AZIENDE

Secondo diversi studi, la quasi totalità degli attacchi informatici è riconducibile a un errore umano. Un click su un link infetto, la condivisione di credenziali, il download di allegati sospetti sono solo alcuni esempi. Un report di IBM ha fatto luce sull’origine delle principali minacce. Nel 2022 il 41% delle violazioni è stato causato da operazioni di phishing, attraverso truffe via mail che richiedono, ad esempio la condivisione di dati sensibili, o l’accesso a dati bancari. Il 6% ha avuto origine da mail aziendali compromesse: l’uso di password deboli, duplicate su più account o mal custodite, l’utilizzo di dispositivi personali non protetti per accedere alla posta, il collegamento a wi-fi pubbliche e altre simili situazioni possono essere facili porte d’ingresso per gli hacker.  “A NOI NON PUÒ SUCCEDERE”   Questo è quello che ci raccontiamo spesso, stupendoci quando qualcun altro subisce un attacco. In realtà, errori di questo tipo sono più frequenti (e probabili) di quanto non vogliamo credere. I casi eclatanti di hackeraggi subiti da istituzioni o aziende celebri non si contano. Vi ricordate il ransomware cryptolocker alla Regione Lazio un paio di anni fa? Un disastro partito dal pc di un dipendente in smart working, utilizzato di notte dal figlio. Per diverse ore era stato impossibile prenotare il vaccino anticovid, mentre i dati di migliaia di cittadini erano finiti nelle mani del gruppo Lockbit. Un altro esempio? Le esternazioni non proprio a tema “danza” ritwittate sull’account di Ballando con le Stelle nell’aprile 2021. La Rai dichiarò che si era trattato di un hackeraggio del profilo e fece denuncia contro ignoti, ma ormai il danno reputazionale era fatto.   D’altro canto, non dobbiamo cadere nella falsa convinzione che le piccole realtà non vengano prese di mira dai cyber criminali. Nel 2022, 51% delle aziende colpite erano PMI con meno di 100 dipendenti.  Se nessuno di noi è immune, è evidente che serva una maggiore consapevolezza a ogni livello di qualsiasi organizzazione. E questo si traduce in diverse azioni da mettere in pratica, in termini di prevenzione, aggiornamento e formazione.   Passare al cloud: il primo passo per “educare” i dipendenti  Non è possibile cambiare approccio alla cybersecurity, senza mettere in conto una migrazione in cloud. Se da una parte abbiamo un tema di maggiore sicurezza a livello di infrastrutture, dall’altra sono proprio i Cloud Provider ad imporci logiche più stringenti –  come la Multifactor Authentication – per accedere ai dati aziendali.   Usando i Cloud Provider siamo anche implicitamente costretti a seguire un approccio più consapevole, anche perché sia Microsoft che AWS assegnano alle aziende uno score di sicurezza basato sull’accuratezza di applicazione delle policy.   Il presupposto da cui si parte, infatti, è che chiunque abbia accesso ai dati dell’organizzazione possa mettere a rischio i sistemi aziendali, anche solo per errore. E questo richiede l’attivazione di specifiche regole associate a ciascun utente. E’ il cosiddetto approccio “zero trust”, per intervenire a monte su chi, da quali device e a quali condizioni possa compiere determinate azioni nell’ “ambiente digitale” di un’azienda.  “In ELEVA accompagniamo da anni le imprese verso il passaggio dei propri sistemi in cloud. Microsoft 365  e i principali cloud provider, infatti, hanno introdotto un modello di responsabilità condivisa che fa sì che solo una minima parte dei fattori in gioco siano nelle mani degli utenti finali. La responsabilità per la sicurezza dell’infrastruttura in cui risiedono i dati è di Microsoft (o del cloud provider di rifermento), mentre l’azienda e i suoi membri restano responsabili della gestione di dati, device, account e accessi. Serve un’azione – deliberata o meno – da parte del dipendente per esporre i dati aziendali a rischi e, anche qualora questo avvenga, Microsoft 365 integra Defender, uno dei sistemi antivirus più avanzati sul mercato. In questo modo, siamo in grado di proteggere da attacchi che possono arrivare da fonti esterne, ad esempio sulla mail di un dipendente. Ma soprattutto riusciamo ad agire in modo proattivo, intervenendo sul sistema di autorizzazioni e accessi dai vari dispositivi – personali o aziendali – usati da diversi collaboratori, nell’era dello smart working e del lavoro fluido.” commenta Luca Formenti di ELEVA.  Dati al sicuro con prevenzione e formazione  Se da una parte progettare i sistemi aziendali con un approccio zero trust rappresenta un primo passo imprescindibile, altrettanto importante è accrescere la consapevolezza di tutti i membri dell’organizzazione. La formazione continua sui temi della cybersecurity dovrebbe entrare nei programmi di ogni azienda.  “Come diciamo sempre, oltre il 90% degli attacchi cyber può essere ricondotto ad un errore umano. Proprio per questo la scelta difensiva più importante deve riguardare la consapevolezza delle persone. Troppo spesso ci siamo trovati a dover gestire situazioni di attacchi informatici che partivano da un comportamento errato delle persone. Per questa ragione abbiamo deciso di proporre ai nostri clienti la piattaforma di Security Awareness più efficace presente sul mercato. Rappresenta un particolare percorso di training adattivo ed esperienziale che porta gli utenti ad un processo di trasformazione dei comportamenti. Inoltre, vere e proprie simulazioni di attacchi Phishing metteranno alla prova la resistenza della tua azienda agli attacchi informatici, per sviluppare la consapevolezza e le competenze necessarie per raggiungere una difesa davvero efficace” commenta Fabio Zambianchi di C2Compliance.  Come iniziare subito a proteggere i tuoi dati   Se è vero che serve un cambio “culturale” per orientare la propria azienda alla cybersecurity, i passaggi per un’organizzazione più consapevole sono pochi e semplici da attuare.  Pianifica un assesment interno. Con un partner IT come ELEVA puoi valutare rischi, vulnerabilità e livello di competenza degli utenti che accedono ai dati della tua azienda. Una volta effettuata questa analisi, sarai guidato nelle azioni successive da intraprendere sui tuoi sistemi, nei dispositivi del tuo team e nelle buone pratiche da conoscere per non correre rischi inutili  Realizza attacchi simulati. Per verificare i livelli di consapevolezza e competenze dei tuoi collaboratori, mettili alla prova con simulazioni di phishing o altre forme di attacchi. Programmi con Cyber Guru Phishing aiutano le aziende attraverso attività di simulazione che seguono dinamiche sempre aggiornate. Questo permette di ripetere i test nel tempo, proponendo le modalità di approccio più usate, introdotte di volta in volta dai gruppi di cybercriminali.  Formazione mirata. In

Per prevenire incidenti sul posto di lavoro e tutelare i lavoratori, la sicurezza sul lavoro rappresenta un aspetto cruciale. Uno strumento chiave per gestire e mitigare i rischi è il Documento di Valutazione dei Rischi (DVR). In questo articolo esploreremo l’importanza del DVR e come esso contribuisce a creare un ambiente di lavoro sicuro. Cos’è il Documento di Valutazione dei Rischi: Il Documento di Valutazione dei Rischi è un documento che identifica, valuta e gestisce i potenziali rischi per la sicurezza sul lavoro. Esso rappresenta uno strumento fondamentale per il datore di lavoro, in quanto consente di individuare le aree a rischio e adottare misure preventive adeguate. Il DVR si basa su una valutazione sistematica dei rischi presenti nell’ambiente lavorativo e si focalizza su vari aspetti, come la sicurezza fisica, l’ergonomia, l’igiene e la salute. Benefici del Documento di Valutazione dei Rischi: Prevenzione degli incidenti: Il DVR permette di individuare i potenziali pericoli e adottare le misure necessarie per prevenirli. Questo aiuta a ridurre il numero di incidenti sul lavoro e a minimizzare le lesioni dei dipendenti. Conformità normativa: Il DVR è obbligatorio per legge in molti Paesi e settori. Mantenere un DVR aggiornato e aderire alle norme di sicurezza contribuisce a evitare multe e sanzioni legali. Miglioramento dell’efficienza: Una valutazione accurata dei rischi consente di identificare eventuali inefficienze e problemi nell’organizzazione del lavoro. Ciò consente di apportare miglioramenti mirati per aumentare l’efficienza complessiva e la produttività. Coinvolgimento dei dipendenti: Coinvolgere i dipendenti nella valutazione dei rischi può migliorare il senso di responsabilità e il loro coinvolgimento nella sicurezza sul lavoro. Il DVR può essere utilizzato come strumento per la formazione e la sensibilizzazione dei lavoratori sui rischi e le misure preventive. Riduzione dei costi: Investire nella prevenzione dei rischi può comportare una riduzione dei costi a lungo termine. La prevenzione degli incidenti evita interruzioni della produzione, assenze per malattia e spese legali, contribuendo a un risparmio significativo per l’azienda.  Come creare un Documento di Valutazione dei Rischi efficace: Identificare i rischi: Effettuare una valutazione dettagliata degli ambienti di lavoro, delle attività svolte e delle sostanze utilizzate per individuare i potenziali rischi. Valutare i rischi: Determinare la gravità e la probabilità di ciascun rischio identificato. Assegnare un punteggio per valutare la priorità degli interventi necessari. Adottare misure preventive: Sulla base della valutazione dei rischi, implementare le misure preventive adeguate per mitigare o eliminare i pericoli. Queste misure possono includere la fornitura di dispositivi di sicurezza, la formazione dei dipendenti o la modifica dei processi di lavoro. Monitorare e aggiornare: Il DVR deve essere periodicamente rivisto per tenerlo aggiornato. Monitorare l’efficacia delle misure adottate e apportare eventuali modifiche in base ai cambiamenti delle attività lavorative o alle nuove normative. Conclusioni: La valutazione dei rischi sul lavoro è un elemento cruciale per garantire la sicurezza dei dipendenti e prevenire incidenti. Il Documento di Valutazione dei Rischi fornisce una struttura per identificare e gestire i pericoli, migliorando l’efficienza, riducendo i costi e promuovendo un ambiente di lavoro sicuro. Investire nella prevenzione dei rischi è un dovere e una responsabilità di ogni datore di lavoro per proteggere la salute e il benessere dei propri dipendenti.

