POLITICA INTEGRATA QUALITÀ E SICUREZZA DELLE INFORMAZIONI

La Direzione di Raiffeisen Energy si impegna a perseguire una politica che pone al centro delle attività il cliente e le sue informazioni insieme all’impegno per il soddisfacimento dei requisiti ed il miglioramento continuo dei Sistemi Qualità e Gestione Sicura delle Informazioni, nel rispetto delle Norme ISO 9001:2015 e ISO/IEC 27001:2022 oltre alle normative cogenti.

Raiffeisen Energy è organizzata attraverso l’individuazione e la gestione dei processi principali che sono in grado di generare valore, sul prodotto e servizio e sulla prestazione globale, tale da essere percepito dal Cliente.

A tale scopo Raiffeisen Energy adotta un approccio di Direzione per Politiche della Qualità, che comprendono:

  • La piena soddisfazione del cliente, perseguita offrendo e adeguando tutti i processi alle sue esigenze e monitorando il raggiungimento degli obiettivi concordati;
  • Mantenere e consolidare un sistema di gestione della qualità, che impieghi il miglioramento continuo come strumento di gestione dei processi aziendali, sia produttivi che organizzativi, e ne accresca l’efficacia;
  • Ricercare con continuità le soluzioni, i processi, le modalità operative che consentano di essere all’avanguardia in tutte le attività che abbiano influenza sulla qualità prevenendo la gestione delle non conformità, attraverso il coinvolgimento di tutte le strutture interne, comprendendo in tale processo anche i partner tecnologici e fornitori in generale;
  • Pianificare, definire, programmare e condividere, con tutti i collaboratori, le attività che influenzano la qualità dei processi, raccogliendo e analizzando dati e fatti che permettano di definire e attuare analisi di rischi ed opportunità;
  • Mantenere e migliorare costantemente il sistema di controllo e sviluppo dei servizi, volto a monitorare la conformità dei processi;
  • Favorire la conoscenza e la comprensione, da parte di tutti i collaboratori, delle politiche, dei processi che le applicano, del loro ruolo e delle loro responsabilità, per contribuire al miglioramento continuo del sistema qualità.

La Politica della Sicurezza delle Informazioni di Raiffeisen Energy si ispira ai seguenti principi:

  • Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione;
  • Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari;
  • Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza;
  • Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business;
  • Garantire che l’accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti;
  • Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti;
  • Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni;
  • Garantire la business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite.

Raiffeisen Energy definisce e documenta le politiche, gli obiettivi e gli impegni per la Qualità e per la Sicurezza delle Informazioni, anche tenendo conto delle aspettative di tutti gli Stakeholder, dei possibili rischi e opportunità e della soddisfazione della conformità di requisiti cogenti e del cliente.

Per attuare tali Politiche, la Direzione individua e determina come raggiungere degli obiettivi definiti, rendendoli quantificabili e misurabili. Tutti i collaboratori sono impegnati nel rispetto della Qualità e della Sicurezza delle Informazioni impiegando la loro professionalità, esperienza ed attività quotidiana per garantire il rispetto dei requisiti stabiliti.

 

Rev.002 del 12/12/2023