Policy

Politica aziendale per la qualità e la sicurezza

Consulthink persegue i propri obiettivi di business coniugando Innovazione tecnologica, valorizzazione del capitale intellettuale e centralità della relazione con i Clienti.

Per far questo Consulthink si è dotata di un Sistema di Gestione Integrato, certificato in base agli schemi ISO 9001:2015 e ISO 27001:2013.

Il Sistema di Gestione Integrato è improntato su un approccio di risk-based thinking che consente all’organizzazione di determinare i fattori che potrebbero generare deviazioni dei processi rispetto alle Norme ISO 9001:2015 e ISO 27001:2013, e di mettere in atto controlli preventivi per minimizzare gli effetti negativi e cogliere al meglio le opportunità offerte dal mercato anticipandone le tendenze.

Consulthink ritiene fondamentale integrare ed applicare alla propria Politica e Visione Aziendale l’approccio Risk Based Thinking al fine di comprendere quali siano i rischi (e le opportunità) del proprio Sistema di Gestione Integrato, nonché dei processi che lo costituiscono, che possono influenzare la capacità di raggiungere gli obiettivi previsti.

Qualità e miglioramento continuo

Il Sistema di Gestione per la Qualità di Consulthink rappresenta per la Direzione una regola ed una convinzione per condurre e gestire la propria organizzazione, mirando al miglioramento progressivo a lungo termine delle prestazioni, concentrando l’attenzione sul Cliente ma tenendo conto delle esigenze di tutte le altre parti interessate.

Consulthink contribuisce al miglioramento continuo dei processi interni dei propri Clienti attraverso:

  • Conoscenza e presidio dei loro principali processi di business;
  • Conoscenza approfondita delle tecnologie allo stato dell’arte;
  • Capacità di progettare e realizzare sistemi e reti complesse;
  • Governo dei tempi, costi e qualità delle realizzazioni;
  • Gestione operativa delle infrastrutture informatiche e di telecomunicazioni.

E garantisce i seguenti impegni per la qualità:

  • Comprensione delle esigenze del cliente intesa come rispetto degli impegni contrattuali in termini di tempi e modalità di erogazione del servizio;
  • Organizzazione orientata all’approccio per processi che preveda metodi di misurazione controllati dal Sistema di Gestione Integrato, attraverso la definizione di indicatori di monitoraggio;
  • Aggiornamento continuo delle tecniche di reclutamento del personale, per rispondere al meglio alle esigenze dei propri clienti;
  • Attenzione e sensibilità nella gestione del personale di struttura e somministrato in relazione alla volontà di creare un organico motivato e ricco di professionalità;
  • Diffusione della cultura della qualità attraverso opportune azioni informative nei confronti di tutto il personale atte ad accrescerne la consapevolezza;
  • Monitoraggio periodico della soddisfazione dei propri clienti e del personale di struttura e somministrato;
  • Attenzione e innalzamento delle capacità professionali e delle competenze di tutto il Personale.

Sicurezza delle informazioni

Consulthink considera la tutela della sicurezza dei dati come parte integrante della sua attività e come impegno strategico rispetto alle finalità più generali dell’azienda.

In particolare, l’attività aziendale chiave intorno a cui Consulthink ha disegnato il proprio Sistema di Gestione di Sicurezza delle Informazioni (di seguito SGSI) è relativa a:

  • Servizi di consulenza in ambito ICT;
  • Servizi di assistenza tecnica;
  • Servizi di Project/Program Management;
  • Servizi di consulenza e sviluppo in ambito Business Intelligence e analisi di grandi moli di dati (big data);
  • Servizi di consulenza e attività tecniche in ambito sicurezza informatica;
  • Servizi di consulenza in ambito audit&compliance;
  • Servizi tecnici e sistemistici, sia in modalità “presidio tecnico” sia in modalità “onsite/itinerante”;
  • Servizi di assistenza tecnica remota (HD, monitoraggio…);
  • Servizi di formazione.

A tale scopo l’azienda si impegna:

  • A rispettare, nello svolgimento delle attività di erogazione dei servizi, i requisiti di sicurezza che derivano dalle specifiche progettuali, dagli accordi contrattuali e dalle procedure interne;
  • Ad assicurare, nella gestione e nello svolgimento di qualunque commessa a prescindere dalla sua tipologia, il rispetto dei principi alla base della sicurezza delle informazioni;
  • A definire e applicare una metodologia di analisi e valutazione dei rischi connessi al core business aziendale, al fine di identificare minacce e vulnerabilità del proprio SGSI e attuare le opportune contromisure;
  • A fare in modo che il SGSI coinvolga l’intera organizzazione aziendale dal datore di lavoro sino al singolo lavoratore, secondo le proprie attribuzioni e competenze; a tal fine i lavoratori saranno sensibilizzati e formati per svolgere i propri compiti in sicurezza e per assumere le proprie responsabilità in materia;
  • A programmare le attività aziendali, specie per ciò che concerne le attività presso clienti esterni, tramite la definizione preventiva dei piani di sicurezza generali e specifici per ogni singolo cliente. Inoltre, tali aspetti saranno riportati, laddove possibile, anche negli aspetti contrattuali esterni;
  • A consultare con continuità i propri lavoratori e, in particolare, i propri rappresentanti sul miglioramento del sistema SGSI durante il Riesame della Direzione;
  • A favorire il miglioramento continuo della sicurezza e della prevenzione con attività di monitoraggio in linea con il sistema SGSI;
  • A prevedere negli accordi con terze parti requisiti di sicurezza quali, clausole contrattuali volte a garantire l’integrità, disponibilità e confidenzialità e non divulgazione di informazioni aziendali, nell’interesse dell’azienda stessa e delle società clienti;
  • A controllare, tramite un sistema di monitoraggio, l’attuazione del SGSI nella attività lavorative delle proprie risorse verificando l’osservanza delle disposizioni legislative e regolamentari in materia sicurezza delle informazioni;
  • Riesaminare periodicamente, con cadenza almeno annuale, la politica di sicurezza e il sistema SGSI, e in caso di cambiamenti significativi per quanto concerne la sicurezza delle informazioni;
  • A definire e divulgare gli obiettivi aziendali e i relativi programmi di attuazione, anche nel rispetto della Certificazione ISO 9001:2015;
  • A seguire con attenzione le interdipendenze tra le attività produttive facenti capo all’azienda e quelle facenti capo ad altre componenti produttive presenti presso i clienti anche attivando e partecipando a specifiche riunioni di coordinamento;
  • A sensibilizzare le funzioni aziendali sulle tematiche di sicurezza delle informazioni, all’interno dell’Azienda, mediante dei corsi di formazione specifici interni, con frequenza almeno annuale oppure in caso di aggiornamenti significativi alle policy e alle procedure aziendali in merito al Sistema di Gestione di Sicurezza delle Informazioni.