In un mondo fortemente digitalizzato e interconnesso come quello in cui viviamo, dove un’infinita quantità di dati viene scambiata ogni secondo, garantire la privacy è fondamentale. O meglio, la privacy è riconosciuta come un vero e proprio diritto fondamentale per la persona. Ne consegue che la protezione dei dati personali sia un tema sempre più imprescindibile per le aziende, non solo come mero adempimento al Regolamento generale sulla protezione dei dati (GDPR), che ha introdotto nuove regole e obblighi per coloro che trattano dati personali, ma soprattutto per tutelare il dato in maniera concreta. Infatti, se ci soffermiamo non tanto sui singoli adempimenti più o meno formali, ma sui principi privacy stabiliti dall’art. 5 del GDPR, vediamo come questi costituiscano degli strumenti da applicare concretamente al trattamento dei dati. Tali principi devono essere la lente privacy attraverso la quale leggere tutte le attività di trattamento dati personali. Quali sono questi principi dell’art. 5 e concretamente come si attuano? Facciamo l’esempio di una azienda che faccia attività di marketing tramite l’invio di newsletter. Liceità, correttezza e trasparenza: l’azienda deve valutare attentamente le basi giuridiche per il trattamento dei dati personali e quindi, nel caso in esempio, raccogliere il consenso dei destinatari. Inoltre dovrà fornire informazioni complete e accurate sul trattamento tramite un’informativa che (principio di correttezza) dovrà essere effettivamente reperibile e leggibile, evitando ad esempio di far riferimento ad una informativa sul sito internet quando invece il consenso è raccolto su un modulo cartaceo senza alcuna informazione privacy; Limitazione della finalità: raccogliere i dati solo per le finalità (scopi) per le quali sono necessari, non trattandoli per altre finalità e comunicandolo all’interessato. Ad esempio, l’azienda che invia le e-mail di marketing, non può fornire ad un’azienda partner i contatti delle proprie newsletter, salvo che abbia informato gli interessati e raccolto anche questo ulteriore consenso; Minimizzazione: raccogliere solo i dati adeguati, pertinenti e limitati alla finalità dichiarata. L’azienda che invia e-mail di marketing avrà bisogno solo di un indirizzo di posta per effettuare tale attività. Ogni dato ulteriore potrà essere richiesto, ma dovrà essere facoltativo e non pregiudicare l’iscrizione alla newsletter. Ad esempio, si potranno richiedere informazioni per rendere più personalizzata l’e-mail, come accade su molte app di e-commerce ove, indicando particolari interessi, si riceveranno solo notifiche mirate, ma senza che il mancato inserimento di informazioni aggiuntive pregiudichi l’iscrizione; Esattezza: i dati devono essere mantenuti esatti e aggiornati. Nel caso della newsletter si concettizza nella possibilità di correggere/aggiornare ad esempio l’indirizzo e-mail iscritto o, nel caso visto sopra ove sia possibile indicare certi ambiti d’interesse per ricevere pubblicità mirate, modificare tali preferenze; Limitazione della conservazione: i dati devono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. È quindi importante stabilire e dichiarare nelle informative, delle tempistiche entro le quali cancellare i dati. I dati di contatto per iscriversi alla newsletter dovranno dunque essere conservati fino a che l’interessato rimarrà iscritto alla stessa. I dati di un soggetto disiscritto non hanno ragione di essere conservati. A cosa servirebbe all’azienda che attua l’attività di marketing il mantenere traccia di quell’indirizzo e-mail? Lo scopo sarebbe quello iniziale di inoltro di newsletter? La risposta dovrebbe essere negativa, ma se lo scopo fosse diverso si contravverrebbe dunque al principio di limitazione delle finalità; Integrità e riservatezza: tramite misure tecniche ed organizzative bisogna garantire un adeguata sicurezza dei dati. Ad esempio, l’azienda con la mailing-list per la newsletter non potrà permettere che tali contatti e-mail possano subire una violazione e essere illecitamente diffusi. Quelle mailing-list dovranno essere protette da misure informatiche, ma anche organizzative, vale a dire da procedure e strumenti giuridici che impediscano un trattamento illecito da parte anche di chi è legittimato ad accedere al dato. Responsabilizzazione: il principio di “accountability”, un principiò più ampio, qui declinato nel senso di dimostrabilità. Chi tratta i dati personali deve essere in grado di dimostrare (comprovare) di rispettare i principi sopra visti. Ad esempio, per l’iscrizione alla newsletter l’azienda conserverà l’informativa privacy e il modulo d’iscrizione con la firma dell’interessato, informativa nella quale sono indicate le finalità, modulo nel quale sono raccolti solo i dati minimi, etc… Dunque, molto spesso la norma non indica in maniera prescrittiva il cosa fare, ma traccia la via sul come farlo, il resto spetta a chi tratta i dati!

