LEAN COMPLIANCE MANAGEMENT LEADERSHIP& LM MANAGEMENT



Documenti analoghi
ISO family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

MANUALE DELLA QUALITÀ Pag. 1 di 6

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

1- Corso di IT Strategy

QUESTIONARIO 3: MATURITA ORGANIZZATIVA

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

Perché le regole e come

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

EVOLUZIONE DELLE INIZIATIVE PER LA QUALITA : L APPROCCIO SIX SIGMA

ISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali. Roma 22/10/15 Bollate 05/11/15

ISO 9001:2015 e ISO 14001:2015

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

1 La politica aziendale

REALIZZARE UN BUSINESS PLAN

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in

Appendice III. Competenza e definizione della competenza

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

MANDATO DI AUDIT DI GRUPPO

LA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

I SISTEMI DI GESTIONE DELLA SICUREZZA

La Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000

LA NORMA OHSAS E IL TESTO UNICO SULLA SICUREZZA 81/2008: IMPATTO SUL SISTEMA SANZIONATORIO

Gli 8 principi della Qualità

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

Sistemi di gestione per la qualità Requisiti

ALLINEARSI: IL DRIVER PER UNA INNOVAZIONE DI SUCCESSO!

Politica per la Sicurezza

Sistemi di misurazione e valutazione delle performance

Norme per l organizzazione - ISO serie 9000

Audit & Sicurezza Informatica. Linee di servizio

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Evidenziare le modalità con le quali l azienda agrituristica produce valore per i clienti attraverso la gestione dei propri processi.

AIFI. CODICE INTERNO DI COMPORTAMENTO per Investment Companies di private equity (contenuto minimo)

MANUALE DELLA QUALITÀ Pag. 1 di 12

IL MANAGER COACH: MODA O REQUISITO DI EFFICACIA. Nelle organizzazioni la gestione e lo sviluppo dei collaboratori hanno una importanza fondamentale.

Università di Macerata Facoltà di Economia

NUOVI APPROCCI PER UN MANAGER ALLENATORE : IL PROCESSO DI COACHING

Consulenza e formazione dal 1967

AUDIT. 2. Processo di valutazione

I Sistemi Gestione Energia e il ruolo dell energy manager

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità

Cos è la UNI EN ISO 9001?

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

Associazione Italiana Information Systems Auditors

Nota interpretativa. La definizione delle imprese di dimensione minori ai fini dell applicazione dei principi di revisione internazionali

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali

Il catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti

Project Cycle Management La programmazione della fase di progettazione esecutiva. La condivisione dell idea progettuale.

SISTEMA DI GESTIONE AMBIENTALE

POLITICA DELLA QUALITA DELL AMBIENTE E DELLA SICUREZZA ALIMENTARE

PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO

LEAD GENERATION PROGRAM

POLITICA PER LA QUALITÀ, L AMBIENTE, LA SALUTE E SICUREZZA SUL LAVORO E LA RESPONSABILITA SOCIALE

Sistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente

SVILUPPO TALENTI PROGETTO CONSEGUIRE OBIETTIVI RICERCARE ECCELLENZA

Supporto all avvio di progetti imprenditoriali. GAL media Valle d Aosta

Introduzione alla norma UNI EN CEI ISO 50001:2011

leaders in engineering excellence

Piano di Sviluppo Competenze

Il Sistema di Gestione per la Qualità nelle RSA. Principi metodologici della consulenza

E il momento di iniziare: le fondamenta del fundraising

1.0 POLITICA AZIENDALE PER LA SALUTE E LA SICUREZZA SUL LAVORO

TECNICHE DI VALUTAZIONE DEL RISCHIO

POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

Diagnosi e Valorizzazione del Potenziale delle Risorse Umane

CERTIFICAZIONE DI QUALITA

La manutenzione come elemento di garanzia della sicurezza di macchine e impianti

NOTE DI PRESENTAZIONE DELLA MALAVOLTA CONSULTING S.a.s.

La gestione manageriale dei progetti

La gestione dei rapporti con i fornitori è un tema cruciale per le grandi Aziende nello scenario attuale del mercato e delle sue logiche di sviluppo.

