1. No category

n°5 settembre-ottobre

AICQ_cover_settOtt11_IMPAGINATO_Cover AICQ 09/09/11 09:38 Pagina 2
Numero 5/2011
Settembre/Ottobre
INFORMATICA E QUALITÀ
Poste Italiane s.p.a. – Spedizione in Abbonamento Postale – D.L. 353/2003 (conv. in L.27/02/2004 n°46) art.1 comma 1 – DCB Milano - Contiene I.P.
IL PROCESSO RU INTEGRATO
UNO STANDARD PER LE PMI
LA MANUTENZIONE DEI PROGETTI ICT
TURISMO
METODI INNOVATIVI PER I BENI CULTURALI
LA QUALITÀ, OSPITALITÀ, COMPETITIVITÀ
VARIE
METROLOGIA: IL NUOVO VIM IN ITALIANO
AUDIT SUGLI APPALTATORI (2)
CONTROLLO DI GESTIONE, QUALITÀ E MIGLIORAMENTO
AICQ_cover_settOtt11_IMPAGINATO_Cover AICQ 09/09/11 09:38 Pagina 3
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 1
Associazione Italiana Cultura Qualità
FEDERAZIONE NAZIONALE
SETTORI TECNOLOGICI
20124 Milano - via Cornalia, 19
tel. 02 66712484 - fax 02 66712510
[email protected] - http://www.aicq.it
Presidente: Vincenzo Mazzaro
Vicepresidenti: Marco Gentilini, Giovanni Mattana
Assemblea: Giovanni Romano; Federica Galleano;
Santo Paternò; Antonio Lanzotti; Ettore La Volpe; Franco
Drusiani; Marco Gentilini; Alberto Bobbo; Giovanni Mattana
Giunta esecutiva: Giovanni Romano; Alessandro Manzoni;
Giovanni Mattana; Marco Gentilini; Walter Piacentini;
Santo Paternò; Ettore La Volpe; Alberto Bobbo
Segretario Generale: Giacomo Casarino
Segreteria Nazionale: Annalisa Rossi
Settore Alimentare
c/o Associazione Italia Centronord
Presidente: Claudio Mariani
Settore Autoveicoli
c/o Associazione Piemontese
Presidente: Federico Rivolo
Settore Costruzioni Civili
c/o Associazione Centro Insulare
Presidente: Antonino Santonocito
Settore Elettronico ed Elettrotecnico
c/o Associazione Italia Centronord
Presidente: Giovanni Mattana
Settore Servizi per i Trasporti
c/o Associazione Centro Insulare
Presidente: Sergio Bini
Settore Turismo
c/o Associazione Piemontese
Presidente: Caterina Fioritti
Settore Trasporto su Rotaia
c/o AICQ Nazionale
Presidente: Gianfranco Saccione
Settore Scuola
c/o Associazione Italia Centronord
Presidente: Paolo Senni Guidotti Magnani
ASSOCIAZIONI TERRITORIALI DELLA FEDERAZIONE
AICQ - Associazione Italia Centronord
20124 Milano - via M. Macchi, 42 - tel. 02 67382158
fax 02 67382177 - [email protected]
Presidente: Giovanni Romano
AICQ - Associazione Piemontese
10128 Torino - via Genovesi, 19 - tel.011 5183220
fax 011 537964 - [email protected]
Presidente: Federica Galleano
AICQ - Associazione Tosco Ligure
c/o CIPAT Via dei Pilastri n°1/3 50121 Firenze
Tel. e fax 055 481524
Presidente: Ettore La Volpe
AICQ - Associazione Triveneta
30174 Mestre (VE) - Galleria Giacomuzzi, 6
tel. 041 951795 fax 041 940648 - [email protected]
Presidente: Alberto Bobbo
AICQ - Associazione Emilia Romagna
40129 Bologna - via Bassanelli, 9/11
tel. 3355745309 - fax 051 0544854 - [email protected]
Presidente: Franco Drusiani
AICQ - Associazione Centro Insulare
00185 Roma - via di San Vito, 17 - tel. 06 4464132
fax 06 4464145 - [email protected]
Presidente: Marco Gentilini
AICQ - Associazione Meridionale
80125 Napoli - via Giulio Cesare, 101 - tel. 081 2396503
fax 081 6174615 - [email protected]
Presidente: Antonio Lanzotti
AICQ - Associazione Sicilia
90139 Palermo - via F. Crispi 120,
c/o Ordine degli Ingegneri
della Provincia di Palermo
cell. 334. 95 49 274 - fax 091 9889355
[email protected]
Presidente: Santo Paternò
COMITATI TECNICI
Comitato Ambiente
c/o Associazione Italia Centronord
Presidente: Antonio Scipioni
Comitato Salute e Sicurezza
c/o Associazione Nazionale
Coordinatore: Diego Cerra
Comitato Metodi Statistici
c/o Associazione Nazionale
Presidente: Egidio Cascini
Comitato Metodologie di Assicurazione della Qualità
c/o Associazione Centro Insulare
Presidente: Francesco Carrozzini
Comitato Normativa e Certificazione
dei Sistemi Gestione Qualità
c/o Associazione Nazionale
Presidente: Cecilia de Palma
Comitato Qualità
del Software e dei servizi IT
c/o Associazione Italia Centronord
Presidente: Mario Cislaghi
Comitato Risorse Umane e Qualità del Lavoro
c/o Associazione Triveneta
Presidente: Piero Dettin
Comitato Aziende Benchmarking/TQM
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 2
2
sommario
tema 2
Turismo
Beni culturali - metodi e modelli innovativi
editoriale
La società digitale e l’innovazione sociale
3
Giovanni Mattana
tema 1
29
Salvatore La Rosa, Graziella Maria Adriana Sanfilippo
La qualità, la competitività e l’ospitalità
33
V. Mazzaro, R. Toppan
Informatica e Qualità
Il processo di Gestione e Sviluppo Risorse
Umane integrato nel SGQ
4
Mario Cislaghi
tema 3
Varie
CEI UNI 70099: un’attesa premiata
per la metrologia
35
Giorgio Miglio
Una norma per le PMI-Iso/iec tr 29110
per il sw engineering
8
Audit sui sistemi gestionali degli appaltatori:
l’esperienza di Italferr (2a parte)
38
Ercole Colonese
Massimo Guidarelli
Aspetti organizzativi
della sicurezza informatica
Azioni di miglioramento
14
Giulio Cantù
La manutenzione dei progetti ICT
20
Luigi Buglione
La valutazione delle Risorse Umane
nel settore ICT
24
Roberto D’Orsi
42
Roberto Giorgetti
Qualità ha 40 anni
47
Rubriche: IMQ, Mystery Client,
Anfia, Rina
50
corsi
55
Redazione
Si ringraziano tutti quelli che hanno contribuito, in particolare il Comitato Qualità del software
e servizi IT ed il suo presidente M. Cislaghi e il Settore Turismo ed il suo presidente C. Fioritti
n. 5 settembre/ottobre 2011
Edizione Nazionale AICQ
Autorizzazione del Trib. di Torino
n. 783 del Registro del 28/11/52
ISSN 2037-4186
Direttore responsabile
Giovanni Mattana
Redazione
Annalisa Rossi
Comitato editoriale e di supporto
Composto da: Giovanni Mattana (coordinatore),
Presidente AICQ, Sergio Bini, Claudio Rosso,
Pietro Fedele, Egidio Cascini,
Mario Cislaghi, Cecilia de Palma, Piero Dettin,
Italo Benedini.
Editore
Mediavalue srl
Via Domenichino, 19 - 20149 Milano
tel. +39 0289459724 - fax +39 0289459753
www.mediavalue.it - [email protected]
Redazione, grafica, impaginazione
[email protected]
Abbonamenti
[email protected]
Segreteria di redazione
AICQ - via Cornalia, 19
20124 Milano
Tel. 02 66712484
Fax 02 66712510
[email protected]
Pubblicità
[email protected]
Stampa
Arti Grafiche Frattini - Bernate Ticino (MI)
Gli articoli di questo numero, pur ritenuti validi dagli
editori per il loro contenuto, vengono pubblicati sotto la
responsabilità degli Autori.
In conformità a quanto previsto dal D.lgs. n. 196 del
30 giugno 2003 (Codice in materia di protezione dei dati
personali) e fatti salvi i diritti dell’interessato ex art. 7
del suddetto decreto, l’invio di Qualità autorizza AICQ
stessa al trattamento dei dati personali ai fini della
spedizione di questa pubblicazione.
Diritti riservati - Pubblicità inferiore 50%
Distribuzione: La rivista - bimestrale - è stampata
in 8.000 copie a numero e ha distribuzione nazionale.
Viene inviata a tutti i Soci AICQ in abbonamento postale,
e ai responsabili qualità delle aziende.
Spedizione in abbonamento postale - DL 353/2003
(conv. in L. 27/2/2004 n. 46) art. 1 comma 1 - DCB Milano.
Prezzi di vendita per l’Italia: una copia € 5,00, copia
arretrata € 10,00, abbonamento annuo (6 numeri) € 50,00;
(12 numeri) € 95,00. Per l’estero: una copia € 15,00.
Il pagamento può essere effettuato tramite bonifico sul c/c
bancario: IBAN IT33N0569634070000002372X67
intestato a Mediavalue srl
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 3
3
Giovanni Mattana
Siamo tutti nodi di una stessa rete
Il tema principale di questo numero è la Qualità del Software e dei servizi IT, presente con un ricco paniere di articoli tecnici e organizzativi.
Si sa che l'estensione dell'adozione delle innumerevoli opportunità offerte dalla IT condiziona lo sviluppo e la competitività delle nazioni sia nella loro componente privata, sia, e più ancora, nella loro Pubblica Amministrazione. Si sa anche che il passo di implementazione è componente
essenziale della produttività e della crescita complessiva e che per l'Italia questa è una sfida essenziale e urgente.
Una componente di questo grande tema è la dimensione sociale dell'informatica, che sta emergendo con un’ampia numerosità di iniziative e di
applicazioni. La interattività dei cittadini con le Pubbliche Amministrazioni, per esempio, sta crescendo a ritmo accelerato, in una logica di Web
2, di cittadino 2!
Quest'aspetto dell’innovazione sociale è stato presentato, nella sessione conclusiva dell'ultimo Forum della PA, come uno dei fattori più in crescita e più promettenti, con applicazioni molto diversificate: ad es. lo Urban Creativity Camp di Modena, che ha chiesto ai partecipanti di proporre idee progettuali coinvolgenti, sostenibili e realizzabili per rafforzare l’offerta di servizi e l’attrattività dei centri storici italiani o l’esperimento di Udine di coinvolgimento dei cittadini nei problemi del territorio e della circolazione (i cittadini come sensori in rete), o strumenti di circolazione delle opportunità,…
In queste sperimentazioni la partecipazione attiva dei cittadini ai problemi della propria comunità è aumentata di oltre un ordine di grandezza.
Può essere interessante evidenziare alcune idee guida, che sono alla base della grande varietà di applicazioni:
• non si tratta di iniziative pregevoli ma singole: la posta in gioco è un progetto sistemico capace di generare, in ogni specifico contesto, nuove
energie, nuovi attori, basato su un nuovo impegno su valori e obiettivi comuni, con forte incremento di coerenze complessive e riduzione dello spreco;
• siamo tutti nodi della stessa rete, e il nostro assets più forte sarà sempre la ricchezza dei beni relazionali e del capitale sociale;
• queste sperimentazioni fanno largo uso di strumenti offerti dalla evoluzione tecnologica, quali il cloud computing, l’interoperabilità dei sistemi, il web 2.0, …
Tutto sta cambiando, anche le Città,... anche le Associazioni! ma Istituzioni forti si hanno solo dove esistono comunità partecipanti e forti.
Nel Marzo del 2010 la Commissione Europea ha pubblicato “Europa 2020. Una strategia per una crescita intelligente, sostenibile e inclusiva”.
La strategia europea punta a perseguire obiettivi economici e sociali attraverso tre grandi assi: la crescita intelligente (innovazione, istruzione e
società digitale), la crescita sostenibile (clima, energia e mobilità, competitività), la crescita inclusiva (occupazione e competenze, lotta alla povertà).
Occorre allora un forte investimento nella Innovazione sociale.
Cosa significa? Secondo A. Bassi, Università di Bologna, ‘l’innovazione sociale è l’utilizzo sociale di una qualunque innovazione tecnologica,
economica, produttiva che cambia il modo di interagire e di comportarsi. Ogni innovazione (in campo tecnologico, economico come nei sistemi produttivi) può produrre degli effetti sociali, cioè dei cambiamenti duraturi nelle relazioni sociali e nel comportamento delle persone. Quando una serie di soggetti inizia ad adottare una soluzione nuova, entriamo nella fase critica in cui si determina se l’innovazione rimarrà appannaggio
di una élite o diventerà lo "standard”, cioè il modo normale di agire e di usare determinati strumenti. Nel sociale sembra più difficile individuare
le diverse fasi dell'innovazione (dal prototipo alla sperimentazione, all’adozione da parte di qualcuno), perché tutto è più fluido’.
L’innovazione sociale potenzia i risultati della tecnologia ed è componente essenziale della qualità della vita, di oggi e di domani.
www.aicq.it
settembre/ottobre 2011
ed i to r i a l e
La società digitale
e l’innovazione sociale
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 4
te m a
4
❙ Informatica e Qualità ❙
>> Mario Cislaghi
Presidente Comitato per la Qualità del software e dei servizi IT di Aicq, Vice Presidente Aicq-CI
Il proce sso di Gestione
e Sviluppo Risorse Umane
Premessa
Molte organizzazioni hanno, da tempo,
compreso che è necessario evolvere
continuamente i processi di gestione per
renderli sempre più integrati ed ottimizzati.
Lo scopo di questo documento è quello
di fornire alcuni spunti pratici, per ridisegnare e ottimizzare il processo di Gestione delle RU e per gestire correttamente
alcuni aspetti specifici, di tipo comportamentale, che potrebbero manifestarsi
Il processo di Gestione R.U.
e la “Zona Franca”
di confine con il Sistema
di Gestione Qualità
Fin dai primi anni di applicazione delle
norme ISO sui sistemi qualità, il processo di gestione delle risorse umane è sempre stato, per molti, un processo relativo
ad una “zona di confine” o meglio ” ancora una “Zona Franca” in gran parte
non definita e non controllata in ambito
Sistema di Gestione Qualità. Questa situazione determinava una scarsa attenzione, nella impostazione del Sistema e
dei collegamenti ed interfacce tra i processi del SGQ e i processi relativi alla
gestione delle competenze. Le norme in
vigore all’epoca erano la prima edizione
delle ISO 9000 emessa nel 1987. Per
quanto riguarda la gestione del personale, al cap. 4.18 si richiedeva principalmente di predisporre e gestire piani di
settembre/ottobre 2011
addestramento. Gli indicatori utilizzati
erano orientati a misurare i giorni di addestramento pianificati ed effettuati trascurando molti altri aspetti fondamentali
per la gestione delle Risorse Umane.
Le norme della serie “Vision 2000” (attualmente in vigore) evidenziano molti
aspetti importanti nella gestione delle
RU. Vedi, ad esempio, tutti gli aspetti
trattati nel Capitolo 5 della ISO 9001 che
riguardano le responsabilità della Direzione e interessano la gestione risorse
umane (ad es.: leadership, pianificazione, organizzazione, politica, obiettivi,
responsabilità e ruolo, comunicazioni,
dialogo e confronto interni, pianificazione e monitoraggio, ecc,.) Particolarmente
significativi sono gli scopi del sistema di
comunicazioni da mettere in atto. La
Direzione deve comunicare (“a due
vie”) con il personale per quanto riguarda Politica, obiettivi, impegni, rapporto
con il cliente, risultati, ecc. per renderlo
consapevole dell’importanza dei compiti assegnati.
Motivi per cambiare
e migliorare il processo
Nonostante questa importante evoluzione delle norme, alcune organizzazioni
hanno continuato a considerare l’area
gestione RU come una “zona franca”
non assoggettata alle regole applicate alle altre aree e processi, in quanto i requisiti delle ISO 9000 riguardano principal-
mente la gestione competenze e non includono alti aspetti come la gestione e
valutazione delle prestazioni, la gestione
del merito e dei riconoscimenti, ecc.
La copertura parziale è un argomento
che viene utilizzato per giustificare la
non applicazione del modello, ma è anche un motivo per analizzare a fondo i
processi dell’area e sviluppare un modello integrato adeguato.
Nel frattempo sono successi alcuni fatti:
✎ la pubblicazione della nuova UNI EN
ISO 9004:2008 La nuova norma evidenzia la “centralità”
delle RU nel sistema-azienda e di cui
costituiscono, con la loro cultura, competenza, motivazione, comportamenti,
capacità, un “asset” fondamentale.
✎ la “crisi” economica
La crisi economica ha indotto le aziende
ad abbattere i costi e gli investimenti con
significativi tagli (PURTROPPO) sulle
quantità di RU, e sulle spese di formazione. Anche in quelle aziende dove
esisteva una “zona franca“ tale situazione è stata rimessa in discussione (FINALMENTE) con l’obiettivo di definire
con chiarezza i processi di gestione RU
rendendoli visibili e controllati; ottimizzati e integrati nel sistema di gestione (e
per permettere la conoscenza della situazione di copertura degli skill necessari per mantenere un’adeguata operatività anche in caso di riduzioni del personale ).
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 5
❙ Il processo di Gestione e Sviluppo Risorse Umane ❙
Il processo integrato
di gestione RU
e delle competenze
Il processo è rappresentato in figura 1 ed
è caratterizzato dal fatto che permette di
ottenere due tipi di integrazione:
1° TIPO DI INTEGRAZIONE: ll processo
proposto in Fig. 1 permette di integrare
e gestire in un unico processo la fasatura
tra pianificazione aziendale e pianificazione RU:
2° TIPO DI INTEGRAZIONE il processo
proposto:
✎ gestisce in unico flusso dati tutte le attività di sviluppo e gestione RU come
ad esempio: la pianificazione risorse,
la pianificazione delle competenze, lo
sviluppo ed erogazione degli interventi formativi, la valutazione dei risultati
della formazione, la valutazione delle
prestazioni del personale:
✎ permette di avere un collegamento diretto tra piani e risultati e di valutare
l’efficienza1 e l’efficacia2 del processo
di gestione e sviluppo RU
Elementi imprescindibili
Esistono alcuni aspetti che devono essere
garantiti per essere certi del risultato
dell’iniziativa, in particolare il ciclo di
pianificazione integrato aziendale è uno
di questi.
Applicazione di un processo di pianifi-
www.aicq.it
cazione a più livelli sincronizzato ed integrato
E’ importante che la pianificazione
aziendale sia stratificata a più livelli integrazione sincronizzati. L’integrazione
dovrebbe interessare il processo di pianificazione strategica aziendale, il processo di pianificazione operativa e il processo di pianificazione delle RU , e delle
competenze richieste. I cicli di pianificazione di questi tre livelli dovrebbero essere gestiti in modo da garantire assoluta
coerenza e fasatura e applicazione.
Definizione di un sistema di obiettivi a
cascata
E’ importante che il sistema di obiettivi,
indicatori, misure di avanzamento sia tale da poter dare indicazioni a più livelli.
Necessità di un processo di misurazione,
valutazione e di monitoraggio dei risultati a più livelli sincronizzato ed integrato
E’ abbastanza ovvio che al processo di
pianificazione del punto precedente, occorre affiancare un processo di monitoraggio e controllo dello stesso livello. Il
processo di rilevamento deve raccogliere
i risultati allocandoli a fronte della struttura a più livelli e dovrebbe essere fatto
con rilevamenti continui per valutare gli
andamenti degli indicatori.
Momenti decisionali
E’ importante che vi siano opportuni momenti istituzionali per valutare i risultati,
rivedere gli obiettivi e prendere azioni
conseguenti: Questo dovrebbe essere
garantito attraverso i Riesami della Direzione.
Strumenti e metodi di gestione skill e
profili di competenza
Per poter attuare il processo riportato in
figura 1 è necessario utilizzare una metodologia di definizione dei profili di
competenza per le varie mansioni e di
valutazione delle competenze e delle
prestazioni,
Struttura organizzativa
Potrebbe essere necessario rivedere la
struttura organizzativa. La nuova struttura organizzativa dovrebbe essere articolata e disporre delle risorse necessarie
per sviluppare in modo organico temi
fondamentali quali:
A. Lo sviluppo e messa a regime del pro-
cesso per gestire in maniera integrata
la pianificazione delle risorse, delle
competenze, e degli interventi formativi e di valutazione dei risultati delle
prestazioni (vedi fig. 1).
B. lo sviluppo delle risorse, la gestione
delle competenze, la formazione,
l’individuazione e lo sviluppo mirato
e privilegiato degli “high potential”,
la gestione della banca dati dei profili
di competenza (skill inventory);
C. Lo sviluppo delle risorse inserite (o
da inserire) in un ruolo manageriale;
D. il sistema di gestione per obiettivi e la
valutazione delle prestazioni;
E. il sistema premiante; sistema di gestione e di riconoscimento del merito;
F. la definizione delle mansioni tipiche,
del peso e dei livelli corrispondenti,
dei cammini professionali, dei meccanismi di passaggio;
G. la definizione di fasce e griglie retributive in relazione al peso delle mansioni ed al livello di prestazioni e più
in generale il sistema retributivo (fasce retributive, criteri di passaggio,
premi ed incentivi, modalità di applicazione, ecc.);
H. la pianificazione ed attuazione di interventi formativi mirati (su parte delle
risorse) di sviluppo personale (es. di
temi formativi: comunicazioni interpersonali, dinamica di gruppo, leadership, negoziazione, ecc,)
I. lo sviluppo di alcuni ruoli specifici
(ad esempio “ruolo del responsabile
di commessa”) con erogazione di formazione specifica (es. corsi di Project
Management) e con un sistema di
“certificazione della professione” basato sulle esperienze fatte e sul superamento di esami/test specifici.
J. La gestione di personale esterno con
contratti a termine, alcuni aspetti relativi a questo tema sono:
a. Quando ricorrere a risorse esterne
e con quali criteri,
b. Qualificazione iniziale
c. I criteri di selezione e di inserimento e di gestione della persona,
d. Controlli in corso d’opera
e. Chiusura dell’attività: regole, criteri da applicare, controlli.
settembre/ottobre 2011
te m a
La revisione dell’area di gestione RU è
una opportunità da non perdere. Infatti ,
in molti casi, l’area è costituita da tante
isole operative disomogenee, poco integrate e coperte con applicazioni informatiche frammentate.
Alcuni interventi di ottimizzazione possono riguardare le tematiche specifiche
della gestione RU e rimetterle in discussione (ad es. politiche di gestione delle
persone,, modelli di gestione e di sviluppo della loro motivazione, politiche retributive, ecc.) oppure altri aspetti di tipo
organizzativo e di “sistema” (processi,
strumenti, ecc.)
Lasciamo agli specialisti di settore la gestione delle politiche e della motivazione
e vediamo invece quali possono essere
le caratteristiche e la tipologia di interventi sui processi e sul sistema.
5
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 6
te m a
6
❙ Informatica e Qualità ❙
Fase:
FASE 0
FASE 1
FASE 2 –attuazione Piani FASE 3 Completamento
FASE 4 - Messa in campo
RIESAME DIREZIONE
Analisi GAP e
attuazione Piani
FASE 5 – Valutazione competenze e
consolidamento
prestazioni
Piani
Obiettivo Avviare la pianificazione Sviluppare il piano acquisire le risorse esterne necessarie e pianificate,
Rendere operative le risorse
della
generale sviluppare il
di gestione e
addestrate
fase:
piano RU e delle loro
sviluppo RU e delle effettuare su esterni ed interni la formazione
effettuare la formazione di base agli esterni.,
Chiudere I GAP
competenze in completa loro competenze in secondo il piano
Valutare le competenze e le
fasatura con Piani
completa fasatura
prestazioni
Strategici ed Operativi
con Piani Strategici
Assegnare eventuali riconoscimenti
ed Operativi
Aggiornale il DB skill inventory
Valutare risultati in termini di
efficienza ed efficacia
Attività
Analisi elementi in input.
Analisi GAP
Selezione persone – acquisizione
Avviare attività persone confermando
da
Costruzione Piano
consolidamento
Erogare formazione di base
incarichi, mansioni, obiettivi e
svolgere: strategico preliminare e
proposte e fasatura Erogare formazione tecnica di settore a interni e
piano operativo
piani e con le
Stima preliminare gap
iterazioni del ciclo Definizione piani specifici individuali
competenze, analisi,
di pianificazione
Identificazione ed assegnazione di Tutor
studio soluzioni possibili,
Consolidamento
Erogazione formazione individuale
consolidamento proposta
Piano di gestione e Assegnazione nuovi incarichi ed obiettivi specifici
preliminare
sviluppo RU, di
Verifiche, controlli, e 1°
formazione e
riesame direzione
addestramento, di
preliminare
acquisizione
Prosegue per iterazioni
personale esterno
successive fino al riesame
temporaneo ed in
misure, assegnare tutor
esterni
finale ed alla approvazione via definitiva
definitiva dei piani.
Risultati
Competenze richieste e
Analisi GAP Piano Aggiornamento continuo piani, stati di
Valutazioni individuali ( da parte dei
di gestione e
avanzamento periodici e versioni successive ed
manager responsabili e Tutor) su
colmare)
sviluppo RU, di
aggiornate dei seguenti Piani:// documenti:
risultati v/s obiettivi.
Budget , vincoli,
formazione e
• Piano approvato di gestione e sviluppo RU, di
Valutazione finale efficacia ed
obiettivi,
addestramento, di
formazione e addestramento, di acquisizione
efficienza Piani e processo gestione
raccomandazioni ,
acquisizione
personale esterno temporaneo ed invia definitiva
RU
strategie e vincoli per la
personale esterno
con Budget approvato, Analisi competenze e
(che dovrebbero essere parte del
ricerca di RU e per lo
consolidato ed
decisioni prese, Piano acquisizione risorse esterne piano indicatori annoxxxxxxxxxx)
sviluppo esistenti
approvato
e output: caratteristiche (GAP da
Piano dei controlli e delle
scadenze
(modalità, tipo di acquisizione, criteri, durata, ecc.)
• Programma di formazione standard all’ingesso per
gli esterni
• Programmi di formazione per gruppi interni
• Identificazione skill critici e definizione di
programmi specifici
• Programmazione cambi attività e assegnazione
nuovi incarichi
Completamento formazione standard, specifica e
individuale
Predisposizione incarichi e obiettivi, mappa
rotazioni e incarichi., gestione risorse critiche
Assegnazione a tutor
Persone pronte ad essere operative nei nuovi incarichi
settembre/ottobre 2011
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 7
❙ Il processo di Gestione e Sviluppo Risorse Umane ❙
7
te m a
f. Contrattualistica, aspetti/vincoli legislativi, sindacali, e monitoraggio
dei periodi e delle scadenze contrattuali, ecc.
g. Gestione “skill inventory” delle risorse esterne
Descrizione del processo e dei contenuti di fase
Il processo di gestione e sviluppo RU è
rappresentato in fig.1 e nelle tabelle da 1
a 4 allegate
Le tabelle forniscono un maggior dettaglio e rappresentano la schematizzazione delle 4 fasi del processo
Le tabelle sono parzialmente compilate
in quanto alcuni punti dipendono dall’organizzazione specifica.
La rappresentazione del processo in questo modo schematico è un suggerimento
ed invito ad evitare di scrivere le procedure in modo descrittivo – tradizionale
che risulta troppo verboso e non inco-
www.aicq.it
raggia gli utilizzatori ad una lettura attenta.
Conclusioni
Lo studio proposto è una utile base di
partenza per le aziende medio-piccole
che intendono mettere sotto governo ed
ottimizzare l’area della gestione delle risorse umane ben sapendo che le RU sono uno degli “asset” fondamentali su cui
basare i successi (o gli insuccessi) della
propria azienda.
Impostare, inizialmente, il processo di
gestione con registrazioni manuali o semi-automatiche è un ottimo sistema per
consolidare la struttura del processo che
verrà successivamente informatizzato.
Questo permette di “avere idee chiare ”
sui requisiti che l’eventuale strumento
informatico dovrà soddisfare evitando
l’acquisto di strumenti inadatti o poco
personalizzabili alle esigenze specifiche.
Il processo proposto (fig.1) è articolato
in varie fasi e si basa su alcuni “punti
di forza”:
a) l’integrazione e sincronizzazione tra
la Pianificazione Strategica, i Piani
Operativi e i Piani di gestione e sviluppo RU.
b) La creazione di “Repository” contenente i dati “storici” e tutte le informazioni necessarie
c) L’integrazione tra le varie attività di
Gestione RU (selezione, gestione profili , valutazione prestazioni, riconoscimenti, ecc,.
■ NOTE
1
per efficienza intendiamo il rispetto dei piani di acquisizione risorse, erogazione formazione in termini temporali e quantitativi.
2
per efficacia intendiamo la effettiva copertura dei GAP di competenze identificati nell’analisi iniziale.
settembre/ottobre 2011
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 8
te m a
8
❙ Informatica e Qualità ❙
>> Ercole Colonese
Consulente di Direzione e IT, membro del comitato per la qualità del software e dei servizi IT di Aicq
Sviluppo e Manutenzione
del Software - Lifecycle
Profiles for Vse
Una norma per le PM I: Iso/iec
tr 29110 per il sw engineering
A tutti gli addetti ai lavori è fin troppo nota l’importanza che le piccole organizzazioni software rivestono nell’ambito dell’economia nazionale. Che si tratti di una piccola azienda che opera in subappalto a una di grandi dimensioni o si tratti di una
