B&M Consulting srl

Casa
Italia
Turin
B&M Consulting srl

B&M CONSULTING garantisce eccellenza nei servizi di consulenza alle imprese.
“Non c’è traffico

Dal 2014 abbiamo sviluppato un nostro Sistema di Gestione Qualità certificato secondo la norma di riferimento UNI EN ISO 9001 : 2015 secondo il seguente scopo di certificazione: erogazione di servizi di consulenza direzionale e analisi organizzative, di consulenza per lo sviluppo dei sistemi di gestione, di consulenza in materia di sicurezza sul lavoro. La Direzione nel suo impegno ad assicurare l

a continuità ed il successo dell'Azienda, ravvisa l'inderogabile necessità di farsi promotrice della seguente politica per la qualità. B&M CONSULTING considera il miglioramento continuo dei propri processi, nonché del Sistema per la Gestione della Qualità uno degli strumenti strategici attraverso il quale conseguire gli obiettivi del proprio business. L'azienda si propone di rimanere all’avanguardia nel processo evolutivo del mercato della consulenza aggiornando costantemente la propria offerta. In un'ottica di forte orientamento al cliente, ha definito e implementato una strategia di mercato orientata ad individuare i bisogni e le esigenze dei clienti ed a definire e descrivere in modo corretto le prestazioni rilevanti dei servizi offerti. Nel rispetto di questi principi B&M CONSULTING promuove tutte le azioni necessarie affinché i processi le attività siano orientati al raggiungimento dei seguenti obiettivi:

• Adottare un'organizzazione orientata all'approccio per processi che preveda metodi di misurazione delle prestazioni e dei processi del Sistema di Gestione della Qualità, attraverso la definizione di indicatori di monitoraggio;
• Sviluppare prodotti e servizi che soddisfino ed anticipino le aspettative dei clienti;
• Valorizzare le risorse umane e la loro crescita professionale a tutti i livelli attraverso la definizione di programmi di sensibilizzazione e formazione;
• Diffondere la cultura della qualità, dell’etica e della sicurezza attraverso opportune azioni informative nei confronti di tutto il personale e accrescerne la consapevolezza;
• Ottimizzare e migliorare il servizio offerto al cliente;
• Migliorare in modo continuo l’efficacia del Sistema di gestione della qualità;
• Favorire un ambiente di lavoro che, ispirato al rispetto, alla correttezza ed alla collaborazione, permette il coinvolgimento e la responsabilizzazione del personale;
• Esercitare ogni attività in conformità ai principi e ai valori, che l'azienda ha adottato come parte integrante del proprio modello organizzativo;
• Agire nel pieno rispetto delle norme e delle leggi vigenti in campo nazionale ed internazionale ed applicabili al settore di attività dell'impresa;
• Creare informazioni contenuti e soluzioni, che vadano ad arricchire i nostri clienti e che possano dare strumenti per vivere una vita migliore o migliorare la loro attività professionale. B&M CONSULTING si impegna a promuovere la comprensione e la diffusione della Politica per la Qualità a tutto il personale. La Politica della Qualità è riesaminata e, se necessario, aggiornata in occasione del Riesame della Direzione.

25/07/2022

Intelligenza artificiale, blockchain e internet of things.

Con il decreto interministeriale del 6 dicembre 2021 e successivo decreto direttoriale del 24 giugno 2022 il Ministero dello Sviluppo economico ha stabilito i termini e le modalità per la concessione e l’erogazione delle agevolazioni del “Fondo per lo sviluppo delle tecnologie e delle applicazioni di intelligenza artificiale, blockchain e internet of things”, con una dotazione iniziale di 45 milioni di euro.

Le risorse sono così ripartite :
- 25 milioni di euro per progetti volti a favorire lo sviluppo dell’intelligenza artificiale;
- 10 milioni di euro per progetti volti a favorire lo sviluppo della tecnologia Blockchain;
- 10 milioni di euro per progetti di sviluppo delle tecnologie Internet of things (IoT).