4.5 CONTROLLO DEI DOCUMENTI E DEI DATI

Piano delle Performance

IL SISTEMA DI DELEGHE E PROCURE una tutela per la società e i suoi amministratori. Milano 18 novembre A cura di: Luca Ghisletti

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

PROGRAMMAZIONE E GESTIONE DI UN PROGETTO DI SERVIZIO SOCIALE

Leading Initiative for Value and Efficiency. Interventi di formazione presso organizzazioni pubbliche e private 2012-L2 PROJECT MANAGEMENT

TAURUS INFORMATICA S.R.L. Area Consulenza

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

Export Development Export Development

Otto Principi sulla Gestione per la Qualità previsti dalla ISO 9000:2005

ISO 9000:2000 Assicurazione della qualità Parte della gestione per la qualità mirata a dare fiducia che i requisiti per la qualità saranno

POLITICA DEL SISTEMA DI GESTIONE INTEGRATA POLITICA PER LA QUALITÀ E PER LA SICUREZZA

SISTEMA DI GESTIONE SICUREZZA

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008

SysAround S.r.l. L'efficacia delle vendite è l elemento centrale per favorire la crescita complessiva dell azienda.

Manuale di Gestione Integrata POLITICA AZIENDALE. 4.2 Politica Aziendale 2. Verifica RSGI Approvazione Direzione Emissione RSGI

LO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE

CERTIFICAZIONE ISO 14001

Novità 2015 ARE YOU READY FOR ISO 9001:2015?

Corso formazione su Sistema di gestione della qualità. Standard ISO 9001:2000/2008 Vision 2000

Perfare MASSIMIZZARE IL VALORE DELL ATTUALE GAMMA DI PRODOTTI

Transcript:

LEADERSHIP& LM MANAGEMENT LEAN COMPLIANCE MANAGEMENT Veronica Yarnykh, Alessandro Celuzza Come misurare in termini quantitativi l efficacia della gestione per la Compliance e renderla accessibile a qualsiasi organizzazione INTRODUZIONE SCOPO E FONTI DEL MODELLO PROPOSTO La recente pubblicazione del draft ISO/DIS 19600 ha fornito un utile definizione dei termini Compliance e Compliance Obligation (cfr. ISO / DIS 19600, 3.24 e 3.31), la cui libera traduzione in lingua italiana è Rispetto di tutti i requisiti che un organizzazione è tenuta a rispettare, in quanto obbligatori, o volontariamente scelti. Tale definizione implica che la Compliance è il risultato conseguito dalle organizzazioni che rispettano la totalità delle proprie obbligazioni. L impegno dichiarato da parte di un organizzazione a conseguire la Compliance implica per essa il rispetto di: Tutte le leggi e le normative applicabili e che abbiano un impatto propria attività Tutte le condizioni contrattuali concordate con i propri clienti e le altre parti interessate Tutti i requisiti, scelti su base volontaria, in accordo alla politica aziendale. Gli autori sono partiti da una domanda: è possibile definire una metodologia che consenta alle organizzazioni di esprimere in termini quantitativi l efficacia della propria gestione per la Compliance, in modo da valutare l impatto di eventuali incidenti sulla continuità operativa e ridurre i rischi di perdite e costi, migliorando anche le proprie prestazioni economiche? La ricerca di una risposta al quesito precedente, ha portato gli autori alla proposta di un nuovo modello di gestione denominato Lean Compliance Business Solutions (LCBS), che sintetizza in modo innovativo alcuni strumenti di management ben noti e consolidati, ovvero: Compliance Management System Six Sigma Lean Management. Lo scopo del presente articolo è di presentare il modello LCBS come un opportunità per le aziende, accessibile a qualsiasi tipo di organizzazione, indipendentemente dalle dimensioni e dallo scopo di impresa. Tale modello può essere messo in pratica con investimenti accessibili, finaliz- zati a