LM LEADERSHIP& MANAGEMENT LEAN COMPLIANCE MANAGEMENT Come misurare in termini quantitativi l’efficacia della gestione per la Compliance e renderla accessibile a qualsiasi organizzazione zati a conseguire i seguenti risultati: • Compliance Totale rispetto ai requisiti legislativi, regolamentari e normativi, cogenti o applicabili su base volontaria • Resilienza dell’organizzazione, ovvero robustezza rispetto ad eventi accidentali o incidenti potenzialmente distruttivi per l’azienda, e allo stesso tempo mantenimento della continuità operativa • Prestazioni aziendali di eccellenza • Efficienza della gestione. Per lo sviluppo del modello, gli autori hanno fatto riferimento alle seguenti fonti: • ISO/DIS 19600, line guida per il Compliance Management System • ISO 31000 and ISO 22301, in tema di gestione del rischio e di sistemi di gestione della continuità operativa • Six sigma breakthrough strategy • Lean management. COMPLIANCE MANAGEMENT SYSTEM Veronica Yarnykh, Alessandro Celuzza INTRODUZIONE – SCOPO E FONTI DEL MODELLO PROPOSTO La recente pubblicazione del draft ISO/DIS 19600 ha fornito un’utile definizione dei termini “Compliance” e “Compliance Obligation” (cfr. ISO / DIS 19600, 3.24 e 3.31), la cui libera traduzione in lingua italiana è “Rispetto di tutti i requisiti che un’organizzazione è tenuta a rispettare, in quanto obbligatori, o volontariamente scelti”. Tale definizione implica che la Compliance è il risultato conseguito dalle organizzazioni che rispettano la totalità delle proprie obbligazioni. L’impegno dichiarato da parte di un’organizzazione a conseguire la Compliance implica per essa il rispetto di: • Tutte le leggi e le normative applicabili e che abbiano un impatto propria attività • Tutte le condizioni contrattuali concordate con i propri clienti e le altre parti interessate • Tutti i requisiti, scelti su base volontaria, in accordo alla politica aziendale. Gli autori sono partiti da una domanda: è possibile definire una metodologia che consenta alle organizzazioni di esprimere in termini quantitativi l’efficacia della propria gestione per la Compliance, in modo 6 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 da valutare l’impatto di eventuali incidenti sulla continuità operativa e ridurre i rischi di perdite e costi, migliorando anche le proprie prestazioni economiche? La ricerca di una risposta al quesito precedente, ha portato gli autori alla proposta di un nuovo modello di gestione denominato Lean Compliance Business Solutions (LCBS), che sintetizza in modo innovativo alcuni strumenti di management ben noti e consolidati, ovvero: • Compliance Management System • Six Sigma • Lean Management. Lo scopo del presente articolo è di presentare il modello LCBS come un’opportunità per le aziende, accessibile a qualsiasi tipo di organizzazione, indipendentemente dalle dimensioni e dallo scopo di impresa. Tale modello può essere messo in pratica con investimenti accessibili, finaliz- Il tema della Compliance è diventato uno dei temi principali per tutte le organizzazioni, indipendentemente dalle dimensioni, dal settore merceologico, dal livello tecnologico e dai mercati di riferimento. L’importanza crescente della Compliance è dovuta al numero enorme di requisiti cogenti, obbligatori o scelti su base volontaria, verso i quali ciascuna organizzazione deve assicurare la propria conformità. L’aumento del numero dei requisiti comporta anche l’aumento del rischio per le organizzazioni di infrangere uno o più di essi. Le conseguenze della mancanza di compliance potrebbero essere perfino esiziali per la sopravvivenza dell’organizzazione, comportando potenzialmente il coinvolgimento in cause penali o civili, la perdita di reputazione, sanzioni pecuniarie fino alla perdita di fiducia da parte degli investitori e dei mercati. Una delle possibili soluzioni offerte alle aziende per prevenire le conseguenze della mancanza di compliance è l’efficace attuazione di un Sistema di ge- stione della Compliance (CMS). Lo scopo di un CMS include: • fornire all’organizzazione la capacità di tenere efficacemente sotto controllo i rischi interni ed esterni associati alle prescrizioni