Possono beneficiare delle agevolazioni le imprese di qualsiasi dimensione che esercitano attività industriali, agro-industriali o di servizi alle imprese.

I progetti ammissibili alle agevolazioni devono prevedere la realizzazione di attività di ricerca industriale, sviluppo sperimentale, innovazione dell'organizzazione e innovazione di processo; verranno agevolate spese ammissibili non inferiori a 500 mila euro e non superiori 2 milioni di euro.

Il limite massimo di aiuto è pari all’80% dei costi ammissibili.
Il limite massimo varia a seconda della tipologia di attività e dimensione d'impresa: ad es. per lo sviluppo sperimentale di una grande impresa il limite massimo è del 40%

La domanda partirà dal 21 settembre 2022.

11/07/2022

La Parità di genere è uno dei 17 obbiettivi fissati dall’ONU per lo sviluppo sostenibile (SDGs n.5) ed è il focus della Missione n.5 del PNRR italiano. La norma UNI/PdR 125:2022 definisce i criteri, le prescrizioni tecniche ed gli elementi funzionali alla certificazione della parità di genere; è uno strumento che ha l'obiettivo di incentivare le imprese ad adottare policy adeguate a ridurre il divario di genere in tutte le aree che presentano maggiori criticità, come le opportunità di carriera, la parità salariale a parità di mansioni, le politiche di gestione delle differenze di genere e la tutela della maternità.

L’adozione da parte degli imprenditori e delle imprenditrici della certificazione di genere sarà sostenuta anche da appositi incentivi di natura fiscale e in materia di appalti pubblici. Inoltre, con i fondi del PNRR, il Dipartimento per le pari opportunità attiverà misure di accompagnamento e sostegno delle imprese di medie e piccole dimensioni che vorranno certificarsi.

Affinché le azioni “di parità di genere” siano efficaci, la prassi di riferimento definisce una serie di indicatori (KPI) percorribili, pertinenti e confrontabili e in grado di guidare il cambiamento e di rappresentare il continuo miglioramento; e per garantire una misurazione olistica del livello di maturità delle singole organizzazioni, sono state individuate 6 aree di valutazione per le differenti variabili che contraddistinguono un’organizzazione inclusiva e rispettosa della parità di genere:
• cultura e strategia
• governance
• processi HR
• opportunità di crescita e inclusione delle donne in azienda
• equità remunerativa per genere
• tutela della genitorialità e conciliazione vita-lavoro

29/06/2022

Dei reati, sino al 2001, rispondevano soltanto i loro autori - persone fisiche, mentre società e persone giuridiche potevano essere chiamate esclusivamente al risarcimento dei danni causati dall’autore del reato. Oggi invece, con l’entrata in vigore ed il progressivo ampliamento del D.Lgs 231/01, assieme al risarcimento dei danni, le società possono essere autonomamente coinvolte nel procedimento penale vedendosi attribuire una forma propria di responsabilità derivante dal reato, e condannate in modo indipendente, vedendosi comminate specifiche sanzioni di natura amministrativa in ragione di reato commessi da soggetti che operano all’interno dell’ente. Questo accade per una serie ben precisa di reati che sono state inserite in un catalogo previsto dal D.Lgs. 231/200 in costante aggiornamento; si assiste una sempre maggiore attenzione da parte delle Procure al fenomeno della responsabilità degli enti, che vengono chiamate a rispondere a fronte di illeciti penali commessi al loro interno.
E’ particolarmente recente, l’estensione ( modifiche al testo del Decreto Fiscale 124/2019 dalla Camera dei Deputati ) della responsabilità amministrativa degli Enti è stata ora estesa a tutti i più gravi reati fiscali previsti dalla normativa tributaria.

Tra le tipologie di reato che possono determinare una responsabilità diretta della Società è soprattutto per le Società che operano nel campo dell’edilizia e delle costruzioni - il tema dei reati connessi all’igiene e sicurezza sui posti di lavoro: nel caso in cui il dipendente subisca un infortunio grave in ambito lavorativo, con contestazione in capo al datore di lavoro dei delitti di omicidio colposo (art. 589 c.p.) e di lesioni personali colpose.

