Politica Aziendale

PA Advice SpA è una società di consulenza alla Pubblica Amministrazione che opera dal 2002 con un elevato livello di professionalità, solidità dell’approccio metodologico e operativo ed esperienza consolidata nella gestione ed attuazione di programmi e progetti di investimento complessi finanziati a valere su risorse comunitarie e nazionali.
Le significative esperienze maturate da PAA hanno consentito alla società e ai professionisti in essa impegnati di maturare un know-how di assoluta eccellenza nelle attività connesse alla gestione degli investimenti pubblici e di acquisire una specifica expertise in specifici ambiti di intervento quali innovazione amministrativa e change management, analisi dei processi amministrativi, reingegnerizzazione dei processi, realizzazione di banche dati e sistemi informativi di monitoraggio, valutazione delle politiche di investimento, ed altri.
Sulla base di tali presupposti la società si è progressivamente affermata come punto di riferimento autorevole per le Amministrazioni che in questi anni hanno scelto di adottare sistemi avanzati per il monitoraggio con connotazioni fortemente gestionali

La Direzione promuove in tutte le aree aziendali la “Cultura della Qualità”, poiché crede che la qualità sia raggiungibile solo grazie all’impegno di tutti coloro che operano nell’organizzazione e per l’organizzazione, in modo da perseguire il miglioramento continuo e la riduzione dei costi per attività prive di valore aggiunto e non conformità.

Inoltre considera la promozione della Sicurezza delle Informazioni e dei Dati come parte essenziale dei propri compiti e dei risultati aziendali; è altresì consapevole che il successo dell’Impresa è strettamente connesso al raggiungimento ed al continuo miglioramento di un elevato standard dei servizi erogati
Il presente documento è redatto per definire le linee guida strategiche e per ottemperare ai requisiti obbligatori previsti dalle Norme relative ai sistemi di gestione ISO 9001 – ISO 27001 – ISO 27018 – ISO 27018 – ISO 20000, per il quale PA Advice intende ottenere e mantenere le certificazioni.
Per i suddetti presupposti, l’Organizzazione ha deciso di adottare un Sistema di Gestione che integra i requisiti delle norme, con l’intento di assicurare che:
• il prodotto realizzato sia in grado di soddisfare tutte le prescrizioni cogenti ed i requisiti contrattuali dei propri Clienti;
• i rischi identificati siano valutati con l’obiettivo di prevenire e/o di limitare gli eventi;
• siano individuati ed esaminati gli aspetti sensibili con l’obiettivo di prevenire e/o di limitare gli impatti.

Con l’introduzione del già menzionato Sistema di Gestione, la Direzione Aziendale intende definire i principi di azione e i risultati a cui tendere al fine di eliminare le non conformità, impegnando l’organizzazione ad individuare, valutare ed a tenere sotto controllo, nell’ambito delle attività svolte dall’Impresa, le cause sulle quali essa può esercitare un’influenza e, ove ciò non fosse possibile, tendere alla riduzione al minimo degli effetti, attivando azioni correttive e/o preventive. A tale scopo e nell’ottica del miglioramento continuo della prevenzione la Direzione Aziendale si impegna a riesaminare periodicamente il Sistema di Gestione e la presente politica, dandone adeguata visibilità all’interno dell’azienda.

La Direzione Aziendale della PA Advice considera l’applicazione efficace del Sistema di Gestione una responsabilità dell’intera organizzazione e richiama tutto il personale di ogni livello e grado all’ottemperanza della propria Politica ed alla osservanza di quanto definito nel Sistema di Gestione, nell’ambito delle rispettive competenze e responsabilità, in considerazione, tra l’altro, che la QUALITÀ dei servizi e la SICUREZZA dei dati è ottenuta in primis da chi esegue le attività.

Di seguito si definiscono i principi della politica per ognuno dei sottosistemi ed il codice etico, affinché l’organizzazione possa stabilire gli obiettivi per soddisfare i requisiti e migliorare in continuo l’efficacia del Sistema di Gestione.