La sostenibilità ambientale è un concetto che si riferisce alla capacità di un sistema di soddisfare i propri bisogni senza compromettere la capacità delle generazioni future di soddisfare i propri bisogni. La sostenibilità ambientale è un tema importante perché il nostro pianeta è in pericolo. L’inquinamento, il cambiamento climatico e la deforestazione sono solo alcuni dei problemi ambientali che stiamo affrontando. Questi problemi sono causati da attività umane che consumano le risorse naturali e inquinano l’ambiente. Se vogliamo garantire un futuro sostenibile per il nostro pianeta, dobbiamo cambiare il nostro modo di vivere e di produrre. Dobbiamo ridurre il nostro consumo di risorse naturali, adottare fonti di energia rinnovabili e ridurre le emissioni di gas serra. Dobbiamo anche proteggere gli ecosistemi e promuovere la biodiversità. Ci sono molti modi per essere sostenibili. Possiamo iniziare con piccole azioni quotidiane, come ridurre il consumo di energia, l’acqua e la plastica. Possiamo anche scegliere prodotti sostenibili, come quelli realizzati con materiali riciclati o provenienti da fonti sostenibili. Possiamo inoltre sostenere le aziende e le organizzazioni che lavorano per la sostenibilità ambientale. La sostenibilità ambientale è un tema importante e possiamo tutti fare la nostra parte per proteggere il nostro pianeta. Scegliendo di vivere in modo sostenibile, possiamo contribuire a costruire un futuro migliore per noi e per le generazioni future. Cos’è la certificazione ISO 14001? La certificazione ISO 14001 è un sistema di gestione ambientale che aiuta le aziende a ridurre il loro impatto sull’ambiente. La certificazione ISO 14001 è basata sui sette principi della gestione ambientale: Impegno della leadership: La direzione deve dimostrare il proprio impegno per la gestione ambientale. Politica ambientale: La direzione deve definire una politica ambientale che sia coerente con la strategia aziendale e con i principi della gestione ambientale. Piano di gestione ambientale: La direzione deve sviluppare un piano di gestione ambientale che includa obiettivi e misure per ridurre l’impatto ambientale. Implementazione e funzionamento: La direzione deve implementare e far funzionare il sistema di gestione ambientale. Verifica e controllo: La direzione deve verificare e controllare il sistema di gestione ambientale per assicurarsi che sia efficace. Miglioramento continuo: La direzione deve migliorare continuamente il sistema di gestione ambientale.   La certificazione ISO 14001 offre numerosi vantaggi alle aziende, tra cui: Riduzione dell’impatto ambientale: la certificazione ISO 14001 aiuta le aziende a ridurre il loro impatto sull’ambiente identificando e riducendo i rischi ambientali. Risparmio sui costi: la certificazione ISO 14001 può aiutare le aziende a risparmiare sui costi riducendo l’utilizzo di risorse naturali, l’inquinamento e i costi di smaltimento dei rifiuti. Miglioramento dell’immagine e della reputazione aziendale: la certificazione ISO 14001 migliora l’immagine e la reputazione aziendale agli occhi dei clienti, dei dipendenti, degli investitori e della comunità tutta. Maggiore soddisfazione dei clienti e quindi maggiore fidelizzazione: i clienti sono sempre più interessati ed attenti ad affidarsi ad aziende che si impegnano per la sostenibilità ambientale. La certificazione ISO 14001 dimostra ai clienti che l’azienda è impegnata per la sostenibilità ambientale. Accesso a nuovi mercati: la certificazione ISO 14001 può aiutare le aziende ad accedere a nuovi mercati, come quelli europei e nordamericani. La certificazione ISO 14001 è un processo impegnativo, ma offre numerosi vantaggi alle aziende che la ottengono. Se la tua azienda è interessata a migliorare la sua sostenibilità ambientale, la certificazione ISO 14001 è una buona soluzione.

