Sistema de gestión integrado
El Sistema de Gestión Integrado de Exprivia incluye la implementación, implementación y mejora de un sistema de gestión de calidad (ISO 9001 e ISO 13485), un sistema de gestión de seguridad de la información (ISO/IEC 27001), un sistema de gestión de servicios de TI (ISO/IEC 20000-1), así como un sistema de gestión de continuidad de negocio (ISO 22301).
Para el diseño y desarrollo de los sistemas médicos de Exprivia, se han adoptado la norma ISO 13485 y la directiva sobre dispositivos médicos.
Además, al proporcionar soluciones TIC en la nube, Exprivia consideró la necesidad de ampliar el alcance de la seguridad de la información siguiendo las Directrices ISO 27017 «controles de seguridad de la información para servicios en la nube» y la ISO 27018 «protección de información personal identificable (PII) en nubes públicas que actúan como procesadores de PII«.
Otras herramientas de gobernanza
Código de Ética
El Código de Conducta Ética y las Normas de Conducta de Exprivia confirman el compromiso de la empresa con un comportamiento éticamente inspirado en todos los campos de intervención de la compañía.
Está dirigida a Órganos de Gestión y Control, empleados, colaboradores, consultores, terceros (beneficiarios) que trabajan dentro de Exprivia, o que en cualquier caso están vinculados a ella, de modo que los principios éticos en los que se inspira sean claros, inequívocos y comprensibles.
Exprivia ha identificado algunos valores fundamentales a los que todos los destinatarios del Código deben adherirse:
- Desarrollo profesional, mejora de los recursos humanos e igualdad de oportunidades
- Protección de la integridad física y moral
- respeto por los activos de la empresa
- Política de privacidad
- Honestidad, imparcialidad y lealtad
- Conflicto de intereses
- Claridad y transparencia
- Competencia justa
- Respeto y protección del medio ambiente
ISO 37001 y Clasificación de Legalidad
Calificación de Prevención de la Corrupción y Legalidad
Consolidar las relaciones con las partes interesadas en cumplimiento de los principios de claridad, equidad y legalidad.
Exprivia ha obtenido la certificación anticorrupción ISO 37001, la norma internacional de referencia para sistemas de gestión anticorrupción, que contribuye al desarrollo de una cultura ética en las empresas.
Al obtener la certificación anticorrupción, se reconoce el deseo de Exprivia de operar según principios de transparencia, de acuerdo con el marco regulatorio actual.
La certificación reconoce el modelo organizativo y de desarrollo de Exprivia, basado en una cultura de legalidad y que promueve acciones constantes para mejorar los procesos empresariales
También en 2025, la Autoridad Italiana de Competencia otorgó a Exprivia SpA la «Calificación de Legalidad», con la puntuación máxima de 3 estrellas (★★★). Esta herramienta, establecida por el Decreto-Ley nº 1/2012, reconoce en nuestra empresa la introducción de principios éticos en el comportamiento corporativo, dándonos la oportunidad de disfrutar de beneficios en el acceso a recursos y oportunidades tanto en el sector público como en el privado.
La Calificación, ya lograda por Exprivia con la disposición AGCM del 08/04/2022, fue renovada en conjunto con el vencimiento de dos años. La confirmación de la atribuición de la calificación de legalidad con una puntuación máxima atestigua el cumplimiento de Exprivia con altos estándares de legalidad, así como la existencia de una gestión corporativa transparente, ética y virtuosa.
UE 2019/1937
Denuncias
Hemos introducido una plataforma digital que permite a todas las partes interesadas informar —a través de un portal en línea— de hipótesis sobre conductas ilegales o irregularidades y violaciones de los procedimientos y disposiciones de la empresa.
