Politica della Qualità
Politica del Sistema di Gestione Integrato
ASSIST S.p.A. è impegnata in una costante ricerca dell’eccellenza e della competitività con l’obiettivo di fidelizzare i propri clienti per i quali ambisce ad essere un partner solido, competente ed affidabile.
ASSIST S.p.A. si pone l’obiettivo di dare risultati efficaci e misurabili ai partner a cui offre i propri servizi, contribuire dunque al successo dei Clienti, alla loro crescita e alla soluzione di particolari esigenze nell’ambito della gestione del personale.
Dalla fondazione a oggi, ha fatto propri alcuni importanti valori aziendali che le consentono di operare nel mercato con professionalità, competenza, rispetto delle regole normative e deontologiche e trasparenza.
L’organizzazione e l’operatività aziendale sono basate sul Sistema di Gestione per la Qualità e sul Sistema di Gestione per la Sicurezza delle Informazioni.
Il primo sistema è inteso come strumento per governare l’individuazione e l’attivazione di strategie di miglioramento continuo e gestione interna che consentano di ottenere una maggiore competitività e flessibilità attraverso le seguenti azioni:
- Offrire una gamma di servizi in grado di soddisfare al meglio le esigenze del singolo utente
- Costruire i metodi di rilevazione dei risultati ottenuti dalla società al fine di verificare la efficacia degli interventi effettuati e complessivamente la prestazione del Sistema di Gestione
- Responsabilizzare, motivare, qualificare professionalmente e coinvolgere nella vita della società il proprio personale
- Assicurare al mercato di riferimento la qualità attesa per i propri servizi
- Coltivare rapporti proficui e duraturi e di partnership con clienti e fornitori
- Garantire un approccio etico al mercato di riferimento, nel pieno rispetto della normativa
- Rispettare le persone alle nostre dipendenze, il contributo delle risorse umane è fondamentale per la continuità e lo sviluppo della nostra Società
- Monitorare l’efficacia e l’efficienza dei processi produttivi e di supporto per conseguire gli standard di servizio fissati e gli obiettivi stabiliti, promuovendo tutte le iniziative necessarie per garantire il miglioramento continuo
- Definire gli obiettivi di performance da monitorare nel tempo con l’ausilio di indicatori numerici, allo scopo di assicurare il miglioramento continuo della gestione e delle prestazioni del Sistema per una migliore performance aziendale
- Selezionare e promuovere lo sviluppo di fornitori e appaltatori secondo i principi di questa politica, impegnandoli a mantenere comportamenti coerenti con essa
- Perseguire la trasparenza dei rapporti sia con la committenza che con l’utenza dei servizi
- Migliorare la qualità del proprio modo di operare così da soddisfare in modo continuativo le esigenze, espresse e implicite dei clienti e delle altre parti interessate
- Impegnarsi al rispetto delle leggi e norme cogenti
Il Sistema di Gestione per la Qualità implementato poggia su regole e prassi stabilite e concordate con tutta l’organizzazione, formalizzate in appositi documenti e procedure che devono guidare ciascuna funzione aziendale nello svolgimento delle attività.
ASSIST S.p.A. considera vitale ottemperare ai requisiti del cliente ed a quelli cogenti applicabili, nonché garantire il miglioramento continuo dell’efficacia del sistema di gestione per la qualità, prefiggendosi obiettivi di qualità sempre più impegnativi.