funzione specifica all’interno di una grande organizzazione, l’adozione di metodi, tecniche e processi maturi dello sviluppo
software rimane di difficile applicazione.
Adottare standard per lo sviluppo software (ISO/IEC 12207, ISO/IEC 15289) o modelli di maturità (CMMI) risulta un’operazione complessa e costosa per le piccole realtà.
L’indagine svolta dall’OECD nel 2005 conferma quanto detto sopra. A seguito di tale analisi, un’iniziativa importante ha visto
il gruppo di lavoro 24 (WG24) del sottocomitato 7 (SC7) del comitato tecnico congiunto (JTC1) impegnato nella realizzazione di uno standard dedicato proprio alle piccole realtà software.
Lo standard ISO/IEC TR 29110 Software engineering - Lifecycle profiles for Very Small Entities (VSE), emesso all’inizio di quest’anno, costituisce un primo risultato di enorme valore per tutte quelle organizzazioni nelle difficoltà di cui si è detto.
Il modello proposto consta di processi, metodi e tecniche, metriche e documenti, linee guida, esempi e proposte formative che
coprono l’intera esigenza di tali organizzazioni.
Anche se emesse con notevole ritardo, salutiamo l’arrivo di tali norme con grande soddisfazione. Ora si presenta, forse, la difficoltà maggiore: convincere e aiutare le piccole realtà ad adottare tali norme. Il sottocomitato AICQ-CI per il Software e i Servizi IT è direttamente coinvolta il tale sfida; nel suo DNA è impressa l’attitudine (mi piacerebbe dire “la missione”) a tale compito. Non ci sono più alibi per nessuno: per le piccole aziende, per i consulenti, per gli enti e le organizzazioni. La competizione sui mercati globali richiede alti standard qualitativi insieme a capacità di gestire i progetti in maniera profittevole.
Chi scrive ha già condotto con successo molti anni fa (2000-2003) un progetto che ha visto 30 piccole aziende IT siciliane
adottare una metodologia comune fatta di processi gestionali e produttivi, metodi e tecniche, metriche e tool, supportata da consulenti e attività formative. Forse era troppo presto per un tale approccio o forse il contesto sociale poco maturo per beneficiarne
in maniera produttiva e completa. Ora è tempo di agire!
Introduzione
L’industria del settore IT riconosce bene
l’importanza del ruolo economico svolto dalle piccole aziende software italiane: subappalto di attività di sviluppo e
manutenzione software incluse in grandi progetti. Le piccole aziende (o piccoli gruppi di lavoro all’interno di grandi
organizzazioni) fungono da ammortizzatori produttivi cui è richiesta produttività alta, costi bassi e qualità del softwa-
settembre/ottobre 2011
re. Un’equazione non sostenibile come
qualunque esperto di sviluppo software
può dimostrare facilmente. Chiunque,
ho detto, tranne (purtroppo) i maggiori
player di un mercato così difficile come
il nostro. Dall’analisi condotta nel 2005
dall’OECD1 scopriamo che tale situazione difficile è presente in quasi tutto il
mondo.
Il mandato assegnato all’ISO/IEC
JTC1/SC7 WG242 di standardizzare i
processi, i metodi e le tecnologie a supporto dell’ingegneria del software lungo
l’intero ciclo di vita era la risposta a
questo disagio. Già nel 2004, in
Canada, si era raggiunto un ampio consenso sulla necessità di:
✎ produrre standard più accessibili alle
piccole organizzazioni;
✎ fornire documentazione che richiedesse un minimo impegno per la personalizzazione;
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 9
❙ Una norma per le pmi - iso/iec tr 29110 per il sw engineering ❙
✎ fornire una documentazione integra-
Necessità delle piccole
aziende
La possibilità, per le piccole organizzazioni, di competere in un mercato difficile come quello attuale richiede la
capacità di produrre software di qualità
a costi competitivi. Tale obiettivo può
essere raggiunto solo tramite l’adozione
di standard (processi, metodi e tecniche,
metriche e strumenti, competenze tecniche e della gestione) maturi e facilmente adattabili alle esigenze specifiche di
tali organizzazioni. I risultati di diverse
analisi condotte negli anni in Italia,
Europa, USA e resto del mondo indicano una grande difficoltà nell’adottare gli
standard e i modelli esistenti (ISO/IEC
12207, ISO/IEC 15289, CMMI).
L’esigenza di produrre software di qualità a bassi costi è importante per garantire profitto e assicurare la sopravvivenza di una parte così importante del settore IT.
Raggiungere obiettivi così sfidanti è
sempre più difficile e non è raro vedere
aziende in difficoltà permanente.
Caratteristiche delle
piccole organizzazioni
L’unicità di una piccola azienda di
software sono rappresentate dalle sue
www.aicq.it
Caratteristica
Pianificazione
Flessibilità
Propensione al rischio
Processi gestionali
Capacità di assorbimento della conoscenza
Impatto di effetti negativi del marketing
Vantaggio competitivo
Approccio VSE tipica
Non struttura-to/Operativo
Alta
Alta
Informale
Limitata
Rilevante
Centrato sul capitale umano
> Tabella 1. Caratteristiche di una piccola azienda software
ISO/IEC 29110
Parte 1
Parte 2
Parte 3
Parte 4
Parte 5
Titolo
Overview
Framework and taxonomy
Assessment guide
Profile specification
Management and engineering guide
> Tabella 2. Struttura della norma ISO/IEC 29110
caratteristiche che differiscono in
maniera sostanziale da quelle di una
grande organizzazione. La tabella 1
riassume tali caratteristiche uniche di
una VSE.
Nel documento di Claude Y. Laporte [8]
si classificano le caratteristiche di una
VSE in quatto categorie: Finance,
Customer, Internal Business Processes e
Learning and Growth. Si afferma (e noi
siamo pienamente d’accordo) che le
piccole aziende sono economicamente
più vulnerabili essendo condizionate
dal flusso di denaro in entrata e dal profitto realizzato dai progetti. Esse hanno
quindi bisogno di completare i progetti
entro i budget stabiliti.
Tendono ad avere piccoli budget che
implicano grandi impatti come, ad
esempio, scarso budget per affrontare il
costo della manutenzione correttiva in
garanzia dopo il rilascio, poche risorse
allocate per la formazione, budget limitato o assente per eseguire le attività di
assicurazione qualità, nessun budget
per realizzare software riusabile, budget limitato per rispondere ai rischi,
budget ancora limitato per il miglioramento continuo e le certificazioni/assessment specifici del settore. Tutto
ciò richiede un approccio metodologico specifico per indirizzare tali problematiche.
Il contributo degli standard
In assenza di standard adeguati alle esigenze specifiche delle piccole organizzazioni a soffrirne, in primis, è il profitto e, a seguire, la qualità del software
sviluppato. Ciò rende fortemente instabile il mercato, precario lo stato economico delle aziende software, basso il
livello qualitativo del software prodotto,
inadeguato, di conseguenza, il livello
dei servizi offerti ai clienti e ai cittadini.
In estrema sintesi, la mancanza di standard adeguati alle necessità delle piccole organizzazioni si ripercuote negativamente sulla competitività delle aziende
e, in ultima analisi, sull’intero sistema
paese.
Il contributo di standard adeguati permette alle piccole aziende di dotarsi di
processi maturi e facilmente adattabili al
loro contesto, di gestire efficacemente i
progetti software, di effettuare stime
accurate e pianificazioni realistiche, di
produrre software di qualità e di assicurare un profitto da reinvestire in nuove
tecnologie e miglioramento dei processi.
Un sogno? No; un’equazione che tutti
gli esperti del settore conoscono bene e
che Deming teorizzava nel suo modello
PDCA già molti decenni fa.
Organizzazioni che sono riuscite nell’impresa testimoniano un successo
settembre/ottobre 2011
te m a
ta e armonizzata di processi standard, di work product e deliverable,
di modelli di valutazione e di criteri
di qualità, di strumenti a supporto;
✎ allineare profili specifici alle nozioni
dei livelli di maturità presenti nello
standard ISO/IEC 15504 e nel modello CMMI.
Il termine Very Small Entities (VSE) è
stato coniato dal WG24 per indicare le
organizzazioni software con un numero
uguale o inferiore a 25 unità. In Europa,
per esempio, 85% delle aziende del settore IT ha un numero di impiegati tra 1
e 10. Allargando lo studio agli altri settori d’industria la percentuale di aziende
con meno di 10 impiegati sale al 93%.
Stiamo parlando, quindi, di una fetta
importantissima sistema produttivo
mondiale.
9
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 10
te m a
10
❙ Informatica e Qualità ❙
anche al di fuori dei confini nazionali
(India, Bielorussia, Romania, Brasile e
altre realtà di paesi emergenti).
L’esperienza dimostra l’importanza dei
modelli di maturità e degli standard specifici. Ma come adattare il CMMI a
organizzazioni di piccole dimensioni?
Come adottare gli standard ISO/IEC
12207 e 15289? Questa è l’esigenza e
la sfida allo stesso tempo. Il beneficio
più alto che ci si può aspettare dagli
standard e dai modelli di maturità sta
nella capacità di prevedere i risultati e
agire di conseguenza nel caso di deviazione da quanto atteso. Non più risultati legati al caso, all’impegno spesso eroico di pochi, ma la capacità di ripetere i
successi da parte di tutti.
La difficoltà nell’utilizzo
degli standard
La ricerca condotta in moltissime realtà
nazionali, europee e internazionali ha
individuato enormi difficoltà nell’adottare modelli di maturità e standard specifici nelle piccole organizzazioni;
analo-ghe difficoltà sono incontrate nel
giustificare economicamente tali investimenti; gli elementi indicati come
maggiori barriere all’innovazione in tal
senso sono:
✎ difficoltà oggettiva (costi, tempi, supporto consulenziale) nel personalizzare i modelli di maturità e gli standard negli ambienti specifici delle
piccole realtà produttive;
✎ assenza di linee guida per la personalizzazione di tali modelli e degli
standard nelle piccole organizzazioni;
✎ mancanza di processi, modelli, documentazione, valutazione e qualità,
metriche e tool, formazione specifica
adattabili alle esigenze di piccole organizzazioni.
Esiste attualmente un solco profondo tra
la visione a breve termine che le piccole organizzazioni hanno traguardando il
business dei prossimi sei mesi e la visione a lungo temine relativa ai benefici
graduali derivanti dall’adozione di
modelli di maturità e standard specifici.
L’impressione diffusa nelle piccole
settembre/ottobre 2011
aziende è che tali modelli e standard
siano stati concepiti solo per le grandi
organizzazioni.
Lo standard ISO/IEC
29110
La norma ISO/IEC TR 29110 di recente
pubblicazione è dedicata alle piccole
organizzazioni con meno di 25 unità
(Very Small Entities, VSE) e descrive i
processi di Project Management e di
Software Development. Essa consta di
più parti come mostrato nella tabella 2.
Alle piccole aziende sono dedicate tutte
e cinque le parti della norma; la quinta
parte, in particolare, è totalmente dedicata alle VSE. A chi esegue la valutazione del livello di maturità dell’organizzazione, sono dedicate la prima e la terza
parte della norma; ai produttori di standard, di tool e di metodologie sono o
infine dedicate la prima, la seconda e la
terza parte della norma.
Profili
La serie ISO/IEC 29110 è stata preparata con dei profili base predefiniti per
migliorare la qualità dei prodotti/servizi
e le performance del processo. Se
occorre definire nuovi profili, bisogna
sviluppare altre ISO/IEC 29110-4 e
ISO/IEC 29110-5 lasciando inalterata
tutta la documentazione del modello
esistente. Si avranno così rispettivamente nuove ISO/IEC 29110-4-m e ISO/IEC
29110-5-m-n all’interno del processo
definito da ISO/IEC.
La caratteristica principale delle organizzazioni cui è rivolta la norma è senza
dubbio la dimensione (minore di 25
addetti). Altri aspetti e caratteristiche
possono comunque influenzare l’adozione del modello: modello di business
(software commerciale, outsourcing,
sviluppo in casa ecc.), fattori situazionali (criticità del business, situazioni incerte) e livello di rischio. Creare nuovi profili per ciascuna delle situazioni menzionate prima porterebbe alla loro proliferazione rendendo difficile la loro
gestione. A tal fine i profili realizzati
sono stati raggruppati in modo tale da
poter essere applicati a più di una categoria di aziende. Ogni gruppo di profili
colleziona un insieme di profili selezionati in base ai processi (attività, task,
work product ecc.), ai livelli di maturità
o a entrambi.
Generic Profile Group
Il gruppo “generico” di profili è stato
disegnato per indirizzare le caratteristi-
29110 Overview (TR 29110-1)
29110 Profiles (IS)
Framework and Taxonomy (IS 29110-2)
Specifications of VSE Profiles (IS 29110-4)
Specifications
of VSE
Specifications
of VSE
Specifications
of VSE
Profile
Group
m
(IS
29110-4)
Profile
Group
m 29110-4)
(IS 29110-4)
Profile
Group
m (IS
29110 Guides (TR)
Assesssment Guide (TR 29110-3)
Management and Engineering Guide (TR 29110-5)
Management and Engineering
Guide VSE Profile m-n
(TR 29110-5 m-n)
> Figura 1. ISO/IEC 29110
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 11
❙ Una norma per le pmi - iso/iec tr 29110 per il sw engineering ❙
1.
> Tabella 3. Contenuti di un Deployment Package (ISO/IEC 29110-5-1-2)
che della maggior parte delle VSE: organizzazioni che sviluppano software
applicativo commerciale (non critico) e
operano in situazioni normali (rischi
non alti, condizioni prevedibili ecc.). Il
gruppo “base” contiene quattro profili
distinti: iniziale, base, intermedio, avanzato.
Documentazione
disponibile
La documentazione pubblicata può
essere schematizzata come mostrato
nella figura 1.
ISO/IEC TR 29110-1 descrive il modello
nelle sue linee generali e definisce i termini del business comuni all’insieme di
profili e alla documentazione disponibile. Introduce i processi, il ciclo di vita e
i concetti della standardizzazione.
Introduce anche le caratteristiche e i
requisiti di una tipica organizzazione di
piccole dimensioni. Fornisce infine
chiarimenti sui razionali che stanno die-
tro ai profili specifici, alla documentazione, agli standard e alle linee guida.
ISO/IEC TR 29110-2 introduce i concetti riguardanti i profili standardizzati per
l’ingegneria del software nelle VSE e
definisce i termini utilizzati nella documentazione prodotta. Descrive la logica
che sta dietro la definizione e l’applicazione dei profili. Specifica gli elementi
comuni ai profili standardizzati (struttura, conformità, valutazione) e introduce
la tassonomia dei profili ISO/IEC 29110.
ISO/IEC TR 29110-3 definisce le linee
guida per il processo di assessment e i
requisiti necessari per applicare correttamente e completamente i profili.
Contiene anche informazioni utili agli
sviluppatori dei metodi e degli strumenti (tool) di assessment. Il documento è
quindi rivolto principalmente ai valutatori e agli sponsor delle valutazioni che
richiedono una guida per l’attività e
requisiti chiari circa il livello di aderenza al modello di sviluppo.
ISO/IEC 29110-4-1 fornisce le specifiche di tutti i profili inclusi nel Generic
Profile Group. Come detto in precedenza, il gruppo “generico” di profili è
rivolto a tutte le VSE che sviluppano
software non critico in condizioni normali. I profili sono basati su di un insieme di elementi standard appropriati
(processi, task, attività, work product
ecc.).
ISO/IEC 29110-5-m-n fornisce una
guida alla gestione dell’implementazione e dell’ingegnerizzazione del software così come descritto nella ISO/IEC
29110-4-m.
Deployment Package
> Figura 2. Deployment Package del profilo “base”
www.aicq.it
Un Deployment Package (DP) è un
insieme di artefatti sviluppati per facilitare l’implementazione delle pratiche,
all’interno del framework selezionato,
disegnati per una VSE. Di seguito è
descritto un tipico PD sviluppato per
implementare i processi di un Generic
Profile Group. Come già detto in precedenza, i profili previsti sono quattro:
Entry, Basic, Intermediate, Advanced. La
tabella 3 mostra i contenuti di un tipico
Deployment Package.
settembre/ottobre 2011
te m a
Technical Description
Purpose of this document
Why this topic is important?
2. Definition
3. Relationships with ISO/IEC 29110
4. Overview of Processes, Activities, Tasks, Steps, Roles and Products
5. Description of Processes, Activities, Tasks, Steps, Roles and Products
Role Description
Product Description
Artifact Description
6. Template
7. Example
8. Checklist
9. Tool
10. Reference to other Standards and Models (i.e. ISO 9001, ISO/IEC 12207,
CMMI)
11. References
12. Evaluation Form
11
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 12
te m a
12
❙ Informatica e Qualità ❙
Software
Implementation
Customer
Initiation
Customer
Analysis
Planning
Control
Execution
Closure
Design
Construction
Tests
Organizational Management
Delivery
> Figura 3. Processi del profilo base ISO/IEC 29110-4-1
Gli elementi del profilo includono dunque i processi, gli obiettivi dei processi,
i work product, le attività e i task. I work
product costituiscono l’input o l’output
delle attività. Gli elementi del profilo
“base” e le relazioni tra questi elementi
sono mostrati nella figura che segue.
Gli elementi riportati in figura 4 sono
obbligatori e oggetto di valutazione in
fase di assessment. Work product
aggiuntivi possono essere aggiunti a
quelli definiti. I processi, gli obiettivi e i
work product fanno esplicito riferimento ad altri standard. Nella ISO/IEC
29110-4-1 sono forniti i link con gli
standard di riferimento dell’ingegneria
del software: ISO/IEC 12207:2008 e ISO/IEC 15289:2006. La figura 5 mostra
tali relazioni.
Questi elementi costituiscono la base
per creare un modello di valutazione
dello stato attuale di un’organizzazione
e per impostare obiettivi di miglioramento. Nel documento n. 15 riportato
nella successiva sezione “Riferimenti”
viene descritto un possibile modello di
valutazione (PAM, Process Assessment
Model) basato sugli standard ISO/IEC
12207 e ISO/IEC 15289.
Conclusioni
> Figura 4. Elementi del profilo “base” e relazioni
Il Deployment Package è disegnato in
modo che una VSE possa implementare
i suoi contenuti senza dover implementare l’intero framework di riferimento.
Il profilo “base” descrive dunque lo sviluppo di una singola applicazione
software da parte di un singolo gruppo
di lavoro in un progetto senza particolari rischi o situazioni speciali. Il set di
Deployment Package del profilo “base”
è mostrato in forma grafica nella figura
2.
I Deployment Package e altro materiale
di supporto sono disponibili su Internet.
settembre/ottobre 2011
Process Model
Il primo profilo sviluppato - Profilo Base
- è descritto nel documento ISO/IEC
29110-4-1 e contiene i processi Project
Management e Software Development.
La figura 3 mostra tali processi e le relative attività previste dal modello.
Il processo di Project Management prevede quattro fasi: Planning, Execution,
Control e Closure. Il processo di Software Implementation prevede un ciclo
di vita completo con sei fasi: Initiation,
Analysis, Design, Construction, Test e
Delivery.
La norma ISO/IEC 2911 è in fase di consolidamento e sarà aggiornata man
mano che nuove esperienza saranno
maturate sul campo e nuovi requisiti
saranno identificati. Quanto disponibile ora è sicuramente sufficiente per iniziare una fase di “divulgazione” spinta
sull’intero comparto nazionale. Le competenze presenti in AICQ-CI, sottocomitato per la Qualità del Software e dei
Servizi IT, coprono ampiamente le
necessità del mercato e indirizzano la
“mission” dell’organizzazione.
In particolare, chi scrive ha già condotto con successo, dal 200 al 2003, un
progetto di consulenza finanziato dalla
Comunità Europea con l’obiettivo di far
crescere la competitività di un bacino di
piccole e medie aziende di software
siciliane (circa 30 aziende). Il progetto
(PIQ, Progetto Innovazione Qualità) realizzato con il Parco Tecnologico e
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 13
13
❙ Una norma per le pmi - iso/iec tr 29110 per il sw engineering ❙
Organization for Stan-dardization (ISO),
[6] OECD, Organisation for Economic
Cooperation and Development (OECD),
Small and Medium Enterprise (SME)
Outlook Report, 2005.
[7] 11th
International
Conference
on
Product Focused Software Development
and Process Improvement (Profes2010),
Hosted by LERO, Ireland, June 21-23,
2010.
[8] Laporte, C.Y., Alexandre, S., O’Connor,
R., A
Software Engineering Lifecycle
Standard for Very Small Enterprise, in
R.V. O’Connor et al. (Eds.): EuroSPI
2008, CCIS 16, pp. 129–141.
[9] Laporte C.Y. Laporte’s Home page.
Welcome to the Public Site of the
ISO/IEC JTC1/SC1 WG 24.
[10] Laporte C.Y. and O’Connor, R. Deploying
> Figura 5. Relazioni della ISO/IEC 29110-4-1
Lifecycle Profiles for Very Small Entities:
Scientifico (PSTS) della Sicilia ha introdotto un linguaggio comune fatto di
processi standard, metodi e tecniche,
work product, linee guida per l’adozione della metodologia in altri contesti
simili, attività formative e un modello di
assessment basato su ISO 9001 e CMMI.
I risultati sono stati incoraggianti e la
valutazione delle aziende molto positiva. Come già detto, il modello non ha
avuto seguito. Forse i tempi non erano
ancora maturi o il contesto culturaleeconomico-sociale non adatto a tale
sperimentazione. In America Latina
sono stati condotti quattro progetti simili adottando gli standard ISO/IEC 29110.
I risultati presentati sono positivi e riportano un miglioramento medio di 1,08
calcolato secondo una scala apposita.
AICQ-CI potrebbe organizzare, nell’ambito delle attività che svolge, seminari
specifici per divulgare il modello presso
le piccole aziende di software e costituire con quelle più intraprendenti un
gruppo di lavoro per la sperimentazione. L’analisi dei risultati potrebbero
essere presentati ad un convegno nazionale da organizzare nel prossimo futuro.
Si propone a tal fine la costituzione di
un gruppo di lavoro di cui chi scrive si
candida come organizzatore anche alla
luce dell’esperienza maturata.
www.aicq.it
Riferimenti
An Early Stage Industry View.
La documentazione disponibile alla data cui
[11] Laporte C.Y. and O’Connor. Using
fa riferimento il presente articolo è elencata
ISO/IEC 29110 to Harness Process
qui di seguito.
[1] ISO/IEC
Improvement in Very Small Entities.
TR
29110-1,
“Software
[12] Oktaba H., Garcia F., Piattini M., Ruiz
Engineering - Lifecycle Profiles for Very
F., Pino F.J., Alquicira C. Software
Small Entities (VSEs) - Part 1: Overview”.
Process Improvement: The Competissoft
Geneva: International Organization for
Project. October 2010.
Standardization (ISO), 2011.
[2] ISO/IEC
29110-2:2011
[13] Habra, N., Alexandre, S., Desharnais, JSoftware
M, Laporte, C.Y., Renault, A., Initiating
Engineering - Lifecycle Profiles for Very
Software Process Improvement in Very
Small Entities (VSEs) - Part 2: Framework
Small Enterprises Experience with a
and taxonomy, Geneva: International
Light Assessment Tool, Information and
Organization for Standardization (ISO),
Software Technology, Volume 50, June
2011.
2008, Pages 763-771. (Draft Version).
[3] ISO/IEC TR 29110-3, “Software Engineering
[14] Varkoi, T., Makinen, T., A Process Model
- Lifecycle Profiles for Very Small Entities
for Very Small Software Entities, SPICE
(VSEs) - Part 3: Assessment Guide”. Geneva:
conference, 18-20 May 2010 - Pisa,
International
Organization
for
Standardization (ISO), 2011.
Italy.
[15] Varkoi T, & Makinen T. A Process
[4] ISO/IEC 29110-4-1:2011, “Software
Assessment Model for Very Small
Engineering - Lifecycle Profiles for Very
Software Entities.
Small Entities (VSEs) - Part 4-1: Profile
specifications: Generic profile group”.
■ NOTE
Geneva: International Organization for
1
[5] ISO/IEC
“Software
TR
terprise (SME) Outlook report, 2005.
29110-5-1-2:2011,
Engineering
-
Organization for Economic Cooperation and
Development (OECD) Small and Medium En-
Standardization (ISO), 2011.
Lifecycle
2
ISO/IEC JTC1/SC7 WG24: International Or-
Profiles for Very Small Entities (VSEs) -
ganization for Standardization/International
Part 5-1-2: Management and enginee-
Electrotechnical Commission Joint Technical
ring guide: Generic Profile Group: Basic
Com-mission 1/Sub-Committee 7 Working
Profile”.
Group 24.
Geneva:
International
settembre/ottobre 2011
te m a
2011.
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 14
te m a
14
❙ Informatica e Qualità ❙
>>
Giulio Cantù
Vice Presidente del Comitato Qualità del Software dei Servizi IT di Aicq
Aspetti organizzativi
della sicurezza informatica
C
ome sempre il fattore umano è
fondamentale nella progettazione
e realizzazione dei processi
aziendali. Anche quando si parla di Sistema di Gestione per la Sicurezza delle
Informazioni (che abbrevieremo in SGSI), gli aspetti organizzativi costituiscono
un fattore critico per il raggiungimento
degli obiettivi del Sistema. Ricordiamo
che gli obiettivi di un SGSI sono la integrità, disponibilità e riservatezza delle
informazioni trattate, oltre all’ottemperanza al Quadro normativo.
Gli aspetti organizzativi, insiti nelle soluzioni di Sistemi gestionali sulla Sicurezza ICT, sono chiaramente indicati nella
norma ISO 27001, Appendice A (area di
controllo A6).Questi controlli sono trattati in dettaglio nella Norma ISO 27002
(Code of Practices). Nel seguito faremo
sempre riferimento alle Norme
27001/27002 perché riteniamo rappresentino un modello molto completo e
ben articolato di SGSI.
L’area A6 dell’Appendice A richiede infatti che l’azienda debba predisporre una
serie di misure preventive per la sicurezza di tipo organizzativo (controlli):
1. A 6.1.1 Management commitment to
information security
2. A 6.1.2 Information security coordination
3. A 6.1.3 Allocation of information security responsibilities
4. A 6.1.4 Authorization process for
settembre/ottobre 2011
information processing facilities
5. A 6.1.5 Confidentiality agreements
6. A 6.1.6 Contact with authorities
7. A 6.1.7 Contacts with special interests groups
8. A 6.1.8 Independent review of information security
Nel seguito faremo riferimento a concrete esperienze progettuali sperimentate
nella predisposizione di meccanismi
aziendali per rispondere ai Requisiti dei
Controlli A 6.1.1, A 6.1.2, A 6.1.3 sopra
indicati. Inoltre approfondiremo gli impatti organizzativi, in termini di ruoli,
strutture, comunicazione e relazioni interne, insiti nei processi di analisi del rischio (risk analysis, requisito del paragrafo 4.2.1) e nella attuazione di soluzioni che rispondano ai Requisiti del Controllo A-10.1.3 ‘Segregation of duties’.
Chiaramente in funzione delle complessità e delle dimensioni aziendali alcune
soluzioni possono essere semplificate ed
i ruoli riuniti in un singolo responsabile:
la ‘granularità’ più fine permette di identificare concettualmente la suddivisione
logica dei compiti da cui si può partire
per adeguarli alle varie realtà.
Il Controllo A 6.1.1Management Committment
I controlli della categoria A6
A
A
A
A
A
A
6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.1.6
Una efficace messa in opera di questo
Controllo richiede che il Top Management
dimostri il suo coinvolgimento nei seguenti passi della progettazione del SGSI:
✎ Formulazione ed emissione dei principi (Policy generale) del SGSI
La coerenza ed adeguatezza di questi
principi sono una indicazione precisa
per tutta l’azienda. Una formulazione
generica dà subito la sensazione ai destinatari della politica della poca attenzione dedicata all’argomento. Inoltre la
disponibilità di un Documento Formale
(possibilmente semplice, chiaro e sintetico) consente di apprezzare le logiche di
approccio alla sicurezza da parte dei
massimi rappresentanti dell’azienda ed è
un riferimento concreto dell’interesse
del Top Management (meglio ancora se
è coinvolto il CDA) a difesa degli interessi degli stakeholder aziendali (azionisti, dipendenti, fornitori, clienti, etc), che
sono i primi ad essere potenzialmente
danneggiati nel caso di gravi violazioni
