close

Enter

Log in using OpenID

Approfondimenti - Consulenza e Formazione

embedDownload
LM
LEADERSHIP&
MANAGEMENT
LEAN
COMPLIANCE
MANAGEMENT
Come misurare in termini quantitativi l’efficacia della gestione per la
Compliance e renderla accessibile a qualsiasi organizzazione
zati a conseguire i seguenti risultati:
• Compliance Totale rispetto ai requisiti
legislativi, regolamentari e normativi,
cogenti o applicabili su base volontaria
• Resilienza dell’organizzazione, ovvero
robustezza rispetto ad eventi accidentali o incidenti potenzialmente distruttivi per l’azienda, e allo stesso tempo
mantenimento della continuità operativa
• Prestazioni aziendali di eccellenza
• Efficienza della gestione.
Per lo sviluppo del modello, gli autori
hanno fatto riferimento alle seguenti
fonti:
• ISO/DIS 19600, line guida per il Compliance Management System
• ISO 31000 and ISO 22301, in tema di
gestione del rischio e di sistemi di gestione della continuità operativa
• Six sigma breakthrough strategy
• Lean management.
COMPLIANCE MANAGEMENT
SYSTEM
Veronica
Yarnykh,
Alessandro
Celuzza
INTRODUZIONE – SCOPO E FONTI DEL
MODELLO PROPOSTO
La recente pubblicazione del draft ISO/DIS 19600 ha
fornito un’utile definizione dei termini “Compliance”
e “Compliance Obligation” (cfr. ISO / DIS 19600, 3.24
e 3.31), la cui libera traduzione in lingua italiana è
“Rispetto di tutti i requisiti che un’organizzazione è tenuta a rispettare, in quanto obbligatori, o volontariamente scelti”.
Tale definizione implica che la Compliance è il risultato conseguito dalle organizzazioni che rispettano
la totalità delle proprie obbligazioni. L’impegno dichiarato da parte di un’organizzazione a conseguire
la Compliance implica per essa il rispetto di:
• Tutte le leggi e le normative applicabili e che abbiano un impatto propria attività
• Tutte le condizioni contrattuali concordate con i
propri clienti e le altre parti interessate
• Tutti i requisiti, scelti su base volontaria, in accordo
alla politica aziendale.
Gli autori sono partiti da una domanda: è possibile
definire una metodologia che consenta alle organizzazioni di esprimere in termini quantitativi l’efficacia
della propria gestione per la Compliance, in modo
6 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014
da valutare l’impatto di eventuali incidenti sulla continuità operativa e ridurre
i rischi di perdite e costi, migliorando
anche le proprie prestazioni economiche?
La ricerca di una risposta al quesito precedente, ha portato gli autori alla proposta di un nuovo modello di gestione
denominato Lean Compliance Business Solutions (LCBS), che sintetizza in
modo innovativo alcuni strumenti di
management ben noti e consolidati,
ovvero:
• Compliance Management System
• Six Sigma
• Lean Management.
Lo scopo del presente articolo è di presentare il modello LCBS come un’opportunità per le aziende, accessibile a
qualsiasi tipo di organizzazione, indipendentemente dalle dimensioni e
dallo scopo di impresa.
Tale modello può essere messo in pratica con investimenti accessibili, finaliz-
Il tema della Compliance è diventato
uno dei temi principali per tutte le organizzazioni, indipendentemente dalle dimensioni, dal settore merceologico, dal
livello tecnologico e dai mercati di riferimento.
L’importanza crescente della Compliance è dovuta al numero enorme di
requisiti cogenti, obbligatori o scelti su
base volontaria, verso i quali ciascuna
organizzazione deve assicurare la propria conformità.
L’aumento del numero dei requisiti
comporta anche l’aumento del rischio
per le organizzazioni di infrangere uno
o più di essi.
Le conseguenze della mancanza di
compliance potrebbero essere perfino
esiziali per la sopravvivenza dell’organizzazione, comportando potenzialmente il coinvolgimento in cause
penali o civili, la perdita di reputazione,
sanzioni pecuniarie fino alla perdita di
fiducia da parte degli investitori e dei
mercati.
Una delle possibili soluzioni offerte alle
aziende per prevenire le conseguenze
della mancanza di compliance è l’efficace attuazione di un Sistema di ge-
stione della Compliance (CMS).