conseguire i seguenti risultati: Compliance Totale rispetto ai requisiti legislativi, regolamentari e normativi, cogenti o applicabili su base volontaria Resilienza dell organizzazione, ovvero robustezza rispetto ad eventi accidentali o incidenti potenzialmente distruttivi per l azienda, e allo stesso tempo mantenimento della continuità operativa Prestazioni aziendali di eccellenza Efficienza della gestione. Per lo sviluppo del modello, gli autori hanno fatto riferimento alle seguenti fonti: ISO/DIS 19600, line guida per il Compliance Management System ISO 31000 and ISO 22301, in tema di gestione del rischio e di sistemi di gestione della continuità operativa Six sigma breakthrough strategy Lean management. COMPLIANCE MANAGEMENT SYSTEM Il tema della Compliance è diventato uno dei temi principali per tutte le organizzazioni, indipendentemente dalle dimensioni, dal settore merceologico, dal livello tecnologico e dai mercati di riferimento. L importanza crescente della Compliance è dovuta al numero enorme di requisiti cogenti, obbligatori o scelti su base volontaria, verso i quali ciascuna organizzazione deve assicurare la propria conformità. L aumento del numero dei requisiti comporta anche l aumento del rischio per le organizzazioni di infrangere uno o più di essi. Le conseguenze della mancanza di compliance potrebbero essere perfino esiziali per la sopravvivenza dell organizzazione, comportando potenzialmente il coinvolgimento in cause penali o civili, la perdita di reputazione, sanzioni pecuniarie fino alla perdita di fiducia da parte degli investitori e dei mercati. Una delle possibili soluzioni offerte alle aziende per prevenire le conseguenze della mancanza di compliance è l efficace attuazione di un Sistema di gestione della Compliance (CMS). Lo scopo di un CMS include: fornire all organizzazione la capacità di tenere efficacemente sotto controllo i rischi interni ed esterni associati alle prescrizioni applicabili alla propria attività aiutare a mitigare i potenziali coinvolgimenti dell organizzazione nel caso di conclamata mancanza di Compliance e proteggere la reputazione dell azienda e la fiducia del mercato. All interno di alcune giurisdizioni, nel caso in cui si verifichi il mancato rispetto di prescrizioni legislative o regolamentari da parte delle organizzazioni, l applicazione effettiva ed efficace di un sistema di gestione della Compliance può risultare utile allo scopo di mitigare la severità delle sanzioni civili e penali. Una domanda sorge spontanea: è possibile offrire alle aziende uno strumento di gestione della Compliance che risulti semplice, affidabile e facile da applicare? A tale scopo l ISO ha rilasciato un nuovo standard identificato come ISO/DIS 19600 Compliance Management System Linee Guida. Lo scopo dello standard ISO/DIS 19600 è fornire alle organizzazioni una guida per stabilire, sviluppare, applicare. valutare, mantenere e migliorare un sistema efficace e reattivo per la gestione della compliance. ISO/DIS 19600 è ancora nello stato di bozza, cionondimeno, alla luce del suo prevedibile prossimo passaggio allo stato di standard internazionale, può già essere assunto come utile riferimento per le aziende e per tutte le parti interessate che desiderino acquisire familiarità con i suoi contenuti. ISO/DIS 19600 ha fornito un utile definizione dei termini Compliance e Compliance Obligation (cfr. ISO/DIS 19600, 3.24 e 3.31), la cui libera traduzione in lingua italiana è Rispetto di tutti i requisiti che un organizzazione è tenuta a rispettare, in quanto cogenti, obbligatori, o volontariamente scelti. 6 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 7