delle sicurezza ICT (in termini di perdite
di fatturato, danni di immagine, inefficienze operative, ecc).
✎ Aggiornamento periodico della citata
Policy in base alle esperienze maturate, a nuovi scenari di business ed <in
generale ai cambiamenti che si sono
verificati in azienda o nel contesto in
cui opera.
La Policy deve essere adeguata al Perimetro definito per la applicazione del SGSI.
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 15
❙ Aspetti organizzativi della sicurezza informatica ❙
www.aicq.it
manuali operativi) ed ad un eventuale
regolamento aziendale per l’utilizzo
dei sistemi informatici (oggi sempre
più diffuso, talora chiamato ‘Disciplinare Informatico Aziendale)
✎ Emissione ed aggiornamento sistematico di un secondo documento, che
definisce le linee guida aziendali in
modo più tecnico ed indirizza le tematiche indirizzate dalle 11 aree di
requisiti (clauses secondo le norme
ISO) che sono:
1. Policy di sicurezza (ripresa dei concetti della Policy generale ed estensione a livello applicativo)
2. Sicurezza Organizzativa
3. Gestione degli asset
4. Sicurezza delle risorse umane
5. Sicurezza fisica ed ambientale
6. Gestione di comunicazioni e operatività
7. Controllo di accesso (inteso come
accesso ai sistemi informatici)
8. Acquisizione, sviluppo e mantenimento dei sistemi informativi
9. Gestione degli incidenti di sicurezza
delle informazioni
10. Gestione della continuità operativa
11. Rispetto normativo
In questo documento è consigliabile di
approfondire particolarmente i seguenti
argomenti:
✎ Processi da adottare in caso di outsourcing della gestione operativa (rif.
controllo A 10.2.2- Monitoraggio e revisione dei servizi di terze parti), dello
sviluppo (rif. controllo A 12.5.5-Sviluppo di SW in outsourcing) e servizi
TLC (rif. controllo A 10.6.2-Sicurezza
dei servizi di rete)
✎ Processi e criteri nel caso si eroghino
servizi di commercio elettronico (rif.
controlli A 10.9, ma è utile fornire linee guida su come includere nei requisiti di sicurezza i controlli specifici
per questo tipo di applicazioni ).
Il Controllo A 6.1.2-Information security coordination
I controlli della categoria A6
A
A
A
A
A
A
6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.1.6
La realizzazione di questo coordinamento è consigliabile sia affidata ad un apposito comitato (Comitato Sicurezza
Informazioni). Il Comitato deve essere
sotto la responsabilità diretta dell’Amministratore Delegato o del Direttore generale, ed è, di norma, composto dai Direttori di funzione di primo livello (compresi i rappresentanti delle aziende consociate qualora si preveda di applicare i
criteri del SGSI anche a queste ultime)
delle funzioni aziendali di servizio più
collegate alle tematiche di sicurezza
informatica.
I partecipanti al Comitato sono, tipicamente:
Direzione Internal Audit, Direzione
Personale e Organizzazione, Responsabile (che ne fa anche da segretario),
Servizi Generali e Facilities Security
(edifici, controllo accessi ), Direzione
Sistemi Informativi, Direzione del Personale, Responsabili delle funzioni business più coinvolte con le applicazioni informatiche , Responsabili Risk management a livello aziendale e Responsabili delle aziende partecipate/controllate.
Le competenze del comitato includono:
✎ Organizzazione sicurezza: approvare
la proposta del ISO (Information Security Officer) in materia di responsabilità per la sicurezza (es.: formalizzare focal point di settore/azienda consociata)
✎ Risk management: Approvare le metodologie per il risk assessment
✎ Policy: approvare le policy settoriali
proposte dal ISO e proporle al Direttore Generale o Amministratore delegato per l’emissione
✎ Nuovi impianti: visionare e dare il benestare a nuovi impianti, nuovi centri
e/o affidamento di impianti a terzi di
particolare rilevanza per la sicurezza
informatica aziendale
✎ Stato del rischio: esaminare ed approvare il risk assessment iniziale, le revisioni annuali dello stesso ed i piani di
contenimento
✎ Progetti di sicurezza: approvazione
dei progetti di sicurezza informatica e
verifica periodica dello stato di attua-
settembre/ottobre 2011
te m a
Un esempio della correlazione fra Policy
e Perimetro può essere rappresentato dal
caso seguente. Un’azienda gestisce il
proprio sistema informativo (a supporto
dei processi interni) e fornisce anche servizi informatici ad altre aziende (outsourcing) .Questa azienda decide di limitare il
SGSI in una prima fase al perimetro costituito dai sistemi informatici interni. La Policy indicherà le linee guida in conformità
alle best practices che ritiene adottare per
i sistemi interni e fornirà anche indicazioni sui criteri da utilizzare per le analisi di
rischio. Se poi in una seconda fase l’azienda deciderà di allargare l’SGSI ai servizi erogati come outsourser, la Policy dovrà essere aggiornata e dovrà esplicitare
quali rischi considerare per i servizi erogati ai clienti: rischi che possono essere
ristretti alle pure responsabilità contrattual,i oppure estesi ai danni che un disservizio potrebbe arrecare ai clienti .
Tipicamente i contenuti del documento
di Policy generale tratta in modo sintetico i seguenti argomenti:
✎ i principi aziendali in materia di sicurezza informatica che si intendono perseguire con riferimento al valore delle
informazioni nel contesto aziendale
✎ un quadro generale delle contromisure di sicurezza ed il principio della loro applicazione basato sulla valutazione del rischio
✎ una indicazione delle principali linee
guida di riferimento in materia di rispetto delle norme cogenti, di rispetto degli
impegni contrattuali con terze parti (in
particolare i clienti), delle azioni di formazione e sensibilizzazione che verranno adottate, i criteri per assicurare la
continuità dei processi del sistema
informativo, gli impatti che le violazioni
della sicurezza possano avere per l’azienda e per i singoli dipendenti
✎ le responsabilità assegnate ai vari ruoli aziendali nel realizzare e gestire i
processi relativi alla sicurezza (spesso
è l’occasione per far conoscere il contenuto di nuovi ruoli comunicati con
ordini di servizio più o meno sibillini)
✎ un richiamo alla documentazione
aziendale in materia di sicurezza
informatica (procedure, linee guida,
15
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 16
16
❙ Informatica e Qualità ❙
te m a
zione
✎ Approvazione dei Piani e del budget
annuale per la sicurezza informatica
✎ Promuovere la Formazione sulla sicu-
rezza informatica
✎ Analisi degli incidenti informatici più
gravi avvenuti nell’ultimo periodo
✎ Andamento dei key indicators del
SGSI
Il Controllo A 6.1.3 Allocation of information security
responsibilities
I controlli della categoria A6
A
A
A
A
A
A
6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.1.6
E’ importante che vengano individuati
ed allocati i seguenti ruoli oltre a quelli
che sono già richiamati sopra (v. A 6.1.1)
Proprietari degli asset informatici: responsabili della proprietà convenzionale
o custodia dei beni informatici. Va sottolineata in particolare la figura di proprietario di ogni applicazione. A questo ruolo è affidata la responsabilità di definire i
requisiti funzionali delle applicazioni di
competenza ed i requisiti di sicurezza
(soprattutto per quanto riguarda i profili
di accesso, il livello di classificazione
dei dati secondo il grado di riservatezza,
i requisiti di disponibilità e continuità
ecc ).
Key user (o Gestore dell’applicazione):
responsabile (lato utente) del presidio di
una determinata applicazione aziendale, all’esterno della Direzione Sistemi
(Compiti principali: definizione SLA,
rappresentante della comunità degli
utenti nel processi di change management, autorizzatore dell’assegnazione
dei profili di accesso ai singoli dipendenti, contributo alle valutazioni di rischio, etc).
Per aziende medio-grandi questo ruolo
potrà essere delegato dal management a
specifici collaboratori. L’importante è
che il manager ne assicuri la supervisione e ne definisca le linee guida.
Responsabile Sicurezza Informazioni
(talvolta denominato come ISO- Information Security Officer)
settembre/ottobre 2011
E’ responsabile della definizione del
budget della sicurezza, del coordinamento dei progetti di miglioramento SGSI (spesso vengono inclusi in questa categoria anche quelli di business continuity del sistema informativo), degli indicatori sull’andamento della sicurezza
delle informazioni, del processo periodico di analisi dei rischi SGSI, dell’emissione dei principali documenti di carattere generale del SGSI (policy sintetica e
di dettaglio, procedure con descrizione
generale dei processi di sicurezza..),definizione delle regole di classificazione
dei dati per assicurare il rispetto dei requisiti di sicurezza (livello di riservatezza, profili di accesso, requisiti di disponibilità, etc), la formazione e lo svolgimento periodico delle verifiche relative
al SGSI.
Questo ruolo è opportuno sia assegnato
ad un responsabile di adeguato livello
perché deve poter decidere su problematiche che interessano tutte le funzioni
aziendali, trovando soluzioni che garantiscano la sicurezza pur mediando tra le
proposte dei tecnici e le esigenze operative degli utenti.
In grandi aziende può essere il Direttore
Sicurezza (che include anche gli altri
aspetti non SGSI come sicurezza sedi,
sicurezza del lavoro ecc.) che riporta direttamente al Direttore Generale.
NB. Il Responsabile Sicurezza Informazioni è opportuno sia coinvolto nel processo di sviluppo applicazioni per dare
la sua approvazione alle varie fasi previste dal ciclo di sviluppo allo scopo di
verificare la presenza dei requisiti di sicurezza e la correttezza/completezza
delle attività di accettazione e rilascio in
esercizio.
Responsabile/Gestore del SGSI: Il ruolo
è quello di supportare il Responsabile
Sicurezza Informazioni nella progettazione dei processi del SGSI, nell’individuazione e l’applicazione delle metodologie di risk analysis/risk management,
nella preparazione delle linee guida e/o
manuale della sicurezza, nella gestione
dei progetti di sicurezza (monitoring ed
interventi in caso di criticità).
Può anche avere la responsabilità del
processo di incident management, del
coordinamento della formazione in materia di sicurezza,della progettazione e
raccolta dei dati del cruscotto “stato della sicurezza”, pianifica e coordina gli
audit di sicurezza.
Quando l’SGSI è strutturato secondo la
norma ISO 27001 in questa funzione
rientra anche la predisposizione delle
procedure di sistema (gestione: documentazione, registrazioni di sicurezza,
azioni correttive, preventive,audit) ed il
coordinamento della loro applicazione.
Responsabile tecnologie e gestione operativa sicurezza
Specifica e gestisce gli strumenti tecnici
per l’user access, coordina e definisce le
regole per gli strumenti di filtro accessi
(firewall HW/SW, proxy, ecc), partecipa
alla definizione dei requisiti di sicurezza
nello sviluppo di nuove soluzioni, coordina le l’attività delle unità addette all’abilitazione delle credenziali e degli accessi (v. responsabili sicurezza di settore), coordina l’utilizzo degli strumenti di
sicurezza dei sottosistemi tecnici (es:
DBMS, ecc), raccoglie i log per il monitoraggio sull’uso dei sistemi, è coinvolto
nel caso di incidenti gravi e di tipo forensic, può avere a riporto il centro SOC
inteso come l'infrastruttura con cui vengono monitorati in tempo reale tentativi
di intrusione, di attacco o di misuse dei
sistemi.
Responsabile sicurezza di settore
✎ Assicura la divulgazione ed applicazione nel settore delle linee guida di
gruppo
✎ Predispone/emette le linee guida e
procedure di sicurezza di settore
✎ Supporta il management di settore
nella identificazione dei rischi, dei
progetti di copertura di settore
✎ Definisce i profili di accesso per le
singole applicazioni
✎ In alternativa ai Gestori di applicazione (v sopra A 6.1.1) può essere il gestore / approvatore delle autorizzazioni di accesso (richiesta di utenza, assegnazione del profilo al singolo dipendente).
Auditor del SGSI
Effettua verifiche ed effettua monitoring
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:25
Pagina 17
❙ Aspetti organizzativi della sicurezza informatica ❙
✎ Legge, aggiorna, crea, cancella gli ar-
chivi di competenza
✎ Segnala scoperture di sicurezza/non
conformità
✎ Segnala incidenti
Ampliamento degli skill e dei ruoli dei
Responsabili della Direzione Sistemi,
per la Governance, l’Esercizio e lo Sviluppo: anche la Direzione Sistemi Informativi deve prevedere interventi organizzativi al suo interno. Non si tratterà di
creare nuove unità organizzative, quanto di ampliare skill, ruoli e responsabilità
degli specialisti ICT che dovranno, nel
processo di pianificazione, acquisizione
ed erogazione dei servizi ICT, assicurare
il rispetto della Policy generale sulla sicurezza e delle procedure operative
aziendali (in particolare Change management e Gestione incidenti)
Il processo di Risk Analysis
– Aspetti organizzativi (punto 4.2 della norma ISO
27001-Establish the ISMS)
Il processo di valutazione dei rischi è
►
Tipo di responsabilità
Attività
Autorizzativa
uno degli aspetti più complessi da affrontare in un SGSI perché richiede:
1. un’individuazione di tutte le risorse
informatiche
2. un’analisi delle minacce che su incombono sulle risorse e la probabilità
che si manifestino
3. la quantificazione della vulnerabilità
cioè di un fattore che indica la capacità del SGSI di contrastare le minacce ( mitigazione del danno )
4. Valore del danno, cioè dell’impatto
che un incidente di sicurezza può
provocare all’azienda.
Perché un’analisi di questo tipo dia risultati significativi occorre che le varie funzioni aziendali coinvolte svolgano efficacemente il loro ruolo.
La Direzione aziendale deve aver definito nella Policy generale, già citata, le linee guida sulla valutazione dei rischi,
inoltre deve aver approvato la metodologia scelta ed assegnato le responsabilità
di valutazione del rischio ai vari settori
aziendali. Nella pratica ciò significa che
deve esistere un Comitato Sicurezza
Informazioni che abbia individuato chi
partecipa alla risk analysis e con quale
ruolo.
In generale si può affermare che la direzione Sistemi Informativi è la più competente per le attività 1)-2)-3)
Unica eccezione possono essere le minacce di tipo fisico (es. terrorismo, sabotaggio, allagamenti, continuità delle forniture dell’alimentazione elettrica ecc.)
Proprietà convenzionale/
Aggiornamento
Custodia dei beni aziendali
dati (archivi)
ove un contributo alle valutazioni può
essere fornito dal settore Facilities Security e/o Servizi Generali (o unità organizzativa equivalente).
Per il punto 4), il valore del danno, la direzione Sistemi Informativi è grado di valutare i danni cosiddetti diretti, cioè
quelli connessi ai costi di ripristino dei
sistemi informatici. Ma in generale il
danno di gran lunga maggiore lo si ha
negli impatti sui processi aziendali (talora indicati come danni indiretti) a cui il
sistema informatico fornisce supporto: la
valutazione di questi danni (derivanti da
mancata disponibilità dei servizi informatici, informazioni errate o violazioni
della riservatezza) è in generale molto
difficile e la consapevolezza della loro
entità richiede un impegno della direzione dei settori competenti (il settore commerciale, il settore che eroga i servizi alla clientela , il servizio legale).
Poiché la determinazione quantitativa
dei danni è un esercizio complesso, in
generale si ritiene sufficiente un approccio semplificato che ne fornisce una valutazione semi-quantitativa (tipicamente
la definizione di una classe di valori del
tipo alto- medio- basso e l’assegnazione
ad uno di questi valori dell’impatto conseguente al verificarsi di una determinata
minaccia ). Ciò dà luogo ad una certa
soggettività di valutazioni per cui è opportuno prevedere, se possibile, più di
una valutazione per lo stesso tipo di incidente. Per garantire una omogeneità di
Controllo
▼
Emissione specifiche
Proprietario dei processi
Produzione SW
Responsabile del processo di
Proprietario dei processi
IT:Gruppi di sviluppo
sviluppo
Esecuzione Test
Proprietario dei processi+
Responsabile del processo
Resp progetto SW
gestione ambiente di
Responsabile del processo gestione
qualificazione
ambiente di qualificazione
Accettazione SW
Proprietario dei processi
Trasferimento
Proprietario dei processi
Resp. progetto SW
Proprietario dei processi+
SIO (Sec Inf Officer)+ funzione Audit
(per gli aspetti di controllo)
in produzione
Responsabile erogazione
Responsabile erogazione
servizi IT
servizi IT
Responsabile erogazione servizi IT
> Processo: Sviluppo applicazioni e trasferimento in produzione (esempio)
www.aicq.it
settembre/ottobre 2011
te m a
rilevando non conformità/ osservazioni.
Custode delle risorse informatiche
E’ il responsabile di garantire la corretta
protezione e conservazione di un bene
del SGSI
Tecnologie: sala macchine, librerie Sw
di produzione, supporti rimovibili
Dipendenti: dotazioni del posto di lavoro
Utente finale
17
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 18
te m a
18
❙ Informatica e Qualità ❙
valutazioni è quindi opportuno che sia
assicurato un forte coordinamento di
questa attività da parte del Responsabile
del SGSI .
La segregation of duties
(Controllo A 10.1.3)
Il controllo è definito come: ‘Duties and
areas of responsibilitiy shall be segregated to reduce opportunities for unauthorised or unintentional modification or
misuse of the organization’s assets’.
In pratica si tratta di applicare il principio che chi controlla debba essere indipendente dal controllato.
Per quanto concerne specificamente il i
sistemi informatici il punto chiave è la
separazione dei compiti fra proprietari
dei processi di business, sviluppo ed
esercizio dei sistemi informatici (ed altre
suddivisioni al loro interno), come proposto a titolo di esempio qui di seguito.
Analoghe tabelle debbono essere predisposte da parte dei proprietari delle applicazioni (o key user) per individuare
come debbano essere concesse le autorizzazioni degli accessi ai sistemi applicativi.
Esempio: nell’applicazione acquisti occorre dare autorizzazioni a ruoli diversi
in funzione dei vari passi del processo:
chi emette l’ordine non può essere chi
l’approva, chi certifica la correttezza della fornitura non può essere chi ha emesso l’ordine ecc
Anche queste tabelle debbono essere validate da funzioni di alto livello (es proprietari dei processi, direzione organizzazione, comitato sicurezza).
Per quanto riguarda l’IT le principali separazioni generalmente richieste sono:
✎ responsabili delle operazioni di sala
macchine separati da sviluppatori delle applicazioni
✎ data base administration separata da
sistemisti e sviluppatori
✎ attività di aggiornamento dati di produzione riservata agli utenti e quindi
impedita a chi opera nell’IT.
Nel caso assolutamente eccezionale di
un intervento diretto dei tecnici IT in
produzione, il cosiddetto ‘martellamento’, occorre un’autorizzazione speciale
del proprietario dell’applicazione.. Di
questa attività, che deve avvenire sotto la
supervisione di adeguati livelli manageriali, deve esistere un log che riporti i dati prima e dopo la modifica con certificazione della correttezza dell’operato (da
parte dello stesso proprietario dell’applicazione o suo delegato).
Una riflessione finale
Realizzare un SGSI può rappresentare un
valore per l’azienda, il Top management
e gli Stakeholders. Ma può anche determinare dannosi appesantimenti burocratici. Il segreto, come sempre, è di trovare
il giusto equilibrio fra efficacia dei controlli ed efficienza operativa. In sintesi:
usare il buon senso, adottare valide metodologie, ma soprattutto curare con attenzione la scelte organizzative, valorizzando competenze e professionalità di
chi opera, a tutti i livelli, nelle aziende.
Unione d’Italia, unione di donne - Tour delle Amazzoni all’insegna della QUALITA’
In occasione dell’anniversario per i 150 anni dall’Unità d’Italia, la Consigliera comunale Manuela Savini, ha
promosso la presentazione del progetto ‘Tour delle Amazzoni”, organizzato dall’associazione Club delle Amazzoni. “Un’unione di donne per festeggiare l’Unita’ d’Italia. L’iniziativa promossa dal Club delle Amazzoni,
un’associazione che ormai raccoglie migliaia di donne impegnate in ogni settore della società civile, è un
progetto unico nel suo genere e l’Associazione ha mostrato una straordinaria forza nell’organizzare un tour
itinerante per le maggiori città italiane. Torino, Milano, Genova, Bologna, Pisa, Firenze, Roma e Palermo avranno così modo di conoscere e di apprezzare l’operato quotidiano di migliaia di donne dibattendo ogni volta di diversi argomenti,
ma sempre con la stessa professionalità’ e qualità.
Il Club le Amazzoni opera sul territorio italiano dal 1999 e può contare su un data base di circa 3000 donne di categorie diverse. Si
tratta di una struttura trasversale che realizza eventi, convegni, corsi di formazione, attività conviviale, sportiva, viaggi e molto altro.
A sostegno della rete di donne a Torino è stata presentata la prima tappa del Tour delle Amazzoni che partirà il 10 settembre 2011.
Questo tour lungo l’Italia sarà una vetrina itinerante che darà risalto alle capacità imprenditoriali delle donne, all’eccellenza femminile, all’etica, al buon fare e a tutte le tematiche rivolte alla difesa dei diritti e delle pari opportunità. “Le donne sono portatrici di
risorse straordinarie: talenti e competenze di altissima qualità, in grado di portare innovazione nel mercato del lavoro, nel mondo
della ricerca, nel sistema economico e sociale. Le donne sono un fattore di sviluppo determinante per la crescita del nostro Paese.
L’intento quindi è di ascoltare le esigenze del mercato e dei consumatori per dare risposte concrete e oltre, le aspettative fornendo
prodotti e sevizi di alta qualità”, dichiara la Presidente del Club delle Amazzoni, Antonella Ratti. Alla presentazione del progetto
presente anche Caterina Fioritti, Presidente dell’associazione Donne nel turismo e del settore turismo di AICQ. L’impegno che il
presidente Fioritti ha dimostrato nel 2011 è stato riconosciuto dalle varie Associazioni d’Italia e quindi a Milano durante la 10° edizione del prestigioso premio nazionale “Amazzoni donne nel lavoro” le è stata assegnata una targa alle sue capacità manageriali.
Grazie a Lei il tema che abbiamo assegnato a Torino sarà proprio il Turismo.
In collaborazione con:
Associazione Donne nel Turismo - www.donnenelturismo.it - [email protected]
settembre/ottobre 2011
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 19
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 20
te m a
20
❙ Informatica e Qualità ❙
>> Luigi Buglione
process improvement & measurement specialist – engineering.it spa, coordinatore gdl “cmmi e altri modelli di maturità” – aicqci
Tipologie, patologie
ed impatti tecnico-economici
La ma nuten zi one
dei proge tti I CT
Negli anni ’80 alcuni studi calcolavano che l’80% e più dei costi totali di un
progetto lungo la sua intera vita utile sarebbero imputabili alla manutenzione
e solo il 20% o meno allo sviluppo iniziale. Ma l’attenzione in termini di studi, modelli e standard sembra essere
fortemente sbilanciata verso i primi,
sebbene rappresentino due facce della stessa medaglia. L’articolo discute
diverse facce della manutenzione, dagli aspetti gestionali a quelli operativi,
osservando il fenomeno dal punto di vista di diversi stakeholder (cliente, fornitore, utente).
1. Introduzione
Spendendo un pò di tempo ad osservare le cosiddette ‘best practice’, nel mondo dell’ICT più che non in altri settori,
quello che emerge in modo inquietante
è, con buona frequenza e indipendentemente dalla dimensione delle aziende
osservate, l’assenza o forte carenza di
dati storici. Ma ancor di più, lo scollamento tra le ‘buone pratiche’ osservate
nella vita quotidiana e la visione quasi
monolitica del processo di produzione,
senza tener conto delle risorse, tempi e
costi delle singole fasi e che quindi richiederebbero una storicizzazione di tali dati con un buon livello di granularità.
Pianificando ad esempio l’acquisto di
un’automobile, è normale immaginare
settembre/ottobre 2011
la possibile durata utile dell’auto, i costi
di manutenzione e gestione, quelli di assicurazione, in funzione di una serie di
parametri (anni dall’acquisto, città di residenza, tipico chilometraggio effettuato, ecc...). Cambiando dominio applicativo, un dottore non può effettuare una
diagnosi se non ha prima davanti un quadro clinico completo, ovverosia decine di
parametri (metriche) da leggere in modo
sinottico per poter emettere una prognosi.
E ancora osservando il proprio conto corrente, è possibile conoscere in ogni momento anche la classificazione delle spese rispetto a categorie predeterminate. E
via dicendo, basti pensare alle proprie
esperienze personali; in ogni caso la parola-chiave è ‘dati storici’, anche se in
forma destrutturata e frammentata.
Ma quando si tratta di un progetto ICT,
che dovrebbe essere supportato da una
conoscenza strutturata (la c.d. ‘Ingegneria del Software’), tutto questo livello di dettaglio e di storicizzazione di
dati da trasformare in informazioni da
usare per il ‘decision-making’ sfuma
notevolmente, sebbene dovrebbe essere il contrario. E anche osservando con
attenzione le singole fasi di un ciclo di
vita di un sistema software le cose
spesso non cambiano. Come nel caso
della manutenzione. Ciò che sappiamo
o abbiamo studiato durante gli anni e
che ricorre - sempre come la c.d. legge
di Pareto dell’80-20 - è che, fatto 100 il
costo totale di un progetto durante la
sua vita utile, il costo complessivo della manutenzione di un sistema varia tra
il 60 e l’80% [24] [13]. Ma per poter
ottimizzare queste percentuali ed abbassare il più possibile il TCO (Total
Cost of Ownership), potrebbe essere
utile applicare alcune lezioni dagli
standard tecnici di settore e misurare
alcuni fenomeni relativi al processo di
manutenzione, senza perdere di vista
però l’ottica dell’intero progetto a cui si
riferisce.
È vero che “non puoi controllare ciò
che non puoi misurare” come diceva
Tom Demarco, ma è vero anche che
non puoi misurare ciò che non puoi/sai
definire. E spesso l’assenza di diversi
criteri che rispondono a diversi punti di
vista di diversi stakeholder si fa sentire,
semplificando eccessivamente la rappresentazione di una realtà molto più
articolata e composita. Anche nel caso
della manutenzione.
L’obiettivo di questo breve articolo è
quello di stimolare una discussione sul
come ottenere risultati positivi secondo
una logica win-win per i diversi attori
in gioco, partendo dalla semplice osservazione di quello che tipicamente
accade nella gestione dei progetti ICT.
2. Manutenzione:
Tipologie e Tassonomie
Come detto, non è possibile misurare
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 21
21
❙ La manutenzione dei progetti ICT ❙
MAC
Correttiva
Preventiva
MEV
Adattativa
Perfettiva
> Fig. 2: Tipologie di Manutenzione: ISO/IEC 14764 e LG CNIPA ( con il bordo tratteggiato)
ciò che non sai definire. Partendo dal
glossario degli standard ISO/IEEE/PMI,
SEVOCAB (www.computer.org/sevocab) ed inserendo il termine ‘maintenance’, si ottengono ben 48 corrispondenze.
Dalla definizione iniziale è possibile
osservare una serie di sotto-classificazioni e di tipizzazioni che osservano il
processo da diverse angolazioni. Ritornando indietro di qualche anno, la IEEE
suddivideva la manutenzione in tre tipologie (adeguativa, correttiva, migliorativa) [12], mentre l’ISO in modo più
puntuale ha esteso a quattro le tipologie (correttiva, preventiva, adeguativa,
perfettiva) [20], tassonomia a cui la
IEEE si è ora adeguata1. Per le definizioni si rimanda per l’appunto a SEVOCAB.
Ma nella logica dei contratti ICT italiani, non solo pubblici (ad es. nelle Linee