applicabili alla propria attività • aiutare a mitigare i potenziali coinvolgimenti dell’organizzazione nel caso di conclamata mancanza di Compliance e proteggere la reputazione dell’azienda e la fiducia del mercato. All’interno di alcune giurisdizioni, nel caso in cui si verifichi il mancato rispetto di prescrizioni legislative o regolamentari da parte delle organizzazioni, l’applicazione effettiva ed efficace di un sistema di gestione della Compliance può risultare utile allo scopo di mitigare la severità delle sanzioni civili e penali. Una domanda sorge spontanea: è possibile offrire alle aziende uno strumento di gestione della Compliance che risulti semplice, affidabile e facile da applicare? A tale scopo l’ISO ha rilasciato un nuovo standard identificato come ISO/DIS 19600 “Compliance Management System – Linee Guida”. Lo scopo dello standard ISO/DIS 19600 è fornire alle organizzazioni una guida per stabilire, sviluppare, applicare. valutare, mantenere e migliorare un sistema efficace e reattivo per la gestione della compliance. ISO/DIS 19600 è ancora nello stato di bozza, cionondimeno, alla luce del suo prevedibile prossimo passaggio allo stato di standard internazionale, può già essere assunto come utile riferimento per le aziende e per tutte le parti interessate che desiderino acquisire familiarità con i suoi contenuti. ISO/DIS 19600 ha fornito un’utile definizione dei termini “Compliance” e “Compliance Obligation” (cfr. ISO/DIS 19600, 3.24 e 3.31), la cui libera traduzione in lingua italiana è “Rispetto di tutti i requisiti che un’organizzazione è tenuta a rispettare, in quanto cogenti, obbligatori, o volontariamente scelti”. LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 7 Tale definizione implica che la Compliance è il risultato conseguito dalle organizzazioni che rispettano la totalità delle proprie obbligazioni. L’impegno dichiarato da parte di un’organizzazione a conseguire la Compliance implica per essa il rispetto di: • Tutte le leggi e le normative applicabili e che abbiano un impatto propria attività • Tutte le condizioni contrattuali concordate con i propri clienti e le altre parti interessate • Tutti i requisiti, scelti su base volontaria, in accordo alla politica aziendale. L’articolato dello standard ISO/DIS 19600 è organizzato in 10 capitoli in accordo a quanto stabilito nelle nuove direttive ISO (si veda a tale proposito ISO/Guide 83 “High level structure and identical text for management system standards and common core management system terms and definitions”). La struttura della norma è basata sul principio del miglioramento continuo e del metodo PDCA. Quest’ultimo comporta che il Sistema di Gestione della Compliance includa le seguenti fasi: ISO/DIS 19600 include anche una visualizzazione dettagliata del funzionamento del sistema 8 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 Il punto di partenza è la comprensione del contesto in cui opera l’organizzazione. Tale attività include l’individuazione dei rischi di origine interna ed esterna ai quali l’organizzazione risulta esposta. Per rendere efficace la comprensione del contesto, l’organizzazione ha bisogno di prendere in considerazione molteplici aspetti esterni ed interni che includono: requisiti legali e regolamentari, aspetti sociali e culturali, situazione economica, politiche aziendali e risorse. COMPLIANCE MANAGEMENT, RISK MANAGEMENT E BUSINESS CONTINUITY MANAGEMENT In accordo alle linee guida ISO/DIS 19600, l’organizzazione dovrebbe identificare e valutare i rischi correlati agli aspetti di Compliance. Tale valutazione può essere basata su un processo strutturato di valutazione dei rischi, o messa in atto ricorrendo a metodi alternativi. Il processo di valutazione dei rischi costituisce la base per l’implementazione del sistema di gestione per la Compliance e per l’assegnazione pianificata di risorse appropriate e adeguate e di strutture organizzative per tenere sotto controllo i rischi e contenerne l’impatto sulla Compliance aziendale. L’estensione, il grado di approfondimento e il livello di dettaglio della valutazione dei rischi dipendono da considerazioni inerenti il