ottemperanza alla UNI/PdR 125, rilasciata da APAVE CERTIFICATION ITALIA, comporta diversi vantaggi, come ad esempio:

• Esonero contributivo, mediante riduzione dei contributi previdenziali per tutte le mensilità di validità della certificazione, parametrato su base mensile pari all’1% (sul totale del personale assunto) della contribuzione complessivamente dovuta dal datore di lavoro, entro il limite massimo di 50.000 euro annui per azienda
• Premialità nella partecipazione a gare e bandi pubblici
• Riduzione dell'importo della garanzia provvisoria necessaria per la partecipazione alle gare pubbliche
• Premialità nell’accesso a finanziamenti europei/internazionali/nazionali
• Vantaggi reputazionali del brand
• Maggiore attrattività di talenti e capacità di retention. Il tema del benessere, del work life balance è un aspetto determinante nella scelta di un nuovo candidato (employer branding).

A CHI VIENE RICHIESTA:

La certificazione UNI/PdR 125 viene utilizzata sia nei settori privati, sia in quelli pubblici per aumentare la fiducia delle parti interessate nell’impegno dell’organizzazione al contrasto dei fenomeni di disparità di genere.

Scarica Regole particolari per la certificazione dei sistemi di gestione per la Parità di Genere

Desiderate proteggervi da incidenti che mettono a rischio la vostra attività, ridurre la probabilità che si verifichino, rispondere ad essi e tornare ad essere operativi nel più breve tempo possibile?

Questo è lo scopo della certificazione ISO 22301 che consente alle aziende di pianificare, realizzare e implementare un sistema di gestione della continuità operativa. La norma si adatta a tutte le organizzazioni, indipendentemente dalle loro dimensioni e dalla natura delle loro attività, tenendo conto del loro ambiente e della complessità del loro funzionamento.

La certificazione ISO 22301 consente di anticipare i rischi che gravano sulla vostra organizzazione, di garantire la continuità delle vostre attività nonché il ritorno alla normalità in seguito a un disastro (attacco cyber, incendio, interruzione della rete telefonica, ecc.).

QUALI VANTAGGI PORTA LA CERTIFICAZIONE DI SISTEMI DI GESTIONE DELLA CONTINUITA’ OPERATIVA?

• Migliorare la vostra resilienza e reattività per salvaguardare i vostri interessi e quelli dei principali stakeholder;
  
  
• Garantire la continua operatività delle vostre attività
  
  
• Gestire i rischi e il cambiamento del tuo ambiente/contesto
  
  
• Anticipare le crisi
  
  
• Ridurre le dimensioni e la portata di un incidente
  
  
• Rafforzare la fiducia dei vostri clienti
  
  
• Dimostrare la vostra compliance
  
  

Regole particolari per la certificazione dei sistemi di gestione per la Business Continuity