Guida del CNIPA2, ora DigitPA), ormai
è d’uso parlare solo di MAC (Manutenzione Correttiva) e MEV (Manutenzione Evolutiva). E ciò comporta una serie
di conseguenze sia sul piano tecnico
che economico, partendo dai clienti (o
stazioni appaltanti) e riverbandosi sui
fornitori, con un rischio di riduzione
della qualità complessiva delle forniture nel medio-lungo tempo, anche in
funzione della situazione economica
degli ultimi anni.
4. Possibili Impatti
e Conseguenze
Semplificare di per sé non è una prati-
www.aicq.it
ca scorretta, a condizione che non implichi una deviazione dai risultati finali
di un ragionamento e che quindi conducano a conclusioni diverse da quanto previsto. Come premesso, misurare
serve per poter meglio controllare i fenomeni di proprio interesse. Ma usare
solo una o due variabili (tempi e costi?)
per gestire qualcosa che si ritiene dovrebbe essere ‘scientifico’ rischia di
non apprezzare pienamente la complessità di un progetto ICT. Allo stesso
modo, se è vero che l’80% dei costi totali di un sistema software nel tempo
sono relativi alla sua manutenzione,
serve allora un giusto livello di attenzione e quindi di monitoraggio & controllo su tale fase.
Partiamo dagli aspetti tecnici, in particolare dalle risorse da impiegare. Se
esistono diverse sotto-tipologie di manutenzione, al di là dello schema applicato, con buona probabilità le persone di un team di progetto da dedicarvi
saranno differenti in termini di expertise richiesto e con tempi, produttività e
costi/giornata differenti. Una stretta
manutenzione correttiva (bug fixing)
avrà risorse, produttività ‘reali’, tempi e
quindi costi/giornata e differenti da
quella di tipo preventivo. Lo stesso dicasi per un’attività di stampo adeguativo o perfettivo, che ricadono secondo
lo schema ISO/IEEE negli interventi di
‘enhancement’, quindi a maggior valore aggiunto. In Fig.2 si presenta la classificazione ISO/IEEE, marcata con i colori e – nel rettangolo tratteggiato – le
(Functional Size Measurement) che dimensiona i soli requisiti funzionali
utente (FUR – Functional User Requirement) del prodotto software4 è che un
progetto relativo a MAC sarebbe quotato 0 function point (FP), semplicemente
perchè non si modificano i FUR. Diversamente, una manutenzione adattativa
può essere quotata in FP almeno parzialmente, laddove l’oggetto della modifica richiesta riguardi dati gestiti o
comunque funzionalità percepite dall’utente. Chiaramente la manutenzione
pefettiva, ultima delle quattro categorie
individuate, è in gran parte quotabile
con tale famiglia di misure. Pertanto se
per la parte MAC tutto l’effort è riconoscibile esclusivamente come effort di tipo non-funzionale (non c’è alcuna modifica di FUR), per la MEV la risposta è
variabile, in funzione dei singoli requi-
settembre/ottobre 2011
te m a
Manutenzione
tipologie incluse nella MAC dal CNIPA, come indicato in [11].
Tra le possibili domande che sorgono
c’è sicuramente quella relativa al come
monitorare e catturare con le giuste misure nei propri database storici di progetto il volume di attività alquanto differenziate nell’ambito. Anche applicando ex-novo un’analisi GQM (GoalQuestion-Metric) [2] [26], rimane il
fatto che il tempo di lavoro per correggere difetti (correttiva) oppure ottimizzare il codice (preventiva) sono attività
alquanto diverse e con diversi tempi di
lavoro, anche se svolte da uno stesso
profilo tecnico.
Ancora, ricomprendere la manutenzione adattativa nell’ambito della MAC e
non della MEV, come indicato da
ISO/IEEE, implica da un punto di vista
tecnico massificare anche qui un tempo di lavoro differente (ad es. la valutazione degli impatti funzionali delle
nuove richieste sull’esistente) da quello
tipico delle attività di MAC, legato all’oggetto ‘codice sorgente’ e che quindi
non ha impatto sulle funzionalità. Una
riprova da un diverso punto di vista,
parlando di tipiche misure usate anche
per la corresponsione dei progetti ICT
quali i Function Point (IFPUG, COSMIC, ...) 3 , è che un metodo FSM
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 22
te m a
22
❙ Informatica e Qualità ❙
Sviluppo (Sw)
Manutenzione (Sw)
Manutenzione
MAC
Correttiva
MEV
Preventiva
Adattativa
Perfettiva
> Fig. 3: Progetti ICT: sviluppo e manutenzione
siti espressi caso per caso e del loro bilanciamento all’interno dei singoli progetti5.
Dal punto di vista tecnico il rischio risiede pertanto nel non poter ottimizzare l’attività di stima del progetto di manutenzione, qualora non si disponga di
misure, tempi e produttività per ciascuna delle tipologie sopra evidenziate. La
conseguenza dal punto di vista economico - massificando diverse effettive tipologie di manutenzione dentro una
sola macro-categoria, associandola ad
un unico costo/prezzo (secondo i punti
di vista) – è quella di ridurre di fatto la
qualità complessiva della fornitura,
sebbene entrambi i punti di vista
(cliente o fornitore) intendano conseguire un ‘valore’ apprezzabile (tangibile e non) quale risultato della gestione
di tale attività. Se esistono quantomeno
due tipologie di effort (funzionale vs
non-funzionale), come sopra introdotto, è necessario utilizzare quantomeno
due misuratori tecnici a supporto della
valutazione economica, uno relativo
alla parte funzionale ed uno per quella
non-funzionale.
Al momento, per una errata interpretazione ereditata da tempi lontani 6, la
maggior parte dei contratti usa il solo
numero di Function Point (IFPUG, COSMIC, ...) quale espressione della dimensione dell’intero progetto, mentre –
come detto – gli FP misurano “solo” la
dimensione dei FUR di una soluzione
software. L’effetto economico di fatto è
quello di ‘scontare’ a monte l’effort e le
attività derivate da NFR nel costo/prezzo unico di un FP, non importa se sufficientemente alto. Tale ‘semplificazione’ difatti, anche se compensasse eco-
settembre/ottobre 2011
nomicamente un fornitore, ha come effetto pratico quello di ridurre il livello
di attenzione sul monitoraggio degli
aspetti non-funzionali, realizzando purtroppo il contrario dell’adagio statunitense che recita che ‘one size doesn’t
fit all’, con una riduzione della quantità e qualità dei dati per il database
storico di un’organizzazione, necessario per poter affinare le stime dei successivi progetti/attività. Tra l’altro, la
stessa IFPUG ha appena rilasciato la
prima versione del metodo SNAP
(Software Non-functional Assessment
Process), ovverosia un metodo parallelo ai Function Point per dimensionare i
requisiti non-funzionali di prodotto
(NFR) [14].
3. Possibili soluzioni:
dalla RCA verso un
Continual Improvement
Per ridurre il costo complessivo della
manutenzione dei sistemi software, il
primo passo è cercare di catturare la
loro fotografia ad oggi, laddove un progetto sovrappone lo sviluppo agli
aspetti di servizio (Fig.3), ma spesso si
rischia di slegare le fasi ed il continuum in funzione degli aspetti organizzativi (diversi team), economici (es: gare per la manutenzione di un sistema
laddove la fase di transizione tra il fornitore uscente e quello subentrante
non siano state pianificate e/o effettuate in modo soddisfacente) e/o certificativi (sistemi di gestione non integrati,
es: ISO 9001 [17] e ISO 20000-1).
Il punto di partenza è quello di conoscere il posizionamento dell’organizzazione, effettuando una root-cause
analysis (RCA) [15] con almeno quat-
tro macro-gruppi di possibili cause su
cui lavorare per il miglioramento e l’efficientamento dei processi aziendali:
Processi, Persone, Strumenti e Fattori
Esterni7.
Particolare attenzione va dedicata agli
aspetti di processo, laddove l’effettuazione di una gap analysis rispetto al/i
modello/i di riferimento sullo stato dei
processi dell’organizzazione può fornire utili indicazioni anche sulle altre tre
macro-famiglie di cause. Non serve effettuare appraisal e/o audit a largo spettro, è sufficiente partire ad esempio dai
processi relativi alle principali osservazioni e/o non-conformità degli ultimi
periodi, sia interne che esterne, per le
organizzazioni che hanno un SGQ certificato o comunque monitorato periodicamente8 o comunque da un set ridotto di ‘core process’ (ad es: l’approccio RAPID [25], con riferimento ai
processi di SPICE) o con approcci ‘light’, come ad esempio suggerito nella
ISO 9004:2009 [18]9.
Nel caso in cui invece interessi ‘verticalizzare’ l’analisi sui processi specifici
della fase di manutenzione, esistono
maturity model ‘verticali’ quali S 3M
[1]10 , da integrare con quelli ‘orizzontali’, quali CMMI o lo stesso SPICE [4].
In ogni caso, l’approccio suggerito anche dal mondo degli standard è quello
di integrare i processi in modo quasi
componentistico: si vedano le process
areas (PA) in comune tra le diverse
constellation del CMMI [9] [10], l’estensione (non un nuovo modello) in
ambito SPICE per i processi di Service
Management (la nuova ISO/IEC 155048, in corso di approvazione), e la
ISO/IEC TR 20000-4:2010, che riassu-
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 23
23
❙ La manutenzione dei progetti ICT ❙
✎ Sempre in ambito ITSM, un testo di
Brooks [3] che propone decine di
misure per i vari processi, organizzate in schede metriche
E tale suggerimento è confermato anche da un recente studio [8] che evidenzia una serie di trend tecnici emergenti nel campo della manutenzione,
tra cui evoluzione delle architetture
orientate ai servizi (SOA), e il cloud
computing nell’ottica di architetture
per product lines, fermo restando che
un più attento monitoraggio & controllo a diversi livelli (progetto, processo,
prodotto) durante l’intera vita del progetto può portare a riduzioni sensibili
dei costi della non-qualità (CONQ), so-
stenuto da un PHD (Project Historical
Database) opportunamente organizzato
e costantemente alimentato, come indicato nel settimo principio di gestione
della qualità [16] (Decisioni basate su
dati di fatto), ma non sempre posto in
essere.
"Is it hard?' - Not if you have the right
attitudes. Its having the right attitudes
that’s hard."
(Robert Pirsig, Lo Zen e l’arte della manutenzione della motocicletta, 1981)
Bibliografia presente alla pagina internet: http://aicqna.com/redazione/qualita/
Note presenti alla pagina internet:
http://aicqna.com/redazione/qualita/
QUALITA’ nel Turismo per un Turismo di Qualità
Come è facile immaginare ed anche constatare dai dati consuntivi, la non favorevole situazione dell’economia mondiale ha avuto ripercussioni negative anche sul settore turistico tanto da spingere la domanda potenziale a “risparmiare” sulla vacanza. Anche l’azienda turistica “Italia” deve, quindi, fare i conti con un rallentamento delle prenotazioni: gli operatori del
settore, segnalano flessioni dall’8 al 12% sulle prenotazioni. L’Italia risulta al quinto posto come destinazione turistica mondiale
per numero di arrivi dietro a Francia, Stati Uniti, Spagna e Cina (dati UNWTO, giugno 2010). Nonostante l’enorme patrimonio
storico-culturale, paesaggistico ed enogastronomico, del Bel Paese, i 45 siti patrimonio dell’Unesco sui 890 totali (l’Italia è prima davanti a Spagna, con 42 siti e Cina con 40) rischiamo di perdere ancora posizioni a vantaggio di Regno Unito, Turchia e
Germania. Perché? Le politiche sul turismo, in Italia, sono spesso lasciate alle autonomie delle singole Regioni che spesso delegano alle Provincie, alle Comunità Montane, ai Comuni fino ai singoli quartieri, moltiplicando gli sforzi per ottenere risultati spesso insufficienti e vanificando azioni che potrebbero dare migliori risultati con minor dispendio di energie. Si sente la necessità, a tutti i livelli, di una pianificazione coordinata, mirata e con standard riconosciuti e certificati. Soltanto da due anni è
risorto il Ministero del Turismo, ma purtroppo senza portafoglio.
Le nostre infrastrutture stradali, autostradali e ferroviarie, all’avanguardia negli anni ’60, sono ormai un ricordo. I pochi aiuti dello Stato centrale, l’iva più alta rispetto ad altri Paesi, il livello elevato di pressione fiscale, la reintroduzione della tassa di soggiorno e la poca professionalità (in alcuni casi) unita allo scarso livello dello standard di alcuni operatori, completano scenario del settore turistico italiano. Questi ed altri sono stati i temi affrontati durante il Convegno di tenutosi lo scorso 20 maggio
all’hotel Melia di Roma. Tra gli intervenuti si segnalano, oltre ai saluti della Presidente del settore Turismo Caterina Fioritti, l’intervento del Vice Presidente Ugo de’Sperati dal titolo ““Monitoraggio in incognito della qualità dei servizi alberghieri:l’esperienza Yes!” e l’intervento del consigliere e Direttore di Federalberghi, Maurizio Baldini, dal titolo “Alberghi e Turismo: qualità
oggettiva e qualità percepita.” Molto interessante è stato inoltre l’intervento del socio Aicq, Responsabile del SQ della GTT di
Torino, Luigi Baradello dal titolo “Il ruolo chiave dei trasporti per le destinazione Turistiche” dove, ha illustrato l’attività innovativa svolta sul territorio torinese.”
L’evento è stato organizzato in collaborazione con
www.aicq.it
settembre/ottobre 2011
te m a
me le diverse clausole della ISO/IEC
20000-1 in processi.
In questo schema, è sempre più importante determinare le giuste misure di
controllo riferite a tali processi. Come
detto, l’approccio GQM permette di
poterle derivare dai propri obiettivi
informativi ex-novo. In ogni caso, esistono varie ‘librerie’ di suggerimenti disponibili, tra cui le misure rinvenibili
in:
✎ ISO/IEC 9126 parti 2-3 per gli aspetti
di manutenzione, che contengono
già un riferimento al relativo processo ISO/IEC 12207;
✎ Le misure/metriche proposta da IT
Process Maps11 per i processi ITIL v3;
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 24
te m a
24
❙ Informatica e Qualità ❙
>> Roberto D’Orsi
Consulente di Direzione, Docente a Contratto Università Ca’ Foscari Venezia - Dipartimento di Informatica, membro del Consiglio Direttivo del Comitato Qualità del Software dei Servizi IT Aicq
La valut azione delle Risorse
Umane nel settore ICT
L’importanza del processo
di valutazione
La valutazione delle competenze e delle prestazioni dei collaboratori costituisce una leva gestionale estremamente
importante in qualsiasi Organizzazione
e va utilizzata nel modo migliore possibile, come potente strumento di gestione delle Risorse Umane.
I vantaggi di una valutazione periodica delle performance delle Risorse
Umane sono noti a tutti, a partire
dall’importanza dell’incontro capocollaboratore nel quale viene presentata e discussa la scheda di valutazione, che spesso è anche uno dei rari
momenti in cui il valutato riceve dal
suo Responsabile un feedback, di solito molto atteso, sulla sua attività lavorativa, dal quale dovrebbero emergere
le possibili aree di miglioramento e,
se tutto va bene, anche una serie di
stroke positivi che costituiscono
un’occasione di motivazione estremamente efficace.
Una valutazione attenta delle competenze di ruolo, delle capacità e delle
Qualità personali di un collaboratore
consente inoltre al suo capo di prendere tutta una serie di iniziative: necessità di formazione/addestramento,
possibili nuovi incarichi, nuove opportunità professionali, eventuali passaggi di categoria, oltre a fornire dati
oggettivi, ove presente, al sistema pre-
settembre/ottobre 2011
miante dell’Organizzazione.
Le considerazioni esposte in questo
articolo si propongono di fornire alcuni spunti di riflessione sia a chi sta
pensando di impostare ex novo un sistema di valutazione del personale,
sia a chi intende allargare l’attuale
ambito di misura delle performance, e
sono applicabili a qualunque Organizzazione e a tutti i ruoli aziendali, anche se qui ci si focalizza sul settore
dell’Information Communication Technology al quale sono dedicati anche i vari esempi.
Alcune considerazioni
generali per impostare il
sistema
Il processo di valutazione delle Risorse Umane in ambito lavorativo comprende sia una misura del livello delle
competenze professionali che, ovviamente, sono strettamente legate al
ruolo ricoperto dal valutato, che un
assessment delle sue competenze organizzative, che invece sono indipendenti dal ruolo e rappresentano degli
indicatori molto significativi di quanto
un collaboratore sia in grado di rispondere alle esigenze aziendali e
raggiungere gli obiettivi assegnati.
In questa sede non si parlerà della valutazione delle competenze professionali che, tutto sommato, sono anche
le più semplici da valutare e che di-
pendono molto sia dalle caratteristiche dell’Organizzazione che dal tipo
ed ampiezza del ruolo ricoperto, ma
ci si concentrerà su quali sono alcune
capacità e Qualità importanti per svolgere in modo efficace le attività assegnate, con alcune riflessioni su 20 capacità tra le quali si possono scegliere
le più significative, in base al tipo di
Organizzazione, ai profili professionali esistenti, ma anche alla capacità nel
riuscire poi a misurarle.
Quale dovrebbe essere il peso delle
competenze organizzative rispetto a
quelle di ruolo nella valutazione complessiva di una Risorsa? C’è un famoso
luogo comune che recita “chi fa carriera raggiunge il suo massimo livello
di incompetenza” e ricorda, giustamente, che al crescere delle responsabilità sono, di solito, sempre meno
importanti le competenze specialistiche e sempre di più quelle organizzative/aziendali. Quindi, per fare un
esempio, uno sviluppatore software
potrebbe venire valutato con un peso
70/30 professionali vs. organizzative,
un analista con un 50/50, un Responsabile di Unità con un 30/70.
Altro punto importante: quanti livelli
utilizzare nella scala di valutazione?
Chi ha già impostato un sistema in
Azienda è già passato per questo tormentone, perché è una delle prime
cose da decidere. Innanzitutto, si sa,
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 25
❙ La valutazione delle Risorse Umane nel settore ICT ❙
Quali capacità e Qualità
personali valutare in
rapporto al ruolo ricoperto
✎ Comunicazione verbale e scritta: di
quanto sia importante un’efficace
comunicazione all’interno di qualsiasi Organizzazione, ne parla, come è noto, la stessa ISO 9001 riferendosi alle responsabilità della Direzione che, non solo deve far pervenire, a tutti i livelli della struttura
www.aicq.it
aziendale, il suo commitment in tema di Politica ed Obiettivi per la
Qualità, ma deve anche accertarsi
che i processi di comunicazione all’interno dell’Organizzazione siano
adeguati rispetto ai processi da gestire. In realtà la comunicazione è,
ovviamente, una responsabilità di
tutti, a partire dai capi, che hanno il
preciso compito di garantire che le
informazioni arrivino tempestivamente a tutti i collaboratori che le
devono utilizzare, in una logica di
massima trasparenza. Nel settore
ICT uno dei problemi che ci si trova
da sempre a dover combattere è
quello della difficoltà nel richiedere
un minimo di documentazione
scritta da parte dei tecnici (progettisti software, sviluppatori, sistemisti,
ecc.), spesso focalizzati esclusivamente sulle problematiche software
o sui parametri di configurazione
del sistema e poco predisposti a documentare quello che fanno, mentre un altro problema tipico è quello di poter ottenere dagli analisti
documenti di progettazione concettuale e tecnica ben strutturati, chiari, completi e sintatticamente corretti. Questa quindi è una capacità
rispetto alla quale tutti vanno valutati con attenzione.
✎ Capacità relazionali: normalmente,
ma non sempre, le capacità relazionali sono correlate con quelle di
comunicazione verbale e richiedono quindi una valutazione separata,
perché una Risorsa potrebbe avere
buone capacità comunicative, ma
avere una scarsa propensione ai
rapporti interpersonali. Prendiamo,
ad esempio, il caso di un bravo
analista, apprezzato per l’esperienza e per la Qualità dei suoi documenti di analisi, ma caratterialmente poco portato a relazionarsi in
modo spontaneo con le persone:
nonostante le sue competenze e la
sua esperienza, personalmente sarei
molto cauto nell’affidargli la conduzione di un progetto, magari business critical, che richiede rapporti
frequenti e diretti con vari stakeholder e il coordinamento di un gruppo di lavoro non particolarmente
piccolo. Quindi anche questa capacità va attentamente valutata, in
particolare per quelle Risorse sulle
quali l’Azienda sta pensando di investire in un piano di crescita.
✎ Capacità di lavorare in gruppo: se
dovessimo fare una graduatoria di
quali sono le capacità/Qualità più
importanti in ambito lavorativo, in
una qualsiasi Organizzazione e per
qualunque ruolo ricoperto, la capacità di lavorare in gruppo verrebbe
senz’altro collocata ai primissimi
posti. La vita delle Aziende è costituita sia da processi continuativi, le
operation, che da progetti finalizzati
a portare innovazione di processo e
di prodotto, in un’ottica di miglioramento continuo. Entrambi richiedono persone in grado di lavorare in
team in modo spontaneo, disposte a
mettere a fattor comune competenze e capacità personali per raggiungere obiettivi comuni e condivisi. Il
settore ICT non fa eccezione: una
Risorsa che non è portata per il lavoro in gruppo ma è adatta solo ad
attività individuali può costituire un
serio problema per i suoi capi, a
meno che in Azienda esistano attività talmente di “nicchia” (ma anche con flessibilità pari a zero) da
riuscire a collocare anche Risorse di
questo tipo. Se poi stiamo parlando
di un collaboratore che ha anche un
ruolo di coordinamento, di tutoring
e/o di coaching di altre persone (un
Team Leader, un Project Manager,
un Responsabile di Unità Organizzativa), la capacità di lavorare in
gruppo deve essere ovviamente sviluppata ai massimi livelli.
✎ Collaborazione Interfunzionale:
questa capacità costituisce, di fatto,
un’estensione della capacità di lavorare in gruppo, in quanto è una
misura indiretta dell’attitudine delle
persone a saper lavorare in modo
spontaneo e sinergico con colleghi
che fanno parte di altre Unità Orga-
settembre/ottobre 2011
te m a
tutti sconsigliano un numero dispari di
livelli, ad evitare che il valutatore, con
mossa salomonica e per non sbilanciarsi troppo, si concentri troppo spesso sulla metà della scala. Quindi: 4, 6
o 8 livelli: naturalmente più aumentano i livelli, più aumenta la granularità
della valutazione, ma più diventa difficile dichiarare qual è la differenza
tra un livello e il successivo.
Dichiarare: questo è l’altro componente importante, il più difficile, lungo e
delicato da predisporre: per ogni competenza, capacità e Qualità personale
è necessario preparare una tabella
che, per ciascun livello, espliciti a
quali condizioni si può ritenere che
quel livello sia coperto in modo completo, solo così si può cercare di rendere il più possibile oggettiva una valutazione che, per sua natura, rischia
sempre di essere fortemente soggettiva.
Ultima riflessione: per ogni Risorsa
Umana valutata, si ottiene una curva
che indica, nella scala di valori adottata, il posizionamento complessivo
rispetto ai valori misurati, ma come fare a decidere quali tra questi sono inadeguati, sufficienti, buoni, ottimi? Tutto dipende evidentemente dal ruolo
ricoperto: per fare un esempio, una
valutazione 3 su 6 delle capacità di
comunicazione di un sistemista, può
essere assolutamente adeguata, mentre la stessa valutazione per un Project
Manager può risultare del tutto inadeguata. Quindi per ogni ruolo professionale è necessario tracciare la curva
del posizionamento medio che l’Azienda si attende per poter considerare adeguata la copertura di quel ruolo.
25
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 26
te m a
26
❙ Informatica e Qualità ❙
nizzative o Operative. Normalmente, a meno di specifici problemi inter-personali o di particolari condizionamenti da parte dei rispettivi
capi, le persone non hanno particolari problemi a lavorare in un gruppo interfunzionale che, al contrario,
può costituire un’occasione per arricchire le proprie competenze e la
visibilità aziendale. Il problema può
nascere invece nei rapporti tra Responsabili di Unità Organizzative/Operative che, anziché collaborare in modo aperto con i colleghi,
sono chiusi a riccio nella difesa del
territorio e del loro “posticino al sole”. Anche in questo caso, quindi,
questa capacità deve essere misurata e monitorata soprattutto in chi ha
responsabilità manageriali, che, su
questo come su altri temi, deve essere un esempio per i collaboratori.
✎ Capacità di lavorare per processi:
cerchiamo di essere obiettivi, in
quante organizzazioni che hanno
implementato un Sistema di Gestione per la Qualità si può affermare
senza timore di smentite che la governance aziendale può contare su
un consolidato approccio per processi? Al di là dei diagrammi di
flusso o delle declaratorie riportate
nel Manuale della Qualità, che descrivono legami tra processi, momenti di verifica e validazione, autorità e responsabilità, manca poi,
di fatto, la mentalità nelle persone
su come si lavora per processi.
Questa capacità richiede, tra l’altro,
che ognuno abbia ben sviluppata la
consapevolezza dell’importanza
della Qualità del proprio lavoro rispetto ai processi a valle. Un esempio per tutti: un’attività di testing di
un’applicazione fatta in modo frettoloso ed approssimativo crea sicuramente problemi a chi, nei processi a valle si occupa del test di accettazione, della messa in produzione,
della gestione della configurazione,
dell’assistenza utente, ecc. Quindi
non solo chi ricopre ruoli di responsabilità, ma anche chi svolge
settembre/ottobre 2011
ruoli operativi deve essere misurato
in questa capacità.
✎ Autostima, sicurezza di sé, ambizione: si tratta di tre Qualità personali molto legate tra loro, che hanno un peso importante nella valutazione del potenziale di una Risorsa
alla quale si pensa di poter affidare
futuri incarichi di responsabilità.
Una persona perennemente insicura, condizionata dai propri limiti e
dalle proprie inibizioni, che non sa
osare, o che semplicemente si accontenta staticamente e passivamente della posizione in cui si trova, rimarrà probabilmente relegata
a vita ad attività prevalentemente
esecutive. E’ sottinteso che, in questo tipo di valutazione, l’ambizione
va intesa in senso positivo, è quella
Qualità personale che spinge la
persona al miglioramento continuo
delle proprie competenze, della
propria posizione sociale ed aziendale, lo stesso benessere economico, superando in modo proattivo
vincoli e difficoltà, da non confondere con la schiera degli “arrampicatori”, con chi “sgomita” per farsi
largo utilizzando qualsiasi mezzo e
scorrettezza per raggiungere i propri obiettivi.
✎ Carattere positivo: avere un carattere positivo significa affrontare i problemi con fiducia, con ottimismo,
con l’energia necessaria ad analizzare e risolvere le situazioni difficili, vedere il classico bicchiere mezzo pieno e non mezzo vuoto. Ciò
non significa che una persona non
debba valutare con attenzione tutte
le cose che, come direbbe Murphy,
potrebbero andare male e predisporre altrettante azioni preventive:
l’importante è, come ci insegna
Edward De Bono, non rimanere costantemente con il cappello nero in
testa, ma tenerlo solo il tempo che
serve. Anche questa Qualità personale dovrebbe essere particolarmente sviluppata in chi ha compiti
di coordinamento, di relazioni interpersonali, in chi è spesso chia-
mato a prendere decisioni difficili.
✎ Leadership: è sempre molto difficile
definire la leadership perché, di fatto, è la risultante di molte componenti: l’autorevolezza, la determinazione, la capacità decisionale, la
rettitudine, l’imparzialità, l’autocontrollo, la forza interiore, la trasparenza, la capacità di comunicare una visione, di creare senso di
appartenenza, di creare un clima
favorevole, di essere un modello da
imitare. Stiamo parlando di una capacità personale che, ovviamente,
diventa un fattore di valutazione
determinante per quelle Risorse sulle quali l’Organizzazione pensa di