Tale definizione implica che la Compliance è il risultato conseguito dalle organizzazioni che rispettano la totalità delle proprie obbligazioni. L impegno dichiarato da parte di un organizzazione a conseguire la Compliance implica per essa il rispetto di: Tutte le leggi e le normative applicabili e che abbiano un impatto propria attività Tutte le condizioni contrattuali concordate con i propri clienti e le altre parti interessate Tutti i requisiti, scelti su base volontaria, in accordo alla politica aziendale. L articolato dello standard ISO/DIS 19600 è organizzato in 10 capitoli in accordo a quanto stabilito nelle nuove direttive ISO (si veda a tale proposito ISO/Guide 83 High level structure and identical text for management system standards and common core management system terms and definitions ). La struttura della norma è basata sul principio del miglioramento continuo e del metodo PDCA. Quest ultimo comporta che il Sistema di Gestione della Compliance includa le seguenti fasi: ISO/DIS 19600 include anche una visualizzazione dettagliata del funzionamento del sistema Il punto di partenza è la comprensione del contesto in cui opera l organizzazione. Tale attività include l individuazione dei rischi di origine interna ed esterna ai quali l organizzazione risulta esposta. Per rendere efficace la comprensione del contesto, l organizzazione ha bisogno di prendere in considerazione molteplici aspetti esterni ed interni che includono: requisiti legali e regolamentari, aspetti sociali e culturali, situazione economica, politiche aziendali e risorse. COMPLIANCE MANAGEMENT, RISK MANAGEMENT E BUSINESS CONTINUITY MANAGEMENT In accordo alle linee guida ISO/DIS 19600, l organizzazione dovrebbe identificare e valutare i rischi correlati agli aspetti di Compliance. Tale valutazione può essere basata su un processo strutturato di valutazione dei rischi, o messa in atto ricorrendo a metodi alternativi. Il processo di valutazione dei rischi costituisce la base per l implementazione del sistema di gestione per la Compliance e per l assegnazione pianificata di risorse appropriate e adeguate e di strutture organizzative per tenere sotto controllo i rischi e contenerne l impatto sulla Compliance aziendale. L estensione, il grado di approfondimento e il livello di dettaglio della valutazione dei rischi dipendono da considerazioni inerenti il contesto, le dimensioni e le ambizioni dell organizzazione. La valutazione dei rischi, come richiesto da ISO/DIS 19600, può essere efficacemente eseguita assumendo come riferimento la norma ISO 31000 Risk Management Principles and guidelines. Analogamente la norma ISO 22301 Business Continuity Management System Requirements è un riferimento molto utile per completare un sistema di gestione della Compliance che sia in grado di dare all organizzazione la necessaria robustezza, nel caso in cui si verifichino eventi potenzialmente distruttivi per l organizzazione. Le organizzazioni hanno la necessità di valutare in termini quantitativi le conseguenze di infrazioni verso uno o più dei seguenti requisiti: requisiti legislativi o regolamentari applicabili che abbiano impatto sulle attività aziendali requisiti contrattuali stipulati con i clienti o altre parti interessate requisiti scelti su base volontaria, in accordo alle politiche aziendali. ISO 22301 specifica i requisiti per pianificare, stabilire, attuare, rendere operativo, monitorare, riesaminare e migliorare continuamente un sistema di gestione documentato per la continuità operativa che consenta di essere preparati, rispondere e recuperare il funzionamento dell organizzazione nel caso in cui si manifestassero eventi potenzialmente disastrosi per l organizzazione stessa. ISO 22301 è stato il primo standard internazionale pienamente conforme alla nuova struttura documentata in ISO/Guide 83. In ragione di tale impostazione, esso risulta allineato e integrabile con tutti i nuovi standard il cui articolato segue la ISO/Guide 83 (e.g. ISO 9001:2015). Lo schema seguente introduce il modello PDCA applicato ai processi BCMS. ISO 22301 può essere applicata da qualsiasi tipo di organizzazione, indipendentemente dalle proprie dimensioni e dal settore in cui essa opera, ove si stabilisca di: 8 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 9