contesto, le dimensioni e le ambizioni dell’organizzazione. La valutazione dei rischi, come richiesto da ISO/DIS 19600, può essere efficacemente eseguita assumendo come riferimento la norma ISO 31000 “Risk Management – Principles and guidelines”. Analogamente la norma ISO 22301 “Business Continuity Management System – Requirements” è un riferimento molto utile per completare un sistema di gestione della Compliance che sia in grado di dare all’organizzazione la necessaria robustezza, nel caso in cui si verifichino eventi potenzialmente distruttivi per l’organizzazione. Le organizzazioni hanno la necessità di valutare in termini quantitativi le conseguenze di infrazioni verso uno o più dei seguenti requisiti: • requisiti legislativi o regolamentari applicabili che abbiano impatto sulle attività aziendali • requisiti contrattuali stipulati con i clienti o altre parti interessate • requisiti scelti su base volontaria, in accordo alle politiche aziendali. ISO 22301 specifica i requisiti per pianificare, stabilire, attuare, rendere operativo, monitorare, riesaminare e migliorare continuamente un sistema di gestione documentato per la continuità operativa che consenta di essere preparati, rispondere e recuperare il funzionamento dell’organizzazione nel caso in cui si manifestassero eventi potenzialmente disastrosi per l’organizzazione stessa. ISO 22301 è stato il primo standard internazionale pienamente conforme alla nuova struttura documentata in ISO/Guide 83. In ragione di tale impostazione, esso risulta allineato e integrabile con tutti i nuovi standard il cui articolato segue la ISO/Guide 83 (e.g. ISO 9001:2015). Lo schema seguente introduce il modello PDCA applicato ai processi BCMS. ISO 22301 può essere applicata da qualsiasi tipo di organizzazione, indipendentemente dalle proprie dimensioni e dal settore in cui essa opera, ove si stabilisca di: LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 9 • stabilire, implementare, mantenere e migliorare un sistema di gestione per la continuità operativa • assicurare la conformità rispetto alla politica aziendale di continuità operativa e darne evidenza alle parti interessate • conseguire la certificazione di conformità del sistema di gestione della continuità operativa • dichiarare la conformità ai requisiti di ISO 22301 Le linee guida ISO/DIS 19600 possono essere efficacemente integrate con i contenuti delle norme ISO 31000 e ISO 22301, in modo da realizzare un sistema di gestione della Compliance in grado di conferire all’organizzazione la necessaria robustezza rispetto a eventi potenzialmente disastrosi. L’integrazione dei tre standard può essere pianificata, attuata, validata e continuamente migliorata in accordo ai seguenti passi: • definire con chiarezza il contesto dell’organizzazione (ISO/DIS 19600) • redigere un elenco di tutti i requisiti di Compliance che possono avere un significativo impatto sui processi caratteristici aziendali, con particolare attenzione alle leggi, alle regolamentazioni tecniche e alle obbligazioni di natura contrattuale, e tenerlo continuamente aggiornato • identificare, analizzare e valutare i rischi riferibili ad aspetti di Compliance, applicando la ISO 31000 • definire con chiarezza l’attitudine al rischio dell’organizzazione e i criteri di accettazione dei rischi con riferimento ai risultati della valutazione eseguita • eseguire la “business impact analysis” con riferimento ai possibili eventi incidentali potenzialmente disastrosi per l’operatività dell’organizzazione (ISO 22301) • pianificare ed eseguire degli stress-test per validare e tenere aggiornati i piani e le procedure di continuità operativa • eseguire audit interni • riesame di direzione • iniziative di miglioramento continuo. 