ISO 9001:2015

La ISO 9001:2015 è una norma riconosciuta a livello internazionale per la creazione, implementazione e gestione di un Sistema di Gestione della Qualità per qualsiasi azienda. È pensata per essere utilizzata da organizzazioni di qualunque dimensione o settore, nonché da qualsiasi azienda. In quanto norma internazionale, è riconosciuta come base per creare un sistema che assicuri la soddisfazione del cliente e il miglioramento in qualunque azienda e, perciò, molte aziende la prevedono come requisito minimo per i propri fornitori. CRC Post ha conseguito tale certificazione attraverso autorevoli istituti preposti alla disamina dei requisiti minimi per conseguirla

ISO 27001:2013

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Lo standard ISO 27001:2005 presenta molti punti in comune con la ISO 9001, che definisce i requisiti di un sistema di gestione della qualità (es. adozione modello PDCA, filosofia del miglioramento continuo, ecc.), si differenzia in quanto segue un approccio basato sulla gestione del rischio. Quindi lo standard prevede:

  • Pianificazione e Progettazione;
  • Implementazione;
  • Monitoraggio;
  • Mantenimento e Miglioramento

similmente a quanto previsto dai sistemi per la gestione della qualità.

Nella fase di progettazione richiede però lo svolgimento di un risk assessment, schematizzabile in:

  • Identificazione dei rischi;
  • Analisi e valutazione;
  • Selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi;
  • Assunzione del rischio residuo da parte del management;
  • Definizione dello Statement of Applicability.

Azienda certificante: URS 27001

ISO 14001:2015

La ISO 14001 è riconosciuta a livello internazionale come lo standard di riferimento per i sistemi di gestione ambientale (EMS Environmental Management System) ed è applicabile ad organizzazioni di ogni dimensione e settore. La norma ISO 14001 fornisce una struttura gestionale per l’integrazione delle pratiche di gestione ambientale, perseguendo la protezione dell’ambiente, la prevenzione dell’inquinamento, nonché la riduzione del consumo di energia e risorse. La norma ISO 14001 non prescrive di per sé alcun criterio specifico di prestazione ambientale ma si applica agli aspetti ambientali che l’organizzazione identifica come quelli che essa può tenere sotto controllo e come quelli sui quali essa può esercitare un’influenza.

Azienda certificante: Quality Austria

ISO 45001:2018

La norma UNI ISO 45001 del 2018 “Sistemi di gestione per la salute e sicurezza sul lavoro – Requisiti e guida per l’uso” è la prima norma internazionale a definire gli standard minimi di buona pratica per la protezione dei lavoratori in tutto il mondo. Stabilisce un quadro per migliorare la sicurezza, ridurre i rischi in ambito lavorativo e migliorare la salute e il benessere dei lavoratori, permettendo così di aumentare le performance in materia di salute e sicurezza a qualsiasi organizzazione che scelga di certificare sotto accreditamento il sistema di gestione.

Azienda certificante: Quality Austria

ISO 37001

La ISO 37001 aiuta a prevenire, individuare e gestire situazioni di corruzione (attiva o passiva) da parte dell’organizzazione, del suo personale e dei suoi soci in affari, promuovendo una serie di misure e controlli e fornendo una guida di supporto per la relativa applicazione. Lo standard specifica una serie di requisiti riguardanti i seguenti aspetti:

  •  Analisi del contesto aziendale (interno ed esterno) e dei requisiti delle parti interessate;
  • Valutazione del rischio: identificazione dei rischi di corruzione, determinazione dei livelli e del loro impatto, verifica di efficacia delle misure intraprese;
  • Definizione della politica anticorruzione e degli obiettivi;
  • Attuazione di opportuni controlli finanziari e non finanziari e due diligence;
  • Formazione e comunicazione;
  • Sistema di segnalazione dei sospetti (whistleblowing)
  • Reporting, monitoraggio, analisi e riesame
  • Azioni di miglioramento continuo.
  • Azienda certificante: URS 27001