Invece, ai fini della specifica prevenzione dei reati legati alla sicurezza e salute sul lavoro, è utile guardare alla normative di dettaglio in materia. Infatti, quando la legge n. 123/2007 ha introdotto i reati connessi all’igiene e sicurezza sul lavoro tra gli addetti si è subito pensato ai sistemi di gestione della sicurezza come strumento per adempiere a quanto richiesto dal “nuovo” disposto normativo; indicando la BS OHSAS 18001:2007 (ad oggi ISO 45001:2018) e le linee-guida UNI-INAIL come modelli che si presumono conformi ai requisiti richiesti dal D.lgs. n. 231/2001 per “rivendicare”, in occasione di un infortunio grave, “l’efficacia esimente”, cioè la non punibilità dell’ente in questione.

L’inserimento dei reati relativi alla salute e sicurezza sul lavoro tra quelli soggetti alla responsabilità amministrativa delle imprese avviene inizialmente con la legge n. 123/2007 ma è con il D.Lgs. 81/2008 che tale elemento entra a far parte a pieno titolo nella legislazione italiana in materia di salute e sicurezza sul lavoro. A tale riguardo è interessante rilevare come la definizione di “modello organizzativo e gestionale” di cui all’art. 2 del D.lgs. 81/2008 sia una definizione che, ovviamente, riguardi i “MOG” implementati per prevenire i reati relativi alla salute e sicurezza, e nel richiamare (art. 6 D.Lgs. 231/2001) ogni dubbio possibile sulla necessità che tali MOG rispondano ai requisiti previsti dal D.Lgs. 231/2001 stesso. I modelli organizzativi in materia di salute e sicurezza nei luoghi di lavoro sono disciplinati dall’art. 30 del D.lgs. 9 aprile 2008, n. 81 che, annuncia inequivocabilmente la necessità di una sua interpretazione sistematica (D.lgs. 231 del 2001) ed in particolare con gli art. 6 e 7, che costituiscono il paradigma generale per l’implementazione di qualsiasi modello.
Il fatto che l’azienda già disponga di un modello ex art. 30 D.lgs. 81/2008 costituisce una base valida ed efficace nella predisposizione del più complesso modello 231 e ne agevola l’implementazione; allo stesso modo, nell’attuazione dei modelli 231 le aziende che risultino particolarmente esposte al rischio infortuni, possono prevedere procedure di organizzazione e gestione della salute e sicurezza nei luoghi di lavoro in linea con l’articolo 30 del D.lgs. 81/2008 potendo così garantire una maggiore efficacia esimente del modello 231 nonchè favorire una più efficace “tenuta” processuale.

Si può concludere affermando che le società però possono, andare esenti da responsabilità nel momento in cui dimostrino di essersi affidate a professionisti per la redazione di modelli di organizzazione gestione e controllo. Si tratta di procedure interne che fotografano la realtà aziendale e che incentivano una organizzazione interna improntata alla trasparenza ed alla correttezza.

24/06/2022

ISO 14001: TUTELA DELL’AMBIENTE E SOSTENIBILITÀ

Sistema di gestione ambientale.

La norma ISO 14001 è un sistema di gestione che pone grande attenzione alla protezione dell’ambiente. Infatti, attraverso una corretta gestione delle problematiche ambientali, come ad esempio le emissioni in atmosfera, il contenimento dei consumi, il consumo di acqua, le misure in materia di rifiuti, ecc. è in grado di migliorare l’immagine dell’azienda e contemporaneamente stimolarne la sua competitività.

Inoltre, la ISO 14001 è una norma che può essere applicata ad organizzazioni di tutti i settori e di tutte le dimensioni, ed è facilmente integrabile con altri sistemi di gestione come ad esempio la ISO 9001 e la ISO 45001.