Lo scopo di un CMS include:
• fornire all’organizzazione la capacità di tenere efficacemente sotto controllo i rischi interni ed esterni
associati alle prescrizioni applicabili alla propria attività
• aiutare a mitigare i potenziali coinvolgimenti dell’organizzazione nel caso di conclamata mancanza
di Compliance e proteggere la reputazione dell’azienda e la fiducia del mercato.
All’interno di alcune giurisdizioni, nel caso in cui si verifichi il mancato rispetto di prescrizioni legislative o
regolamentari da parte delle organizzazioni, l’applicazione effettiva ed efficace di un sistema di gestione della Compliance può risultare utile allo
scopo di mitigare la severità delle sanzioni civili e penali. Una domanda sorge spontanea: è possibile offrire alle aziende uno strumento di gestione della
Compliance che risulti semplice, affidabile e facile
da applicare?
A tale scopo l’ISO ha rilasciato un nuovo standard
identificato come ISO/DIS 19600 “Compliance Management System – Linee Guida”.
Lo scopo dello standard ISO/DIS 19600 è fornire alle
organizzazioni una guida per stabilire, sviluppare, applicare. valutare, mantenere e migliorare un sistema
efficace e reattivo per la gestione della compliance.
ISO/DIS 19600 è ancora nello stato di bozza, cionondimeno, alla luce del suo prevedibile prossimo passaggio allo stato di standard internazionale, può già
essere assunto come utile riferimento per le aziende
e per tutte le parti interessate che desiderino acquisire familiarità con i suoi contenuti.
ISO/DIS 19600 ha fornito un’utile definizione dei termini “Compliance” e “Compliance Obligation” (cfr.
ISO/DIS 19600, 3.24 e 3.31), la cui libera traduzione in
lingua italiana è “Rispetto di tutti i requisiti che un’organizzazione è tenuta a rispettare, in quanto cogenti,
obbligatori, o volontariamente scelti”.
LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 7
Tale definizione implica che la Compliance è il risultato conseguito dalle organizzazioni che rispettano
la totalità delle proprie obbligazioni. L’impegno dichiarato da parte di un’organizzazione a conseguire
la Compliance implica per essa il rispetto di:
• Tutte le leggi e le normative applicabili e che abbiano un impatto propria attività
• Tutte le condizioni contrattuali concordate con i
propri clienti e le altre parti interessate
• Tutti i requisiti, scelti su base volontaria, in accordo
alla politica aziendale.
L’articolato dello standard ISO/DIS 19600 è organizzato in 10 capitoli in accordo a quanto stabilito nelle
nuove direttive ISO (si veda a tale proposito
ISO/Guide 83 “High level structure and identical text
for management system standards and common
core management system terms and definitions”).
La struttura della norma è basata sul principio del
miglioramento continuo e del metodo PDCA.
Quest’ultimo comporta che il Sistema di Gestione
della Compliance includa le seguenti fasi:
ISO/DIS 19600 include anche una visualizzazione
dettagliata del funzionamento del sistema
8 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014
Il punto di partenza è la comprensione
del contesto in cui opera l’organizzazione.
Tale attività include l’individuazione
dei rischi di origine interna ed esterna
ai quali l’organizzazione risulta esposta. Per rendere efficace la comprensione del contesto, l’organizzazione ha
bisogno di prendere in considerazione
molteplici aspetti esterni ed interni che
includono: requisiti legali e regolamentari, aspetti sociali e culturali, situazione
economica,
politiche
aziendali e risorse.
COMPLIANCE MANAGEMENT,
RISK MANAGEMENT E BUSINESS
CONTINUITY MANAGEMENT
In accordo alle linee guida ISO/DIS
19600, l’organizzazione dovrebbe
identificare e valutare i rischi correlati
agli aspetti di Compliance. Tale valutazione può essere basata su un processo strutturato di valutazione dei
rischi, o messa in atto ricorrendo a metodi alternativi.
Il processo di valutazione dei rischi costituisce la base per l’implementazione del sistema di gestione per la
Compliance e per l’assegnazione pianificata di risorse appropriate e adeguate e di strutture organizzative per
tenere sotto controllo i rischi e contenerne l’impatto sulla Compliance
aziendale.