stabilire, implementare, mantenere e migliorare un sistema di gestione per la continuità operativa assicurare la conformità rispetto alla politica aziendale di continuità operativa e darne evidenza alle parti interessate conseguire la certificazione di conformità del sistema di gestione della continuità operativa dichiarare la conformità ai requisiti di ISO 22301 Le linee guida ISO/DIS 19600 possono essere efficacemente integrate con i contenuti delle norme ISO 31000 e ISO 22301, in modo da realizzare un sistema di gestione della Compliance in grado di conferire all organizzazione la necessaria robustezza rispetto a eventi potenzialmente disastrosi. L integrazione dei tre standard può essere pianificata, attuata, validata e continuamente migliorata in accordo ai seguenti passi: definire con chiarezza il contesto dell organizzazione (ISO/DIS 19600) redigere un elenco di tutti i requisiti di Compliance che possono avere un significativo impatto sui processi caratteristici aziendali, con particolare attenzione alle leggi, alle regolamentazioni tecniche e alle obbligazioni di natura contrattuale, e tenerlo continuamente aggiornato identificare, analizzare e valutare i rischi riferibili ad aspetti di Compliance, applicando la ISO 31000 definire con chiarezza l attitudine al rischio dell organizzazione e i criteri di accettazione dei rischi con riferimento ai risultati della valutazione eseguita eseguire la business impact analysis con riferimento ai possibili eventi incidentali potenzialmente disastrosi per l operatività dell organizzazione (ISO 22301) pianificare ed eseguire degli stress-test per validare e tenere aggiornati i piani e le procedure di continuità operativa eseguire audit interni riesame di direzione iniziative di miglioramento continuo. ORGANIZZAZIONE PER IL LEAN COMPLIANCE MANAGEMENT L ORGANIZZAZIONE FLESSIBILE «La semplicità è l estrema sofisticazione» Leonardo da Vinci (1452-1519) Uno dei punti chiave dell approccio metodologico denominato Lean Compliance Business Solutions è la definizione di un organizzazione flessibile e resiliente. Il contesto in cui operano le organizzazioni è soggetto a continui cambiamenti. La complessità aumenta e con essa anche i rischi di non riuscire a mantenere l impegno alla Compliance aziendale. Per fare fronte ai cambiamenti del contesto, all insorgere di nuovi pericoli e alle continue variazioni dei rischi, le organizzazioni devono sviluppare la propria capacità di adattamento e la velocità di cambiamento. Le organizzazioni prive di capacità di adattamento, o lente nel recepimento e nell attuazione del cambiamento, rischiano di non sopravvivere. Per molte aziende il mantenimento delle proprie procedure esistenti è un attività finalizzata a mantenere e migliorare la propria efficacia ed efficienza. Così il rispetto delle procedure diventa uno dei fattori che influenzano le prestazioni dell organizzazione. Il modello Lean Compliance Business Solutions (LCBS) si basa sulla realizzazione di strutture organizzative che, pur mantenendo efficacia dei risultati ed efficienza della gestione, sono orientate a esaltare la propria flessibilità, ovvero la capacità di rispondere velocemente ai cambiamenti del contesto, come definito in ISO/DIS 19600. L obiettivo ambizioso è quindi la ricerca dell equilibrio fra: flessibilità organizzativa rispetto delle rigide procedure di Compliance Management. Il disegno della struttura organizzativa, l attribuzione di autorità e responsabilità e la definizione delle necessarie competenze sono quindi fasi estremamente significative ai fini dei risultati dell organizzazione nel tempo. I punti fondamentali della progettazione organizzativa per il modello LCBS includono: formazione della struttura funzionale in ottemperanza anche ai requisiti degli standard internazionali definizione di nuovi collegamenti all interno della rete dei processi di business, agendo anche sulla leadership nei rapporti fra le strutture funzionali. Pertanto, vi è la necessità di combinare la flessibilità del disegno della struttura organizzativa e la rigidità delle procedure. Inoltre, data la specificità delle piccole e medie imprese, il fulcro del processo decisionale è concentrato nelle mani del proprietario, il che impone anche alcune restrizioni alla flessibilità della struttura organizzativa. Tuttavia, applicando il modello LCBS, è possibile introdurre anche nelle piccole e medie imprese una combinazione di strumenti organizzativi e di aggiornamento e miglioramento continuo delle procedure di: valutazione dei rischi compliance management business continuity senza mai perdere di vista gli obiettivi strategici di risultato economico e di profitto. A questo punto è necessario chiedersi cosa sia importante nella definizione della struttura organizzativa e quali siano gli aspetti prioritari sui quali concentrare la nostra attenzione. Abbiamo bisogno di utilizzare un kit di strumenti di progettazione organizzativa e di identificare le opportunità all interno dell organizzazione per rendere efficace l introduzione del Lean Compliance Management. Inizialmente, l attuazione di nuove norme internazionali comporterà modifiche del processo di business attuale e implicherà alcuni cambiamenti nel lavoro del personale dell organizzazione. Per agevolare l introduzione di nuove norme internazionali all interno dell organizzazione, enunciamo i principi fondamentali della progettazione organizzativa di LCBS: Lavoro flessibile persone flessibili pensiero flessibile design flessibile Il lavoro flessibile è prevalentemente realizzato attraverso il lavoro di squadra e la collaborazione. Lo scopo di un tale concetto dà all organizzazione la possibilità di adattare il modo in cui le attività sono svolte, consentendo un processo più efficiente e la capacità di migliorare il processo decisionale. Le Job Descriptions continuano ad essere i riferimenti documentali principali per regolare il lavoro del dipendente e, di conseguenza, possono limitare limita il coinvolgimento della persona nella velocizzazione del processo decisionale. Apportando dei cambiamenti in queste procedure e mansionari, l attuazione del lavoro di gruppo e il miglioramento del processo decisionale di gruppo possono essere raggiunti. In secondo luogo è possibile introdurre standard internazionali assicurandone il recepimento nella pratica del lavoro di gruppo. Il lavoro di gruppo si arricchisce di opportunità quali: leadership nell ambito dell attuazione del progetto, i sistemi di mentoring, e i team di progetto. La flessibilità del lavoro deve essere attuata adattando rapidamente le interfacce fra i diversi processi, ma rispettando rigidamente le regole concordate, in modo da assicurare che le decisioni siano prese più velocemente e con risultati eccellenti. Il secondo principio della progettazione organizzativa di LCBS è la flessibilità delle persone che implica un cambiamento nel processo decisionale e la crescita delle capacità dei collaboratori all interno dell azienda, finalizzata all introduzione dei nuovi standard. Strumenti tipici per il miglioramento della flessibilità delle persone sono: i team di progetto, seminari interni e conferenze, webinar, riunioni e la formazione su molteplicità di temi culturali. Il mentoring in tutte le sue forme può favorire il miglioramento della flessibilità delle persone e le loro attitudine al cambiamento. Il terzo principio delle progettazione organizzativa 10 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 11