10 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 ORGANIZZAZIONE PER IL LEAN COMPLIANCE MANAGEMENT – L’ORGANIZZAZIONE FLESSIBILE «La semplicità è l’estrema sofisticazione» Leonardo da Vinci (1452-1519) Uno dei punti chiave dell’approccio metodologico denominato Lean Compliance Business Solutions è la definizione di un’organizzazione flessibile e resiliente. Il contesto in cui operano le organizzazioni è soggetto a continui cambiamenti. La complessità aumenta e con essa anche i rischi di non riuscire a mantenere l’impegno alla Compliance aziendale. Per fare fronte ai cambiamenti del contesto, all’insorgere di nuovi pericoli e alle continue variazioni dei rischi, le organizzazioni devono sviluppare la propria capacità di adattamento e la velocità di cambiamento. Le organizzazioni prive di capacità di adattamento, o lente nel recepimento e nell’attuazione del cambiamento, rischiano di non sopravvivere. Per molte aziende il mantenimento delle proprie procedure esistenti è un’attività finalizzata a mantenere e migliorare la propria efficacia ed efficienza. Così il rispetto delle procedure diventa uno dei fattori che influenzano le prestazioni dell’organizzazione. Il modello Lean Compliance Business Solutions (LCBS) si basa sulla realizzazione di strutture organizzative che, pur mantenendo efficacia dei risultati ed efficienza della gestione, sono orientate a esaltare la propria flessibilità, ovvero la capacità di rispondere velocemente ai cambiamenti del contesto, come definito in ISO/DIS 19600. L’obiettivo ambizioso è quindi la ricerca dell’equilibrio fra: • flessibilità organizzativa • rispetto delle rigide procedure di Compliance Management. Il disegno della struttura organizzativa, l’attribuzione di autorità e responsabilità e la definizione delle necessarie competenze sono quindi fasi estremamente significative ai fini dei risultati dell’organizzazione nel tempo. I punti fondamentali della progettazione organizzativa per il modello LCBS includono: • formazione della struttura funzionale in ottemperanza anche ai requisiti degli standard internazionali • definizione di nuovi collegamenti all’interno della rete dei processi di business, agendo anche sulla leadership nei rapporti fra le strutture funzionali. Pertanto, vi è la necessità di combinare la flessibilità del disegno della struttura organizzativa e la rigidità delle procedure. Inoltre, data la specificità delle piccole e medie imprese, il fulcro del processo decisionale è concentrato nelle mani del proprietario, il che impone anche alcune restrizioni alla flessibilità della struttura organizzativa. Tuttavia, applicando il modello LCBS, è possibile introdurre anche nelle piccole e medie imprese una combinazione di strumenti organizzativi e di aggiornamento e miglioramento continuo delle procedure di: • valutazione dei rischi • compliance management • business continuity senza mai perdere di vista gli obiettivi strategici di risultato economico e di profitto. A questo punto è necessario chiedersi cosa sia importante nella definizione della struttura organizzativa e quali siano gli aspetti prioritari sui quali concentrare la nostra attenzione. Abbiamo bisogno di utilizzare un kit di strumenti di progettazione organizzativa e di identificare le opportunità all’interno dell’organizzazione per rendere efficace l’introduzione del Lean Compliance Management. Inizialmente, l’attuazione di nuove norme internazionali comporterà modifiche del processo di business attuale e implicherà alcuni cambiamenti nel lavoro del personale dell’organizzazione. Per agevolare l’introduzione di nuove norme internazionali all’interno dell’organizzazione, enunciamo i principi fondamentali della progettazione organizzativa di LCBS: • Lavoro flessibile • persone flessibili • pensiero flessibile • design flessibile Il lavoro flessibile è prevalentemente realizzato attraverso il lavoro di squadra e la collaborazione. Lo scopo di un tale concetto dà all’organizzazione la possibilità di adattare il modo in cui le attività sono svolte, consentendo un processo più efficiente e la capacità di migliorare il processo decisionale. Le “Job Descriptions” continuano ad essere i riferimenti documentali principali per regolare il lavoro del dipendente e, di conseguenza, possono limitare limita il coinvolgimento della persona nella velocizzazione del processo decisionale. Apportando dei cambiamenti in queste procedure e mansionari, l’attuazione del lavoro di gruppo e il miglioramento del processo decisionale di gruppo possono essere raggiunti. In secondo