La scelta di certificare il sistema è dettata dalla convinzione che la qualità sia l’unica strada che conduca al successo duraturo nel tempo, è per questo che a tutto il personale viene richiesto di condividere e perseguire gli obiettivi stabiliti dal CdA, attraverso il massimo coinvolgimento, disponibilità e collaborazione. Pertanto, a ciascun responsabile e a tutti i livelli, è richiesto di sensibilizzare i propri collaboratori così da:
- garantire il rispetto delle procedure e delle regole operative
- garantire il rispetto dei ruoli assegnati
- raggiungere gli obiettivi di qualità prefissati per l’area di propria competenza
- combattere le inefficienze e proporre azioni per il miglioramento continuo dei processi
- accrescere le proprie conoscenze ed arricchire il proprio bagaglio culturale
- guidare i propri collaboratori con l’esempio ed il coinvolgimento
Nell’ambito della sicurezza delle informazioni ASSIST S.p.A. si è posta l’obiettivo di preservare gli interessi propri e dei propri clienti proteggendo gli asset informativi e ponendo particolare attenzione agli aspetti di:
- riservatezza, integrità e disponibilità delle informazioni
- livello di servizio
- requisiti legali
- continuità operativa
- gestione di tutte le violazioni di sicurezza
A tale scopo l’organizzazione si adopera a perseguire la sicurezza delle informazioni:
- utilizzando buone pratiche per proteggere le risorse informative dell’organizzazione da minacce alla sicurezza di informazioni interne o esterne, intenzionali o accidentali
- allineando gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell’organizzazione
- fissando obiettivi di sicurezza delle informazioni e stabilendo direttive e principi per l’azione
- stabilendo criteri per la valutazione dei rischi e l’accettazione del rischio
- controllando l’accesso alle risorse informative, comprese le reti, in base alle esigenze di business e di sicurezza
- proteggendo le informazioni e i supporti fisici in transito
- proteggendo le informazioni associate con l’interconnessione dei sistemi informativi aziendali
- applicando garanzie per la condivisione delle informazioni
- garantendo la protezione dei beni dei clienti e le informazioni di loro proprietà residenti presso la sede dell’organizzazione
- assicurando la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni nei contratti con le terze parti
- incoraggiando la consapevolezza delle problematiche relative alla sicurezza delle informazioni a tutto il personale e per tutta la durata del rapporto di lavoro
- osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
- osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
- implementando adeguate misure di sicurezza al mobile computing e alle comunicazioni
- utilizzando adeguati controlli crittografici per la protezione delle informazioni
- stabilendo regole per lo sviluppo di sistemi e l’applicazione di tali norme agli sviluppi all’interno dell’organizzazione
- proibendo l’uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
- proteggendo dati organizzativi e di tutela della privacy
- gestendo in modo tempestivo gli incidenti relativi alla sicurezza delle informazioni
- predisponendo copie di backup delle informazioni, del software e delle immagini di sistema e testandole regolarmente
- predisponendo un piano di continuità che permetta di affrontare efficacemente un evento imprevisto garantendo il ripristino dei servizi secondo gli accordi contrattuali in essere
- applicando azioni disciplinari e scoraggiando l’uso improprio dei servizi di informazioni, dati, da parte del personale
- garantendo il rispetto alle disposizioni di Legge, statuti, regolamenti o obblighi contrattuali e ogni requisito inerente alla sicurezza delle informazioni, compresi i requisiti enunciati nella norma ISO/IEC 27001:2022, riducendo al minimo rischi di sanzioni, perdite di dati o danni alla reputazione
Il Sistema di Gestione della Sicurezza delle Informazioni assicura che la gestione della continuità operativa, le procedure di backup, la protezione da malware, la gestione degli accessi ai sistemi e all’informazione e la gestione degli incidenti sono effettivamente implementati e adeguatamente supportati da specifiche policy e procedure scritte.
I requisiti della sicurezza delle informazioni saranno continuamente allineati agli obiettivi strategici di business aziendale e garantiranno che l’informazione sia condivisa e fruibile mantenendo il rischio, che questo comporta, ad un livello accettabile.
Il CDA sostiene attivamente la sicurezza dell’azienda tramite un chiaro indirizzo, un impegno evidente, degli incarichi espliciti e il riconoscimento delle responsabilità relative alla sicurezza delle informazioni.
Ognuno di noi deve operare secondo quanto previsto nel nostro sistema di gestione integrato, rispettando ruoli, mansioni e responsabilità, contribuendo per la propria competenza e professionalità, all’effettiva efficacia del Sistema di Gestione Integrato e al rispetto della presente politica.
I nostri percorsi formativi devono assicurare la comprensione da parte di tutti delle nostre filosofie e delle nostre regole.
La condivisione del linguaggio deve essere la base di partenza per rendere efficace la comunicazione interna.
L’efficacia del nostro Sistema di Gestione Integrato è continuamente monitorata attraverso appuntamenti periodici da parte del CdA e dei responsabili aziendali, in cui vengono verificati specifici parametri di riferimento ed esistono periodiche ispezioni a tutti i livelli, condotte sia da personale interno che da auditor esterni.
ASSIST S.p.A. prescrive e si impegna affinché le direttive e la presente politica siano adeguatamente comunicate, comprese e rispettate da parte di tutte le funzioni aziendali e che ne sia data scrupolosa evidenza nella misura richiesta dai requisiti normativi e contrattuali in riferimento ad ogni fornitura effettuata. Il personale sarà periodicamente informato sull’andamento delle prestazioni del Sistema.
Questa è la nostra politica del sistema di gestione integrato e a tal fine abbiamo costruito e dobbiamo periodicamente riesaminare e mantenere efficace, un sistema di gestione integrato che applichi quanto previsto dagli standard internazionali UNI EN ISO 9001:2015, ISO/IEC 27001:2022, linee guida ISO/IEC 27017:2015 e ISO/IEC 27018:2019, e ne soddisfi i requisiti applicabili.
Consiglio di amministrazione
Fiorenza Fissore