investire. Si potrebbe discutere all’infinito sul fatto che una Risorsa
che di leadership ne dimostra ben
poca possa, con un adeguato intervento formativo, far crescere questa
sua capacità: è infatti opinione diffusa che la leadership sia una dote
naturale, che si può solo migliorare
esercitandola, ma che non si possa
crearla dal nulla..
✎ Programmazione e Controllo: per
quanto riguarda questa capacità,
l’esigenza minima, valida per qualsiasi ruolo aziendale, è che una
persona sappia almeno programmare e controllare le proprie attività,
rispettando tempi e scadenze concordati; se poi la Risorsa svolge una
funzione di coordinamento (un
Team Leader, un Project Manager,
un Responsabile di Unità Organizzativa), allora deve ovviamente essere ben sviluppata anche la capacità di pianificare le attività di un
gruppo di lavoro, di assegnare i
compiti in base a competenze ed
esperienze di ognuno, di gestire
giorno per giorno le Risorse, di controllare l’avanzamento delle attività
rispetto al piano. Insieme alla leadership, è una di quelle capacità
che vanno misurate e monitorate
con attenzione, anche per valutare
il potenziale di crescita delle persone. Diversamente dalla leadership,
in questo caso un intervento forma-
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 27
❙ La valutazione delle Risorse Umane nel settore ICT ❙
tivo può essere molto efficace.
Qualità personale che tutti siamo
portati ad apprezzare nei rapporti
con gli altri e le Aziende non fanno
certo eccezione. Non c’è dubbio
che ogni Organizzazione, in funzione della sua attività e della sua
mission, può interpretare in modo
diverso il concetto di disponibilità,
che può riguardare il tipo e gli orari
di lavoro, la propensione alle trasferte, la reperibilità anche fuori
dall’orario di lavoro, ecc., tutti
aspetti che, in realtà, dovrebbero
essere oggetto di preciso accordo
preventivo e non costituire una
spiacevole sorpresa per il dipendente. E’ evidente che tutto poi dipende dal ruolo specifico: ad
esempio, da un progettista software
o da un sistemista ci si dovrebbe attendere che, in presenza di un grave problema non ancora risolto,
con un Cliente fermo, non fuggano
come lepri alle 17.00 perché devono andare in palestra; oppure è auspicabile che un analista, non sollevi mille difficoltà a fronte di un incarico che prevede di dover lavorare presso un Cliente logisticamente
un po’ scomodo, per un periodo di
un paio di settimane.
✎ Flessibilità, ascolto, apertura mentale: si tratta di tre capacità molto legate tra loro, che caratterizzano la
predisposizione di una persona a saper ascoltare con attenzione e senza
pregiudizi le opinioni degli altri, a
valutarne in modo obiettivo i contenuti, confrontandoli con le proprie
posizioni e dimostrando anche la
massima disponibilità a rivedere le
proprie idee. Le organizzazioni hanno bisogno sempre di più di persone
flessibili, pronte al cambiamento:
una Risorsa mentalmente rigida può
creare seri problemi sia nei rapporti
interpersonali che in occasione di
cambiamenti organizzativi. Questa
capacità deve essere particolarmente
sviluppata in chi ha incarichi gestionali che prevedono il coordinamen-
www.aicq.it
to di Risorse o in chi deve interagire
con Clienti interni/esterni: funzionari
commerciali, analisti, personale di
assistenza, ecc.
✎ Problem setting - Problem solving:
è il classico binomio relativo alle
due capacità, importanti in qualsiasi Organizzazione e contesto lavorativo, di saper identificare e risolvere i problemi, possibilmente in
modo autonomo. Sono due capacità complementari che normalmente, ma non necessariamente,
sono sviluppate in egual misura:
c’è anche chi ha molto “fiuto” nell’intuire, scovare, anticipare problemi nascosti, ma poi non è particolarmente efficace nel predisporre
una soluzione e chi, viceversa, ha
molto senso pratico nel trovare una
buona soluzione ad ogni problema,
ma non ha molto intuito nella fase
di identificazione delle cause. Per
questo motivo le due capacità possono essere valutate anche separatamente. In ogni caso, valutate separatamente o congiuntamente,
queste due capacità si applicano a
tutti i ruoli aziendali, da quelli manageriali a quelli più strettamente
operativi.
✎ Orientamento al risultato: qualsiasi
Organizzazione si attende che le
sue Risorse siano orientate al risultato, in particolare quelle che sono
in grado di condizionarlo in modo
determinante. Il risultato da raggiungere può essere di qualsiasi tipo: economico, commerciale, di rispetto di tempi e scadenze, di miglioramento: quindi questa capacità, pur con ottiche diverse, si
adatta sia ai ruoli manageriali che a
quelli operativi o di supporto ed è
fortemente correlata, se attivo in
Azienda, con il sistema di valutazione degli obiettivi.
✎ Aggiornamento continuo, sviluppo
di se stessi: il punto 6.2.2 della ISO
9001 dice chiaramente che ogni
Organizzazione deve fornire formazione-addestramento al proprio personale e valutare l’efficacia delle
azioni intraprese, ma non basta:
l’attitudine all’aggiornamento continuo e spontaneo, l’attenzione allo
sviluppo di se stessi, costituiscono
una Qualità personale molto importante, in particolare in settori in
continua evoluzione e caratterizzati
da un elevato contenuto tecnologico come quello informatico. Quindi l’Azienda deve valutare positivamente tale attitudine e favorire, ove
possibile, anche le condizioni affinché ciò possa avvenire, a complemento di quanto già previsto nei
piani di formazione aziendali. Il livello di copertura atteso dovrebbe
essere medio-alto già a partire da
tutti i ruoli di tipo tecnico.
✎ Innovazione: è evidente che, in settori in continua evoluzione come
quello dell’Information Technology,
la capacità di essere innovativi è
estremamente importante, anzi può
costituire proprio il Fattore Critico
di Successo dell’Organizzazione.
Normalmente molto legata alla predisposizione all’aggiornamento
continuo, è una capacità che va attentamente misurata anche nei ruoli
più operativi: ad esempio, un giovane progettista software che fa il suo
lavoro con passione, che si mantiene continuamente e spontaneamente aggiornato, può proporre idee
che portano ad importanti innovazioni nel prodotto/servizio o nelle
modalità di gestione della progettazione, sviluppo ed erogazione del
servizio.
✎ Proattività: è in definitiva la capacità di anticipare tendenze, cambiamenti o eventuali problemi, prima
che avvengano o, in certi casi, che
diventino una necessità ed è una
Qualità che si nota immediatamente nei comportamenti di una persona. La proattività porta grandi vantaggi alle attività lavorative e andrebbe quindi valutata in tutti i ruoli professionali, da quelli con taglio
più manageriale, a quelli tecnici, a
quelli più legati ai rapporti con
Clienti interni/esterni.
settembre/ottobre 2011
te m a
✎ Disponibilità personale: è una
27
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 28
28
❙ Informatica e Qualità ❙
te m a
✎ Iniziativa, autonomia decisionale:
l’iniziativa è una capacità che va
incoraggiata e premiata per gli impatti positivi che può avere nelle attività. Probabilmente siamo tutti
d’accordo nell’affermare che, doversi rapportare con un collaboratore al quale devi dire, ogni volta, tutto quello che deve fare, per filo e
per segno, senza che lui ci metta
mai nulla di suo, sia piuttosto deprimente, per non parlare del fatto
che, su una Risorsa così, nessuno
sarebbe disposto ad investire. E’ vero anche il contrario: collaboratori
che si prendono “libertà artistiche”
assolutamente fuori tema e che si
comportano come schegge impazzite vanno attentamente controllati
prima che possano fare dei danni.
Al di là di questi casi estremi, gli
aspetti positivi di questa capacità
vanno valutati e misurati in tutte le
professioni del settore ICT.
✎ Capacità imprenditoriale: il nome
altisonante di questa capacità non
deve trarre in inganno, non c’è ovviamente la pretesa di trasformare
tutte le Risorse dell’Azienda in altrettanti imprenditori, ma semplicemente l’idea di poter misurare lo
spirito imprenditoriale delle persone
nelle attività che svolgono. Prendiamo ad esempio il caso di un Project
Manager al quale è stato affidato un
progetto che ha valenza strategica
per l’Azienda, nel quale ogni giorno
di ritardo può significare qualche
opportunità persa, nel quale i valori
economici in gioco sono di tutto ri-
spetto: questo collaboratore non deve forse comportarsi in tutto e per
tutto come un piccolo imprenditore
che ha scommesso i suoi soldi nel
successo di quel progetto? Quindi
questa è una capacità nella quale
vanno valutati tutti i collaboratori
che, a vario titolo, hanno incarichi
di responsabilità.
✎ Delega: la valutazione di questa capacità si applica soprattutto ai capi,
che devono avere l’attitudine ad
utilizzare in modo efficace lo strumento della delega nei confronti
dei loro collaboratori. E’ noto a tutti
che in fatto di delega si può andare
da un estremo all’altro: vi sono capi
fortemente accentratori, gelosi delle
proprie competenze e del loro lavoro in genere, che non si fidano di
nessuno, che preferiscono fare tutto
da soli, che quindi non delegano
quasi nulla con il risultato di non
far mai crescere i loro collaboratori;
all’estremo opposto vi sono i capi
che, per comodità, delegano quasi
tutto anche quando non esisterebbero i presupposti per poterlo fare
in tutta sicurezza. Quindi, misurare
questa capacità, può diventare uno
strumento di gestione del middle
management molto efficace.
✎ Gestione dello Stress: i ritmi frenetici di lavoro richiedono sempre di
più alle persone la capacità di saper
gestire lo stress, e anche il settore
informatico non si salva da questa
esigenza. Per chi occupa posizioni
di responsabilità, il requisito di saper dominare le emozioni, di non
farsi prendere dal panico e reagire
con lucidità anche nei momenti di
difficoltà o addirittura di “allarme
rosso” è quasi scontato, ma nel settore ICT devono essere ben corazzate nei confronti dello stress anche
molte figure professionali che ricoprono ruoli operativi: assistenza
Clienti, personale dei call center,
sistemisti, progettisti software, in
genere tutti coloro che, a fronte di
un fermo o di un grave malfunzionamento del sistema devono saper
gestire l’emergenza nel tempo più
breve possibile e arginare la valanga di sollecitazioni e di lamentele
da parte degli utenti.
Conclusioni
Il processo di valutazione delle competenze e delle capacità dei collaboratori fa parte del macroprocesso di
gestione delle Risorse Umane ed è importante in qualsiasi Organizzazione,
ma a maggior ragione in quei settori,
come quello ICT, nei quali il livello di
professionalità delle Risorse Umane
impiegate e l’esigenza di un loro continuo aggiornamento di competenze,
richiedono un’attenzione particolare.
Limitarsi a valutare, per ogni ruolo
professionale, il livello di competenza
tecnico/professionale raggiunto, oltre
a fornire una visione del tutto miope
delle caratteristiche della Risorsa valutata, non risponde all’esigenza di poterne verificare i comportamenti organizzativi, il cui peso è via via più importante, al crescere delle responsabilità affidate.
continua da pagina 34
co tempo fa erano un plus o un vantaggio
competitivo. Un tempo erano, ad esempio,la televisione in camera, il bagno individuale, la climatizzazione, ecc. Questi
elementi sono del tutto scontati e non aggiungono più alcun vantaggio competitivo rispetto alle attese della clientela. La
struttura deve essere moderna, efficiente,
pulita, sicura, oltre ogni dubbio, solo per
settembre/ottobre 2011
risultare appena sufficiente per stare sul
mercato. La qualità ha spostato l’asse portante sulla natura e qualità del “rapporto”
personalizzato tra personale e cliente, per
realizzare l’obiettivo primario della sua fidelizzazione, con un trattamento sempre
più puntuale, mirato, fatto su misura (customized).Monitorare la qualità e la soddisfazione del cliente è, per la gestione del
turismo, come per ogni altra produzione
di beni e di servizi, un principio di vitale e
insostituibile importanza. Edwards Deming,
il padre dei Sistemi di Qualità, diceva, con
ironia, a proposito dell’impegno a monitorare continuamente la soddisfazione del
cliente :You are not obliged to do it. Surviving is not a duty. Non sei obbligato a farlo. Sopravvivere non è un dovere.
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 29
29
❙ Turismo ❙
Prof. Ordinario di Statistica Aziendale e Controllo della Qualità – Università Palermo
Graziella Maria Adriana Sanfilippo
Dottore di ricerca in Analisi Congiunturale, Territoriale e della Qualità Totale - Università Palermo
La gestione della qualità
nel turismo
B eni culturali - metodi
e modelli inn ov ativi
N
egli ultimi anni, il settore del
turismo culturale è stato investito da intensi processi competitivi tra i territori, legati in parte alla natura complessa di un mercato molto
dinamico ed in parte ai profondi mutamenti della domanda turistica.
Oggi, si palesa una duplice esigenza
per i beni culturali: da un lato, la loro
protezione e conservazione per le future generazioni, dall’altro la loro
fruizione in funzione anche di un ritorno economico.
Con riferimento alla domanda turistica, il bisogno turistico della società
contemporanea sembra essere diventato quasi primario; si osserva, infatti,
un numero sempre maggiore di turisti-vacanzieri e la domanda turistica
appare sempre meno standardizzata e
orientata alla differenziazione e alla
qualità delle relazioni, richiedendo
nuove e specifiche competenze da
parte degli operatori. Si passa, così,
dal “turista indistinto”, quel turista,
cioè, indifferente ai luoghi e alle popolazioni locali, che spesso subiscono la cultura del visitatore e vi si
adattano, ai diversi turisti, che cercano le distinzioni e le differenze, soprattutto le esperienze, le emozioni,
le relazioni e che esprimono delle “libertà di scelta”, in cui è il visitatore
che si adatta alla cultura locale (Dallari, 2007).
www.aicq.it
Se fino a qualche anno fa il turismo
culturale tradizionale dettava agli
operatori turistici le regole di un gioco poco creativo – condurre l’utente
finale alla “conquista” del nuovo territorio attraverso la visita a siti e monumenti di rilievo – oggi, invece, la
partita si gioca su un piano del tutto
differente: quello esperienziale/emozionale/relazionale.
Inoltre, ogni elemento che definisce il
prodotto turistico culturale, dalle opere d’arte alle risorse gastronomiche,
alle attività di gestione del sito e ad
ogni attività che direttamente o indirettamente si lega al fenomeno, deve
essere pensato in termini qualitativi,
allo scopo di soddisfare i bisogni
espliciti, impliciti e latenti del turista.
Riassumendo, le nuove forme di turismo sinora sinteticamente definite, turismo esperienziale, emozionale e relazionale correlate a quello culturale, non si escludono a vicenda, ma affinché il turismo culturale venga vissuto come un'esperienza generatrice
di emozioni e relazioni e possa divenire, pertanto, un ambito altamente
competitivo in grado di rispondere alle nuove esigenze dei nuovi visitatori
e, soprattutto, rappresentare una risorsa strategica per lo sviluppo economico locale è necessario che esso si focalizzi su una offerta complessiva basata:
✎ sull’integrazione e sull’aggregazio-
ne di più risorse;
✎ sulle esperienze e sul coinvolgimento dei visitatori;
✎ sullo sviluppo di emozioni e sensazioni;
✎ sulle relazioni interpersonali.
✎ sui concetti, sulla cultura e sugli
strumenti della qualità.
L’Organizzazione Mondiale del Turismo considera la Qualità tra le leve
più strategiche per la scelta delle destinazioni turistiche e per la crescita
professionale del turismo (Bastia,
2001).
Individuare gli strumenti più idonei
per effettuare una corretta valutazione
della gestione di un sito culturale,
con l’obiettivo di conoscere il livello
di qualità offerto e di individuare i
punti critici da migliorare al fine di
incrementare la sua attrattività e la
domanda turistica, non è semplice,
ma è essenziale.
Tuttavia, solo nell’ultimo ventennio,
in Italia, gli studi sulla soddisfazione
del turista hanno ricevuto impulso ed
il turismo ha rappresentato un fertile
campo di applicazione di parametri
di soddisfazione concepiti inizialmente per essere applicati in altri settori, in specie per i prodotti di consumo. Per di più, tali studi hanno prevalentemente interessato le grandi catene alberghiere o i tour operator, de-
settembre/ottobre 2011
te m a
>> Salvatore La Rosa
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 30
30
te m a
❙ Turismo ❙
> Fig. 1 - I nuovi turismi
nunciando, invece, una carenza di
applicazioni alla gestione ed ai servizi strettamente legati ad un sito culturale.
È, quindi, necessario che i concetti e i
metodi del Quality Management vengano diffusi anche alla gestione del
nostro patrimonio storico-artisticoculturale.
Fra i modelli che possono essere utilizzati per valutare e per migliorare la
qualità connessa alla gestione dei beni culturali si possono annoverare, oltre ad i modelli tradizionali, quali gli
Standard ISO 9000 ed il modello EFQM, dei modelli più moderni, come
il sistema HGES (Herity Global Evaluation System) e la tecnica Kansei
Engineering.
La scelta dell'applicazione del modello di valutazione della gestione della
qualità HERITY, è legata in primis al
> Fig. 2 - Azioni necessarie per una adeguata gestione dei beni culturali
settembre/ottobre 2011
fatto che, pur incorporando tutti i
concetti dei modelli TQM, rappresenta nella forma e nel linguaggio la specificità e la realtà unica dei beni culturali.
Si ricorda che il modello HERITY è un
approccio:
✎ multidimensionale, in quanto, descrive il livello raggiunto da un luogo di visita nei quattro specifici settori considerati fondamentali nella
gestione dei beni culturali: il valore
o la rilevanza del bene, il suo stato
di conservazione, la comunicazione trasmessa ed i servizi offerti;
✎ multiscopo, poiché orientato alle
necessità del pubblico come dei responsabili del sito e degli altri
stakeholder;
✎ multiprospettivo, in quanto consente di raggiunge i risultati grazie
al contributo di fonti diverse quali
l’autovalutazione dei responsabili,
le opinione raccolte presso il pubblico ed una expertise internazionale.
Le performance raggiunte nei quattro
specifici settori previsti dal modello
vengono resi visibili in una scala da 1
a 5 mediante il bersaglio HERITY facilmente visibile.
La misurazione della performance
raggiunta nella gestione dei beni culturali, grazie all’utilizzo del bersaglio
HERITY, focalizza in maniera più efficace l’attenzione dal punto di vista
della percezione del fruitore, che nel
settore dei beni culturali assume un
ruolo di primaria importanza. Ed ancora, tale metodologia focalizza l’attenzione sull’aspetto della “conservazione”, elemento che qualifica in maniera determinante il ruolo e lo scopo
della gestione di un bene culturale1.
Il sistema HGES (Herity Global Evaluation System) rappresenta una proposta metodologica che può agevolare l’amministrazione del patrimonio
culturale misurandone la capacità di
gestione. HERITY fornisce una informazione globale sullo stato di un bene culturale e incoraggia i gestori dei
beni a valorizzare e conservare ade-
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 31
❙ Beni culturali - metodi e modelli innovativi ❙
www.aicq.it
zio(Shutte e Eklund, 2005).
Questa breve disamina dei principali
metodi e delle tecniche che possono
aiutare decisori e operatori a valorizzare i nostri beni culturali, a renderli
maggiormente fruibili, a conservarli
integri per le future generazioni, porta
a concludere come, rispetto al passato, sia fortemente avvertita la necessità di un organico piano di interventi
di carattere infrastrutturale - servizi e
reti di trasporto che, supportati da
una più efficace azione promozionale, vadano incontro alle molteplici
esigenze del turista. Così come indispensabile appare una più elevata formazione manageriale degli operatori,
a tutti i livelli, per porli in grado di
gestire in maniera efficace ed efficiente un patrimonio che il mondo
intero ci invidia.
Bibliografia
Barone S., Lombardo A. e Tarantino P.
(2007), A Weighted Logistic Regression for Conjoint Analysis and Kansei
Engineering. Quality and Reliability
Engineering International, 23: 689706.
Bastia G. (2001), La Qualità del turismo, in Conti T. (a cura) (2001) Manuale della Qualità, Il Sole 24 Ore.
Conti T. (2006), Qualità e Beni Cultu-
rali, Collana “I Quaderni”, Novembre
2006, ISIDA.
Dallari F., (2007) Il turismo per lo sviluppo locale e la competitività internazionale, in Bencardino F. e Prezioso M (a cura di), Geografia del turismo, McGraw-Hill, Milano.
La Rosa S. e Sanfilippo G.M.A.
(2009), Searching for a model of quality of the world heritage properties of
Sicily, in Atti della 3rd I.R.T. International Scientific Conference Integrated Relational Tourism: Territories and
Development in the Mediterranean
Area, Il Cairo.
La Rosa S. e Sanfilippo G.M.A.
(2010), “Tourism, Cultural Heritage
and Transports: levers of competitiveness for achieving an effective exploitation of the territory” in atti della 13a
Conferenza internazionale Toulon-Verona”, Coimbra, dal 2 al 4 settembre
2010.
La Rosa S. e Sanfilippo G.M.A. (2011),
"Beni culturali e nuovi turismi", in Le
Nuove Frontiere della Scuola, "Il Rispetto", n. 27 luglio 2011.
Nagamachi M. (2006), Kansei engineering and Rough Sets Model, in
Lecture Notes in Computer Science,
2006, Volume 4259/2006, 27-37.
Pine B. J. e Gilmore J. H. (2000), L’economia dell’esperienza, Milano, Etas.
> Fig. 3 - Principali modelli per misurare e migliorare la qualità
settembre/ottobre 2011
te m a
guatamente il patrimonio di cui sono
responsabili.2
In accordo con i presupposti del modello e gli obiettivi della valutazione
HERITY (HGES), le finalità sono:
1. aiutare i responsabili dei siti nella
gestione, incoraggiandoli all’uso di
appropriati strumenti di Quality
Management, attraverso l’autovalutazione e il feedback degli esperti;
2. fornire ai potenziali visitatori informazioni esaurienti e affidabili;
3. fornire alle parti interessate le
informazioni di cui necessitano, in
relazione alle loro responsabilità e
ai loro interessi;
4. consegnare il “bersaglio HERITY”
come certificato dei livelli di qualità e consentire eventuali riconoscimenti quando tali livelli superano soglie definite.
La Tecnica Kansei Engineering, consiste, invece, in una tecnica di progettazione del prodotto/servizio, al fine di
concepire un'offerta in grado di soddisfare efficacemente le principali aspettative, esigenze e bisogni dei clienti/visitatori. In altre parole, tale metodologia, originariamente introdotta
per il disegno di prodotti, fornisce gli
strumenti per comprendere come il
cliente percepisce i prodotti/servizi
dal punto di vista cognitivo ed emozionale e mira a sintetizzarli in un'unica visione di progettazione (Nagamachi, 2006). Il principio è simile a
quello del Total Quality Management:
la soddisfazione dei consumatori è assicurata solo se quest’ultimi partecipano attivamente al processo di progettazione.
La procedura standard della tecnica
Kansei Engineering coinvolge differenti stadi relativi ad un progetto globale di collegamento tra le parole
Kansei, espresse dall’utente, e le proprietà fisiche del prodotto/servizio e
possono essere sintetizzati in quelle
fasi necessarie per analizzare i bisogni inespressi ed inconsci della clientela, definite come descrizione semantica, e in quelle previste per descrivere le proprietà di prodotto/servi-
31
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 32
te m a
32
❙ Turismo ❙
Quagliuolo M. (a cura di), (2002) Atti
del VII Colloquio Internazionale: Accessibilità ai Beni Culturali e Ambientali, Roma, DRI Ente Interregionale.
Schütte S. e Eklund J.( 2005), Design
of Rocker Switches for Work Vehicles:
an application of Kansei Engineering,
Applied Ergonomics, 5, 557-567.
Urbani L. ed altri (2004), Dall'analisi
di contesto alle immagini di sviluppo
dei distretti relazionali, in Gullotta
D., Naselli F. e Trapani F. ( a cura di)
MOTRIS, Mappatura dell'offerta di turismo relazionale integrato in Sicilia,
Gullotta, Palermo.
Urry J. (2000), Lo sguardo del turista.
Il tempo libero e il viaggio della società contemporanea, SEAM, Roma.
■ NOTE
1
HERITY attribuisce per la durata di tre anni il riconoscimento ad ogni luogo aperto
al pubblico e, ad ogni scadenza, un sistema di controllo e di rivalutazione verifica
i livelli raggiunti aggiornando il giudizio.
2
Da una nostra ricerca, ad oggetto l’analisi
della gestione della qualità di tre siti culturali siciliani riconosciuti dall’Unesco Patrimonio mondiale, è emerso un giudizio
positivo da parte dei visitatori e dei responsabili per la loro importanza, unicità
e bellezza. Infatti, la rilevanza è il settore
che ha conseguito, in tutti e tre i siti culturali, il maggior punteggio, sia da parte dei
visitatori che dei responsabili. Nonostante
ciò, in Sicilia non sembrano perfettamente adeguate le capacità delle Autorità Locali di trasmettere i messaggi storici, artistici
e culturali che questi Siti Culturali possiedono. Ad eccezione della Valle dei Templi
che ha ottenuto un punteggio pari a 3 su 5
per la comunicazione, la Zona Archeologica della Neapolis e la Villa Romana del
Casale hanno conseguito solo 2 punti su
5. Altro aspetto di fondamentale importanza per la gestione dei beni culturali è la
capacità di conservazione per la creazione, il mantenimento o l’accrescimento nel
tempo del valore percepito e per garantire
il godimento del bene alla generazioni future. Nei siti culturali oggetto di indagine,
la conservazione si presenta come un altro aspetto suscettibile di miglioramenti,
ottenendo un punteggio di 2 su 5 dai visitatori e di 3 su 5 dai responsabili nella Villa Romana del Casale, contro una valutazione di 3 su 5 assegnata sia dai visitatori
che dai responsabili alla Valle dei Templi
e alla Zona Archeologica della Neapolis e
Orecchio di Dionisio. Infine, altro settore
critico per la Villa Romana del Casale e per
il quale vi è l’urgenza e la necessità di attivare dei miglioramenti è quello dei servizi, che abbia conseguito la valutazione
peggiore da parte dei visitatori, 1 su 5. Nella Valle dei templi e nella Zona archeologica della Neapolis e Orecchio di Dionisio,
nonostante il settore dei Servizi ha conseguito un punteggio di 3 su 5, risulta oggetto delle maggiori critiche da parte dei
visitatori.
settembre/ottobre 2011
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 33
33
❙ Turismo ❙
La vision del Piano Strategico
per il turismo della Provincia
di Venezia
Presidente Nazionale AICQ
Romano Toppan
Docente Università Verona, Resp. Piano turistico prov. Venezia
La qu al ità, la c ompetiti vi tà
e l’osp it alità
Intervista all’Assessore al Turismo
della Provincia di Venezia,
Arch. Giorgia Andreuzza
I
l 26 gennaio 1996, su IL SOLE 24
ORE, un articolo a firma di Mariano
Maugeri diffuse la notizia che “per
la prima volta in Italia” la Provincia di
Venezia aveva avviato un programma
mirato per introdurre la certificazione
della qualità e i principi della gestione
totale della qualità nel settore alberghiero.
Questo primato non è l’unico di questa
Provincia: è stata la prima, nel febbraio
1993, appena sei mesi dopo la pubblicazione della Dichiarazione di Rio de Janeiro sulla sviluppo sostenibile e sulla Agenda 21, a realizzare un Seminario Internazionale sul tema del turismo sostenibile1,
con la partecipazione di Beate Weber, Presidente della Commissione Ambiente del
Parlamento Europeo e Sindaco di Heidelberg, dove aveva introdotto misure molto
pionieristiche di ecologia urbana : dalla
raccolta differenziata alle isole pedonali
per la salvaguardia del Centro storico. In
quella occasione, altri tre relatori la accompagnavano : Jurgen Stellpflug, caporedattore della rivista tedesca dei Grünen