Il grado di efficienza ambientale si basa sulle varie modalità di organizzazione e gestione dei processi di produzione; cercare di migliorare questi aspetti può portare anche ad una netta riduzione dei consumi con grandi vantaggi in termini economici come:
- miglioramento della consapevolezza e dell’immagine aziendale;
- accesso ad agevolazioni fiscali e finanziamenti;
- maggiore efficienza gestionale;
- possibilità di partecipare a bandi pubblici e privati.

Dunque, includere nelle strategie di crescita la sostenibilità, rappresenta oggi un vero e proprio vantaggio competitivo.

22/06/2022

Gestione Data Breach attraverso il monitoraggio dei “segnali deboli”

“ Un segnale debole è il primo indicatore di un cambiamento o di un problema emergente, che potrebbe diventare significativo in futuro; le ISO/IEC 27001 ci invitano a prestare loro la giusta attenzione “.

la problematica della differenza del concetto di data breach - Regolamento UE 2016/679 (GDPR), dalla ISO 27701:2019 e dalla ISO 27001:2013

La ISO/IEC 27001:2013 - Sistemi di gestione della sicurezza dell'informazione, mira alla tutela dell'organizzazione relativamente alla sicurezza delle informazioni.
Il requisito 6.1.3 “Valutazione del rischio relativo alla sicurezza delle informazioni” considera la riservatezza, integrità e disponibilità delle informazioni e considera gli impatti sull'organizzazione in caso di perdita di tali attributi.

Invece la ISO/IEC 27701:2019 essendo un'estensione della ISO/IEC 27001:2013 - si occupa della sicurezza dei dati personali; dell’analisi dei rischi che è volta a garantire i diritti e le libertà degli interessati. E’ importante quindi che si valutino i rischi sugli impatti sia per l'organizzazione (ISO/IEC 27001:2013), che per gli interessati (ISO/IEC 27701:2019).

Solo attraverso il monitoraggio dei “segnali deboli” è possibile effettuare una efficace prevenzione di eventi sulla sicurezza delle informazioni e quindi un evento di data breach. Infatti è evidente che gli eventi sulla sicurezza delle informazioni formano un insieme più ampio degli eventi di data breach, in altri termini un data breach è un particolare evento sulla sicurezza delle informazioni.

Si può quindi concludere affermando che una corretta gestione del Data Breach prendere spunto anche dai suggerimenti che provengono dalla ISO/IEC 27001 senza necessariamente richiedere che le organizzazioni adottino un sistema di gestione basato su questo standard. Cogliere i segnali deboli e agire anche sugli eventi che minano i dati aziendali e non solo quelli che riguardano quelli personali, è considerata una ulteriore misura di accountability ed i flussi verso il DPO dovrebbero anche considerare tali aspetti.

10/06/2022

Secondo i dati dell’Organizzazione mondiale della Sanità, quasi 1,7 miliardi di persone sono affette da disturbi muscolo scheletrici (DMS), una grande parte di questi disturbi sono connessi alle attività di lavoro e alle attività di sollevamento o movimentazione manuale di carichi. Il D.Lgs. 81/2008 - Testo Unico in materia di tutela della salute e della sicurezza nei luoghi di lavoro – dedica questi temi impegnando il datore di lavoro ad adottare tutte misure necessarie di prevenzione e indicando alcune norme tecniche come criteri di riferimento.

il 24 marzo è entrata in vigore la nuova UNI ISO 11228-1:2022 “Ergonomia - Movimentazione manuale - Parte 1: Sollevamento, abbassamento e trasporto”
Con la nuova UNI ISO 11228-1:2022 si specificano i limiti raccomandati per il sollevamento, l'abbassamento e il trasporto manuale, tenuto conto della intensità, della frequenza e della durata del compito lavorativo; fornisce i requisiti e le raccomandazioni relative alla analisi di molteplici variabili del compito lavorativo, consentendo di valutare i rischi per la salute della popolazione lavorativa. si applica alla movimentazione manuale di oggetti con massa di 3 kg o più e a una velocità di cammino moderata, cioè compresa tra 0,5 m/s e 1,0 m/s, lungo una superficie orizzontale e il documento si basa su una giornata di lavoro di 8 ore, ma considera anche tempi di lavoro più prolungati, fino a 12 ore.
La ISO 11228-1 non considera il traino e la spinta di oggetti che sono considerati in altre parti della serie ISO 11228. Inoltre non riguarda il sollevamento manuale di oggetti laddove si usino apparecchiature di ausilio al sollevamento, come gli esoscheletri, e non prende in considerazione le necessità di donne in gravidanza o di persone con disabilità.

