Politiche del Sistema di Gestione Integrato di AMC Srl

1. Introduzione
AMC Srl si impegna a fornire ai propri clienti servizi e prodotti di alta qualità, garantendo al contempo la protezione delle informazioni e la conformità alle normative vigenti. L’adozione di un Sistema di Gestione Integrato conforme alle norme ISO 9001 e ISO/IEC 27001 risponde alla volontà di strutturare i processi aziendali in modo efficace ed efficiente, promuovendo la crescita dell’organizzazione nel rispetto degli interessi di tutte le parti coinvolte.

2. Scopo
L’obiettivo di questo documento è comunicare in modo chiaro e trasparente le politiche aziendali in materia di qualità e sicurezza delle informazioni a tutti gli stakeholder esterni (clienti, fornitori, partner, autorità competenti).

3. Ambito di applicazione
Il Sistema di Gestione Integrato si applica a tutte le attività svolte da AMC Srl: dalla progettazione e sviluppo dei servizi, all’erogazione e gestione dei rapporti con i clienti e i fornitori, fino ai processi di supporto.

4. Politica per la Qualità
AMC Srl orienta ogni processo al miglioramento continuo e alla soddisfazione dei clienti. I principi chiave sono:
• Centralità del cliente: ascoltare, comprendere e soddisfare le esigenze dei clienti, garantendo il rispetto dei requisiti contrattuali e delle normative applicabili.
• Processi efficienti: definire, monitorare e migliorare i processi aziendali per ridurre sprechi, errori e ritardi.
• Competenza e formazione: valorizzare il capitale umano, assicurando la formazione continua e il coinvolgimento di tutto il personale nella realizzazione degli obiettivi di qualità.
• Misurazione delle performance: utilizzare indicatori e obiettivi misurabili per valutare l’efficacia del sistema e guidare azioni correttive e preventive.
• Collaborazione con i fornitori: instaurare rapporti di partnership con fornitori e partner strategici, promuovendo standard di qualità condivisi.

5. Politica per la Sicurezza delle Informazioni
AMC Srl riconosce che le informazioni (proprie e dei clienti) rappresentano un patrimonio da proteggere. Pertanto si impegna a:
• Riservatezza: salvaguardare le informazioni da accessi non autorizzati, mantenendo un adeguato livello di confidenzialità.
• Integrità: garantire che i dati siano accurati, completi e protetti da modifiche non autorizzate.
• Disponibilità: assicurare che le informazioni e i sistemi siano disponibili agli utenti autorizzati quando necessario, riducendo al minimo i periodi di inattività.
• Gestione dei rischi: identificare e valutare periodicamente i rischi relativi alla sicurezza delle informazioni e implementare misure di mitigazione efficaci.
• Conformità normativa: rispettare le leggi e i regolamenti applicabili, in particolare il Regolamento europeo sulla protezione dei dati personali (GDPR), e i requisiti contrattuali concordati con i clienti.
• Formazione e sensibilizzazione: promuovere la consapevolezza della sicurezza tra i dipendenti e collaboratori, fornendo formazione adeguata e aggiornata.
• Controlli e monitoraggio: implementare e mantenere controlli tecnici e organizzativi (ad esempio crittografia, backup, gestione delle identità) per prevenire, rilevare e rispondere agli incidenti di sicurezza.

6. Ruoli e responsabilità
• Direzione: stabilisce gli obiettivi strategici, approva le politiche, fornisce le risorse necessarie e monitora l’efficacia del sistema di gestione.
• Responsabile Qualità e Sicurezza: coordina l’implementazione delle politiche, esegue gli audit interni, gestisce la documentazione e promuove il miglioramento continuo.
• Tutte le funzioni: collaborano attivamente all’applicazione delle politiche, rispettano le procedure e segnalano tempestivamente non conformità o rischi individuati.
• Stakeholder esterni (fornitori, partner): rispettano gli obblighi contrattuali e le norme di sicurezza previste negli accordi con AMC Srl.

7. Comunicazione e divulgazione
Le politiche del Sistema di Gestione Integrato sono pubblicate sul sito aziendale e rese disponibili a chiunque ne faccia richiesta. AMC Srl si impegna a comunicare tempestivamente agli stakeholder eventuali aggiornamenti o modifiche rilevanti.

8. Riesame e miglioramento continuo
La direzione riesamina periodicamente le politiche e gli obiettivi per assicurare la loro continua adeguatezza, efficacia e allineamento con il contesto aziendale e con i feedback degli stakeholder. Le azioni di miglioramento derivanti dai riesami e dagli audit vengono pianificate e monitorate per garantire il raggiungimento dei risultati attesi.