è il pensiero flessibile che ci conduce verso un nuovo tipo di organizzazione in cui si lascia spazio alla creatività delle persone e ai loro continui cambiamenti. L impatto di questo concetto è particolarmente evidente se guardiamo alla formazione della struttura organizzativa e al disegno degli organigrammi. Le organizzazioni sono progettate per dire alla gente cosa fare, non per rispondere alle loro domande. Il pensiero flessibile si alimenta invece con la capacità di ascolto. Le organizzazioni flessibili sono soprattutto listening organizations. Il pensiero flessibile non è un esigenza nelle organizzazioni stabili che operano in un contesto immutabile. Le organizzazioni che affrontano il tema della Compliance come strumento di successo sicuramente non rientrano in questa esigua categoria di privilegiati e per esse la capacità di cambiare e di adattarsi velocemente è un requisito fondamentale. In realtà, il pensiero flessibile è una componente positiva in qualsiasi organizzazione in cui la creazione o l applicazione della conoscenza siano un importante elemento di realizzazione delle attività e di vantaggio competitivo. Il pensiero flessibile comporta che il lavoro non sia routinario e accetta l impossibilità di registrare in modo totale tutti i processi all interno di un organizzazione. È importante e difficile da realizzare e porta vantaggi competitivi all azienda. La capacità di prendere soluzioni non convenzionali e creative dovrebbe essere riconosciuta all interno dell organizzazione e applicata alle procedure della società e alle Job Descriptions. Una procedura di sostegno all innovazione e al cambiamento all interno dell organizzazione potrebbe essere lo strumento che realizza l equilibrio fra la libera espressione di opinioni non convenzionali, il loro recepimento e la loro reale applicazione. L introduzione di norme internazionali in materia di Compliance, Risk Management e Business Continuity comporta che sia realizzato un sistema di gestione del cambiamento. Il solo stile autoritario della gestione non può essere efficace come in passato. Analogamente, nell ambito del sistema di controllo dei processi, si richiede il rafforzamento degli strumenti di misura dell efficienza che limitano i costi di gestione all interno dell organizzazione. La progettazione organizzativa flessibile utilizza strumenti ben noti quali: partnership controllo e delega pianificazione di obiettivi a breve e lungo termine comunanza e diversità focalizzazione sugli obiettivi. Questi strumenti sono fondamentali per l attuazione di pratiche di Project Management finalizzate al recepimento di nuovi standard internazionali. Parlando di organizzazione flessibile nel suo complesso, è necessario partire della struttura organizzativa. L attuazione dei principi di Lean Compliance Management nella progettazione organizzativa esige che si intervenga in modo significativo sulla struttura gerarchica e sulle attribuzioni di autorità e responsabilità. La tradizionale struttura gerarchica nel caso di introduzione di nuovi standard di gestione della Compliance rischia di non essere efficace. Non è sufficiente l introduzione degli standard internazionali se non si incide sulla rete dei processi aziendali per migliorarne la capacità di adattarsi rapidamente ai cambiamenti. La flessibilità organizzativa richiede coinvolgimento, formazione e il miglioramento continuo delle conoscenze, così come interventi e programmi motivazionali affinché le energie si concentrino sul lavoro anche nell incertezza di un contesto in continua evoluzione. Le metodologie del marketing applicate alle risorse umane possono dare un sostegno molto significativo all attuazione di tali risultati. Così uno degli scopi principali dei progetti di implementazione del modello LCBS è la valorizzazione nella nuova struttura organizzativa di creatività, rapidità di azione, competenza, capacità operativa, responsabilità e autorità. L APPROCCIO QUANTITATIVO AL COMPLIANCE MANAGEMENT LE BASI TEORICHE DEL MODELLO «Quando puoi misurare ciò di cui stai parlando ed esprimerlo in numeri, allora tu puoi conoscerlo, ma quando tu non puoi esprimerlo in numeri, la tua conoscenza è misera e insoddisfacente.» Lord Kelvin (1824-1907) Partendo dalla nota citazione di Lord Kelvin, assumiamo che conosciamo solo ciò che misuriamo ed esprimiamo in termini numerici e quantitativi non possiamo tenere sotto controllo ciò che non misuriamo con riferimento a ciò che non teniamo sotto controllo, accettiamo di essere alla mercé del caso. Il quesito principale è quindi: possiamo accettare di essere alla mercé del caso quando gestiamo un organizzazione aziendale? In accordo alle affermazioni precedenti, abbiamo bisogno di misurare i rischi di infrangere le regole della Compliance e di esprimerli in termini quantitativi, se vogliamo tenerli sotto controllo. Se non conosciamo i rischi, non possiamo tenerli sotto controllo. se non li teniamo sotto controllo, stiamo accettando di essere alla mercé del caso. Se non accettiamo di essere alla mercé del caso e vogliamo governare i processi della nostra organizzazione, abbiamo bisogno di essere informati utilizzando fatti e numeri. In accordo alla definizione di accettazione del rischio fornita nel documento ISO/Guide 73, abbiamo bisogno di essere informati prime di prendere qualsiasi decisione consapevole riguardante l accettazione di un rischio di non-compliance. Per formulare le nostre valutazioni abbiamo bisogno di informazioni che siano: rappresentative, ovvero pulite, non inquinate dal pregiudizio, non influenzate dalla persone che le hanno raccolte significative, ovvero sufficientemente numerose, non influenzate da eventuali errori accidentali in fase di campionamento. Qualunque sia il processo che vogliamo misurare, abbiamo bisogno di acquisire alcune informazioni quantitative per poterlo tenere sotto controllo, quindi abbiamo bisogno di definire: il processo e le sue variabili i quesiti ai quali vogliamo dare risposta le variabili che possiamo riferire ai quesiti (gli indicatori di processo) la strategia di campionamento (come raccogliere i dati in modo che siano rappresentativi) le risorse pianificate per il campionamento (quanti campioni possiamo raccogliere per disporre di dati significativi). Per mettere in pratica il modello teorico, dobbiamo definire indicatori di Compliance e monitorarne l andamento con riferimento a criteri di accettazione, la cui definizione è un altro punto fondamentale del modello LCBS. SIX SIGMA LA BREAKTHROUGH STRATEGY APPLICATA AL COMPLIANCE MANAGEMENT Six-Sigma è una potente e ben conosciuta metodologia che può essere applicata per misurare l eccellenza delle prestazioni di un organizzazione, per qualsiasi tipo di processo caratteristico: manifatturiero, di erogazione di servizi, o transazionale. La metodologia è nota come Six Sigma Breakthrough Strategy ed è articolata su 5 fasi fra loro interconnesse: DEFINE: identificare le caratteristiche critiche per la qualità (CTQ) dei prodotti e dei processi e le prestazioni eccellenti da assumere come benchmark MEASURE: determinare lo stato attuale del processo process baseline ed esprimerlo in termini di capacità del processo ANALYSE: comprendere le cause profonde del gap che separa l attuale prestazione da quella assunta come benchmark IMPROVE: pianificazione e attuazione di iniziative di miglioramento per ridurre il gap e raggiungere la prestazione eccellente assunta come benchmark CONTROL: consolidamento del risultato acquisito e gestione di iniziative di miglioramento continuo. Nel modello LCBS, la definizione di Critical-To-Quality (CTQ) è portata nell ambito del Compliance Mana- 12 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 13