“ kotestmagasine”, e Philip Jung, uno dei
più grandi esperti di Bioarchitettura d’Europa. Da lì partirono in seguito tutte le buone prassi di turismo e ambiente che fanno
www.aicq.it
della Provincia di Venezia uno dei territori riconosciuti dall’Unione Europea come
“esemplari” per il turismo sostenibile, ossia un turismo pienamente rispettoso dell’ambiente2.
Questi due cenni storici ci introducono alla apertura di orizzonti innovativi che caratterizzano il Piano Strategico per il turismo 2011-2013 approvato dalla Provincia di Venezia il 30 novembre 2010.
Il sottotitolo del Piano è eloquente : “La
vision, le priorità e i cantieri di innovazione per un turismo motore di uno sviluppo
alternativo”.
Tra le priorità e i cantieri di innovazione
che il Piano si propone di realizzare nel
prossimo triennio, c’è proprio l’avvio di
un programma di educazione e sensibilizzazione sul tema della qualità del servizio nella ospitalità, sia alberghiera che
extra alberghiera : tema che aveva visto la
Provincia all’avanguardia in Italia, ma che
nella gestione precedente era stato lasciato nell’oblio.
Il nuovo Assessore, l’Arch. Giorgia Andreuzza, lo ha ripreso e lo rilancia con il
Piano 2011-2013 : la Provincia, uno dei
territori più interessati all’economia del turismo, con 33 milioni di presenze all’anno, sente che la competizione si è fatta più
dura, che occorre un miglioramento continuo, che sedersi sugli allori del passato
è non solo futile, ma pericoloso. Una chiave essenziale per questa azione di miglioramento è proprio la gestione totale della
qualità e la ricerca dell’eccellenza.
Ne parliamo
in questa intervista con l’Assessore stesso, per comprendere in quali termini questa linea di
azione potrà concretizzarsi nel prossimo futuro.
Che cosa ha motivato il forte accento che
si fa nel Piano Strategico per il Turismo da
Lei proposto, sulla “qualità del servizio
nella industria del turismo e dell’ospitalità”?
La specificità del prodotto turistico appare da una analisi delle differenze di comportamento nel consumo di altri settori
produttivi, in particolare di quello industriale. Nel turismo,infatti, è il consumatore/cliente che accede direttamente al
“luogo” di produzione, mentre normalmente nelle aziende industriali, la produzione avviene “lontano” dal contatto diretto con il cliente. E il luogo di produzione, la sua qualità, la sua atmosfera, il suo
personale, appartengono essi stessi alla natura e specificità del prodotto turistico,
mentre nelle aziende industriali vi è una
netta separazione fisica e temporale tra
produzione e consumo. In poche parole,l’investimento più importante nel nostro
settore è la qualità dell’accoglienza e della ospitalità, ed è quindi inerente in maniera inscindibile con la qualità delle risorse umane coinvolte nella erogazione,
settembre/ottobre 2011
te m a
>> Vincenzo Mazzaro
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 34
te m a
34
❙ Turismo ❙
perché nella ospitalità i servizi erogati hanno una grande componente “intangibile”,
sulla base della quale la qualità è una qualità “percepita” dal cliente su basi soggettive, ed è quindi più difficile sottrarsi ad
una valutazione immediata del consumatore : i beni e i prodotti di altri settori produttivi soddisfano aspettative o bisogni
“parziali” e investimenti emozionali raramente totalizzanti: una auto nuova, un HIFI, un concerto degli U2, un vestito firmato, attraggono e polarizzano anche importanti componenti affettive, immaginarie, simboliche della persona. Ma raramente in esse tale investimento è così “globale“ come nel turismo, tra le cui offerte vi
sono implicitamente bisogni totalizzanti,
probabilmente persino esagerati, e tuttavia ineludibili, come una nuova nascita,
un modo di “rigenerarsi“, di ritrovare una
identità diversa, di muoversi apparentemente nello spazio, ma in realtà per muoversi nel “tempo” (perduto e ritrovato). E’
sufficiente dedicarsi anche per poco alla
letteratura del viaggio e del turismo per
percepire, in tutta la sua prepotente dimensione, questa attesa.
Queste caratteristiche ed altre ancora del
prodotto turistico rendono le destinazioni
continuamente esposte ad un giudizio negativo o di insoddisfazione : che cosa proponete alle destinazioni turistiche veneziane per prevenire questo rischio ?
Noi possiamo “prevenire” i rischi di “insoddisfazione” dei clienti, adottando metodi gestionali orientati nello stesso tempo alla qualità della destinazione, con tutto quello che essa offre, e al cliente: in una
parola, applicare la gestione integrata della Qualità a tutto il prodotto turistico e a tutti gli elementi che ne costituiscono la catena del valore. Una prima conseguenza
è la rivoluzione copernicana rispetto al
ruolo e al peso specifico che hanno le “imprese” turistiche in questo nuovo approccio. Esse mantengono, certamente, un ruolo significativo e decisivo e la qualità dei
loro servizi è un atout di primo piano. Ma
non sono più al centro del sistema allo
stesso modo in cui l’introduzione dei sistemi di qualità ha posto in evidenza che
le imprese turistiche, così come tutte le imprese moderne, per essere competitive e
settembre/ottobre 2011
adeguate alle nuove sfide del mercato, devono cambiare la loro natura di imprese
“orientate al prodotto e al processo” e diventare piuttosto “orientate al mercato e
al cliente”, così al centro del sistema, come motore fondamentale della appetibilità di un prodotto turistico, non sta l’impresa (sia essa alberghiera o agrituristica,
il vettore o l’agente di viaggi, le macchine
gioiose degli spettacoli e degli eventi o i
musei) ma la qualità della destinazione.
Essa è l’interfaccia speculare della qualità
globale e integrata percepita dal cliente.
Per questo tutte le nostre destinazioni turistiche hanno adottato modelli di avanguardia nella gestione della destinazione
e del territorio : a Bibione il Regolamento
EMAS, a Caorle l’Agenda 21, a Jesolo le
norme ISO 14000 e altre misure analoghe,
e al Cavallino un Manifesto per la qualità
ambientale che ha fatto scuola in tutta Europa nel settore dei Campings e dei Villaggi turistici.
Tutto questo per la “gestione della qualità
totale” delle destinazioni turistiche. E per
quanto riguarda la qualità all’interno delle imprese turistiche e dell’ospitalità?
Abbiamo una quinta opzione strategica :
portare alla qualità le strutture turistiche e
le competenze. Le imprese e le istituzioni
turistiche (pubbliche e private) ,insieme alla qualità delle loro risorse umane, costituiscono l’anello più importante, in quanto sono i terminali diretti del contatto con
i clienti e i visitatori. Il Piano si propone il
ripristino del cammino avviato a metà degli anni novanta sulla introduzione della
qualità nelle strutture ricettive, con una verifica o audit costante delle Provincia e/o
di un organismo qualificato e indipendente,
e nelle strutture turistiche pubbliche e private che erogano servizi ai clienti. In tutte queste imprese o organismi noi proponiamo un modello di gestione che sia innovativa nei suoi processi, assertiva nelle
sue relazioni interpersonali, veritiera o onesta nelle sue promesse, disposta al miglioramento continuo con una accurata
applicazione della customer satisfaction.
Per raggiungere questo scopo, il management dell’impresa di qualità deve coinvolgere e motivare tutto il personale ed
avere una gestione delle risorse umane
estremamente attenta alla soddisfazione
del personale, stabilendo un feed-back con
tutti i reparti, per elaborare in modo sistematico e rigoroso ogni miglioramento
dei servizi, fin nella cura dei dettagli apparentemente più banali, attraverso briefing quotidiani e settimanali, interventi formativi periodici, e un training on the job
che consenta a tutto il sistema aziendale di
mantenere adeguato e vivo il livello di prestazione atteso dal cliente.
E quali sono a Suo avviso le motivazioni
di questo grande Piano per la qualità?
Le motivazioni per la introduzione della
qualità sono legate a segnali specifici provenienti dal mercato, dalle Istituzioni Comunitarie, dai Movimenti dei Consumatori e dalle categorie turistiche stesse, che
sostengono l’importanza e l’urgenza di
questo nuovo orizzonte in primo luogo per
la globalizzazione dei mercati e la competizione internazionale: essa si sta facendo sempre più accesa e le masse di turisti e ospiti che accedono ai beni e ai servizi dell’industria turistica sono diventate
molto più esigenti di un tempo. La crescita del benessere ha fatto evolvere queste
esigenze, in base alle quali non sono più
considerati indici di qualità di un albergo
la presenza di molti servizi che fino a pocontinua a pagina 28
■ NOTE
1
Convegno su “ Turismo, ecologia e bioarchitettura” ( Caorle :13 febbraio 1993), al quale
seguì, l’anno seguente il Convegno su “Turismo e Conservazione dei Beni ambientali” (
Cavallino- Giugno 1994). Organizzatore dei
due Convegni è stato il nostro socio AICQ
Prof. Romano Toppan. Egli è stato anche coordinatore del Progetto Qualità che la Provincia di Venezia ha promosso nel 1995-1996 e
relatore del PIANO STRATEGICO PER IL TURISMO 2011-2013 CHE LA Provincia di Venezia ha approvato il 30 novembre 2010.
2
La Provincia ha ottenuto dall’UE la attuazione di un Programma di benchmarking sulle
buone pratiche del turismo sostenibile nell’ambito del Progetto CIUDAD (Cooperation
in Urban Development and Dialogue), con
due partners dell’Europa Orientale :la Moldavia e la Georgia.
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 35
35
❙ Varie ❙
te m a
>> Giorgio Miglio
Consulente di metrologia e docente AICQ
Il VIM 3aedizione in lingua
italiana
CEI UNI 70099: un’attesa
premiata per la metrologia
Premessa
Il VIM, acronimo con cui è familiarmente
noto l’“International Vocabulary of Metrology”, ha atteso la sua 3a edizione per guadagnarsi la versione in lingua italiana, pubblicata integralmente nel 2010 con il titolo “Vocabolario Internazionale di Metrologia - Concetti fondamentali e generali e
termini correlati”.
Un evento significativo se si tiene conto
che a tale traguardo non era giunta né la
1a edizione del VIM (1984) né la sua 2a edizione (1993): in questo lungo lasso di tempo ha retto come riferimento normativo nel
nostro Paese la UNI 4546 “Misure e misurazioni – Termini e definizioni fondamentali” pubblicata nel 1984.
Per un documento internazionale di tale
rilevanza l’iter per la pubblicazione è già di
per sé complesso: risale infatti al 2004 la
prima bozza della 3a edizione, distribuita
alle 8 organizzazioni rappresentate nel
JCGM, cioè il Joint Committee for Guides
in Metrology.
Un tempo lungo di gestazione, ma probabilmente adeguato se si tiene conto del fatto che questo “vocabolario” contiene concetti e termini presenti nel più ampio spettro internazionale di competenze tecnico
- scientifiche: il JCGM è infatti formato dal
Bureau International des Poids et Mesures
(BIPM), dalla Commissione Elettrotecnica
Internazionale (IEC), dalla Federazione Internazionale di Chimica Clinica e Medicina di Laboratorio (IFCC), dall’Organizza-
www.aicq.it
zione Internazionale di Normalizzazione
(ISO), dall’Unione Internazionale di Chimica Pura ed Applicata (IUPAC), dall’Unione Internazionale di Fisica Pura ed Applicata (IUPAP), dall’Organizzazione Internazionale di Metrologia Legale (OIML)
e dalla Cooperazione Internazionale per
l’Accreditamento dei Laboratori (ILAC),
quest’ultima aggiuntasi alle altre 7 organizzazioni solo nel 2005.
Ognuna di queste importantissime organizzazioni internazionali ha quindi condiviso i contenuti e approvato singolarmente questa 3a edizione del vocabolario.
Il lavoro preparatorio e la rielaborazione
delle varie bozze, per tenere conto dei commenti del JCGM, sono state di competenza del Gruppo di Lavoro 2 (JCGM/WG 2).
L’altro gruppo di lavoro su cui si articola il
JCGM è il Gruppo di Lavoro 1 (JCGM/WG
1) che ha per oggetto la “Guide to the expression of uncertainty in measurement”,
citata dagli addetti ai lavori con l’acronimo GUM (pubblicata nel 1995, quindi recepita in Italia come UNI CEI ENV ISO/IEC
13005).
La traduzione nella lingua italiana è stata curata da un Gruppo di Lavoro specifico della Commissione Mista UNI-CEI di Metrologia Generale.
Contenuti
I domini specifici della CEI UNI 70099 – per
usare il lessico della definizione riportata
dalla UNI ISO 1087-2 secondo cui voca-
bolario è un “dizionario terminologico contenente designazioni e definizioni tratte da
uno o più domini specifici” - sono la metrologia, la scienza delle misurazioni e le sue
applicazioni.
Con alla base l’assunzione che a livello di
principi non sussista o non debba sussistere alcuna differenza di fondo tra le misurazioni effettuate in ambito fisico, chimico, di medicina di laboratorio, biologico o
ingegneristico, questa 3a edizione del VIM
diventa un riferimento unico e comune per
l’ampio e radicato mondo della misura:
dalla ricerca alla docenza, dalle applicazioni industriali a quelle di laboratorio in
ambito ingegneristico, fisico, chimico e medico, oltre che per gli organismi governativi, intergovernativi e di accreditamento,
le associazioni del commercio, le autorità
di regolamentazione, le associazioni professionali, i costruttori di apparecchiature per
misurazione, e così via.
Lo scenario applicativo delle due edizioni precedenti era più ristretto e con
importanti concetti non trattati, tra i quali la riferibilità metrologica e l’incertezza di misura.
Questa apertura ai concetti è sottolineata anche dal titolo, che nell’edizione precedente si limitava ai termini e recitava: “Vocabolario Internazionale dei termini fondamentali e generali in metrologia (VIM)”.
Struttura
La norma CEI UNI 70099 è in versione tri-
settembre/ottobre 2011
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 36
te m a
36
❙ Varie ❙
lingue e ciò ne consente un uso agevole
anche nel caso di traduzioni di documenti da e verso la lingua inglese e francese.
La sua struttura è complessa, ma funzionale:
✎ i concetti metrologici sono suddivisi in
5 capitoli (da pag. 24 a pag. 119) e
ciascuno di questi capitoli presenta i
lemmi in ordine logico con codici numerici:
1. Grandezze e Unità (da 1.1 a 1.30)
2. Misurazione (da 2.1 a 2.53)
3. Dispositivi di misura (da 3.1 a 3.12)
4. Proprietà dei dispositivi di misura (da
4.1 a 4. 31)
5. Campioni (da 5.1 a 5.18).
I lemmi principali sono evidenziati dal carattere grassetto nelle tre lingue e per ciascuno è riportato un codice numerico: vi
trova sia la definizione sia il sinonimo nelle altre due lingue.
I lemmi secondari in italiano rinviano al
codice numerico della definizione (senza
traduzione diretta nelle altre lingue). Quelli presenti nelle note, e per i quali non vi è
una specifica definizione, sono in carattere corsivo e vengono rinviati al paragrafo
in cui sono citati.
✎ i numerosi e utilissimi diagrammi, riportati da pag. 120 a pag. 135, forniscono una rappresentazione visiva delle relazioni concettuali tra i lemmi definiti nei 5 capitoli.
I diagrammi sono tutti intercorrelati dai riferimenti tra parentesi, come indicato in
ciascuno di essi. Una simbologia grafica
appropriata distingue inoltre tra relazioni
gerarchiche (concetti sovraordinati e subordinati) e relazioni non gerarchiche tra i
concetti stessi.
✎ gli acronimi utilizzati all’interno dell’intero vocabolario sono elencati nelle pagine 136 e 137, con il relativo significato per esteso nelle tre lingue.
✎ la bibliografia va da pag. 138 a pag.
141, ma è solo bilingue (inglese e francese). Qui si trovano elencati anche i
documenti ai quali viene rimandato il
lettore per gli argomenti, i concetti e i
termini non trattati o trattati solo parzialmente nel vocabolario, ad esempio
quelli relativi alla gestione della qualità, alla metrologia legale, agli accordi
settembre/ottobre 2011
di mutuo riconoscimento. Non rari
sono i rinvii ad altri vocabolari, quali il
VIML (Vocabulaire International des
terms de Metrologie Legale – OIML), il
VEI (Vocabolario Elettrotecnico Internazionale - IEC 60050), il Quality management systems - Fundamentals and
vocabulary - ISO 9000:2005).
✎ l’indice alfabetico complessivo si
estende da pag. 143 a pag. 171, di cui
quello alfabetico relativo alla nostra
lingua va da pag. 143 a pag. 151. L’indice dei lemmi, suddivisi nei rispettivi
5 capitoli, va da pag.166 a pag. 171
ed è unico per le tre lingue: non è in
progressione alfabetica, bensì di codice numerico dei singoli capitoli.
Nella stesura del testo italiano è stato adottato il principio di sostituzione: “in ogni definizione è possibile sostituire qualsiasi lemma in essa contenuto (e altrove definito nel
VIM) con la definizione corrispondente,
senza introdurre contraddizioni o circolarità”. Per favorire la sua applicabilità, tutti
i lemmi presenti nelle definizioni, nelle note e negli esempi risultano evidenziati in
grassetto la prima volta che compaiono e
in corsivo le volte successive.
Analogamente per i lemmi derivati, per i
quali è stato scelto di salvaguardare il più
possibile la riconoscibilità di quelli di base o principali: l’esempio riportato è quello di “Intervallo di indicazioni nominale”
anziché “Intervallo nominale di indicazioni”, essendo “Intervallo di indicazioni” il
lemma di base: in questo caso l’allineamento è quindi all’inglese “nominal interval indication” anzichè al francese “intervalle nominal des indications”.
guita l’indicazione fornita dalla UNI ISO
704 “Lavori terminologici” che invita a rispettare l’uso consueto dei termini, rinunciando alla correttezza concettuale della
distinzione. E’ decaduto così il distinguo
tra i due termini misurazione e misura, affrancandosi l’uso del secondo: ad esempio
l’inglese “measuring system” diventa ufficialmente “sistema di misura”, allineandosi
al francese “système de mesure”.
Altra rinuncia, nella versione italiana, alla
posizione pragmatica assunta dalla GUM
e dalle espressioni inglese “essentially unique” e francese “par essence unique” è
quella per definire il misurando che rimane sì unico, ma “unico ai fini pratici” e non
“essenzialmente” unico.
Problema diverso da risolvere era quello
che riguardava l’assenza nella lingua metrologica italiana di un termine che stesse
a rappresentare il concetto di assenza di
errori sistematici (a prescindere da quelli
casuali) e che si armonizzasse con il francese “justesse de mesure” e con l’inglese
“measurement trueness”: ora il nuovo termine è stato impiantato nel vocabolario
come “giustezza di misura”, cioè il grado
di concordanza tra la media di un numero infinito di valori misurati ripetuti e un
valore di riferimento.
Termine da non confondere concettualmente con quello di accuratezza, già presente nella normativa italiana come grado
di concordanza tra un valore misurato e un
valor vero di un misurando: vi è da notare
che nell’accuratezza non vi è la ripetibilità, né quindi una media, anche se per entrambe i termini trattasi di scostamenti da
un riferimento.
Difficoltà di traduzione
e di armonizzazione
Punti di vista
Le difficoltà nel tradurre il testo del VIM
non sono mancate sia in relazione ad aspetti concettuali sia propriamente linguistici.
Uno dei tanti casi citati è la nota distinzione tra l’operazione del misurare (misurazione) e il risultato di tale operazione (misura), distinzione formalmente corretta e
suffragata anche dalla norma italiana UNI
4546 ma che si è affievolita nell’uso fino a
rendere indistinguibili e quindi scambiabili i due termini: nella 70099 è stata se-
Il processo di misura mantiene, in contesti applicativi diversi, punti di vista e formulazioni non consistenti su taluni temi centrali,
quali quello del valor vero e dell’incertezza
di misura. Il vocabolario ha mantenuto, nei
limiti del possibile, posizioni interpretative
equidistanti tra le diverse esistenti.
Ad esempio, nella GUM il concetto di “valore vero o valor vero” di un misurando è
impiegato per descrivere lo scopo della misurazione, che è quello di soddisfare appieno la definizione del misurando: que-
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 37
❙ CEI UNI 70099: un’attesa premiata per la nostra metrologia ❙
Legenda
I puntini significano che uno o più concetti specifici non sono rappresentati. Tra parentesi sono i concetti non presenti nel vocabolario ma ritenuti primitivi. In questo esempio grafico
non sono state rappresentate le relazioni partitive.
sta aspettativa non è però mai raggiungibile realisticamente, pur correggendo ogni
errore sistematico (effetto) noto. Il risultato
effettivo rimane quindi una stima, certamente la migliore possibile della grandezza da misurare: così l’aggettivo “vero” è
considerato ridondante (GUM D.3.5).
In questo vocabolario, al contrario, il concetto di valore o valor vero è mantenuto a
causa del suo impiego molto diffuso in alcuni dei vari contesti ch’esso prende in considerazione. La nota 1 alla sua definizione
(lemma 2.11) precisa comunque che è unico e inconoscibile.
Anche a proposito dell’incertezza di misura vi è un cambio di posizione tra la 2a
e la 3a edizione del VIM, prima definita come il “parametro, associato al risultato di
una misurazione, che caratterizza la dispersione dei valori ragionevolmente attribuibili al misurando”, diventa poi “parametro non negativo che caratterizza la dispersione dei valori che sono attribuiti a un
misurando, sulla base delle informazioni
utilizzate”.
La variazione di definizione è determinata da un cambio di approccio: da processo che tende a fornire la miglior determinazione possibile di un valor vero, a processo il cui obiettivo è quello di individuare
www.aicq.it
un intervallo di valori attribuibili al misurando, dove tale intervallo può essere rappresentato da uno dei suoi elementi (il “valore misurato della grandezza”) e che informazioni aggiuntive possono poi consentire di ridurne eventualmente l’ampiezza,
ma in nessun caso pervenendo a un valore unico.
Conclusioni
Il VIM 3a edizione e la CEI UNI 70099, che
ne costituisce il recepimento a livello nazionale, offrono ad un’utenza molto ampia
e distribuita in ogni settore tecnico e commerciale, la possibilità di disporre di un riferimento univoco, sgombro da interpretazioni non corrette di termini e di concetti riferentesi alle misurazioni e ai loro risultati.
Questo importantissimo e, per certi aspetti
già menzionati, storico risultato va però sostenuto per evitare che incontri il destino di
altri documenti, pure significativi, riguardanti la metrologia: l’indifferenza, la sottovalutazione, il non utilizzo. Da qui la necessità di una sua diffusione capillare e l’impegno da parte di tutti gli “addetti ai lavori” affinché essa sia la più ampia possibile.
Una prima efficace risposta a questa necessità è la versione informatizzata della
70099 preparata dal CEI, e disponibile sul
relativo sito web, che permette di consultare direttamente e agevolmente ciascun
lemma metrologico di proprio interesse: oltre alla definizione completa in lingua italiana, per ogni lemma vi è la corrispondente
traduzione in inglese e francese. Inoltre,
cliccando sui lemmi contenuti nelle definizioni, si aprono automaticamente quelli
correlati, con le corrispondenti definizioni.
L’accesso a questa versione è a titolo gratuito, solo soggetto al vincolo della registrazione al sito web del CEI: rimangono
invece a pagamento le tradizionali versioni ufficiali su carta e su file.
Un’ultima considerazione riferita al titolo e
precisamente al concetto di “premio ad
un’attesa”.
Se l’attesa era per un vocabolario di consultazione a livello base, cioè per una qualsiasi utenza interessata a trovare una spiegazione semplificata e autoconsistente a
termini misuristici d’uso comune, il concetto di premio è probabilmente inadeguato: il linguaggio di questo vocabolario
non è divulgativo, né avrebbe potuto esserlo senza mettere a repentaglio e impoverire ulteriormente la cultura metrologica
dell’utenza di base. I diagrammi di interrelazione tra i lemmi riportati nella 70099
ben evidenziano la rete degli innumerevoli
concetti che si intrecciano e sostengono
questa cultura.
Questa considerazione non toglie nulla alla notevole importanza, già sottolineata, di
questo documento, che si colloca a metà
tra un vocabolario nell’accezione basica
del termine e una teoria della misura. Esso
è l’indiscusso e insindacabile documento
cui deve progressivamente riferirsi la normativa internazionale dei vari settori coinvolti, e la speranza rimane quella che il futuro ci riservi un’ulteriore edizione la cui
la bibliografia non abbia più la necessità
di così tanti rinvii ad altri “vocabolari” di
termini metrologici e che la cultura di base sia cresciuta al punto di vederlo liberamente consultato nella scuola, nelle aziende, in ogni ambiente che necessiti un riferimento alle misure.
"Porgiamo le più vive condoglianze alla famiglia per la morte prematura di Giorgio Miglio, mancato il 15 agosto. Proporremo una sua
biografia sul prossimo numero".
settembre/ottobre 2011
te m a
ESEMPIO DI DIAGRAMMA DI INTERRELAZIONE TRA CONCETTI
METROLOGICI LIBERAMENTE TRATTO DALLA CEI UNI 7099
37
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 38
te m a
38
❙ Varie ❙
>> Arch. Massimo Guidarelli
Resp. Settore Commesse Italia (UO Sistemi Qualità, Ambiente e Sicurezza di ITALFERR SpA)
L’audit e i sistemi gestionali:
un binomio di garanzia e di
soddisfazione del cliente
Seconda parte
Audit sui sistemi gestionali
degli a ppalt a tor i
Valutazione
dei sistemi gestionali
degli appaltatori
L’audit di seconda parte effettuato da Italferr ha l’obiettivo primario di valutare lo
stato di attuazione e l’efficacia dei sistemi gestionali dell’appaltatore in conformità alle prescrizioni contrattuali che ne
prevedono l’implementazione nelle attività di cantiere.
Per conseguire una visione integrata dello stato di applicazione dei sistemi di gestione, dallo specifico appalto a quella
generale territoriale, nonché quella evolutiva nel tempo degli appalti nei nostri
cantieri, è necessario che i risultati positivi e negativi degli audit sugli appaltatori siano qualificati e quantificati e riferiti ai risultati contrattualmente attesi. Attraverso la standardizzazione degli audit
si ottiene una raccolta di dati oggettivi
ed omogenei (evidenze dell’audit) da utilizzare per il processo di valutazione.
Questo processo è svolto sulla base di
criteri tali per cui i risultati siano misurabili e comunicabili in forma di scala di
criticità, di analisi statistiche e di tendenza sull’insieme degli appalti.
Il metodo di valutazione utilizza uno strumento di attribuzione di punteggi con
aggregazione delle valutazioni delle 4
fasi di implementazione dei requisiti (ciclo di Deming PDCA), per giungere alla
valutazione dei requisiti stessi e loro aggregazione, nonché quella finale dei si-
settembre/ottobre 2011
REQUISITI SPECIFICI SISTEMA
DI GESTIONE AMBIENTALE
1
2
3
4
5
6
7
8
4.2 politica ambientale
4.3.1 aspetti ambientali
4.3.2 prescrizioni legali ed altre
prescrizioni
4.3.3 obiettivi traguardi
e programma/i
4.4.1 risorse ruoli responsabilità
e autorità
4.4.2 competenza formazione
e consapevolezza
4.4.3 comunicazione
4.4.4 documentazione
9 4.4.5 controllo dei documenti
10 4.4.6 controllo operativo
12 4.4.7 preparazione e risposta
alle emergenze
13 4.5.1 sorveglianza e misurazione
14 4.5.2 valutazione del rispetto
delle prescrizioni
15 4.5.3 non conformità azioni
correttive e azioni preventive
16 4.5.4 controllo delle registrazioni
17 4.5.5 audit interno
18
4.6 riesame della direzione
REQUISITI SPECIFICI
SISTEMA DI GESTIONE SALUTE E SICUREZZA
1
2
3
4
5
6
7
8
4.2 politica salute e sicurezza
lavoratori
4.3.1 identificazione del pericolo,
valutazione del rischio
e definizione dei sistemi
di controllo
4.3.2 prescrizioni legali ed altre
prescrizioni
4.3.3 obiettivi e programma/i
4.4.1 risorse ruoli responsabilità
e autorità
4.4.2 competenza formazione
e consapevolezza
4.4.3.1 comunicazione
4.4.3.2 partecipazione
e consultazione