luogo è possibile introdurre standard internazionali assicurandone il recepimento nella pratica del lavoro di gruppo. Il lavoro di gruppo si arricchisce di opportunità quali: leadership nell’ambito dell’attuazione del progetto, i sistemi di mentoring, e i team di progetto. La flessibilità del lavoro deve essere attuata adattando rapidamente le interfacce fra i diversi processi, ma rispettando rigidamente le regole concordate, in modo da assicurare che le decisioni siano prese più velocemente e con risultati eccellenti. Il secondo principio della progettazione organizzativa di LCBS è la flessibilità delle persone che implica un cambiamento nel processo decisionale e la crescita delle capacità dei collaboratori all’interno dell’azienda, finalizzata all’introduzione dei nuovi standard. Strumenti tipici per il miglioramento della flessibilità delle persone sono: i team di progetto, seminari interni e conferenze, webinar, riunioni e la formazione su molteplicità di temi culturali. Il mentoring in tutte le sue forme può favorire il miglioramento della flessibilità delle persone e le loro attitudine al cambiamento. Il terzo principio delle progettazione organizzativa LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 11 è il pensiero flessibile che ci conduce verso un nuovo tipo di organizzazione in cui si lascia spazio alla creatività delle persone e ai loro continui cambiamenti. L’impatto di questo concetto è particolarmente evidente se guardiamo alla formazione della struttura organizzativa e al disegno degli organigrammi. Le organizzazioni sono progettate per dire alla gente cosa fare, non per rispondere alle loro domande. Il pensiero flessibile si alimenta invece con la capacità di ascolto. Le organizzazioni flessibili sono soprattutto “listening organizations”. Il pensiero flessibile non è un’esigenza nelle organizzazioni stabili che operano in un contesto immutabile. Le organizzazioni che affrontano il tema della Compliance come strumento di successo sicuramente non rientrano in questa esigua categoria di privilegiati e per esse la capacità di cambiare e di adattarsi velocemente è un requisito fondamentale. In realtà, il pensiero flessibile è una componente positiva in qualsiasi organizzazione in cui la creazione o l’applicazione della conoscenza siano un importante elemento di realizzazione delle attività e di vantaggio competitivo. Il pensiero flessibile comporta che il lavoro non sia routinario e accetta l’impossibilità di registrare in modo totale tutti i processi all’interno di un’organizzazione. È importante e difficile da realizzare e porta vantaggi competitivi all’azienda. La capacità di prendere soluzioni non convenzionali e creative dovrebbe essere riconosciuta all’interno dell’organizzazione e applicata alle procedure della società e alle Job Descriptions. Una procedura di sostegno all’innovazione e al cambiamento all’interno dell’organizzazione potrebbe essere lo strumento che realizza l’equilibrio fra la libera espressione di opinioni non convenzionali, il loro recepimento e la loro reale applicazione. L’introduzione di norme internazionali in materia di Compliance, Risk Management e Business Continuity comporta che sia realizzato un sistema di gestione del cambiamento. Il solo stile autoritario della gestione non può essere efficace come in passato. Analogamente, nell’ambito del sistema di controllo dei processi, si richiede il rafforzamento degli strumenti di misura dell’efficienza che limitano i costi di gestione all’interno dell’organizzazione. La progettazione organizzativa flessibile utilizza strumenti ben noti quali: • partnership • controllo e delega • pianificazione di obiettivi a breve e lungo termine • comunanza e diversità • focalizzazione sugli obiettivi. 