• Via Marinella 42/44, Montalto Uffugo, Italy

  • +39 0984 1864550
  • info@athenacs.it
Image
LA NOSTRA POLITICA AZIENDALE PER LA QUALITÀ, LA SICUREZZA E SALUTE SUL LAVORO, LA SICUREZZA DELLE INFORMAZIONI E LA PRIVACY, LA PREVENZIONE DELLA CORRUZIONE
La continua mutevolezza del contesto in cui attualmente le organizzazioni che producono beni ed erogano
servizi si trovano ad operare, richiede una costante ed attenta analisi dei fattori interni ed esterni
all’organizzazione, che condizionano in maniera crescente la capacità dell’organizzazione di conseguire gli
obiettivi aziendali.
Diventa, pertanto, sempre più difficile soddisfare le aspettative di un cliente/committente sempre più
diffidente sulla integrità delle organizzazioni di successo, sempre più esigente e sempre più attento alla qualità
dei servizi erogati, alla tutela della salute e della sicurezza sui luoghi di lavoro e alle modalità secondo cui i
dati personali degli interessati dal trattamento, vengono trattati, e, simultaneamente, soddisfare le esigenze e
le aspettative dei lavoratori e delle altre parti interessate (utenti dei servizi, fornitori, soci in affari, organismi di
controllo, autorità Garante per la Protezione dei Dati Personali ecc.).
Per questo motivo, Athena Srl, ha valutato favorevolmente l’opportunità di implementare un Sistema di
Gestione Integrato per la Qualità, la Salute e Sicurezza sul Lavoro, la Sicurezza delle Informazioni e la Privacy,
la Prevenzione della Corruzione in conformità alle Norme UNI EN ISO 9001:2015, UNI CEI EN ISO IEC
27001:2017 con estensione dei controlli di rischio alle ISO/IEC 27017, ISO/IEC 27018 e alla ISO IEC
27701:2019, UNI ISO 37001:2016 e UNI ISO 45001:2018 quale migliore soluzione all’esigenza di dare evidenza
del proprio impegno nel miglioramento delle condizioni di salute e sicurezza sui luoghi di lavoro, nella
prevenzione di incidenti, infortuni e malattie professionali, nella prevenzione della corruzione, di garantire la
tutela dei dati personali e delle informazioni trattate, di migliorare l’organizzazione aziendale e i servizi erogati
e, nel contempo, per affrontare adeguatamente le sfide che il mercato pone di fronte al management
aziendale.
Per il raggiungimento di questo ambizioso obiettivo e per migliorare la propria conduzione per la Qualità, la
Salute e Sicurezza sul Lavoro, la Sicurezza delle Informazioni e la Privacy, la Prevenzione della Corruzione, la
direzione ha basato l’implementazione del Sistema, su un approccio per processi, analizzando il contesto in
cui l’azienda intende operare, individuando i fattori interni ed esterni che condizionano l’organizzazione,
identificando gli interessati al trattamento dei dati personali e le altre parti interessate, valutando i
rischi/opportunità e relative azioni di mitigazione del rischio/accrescimento dei benefici, impegnandosi per il
miglioramento continuo dell’efficacia del Sistema stesso.
Con tale sistema, inoltre, Athena Srl persegue l’obiettivo prioritario di :
• prevenire ogni forma di corruzione;
• eliminare i pericoli e ridurre i rischi per la salute e la sicurezza dei lavoratori;
• proteggere da tutte le minacce, interne o esterne, intenzionali o accidentali, il patrimonio informativo
aziendale, ivi compresi i dati personali del personale aziendale, i dati personali e le informazioni trattati
in occasione dell’erogazione dei servizi Cloud per conto dei clienti/committenti, i dati personali e le
informazioni relativi a fornitori e, più in generale, di tutti gli interessati alle attività di trattamento;
• garantire l’esercizio del diritto di accesso agli interessati;
• mettere a disposizione dei propri clienti, applicativi software per la gestione delle infrazioni al codice
della strada in modalità Cloud SaaS nel rispetto dei requisiti delle linee guida ISO IEC 27017 e ISO IEC
27018 e della ISO IEC 27701 a tutela dei dati personali degli utenti;
• mantenere e dimostrare la correttezza delle trattative con utenti, clienti, fornitori, soci in affari
• dare evidenza che i servizi erogati non causino direttamente o indirettamente un aumento dei rischi
per i lavoratori, per gli utenti, i clienti, i fornitori, i soci in affari e per le altri parti interessate.
Per il perseguimento di tali finalità, Athena Srl ha definito, attraverso le informazioni documentate predisposte,
le modalità e criteri di valutazione dei rischi e del loro trattamento, valutando gli impatti che l’implementazione
e il mantenimento del Sistema di Gestione potrà comportare sull’organizzazione stessa.
Per il raggiungimento delle suddette finalità, il management aziendale si impegna a soddisfare i requisiti
cogenti applicabili, quelli attinenti alla qualità, la salute e sicurezza sul lavoro, la sicurezza delle informazioni
e la privacy, la prevenzione della corruzione e a perseguire il miglioramento continuo del Sistema di Gestione
Integrato.