La parità di genere è una condizione in cui uomini e donne hanno gli stessi diritti, opportunità e responsabilità in tutti gli aspetti della vita, pubblica e privata. È un diritto umano fondamentale e un obiettivo fondamentale per lo sviluppo sostenibile. La parità di genere è importante per molte ragioni. Innanzitutto, è una questione di giustizia. Tutti, indipendentemente dal genere, meritano di essere trattati con rispetto e di avere le stesse opportunità di realizzare il proprio potenziale. In secondo luogo, la parità di genere è importante per lo sviluppo economico. Quando le donne hanno le stesse opportunità degli uomini di partecipare alla forza lavoro, le economie crescono più rapidamente. In terzo luogo, la parità di genere è importante per la pace e la sicurezza. Quando le donne sono coinvolte nei processi decisionali, è più probabile che si arrivi a soluzioni pacifiche ai conflitti. Purtroppo, la parità di genere non è ancora stata raggiunta in tutto il mondo. Ancora oggi, in molte parti del mondo, le donne sono discriminate in termini di accesso all’istruzione, alla salute, al lavoro e alla partecipazione politica. Alcuni esempi riguardanti il gender gap in ambito lavorativo: Il World Economic Forum si è dotato di un Global gender gap Index, uno studio, pubblicato ogni anno, nel quale viene misurata l’entità del divario di genere: l’ultimo rapporto, del 2022, ci dimostra che ci vorranno 132 anni per l’effettiva gender equality In Italia il divario di stipendio a parità di ruolo e funzione è del 13% Difficoltà per le donne di raggiungere posizioni manageriali Come riporta il Bilancio di genere “il rapporto tra il tasso di occupazione delle donne di 25-49 anni con almeno un figlio in età prescolare (0-5 anni) e il tasso di occupazione delle donne di 25-49 anni senza figli nel 2019 è pari a 74,3%” e “le donne più giovani con figli hanno le maggiori difficoltà a entrare o a rimanere nel mercato del lavoro rispetto a un decennio fa” Alcune delle principali causi di gender gap nel mondo lavorativo riguardano: l’interruzione o sospensione della carriera per esigenze di maternità, l’interruzione o sospensione della carriera per esigenze di assistenza a familiari, le dimissioni volontarie per difficoltà a conciliare vita privata e lavorativa, i pregiudizi in fase di selezione ed eventuali situazioni di abusi o molestie. La parità di genere è un obiettivo importante che vale la pena di raggiungere. Lavorando insieme, possiamo creare un mondo in cui uomini e donne abbiano le stesse opportunità di realizzare il proprio potenziale e di contribuire alla costruzione di un futuro migliore per tutti. Ecco alcuni dei vantaggi della parità di genere: Una crescita economica più rapida: quando le donne hanno le stesse opportunità degli uomini di partecipare alla forza lavoro, le economie crescono più rapidamente. Questo perché le donne sono più propense a investire nei loro figli e nelle loro famiglie, il che porta a un aumento del capitale umano e a un miglioramento della produttività. Una società più pacifica: quando le donne sono coinvolte nei processi decisionali, è più probabile che si arrivi a soluzioni pacifiche ai conflitti. Questo perché le donne sono più propense a usare la diplomazia e la mediazione, piuttosto che la violenza. Una migliore salute: le donne che hanno accesso all’istruzione e alla salute sono più in grado di prendersi cura di se stesse e dei propri figli. Questo porta a una riduzione della mortalità infantile e materna, e a un miglioramento della salute generale della popolazione. Una maggiore democrazia: le società in cui le donne hanno un ruolo più attivo nella vita pubblica sono più democratiche. Questo perché le donne sono più propense a promuovere i valori della giustizia, dell’uguaglianza e della partecipazione. La parità di genere è un obiettivo importante che vale la pena di raggiungere. Lavorando insieme, possiamo creare un mondo in cui uomini e donne abbiano le stesse opportunità di realizzare il proprio potenziale e di contribuire alla costruzione di un futuro migliore per tutti. Cosa posso fare le aziende? Possono assicurare la neutralità durante le assunzioni, garantire equità remunerativa per genere, definire percorsi di formazione e sensibilizzazione, favorire politiche dedicate alla tutela della genitorialità, predisporre policy di welfare aziendale, predisporre linee guida per un linguaggio e un comportamento inclusivo. In altre parole, le aziende possono implementare numerose iniziative a favore della Gender Equality e certificarsi PdR 125:2022.   