[profile_picture]

ISO e gestione rischi

Share on linkedin
Share on twitter
Share on facebook

Leggi il primo articolo

Nel 2015 è stato pubblicato l’aggiornamento periodico (abitualmente circa ogni sette anni) della norma ISO 9001: tale aggiornamento, se interpretato ed implementato correttamente, rappresenta uno strumento potente non solo per organizzare e gestire le attività ed il business, ma anche per creare una cultura aziendale condivisa in termini di strategia e comunicazione interna.

I sistemi di gestione secondo questo standard sono i cosiddetti “sistemi di gestione della qualità”: nel corso degli anni ho maturato un complesso rapporto di odio e amore verso quell’ultima parola. Il motivo principale è la distinzione che, in molte aziende, si è creata tra ciò che rientra nell’ambito del sistema e ciò che ne è fuori: ci sono processi “in qualità” e altri no, come se potesse essere accettabile svolgere una mansione seguendo certe regole e la stessa mansione, quando non rientrante nel “sistemi di gestione della qualità”, in maniera diversa. All’alba del 2017 mi sento ancora dire, nell’ambito della mia attività di auditor, “no dottore, questo caso non rientra nel perimetro della certificazione”. Per carità, è probabile che l’implementazione del sistema sia stata comunicata – e magari anche realizzata – con l’unico scopo di ottenere un riconoscimento utile a partecipare ad un bando: in questo anche i consulenti e gli Enti di Certificazione hanno la propria parte di responsabilità di cui rendere conto. È anche vero che la norma stessa un po’ ci metteva del suo: essendo fortemente cliente-centrica, era facile tradurre questo concetto in modo tale che i processi aziendali non esplicitamente collegati al prodotto o servizio venissero trattati con meno attenzione se non del tutto trascurati. L’esempio principale è quello dei processi finanziari, in cui tutt’ora non è infrequente riscontrare l’assenza di presidi di controllo che esulino dalla buona fede e dalla scrupolosità dei singoli e che assurgano a disciplina – e quindi know-how – dell’organizzazione.

L’International Standard Organization ha però iniziato un lavoro profondo di revisione e armonizzazione dei principi sottostanti le proprie norme, così da facilitarne anche l’integrabilità. Nel caso della norma ISO 9001, il cardine di tale visione è quella che si può definire “analisi di contesto”: la consapevolezza, messa nero su bianco, di quali siano tutte le parti interessate dell’organizzazione, l’individuazione dei punti di forza e di debolezza nel rapporto con ognuna, il censimento dei rischi di tale relazione così come delle relative opportunità. Partendo da questa fotografia, l’organizzazione può determinare le proprie strategie coerentemente con i propri obiettivi, e così declinarle ad un livello sempre più specifico fino ad arrivare ai singoli obiettivi di area, di reparto: qualcosa che ogni azienda ha sempre fatto (o avrebbe dovuto fare) ma che ora viene sancito essere idoneo a soddisfare un requisito normativo. Non più una regola che si incastra (più o meno bene) in una realtà esistente chiedendo di fare delle cose che, in alcuni casi, vengono vissute come mero sforzo stilistico, bensì un adattarsi della norma alla forma che l’azienda sceglie di adottare per dimostrare di soddisfare dei principi di buon senso.

Naturalmente è da vedere come ogni organizzazione approccerà il tema dell’analisi di contesto e ciò che ne deriva: un sistema di gestione gestisce informazioni, ma sta alle persone che lo utilizzano capire se quel modo le aiuti a raggiungere gli obiettivi stabiliti o meno.

Altrimenti è buono solo per ottenere il classico pezzo di carta.


Continua a seguirci sulla nostra pagina Linkedin, pubblicheremo articoli ogni settimana!

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Alfredo Sannoner

Alfredo Sannoner

Alfredo Sannoner è Dottore in ingegneria e calligrafo, ha una ampia competenza nei Sistemi di Gestione ed è un esperto di analisi organizzativa e di rischio secondo il decreto legislativo 231/01, nonché membro di numerosi Organismi di Vigilanza. Completa la sua esperienza professionale la conoscenza della normativa GDPR. Inoltre, è formatore sulle tematiche D.Lgs 231/01 e GDPR. Trasparenza, lealtà, competenza ed etica sono probabilmente i suoi valori più importanti nel suo lavoro quotidiano lavoro. Consulente senior di Probitas e PK Consulting da più di 15 anni.

Iscriviti a Portale 231

Il portale di riferimento della compliance in Italia

Agevolazioni Apprendistato

Continuano le agevolazioni fiscali per il contratto di apprendistato, per chi assume e per chi viene assunto. Con il persistere della pandemia, anche il 2021

Leggi di più »

Iscriviti alla Newsletter

Febbraio: 2017
L M M G V S D
 12345
6789101112
13141516171819
20212223242526
2728  

Articoli correlati

News

Agevolazioni Apprendistato

Continuano le agevolazioni fiscali per il contratto di apprendistato, per chi assume e per chi viene assunto. Con il persistere della pandemia, anche il 2021

Leggi di più »

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su