gement System, definendo come caratteristiche Critical-To-Compliance (CTC) il sottoinsieme delle prestazioni aziendali che possono avere un impatto critico sui requisiti di Compliance imposti dalla legislazione, resi obbligatori da accordi contrattuali, o scelti su base volontaria da un organizzazione. Quindi estendiamo la definizione tradizionale six sigma di CTQ in una definizione più ampia, che identifichiamo come CTC. Le organizzazioni che applicano il modello LCBS dovrebbero identificare e definire le proprie prestazioni classificabili come CTC, con riferimento alle conseguenze di eventuali situazioni di non conformità, ovvero: coinvolgimento in cause penali o civili, sanzioni onerose, rescissione di contratti da parte dei committenti, perdite di quote di mercato, cattiva reputazione. Per le prestazioni classificate come CTC, la prestazione six-sigma da assumere come riferimento per l eccellenza nel lungo periodo è: numero di non conformità<3,4 DPMO. La sigla DPMO esprime la misura in difetti per milione di opportunità, ove si definisce difetto qualsiasi non conformità riferibile a una o più variabili critiche per la Compliance CTC. In accordo alla definizione di DPMO, ciascuna clausola individuabile in una legge, in un regolamento cogente, in un contratto, o in una politica aziendale può essere assunto come un opportunità di accadimento di un difetto di Compliance. Quante sono le opportunità per i difetti di Compliance che noi teniamo sotto controllo all interno della nostra organizzazione? abbiamo mai pensato di calcolare le capacità dei processi con riferimento alla loro efficacia per la Compliance? Con riferimento alle variabili CTC, le organizzazioni non possono consentirsi di attendere che il difetto si manifesti per comprendere la validità delle proprie misure di prevenzione costituite dal Sistema di Gestione della Compliance, in quanto l accadimento potrebbe rivelarsi distruttivo e interrompere la continuità operativa. Il suggerimento insito nel modello LCBS include: selezionare le variabili CTC realmente critiche per la continuità operativa, in accordo alla valutazione dei rischi e alle Business Impact Analysis pianificare adeguati Stress-Test per simulare l accadimento di difetti di compliance riferibili alle CTC selezionate eseguire gli Stress-Test e riesaminare i risultati esprimendoli in termini quantitativi (DPMO) migliorare continuamente il piano di continuità operativa e le relative procedure in accordo all esito del riesame dei risultati degli Stress-Test. LEAN COMPLIANCE MANAGEMENT L idea centrale del Lean Management è quello di massimizzare il valore creato dall organizzazione e riconosciuto dalle parti interessate (azionisti, amministratori, clienti, lavoratori, ecc), riducendo al minimo ogni forma di spreco. La definizione sintetica del Lean Management può essere creare più valore, senza spreco di risorse. Un organizzazione che mette in atto i principi e gli strumenti del Lean Management comprende quali siano le proprie prestazioni che generano il valore riconosciuto dalle proprie parti interessate e si concentra sui propri processi critici allo scopo di migliorarle continuamente. L obiettivo finale è quello di realizzare esattamente le prestazioni attese da ciascuna delle proprie parti interessate, attraverso un processo ideale di creazione del valore che non genera sprechi. Lean Compliance significa: fare impresa in modo redditizio, rendendo la conformità misurabile in termini quantitativi (DPMO), prevenendo o riducendo al minimo l impatto degli eventi potenzialmente pregiudizievoli della propria continuità operativa, realizzando un organizzazione flessibile e azzerando ogni forma di spreco. Le 5S, ovvero i 5 tradizionali strumenti del lean manufacturing possono essere assunti come un potente kit di strumenti di gestione della Lean Compliance: Ciascuna organizzazione può applicare il Lean Compliance Management, applicando una procedura sintetizzabile nei seguenti punti: identificare e definire la variabili critiche per la Compliance (CTC), in accordo alla valutazione dei rischi e alla Business Impact Analysis devinire un sistema di misura per esprimere ciascuna CTC in termini di DPMO misurare l attuale prestazione (process baseline) per ciascuna CTC analizzare le cause del gap fra l attuale prestazione e la prestazione Six-Sigma assunta come riferimento eccellente migliorare le prestazioni per mezzo di un piano di azione fino al raggiungimento del benchmark tenere sotto controllo le nuove prestazioni delle CTC in un contesto organizzativo flessibile e nel rispetto delle 5S pianificare ed effettuare periodicamente Stress- Tests per simulare l efficacia del modello LCBS riesaminare e condividere i risultati degli Stress- Tests e migliorare continuamente la procedure del Compliance Management System. CONCLUSIONI La Compliance può costituire un opportunità redditizia per le imprese che intendono avere successo ed essere competitive, purché esse siano in grado di tenere sotto controllo i rischi e li accettino solo in base a considerazioni razionali di tipo quantitativo. Il Compliance Management System, l organizzazione flessibile, la metodologia six sigma e il lean management sono stati armonizzati in un modello denominato Lean Compliance Business Solutions. LCBS è anche la sigla che identifica il team di professionisti internazionali che ha definito ed è in grado di realizzare sistemi di gestione della compliance adeguati per ogni genere di organizzazione, incluse le piccole e medie imprese. Gli argomenti enunciati nel presente articolo saranno oggetto di ulteriori pubblicazioni. 14 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014 15