La certificazione PdR 125:2022: un passo avanti verso la parità di genere La certificazione PdR 125:2022 è uno standard internazionale che definisce le linee guida per la creazione e la gestione di un sistema di gestione della parità di genere. La certificazione è rivolta a tutte le organizzazioni, pubbliche e private, che vogliono migliorare la propria performance in termini di parità di genere. Il sistema di gestione della parità di genere si basa su un ciclo di miglioramento continuo, che comprende le seguenti fasi: Pianificazione: l’organizzazione identifica i propri obiettivi di parità di genere e sviluppa un piano per raggiungerli, con il supporto di consulenti qualificati. Attuazione: l’organizzazione implementa il piano di parità di genere e monitora i risultati. Controllo: l’organizzazione verifica che il sistema di gestione della parità di genere sia conforme ai requisiti della PdR 125:2022. Miglioramento: l’organizzazione identifica le aree di miglioramento e implementa le azioni necessarie per migliorare le proprie performance in termini di parità di genere. La certificazione PdR 125:2022 offre numerosi vantaggi alle organizzazioni che la ottengono, tra cui: Migliore performance aziendale: la parità di genere è un fattore chiave per il successo aziendale. Le organizzazioni che hanno un sistema di gestione della parità di genere ben sviluppato sono più propense a essere innovative, competitive e redditizie. Maggiore soddisfazione dei dipendenti: i dipendenti che lavorano in un ambiente di lavoro inclusivo e rispettoso sono più soddisfatti del loro lavoro e sono più produttivi. Migliore reputazione aziendale: le organizzazioni che si impegnano per la parità di genere godono di una migliore reputazione presso i clienti, i dipendenti e gli investitori. La certificazione PdR 125:2022 è un passo importante verso la parità di genere. Le organizzazioni che ottengono questa

La gestione aziendale è un elemento cruciale per il successo e la crescita di qualsiasi impresa. Una solida strategia di gestione può fare la differenza tra un’azienda che lotta per sopravvivere e una che prospera nel mercato. In un ambiente sempre più competitivo e in continua evoluzione, comprendere l’importanza della gestione aziendale è fondamentale per gli imprenditori e i leader aziendali. Nella nostra attività ci concentriamo su: Pianificazione strategica: La gestione aziendale offre un quadro strategico per il raggiungimento degli obiettivi aziendali a lungo termine. Una pianificazione efficace consente all’azienda di identificare le opportunità di crescita, individuare le sfide e stabilire le strategie per superarle. Inoltre, aiuta a stabilire priorità, assegnare risorse e coordinare le attività di tutti i dipartimenti, garantendo un’efficienza e una coerenza nell’operatività aziendale. Organizzazione e struttura: Una gestione adeguata consente di creare una struttura organizzativa efficace. Ciò significa definire i ruoli e le responsabilità di ciascun membro del team, stabilire linee di comunicazione chiare e creare processi e procedure efficienti. Un’organizzazione ben strutturata promuove la collaborazione, riduce gli sprechi e massimizza l’utilizzo delle risorse, aumentando la produttività complessiva dell’azienda. Motivazione e sviluppo dei dipendenti: La gestione aziendale gioca un ruolo fondamentale nella motivazione e nella crescita dei dipendenti. I leader aziendali devono essere in grado di ispirare e coinvolgere il loro team, creando un ambiente di lavoro positivo e stimolante. La gestione efficace delle risorse umane, attraverso programmi di formazione e sviluppo, valutazioni delle prestazioni e riconoscimenti, favorisce il miglioramento delle competenze dei dipendenti e il loro coinvolgimento, contribuendo così al successo globale dell’azienda. Monitoraggio delle performance: La gestione aziendale richiede un costante monitoraggio delle performance dell’azienda. Questo implica la definizione di indicatori chiave di performance (KPI) e il monitoraggio regolare dei risultati ottenuti. Il monitoraggio delle performance consente di identificare eventuali deviazioni dai piani e di apportare le correzioni necessarie per mantenere l’azienda sulla giusta traiettoria. Inoltre, permette di valutare l’efficacia delle strategie adottate e di apportare miglioramenti continui per ottenere risultati sempre migliori. Conclusioni: La gestione aziendale svolge un ruolo cruciale nel determinare il successo a lungo termine di un’azienda. Attraverso una pianificazione strategica, un’organizzazione efficace, la motivazione dei dipendenti e il monitoraggio delle performance, si può creare un ambiente di lavoro dinamico e produttivo. Le imprese che investono nella gestione aziendale, anche grazie all’ottenimento delle certificazioni aziendali, crescono in media dal 2% al 18% a seconda del settore di appartenenza.