Nello specifico, la direzione, si impegna, ad assicurare che:
- sia adottato un approccio fermo e di assoluta proibizione nei confronti di qualsiasi forma di
corruzione;
- siano implementate e tenute sotto controllo misure di prevenzione e protezione adeguate a prevenire
gli incidenti e gli infortuni sul lavoro e le malattie professionali;
- sia garantita la conformità alla legislazione vigente applicabile con particolare riferimento alle leggi in
materia di prevenzione della corruzione e in materia di salute e sicurezza sul lavoro applicabili
all’organizzazione;
- siano tutelate e incoraggiate le persone che intendono inoltrare segnalazioni di sospetti in buona fede,
o sulla base di una convinzione ragionevole e confidenziale, senza timore di ritorsioni;
- il sistema di gestione integrato per la qualità, la salute e sicurezza sul lavoro, la sicurezza delle
informazioni e la privacy, la prevenzione della corruzione sia continuamente migliorato;
- sia istituita una funzione di conformità per la prevenzione della corruzione e che tale funzione sia
affidata a persone non coinvolte in attività aziendali esposte al rischio di corruzione e che ad essa
siano concessi sufficienti poteri in modo da espletare efficacemente le responsabilità di conformità;
- la funzione di conformità per la prevenzione della corruzione così istituita, abbia responsabilità e
autorità per:
1- supervisionare l’implementazione e l’attuazione del sistema di gestione per la prevenzione
della corruzione aziendale
2- Fornire consulenza e orientamento al personale sul sistema di gestione per la prevenzione
della corruzione e le questioni legate alla corruzione
3- assicurare che il sistema di gestione per la prevenzione della corruzione sia conforme ai
requisiti del presente documento
4- relazionare sulla prestazione del sistema di gestione per la prevenzione della corruzione alla
direzione e ad altre funzioni
- i rischi cui l’azienda è esposta siano ridotti/eliminati e aumentino gli effetti desiderati al fine di
contenere l’effetto dell’incertezza sul risultato atteso
- le esigenze dei Clienti/Committenti siano identificate per poter soddisfare appieno le loro aspettative
nel rispetto dei requisiti contrattuali;
- migliori l’assetto organizzativo aziendale, aumenti l’efficacia dei processi di erogazione dei servizi al
fine di contenere i costi interni, anche attraverso un più razionale impiego delle risorse;
- migliori la competenza, la consapevolezza, lo spirito collaborativo e l’attenzione di tutto il personale
sulla Qualità, sulla Salute e Sicurezza sul Lavoro, sulla Sicurezza delle Informazioni e la Privacy, sulla
Prevenzione della Corruzione;
- il trattamento di dati personali dei clienti/committenti e del personale dipendente di Athena sia
improntato su criteri di liceità, correttezza e trasparenza nei confronti degli interessati, sia compatibile
con le finalità del trattamento, sia temporalmente correlato alle finalità del trattamento e agli aspetti
contrattuali, sia garantita l’integrità e la riservatezza, e sia garantito l’esercizio dei diritti degli
interessati al trattamento;
- le informazioni e i dati personali trattati siano protetti, mediante adeguate misure tecniche e
organizzative, da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o da danni
accidentali;
- le informazioni e i dati personali trattati non vengano divulgati a persone non autorizzate a seguito di
azioni deliberate o per negligenza e, nel rispetto dell’integrità, siano salvaguardati da modifiche non
autorizzate;
- nel rispetto della riservatezza, sia garantita l’integrità e la disponibilità dei dati personali e delle
informazioni trattate alle persone autorizzate quando ne hanno bisogno;
- vengano predisposti piani di business continuity aziendale, che tali piani siano costantemente
aggiornati e che ne sia verificata periodicamente l’efficacia;
- tutte le violazioni sui dati personali e sulle informazioni trattate e, più in generale, sulla sicurezza delle
informazioni siano gestite adeguatamente e tempestivamente notificate secondo le disposizioni
cogenti;
- la rilevazione di eventuali debolezze siano prontamente riferite a chi di dovere ed analizzate per le
eventuali azioni del caso;
- il personale riceva adeguato addestramento sulla qualità, sulla salute e sicurezza sul lavoro, sulla
sicurezza delle informazioni e la privacy, sulla prevenzione della corruzione e, più in generale, sul
sistema di gestione integrato.
Attraverso l’attuazione della politica e l’applicazione di tutto quanto riportato nelle informazioni documentate
del sistema di gestione integrato, la direzione intende ottemperare all'impegno di conformità alle norme UNI
EN ISO 9001:2015, UNI CEI ISO IEC 27001:2017, con estensione ai controlli di rischio di cui alle ISO/IEC
27017:2015, ISO/IEC 27018:2019 e ISO/IEC 27701:2019, UNI ISO 37001:2016 e UNI ISO 45001:2018.
Per il conseguimento di tale obiettivo, la direzione si impegna a far sì che la presente politica sia disponibile e
diffusa a tutti i livelli dell’organizzazione e a tutte le parti interessate per quanto di pertinenza.
In considerazione del fatto che il non rispetto della presente politica potrebbe
- determinare effetti negativi per la qualità dei servizi erogati,
- determinare ricadute negative sulla tutela della salute e della sicurezza sul lavoro,
- tradursi nella concretizzazione del rischio di perdita di riservatezza, integrità e disponibilità dei dati
personali e delle informazioni trattate,
- determinare l’avvio di procedimenti penali per episodi di corruzione presunti o accertati con ricadute
negative sull’immagine e la reputazione aziendale,
la direzione ha stabilito che chiunque violi i contenuti della presente politica e le norme anticorruzione vigenti,
sarà soggetto ad azioni disciplinari secondo il sistema sanzionatorio aziendale, e, nei casi previsti, segnalato
alle autorità competenti per le azioni del caso.
La direzione, infine, si impegna a riesaminare la politica ed eventuali modifiche che la influenzino con
regolarità, per verificare che resti idonea alle attività svolte e verificare la capacità di Athena Srl di soddisfare
i Lavoratori, gli Utenti, i Clienti, i Fornitori, i Soci in affari, gli interessati dal trattamento dei dati personali e le
altre parti interessate.

Montalto Uffugo, 27-04-2021                                                                                                     L’Amministratore Unico
About
World's leading management consulting firms, where bold thinking, inspired people and a passion for results come together for extraordinary impact.
Subscribe