Csqa presenta Gap Analysis: gestione rischio epidemiologico
L’emergenza che stiamo vivendo ci ha reso consapevoli di quanto sia essenziale adottare delle misure adeguate per assicurare due aspetti fondamentali:
L’emergenza epidemiologica che ha interessato il mondo intero, e le ricadute economiche previste, hanno messo in evidenza l’esigenza per le imprese di dotarsi di sistemi volti ad assicurare:
Oltre alle disposizioni di legge (nazionali e regionali), che definiscono obblighi precisi e puntuali (es. distanziamento sociale, dispositivi di sicurezza etc.), le imprese hanno a disposizione anche la normazione volontaria che definisce metodologie volte al raggiungimento dei risultati.
Già da alcuni anni sono in uso norme volontarie come la ISO 31000 (che permette di fare una valutazione dei rischi), la ISO 45001 (che prevede l’implementazione di sistemi per la sicurezza sui luoghi di lavoro) la ISO 22301 (in materia di business continuity) la ISO 27001 (in materia di protezione dei dati).
Queste norme possono essere un riferimento per la definizione delle modalità di gestione di situazioni di emergenza e delle crisi che possono compromettere la filiera distributiva o l’attività produttiva e possono essere utilizzate anche nell’ottica del ripristino delle attività in situazioni di sicurezza.
L’attività di Gap Analysis ha lo scopo di valutare il grado di applicazione, maturità, efficacia ed efficienza dei sistemi di gestione aziendali finalizzati alla gestione dei rischi, alla gestione della continuità del business (filiera produttiva e filiera di distribuzione), alla sicurezza dei lavoratori (compresa la gestione di pulizie e sanificazioni) e sulla sicurezza delle informazioni.
La Gap Analysis per la gestione della crisi prevede un approccio modulare in funzione delle esigenze della organizzazione, che potrà scegliere fra uno o più moduli:
Modulo 1 – sicurezza sui luoghi di lavoro
Modulo 2 – attività di pulizia e sanificazione
Modulo 3 – business continuity
Modulo 4 – sicurezza delle informazioni e gestione dei dati personali
In base ai moduli scelti, la Gap Analysis permette di:
Può inoltre dimostrare la due diligence aziendale sia rispetto all’adozione di modello 231 sia rispetto alle autorità competenti.
- la CONTINUITÀ DEL SERVIZIO EROGATO
- la SICUREZZA SUI LUOGHI DI LAVORO per il nostro bene più prezioso, il personale.
L’emergenza epidemiologica che ha interessato il mondo intero, e le ricadute economiche previste, hanno messo in evidenza l’esigenza per le imprese di dotarsi di sistemi volti ad assicurare:
- la continuità operativa anche in situazioni emergenziali
- la necessità di reagire tempestivamente e con metodo alla riorganizzazione dell’azienda
- la necessità di tutelare lavoratori ed utenti attraverso la repentina attuazione delle disposizioni volte a salvaguardare salute e sicurezza
- il rispetto dei dati personali e la tutela della privacy
- tutelare gli amministratori sui quali vertono le responsabilità (anche in ottica Dlgs 231) di assicurare la tutela e la salute dei lavoratori e la privacy
Oltre alle disposizioni di legge (nazionali e regionali), che definiscono obblighi precisi e puntuali (es. distanziamento sociale, dispositivi di sicurezza etc.), le imprese hanno a disposizione anche la normazione volontaria che definisce metodologie volte al raggiungimento dei risultati.
Già da alcuni anni sono in uso norme volontarie come la ISO 31000 (che permette di fare una valutazione dei rischi), la ISO 45001 (che prevede l’implementazione di sistemi per la sicurezza sui luoghi di lavoro) la ISO 22301 (in materia di business continuity) la ISO 27001 (in materia di protezione dei dati).
Queste norme possono essere un riferimento per la definizione delle modalità di gestione di situazioni di emergenza e delle crisi che possono compromettere la filiera distributiva o l’attività produttiva e possono essere utilizzate anche nell’ottica del ripristino delle attività in situazioni di sicurezza.
L’attività di Gap Analysis ha lo scopo di valutare il grado di applicazione, maturità, efficacia ed efficienza dei sistemi di gestione aziendali finalizzati alla gestione dei rischi, alla gestione della continuità del business (filiera produttiva e filiera di distribuzione), alla sicurezza dei lavoratori (compresa la gestione di pulizie e sanificazioni) e sulla sicurezza delle informazioni.
La Gap Analysis per la gestione della crisi prevede un approccio modulare in funzione delle esigenze della organizzazione, che potrà scegliere fra uno o più moduli:
Modulo 1 – sicurezza sui luoghi di lavoro
Modulo 2 – attività di pulizia e sanificazione
Modulo 3 – business continuity
Modulo 4 – sicurezza delle informazioni e gestione dei dati personali
In base ai moduli scelti, la Gap Analysis permette di:
- Identificare il proprio livello di compliance rispetto alle norme cogenti di riferimento
- Ricevere una valutazione rispetto all’adeguatezza e all’efficienza delle policy aziendali adottate
- Identificare il posizionamento dell’azienda rispetto ai temi trattati
- Identificare le azioni da porre in essere a fronte di eventuali gap o non conformità.
Può inoltre dimostrare la due diligence aziendale sia rispetto all’adozione di modello 231 sia rispetto alle autorità competenti.