L’estensione, il grado di approfondimento e il livello di dettaglio della valutazione dei rischi dipendono da
considerazioni inerenti il contesto, le
dimensioni e le ambizioni dell’organizzazione.
La valutazione dei rischi, come richiesto da ISO/DIS 19600, può essere efficacemente eseguita assumendo
come riferimento la norma ISO 31000
“Risk Management – Principles and
guidelines”.
Analogamente la norma ISO 22301
“Business Continuity Management System – Requirements” è un riferimento
molto utile per completare un sistema
di gestione della Compliance che sia
in grado di dare all’organizzazione la
necessaria robustezza, nel caso in cui
si verifichino eventi potenzialmente distruttivi per l’organizzazione.
Le organizzazioni hanno la necessità di
valutare in termini quantitativi le conseguenze di infrazioni verso uno o più dei
seguenti requisiti:
• requisiti legislativi o regolamentari applicabili che abbiano impatto sulle attività aziendali
• requisiti contrattuali stipulati con i
clienti o altre parti interessate
• requisiti scelti su base volontaria, in
accordo alle politiche aziendali.
ISO 22301 specifica i requisiti per pianificare, stabilire, attuare, rendere operativo,
monitorare,
riesaminare
e
migliorare continuamente un sistema di
gestione documentato per la continuità operativa che consenta di essere
preparati, rispondere e recuperare il
funzionamento dell’organizzazione nel
caso in cui si manifestassero eventi potenzialmente disastrosi per l’organizzazione stessa.
ISO 22301 è stato il primo standard internazionale pienamente conforme
alla nuova struttura documentata in
ISO/Guide 83. In ragione di tale impostazione, esso risulta allineato e integrabile con tutti i nuovi standard il cui
articolato segue la ISO/Guide 83 (e.g. ISO
9001:2015).
Lo schema seguente introduce il modello PDCA applicato ai processi BCMS.
ISO 22301 può essere applicata da qualsiasi tipo di
organizzazione, indipendentemente dalle proprie dimensioni e dal settore in cui essa opera, ove si stabilisca di:
LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 9
• stabilire, implementare, mantenere e migliorare
un sistema di gestione per la continuità operativa
• assicurare la conformità rispetto alla politica
aziendale di continuità operativa e darne evidenza alle parti interessate
• conseguire la certificazione di conformità del sistema di gestione della continuità operativa
• dichiarare la conformità ai requisiti di ISO 22301
Le linee guida ISO/DIS 19600 possono essere efficacemente integrate con i contenuti delle norme ISO
31000 e ISO 22301, in modo da realizzare un sistema di gestione della Compliance in grado di
conferire all’organizzazione la necessaria robustezza rispetto a eventi potenzialmente disastrosi.
L’integrazione dei tre standard può essere pianificata, attuata, validata e continuamente migliorata
in accordo ai seguenti passi:
• definire con chiarezza il contesto dell’organizzazione (ISO/DIS 19600)
• redigere un elenco di tutti i requisiti di Compliance che possono avere un significativo impatto sui processi caratteristici aziendali, con
particolare attenzione alle leggi, alle regolamentazioni tecniche e alle obbligazioni di natura contrattuale, e tenerlo continuamente aggiornato
• identificare, analizzare e valutare i rischi riferibili
ad aspetti di Compliance, applicando la ISO
31000
• definire con chiarezza l’attitudine al rischio dell’organizzazione e i criteri di accettazione dei rischi
con riferimento ai risultati della valutazione eseguita
• eseguire la “business impact analysis” con riferimento ai possibili eventi incidentali potenzialmente
disastrosi
per
l’operatività
dell’organizzazione (ISO 22301)
• pianificare ed eseguire degli stress-test per validare e tenere aggiornati i piani e le procedure di
continuità operativa
• eseguire audit interni
• riesame di direzione
• iniziative di miglioramento continuo.