l Codice Etico di PA ADVICE SPA, approvato dall’ Amministratore Unico della società, identifica un nucleo di valori quale riferimento costante dell’agire quotidiano di tutti i collaboratori della società nella conduzione degli affari e delle loro attività.
È responsabilità di tutti i dipendenti e collaboratori della società osservare i principi e le politiche del Codice Etico nella gestione delle relazioni, promuoverne la divulgazione ed essere esempio di concreta applicazione del Codice stesso.
PA ADVICE SPA si impegna, nei confronti di tutti i destinatari del Codice Etico, a:
• assicurarne la divulgazione rendendolo disponibile a tutti i destinatari ed attuando adeguati programmi di formazione;
• assicurarne la periodica revisione al fine di adeguarlo all’evoluzione della sensibilità civile e della normativa vigente;
• predisporre strumenti di supporto per fornire chiarimenti in merito all’interpretazione e all’attuazione delle disposizioni del Codice Etico;
• adottare un sistema sanzionatorio adeguato a reprimere eventuali violazioni di quanto previsto nel Codice Etico;
• adottare adeguate procedure per la segnalazione, la verifica e la risposta ad eventuali violazioni;
• assicurare la riservatezza sull’identità di chi segnala eventuali violazioni, fatti salvi gli obblighi di legge;
• verificare periodicamente il rispetto del Codice Etico da parte dei suoi destinatari.
Fanno parte della visione etica della consulenza di management:
• la responsabilità morale verso il cliente per le conseguenze e gli effetti della consulenza, specie quelle che il cliente non è perfettamente in grado di prevedere a causa del differenziale conoscitivo e informativo a vantaggio del consulente, sia che si tratti di aiutare la presa di decisioni strategiche, sia che si tratti di assistere l’attuazione di politiche aziendali, per le quali occorrono conoscenze particolari.
Tale differenza di conoscenza è costitutiva della stessa professione di consulenza di management, anche qualora la conoscenza sia impiegata per esprimere una valutazione esterna sulla base di elementi, informazioni e conoscenze aggiuntive, circa la fattibilità di ipotesi e piani d’azione elaborati dall’azienda, posto che essa non sia mera copertura e legittimazione di decisioni già prese – nel qual caso non può essere qualificata come prestazione professionale;
• la cura della relazione fiduciaria con il cliente, nel senso dell’obbligo di esercitare la propria autonoma capacità di giudizio e di scelta circa strategie e decisioni attuative raccomandate, in modo da favorire e promuovere l’interesse del cliente, per come esso è stato espresso e chiarito nel corso delle fasi preliminari, ma anche come esso si è rivelato nel corso dell’attività di consulenza.

Le norme del Codice Etico si applicano, senza alcuna eccezione, a tutti i dipendenti di PA ADVICE SPA e a tutti coloro che, direttamente o indirettamente, stabilmente o temporaneamente, vi instaurano rapporti e relazioni, od operano per perseguirne gli obiettivi (in seguito i “Destinatari”).

La Politica della Qualità

La P.A. ADVICE riconosce come propria missione il soddisfacimento dei propri Clienti in un’ottica di “personalizzazione” del servizio offerto, fondando la propria attività sui seguenti assi strategici:
• massima considerazione delle caratteristiche specifiche di ciascun Cliente e conseguente customizzazione dei servizi offerti (servizi tailor made);
• massimizzazione dell’utilità, reale e percepita, dei servizi erogati da parte dei clienti
• tensione all’innovazione come elemento caratterizzante l’erogazione di servizi tradizionali e come modalità di progettazione e/o erogazione di nuovi servizi
• miglioramento della capacità della Pubblica Amministrazione di esprimere una domanda di servizio strutturata e rispondente ad esigenze evolute/innovative.

LA P.A ADVICE VUOLE PERSEGUIRE LA SUA MISSIONE ATTRAVERSO LA CREAZIONE DI TEAM DI LAVORO: ENTUSIASTI, DINAMICI E PROFESSIONALI.

La Direzione assicura che tale Politica sia comunicata e compresa all’interno della Società attraverso le seguenti azioni:
• Riunione annuale con tutto il personale per illustrare la Politica della Qualità;
• Esposizione della Politica della Qualità in punti visibili dell’Azienda.
e si assicura di:
• essere appropriata per l’organizzazione e supportarne gli indirizzi strategici;
• fornire un quadro di riferimento per fissare degli obiettivi;
• prevedere un impegno per l’organizzazione per soddisfare i requisiti applicabili, siano essi del cliente o cogenti;
• prevedere un impegno per il miglioramento continuo del sistema di gestione per la qualità.
La Politica della Qualità definita viene riesaminata ogni anno, in occasione delle attività di Riesame del Sistema di Gestione per la Qualità, al fine di verificarne l’adeguatezza.