28/04/2022

Certificazione TISAX: la sicurezza delle informazioni nel campo dell'automotive.

La sicurezza delle informazioni è oggi di fondamentale importanza all'interno dell'industria automobilistica; è importante nello scambio dei dati di progettazione, nello sviluppo dei processi, per la sicurezza dei processi produttivi, per lo scambio automatizzato dei dati tra sistemi produttivi interconnessi e per un processo produttivo affidabile e sistematico

TISAX (Trusted Information Security Assessment Exchange) è un Sistema di verifica del settore automotive (che prende spunto dalla ISO 27001 integrata con tutti i requisiti correlati alla gestione della Privacy), e che serve sia per effettuare un assessment per permettere uno scambio di informazioni tra produttori e fornitori del settore automotive basato sull'information security assessment (ISA) sviluppato da VDA (associazione tedesca dell'industria automobilistica); e definisce le modalità per:
- effettuare assessment in maniera sistematica sulla gestione della sicurezza delle informazioni;
- creare una piattaforma per lo scambio di dati sui risultati di queste valutazioni tra produttori e fornitori del settore automotive;
- TISAX ha anche il compito di accreditare gli enti che intendono effettuare gli assessment e di verificare la qualità dei risultati degli stessi.

Vantaggi della certificazione TISAX
-Ottenere il riconoscimento da parte di tutte le aziende che fanno parte della associazione di produttori e fornitori del settore automotive ENX, che lo richiedono obbligatoriamente ai fornitori del circuito;
-riduzione dei costi dovuti a molteplici audit da parte dei vari clienti;
- aiuto nella verifica del livello di maturità dei processi di gestione della sicurezza delle informazioni;
- utilizzare uno standard condiviso per il settore automotive, nella gestione delle informazioni;
- elevato riconoscimento internazionale.

26/04/2022

ISO/IEC 27001 - Gestione della Sicurezza delle Informazioni
L’importanza della norma ISO 27001 come strumento di prevenzione e difesa dai rischi informatici.

Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni. La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati; è possibile proteggere le informazioni e dare fiducia alle parti interessate, in particolare ai clienti.
La norma adotta un approccio di processo per costituire, attuare, applicare, controllare, riesaminare, gestire e migliorare il vostro sistema di gestione della sicurezza delle informazioni e della privacy.

è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. In particolar modo nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT. È particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi.

22/04/2022

DM 03 settembre 2021
Criteri generali di progettazione, realizzazione ed esercizio della sicurezza antincendio per luoghi di lavoro

l terzo decreto è soprannominato Minicodice e stabilisce i criteri per la realizzazione e l’esercizio della sicurezza antincendio per le attività a basso rischio non comprese nell’allegato 1 al DPR 151/2011, non dotate di RTV e che non raggiungono i limiti indicati nell’allegato 1 dello stesso minicodice.
Questo decreto ricalca in tutto e per tutto l’approccio del Codice di prevenzione incendi, con la medesima valutazione del rischio ma con strategie semplificate, che si riducono ad 8 invece delle normali 10, escludendo la reazione e la resistenza al fuoco e semplificando e razionalizzando le altre strategie alla luce della complessità dell’attività.