9
10
11
13
4.4.4
4.4.5
4.4.6
4.4.7
14 4.5.1
15 4.5.2
164.5.3.1
174.5.3.2
18 4.5.4
19 4.5.5
20
4.6
documentazione
controllo dei documenti
controllo operativo
preparazione e risposta
alle emergenze
misura e monitoraggio
delle prestazioni
valutazione del rispetto
delle prescrizioni
analisi degli incidenti
non conformità azioni
correttive e azioni preventive
controllo delle registrazioni
audit interno
riesame
della direzione
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 39
❙ Audit sui sistemi gestionali degli appaltatori ❙
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
4.2.1 requisiti relativi alla
documentazione - generalità
4.2.2 manuale della qualità
4.2.3 tenuta sotto controllo
dei documenti
4.2.4 tenuta sotto controllo
delle registrazioni
5.3 politica per la qualità
5.4.1 obiettivi per la qualità
5.4.2 pianificazione del sistema
di gestione per la qualità
5.5.1 responsabilità ed autorità
5.5.2 rappresentante
della direzione
5.5.3 comunicazione interna
5.6.1 riesame di
direzione - generalità
5.6.2 elementi in ingresso
per il riesame
5.6.3 elementi in uscita dal riesame
6.1 messa a disposizione
delle risorse
6.2.1 risorse umane - generalità
6.2.2 competenza, consapevolezza
e formazione-addestramento
6.3 infrastrutture
6.4 ambiente di lavoro
7.1 pianificazione della
realizzazione del prodotto
7.2.1 processi relativi al cliente determinazione dei requisiti
relativi al prodotto
7.2.2 processi relativi al cliente riesame dei requisiti relativi
al prodotto
7.2.3 comunicazione con il cliente
7.3.1 pianificazione della
progettazione e dello sviluppo
7.3.2 elementi in ingresso alla
progettazione e allo sviluppo
stemi.
Il punto di partenza per la valutazione è
la messa a punto di una lista di riscontro (LR) sulla base della quale può essere impostato l’audit e in cui devono essere annotati:
✎ i riferimenti e le descrizioni delle
evidenze raccolte, in modo tale che
www.aicq.it
25 7.3.3 elementi in uscita alla
progettazione e allo sviluppo
26 7.3.4 riesame della progettazione
e dello sviluppo
27 7.3.5 verifica della progettazione
e dello sviluppo
28 7.3.6 validazione della
progettazione e dello sviluppo
29 7.3.7 tenuta sotto contr. delle
modifiche della progett.
e dello sviluppo
30 7.4.1 processo di approvvigion.
31 7.4.2 informazioni per
l’approvvigionamento
32 7.4.3 verifica dei prodotti
approvvigionati
33 7.5.1 tenuta sotto controllo della
produzione e dell’erogazione
dei servizi
34 7.5.2 validazione dei processi di
produzione ed erogazione
dei servizi
35 7.5.3 identificazione e
rintracciabilità
36 7.5.4 proprietà del cliente
37 7.5.5 conservazione
del prodotto
38
7.6 tenuta sotto controllo delle
apparecchiature di
monitoraggio e misurazione
39 8.2.2 audit interno
40 8.2.3 monitoraggio e misurazione
dei processi
41 8.2.4 monitoraggio e misurazione
dei prodotti
42
8.3 tenuta sotto controllo dei
prodotti non conformi
43 8.5.2 azioni correttive
44 8.5.3 azioni preventive
45
8.4 analisi dei dati
vengano correlate direttamente alle
NC,
✎ i punteggi delle fasi indagate.
Le descrizioni contenute nella LR sono
riferite ai contenuti dei requisiti significativi al nostro caso delle norme di riferimento UNI EN ISO 9001-2008, UNI
EN ISO 14001-2004, OHSAS 1800-2007.
Si è stabilito di controllare lo stato di implementazione dei requisiti da parte dell’appaltatore rispetto al ciclo di Deming
(PDCA), per riscontrarne l’effettiva applicazione e, sulla base degli esiti, promuovere azioni di “autocontrollo” e di
“miglioramento continuo”.
Nella LR sono stati inoltre correlati i requisiti dei tre sistemi gestionali QAS operando anche una aggregazione in macrorequisiti in relazione ai processi tipici di una commessa.
Ogni macro-requisito include e mantiene distinti i requisiti base delle tre norme ad esso riferibili. La LR è quindi convenientemente utilizzabile anche se si
indaga uno solo o due sistemi gestionali.
La scelta di produrre una LR integrata
“inclusiva” ma con informazioni aggregate è stata condotta per poter ottenere
risultati apprezzabili sia in termini di operatività della LR che di utilizzabilità dei
risultati.
I contenuti di ogni requisito considerato, aggregato nel macro-requisito, facendo riferimento al ciclo di Deming, sono suddivisi nelle quattro fasi di implementazione del requisito stesso: PIANIFICAZIONE (P), ATTUAZIONE (A), VERIFICA (V), MIGLIORAMENTO (M) per
l’assegnazione a ciascuna di esse di uno
specifico punteggio.
Per ogni fase di implementazione del requisito viene valutata l’adeguatezza del
sistema gestionale alle norme di riferimento ed esplicitate le evidenze dell’audit.
Le evidenze di valutazione che consentono l’attribuzione del punteggio sono
strettamente quelle acquisite in fase di
preparazione ed esecuzione dell’audit e
di monitoraggio dell’attuazione delle
azioni correttive e dei miglioramenti previsti.
Il metodo di valutazione prevede che
venga assegnato un punteggio per ognuna delle 4 fasi di ciascun requisito e si
possa ottenere un punteggio complessivo di ogni requisito di ciascun sistema
gestionale dato dalla media aritmetica
dei punteggi delle singole fasi fino ad aggregare un punteggio o indice di confor-
settembre/ottobre 2011
Q ua l i t à
REQUISITI SPECIFICI
SISTEMA DI GESTIONE PER LA QUALITÀ
39
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 40
te m a
40
❙ Varie ❙
MACRO-REQUISITI
INTEGRATI QAS
1 pianificazione delle attività della commessa e valutazione degli aspetti
ambientali e rischi
2 prescrizioni legali ed altre prescrizioni sottoscritte
3 risorse, ruoli, responsabilità e autorità
4 politica obiettivi e traguardi
5 competenza, formazione e consapevolezza
6 comunicazione, partecipazione e consultazione
7 documentazione
8 controllo dei documenti e delle registrazioni
9 conduzione operativa delle attività, degli aspetti ambientali e dei rischi
10 progettazione
11 approvvigionamento
12 produzione ed erogazione dei servizi
13 sorveglianza, misurazione e valutazione del rispetto delle prescrizioni sottoscritte
14 gestione non conformita' ed emergenze
15 audit interno
16 riesame della direzione
mità relativo a ciascun sistema gestionale, come media aritmetica di tutti i requisiti di quel sistema.
Il punteggio di ogni singola fase di implementazione del requisito è semplificato in quattro classi intuitive con escursione da 1 a 10:
1 = Fase Non Svolta
4 = Fase svolta in modo non Adeguato
7 = Fase svolta in modo adeguato ma
con carenze
SGA
SGA
SGS
SGS
SGQ
SGQ
4.4.5
4.5.4
4.4.5
4.5.4
4.2.3
4.2.4
7
P
A
V
M
10 = Fase svolta in modo adeguato.
La tipologia di punteggio introdotta permette di individuare nel tempo ulteriori
suddivisioni della scala 1=>10, sviluppando metodologie e criteri appropriati,
che possono mantenere la continuità di
utilizzo dei dati storici.
La media dei punteggi assegnati alle fasi consente di avere il punteggio del livello di implementazione degli specifici
requisiti sempre da 0 a 10 con due cifre
decimali, che costituiscono la base per
la valutazione dei macro-requisiti e quella complessiva del singolo sistema gestionale sempre con il criterio delle medie aritmetiche.
I punteggi dei requisiti, macro-requisiti
e sistemi vengono rappresentati nei quadri riepilogativi.
E’ predisposto un foglio elettronico con
i contenuti della LR e dei Quadri riepilogativi che prevede, formule attive per
il calcolo automatico dei punteggi dei
requisiti, dei macro-requisiti e dei sistemi, una volta riportati dal RGA sulla LR
i punteggi base delle fasi dei singoli requisiti.
Il RGA procederà durante l’audit alla annotazione (manuale o direttamente sul
foglio elettronico su PC portatile) sulla
LR dei dati rilevati, ed esprimerà una valutazione sullo stato di PDCA del singolo requisito di sistema in funzione delle
evidenze raccolte durante la verifica a
campione, esprimendo un giudizio complessivo: Conforme(C), Non Conforme
(NC), Non Applicabile (NA),sulla base
dell’elenco qualificato delle evidenze e,
possibilmente, il punteggio assegnato (1,
4, 7 oppure 10) per ogni fase del requisito.
Riportando questi punteggi sul file informatico le formule impostate sulle celle
dei punteggi calcoleranno automatica-
Controllo dei documenti
Controllo delle registrazioni
Controllo dei documenti
Controllo delle registrazioni
Tenuta sotto controllo dei documenti
Punteggi
Tenuta sotto controllo delle registrazioni
SGA SGA SGS SGS SGQ SGQ
CONTROLLO DEI DOCUMENTI
4.4.5 4.5.4 4.4.5 4.5.4 4.2.3 4.2.4
E DELLE REGISTRAZIONI
Sono definite le modalità per tenere
sotto controllo i ...........
La procedura per il controllo dei documenti
e delle registrazioni è applicata…..
Sono previste ed effettuate verifiche …. (AUDIT, NC,
REGISTRAZIONI DEL CONTROLLO)?
Sono previste ed effettuate e risultate efficaci le
azioni di miglioramento ...i (AZIONI CORRETTIVE E PREVENTIVE, RIESAME) ?
Punteggio 0,00 0,00 0,00 0,00 0,00 0,00
settembre/ottobre 2011
Descrizione
C,
NC, della C/NC/NV
NV e delle evidenze
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 41
❙ Audit sui sistemi gestionali degli appaltatori ❙
www.aicq.it
✎ andamento nel tempo della confor-
✎ Il rapporto di audit e dei successivi
mità dei sistemi gestionali di uno
specifico appalto o in un insieme di
appalti di un’area territoriale o su
scala nazionale;
✎ fotografia della conformità di uno
specifico requisito di uno specifico
sistema negli appalti di un’area territoriale o su scala nazionale;
✎ fotografia della conformità dei sistemi qualità, ambiente e sicurezza negli appalti di un’area territoriale o su
scala nazionale;
✎ analisi dei macro-requisiti sul singolo appalto o di singoli macro-requisiti su più appalti;
✎ confronto della conformità di requisiti, macro-requisiti o sistemi di uno
stesso appaltatore su più appalti;
Possono essere utilizzate anche le informazioni sulle singole fasi di implementazione dei requisiti per monitorare la relazione e gli andamenti delle attività di
pianificazione, attuazione, verifica, miglioramento.
I punteggi di sistema vengono relazionati anche alla percentuale di avanzamento dell’attuazione del sistema in base all’avanzamento delle attività di cantiere.
Tali indici, rappresentati in grafici e tabelle commentati, sono inseriti nel report semestrale dei QE sulle attività svolte sulle commesse.
Essi consentono di mantenere un adeguato livello di consapevolezza globale
del comportamento degli appaltatori in
materia di conformità dei sistemi gestionali alle prescrizioni contrattuali e di conseguenza del grado di assicurazione dei
requisiti di qualità delle opere e di conformità alle prescrizioni legali in materia
ambientale e di sicurezza e salute de lavoro.
Il RGA effettua la registrazione dei rilievi degli audit e del loro stato attraverso il
SW aziendale dedicato, implementato
per la gestione degli audit integrati. Il sistema ha come elementi di input i dati
del piano e del rapporto di audit, il PAC
ed i commenti e fornisce come elementi di output i documenti del processo della cui emissione è responsabile il RGA:
follow up
✎ Il documento di commento al PAC
I dati dovranno essere inseriti nel SW entro 10 giorni dall’effettuazione dell’audit e dal ricevimento del PAC da parte
del RGA.
Per l’utilizzo del SW verrà predisposto
uno specifico manuale utente.
La documentazione relativa ai ciclo di
audit sarà conservata dal RGA su supporto informatico nella cartella di backup nello spazio disco D della propria
PDL ed in apposita cartella dedicata in
PDM.
Nel caso l’RGA non corrisponda al QE
di riferimento della commessa, quest’ultimo, nel periodo di espletamento delle
proprie responsabilità, coinvolgerà il QE
di commessa comunicando le informazioni e trasmettendo o inserendo in PDM
copia della documentazione relativa al
ciclo di audit di propria competenza, affinché possa essere creato un Dossier del
ciclo di audit i cui contenuti minimi sono di seguito elencati:
✎ Documentazione per la preparazione dell’audit (documenti di SGQSGA dell’appaltatore, contratto, report, programmi, ODS, istruttorie
documenti etc., rapporti di sopralluogo, foto, audit precedenti, PAC
precedenti);
✎ LR o check list di verifica o promemoria;
✎ Piani dell’audit e dei follow up;
✎ Rapporti di audit e di follow up;
✎ Evidenze oggettive riferite alle NC
(foto, fotocopie e stralci di documenti presi in visione durante le VI);
✎ Comunicazioni: transmittal, C.I., email con PM/DL/SL/UO A&A insieme ai documenti referenziati (piano,
rapporto di audit e f.. up, commenti
al PAC, altro) comprese le condivisioni dei rapporti da parte degli
esperti tecnici;
✎ PAC inviato dall’appaltatore e Moduli di NC o RAC;
✎ Rapporti di sopralluogo della UO
A&A e/o DL inerenti alla verifica
della risoluzione delle NC;
✎ LR Valutazione dell’appaltatore.
settembre/ottobre 2011
te m a
mente i punteggi di requisito, macro-requisito e di sistema (Allegato 5)
Il punteggio dei requisiti e del sistema intende rappresentare la valutazione dell’operato dell’appaltatore nel mettere in
atto i requisiti del sistema di gestione e
quindi se il sistema è incompleto perché
le attività di appalto sono in fase iniziale il punteggio non ne sarà condizionato.
E’ previsto quindi il proporzionamento
della valutazione alle effettive fasi di avanzamento attese, in base al programma
dei lavori ed alle prescrizioni di appalto.
Tale principio è conseguito con la annotazione sulla LR delle evidenze della motivazione per la quale il requisito non è
stato valutato in sede di audit e l’opportuna predisposizione delle formule di calcolo del foglio elettronico che tiene conto delle sezioni non valutate. Il punteggio dei singoli sistemi è rappresentato
dalla media aritmetica dei punteggi dei
singoli requisiti valutati specifici di ogni
sistema.
Per semplificare la valutazione, i punteggi possono essere raccolti in più fasi.
La verifica della documentazione di sistema, propedeutica all’audit, può già
fornire indicazioni per attribuire punteggi alle fasi di pianificazione di molti requisiti delle norme dei sistemi. Inoltre
l’attività di monitoraggio, successiva ad
un audit completo, potrebbe confermare i punteggi dati nel precedente audit
ed aggiornare solo quelli relativi allo stato della gestione delle non conformità e
dei miglioramenti messi in atto.
Anche documenti di registrazione o immagini fotografiche inviati per corrispondenza possono essere considerati
dal RGA.
I risultati della valutazione, come valori
su base 10 attribuiti ai requisiti specifici,
alle sezioni e a tutto il sistema valutato
possono essere utilizzati per analisi statistiche
Gli indici significativi rappresentabili possono essere i seguenti:
✎ andamento nel tempo della conformità di uno specifico requisito di un
sistema di uno specifico appalto;
41
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 42
te m a
42
❙ Varie ❙
>> Roberto Giorgetti
La misurazione dell’aumento
di valore creato
Azioni
di m igli ora mento
N
elle imprese la misurazione degli
aspetti economici correnti (costi,
investimenti, ricavi, margini, perdite, ecc.) ha raggiunto elevati livelli di
perfezionamento e possiamo ritenere
che questo tipo di valutazioni possa
essere condotto senza particolari difficoltà in una normale azienda.
Lo stesso non si può dire se si vogliono
misurare gli aspetti economici e qualitativi connessi con il valore prodotto dalle
attività, che è poi il fattore più importante per un’impresa perché è questo che genera tutti gli altri e consente di valutare
di fatto se l’azienda è sana, competitiva
e capace di progredire con continuità.
Infatti i costi, i ricavi, i ritorni degli investimenti, le perdite, i margini sono tutti
frutto del valore che l’impresa è in grado
di generare, e sono pertanto l’effetto della capacità aziendale di produrre valore e non la causa.
Le valutazioni economiche previsionali
dell’impresa dovrebbero essere condotte attraverso una serie di analisi, basate
sulla capacità aziendale di generare valore attraverso le attività svolte; e gli eventuali progressi dovrebbero essere valutati numericamente come effetto complessivo di vari miglioramenti più o meno elementari.
Ma questi punti di miglioramento (che
sono alla base dell’aumento di valore
creato) non vengono di solito calcolati
al necessario dettaglio operativo per le
settembre/ottobre 2011
intrinseche difficoltà, “accontentandosi”
di stimare un’entità complessiva di effetto, che risulta però essere in genere incompleta e sostanzialmente imprecisa.
Questa limitazione di calcolo impedisce
spesso di andare alla radice del problema e di capire quali e di che entità siano i fattori che producono o possono
produrre proficuamente l’aumento di
valore aziendale, di tenerlo efficacemente
sotto controllo e di considerare gli ulteriori progressi possibili nei periodi successivi.
Anche nelle ristrutturazioni aziendali il
modo di procedere consueto è spesso insufficiente, perché non consente la reale conoscenza del valore che le funzioni aziendali producono, riducendo sovente i costi in maniera indiscriminata,
penalizzando funzioni dell’impresa che
producono valore più delle altre, e potenziando in maniera squilibrata funzioni che necessitano preventivamente di
specifici riassetti mirati.
La conoscenza del valore generato da
ogni funzione aziendale è pertanto alla
base delle decisioni da prendere, senza
questa conoscenza è rischioso “fidarsi”
delle previsioni economiche e operative, così come attuare degli interventi ristrutturativi.
Solo i dati e le deduzioni risultanti dall’integrazione tra il sistema di controllo
economico e il sistema qualità consentono delle valutazioni e conoscenze com-
plete e precise dello stato sia economico che qualitativo dell’impresa e delle
sue attività.
Questa integrazione è pertanto alla base
della pianificazione aziendale e delle attività budgetarie.
L’integrazione
tra il controllo economico
e il sistema qualità
In genere nelle aziende il controllo economico e la gestione qualitativa delle attività percorrono strade parallele, con vari punti di connessione, ma in pochi casi fanno riscontrare un’appropriata integrazione. Il motivo sta nella difficoltà di
integrarli efficacemente.
Eppure questo obiettivo è fondamentale
e irrinunciabile per condurre delle valutazioni complete e precise sullo stato
operativo aziendale, e prendere delle idonee decisioni sui miglioramenti da attuare.
Le modalità di integrazione possono essere diverse, ma dovrebbero essere sempre tese ad una piena interattività dei
due sistemi, e tali da portarli a costituire un sistema unico ed omogeneo.
Peraltro, la qualità del lavoro è un aspetto prettamente economico e in questo
senso deve essere intesa e misurata, così come il controllo economico di gestione è basato sulla qualità esecutiva
delle attività; per cui è facile vederne le
strettissime connessioni e le costanti in-
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 43
43
❙ Azioni di miglioramento ❙
Caratteristiche del metodo
applicato
Indichiamo in modo molto sintetico le
caratteristiche metodologiche di base, lasciando al lettore che volesse approfondirle la consultazione del libro sopracitato (per gli specifici criteri di misurazione v. il Cap. 6).
Questa nuova metodologia ha molteplici applicazioni, che coprono tutte le attività svolte dall’impresa (in qualsiasi campo essa operi), sia nell’ambito del lavoro corrente svolto che in relazione ad una
ristrutturazione o riassetto dell’azienda.
Procedendo in estrema sintesi, l’applicazione di questo metodo comporta il
calcolo dei seguenti parametri e indici
caratteristici di base : VOG, VAG base,
VAG indotto, VTG.
VOG
Il VOG è il Valore Operativo Generato
da una funzione.
E’ ricavato interamente dal budget aziendale periodico ed esprime il valore operativo che una funzione ha in rapporto
alle entità economiche aziendali che essa gestisce, sia in relazione ai costi esecutivi che a quanto viene approvvigionato.
La somma dei VOG di tutte le funzioni
settoriali è uguale al totale dei costi sostenuti dall’impresa per operare.
VAG base
Il VAG base è il Valore Aggiunto Generato in modo diretto dalla qualità del lavoro di una funzione.
Viene ottenuto attraverso un algoritmo
che tiene conto delle caratteristiche operative della funzione : intervento nelle
procedure aziendali (scritte e verbali), attivazione nelle aree scoperte da procedure, autonomia operativa, contributo
www.aicq.it
operativo nei punti critici delle attività
(capacità competitiva, professionalità del
personale, sicurezza economica, immagine impresa, sicurezza prodotto, sicurezza ambiente).
VAG indotto
Il VAG indotto è il valore aggiunto generato da una funzione nell’interattività con
le altre funzioni. Viene ricavato da un algoritmo che tiene conto dell’influenza
operativa che ha una funzione settoriale
sulle altre, nonché del VOG delle funzioni su cui essa influisce e con le quali
interagisce.
VTG
Il VTG è il Valore Totale Generato. Si ottiene dalla combinazione del VAG base
con il VAG indotto, attraverso un semplice algoritmo. Il VTG esprime il valore
effettivo generato per l’azienda da una
specifica funzione a qualsiasi livello essa operi (settoriale, strutturale od operativo).
E’ l’entità che viene utilizzata per calcolare e misurare il valore creato da ogni
atto aziendale positivo, o perduto se negativo.
La somma dei VTG di tutte le funzioni
dello stesso livello corrisponde al ricavo
totale di vendita dell’azienda (valore riconosciuto dal mercato).
Dopo avere misurato il valore generato
da ogni funzione aziendale, è facile calcolare il rapporto “valore generato//costo
operativo” di ciascuna funzione e procedere quindi alla relativa classificazione.
Il valore generato
dalle funzioni/attività
L’analisi funzionale dell’impresa è alla
base della identificazione e definizione
delle sue caratteristiche operative, nonché della misurazione del valore prodotto
dal suo lavoro.
Si attua individuando la strutturazione
funzionale dell’azienda, cioè le funzioni che svolgono tutte le attività.
Al primo livello sono quelle direttamente coordinate dalla Direzione (funzioni
settoriali).
Da queste si individuano le funzioni strutturali che le compongono; quindi si individuano le funzioni operative che, com-
ponendo le strutturali, costituiscono la
base operativa dell’impresa.
In questo paragrafo vedremo come si arrivi a determinare il valore prodotto da
una funzione.
Il valore di un’impresa è interamente generato dal lavoro delle sue funzioni secondo azioni dirette e azioni indotte.
La produzione diretta di valore di una
funzione si determina attraverso il suo
“VOG” calcolato dal budget (valenza gestionale di budget della funzione) e il suo
“VAG base” calcolato dal tipo di attività
che la funzione svolge.
La produzione indotta di valore si determina attraverso il suo “VAG indotto”
che combina la capacità di influenza,
che una funzione ha su di un’altra, con
il “VOG” di quest’ultima.
Vediamo in stretta sintesi come si procede al calcolo del VAG base.
Esso si fonda sul tipo di attività che la funzione svolge, in relazione ai fattori più
significativi che caratterizzano la sua attività: partecipazione alle prassi aziendali, importanza di queste prassi, interattività interna ed esterna con le altre funzioni (intensità e grado di incidenza operativa), incidenza sui principali fattori di
competitività dell’impresa (immagine, sicurezza prodotto, sicurezza ambientale,
sviluppo competitività, sviluppo professionalità, sicurezza economica).
L’algoritmo impiegato determina un’entità che rappresenta, in “unità operative
di base”, i risultati della specifica attività
della funzione. La valutazione viene condotta sulle funzioni settoriali.
Nota: per motivi di spazio non è possibile
descrivere con maggiore dettaglio i parametri e gli algoritmi impiegati, né le relative descrizioni e calcoli, per cui il lettore ad essi interessato potrà trovare una
completa spiegazione nel volume sopracitato, relativamente al quale si daranno gli opportuni riferimenti (per il VAG
base vedere il § 6.3.2.).
Il calcolo del VAG indotto impiega un algoritmo che tiene conto dell’influenza
che ogni funzione settoriale esercita su
un’altra settoriale.
Il calcolo del grado di influenza implica
un’analisi a livello di funzione struttura-
settembre/ottobre 2011
te m a
terazioni.
I criteri che utilizzeremo per questa integrazione e per la misurazione del valore
aziendale prodotto si basano sulla metodologia CGQ (Controllo Gestione Qualità) o Economic Quality Value, e prenderemo come riferimento il volume edito da Franco Angeli nel 2009, curato dallo scrivente, dal titolo “Il controllo di gestione della qualità”.
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 44
te m a
44
❙ Varie ❙
le (e se necessario operativa). Più si scende ad un livello di maggiore dettaglio
funzionale più è semplice e precisa la
determinazione di tale grado di influenza.
Dato che ogni funzione strutturale od
operativa ha una propria incidenza esecutiva sulla funzione di rango superiore
cui appartiene, è necessario calcolare
delle medie ponderali per determinare il
grado di influenza, cui è sottoposta la
propria funzione di appartenenza, nell’interazione con le diverse funzioni settoriali (v. il § 6.3.3. del libro citato).
Determinati il VOG, il VAG base e il VAG
indotto, si perviene attraverso un semplice algoritmo alla misurazione del VTG di
ogni funzione settoriale, e da questa di
ogni funzione strutturale e operativa (procedimento che si può approfondire ai §§
6.4., 6.5., 6.6., 6.7. del volume citato).
Il miglioramento del lavoro
e il relativo calcolo
Quando gli interventi aziendali portano
dei miglioramenti operativi, il VTG delle funzioni interessate aumenta.
Il calcolo del miglioramento ottenibile
comporta un esame dei relativi effetti
operativi, e tenuto conto dell’incidenza
che ogni funzione operativa esercita sul
lavoro della propria funzione strutturale
madre, si può pervenire attraverso medie ponderali al calcolo del miglioramento oltre che a livello strutturale anche a quello superiore settoriale.
Occorre considerare che il miglioramento
avviene sia per azione diretta che per
azione indotta, la somma di queste due
azioni dà il miglioramento totale (§
9.6.3.2. e § 9.6.3.3. del libro citato).
I parametri, soggetti a specifica misurazione di miglioramento, vengono stabiliti dal personale aziendale a seconda
delle caratteristiche operative dell’impresa.
Diamo, di seguito, un esempio di parametri funzionali-operativi consigliabili
da utilizzare per queste valutazioni (figura 1):
Tra parentesi è indicata la frazione di incidenza operativa del parametro sull’attività della funzione: questa frazione può,
settembre/ottobre 2011
P1.
P2.
P3.
P4.
P5.
P6.
P7.
P8.
P9.
P10.
P11.
P12.
P13.
P14.
capacità esecutiva del lavoro affidato
capacità di ordinamento del lavoro (interno e nei collegamenti funzionali)
capacità di dialogo operativo con le altre funzioni
capacità di recepimento/analisi dei problemi sorti
rapidità di valutazione dei problemi
capacità di sintesi risolutiva dei problemi
capacità di razionalizzazione del lavoro
interattività/collegamento con funzioni interne (alla propria di appartenenza)
interattività/collegamento con altre funzioni aziendali
flessibilità operativa
capacità di coesione operativa con le altre funzioni
efficienza ed efficacia nei collegamenti esterni dell’azienda
capacità organizzativa di sviluppo operativo
ambiente fisico e psicologico del personale
(0,08)
(0,08)
(0,06)
(0,07)
(0,08)
(0,07)
(0,08)
(0,06)
(0,08)
(0,08)
(0,06)
(0,08)
(0,06)
(0,06)
> Figura 1
per scelta del valutatore o per situazione
aziendale, variare a seconda della funzione strutturale o settoriale in esame,
oppure per semplificazione rimanere costante per tutte le funzioni o per parte di
esse; il totale delle frazioni deve essere
comunque = 1,
cioè: 0,06x5+0,07x2+0,08x7 = 1.
Lo stato esecutivo di questi parametri ha
un’entità che varia da 1 a 100.
Quando si attua un miglioramento, una
parte di questi parametri aumenta l’entità
