• politica della qualità

POLITICA AZIENDALE DELLA QUALITA’

MERCURIO SISTEMI S.R.L. ritiene che il futuro dell’azienda sia rivolto al perseguimento della massima soddisfazione del Cliente, garantendo al tempo stesso la sicurezza delle informazioni, la continuità operativa e la conformità ai requisiti normativi.

Tale soddisfazione è raggiungibile da MERCURIO SISTEMI S.R.L. che opera in un contesto di:

  • Alta competitività della concorrenza sia per i prezzi che per innovazioni tecnologiche;
  • Necessità di dimostrare ai propri clienti il livello di qualità e di sicurezza raggiunto nell’esecuzione dei lavori assegnati, solo realizzando un Sistema di Gestione integrato conforme alle norme UNI EN ISO 9001:2015, ISO/IEC 27001:2022 e ai requisiti della Direttiva UE 2022/2555 (“NIS2”), recepita col Decreto n. 138 del 04/09/2024.

La Direzione della MERCURIO SISTEMI S.R.L. ha stanziato i fondi ed ha messo a disposizione il personale e gli strumenti necessari alla realizzazione del Sistema di Gestione per la Qualità, la sicurezza informatica e delle informazioni che sarà costantemente monitorato e periodicamente valutato, misurando il raggiungimento degli obiettivi fissati per i processi controllati.

MERCURIO SISTEMI S.R.L. deve dare la massima attenzione alle richieste ed aspettative del cliente, ai requisiti delle norme e regolamenti applicabili e al miglioramento continuo dell’organizzazione e della soddisfazione del cliente e delle parti interessate.

MERCURIO SISTEMI S.R.L. deve perseguire la qualità in tutte le fasi di ogni processo, dove ogni collaboratore è coinvolto nel raggiungimento degli obiettivi.

DG E I RESPONSABILI DEI PROCESSI devono:

  • Impegnarsi costantemente per un miglioramento continuo nei processi aziendali al fine di snellire e velocizzare l’esecuzione delle procedure;
  • Definire a tutti i processi aziendali, i tipi ed i livelli di miglioramenti futuri, individuandone gli indicatori idonei alla loro gestione;
  • Al personale dell’azienda che, sentendosi parte di una squadra tesa al perseguimento del successo aziendale, trovare l’atmosfera e gli stimoli più opportuni per il loro sviluppo, ed il loro appagamento;
  • Valorizzare le risorse umane a tutti i livelli dell’organizzazione, attraverso un’attività di formazione continua e di aggiornamento sui temi della qualità, della sicurezza e della protezione dell’ambiente.

La Direzione di MERCURIO SISTEMI SRL per rendere realizzabili le finalità sopra descritte, provvederà:

  • A monitorare la gestione delle risorse (finanziarie, infrastrutturali, umane ed ambientali) al fine di garantire un supporto efficace e continuativo per la crescita ed il successo dell’azienda;
  • A monitorare le aspettative della proprietà, in relazione al raggiungimento del livello di ritorno desiderato, rispetto alle risorse impegnate;
  • Per rendere misurabile il miglioramento dei processi che si sviluppano all’interno di MERCURIO SISTEMI SRL rispetto alle finalità enunciate, la Direzione assegna ai responsabili dei processi rilevanti per la Qualità degli obiettivi, quantificabili e misurabili con metodi statistici elementari. L’effettivo raggiungimento degli obiettivi sarà verificato dalla Direzione in occasione di sessioni di riesame del sistema Qualità. L’esito dei riesami consentirà alla Direzione di elaborare ulteriori programmi di correzione e prevenzione per ricondurre i processi nella situazione desiderata. Verranno poi, operati audit interni preventivamente pianificati per tenere sotto costante controllo la gestione dei processi e garantire la conformità alla normativa UNI EN ISO 9001 nell’edizione corrente.

La Direzione di MERCURIO SISTEMI attua una promozione della sicurezza e della salute sul lavoro impegnandosi:

  • al rispetto della legislazione;
  • all’informazione sui rischi aziendali diffusa a tutti i lavoratori nonché alla formazione degli stessi;
  • alla progettazione degli ambienti di lavoro e dei processi organizzativi in modo da salvaguardare la salute dei lavoratori, dei terzi, e della comunità in cui l’Azienda opera;
  • a far fronte con rapidità ed efficacia alle necessità emergenti nel corso delle attività lavorative;
  • a promuovere la cooperazione tra le diverse risorse aziendali e la collaborazione con le organizzazioni imprenditoriali e con gli Enti esterni;
  • alla prevenzione dei rischi e al miglioramento continuo, con lo scopo di ridurre significativamente le probabilità di accadimento di incidenti ed in particolare di infortuni;
  • a far sì che i lavoratori siano sensibilizzati e formati per svolgere i loro compiti in sicurezza, in modo tale che siano in grado di assumersi le loro responsabilità;
  • al coinvolgimento e alla consultazione dei lavoratori, anche attraverso i loro rappresentanti per la sicurezza.
  • ad avvalersi a un ente esterno il compito di pianificare, organizzare e svolgere attività formative e di addestramento per garantire il costante aggiornamento delle competenze e della normativa in materia di sicurezza sul lavoro;

La Direzione di MERCURIO SISTEMI S.R.L., in materia di sicurezza delle informazioni, si impegna a:

  • garantire la riservatezza, integrità e disponibilità delle informazioni aziendali e di quelle affidate dai clienti;
  • adottare metodologie strutturate di analisi, valutazione e trattamento dei rischi informativi;
  • rispettare i requisiti di legge e contrattuali in materia di protezione dati e sicurezza informatica;
  • promuovere la formazione e consapevolezza del personale su temi di sicurezza delle informazioni e cyber risk anche in materia di “NIS2”;
  • assicurare il miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni, tramite audit interni, riesami periodici e azioni correttive/preventive.

In ottica di ottemperanza al Decreto n. 138 del 04/09/2024, che recepisce la Direttiva Europea 2022/2555 “NIS2”, la Direzione si impegna a:

  • adottare misure organizzative e tecniche volte a garantire un elevato livello di sicurezza delle reti e dei sistemi informativi;
  • predisporre e mantenere aggiornati i piani di continuità operativa e di disaster recovery;
  • implementare un processo strutturato di gestione e segnalazione degli incidenti verso le autorità competenti;
  • gestire i rischi derivanti dalla catena di fornitura e dai fornitori di servizi critici;
  • collaborare con le autorità nazionali ed europee per rafforzare la capacità di risposta comune alle minacce informatiche.

La presente Politica Aziendale, che integra gli ambiti della Qualità (ISO 9001:2015), della Sicurezza e Salute sul Lavoro, della Sicurezza delle Informazioni (ISO/IEC 27001:2022) e della Direttiva “NIS2”, è sottoposta a periodico riesame da parte della Direzione. Tale riesame ha l’obiettivo di verificarne la continua adeguatezza agli scopi dell’organizzazione, la coerenza con il contesto normativo di riferimento e l’efficacia nel garantire il miglioramento continuo delle prestazioni aziendali e della resilienza dei processi. La Politica e i relativi obiettivi vengono resi noti a tutto il personale mediante:

  • affissione del documento in azienda e pubblicazione sul sito web aziendale,
  • comunicazione interna periodica e mirata da parte della Direzione,
  • attività di sensibilizzazione e formazione affinché i principi qui espressi siano compresi, condivisi e applicati a ogni livello dell’organizzazione

In questo modo, la Politica diventa parte integrante della cultura aziendale e guida quotidianamente il comportamento e le decisioni di tutti i collaboratori.