10 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014
ORGANIZZAZIONE PER IL LEAN
COMPLIANCE MANAGEMENT –
L’ORGANIZZAZIONE FLESSIBILE
«La semplicità è l’estrema sofisticazione» Leonardo da Vinci (1452-1519)
Uno dei punti chiave dell’approccio
metodologico
denominato
Lean
Compliance Business Solutions è la
definizione di un’organizzazione flessibile e resiliente. Il contesto in cui operano le organizzazioni è soggetto a
continui cambiamenti. La complessità
aumenta e con essa anche i rischi di
non riuscire a mantenere l’impegno
alla Compliance aziendale. Per fare
fronte ai cambiamenti del contesto, all’insorgere di nuovi pericoli e alle continue
variazioni
dei
rischi, le
organizzazioni devono sviluppare la
propria capacità di adattamento e la
velocità di cambiamento. Le organizzazioni prive di capacità di adattamento, o lente nel recepimento e
nell’attuazione del cambiamento, rischiano di non sopravvivere.
Per molte aziende il mantenimento
delle proprie procedure esistenti è
un’attività finalizzata a mantenere e
migliorare la propria efficacia ed efficienza. Così il rispetto delle procedure
diventa uno dei fattori che influenzano
le prestazioni dell’organizzazione.
Il modello Lean Compliance Business
Solutions (LCBS) si basa sulla realizzazione di strutture organizzative che, pur
mantenendo efficacia dei risultati ed
efficienza della gestione, sono orientate a esaltare la propria flessibilità, ovvero la capacità di rispondere
velocemente ai cambiamenti del contesto, come definito in ISO/DIS 19600.
L’obiettivo ambizioso è quindi la ricerca dell’equilibrio fra:
• flessibilità organizzativa
• rispetto delle rigide procedure di
Compliance Management.
Il disegno della struttura organizzativa,
l’attribuzione di autorità e responsabilità e la definizione delle necessarie
competenze sono quindi fasi estremamente significative ai fini dei risultati
dell’organizzazione nel tempo.
I punti fondamentali della progettazione organizzativa per il modello LCBS
includono:
• formazione della struttura funzionale
in ottemperanza anche ai requisiti
degli standard internazionali
• definizione di nuovi collegamenti all’interno della rete dei processi di business,
agendo
anche
sulla
leadership nei rapporti fra le strutture
funzionali.
Pertanto, vi è la necessità di combinare la flessibilità del disegno della
struttura organizzativa e la rigidità
delle procedure.
Inoltre, data la specificità delle piccole
e medie imprese, il fulcro del processo
decisionale è concentrato nelle mani
del proprietario, il che impone anche
alcune restrizioni alla flessibilità della
struttura organizzativa.
Tuttavia, applicando il modello LCBS, è
possibile introdurre anche nelle piccole e medie imprese una combinazione di strumenti organizzativi e di
aggiornamento e miglioramento continuo delle procedure di:
• valutazione dei rischi
• compliance management
• business continuity
senza mai perdere di vista gli obiettivi
strategici di risultato economico e di
profitto.
A questo punto è necessario chiedersi
cosa sia importante nella definizione
della struttura organizzativa e quali
siano gli aspetti prioritari sui quali concentrare la nostra attenzione.
Abbiamo bisogno di utilizzare un kit di
strumenti di progettazione organizzativa e di identificare le opportunità all’interno
dell’organizzazione
per
rendere efficace l’introduzione del Lean Compliance Management.
Inizialmente, l’attuazione di nuove norme internazionali comporterà modifiche del processo di business attuale e implicherà alcuni cambiamenti nel
lavoro del personale dell’organizzazione.
Per agevolare l’introduzione di nuove norme internazionali all’interno dell’organizzazione, enunciamo i principi fondamentali della progettazione
organizzativa di LCBS:
• Lavoro flessibile
• persone flessibili
• pensiero flessibile
• design flessibile
Il lavoro flessibile è prevalentemente realizzato attraverso il lavoro di squadra e la collaborazione. Lo
scopo di un tale concetto dà all’organizzazione la
possibilità di adattare il modo in cui le attività sono
svolte, consentendo un processo più efficiente e la
capacità di migliorare il processo decisionale.
Le “Job Descriptions” continuano ad essere i riferimenti documentali principali per regolare il lavoro
del dipendente e, di conseguenza, possono limitare limita il coinvolgimento della persona nella velocizzazione del processo decisionale. Apportando
dei cambiamenti in queste procedure e mansionari, l’attuazione del lavoro di gruppo e il miglioramento del processo decisionale di gruppo
possono essere raggiunti.