Attestazione SOA obbligatoria dal 2023, ecco tutto ciò che c’è da sapere ATTESTAZIONE SOA OBBLIGATORIA? Dal 1 luglio 2023 la certificazione SOA sarà obbligatoria per tutte quelle imprese che possono usufruire dei bonus edilizi. Ma entriamo nel dettaglio. Che cos’è l’attestazione SOA? L’Attestazione SOA è una certificazione obbligatoria che serve alle imprese che partecipano ad appalti pubblici. Si tratta, quindi, di un documento che dimostra che l’impresa può eseguire opere pubbliche di lavori che hanno un importo superiore a 150 mila euro. Questa esecuzione può essere fatta direttamente dall’impresa o in subappalto. La certificazione, inoltre, attesta e garantisce il possesso di tutti i requisiti di legge da parte dell’impresa stessa. A cosa serve l’attestazione SOA? Innanzitutto c’è da ricordare che l’attestazione SOA vale 5 anni ed è rilasciata in seguito alla validazione dei documenti prodotti dall’impresa. Questa certificazione serve per rendere l’azienda qualificata all’appalto di lavori per categorie di opere e per classifiche di importi. Quando parliamo di categorie di opere, ci riferiamo a una divisione di ben cinquantadue classi: Come si può intuire, la categoria di opera si lega all’attività dell’azienda e alle tipologie dei lavori che svolge. Se, invece, ci riferiamo alle classifiche di importi, la divisione è effettuata per dieci categorie, identificate da in numero romano e da un controvalore corrispondente, nello specifico: In base a questo, le imprese hanno la possibilità di partecipare ad appalti il cui importo è pari alla cifra presente nella classifica aumentata del 20%. Per esempio, un’impresa che ricade nella categoria IV bis (fino a 3 milioni e 500 mila euro), potrà partecipare ad appalti fino a un importo pari a 4 milioni e 200 mila euro. Quali sono i requisiti per ricevere l’attestazione SOA? I requisiti si dividono anch’essi in diverse categorie. Requisiti di ordine generale Requisiti di capacità tecnica e del direttore tecnico Requisiti di capacità economica Attestazione SOA obbligatoria: che cosa cambia dal 2023? Come dicevamo in apertura, l’attestazione SOA obbligatoria sarà in vigore dal 1 luglio 2023 per i lavori superiori a 516 mila euro che accedono a incentivi fiscali, i cosiddetti bonus edilizi. L’emendamento presentato dai senatori di Italia Viva è stato approvato dalle commissioni Finanza e Industria e introduce un meccanismo di qualificazione delle imprese che operano con importo superiore a quanto detto. Dal 1 gennaio al 30 giugno 2023, per ottenere il Super Bonus e gli altri bonus edilizi, dunque, le imprese dovranno essere in possesso: Che cosa può fare Le Vele Servizi S.r.l. per la tua azienda? Se finora hai potuto partecipare agli appalti senza l’attestazione SOA, come hai potuto vedere le cose stanno per cambiare. Il 2023 sembra lontano, ma è bene non farsi trovare impreparati! Contattaci per una consulenza e scopri come possiamo aiutare la tua azienda per conseguire l’attestazione SOA! Cosa ne pensi? Dicci la tua! Instagram Linkedin

Che cos’è Accredia, l’Ente Certificatore italiano Quando si parla di ente certificatore in materia di certificazioni aziendali dobbiamo inizialmente definire chi è Accredia. Accredia è l’Ente Unico nazionale di accreditamento designato dal governo italiano, in applicazione del Regolamento europeo 765/2008, ad attestare la competenza, l’indipendenza e l’imparzialità degli organismi di certificazione, ispezione e verifica, e dei laboratori di prova e taratura. Accredia è un’associazione riconosciuta che opera senza scopo di lucro, sotto la vigilanza del Ministero dello Sviluppo Economico. Essere un Ente certificatore accreditato vuol dire verificare che specifici beni e/o servizi messi in commercio siano definiti da norme specifiche, emanate in riferimento a quel singolo prodotto e/o servizio. La richiesta di accreditamento presso l’ente certificatore L’accreditamento viene concesso agli operatori di valutazione della conformità che, a conclusione di un percorso di verifica regolare e approfondito, risultino in possesso dei requisiti previsti dalle norme armonizzate, dai documenti e dai regolamenti applicabili allo specifico schema e settore di attività. Una volta accreditati, gli organismi e i laboratori possono rilasciare sul mercato, con il marchio di accreditamento Accredia: L’accreditamento migliora la reputazione e la competitività degli organismi e dei laboratori, e offre benefici tangibili alla Pubblica Amministrazione, alle imprese e ai consumatori che si affidano ai servizi accreditati. L’accreditamento è un efficace strumento di supporto per gli organismi di certificazione, ispezione e verifica e per i laboratori di prova e taratura, e porta vantaggi concreti all’intero sistema socioeconomico, dalle istituzioni alle imprese, ai consumatori. Gli organismi e i laboratori accreditati possono dimostrare la propria competenza, indipendenza e imparzialità, verificate e attestate dall’Ente Unico di accreditamento. Per le istituzioni, le imprese e i consumatori i benefici dell’accreditamento sono rappresentati dai vantaggi che essi acquisiscono quando scelgono di affidarsi ai servizi di valutazione della conformità rilasciati dagli organismi e dai laboratori accreditati. Per tutti gli attori del mercato l’accreditamento e i servizi accreditati sono garanzia di maggiore qualità e sicurezza dei beni e dei servizi. Benefici per i soggetti accreditati dall’ente certificatore REPUTAZIONE I servizi degli organismi e dei laboratori accreditati vengono richiesti in un crescente numero di settori, dal manufatturiero all’agroalimentare, dal chimico al meccanico, da parte di imprese, organizzazioni pubbliche e consumatori, sia a livello nazionale che internazionale, per scelta volontaria o per obbligo di legge. PERFORMANCE Attraverso il meccanismo della sorveglianza periodica, l’accreditamento permette agli organismi e ai laboratori di monitorare la propria competenza e la propria conformità alle norme, e offre un benchmark per continuare a migliorare le proprie prestazioni e dimostrare l’elevata qualità del proprio lavoro.   