12 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 Questi strumenti sono fondamentali per l’attuazione di pratiche di Project Management finalizzate al recepimento di nuovi standard internazionali. Parlando di organizzazione flessibile nel suo complesso, è necessario partire della struttura organizzativa. L’attuazione dei principi di Lean Compliance Management nella progettazione organizzativa esige che si intervenga in modo significativo sulla struttura gerarchica e sulle attribuzioni di autorità e responsabilità. La tradizionale struttura gerarchica nel caso di introduzione di nuovi standard di gestione della Compliance rischia di non essere efficace. Non è sufficiente l’introduzione degli standard internazionali se non si incide sulla rete dei processi aziendali per migliorarne la capacità di adattarsi rapidamente ai cambiamenti. La flessibilità organizzativa richiede coinvolgimento, formazione e il miglioramento continuo delle conoscenze, così come interventi e programmi motivazionali affinché le energie si concentrino sul lavoro anche nell’incertezza di un contesto in continua evoluzione. Le metodologie del marketing applicate alle risorse umane possono dare un sostegno molto significativo all’attuazione di tali risultati. Così uno degli scopi principali dei progetti di implementazione del modello LCBS è la valorizzazione nella nuova struttura organizzativa di creatività, rapidità di azione, competenza, capacità operativa, responsabilità e autorità. L’APPROCCIO QUANTITATIVO AL COMPLIANCE MANAGEMENT – LE BASI TEORICHE DEL MODELLO «Quando puoi misurare ciò di cui stai parlando ed esprimerlo in numeri, allora tu puoi conoscerlo, ma quando tu non puoi esprimerlo in numeri, la tua conoscenza è misera e insoddisfacente.» Lord Kelvin (1824-1907) Partendo dalla nota citazione di Lord Kelvin, assumiamo che • conosciamo solo ciò che misuriamo ed esprimiamo in termini numerici e quantitativi • non possiamo tenere sotto controllo ciò che non misuriamo • con riferimento a ciò che non teniamo sotto controllo, accettiamo di essere alla mercé del caso. Il quesito principale è quindi: possiamo accettare di essere alla mercé del caso quando gestiamo un’organizzazione aziendale? In accordo alle affermazioni precedenti, abbiamo bisogno di misurare i rischi di infrangere le regole della Compliance e di esprimerli in termini quantitativi, se vogliamo tenerli sotto controllo. Se non conosciamo i rischi, non possiamo tenerli sotto controllo. se non li teniamo sotto controllo, stiamo accettando di essere alla mercé del caso. Se non accettiamo di essere alla mercé del caso e vogliamo governare i processi della nostra organizzazione, abbiamo bisogno di essere informati utilizzando fatti e numeri. In accordo alla definizione di “accettazione del rischio” fornita nel documento ISO/Guide 73, abbiamo bisogno di essere informati prime di prendere qualsiasi decisione consapevole riguardante l’accettazione di un rischio di non-compliance. Per formulare le nostre valutazioni abbiamo bisogno di informazioni che siano: • rappresentative, ovvero pulite, non inquinate dal pregiudizio, non influenzate dalla persone che le hanno raccolte • significative, ovvero sufficientemente numerose, non influenzate da eventuali errori accidentali in fase di campionamento. Qualunque sia il processo che vogliamo misurare, abbiamo bisogno di acquisire alcune informazioni quantitative per poterlo tenere sotto controllo, quindi abbiamo bisogno di definire: • il processo e le sue variabili • i quesiti ai quali vogliamo dare risposta • le variabili che possiamo riferire ai quesiti (gli indicatori di processo) • la strategia di campionamento (come raccogliere i dati in modo che siano rappresentativi) • le risorse pianificate per il campionamento (quanti campioni possiamo raccogliere per disporre di dati significativi). Per mettere in pratica il modello teorico, dobbiamo definire indicatori di Compliance e monitorarne l’andamento con riferimento a criteri di accettazione, la cui definizione è un altro punto fondamentale del modello LCBS. SIX SIGMA – LA “BREAKTHROUGH STRATEGY” APPLICATA AL COMPLIANCE MANAGEMENT Six-Sigma è una potente e ben conosciuta metodologia che può essere applicata per misurare l’eccellenza delle prestazioni di un’organizzazione, per qualsiasi tipo di processo caratteristico: manifatturiero, di erogazione di servizi, o transazionale. La metodologia è nota come Six Sigma Breakthrough Strategy ed è articolata su 5 fasi fra loro interconnesse: DEFINE: identificare le caratteristiche “critiche