In secondo luogo è possibile introdurre standard internazionali assicurandone il recepimento nella
pratica del lavoro di gruppo. Il lavoro di gruppo si
arricchisce di opportunità quali: leadership nell’ambito dell’attuazione del progetto, i sistemi di
mentoring, e i team di progetto.
La flessibilità del lavoro deve essere attuata adattando rapidamente le interfacce fra i diversi processi, ma rispettando rigidamente le regole
concordate, in modo da assicurare che le decisioni
siano prese più velocemente e con risultati eccellenti.
Il secondo principio della progettazione organizzativa di LCBS è la flessibilità delle persone che implica un cambiamento nel processo decisionale e
la crescita delle capacità dei collaboratori all’interno dell’azienda, finalizzata all’introduzione dei
nuovi standard.
Strumenti tipici per il miglioramento della flessibilità
delle persone sono: i team di progetto, seminari interni e conferenze, webinar, riunioni e la formazione
su molteplicità di temi culturali.
Il mentoring in tutte le sue forme può favorire il miglioramento della flessibilità delle persone e le loro
attitudine al cambiamento.
Il terzo principio delle progettazione organizzativa
LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 11
è il pensiero flessibile che ci conduce verso un
nuovo tipo di organizzazione in cui si lascia spazio
alla creatività delle persone e ai loro continui cambiamenti.
L’impatto di questo concetto è particolarmente evidente se guardiamo alla formazione della struttura
organizzativa e al disegno degli organigrammi. Le
organizzazioni sono progettate per dire alla gente
cosa fare, non per rispondere alle loro domande. Il
pensiero flessibile si alimenta invece con la capacità di ascolto. Le organizzazioni flessibili sono soprattutto “listening organizations”.
Il pensiero flessibile non è un’esigenza nelle organizzazioni stabili che operano in un contesto immutabile. Le organizzazioni che affrontano il tema della
Compliance come strumento di successo sicuramente non rientrano in questa esigua categoria di
privilegiati e per esse la capacità di cambiare e di
adattarsi velocemente è un requisito fondamentale.
In realtà, il pensiero flessibile è una componente
positiva in qualsiasi organizzazione in cui la creazione o l’applicazione della conoscenza siano un
importante elemento di realizzazione delle attività
e di vantaggio competitivo.
Il pensiero flessibile comporta che il lavoro non sia
routinario e accetta l’impossibilità di registrare in
modo totale tutti i processi all’interno di un’organizzazione. È importante e difficile da realizzare e porta
vantaggi competitivi all’azienda.
La capacità di prendere soluzioni non convenzionali e creative dovrebbe essere riconosciuta all’interno dell’organizzazione e applicata alle
procedure della società e alle Job Descriptions.
Una procedura di sostegno all’innovazione e al
cambiamento all’interno dell’organizzazione potrebbe essere lo strumento che realizza l’equilibrio
fra la libera espressione di opinioni non convenzionali, il loro recepimento e la loro reale applicazione.
L’introduzione di norme internazionali in materia di
Compliance, Risk Management e Business Continuity comporta che sia realizzato un sistema di gestione del cambiamento. Il solo stile autoritario
della gestione non può essere efficace come in
passato. Analogamente, nell’ambito del sistema di
controllo dei processi, si richiede il rafforzamento
degli strumenti di misura dell’efficienza che limitano
i costi di gestione all’interno dell’organizzazione.
La progettazione organizzativa flessibile utilizza strumenti ben noti quali:
• partnership
• controllo e delega
• pianificazione di obiettivi a breve e lungo termine
• comunanza e diversità
• focalizzazione sugli obiettivi.
12 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014
Questi strumenti sono fondamentali
per l’attuazione di pratiche di Project
Management finalizzate al recepimento di nuovi standard internazionali.
Parlando di organizzazione flessibile
nel suo complesso, è necessario partire della struttura organizzativa. L’attuazione dei principi di Lean
Compliance Management nella progettazione organizzativa esige che si
intervenga in modo significativo sulla
struttura gerarchica e sulle attribuzioni
di autorità e responsabilità.
La tradizionale struttura gerarchica nel
caso di introduzione di nuovi standard
di gestione della Compliance rischia
di non essere efficace. Non è sufficiente l’introduzione degli standard internazionali se non si incide sulla rete
dei processi aziendali per migliorarne
la capacità di adattarsi rapidamente
ai cambiamenti. La flessibilità organizzativa richiede coinvolgimento, formazione e il miglioramento continuo delle
conoscenze, così come interventi e
programmi motivazionali affinché le
energie si concentrino sul lavoro
anche nell’incertezza di un contesto in
continua evoluzione.