La Politica Della Sicurezza Delle Informazioni E Della Privacy

Per PA Advice la Gestione della Sicurezza delle Informazioni ha come obiettivo primario la protezione dei dati e delle informazioni al fine di tutelare il patrimonio rappresentato dalle conoscenze aziendali, quello dei propri clienti e di tutelare le persone fisiche di cui si trattano i dati personali. Per le caratteristiche dei servizi che PA Advice offre ai propri clienti e per il valore che rappresentano le informazioni nel proprio business la Politica della Sicurezza delle Informazioni rappresenta un indirizzo strategico fondamentale e prioritario. La Politica della Sicurezza delle Informazioni definisce e organizza la riservatezza delle informazioni, l’integrità informatica e gestisce tutti gli aspetti ad essa collegati, da quelli tecnici a quelli di management e di business, incluse la confidenzialità e disponibilità dei dati. La politica per la sicurezza delle informazioni per PA Advice è costituita da un insieme di attività che comprendono: l’identificazione delle aree critiche, la gestione dei rischi, dei sistemi e della rete, delle vulnerabilità e degli incidenti, il controllo degli accessi, la gestione della privacy e della compliance, la valutazione dei danni e tutti gli altri aspetti che possono impattare sulla gestione della sicurezza delle informazioni. Per perseguire questo obiettivo PA Advice, attraverso un approccio by design, pone grande attenzione alla progettazione, alla gestione e alla manutenzione della propria struttura tecnologica, fisica, logica ed organizzativa. PA Advice impegna quindi la propria organizzazione e specificatamente le proprie persone a sviluppare e manutenere un Sistema di Gestione della Sicurezza delle Informazioni nell’ambito delle attività svolte e dei servizi erogati al fine di garantire la disponibilità l’integrità e la riservatezza dei dati, oltre che delle informazioni e degli accessi.

Tutte le persone che lavorano e/o collaborano con PA Advice sono impegnate a rispettare i seguenti principi:
1. Riservatezza: per assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati e che le informazioni non siano rese disponibili o divulgate a persone o entità non autorizzate;
2. Integrità: per salvaguardare la consistenza dell’informazione da modifiche non autorizzate e garantire che l’informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni volontarie, ma anche a seguito di malfunzionamenti o danni dei sistemi tecnologici;
3. Disponibilità: per assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta e salvaguardia quindi il patrimonio informativo nella garanzia di accesso, usabilità e confidenzialità dei dati, riducendo i rischi connessi all’accesso alle informazioni (intrusioni, furto di dati, ecc.);
4. Controllo: per assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
5. Autenticità: per garantire una provenienza affidabile dell’informazione.
6. Privacy: per garantire la protezione ed il controllo dei dati personali.

La Direzione è fortemente impegnata a una grande responsabilizzazione di tutte le persone che lavorano per e con PA Advice nel garantire la rigorosità del proprio operato per adempiere, con la massima attenzione, ai compiti assegnati. In particolare, questo obiettivo è perseguito attraverso l’impegno a garantire:
• il rispetto delle leggi e normative vigenti;
• l’efficienza operativa e affidabilità dei processi di sviluppo prodotti e servizi correlati;
• le condizioni di salute e sicurezza sui luoghi di lavoro per il personale e terzi;
• la continuità e l’efficienza dei processi organizzativi e operativi al fine di prevenire e ridurre al minimo l’impatto degli incidenti volontari o casuali sulla sicurezza dei dati/informazioni gestite;
• la protezione degli asset resi disponibili, ed il loro corretto utilizzo;
• la riservatezza, la correttezza e la disponibilità dei dati/informazioni gestiti da PA Advice e la salvaguardia della proprietà intellettuale;
• l’adozione di misure di prevenzione di anomalie di processo/prodotto/servizio.

La Politica Per la Gestione del Servizio

PA Advice al fine di garantire il più alto livello di servizio/prodotto e la massima garanzia di affidabilità, ha deciso di operare in osservanza dei requisiti in Rif. alla norma ISO/IEC 20000- 1:2018 Gestione del Servizio (Parte 1: Requisiti per un sistema di gestione del servizio).

