Sistema di gestione integrato
Il Sistema di Gestione Integrato di Exprivia comprende l’implementazione, l’attuazione e il miglioramento di un sistema di gestione per la qualità (ISO 9001 e ISO 13485), di un sistema di gestione per la sicurezza delle informazioni (ISO/IEC 27001), di un sistema di gestione dei servizi IT (ISO/IEC 20000-1), nonché di un sistema di gestione della continuità operativa (ISO 22301).
Per la progettazione e sviluppo dei sistemi medicali di Exprivia è stata adottata la ISO 13485 e la direttiva sui dispositivi medici.
Exprivia inoltre, nel fornire soluzioni ICT in cloud ha sentito l’esigenza di estendere l’ambito della sicurezza delle informazioni seguendo le Linee Guida ISO 27017 “controlli di sicurezza delle informazioni per i servizi cloud” e ISO 27018 “protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come processori PII”.
Altri strumenti di governance
Codice Etico
Il Codice di comportamento etico e le norme di condotta di Exprivia confermano l’impegno dell’azienda verso un comportamento ispirato all’etica in tutti i campi di intervento dell’azienda.
Esso è rivolto agli Organi di Direzione e Controllo, Dipendenti, Collaboratori, Consulenti, terzi (Destinatari) che operano all’interno di Exprivia, o che comunque sono ad essa legati, affinché i Principi Etici cui si ispira risultino chiari, inequivocabili e comprensibili.
Exprivia ha identificato alcuni valori fondamentali a cui tutti i destinatari del Codice devono attenersi:
- sviluppo professionale, valorizzazione delle risorse umane e pari opportunità
- tutela dell’integrità fisica e morale
- rispetto del patrimonio aziendale
- tutela della privacy
- onestà, imparzialità e lealtà
- conflitto di interessi
- chiarezza e trasparenza
- concorrenza leale
- rispetto e tutela dell’ambiente
ISO 37001 e Rating Legalità
Prevenzione della Corruzione e Rating Legalità
Consolidare le relazioni con gli stakeholder nel rispetto dei principi di chiarezza, correttezza e legalità.
Exprivia ha conseguito la certificazione anticorruzione ISO 37001, standard internazionale di riferimento per i sistemi di gestione anticorruzione, che contribuisce allo sviluppo di una cultura etica nelle imprese.
Con l’ottenimento della certificazione anticorruzione viene riconosciuta la volontà di Exprivia di operare secondo principi di trasparenza, in conformità con il quadro normativo vigente.
La certificazione riconosce ad Exprivia un modello di organizzazione e di sviluppo che si fonda sulla cultura della legalità e che promuove costanti azioni di miglioramento dei processi aziendali
Anche nel 2025 l’Autorità Garante della Concorrenza e del Mercato ha assegnato a Exprivia SpA il “Rating di legalità”, con il punteggio massimo attribuibile di 3 stellette (★★★). Tale strumento, istituito dal decreto-legge n. 1/2012, riconosce nella nostra azienda l’introduzione di principi etici nei comportamenti aziendali dandoci la possibilità di godere di benefici nell’accesso a risorse e opportunità in ambito sia pubblico che privato.
Il Rating, già conseguito da Exprivia con provvedimento AGCM del 04/08/2022, è stato rinnovato in concomitanza con la scadenza biennale. La conferma dell’attribuzione del rating legalità con un punteggio massimo attesta il rispetto in Exprivia di elevati standard di legalità nonché l’esistenza di una gestione aziendale trasparente, etica e virtuosa.
UE 2019/1937
Whistleblowing
Abbiamo introdotto una piattaforma digitale che consente a tutti gli stakeholder di segnalare – attraverso un portale on-line – ipotesi di condotte illecite o irregolarità e violazioni di procedure e disposizioni aziendali.