Le metodologie del marketing applicate alle risorse umane possono dare
un sostegno molto significativo all’attuazione di tali risultati. Così uno degli
scopi principali dei progetti di implementazione del modello LCBS è la valorizzazione nella nuova struttura
organizzativa di creatività, rapidità di
azione, competenza, capacità operativa, responsabilità e autorità.
L’APPROCCIO QUANTITATIVO
AL COMPLIANCE MANAGEMENT
– LE BASI TEORICHE DEL
MODELLO
«Quando puoi misurare ciò di cui stai
parlando ed esprimerlo in numeri, allora tu puoi conoscerlo, ma quando tu
non puoi esprimerlo in numeri, la tua
conoscenza è misera e insoddisfacente.»
Lord Kelvin (1824-1907)
Partendo dalla nota citazione di Lord
Kelvin, assumiamo che
• conosciamo solo ciò che misuriamo
ed esprimiamo in termini numerici e
quantitativi
• non possiamo tenere sotto controllo
ciò che non misuriamo
• con riferimento a ciò che non teniamo sotto controllo, accettiamo di
essere alla mercé del caso.
Il quesito principale è quindi: possiamo
accettare di essere alla mercé del caso
quando gestiamo un’organizzazione
aziendale?
In accordo alle affermazioni precedenti,
abbiamo bisogno di misurare i rischi di
infrangere le regole della Compliance
e di esprimerli in termini quantitativi, se
vogliamo tenerli sotto controllo.
Se non conosciamo i rischi, non possiamo tenerli sotto controllo. se non li teniamo
sotto
controllo,
stiamo
accettando di essere alla mercé del
caso.
Se non accettiamo di essere alla mercé
del caso e vogliamo governare i processi della nostra organizzazione, abbiamo bisogno di essere informati
utilizzando fatti e numeri.
In accordo alla definizione di “accettazione del rischio” fornita nel documento
ISO/Guide 73, abbiamo bisogno di essere informati prime di prendere qualsiasi
decisione
consapevole
riguardante l’accettazione di un rischio
di non-compliance.
Per formulare le nostre valutazioni abbiamo bisogno di informazioni che
siano:
• rappresentative, ovvero pulite, non inquinate dal pregiudizio, non influenzate dalla persone che le hanno
raccolte
• significative, ovvero sufficientemente
numerose, non influenzate da eventuali errori accidentali in fase di campionamento.
Qualunque sia il processo che vogliamo misurare, abbiamo bisogno di
acquisire alcune informazioni quantitative per poterlo tenere sotto controllo,
quindi abbiamo bisogno di definire:
• il processo e le sue variabili
• i quesiti ai quali vogliamo dare risposta
• le variabili che possiamo riferire ai
quesiti (gli indicatori di processo)
• la strategia di campionamento (come raccogliere
i dati in modo che siano rappresentativi)
• le risorse pianificate per il campionamento (quanti
campioni possiamo raccogliere per disporre di dati
significativi).
Per mettere in pratica il modello teorico, dobbiamo
definire indicatori di Compliance e monitorarne l’andamento con riferimento a criteri di accettazione, la
cui definizione è un altro punto fondamentale del
modello LCBS.
SIX SIGMA – LA “BREAKTHROUGH
STRATEGY” APPLICATA AL COMPLIANCE
MANAGEMENT
Six-Sigma è una potente e ben conosciuta metodologia che può essere applicata per misurare l’eccellenza delle prestazioni di un’organizzazione, per
qualsiasi tipo di processo caratteristico: manifatturiero, di erogazione di servizi, o transazionale.
La metodologia è nota come Six Sigma Breakthrough Strategy ed è articolata su 5 fasi fra loro interconnesse:
DEFINE: identificare le caratteristiche “critiche per la
qualità” (CTQ) dei prodotti e dei processi e le prestazioni eccellenti da assumere come “benchmark”
MEASURE: determinare lo stato attuale del processo “process baseline” ed esprimerlo
in termini di capacità del processo
ANALYSE:
comprendere le cause profonde del
gap che separa l’attuale prestazione da
quella assunta come benchmark
IMPROVE: pianificazione e attuazione di iniziative
di miglioramento per ridurre il gap e raggiungere la prestazione eccellente assunta come benchmark
CONTROL: consolidamento del risultato acquisito e
gestione di iniziative di miglioramento
continuo.