In conseguenza di questa scelta strategica l’azienda:
• Stabilisce, implementa, attua, controlla, riesamina, mantiene e migliora in modo continuo il proprio Sistema Gestione dei Servizi
• Si è dotata di un sistema di valutazione e trattamento dei rischi e delle opportunità adatto alle proprie necessità e, specificatamente per il SGS allo scopo di preservare i requisiti di Integrità, Riservatezza e Disponibilità
• Dimostra la sua capacità di fornire costantemente prodotti e servizi che soddisfino i requisiti del cliente e, dove applicabili, quelli legali e normativi
• Persegue la soddisfazione del cliente attraverso l’effettiva applicazione del SGS

I principi del SGS sono:
• Orientamento al cliente: seguiamo in modo puntuale i requisiti dei nostri clienti e pertanto cerchiamo di soddisfare le loro esigenze presenti e future, soddisfare i loro requisiti e mirare a superare le loro stesse aspettative.
• Coinvolgimento del personale: l’azienda è consapevole che le persone, a tutti i livelli, costituiscono l’essenza dell’organizzazione ed il loro pieno coinvolgimento permette di porre le loro capacità al servizio dell’organizzazione.
• Approccio per processi: l’azienda favorisce un approccio per processi al fine di perseguire i risultati desiderati con maggior efficienza.
• Miglioramento continuo: Il miglioramento continuo delle prestazioni complessive sono un obiettivo permanente della nostra azienda.
• Decisioni basate su dati di fatto: L’azienda basa le proprie decisioni sull’analisi di dati e di informazioni.
• Rapporti di reciproco beneficio con i fornitori: L’azienda ed i suoi fornitori sono interdipendenti ed un rapporto di reciproco beneficio migliora, per entrambi, la capacità di creare valore.
• La Sicurezza delle Informazioni: L’azienda ha deciso di istituire un Sistema di Gestione per la Sicurezza delle Informazioni in conformità alla Norma ISO 27001 per garantire e proteggere i dati e le informazioni dalle possibili minacce attraverso un processo continuo di valutazione dei rischi. In particolare il Sistema di Gestione per la Sicurezza delle Informazioni consente di definire gli obiettivi che vuole perseguire per la sicurezza delle informazioni. Il SGSI definisce a tale scopo in modo chiaro le responsabilità del personale e degli utenti in tema della sicurezza delle informazioni, e le relative misure di sicurezza che devono essere adottate per proteggere le informazioni, i sistemi e le infrastrutture. Ciò allo scopo di garantire la riservatezza, integrità e disponibilità delle informazioni ed evitare la perdita o diffusione non autorizzata delle informazioni gestite e tutelando al tempo stesso l’immagine e il nome dell’azienda sul mercato oltre che nei riguardi dei propri clienti.

Gli Obiettivi che vengono posti sono:
• garantire che la politica sia appropriata alle finalità dell’organizzazione;
• garantire e proteggere le informazioni relative al business comprese tutte le informazioni dei clienti e personale interno salvaguardando la riservatezza, integrità e disponibilità;
• stabilire ed attuare le misure di sicurezza per la protezione delle informazioni relative al campo di applicazione da abusi, frode, uso indebito e furto;
• integrare all’interno dei propri processi di sviluppo delle applicazioni i principi di ingegnerizzazione sicura dei sistemi nel rispetto delle specificità delle Direzioni;
• assicurare le autorità e responsabilità per la qualità dei servizi e la sicurezza delle informazioni;
• supportate il management e tutto il personale a raggiungere un livello di conoscenza, di consapevolezza e abilità per consentire di ridurre al minimo i rischi per possibili danni scaturiti da eventi avversi alla sicurezza delle informazioni;
• assicurare che l’azienda possa continuare le attività di business anche in caso di avverse situazioni;
• assicurare il rispetto di tutte le normative Italiane/europee cogenti, legali applicabili
• aumentare costantemente la soddisfazione dei Clienti ponendo l’attenzione sia ai requisiti espliciti, ovvero quelli espressamente riportati nei contratti di fornitura, che inespressi;
• mantenere le certificazioni migliorando il SGS, anche con l’attuazione di progetti interni volti all’ottimizzazione dei processi in essere;
• incrementare il fatturato annuale puntando sull’aumento del numero di commesse/attività;
• stabilire un rapporto di collaborazione e fiducia con i fornitori atto a raggiungere l’obiettivo comune di erogare servizi e prodotti che soddisfino le esigenze del cliente;
• aumentare il coinvolgimento e la consapevolezza del personale ottimizzandone così anche l’impiego.

La presente politica viene riesaminata dalla Direzione regolarmente, o in caso di cambiamenti significativi che influenzano il SG, al fine di garantire l’idoneità, l’adeguatezza e l’efficacia

Tutto il personale è quindi invitato a collaborare per attuare ed affinare queste disposizioni e per raggiungere gli obiettivi indicati.

Napoli, 31.01.2022