La questione dei sistemi qualità, e le relative norme tecniche, si origina negli anni '80 e si concentra sulla ricerca di sistemi organizzativi adeguati a garantire la prestazione aziendale sul fronte della qualità di prodotto e della soddisfazione del cliente
Alessandro Mazzeranghi - MECQ S.r.l.
Intento lodevole che negli anni successivi (il decennio 1990-2000) vede estendere il campo di applicazione a ambiente e sicurezza. Ma questi sistemi diventano purtroppo una discutibile fabbrica di certificazioni che, non per colpa dei certificatori ma delle aziende che li ritengono orpelli utili solo per abbindolare i clienti, non danno alcun reale valore in termini di efficacia ed efficienza dei processi aziendali; in alcuni casi si arriva alla sola produzione di carta (modulistica, registrazioni ecc.) inutile ma che richiede comunque tempo ed impegno; e spesso tale carta riporta anche dati non del tutto veritieri.
Nel presente decennio invece emergono fenomeni diversi: il comportamento di alcune aziende che traggono vantaggio da comportamenti contrari all'etica e alla legge, protrattosi per anni in tutto il mondo, ma emerso drammaticamente negli anni '90 in alcuni paesi europei, spinge sia gli stati che le principali aziende "clienti di altre aziende" a richiedere che le organizzazioni siano gestite in modo da prevenire tali comportamenti illeciti; se una tale gestione (organizzazione/modello/sistema) esiste ed è "effettiva" l'azienda non sarà imputata degli illeciti commessi dai suoi collaboratori. Gli schemi sono diversi in funzione dell'area geografica ma il tema è lo stesso: garantire e dimostrare una concreta attività di prevenzione. E le tematiche? Molteplici: dalla sicurezza sul lavoro, alla corretta gestione delle risorse finanziarie, alla prevenzione del terrorismo.
Cosa è successo quindi? Che per la fretta e per mancanza di riflessione le aziende hanno incaricato i vari dipartimenti interni di sviluppare sistemi (procedure & istruzioni operative) atti a prevenire i reati e i comportamenti scorretti di propria competenza.
Infine alcune aziende hanno ragionato autonomamente ponendosi il problema del rischio industriale e aziendale (non si tratta quindi di reati ma di situazioni che possono fortemente danneggiare l'azienda), e scegliendo di sviluppare (ancora!) modelli organizzativi volti alla prevenzione.
La situazione. La situazione che si è creata in alcune aziende rasenta il ridicolo: così tanti sistemi per prevenire i rischi e per garantire un buon funzionamento della azienda finiscono con rallentare le attività e fare perdere di efficienza. Inoltre i sistemi sono nuovi centri di potere e quindi alcuni dei relativi responsabili si sentono investiti di una missione fondamentale, e quindi mancano di flessibilità.
Niente paura: le aziende sono simili ad organismi viventi e sanno mettere da parte quello che non è utile; ma questa è una consolazione momentanea. Se i sistemi di prevenzione del rischio sono inefficaci le aziende restano esposte a quello che volevano evitare.
Gli sviluppi. Nell'ambito dei sistemi di gestione qualità, ambiente e sicurezza da anni si parla di integrazione dei sistemi e di approccio per processi. Ma questa attività pur lodevole spesso resta fuori dal "sistema azienda" anche perché da tali sistemi sono esclusi alcuni settori fondamentali come quello amministrativo. Inoltre deii sistemi basati su norme e volti al miglioramento continuo, se implementati con superficialità, perdono quella valenza di prevenzione del rischio chel'azienda pretende oggi.
Quindi ripartiamo, ma col piede giusto! Se ragiono per rischi è evidente che al momento in cui vado a regolamentare l'operato della azienda alcuni soggetti si troveranno a ricevere un gran numero di regole parallele ma indipendenti (una per ogni rischio); siccome l'azienda invece opera per processi le regole dovranno essere inserite nella descrizione/regolamentazione dei processi. Se l'azienda ha già descritto i propri processi si tratta di verificarli e aggiungere delle parti o dei punti di controllo.
Procediamo con ordine:
-una volta definiti i processi aziendali (anche a livello generale, ancora senza una esatta mappatura);-si procede alla identificazione dei rischi che possono essere insiti in tali processi. (Fig. 1)
I rischi sono quelli che la azienda (l'imprenditore, il consiglio di amministrazione o i soci) ha deciso di prevenire (si può operare anche in forma progressiva: inizialmente si prevengono solo alcuni rischi particolarmente significativi, poi se ne prevengono altri meno rilevanti; in tutto questo è solo necessario procedere in modo razionale prevedendo da subito l'idea di implementare successivamente il modello). Normalmente gli obiettivi di prevenzione dell'azienda vengono espressi tramite un documento chiamato codice etico, tramite l'impegno ufficiale dell'azienda a non commettere determinati comportamenti non etici o potenzialmente dannosi per i portatori di interessi interni o esterni.
A questo punto parte la vera implementazione del modello:
-prima di tutto si mappano i processi (o si verifica la mappatura esistente) e si verifica che tutte le attività siano identificate e assegnate a un responsabile;-poi si aggiungono gli elementi di controllo per la prevenzione dei rischi.
La mappatura dei processi produce delle procedure che devono essere per quanto possibile semplici e schematiche. Le attività non dovrebbero essere descritte in questa sede; eventualmente, solo ove necessario, saranno oggetto di istruzioni operative separate.
Invece è importante che siano identificati gli incaricati di ogni attività, eventuali strumenti da utilizzare e le registrazioni da raccogliere per dare evidenza della effettuazione delle attività medesime.
Quindi ogni processo sarà descritto in una unica procedura che conterrà tutto quanto previsto per la prevenzione di tutti i rischi da cui l'azienda si vuole tutelare; in questo modo si evitano duplicazioni, contraddizioni e perdite di efficienza.
E se qualcuno vuole certificare il modello/sistema rispetto a una norma volontaria? A parte aggiungere elementi più o meno utili a quelli sopra descritti, spetterà poi al certificatore considerare quali sono le parti del modello complessivo che rispondono ai requisiti della norma applicabile. (Fig. 2)
Conclusioni (opportunità). Le attività di implementazione di modelli volti alla prevenzione del rischio sono come le assicurazioni: se dovesse accadere qualcosa l'azienda è comunque protetta. Ma le attività sulla organizzazione aziendale sono anche qualcosa di direttamente utile: consentono di fare chiarezza sulla reale organizzazione delle aree operative, riducono le inefficienze, danno maggiore credibilità verso i clienti e aumentano il valore percepito dagli investitori e dal mondo finanziario.
Certo, se in queste pagine possiamo aver dato l'impressione che un modello organizzativo di prevenzione dei rischi sia facile da implementare, ciò deriva solo dalla dimensione dell'articolo: in realtà è un impegno notevole per i vertici aziendali in particolare; ricordate sempre che il modello è quello dell'azienda, non è qualcosa che si prende da fuori e si impone.