Nel modello LCBS, la definizione di Critical-To-Quality
(CTQ) è portata nell’ambito del Compliance Mana-
LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 13
gement System, definendo come caratteristiche Critical-To-Compliance (CTC) il sottoinsieme delle prestazioni aziendali che possono avere un impatto
critico sui requisiti di Compliance imposti dalla legislazione, resi obbligatori da accordi contrattuali, o
scelti su base volontaria da un’organizzazione.
Quindi estendiamo la definizione tradizionale six
sigma di CTQ in una definizione più ampia, che identifichiamo come CTC.
Le organizzazioni che applicano il modello LCBS dovrebbero identificare e definire le proprie prestazioni
classificabili come CTC, con riferimento alle conseguenze di eventuali situazioni di non conformità, ovvero: coinvolgimento in cause penali o civili,
sanzioni onerose, rescissione di contratti da parte
dei committenti, perdite di quote di mercato, cattiva reputazione.
Per le prestazioni classificate come CTC, la prestazione six-sigma da assumere come riferimento per
l’eccellenza nel lungo periodo è: numero di non
conformità<3,4 DPMO. La sigla DPMO esprime la misura in “difetti per milione di opportunità”, ove si definisce “difetto” qualsiasi non conformità riferibile a
una o più variabili critiche per la Compliance CTC.
In accordo alla definizione di DPMO, ciascuna clausola individuabile in una legge, in un regolamento
cogente, in un contratto, o in una politica aziendale può essere assunto come un’opportunità di
14 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014
accadimento di un difetto di Compliance. Quante sono le opportunità
per i difetti di Compliance che noi teniamo sotto controllo all’interno della
nostra organizzazione? abbiamo mai
pensato di calcolare le capacità dei
processi con riferimento alla loro efficacia per la Compliance?
Con riferimento alle variabili CTC, le organizzazioni non possono consentirsi
di attendere che il difetto si manifesti
per comprendere la validità delle proprie misure di prevenzione costituite
dal Sistema di Gestione della Compliance, in quanto l’accadimento potrebbe
rivelarsi
distruttivo
e
interrompere la continuità operativa.
Il suggerimento insito nel modello
LCBS include:
• selezionare le variabili CTC realmente
critiche per la continuità operativa, in
accordo alla valutazione dei rischi e
alle Business Impact Analysis
• pianificare adeguati Stress-Test per simulare l’accadimento di difetti di
compliance riferibili alle CTC selezionate
• eseguire gli Stress-Test e riesaminare
i risultati esprimendoli in termini
quantitativi (DPMO)
• migliorare continuamente il piano di
continuità operativa e le relative procedure in accordo all’esito del riesame dei risultati degli Stress-Test.
LEAN COMPLIANCE
MANAGEMENT
L’idea centrale del Lean Management
è quello di massimizzare il valore
creato dall’organizzazione e riconosciuto dalle parti interessate (azionisti,
amministratori, clienti, lavoratori, ecc),
riducendo al minimo ogni forma di
spreco.
La definizione sintetica del Lean Management può essere “creare più valore, senza spreco di risorse”.
Un’organizzazione che mette in atto i
principi e gli strumenti del Lean Management comprende quali siano le proprie prestazioni che generano il valore
riconosciuto dalle proprie parti interessate e si concentra sui propri processi
critici allo scopo di migliorarle continuamente.
L’obiettivo finale è quello di realizzare
esattamente le prestazioni attese da
ciascuna delle proprie parti interessate, attraverso un processo ideale di
creazione del valore che non genera
sprechi.
Lean Compliance significa: fare impresa in modo redditizio, rendendo la
conformità misurabile in termini quantitativi (DPMO), prevenendo o riducendo al minimo l’impatto degli eventi
potenzialmente pregiudizievoli della
propria continuità operativa, realizzando un’organizzazione flessibile e
azzerando ogni forma di spreco.