19/04/2022

DM 02 settembre 2021
Criteri per la gestione dei luoghi di lavoro in esercizio ed in emergenza e caratteristiche dello specifico servizio di prevenzione e protezione antincendio

Questo decreto è definito più brevemente GSA ed è incentrato sulla formazione dei singoli lavoratori e sulla strategia S.5 del codice
Il corpo del documento contiene i criteri di gestione in esercizio ed in emergenza della sicurezza antincendio dell’attività lavorativa e specifica gli obblighi del datore di lavoro per quanto riguarda la stesura del piano di emergenza e definisce le modalità di formazione degli addetti antincendio e le competenze richieste dai docenti preposti alla loro formazione.
Gli allegati al DM sono 5 e sono articolati come segue:
- Gestione della sicurezza antincendio
- Gestione della sicurezza antincendio in emergenza
- Corsi di formazione e aggiornamento antincendio per addetti al servizio antincendio
- Idoneità tecnica per addetti al servizio antincendio
- Corsi di formazione e di aggiornamento dei documenti dei corsi antincendio.

Il datore di lavoro è tenuto pertanto ad adottare tutte le misure necessarie per la gestione della sicurezza antincendio sia in esercizio ordinario che in emergenza. La principale novità di questo decreto riguarda il fatto che il rischio incendio non viene valutato sul numero complessivo dei lavoratori ma solo sulla base al numero effettivo degli occupanti all’interno dell’attività.
Viene definito inoltre che tutti coloro che svolgono incarichi inerenti attività di prevenzione incendi, lotta antincendio e gestione delle emergenze, devono ricevere adeguata formazione antincendio e svolgere aggiornamenti periodici secondo l’allegato III, al cui termine dovrà essere rilasciato un attestato di idoneità tecnica, anche con la possibilità di fruire di attività di formazione ed addestramento tramite mezzi multimediali e modalità FAD (formazione a distanza).

17/04/2022

...da tutto lo staff di B&M Consulting, tanti auguri per una serena Pasqua!

14/04/2022

DM 01 settembre 2021
Criteri generali per il controllo e la manutenzione degli impianti, attrezzature ed altri sistemi di sicurezza antincendio

vengono fornite le seguenti definizioni:
- manutenzione: operazione o intervento finalizzato a mantenere in efficienza ed in buono stato, impianti, attrezzature e altri sistemi di sicurezza antincendio;
- controllo periodico: insieme di operazioni da effettuarsi con frequenza non superiore a quella indicata da disposizioni, norme, specifiche tecniche o manuali d’uso e manutenzione per verificare la completa e corretta funzionalità di impianti, attrezzature e altri sistemi di sicurezza antincendio;
- sorveglianza: insieme di controlli visivi atti a verificare, nel tempo che intercorre tra due controlli periodici, che gli impianti, le attrezzature e gli altri sistemi di sicurezza antincendio siano nelle normali condizioni operative, siano correttamente fruibili e non presentino danni materiali evidenti. La sorveglianza può essere effettuata dai lavoratori normalmente presenti dopo aver ricevuto adeguate istruzioni.

La figura del “tecnico manutentore qualificato”
Tutti gli interventi di manutenzione e tutti i controlli su impianti, attrezzature e altre misure di sicurezza antincendio dovranno essere effettuati esclusivamente da tecnici manutentori qualificati. Si tratta di appositi tecnici in possesso dei requisiti tecnico-professionali stabiliti nell’allegato II del DM 01 settembre 2021.
Registro dei controlli
Tutti i datori di lavoro dovranno predisporre un apposito registro su cui annotare i controlli periodici e gli interventi di manutenzione effettuati su impianti, attrezzature e altri sistemi di sicurezza antincendio. Tale registro dovrà essere mantenuto costantemente aggiornato e a disposizione degli organi di controllo.

Indirizzo

Via Rochemolles, 26
Turin
10146

Sito Web

http://www.bemconsulting.it/

Notifiche

Lasciando la tua email puoi essere il primo a sapere quando B&M Consulting srl pubblica notizie e promozioni. Il tuo indirizzo email non verrà utilizzato per nessun altro scopo e potrai annullare l'iscrizione in qualsiasi momento.