del proprio stato esecutivo, in relazione all’analisi condotta dal personale aziendale incaricato; ad esempio il P5 “Rapidità
di valutazione dei problemi” dall’entità
iniziale di 48 può passare alla finale di
53 (miglioramento del 10,4 %).
Attribuendo l’entità iniziale e finale ad
ogni parametro interessato, e considerando il relativo “delta” (che è = 0 per i
parametri non migliorati), è facile calcolare con medie ponderali, in rapporto alla specifica capacità parametrale di incidenza, il miglioramento percentuale
della funzione interessata.
Estendendo queste misurazioni a tutte le
funzioni coinvolte si arriva al calcolo del
miglioramento diretto ottenuto con il
piano di azioni.
Dalla misurazione dell’aumento diretto di
valore di ogni funzione migliorata si per-
viene alla misurazione del miglioramento indotto (per i dettagli di calcolo vedere il § 9.6.3.3. del volume citato), da cui
si determina il miglioramento totale delle funzioni e, quindi, dell’azienda.
Normalmente i benefici di miglioramento
del lavoro toccano solo una parte delle
funzioni aziendali (a meno che non si
tratti di una ristrutturazione globale).
Esempio di misurazione
del valore prodotto
nell’attività corrente
e nel miglioramento
del lavoro
Come traccia di esempio applicativo di
misurazione prendiamo l’intervento condotto in una media azienda industriale
(circa 140 dipendenti, ricavi di circa 33
milioni di euro). Questo esempio è estendibile a qualsiasi altro tipo di azienda
(commerciale, servizi, agricola, ecc.).
La Direzione di questa impresa ha deciso di migliorare l’attività operativa di alcune funzioni importanti per la propria
competitività, conducendo per prima cosa un’azione volta a individuare quali
fossero le proprie attività aventi un rapporto tra “valore prodotto” e “costo operativo” eccessivamente basso.
Vengono calcolati sia Costi Operativi (CO)
sia il Valore Totale Generato (VTG), non-
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 45
45
❙ Azioni di miglioramento ❙
(CO)
€
1.340.000
(VTG) 3.449.000 €
2.710.000 €
390.000 €
880.000 €
330.000 €
450.000 €
440.000 €
840.000 €
430.000 €
280.000 €
530.000 €
5.148.000 €
3.399.000 €
3.630.000 €
2.228.000 €
2.904.000 €
2.789.000 €
3.152.000 €
1.914.000 €
2.657.000 €
1.766.000 €
8.620.000 €
33.000.000 €
R = 2,6
R = 1,9
R = 8,7
R = 4,1
R = 6,8
R = 6,5
R = 6,3
R = 3,8
R = 4,5
R = 9,5
R = 3,3
R = 3,8
Totale
Ba)
Bb)
Bc)
Bd)
Be)
Bf)
Bg)
Bh)
Bi)
Bl)
Pianificazione commerciale
Vendita
Prodotto (prezzi, qualità, tipologia prodotti)
Economia commerciale
Ricerca di mercato
Gestione della distribuzione
Assistenza tecnica
Formazione del personale commerciale
Relazioni commerciali
Lavoro di ufficio del settore Commerciale
[290.000 €] (83.000 €)
[704.000 €] (413.000 €)
[403.000 €] (119.000 €)
[216.000 €] (61.000 €)
[262.000 €] (50.000 €)
[273.000 €] (143.000 €)
[341.000 €] (135.000 €)
[315.000 €] (42.000 €)
[329.000 €] (133.000 €)
[316.000 €] (161.000 €)
R = 3,49
R = 1,70
R = 3,39
R = 3,54
R = 5,24
R = 1,91
R = 2,53
R = 7,50
R = 2,47
R = 1,96
> Figura 3
. Bb] Vendita
[704.000 €]
.. Bb1] Strutturazione attività di vendita
[148.000 €]
.. Bb2] Pianificazione attività di vendita
[142.000 €]
.. Bb3] Esecuzione attività di vendita
[414.000 €]
. Bc] Prodotto (prezzi, qualità, tipologia prodotti) [403.000 €]
.. Bc1 Definizione gamma prodotti
[137.000 €]
.. Bc2 Configurazione caratteristiche prodotto
[125.000 €]
.. Bc3 Prezzo di vendita prodotti
[141.000 €]
(413.000 €)
(81.000 €)
(96.000 €)
(236.000 €)
(119.000 €)
(65.000)
(22.000)
(32.000)
R = 1,70
R = 1,83
R = 1,48
R = 1,75
R = 3,39
R = 2,11
R = 5,68
R = 4,41
> Figura 2
ché il rapporto R, di ogni funzione settoriale con i seguenti risultati (figura 2):
Le funzioni settoriali più deboli sotto l’aspetto economico-qualitativo e ritenute
insufficienti per le necessità competitive
dell’impresa risultano essere: Commerciale, Fabbricazione, Gestione Materiali/Acquisti.
Da questa analisi a livello di funzione
settoriale si scende all’analisi a livello
strutturale delle funzioni più deboli, sopra identificate.
Ad esempio per la funzione Commer-
www.aicq.it
ciale i risultati delle relative funzioni strutturali sono i seguenti (dove, come sopra
indicato, per questa funzione risulta VTG
= 3.449.000 €, CO = 1.340.000 €, R =
2,57):
La funzione Commerciale richiede un
riassetto del settore iniziando dalle sue
sottofunzioni più carenti.
Vi sono infatti alcune funzioni strutturali che necessitano più delle altre di interventi migliorativi radicali e urgenti
avendo un rapporto R particolarmente
basso, queste sono : Bb), Bf), Bl).
Altre funzioni hanno un R basso (inferiore all’R del settore) : Bg), Bi) che richiedono un tempestivo intervento migliorativo.
Delle rimanenti funzioni, sono comunque da ristrutturare (anche se con minore urgenza) : Ba), Bc), Bd); mentre le funzioni Be), Bh) presentano dei rapporti
“valore//costo” decisamente migliori che
non richiedono immediati interventi, ma
che possono essere ulteriormente consolidate nella loro efficacia attraverso il
miglioramento complessivo del contesto
commerciale.
Le azioni correttive devono essere stabilite continuando l’analisi ad un maggior
dettaglio operativo (funzioni operative)
per individuare i punti maggiormente deboli e critici.
Per dare un’idea del livello di dettaglio
delle funzioni operative, riportiamo un
esempio per due sue funzioni strutturali
(figura 3):
Analoghe considerazioni vengono fatte
per le altre due funzioni settoriali da migliorare: Fabbricazione e Gestione Materiali/Acquisti.
Interventi
di miglioramento
Per valutare i benefici economici ottenibili dalle azioni di miglioramento, si esaminano tali azioni per i progressi che possono dare sui parametri che caratterizzano l’attività delle funzioni operative.
Per questa analisi occorre prestabilire i
parametri di valutazione da applicare.
settembre/ottobre 2011
te m a
. Commerciale
. Fabbricazione
. Progettazione e Sviluppo Prodotto
. Gestione Materiali e Acquisti
. Personale
. Industrializzazione
. Assicurazione Qualità
. Amministrazione e Controllo
Gestione
. Sistemi Informativi
. Programmazione
. Manutenzione e Attrezzamento
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 46
te m a
46
❙ Varie ❙
Noi utilizzeremo gli stessi indicati nel
paragrafo precedente (ma possono eventualmente essere in parte differenti).
Ad ognuno di questi parametri viene attribuita un’entità da 1 a 100, ove 100
esprime l’eccellenza operativa mentre 1
rappresenta la peggiore operatività. In
un’eventuale incertezza di attribuzione
è opportuno scindere il parametro interessato in sottoparametri operativi e/o
suddividere la funzione da valutare in
sottofunzioni.
I range di seguito riportati sono i più comuni da impiegare per ogni parametro :
capacità operativa molto carente 1 ÷
19 | debole 20 ÷ 34 | insufficiente 35 ÷
49 | sufficiente 50 ÷ 64 | buona 65 ÷ 74
| ottima 75 ÷ 89 | eccellente 90 ÷ 100.
L’effetto delle azioni migliorative previste dal piano d’intervento aumenta la capacità esecutiva definita dai parametri.
Ogni incremento dei parametri aumenta il valore prodotto dalle funzioni, e
contestualmente porta anche una riduzione dei costi operativi.
Come esempio di valutazione consideriamo la funzione operativa El2 (Programmazione e organizzazione consegne e trasporti) {[173.000 €] (94.000 €)
R = 1,84} della funzione Gestione Materiali/Acquisti. Le azioni migliorative determinano l’incremento di vari parametri, che caratterizzano l’operatività, indicato in percentuale tra parentesi quadre
(tra parentesi tonde è l’incidenza operativa, in parte diversa dalla precedente taP1 - El2:
P2 - El2:
P3 - El2:
P4 - El2:
P5 - El2:
P6 - El2:
P7 - El2:
P8 - El2:
P9 - El2:
P10 - El2:
P11 - El2:
P12 - El2:
P13 - El2:
P14 - El2:
da 38 a 45
da 46 a 55
da 52 a 60
da 50 a 55
da 58 a 58
da 53 a 53
da 40 a 48
da 55 a 55
da 46 a 52
da 42 a 45
da 40 a 45
da 52 a 55
da 50 a 50
da 48 a 52
(0,08)
(0,09)
(0,06)
(0,08)
(0,06)
(0,06)
(0,06)
(0,08)
(0,06)
(0,08)
(0,06)
(0,09)
(0,08)
(0,06)
> Figura 4
settembre/ottobre 2011
bella) (figura 4):
L’incidenza operativa sull’attività della
funzione è la stessa per tre raggruppamenti di parametri, per cui moltiplicandola per la relativa frazione di incremento
otteniamo il seguente miglioramento funzionale percentuale :
0,09x(0,24+0,06)
+
0,08x(0,18+0,10+0+0,07+0)
+
0,06x(0,15+0+0+0,20+0,13+0,13+0,08)
= 0,09x0,30 + 0,08x0,35 + 0,06x0,69 =
0,027 + 0,028 + 0,041 = 0,096 = 9,6%.
Moltiplicando il VTG espresso dalla funzione operativa per questo miglioramento
funzionale si ha il miglioramento economico di valore prodotto: 173.000 x
0,096 = 16.608 €.
L’aumento di valore così calcolato è generato in modo diretto per l’azienda dalla funzione, ma oltre a questo vi è, come
già detto, un aumento di valore per azione indotta, dato dall’interazione tra le
funzioni.
Il beneficio ottenibile dal miglioramento
della funzione El2 risulta:
Miglioramento diretto (MD) = 9,6 % =>
0,096 x 173.000 = 16.608 €
Miglioramento indotto (MI) = 3,0 % =>
0,030 x 173.000 = 5.190 €
Miglioramento totale di valore (MT) =
12,6 % => 0,126 x 173,000 = 21.798 €
Contestualmente si consegue una riduzione costi di circa 9.500 €.
L’intervento pianificato di parziale ristrutturazione genera pertanto dei benefici economici per l’azienda dovuti complessivamente al
miglioramento di[18%]
retto e a quello in[24%]
dotto. Il migliora[15%]
mento indotto è
[10%]
sempre successi[ 0%]
vo a quello diret[ 0%]
to.
[20%]
Accanto all’au[0%]
mento di valore
[13%]
totale prodotto,
[7%]
che aumenta i ri[13%]
cavi aziendali, si
[6%]
ottiene anche una
[0%]
riduzione dei co[8%]
sti operativi creata
dalla migliorata
capacità operativa.
I criteri di misurazione economica del miglioramento vanno applicati a ogni funzione interessata dalle azioni correttive.
La somma di tutti i miglioramenti di valore conseguibili dall’applicazione del
piano di intervento dà quindi l’incremento
di valore complessivo espresso dalla maggiore competitività dell’impresa.
Considerazioni conclusive
Nel corso di questo articolo si è potuto
evidenziare come la misurazione economica dell’aumento di valore prodotto
in azienda, connesso al miglioramento
delle prestazioni di lavoro, sia attuabile
in maniera semplice e precisa quando si
applica un’appropriata metodologia economico-qualitativa, che integrando il sistema di controllo economico con il sistema qualità sia in grado di considerare tutti i fattori che sono alla base di queste misurazioni.
Senza questa integrazione non è di fatto
possibile tenere debitamente conto di
ogni variabile e ogni aspetto che caratterizzano il valore generato dalle attività
correnti dell’impresa e dalle azioni di miglioramento che sono alla base del progresso aziendale.
I normali strumenti gestionali di una buona organizzazione d’impresa sono sufficienti per applicare efficacemente il procedimento di misurazione qui trattato,
purché siano fra loro integrabili.
Senza l’integrazione dei due sistemi considerati il calcolo economico-qualitativo
risulta incompleto e, pertanto, non in grado di fornire dati adeguati per le previsioni budgetarie, per i piani di miglioramento e per le ristrutturazioni / riassetti
operativi.
La necessità di avere una visione completa e precisa delle componenti economico-qualitative del proprio lavoro
è oggi un obbligo, al quale un’impresa
che voglia essere realmente competitiva non può sottrarsi, in un ambito operativo e di mercato internazionale sempre più complesso, che richiede un’ottima capacità di controllo del proprio
operato e dei possibili futuri sviluppi
delle proprie attività.
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 47
47
❙ Quarant’anni di Qualità ❙
>> Dalla Redazione
Q ua l i t à
Sfogliando Qualità aprile 2001
www.aicq.it
settembre/ottobre 2011
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 48
48
te m a
❙ Quarant’anni di Qualità ❙
settembre/ottobre 2011
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:26
Pagina 49
49
❙ Quarant’anni di Qualità ❙
te m a
www.aicq.it
settembre/ottobre 2011
AICQ_5.qxd:AICQ_
9-09-2011
9:27
Pagina 50
50
Ru b ri c a IMQ
❙ Rubrica IMQ ❙
settembre/ottobre 2011
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:27
Pagina 51
❙ Rubrica Mystery Client ❙
51
R ub r i c a M ys te r y C l i en t
AICQ_5.qxd:AICQ_
9-09-2011
9:27
Pagina 52
52
R u br ic a A nf i a
❙ Rubrica Anfia ❙
settembre/ottobre 2011
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:27
Pagina 53
53
❙ Rubrica Rina ❙
R ub r i c a R in a
www.aicq.it
settembre/ottobre 2011
AICQ_5.qxd:AICQ_
9-09-2011
9:27
Pagina 54
da l m on d o d e l l e i m pr es e
54
MDM – Metrologia
Depurazione Manutenzione
www.mdmsoluzioni.net:
la collaborazione al tuo servizio
MDM è una rete di professionisti e aziende che operano nel campo della Metrologia, della Depurazione e della Manutenzione. I Partners condividono un codice
etico e un modus operandi improntato a
correttezza e trasparenza.
Lo scopo è quello di affiancare la PMI nel
trovare e proporre soluzioni adeguate alle
esigenze a cui devono fare fronte ogni giorno nell’intricato settore ingegneristico-legale.
L’obiettivo è di garantire assistenza globale con il miglior rapporto qualità/prezzo.
Questo è reso possibile dalla riunione sotto un unico marchio di figure interdisciplinari e dalla costante collaborazione tra di
esse al servizio del cliente. Il mantenimento
delle proprie strutture consente di mantenere l'agilità di intervento tipico della piccola realtà mentre la condivisione di procedure e standard di qualità comuni di garantire l'affidabilità della grande struttura.
DIVISIONE METROLOGIA
Secondo il VIM (Vocabolario Internazionale di Metrologia) la metrologia è la scienza che si occupa della misurazione e delle sue applicazioni. Questa divisione MDM
offre soluzioni attraverso consulenza metrologica, vendita, riparazioni, noleggio,
assistenza tecnica e taratura strumenti in
laboratorio e presso le sedi dei clienti.
STRUMENTI: assistenza e taratura grazie
a collaborazioni con centri LAT (ex SIT) e
laboratori metrologici.
MDM, attraverso il partner più adeguato
consiglia e fornisce, dopo l’analisi delle
esigenze del cliente, la soluzione strumentale adeguata.
CONSULENZA AZIENDALE: MDM fornisce servizi di consulenza per la gestione/ottimizzazione del parco strumenti esistente, consulenza per la creazione del
parco strumenti in funzione delle esigenze produttive e assistenza tecnico/legale
in caso di contestazioni da parte degli or-
settembre/ottobre 2011
gani di controllo, di quelli vigilanza e dei
clienti.
INFO:[email protected]
DIVISIONE DEPURAZIONE
La divisione depurazione di MDM opera
con due approcci fortemente pragmatici
in funzione delle esigenze del cliente.
Nel caso in cui l’impianto di depurazione
sia esistente, attraverso una perizia chimica
e una impiantistica MDM è in grado di suggerire l’ottimizzazione della resa di depurazione con una miscela ad hoc risultante
dall’analisi. Per la parte impiantistica, suggerimenti operativi per il risparmio energetico durante il funzionamento dell’impianto. Qualora l’esigenza sia quella di un nuovo impianto, mediante consulenti tecnici
e legali, si affianca al cliente fin dalla fase
dello studio di fattibilità.
INFO:[email protected]
DIVISIONE MANUTENZIONE
Il rispetto delle leggi vigenti in materia di
sicurezza impone sempre maggiori oneri
per le aziende. Le attività svolte da MDM
sono in grado di adempiere a tutti gli obblighi di legge. In particolare:
Verifiche obbligatorie: verifiche periodiche e straordinarie previste dal DPR
462/01, verifiche di impianti elettrici in
ambienti adibiti ad uso medico secondo
CEI 64-8 par.710.
Sicurezza: redazione e revisione del Documento Valutazioni Rischi e DUVRI (D.lgs.
81/08), adeguamento antinfortunistico delle macchine(D.lgs. 81/08).
Formazione: corsi in azienda e collettivi
in materia di sicurezza e di aggiornamento
tecnico.
Consulenza aziendale: redazione modello organizzativo (D.lgs.231/01), verifica e
assistenza direzionale e legale per l’ottimizzazione dell’assetto aziendale.
INFO:[email protected]
IL METODO
Il Consulente Tecnico Commerciale (CTC)
affianca l’azienda per tutta la durata del
rapporto fornendo così un unico interlocutore con cui instaurare un rapporto di
fiducia per giungere alla soluzione richiesta. Assieme al CTC, l'Azienda affronta le
seguenti tappe:
ANALIZZARE I BISOGNI : attraverso colloqui e incontri per accertare i reali bisogni e definire proposte e soluzioni.
PROPORRE SOLUZIONI: cogliere le esigenze degli interlocutori, entrare in sintonia per giungere alla proposta ad hoc.
FORMARE: trasferire conoscenza, fornire
modalità operative. Capire per saper fare,
per applicare le nuove soluzioni.
MISURARE E DIFFONDERE I RISULTATI:
seguire l’evoluzione, valutare il risultato
sulla base degli iniziali obiettivi.
LE LINEE
All’interno di ogni divisione MDM esistono tre linee in modo da rendere più semplice al cliente l’individuazione del riferimento adatto alle proprie esigenze.
LINEA BLU (prevenzione e mantenimento): assistenza e consulenza di routine e
preventiva. Fa fronte a tutte le esigenze che
il cliente può incontrare nel normale svolgimento della propria attività.
LINEA ROSSA (emergenza): assistenza e
consulenza in caso di controlli da parte di
organi di controllo, di intervento dell'autorità giudiziaria, di contestazioni con clienti interni ed esterni all’azienda.
LINEA VERDE (ecologia): nata per fornire
assistenza nello sviluppo di una particolare sensibilità alle tematiche ambientali e
di risparmio energetico all'interno delle
aziende. Si fa tramite di proporre quanto di
meglio il mercato possa proporre per questo argomento.
MDM fornisce inoltre aggiornamenti costanti sulle variazioni tecniche e normative mediante MDM NEWS e dal Gennaio
2012 attraverso un portale dedicato in fase di realizzazione.
GRUPPO MDM
Sede centrale: CREMONA
UTC: Vercelli, Novara, Milano,
Brescia, Verona, Padova.
N° VERDE 800 - 97 33 27
www.mdmsoluzioni.net
[email protected]
www.aicq.it
AICQ_5.qxd:AICQ_
9-09-2011
9:27
Pagina 55
Per l’attività formativa, ove non indicata,
fare riferimento al sito internet delle Federate AICQ
24-28 ottobre
stire una riunione proficuamente
Corso 40 ore Auditor dei Sistemi di Gestione
8 novembre
http://www.aicqcn.it
per la Sicurezza
L’approccio basato sui processi secondo l’ISO
17-21 ottobre
25 ottobre
9000
Corso 40 ore Auditor Sistemi di Gestione per la
Vantaggi dell'approccio 6 Sigma
Sicurezza
02-03 novembre
24-25 ottobre
Guida alle applicazioni del SEI SIGMA
9 novembre
- Misure e indicatori secondo l'ISO 9000
- La stima dell'incertezza di misura nei labora-
La valutazione della conformità legislativa am-
07-08 novembre
bientale: una analisi sintetica dei principali com-
Auditors per la gestione dei Fornitori
14-16 novembre
piti per le organizzazioni: le scadenze e gli
08-09 novembre
Corso 40 ore Valutatori interni di Sistemi di Ge-
adempimenti derivanti dal nuovo SISTRI (Siste-
Le tecniche FMEA di I e II generazione
stione Ambientale
ma di Controllo per la Rintracciabilità dei Ri-
10-11 novembre
17 novembre
fiuti)
Il Capo qualità nel ruolo di responsabile azien-
Il trattamento dei reclami secondo la Linea gui-
26-28 ottobre
dale dei costi della qualità
da UNI ISO 10002
Corso 40 ore Auditor Interni del Sistema di Ge-
14-18 novembre
17-18 novembre
stione per la Qualità
Corso 40 ore Auditor Sistemi di Gestione Am-
Le norme ISO 9000 e il Sistema di Gestione per
2-4 novembre
bientale
la Qualità
Corso 40 ore Auditor interni del Sistema di ge-
15-16 novembre
21-23 e 28-30 novembre
stione per la Salute e Sicurezza
L'Affidabilità del prodotto e la gestione del rischio
Valutatore di Sistemi di Gestione per la Sicu-
7-9 novembre
28-30 novembre -2 dicembre
rezza
Le ISO 9001:2008. Principi, contenuti ed eser-
Corso 40 ore Auditor Sistemi di Gestione Qua-
21-23 novembre
citazioni.
lità
Valutatore Interno di Sistema integrato di Ge-
10 novembre
29-30 novembre
stione
Gestione consapevole di un'impresa: il Risk Ma-
Design of experiments, statistica avanzata ap-
24-25 e 28-30 novembre
nagement come elemento portante
plicata.
Valutatori di Sistemi di Gestione Qualità
11 novembre
tori microbiologici
25 novembre
||ASSOCIAZIONE
TRIVENETA – Mestre (VE)
Come gestire e migliorare un Sistema di Ge-
ridurre i tempi e i costi migliorando qualità e
produttività
http://www.aicqtv.it
cato ISO 9001: informatizzazione e standar-
14 novembre
17-18 ottobre
dizzazione dei processi
L'analisi dei modi e degli effetti di guasto e del-
Valutatore interno di sistemi di gestione nei
la loro criticità (FMEA/FMECA)
laboratori accreditati UNI CEI EN ISO /IEC
14- 18 novembre
17025: 2005
EMILIA
||ASSOCIAZIONE
ROMAGNA – Bologna
Corso 40 ore Auditor dei Sistemi di Gestione
28 ottobre
http://www.aicqer.it
per la Qualità
L’applicazione del D.Lgs. N° 150/2009 "Otti-
21-23 novembre
mizzazione della produttività del lavoro pub-
Corso 40 ore Auditor Interni del Sistema di Ge-
blico e di efficienza e trasparenza delle PA" Pia-
TOSCO
||ASSOCIAZIONE
LIGURE – Firenze
stione Ambientale
no delle performance, OIV e sistemi di valuta-
http://www.aicq-tl.it
24-25 novembre
zione negli Enti locali
20-21 ottobre
Il lato economico della qualità: perseguire il mi-
3-5 e 10-12 novembre
Problem solving
glioramento attraverso la gestione dei costi
Corso 40 ore Auditor di sistema di Gestione Am-
24-26 ottobre
28-30 novembre
bientale
Corso 40 ore Sistemi di gestione Sicurezza
Corso di formazione per Auditor Interni del Si-
3-10 e 17-24 novembre
stema di Gestione per la Qualità
Project Management
Lean Manifacturing e produzione snella: come
stione per la Qualità in un Ente locale certifi-
4 novembre
CENTRO
||ASSOCIAZIONE
INSULARE – Roma
La norma ISO 9001: 2008 Novità e conferme
http://www.aicqci.it
4-11-18 novembre
17-19 ottobre
http://www.aicqpiemonte.it
Strategie di comunicazione
Il SGQ nello sviluppo e manutenzione del
17-19 ottobre
7-8 e 14-16 novembre
software e la certificazione ISO 9000
Corso 40 ore Auditor interni dei Sistemi di ge-
Corso 40 ore Auditor di sistemi di Gestione qua-
stione Ambientale
lità - Settore alimentare
20-22 ottobre
7 novembre
17 ottobre
- Analisi Ambientale Iniziale
- Applicazioni pratiche: analisi e mappatura dei
Corso base di qualificazione per Mystery Auditor
Comportamenti microorganizzativi: come ge-
||
ASSOCIAZIONE
PIEMONTESE – Torino
www.aicq.it
processi (requisito 4.1 UNI EN ISO 9001:2008)
settembre/ottobre 2011
co r s i
ITALIA
||ASSOCIAZIONE
CENTRONORD – Milano
55
AICQ_5.qxd:AICQ_
9-09-2011
9:27
Pagina 56
Per l’attività formativa, ove non indicata,
fare riferimento al sito internet delle Federate AICQ
c o rs i
56
18-19 ottobre
Gli audit per processi nelle aziende software:
I Sistemi di Gestione Ambientale: le norme UNI
Il processo di Audit del SGQ nei Laboratori
approfondimenti e specificità
EN ISO 14000
19 ottobre
14-16 novembre
24-28 ottobre
Il modello EFQM per l'Eccellenza (workshop)
Corso 40 ore Auditor Sistemi di Gestione Am-
Corso 40 ore per Valutatori dei Sistemi di Ge-
20-21 ottobre
bientale
stione Ambientale
Business Planning: dalla Business Idea al Busi-
17 novembre
- Il Sistema intelligente per le esigenze delle im-
9-11 novembre
ness Plan
Corso Base per la conduzione delle Verifiche
20-26 ottobre
prese alimentari: un sistema per ridurre i co-
Ispettive Interne Ambientali secondo le norme
Valutatori di Sistemi di Gestione per la Qualità
sti aumentando qualità e sicurezza della pro-
ISO 19011 e ISO 14001
40h (riconosciuto Aicq Sicev)
duzione alimentare
7-9 novembre
24 ottobre
Corso pratico sull’Interpretazione e l’applica-
Sistemi di Gestione della Sicurezza delle Infor-
- La gestione dei rifiuti
18 novembre
mazioni: il quadro normativo e i requisiti della
I processi del ciclo di vita del software secon-
mation Technology-Service Management) con
norma ISO/IEC 27001:2005
do la ISO/IEC 12207
esame finale
25-26 ottobre
17-18 novembre
8 novembre
Sistemi di Gestione Sicurezza Informazioni: la
Risk Management
Sviluppo e Gestione Agile. Nuove proposte per
progettazione di un sistema di gestione per la
21 novembre
il Software
sicurezza delle informazioni
Applicazioni pratiche: tenuta sotto controllo
25-27 ottobre
delle apparecchiature di monitoraggio e misu-
14-15 novembre
- La Qualità in funzione della Sicurezza ICT: L.
Salute e sicurezza dei lavoratori: aggiornamen-
razione
to normativo
21-25 novembre
20-21 giugno
Corso 40 ore Lead Auditor di Sistemi di Ge-
Il Sistema di Gestione per la Qualità ed il Con-
stione per la Sicurezza delle Informazioni se-
trollo di Gestione
condo ISO IEC 27001 21-23 novembre
14-16 novembre
27-28 ottobre
- L’approccio per processi e la documentazio-
Corso di Qualificazione per Mystery Auditor: la
Corso pratico: pacchetto igiene, rintracciabilità
norma UNI/TS 11312:2008
di filiera e metodo HACCP
21-23 novembre
22 novembre
Corso di Qualificazione per Mystery Auditor: la
Corso di formazione per dirigenti e preposti in
norma UNI/TS 11312:2008
materia di salute e sicurezza nei luoghi di la-
02-03 novembre
22-23 novembre
voro
Audit interni Sistemi di Gestione Ambientale
Responsabilità sociale delle organizzazioni: la
28-29 novembre
03 novembre
nuova ISO 26000
Come implementare un Sistema di Gestione Si-
Integrare la Gestione dei Sistemi Qualità, Am-
24-25 novembre
curezza conforme all’art. 30 D.Lgs 81/2008(
biente e Sicurezza
Change Management: dal SGQ al cambiamento
D.Lgs 231/2001), alla norma OHSAS 18001:
04 novembre
organizzativo
2007 e alla Linea Guida UNI-INAIL
Introduzione al Project Management
28 novembre
07 novembre
Il Bilancio di Sostenibilità
28 novembre- 2 dicembre
- Corso 40 ore Valutatori dei Sistemi di Gestio-
Applicazioni pratiche: Progettazione e Svilup-
29 novembre
po (requisito 7.3 UNI EN ISO 9001:2008)
La gestione della configurazione del software e
07-08 novembre
- L’Autovalutazione secondo il modello di ec-
le norme di riferimento (ISO/IEC 12207 – ISO
- Excellence Assessor
30 novembre- 2 dicembre
1007 e ISO/IEC TR 15846 ritirata nel 2007)
Come implementare un Sistema di Gestione
28-30 novembre
della Sicurezza Informatica conforme alla Nor-
EFQM Excellence Assessor (EAT)
ma ISO/IEC 27001
ne per il Sistema di Gestione per la Qualità
- La gestione dei laboratori di prova e taratura
secondo la norma ISO/IEC 17025
cellenza EFQM, (SAT)
- Corso 40 ore Auditor Sistemi di Gestione Am-
zione della norma ISO/IEC 20000:2005 (infor-
196/03 in materia di Privacy e standard per la
sicurezza
- Progettisti di Sistemi per la Responsabilità Sociale
ne per la Sicurezza
30 novembre
bientale
09-11 novembre
EPD: Dichiarazione Ambientale di prodotto
Capability Maturity Model Integration for DE-
30 novembre- 02 dicembre
SICILIA –
||ASSOCIAZIONE
PALERMO
VELOPMENT (CMMI-DEV) v1.3
La norma UNI EN ISO 9001:2008 e i Sistemi
http://www.aicqsicilia.it
07-11 novembre
di Gestione per la Qualità
24- 28 ottobre
Corso 40 ore Auditor Sistemi di Gestione per la
Corso 40 ore Audit dei Sistemi di Gestione per
14-15 novembre
||
Project Management
http://www.aicq-meridionale.it
Corso 40 ore Audit dei Sistemi di Gestione per
16 novembre
24-26 ottobre
l’Ambiente
Sicurezza
settembre/ottobre 2011
ASSOCIAZIONE MERIDIONALE – NAPOLI
la Qualità
21- 25 novembre
www.aicq.it
AICQ_cover_settOtt11_IMPAGINATO_Cover AICQ 09/09/11 09:38 Pagina 4
AICQ_cover_settOtt11_IMPAGINATO_Cover AICQ 09/09/11 09:38 Pagina 1

 Download  Report
IL NUOVO REGOLAMENTO PER IL RISCATTO Il Ministero del

IL NUOVO REGOLAMENTO PER IL RISCATTO Il Ministero del

CAREZZA - COTTA Collection AG

CAREZZA - COTTA Collection AG

Auditor/Lead Auditor ISO/IEC 20000

Auditor/Lead Auditor ISO/IEC 20000

ISO 14001:2015

ISO 14001:2015

n°3 maggio-giugno

n°3 maggio-giugno

ALIMENTARE LA PA E LA QUALITÀ

ALIMENTARE LA PA E LA QUALITÀ

n°4 luglio-agosto

n°4 luglio-agosto

DAFNElac SN AC

DAFNElac SN AC

n°6 novembre-dicembre

n°6 novembre-dicembre

Paperzz.com

Your Paperzz

© Copyright 2024 Paperzz