Qualsiasi contributo per il miglioramento del modello sarà apprezzato dagli autori. BIBLIOGRAFIA 1. WilliamA.Pasmore. Creating Strategic Change : Designing the Flexible, High-Performing, Organization. John Wiley&Sons, Inc., Canada, 1994 2. Roberd Baird. The Four Components of a Fast-Paced Organization. CRC Press. Taylor & Francis Group, 2014 3. Roger G. Lewandowski. Beyond Lean Production. CRC Press. Taylor & Francis Group,, 2014 4. Mikel Harry, Richard Schroeder - Six Sigma: The Breakthrough Management Strategy Revolutionizing the World s Top Corporations 2006 5. ISO Focus #103, March-April 2014 Why compliance matters 6. ISO Guide 73:2009 Risk management Vocabulary 7. ISO/DIS 19600 Compliance management systems Guidelines 8. ISO 31000:2009 Risk management Principles and guidelines 9. ISO 22301:2012 Societal security Business continuity management systems - Requirements 10. ISO/Guide 83 High level structure and identical text for management system standards and common core management system terms and definitions 11. http://smallbusiness.chron.com/lean-optimal-organization-structure-77767.html 12. http://www.cliffsnotes.com/more-subjects/principles-of-management/organizational-design-andstructure/five-approaches-to-organizational-design 13. http://hbswk.hbs.edu/item/7495.html 14. http://www.ilo.org/public/english/ dialogue/actemp/downloads/projects/supervisory_en.pdf AUTORI Veronica Yarnykh (Russia), vyarnykh@gmail.com, PhD in economics, correspondence member of IAELPS. Management partner of Lean Compliance Business Solutions. Certified organizational consultant (APEC IBIZ programme, 2004), certified Compliance Management Officer (IAS Register, 2014). The scientific editor of translation and release of books in the HR and organizational development s field. Has more than 40 publications in professional editions in Russian Federation. Has about 20 years of management and consulting activity Alessandro Celuzza (Italy), alessandro.celuzza @gmail.com, graduate in civil engineering, certified lead auditor of quality and safety management systems, product inspector for CE marking of construction products. About 30 years of working experience of which 10 years in management positions with international companies and 20 years as freelance professional engineer, management consultant, trainer and lead auditor. 16 LEADERSHIP&MANAGEMENT Settembre/Ottobre 2014

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back