Le “5S”, ovvero i 5 tradizionali strumenti
del lean manufacturing possono essere assunti come un potente kit di
strumenti di gestione della Lean Compliance:
Ciascuna organizzazione può applicare il Lean Compliance Manage-
ment, applicando una procedura sintetizzabile nei
seguenti punti:
• identificare e definire la variabili critiche per la
Compliance (CTC), in accordo alla valutazione
dei rischi e alla Business Impact Analysis
• devinire un sistema di misura per esprimere ciascuna CTC in termini di DPMO
• misurare l’attuale prestazione (process baseline)
per ciascuna CTC
• analizzare le cause del gap fra l’attuale prestazione e la prestazione Six-Sigma assunta come riferimento eccellente
• migliorare le prestazioni per mezzo di un piano di
azione fino al raggiungimento del benchmark
• tenere sotto controllo le nuove prestazioni delle
CTC in un contesto organizzativo flessibile e nel rispetto delle 5S
• pianificare ed effettuare periodicamente StressTests per simulare l’efficacia del modello LCBS
• riesaminare e condividere i risultati degli StressTests e migliorare continuamente la procedure
del Compliance Management System.
CONCLUSIONI
La Compliance può costituire un’opportunità redditizia per le imprese che intendono avere successo ed essere competitive, purché esse siano in
grado di tenere sotto controllo i rischi e li accettino
solo in base a considerazioni razionali di tipo quantitativo.
Il Compliance Management System, l’organizzazione flessibile, la metodologia six sigma e il lean
management sono stati armonizzati in un modello denominato Lean Compliance Business Solutions.
LCBS è anche la sigla che identifica il team di professionisti internazionali che ha definito ed è in
grado di realizzare sistemi di gestione della compliance adeguati per ogni genere di organizzazione, incluse le piccole e medie imprese. Gli
argomenti enunciati nel presente articolo saranno
oggetto di ulteriori pubblicazioni.
LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 15
Qualsiasi contributo per il miglioramento del modello sarà apprezzato dagli autori.
14. http://www.ilo.org/public/english/
dialogue/actemp/downloads/projects/supervisory_en.pdf
BIBLIOGRAFIA
1. WilliamA.Pasmore. Creating Strategic Change : Designing the Flexible, High-Performing, Organization.
– John Wiley&Sons, Inc., Canada, 1994
2. Roberd Baird. The Four Components of a Fast-Paced
Organization. – CRC Press. Taylor & Francis Group,
2014
3. Roger G. Lewandowski. Beyond Lean Production. –
CRC Press. Taylor & Francis Group,, 2014
4. Mikel Harry, Richard Schroeder - Six Sigma: The Breakthrough Management Strategy Revolutionizing the
World’s Top Corporations – 2006
5. ISO Focus #103, March-April 2014 “Why compliance
matters”
6. ISO Guide 73:2009 “Risk management – Vocabulary”
7. ISO/DIS 19600 “Compliance management systems
– Guidelines”
8. ISO 31000:2009 “Risk management — Principles and
guidelines
9. ISO 22301:2012 “Societal security — Business continuity management systems - Requirements”
10. ISO/Guide 83 “High level structure and identical text
for management system standards and common
core management system terms and definitions”
11. http://smallbusiness.chron.com/lean-optimal-organization-structure-77767.html
12. http://www.cliffsnotes.com/more-subjects/principles-of-management/organizational-design-andstructure/five-approaches-to-organizational-design
13. http://hbswk.hbs.edu/item/7495.html
16 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014
AUTORI
Veronica
Yarnykh
(Russia),
[email protected], PhD in economics,
correspondence member of IAELPS. Management partner of Lean Compliance
Business Solutions. Certified organizational consultant (APEC IBIZ programme,
2004), certified Compliance Management Officer (IAS Register, 2014). The
scientific editor of translation and release
of books in the HR and organizational development’s field. Has more than 40 publications in professional editions in
Russian Federation. Has about 20 years of
management and consulting activity
Alessandro Celuzza (Italy), alessandro.celuzza @gmail.com, graduate in
civil engineering, certified lead auditor
of quality and safety management systems, product inspector for CE marking
of construction products.
About 30 years of working experience
of which 10 years in management positions with international companies
and 20 years as freelance professional
engineer, management consultant, trainer and lead auditor.
■
Author
Document
Category
Uncategorized
Views
0
File Size
802 KB
Tags
1/--pages
Report inappropriate content