Benefici per la Pubblica Amministrazione SUPPORTO ALLA LEGISLAZIONE L’applicazione degli standard internazionali di accreditamento e valutazione della conformità riduce l’esigenza di legislazione nazionale aggiuntiva, ed è complementare alla funzione di vigilanza del mercato svolta dalle Pubbliche Autorità. SEMPLIFICAZIONE DEI CONTROLLI L’accreditamento consente di snellire l’iter burocratico, eliminando o riducendo la necessità di controlli diretti nei confronti di organizzazioni pubbliche o private che possiedono la certificazione, o che ricorrono ai servizi dei laboratori accreditati. ACQUISTI DELLA PA Scegliere prodotti e servizi certificati e ispezionati da organismi accreditati, e avvalersi di prove e tarature svolte sotto accreditamento assicura agli Enti pubblici il pieno rispetto delle normative in tema di forniture per il settore pubblico.   Benefici per le imprese COMPETITIVITÀ Le imprese che scelgono di avvalersi della certificazione accreditata per il sistema di gestione, per i prodotti o per i servizi, vedono rafforzata la propria immagine in termini di reputazione e di affidabilità della propria offerta commerciale. Sono più incisive sul mercato, in virtù del riconoscimento formale, da parte di un soggetto indipendente, di competenze e procedure in linea con gli standard internazionali. INTERNAZIONALITÀ Il riconoscimento internazionale dei servizi rilasciati dagli organismi e dai laboratori accreditati permette alle imprese di espandere il business più agevolmente sui mercati esteri, senza dover sottoporre i propri prodotti e servizi a verifiche e controlli aggiuntivi nei Paesi di ingresso.   Benefici per i consumatori GARANZIA DI QUALITÀ Il certificato di conformità o di taratura, o il rapporto di prova o di ispezione rilasciato sotto accreditamento, che accompagna un prodotto o un servizio, attesta che il fornitore ha assolto tutti gli obblighi previsti per immettere sul mercato un bene o un servizio affidabile e di qualità, secondo standard riconosciuti a livello internazionale. PIÙ FIDUCIA, MENO RISCHI Il consumatore può fidarsi dei prodotti e dei servizi certificati e testati dagli organismi e dai laboratori accreditati, perché soddisfano stringenti requisiti di qualità e di sicurezza, e riducono i rischi associati al consumo. Fonte: Accredia Cosa ne pensi? Dicci la tua! Instagram Linkedin

Che cos’è il Data Protection Impact Agreement, o DPIA: significato della sigla DPIA: SIGNIFICATO DELLA SIGLA E PROCEDURE PER IL DATA PROTECTION IMPACT AGREEMENT – La valutazione di impatto del trattamento detta D.P.I.A (Data Protection Impact Assessment) serve a descrivere un trattamento, valutarne la necessità e la proporzionalità e a gestire gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento. Grazie a questo metodo, il titolare del trattamento evita di richiedere all’garante un’autorizzazione preventiva prima di svolgere un nuovo trattamento. Questo strumento diventa il metodo principale con cui il titolare svolge l’analisi dei rischi e la effettua prima di iniziare un nuovo trattamento valutandone le conseguenze per i dati personali ed i diritti degli interessati. Nell’esecuzione il responsabile del trattamento deve assistere il titolare fornendogli ogni informazione necessaria. DPIA obbligatoria? Ecco quando è necessaria Solitamente una D.P.I.A. è necessaria quando i trattamenti interessati sono: Per individuare quando una DPIA è obbligatoria, ci viene in soccorso l’articolo 35 del GDPR, ovvero quando: DPIA significato e sintesi del provvedimento del Garante Per approfondire si può consultare il provvedimento del Garante (11 ottobre 2018): Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto. Sinteticamente l’elenco prevede tali ipotesi per i trattamenti: Quali sono gli elementi chiave di una DPIA? La valutazione di impatto deve prendere in considerazione almeno: Procedura per la DPIA Di seguito si indicano le fasi generalmente necessarie per completare una DPIA: Quando non si riescono a stabilire le misure per mitigare i rischi occorre rivolgersi preventivamente all’Autorità di controllo. PIA tool: il software per la valutazione d’impatto Il CNIL (autorità di controllo francese) ha messo a disposizione un software open source per la valutazione di impatto sia nella versione standalone che in quella online. Anche il Garante italiano segnala questo software come tool per realizzare la valutazione. La procedura di valutazione tramite il software prevede varie fasi: Come possiamo aiutare la tua azienda Il nostro compito è quello di aiutarti e supportarti rendendo i compiti relativi alla redazione della DPIA il più semplice possibile. In questo modo, per la tua azienda si apriranno nuove opportunità e vogliamo essere al tuo fianco in questo percorso. Hai bisogno di ulteriori informazioni a riguardo? Contattaci a info@c2compliance.it Cosa ne pensi? Dicci la tua! Instagram Linkedin