per la qualità” (CTQ) dei prodotti e dei processi e le prestazioni eccellenti da assumere come “benchmark” MEASURE: determinare lo stato attuale del processo “process baseline” ed esprimerlo in termini di capacità del processo ANALYSE: comprendere le cause profonde del gap che separa l’attuale prestazione da quella assunta come benchmark IMPROVE: pianificazione e attuazione di iniziative di miglioramento per ridurre il gap e raggiungere la prestazione eccellente assunta come benchmark CONTROL: consolidamento del risultato acquisito e gestione di iniziative di miglioramento continuo. Nel modello LCBS, la definizione di Critical-To-Quality (CTQ) è portata nell’ambito del Compliance Mana- LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 13 gement System, definendo come caratteristiche Critical-To-Compliance (CTC) il sottoinsieme delle prestazioni aziendali che possono avere un impatto critico sui requisiti di Compliance imposti dalla legislazione, resi obbligatori da accordi contrattuali, o scelti su base volontaria da un’organizzazione. Quindi estendiamo la definizione tradizionale six sigma di CTQ in una definizione più ampia, che identifichiamo come CTC. Le organizzazioni che applicano il modello LCBS dovrebbero identificare e definire le proprie prestazioni classificabili come CTC, con riferimento alle conseguenze di eventuali situazioni di non conformità, ovvero: coinvolgimento in cause penali o civili, sanzioni onerose, rescissione di contratti da parte dei committenti, perdite di quote di mercato, cattiva reputazione. Per le prestazioni classificate come CTC, la prestazione six-sigma da assumere come riferimento per l’eccellenza nel lungo periodo è: numero di non conformità<3,4 DPMO. La sigla DPMO esprime la misura in “difetti per milione di opportunità”, ove si definisce “difetto” qualsiasi non conformità riferibile a una o più variabili critiche per la Compliance CTC. In accordo alla definizione di DPMO, ciascuna clausola individuabile in una legge, in un regolamento cogente, in un contratto, o in una politica aziendale può essere assunto come un’opportunità di 14 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 accadimento di un difetto di Compliance. Quante sono le opportunità per i difetti di Compliance che noi teniamo sotto controllo all’interno della nostra organizzazione? abbiamo mai pensato di calcolare le capacità dei processi con riferimento alla loro efficacia per la Compliance? Con riferimento alle variabili CTC, le organizzazioni non possono consentirsi di attendere che il difetto si manifesti per comprendere la validità delle proprie misure di prevenzione costituite dal Sistema di Gestione della Compliance, in quanto l’accadimento potrebbe rivelarsi distruttivo e interrompere la continuità operativa. Il suggerimento insito nel modello LCBS include: • selezionare le variabili CTC realmente critiche per la continuità operativa, in accordo alla valutazione dei rischi e alle Business Impact Analysis • pianificare adeguati Stress-Test per simulare l’accadimento di difetti di compliance riferibili alle CTC selezionate • eseguire gli Stress-Test e riesaminare i risultati esprimendoli in termini quantitativi (DPMO) • migliorare continuamente il piano di continuità operativa e le relative procedure in accordo all’esito del riesame dei risultati degli Stress-Test. LEAN COMPLIANCE MANAGEMENT L’idea centrale del Lean Management è quello di massimizzare il valore creato dall’organizzazione e riconosciuto dalle parti interessate (azionisti, amministratori, clienti, lavoratori, ecc), riducendo al minimo ogni forma di spreco. La definizione sintetica del Lean Management può essere “creare più valore, senza spreco di risorse”. Un’organizzazione che mette in atto i principi e gli strumenti del Lean Management comprende quali siano le proprie prestazioni che generano il valore riconosciuto dalle proprie parti interessate e si concentra sui propri processi critici allo scopo di migliorarle continuamente. L’obiettivo finale è quello di realizzare esattamente le prestazioni attese da ciascuna delle proprie parti interessate, attraverso un processo ideale di creazione