Inoltre:

  • garantisce la Riservatezza, l’Integrità e la Disponibilità delle informazioni gestite;
  • valuta costantemente il rischio afferente al trattamento delle informazioni e ai processi che caratterizzano l’organizzazione;
  • protegge il patrimonio informativo in maniera proattiva;
  • preserva al meglio l’immagine dell’azienda quale partner affidabile e competente;
  • garantisce a tutti i soggetti esterni un elevato grado di confidenzialità delle informazioni gestite;
  • persegue il miglioramento continuo dei processi di sicurezza;
  • assicura un elevato livello di resilienza ai processi di Business;
  • garantisce il pieno rispetto della normativa vigente in tema di Protezione dei Dati;
  • diffonde la cultura della sicurezza nel personale aumentando il livello di sensibilità e la competenza attraverso opportune azioni formative e informative.

Ambiente, salute e sicurezza nei luoghi di lavoro

Consulthink persegue e sostiene il rispetto dei diritti dell’uomo e considera la protezione dell’integrità, della salute, dei diritti e del benessere dei propri dipendenti, dell’ambiente, quali elementi primari e fondamentali nell’esercizio e nello sviluppo delle proprie attività.

Le strategie di sviluppo sostenibile di Consulthink presuppongono, tra l’altro, l’impegno per un miglioramento continuo degli aspetti di salute e di sicurezza sul lavoro connessi alle proprie attività.

A questi fini Consulthink si impegna a:

  • governare le proprie attività in tema di salute, sicurezza e diritti nel lavoro, in conformità con la legislazione italiana ed europea;
  • comunicare e diffondere, se richiesto, le informazioni riguardo a salute, sicurezza e diritti nel lavoro, ambiente, agli “stakeholder” interni ed esterni dialogando con gli stessi e collaborando attivamente con gli organismi istituzionali ed accademici;
  • non utilizzare né dare sostegno all’utilizzo del lavoro minorile e del lavoro obbligato;
  •  assicurare pari opportunità e libertà di associazione, promuovendo lo sviluppo di ciascun individuo;
  • opporsi all’utilizzo di punizioni corporali, coercizione mentale o fisica, abuso verbale;
  • rispettare le leggi e gli standard industriali in materia di orario di lavoro e garantire che i salari siano sufficienti a soddisfare i bisogni primari del personale;
  • non tollerare alcun tipo di corruzione in qualsiasi forma o modo, in qualsiasi giurisdizione, neanche ove attività di tal genere fossero nella pratica ammesse, tollerate o non perseguite giudizialmente;
  • coinvolgere tutti i livelli dell’organizzazione e tutti i dipendenti di Consulthink assicurando che responsabilità e procedure operative siano definite con precisione, appropriatamente comunicate e chiaramente comprese e promuovendone la comunicazione e la formazione a tutti gli stakeholder;
  • rispettare le prescrizioni legali applicabili e le altre prescrizioni che l’organizzazione sottoscrive, che riguardano i propri aspetti ambientali e legati alla sicurezza nei luoghi di lavoro.

Responsabilità sociale

Le attività di Consulthink si ispirano al Codice Etico.

Consulthink si impegna al miglioramento continuo della sua politica e dei suoi programmi e ad implementare procedure, regole e istruzioni atte ad assicurare che i valori espressi in questa politica siano riflessi nei comportamenti di ogni Dipendente e Collaboratore Aziendale. Questa politica viene diffusa a tutte le figure Aziendali e resa pubblica.

Consulthink periodicamente controlla attraverso audit interni e durante il Riesame della Direzione che la politica aziendale sia compresa, attuata e sostenuta da tutte le unità aziendali.

La Politica viene valutata almeno una volta l’anno in sede di Riesame del Sistema di Gestione Integrato in funzione dei risultati conseguiti.

La Politica viene diffusa a tutto il personale attraverso:

  • una opportuna formazione del personale;
  • riunioni periodiche;
  • intranet/web aziendale.

Gli impegni contenuti nella Politica sono commisurati alle risorse umane e finanziarie disponibili e sono il riferimento per la definizione degli obiettivi per il miglioramento delle prestazioni.

Ultimo aggiornamento 7 gennaio 2019

Allegato A-MGQ_Politica 2019    Rif.1.6 del 7 gennaio 2019