del valore che non genera sprechi. Lean Compliance significa: fare impresa in modo redditizio, rendendo la conformità misurabile in termini quantitativi (DPMO), prevenendo o riducendo al minimo l’impatto degli eventi potenzialmente pregiudizievoli della propria continuità operativa, realizzando un’organizzazione flessibile e azzerando ogni forma di spreco. Le “5S”, ovvero i 5 tradizionali strumenti del lean manufacturing possono essere assunti come un potente kit di strumenti di gestione della Lean Compliance: Ciascuna organizzazione può applicare il Lean Compliance Manage- ment, applicando una procedura sintetizzabile nei seguenti punti: • identificare e definire la variabili critiche per la Compliance (CTC), in accordo alla valutazione dei rischi e alla Business Impact Analysis • devinire un sistema di misura per esprimere ciascuna CTC in termini di DPMO • misurare l’attuale prestazione (process baseline) per ciascuna CTC • analizzare le cause del gap fra l’attuale prestazione e la prestazione Six-Sigma assunta come riferimento eccellente • migliorare le prestazioni per mezzo di un piano di azione fino al raggiungimento del benchmark • tenere sotto controllo le nuove prestazioni delle CTC in un contesto organizzativo flessibile e nel rispetto delle 5S • pianificare ed effettuare periodicamente StressTests per simulare l’efficacia del modello LCBS • riesaminare e condividere i risultati degli StressTests e migliorare continuamente la procedure del Compliance Management System. CONCLUSIONI La Compliance può costituire un’opportunità redditizia per le imprese che intendono avere successo ed essere competitive, purché esse siano in grado di tenere sotto controllo i rischi e li accettino solo in base a considerazioni razionali di tipo quantitativo. Il Compliance Management System, l’organizzazione flessibile, la metodologia six sigma e il lean management sono stati armonizzati in un modello denominato Lean Compliance Business Solutions. LCBS è anche la sigla che identifica il team di professionisti internazionali che ha definito ed è in grado di realizzare sistemi di gestione della compliance adeguati per ogni genere di organizzazione, incluse le piccole e medie imprese. Gli argomenti enunciati nel presente articolo saranno oggetto di ulteriori pubblicazioni. LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 15 Qualsiasi contributo per il miglioramento del modello sarà apprezzato dagli autori. 14. http://www.ilo.org/public/english/ dialogue/actemp/downloads/projects/supervisory_en.pdf BIBLIOGRAFIA 1. WilliamA.Pasmore. Creating Strategic Change : Designing the Flexible, High-Performing, Organization. – John Wiley&Sons, Inc., Canada, 1994 2. Roberd Baird. The Four Components of a Fast-Paced Organization. – CRC Press. Taylor & Francis Group, 2014 3. Roger G. Lewandowski. Beyond Lean Production. – CRC Press. Taylor & Francis Group,, 2014 4. Mikel Harry, Richard Schroeder - Six Sigma: The Breakthrough Management Strategy Revolutionizing the World’s Top Corporations – 2006 5. ISO Focus #103, March-April 2014 “Why compliance matters” 6. ISO Guide 73:2009 “Risk management – Vocabulary” 7. ISO/DIS 19600 “Compliance management systems – Guidelines” 8. ISO 31000:2009 “Risk management — Principles and guidelines 9. ISO 22301:2012 “Societal security — Business continuity management systems - Requirements” 10. ISO/Guide 83 “High level structure and identical text for management system standards and common core management system terms and definitions” 11. http://smallbusiness.chron.com/lean-optimal-organization-structure-77767.html 12. http://www.cliffsnotes.com/more-subjects/principles-of-management/organizational-design-andstructure/five-approaches-to-organizational-design 13. http://hbswk.hbs.edu/item/7495.html 16 LEADERSHIP&MANAGEMENT • Settembre/Ottobre 2014 AUTORI Veronica Yarnykh (Russia), [email protected], PhD in economics, correspondence member of IAELPS. Management partner of Lean Compliance Business Solutions. Certified organizational consultant (APEC IBIZ programme, 2004), certified Compliance Management Officer (IAS Register, 2014). The scientific editor of translation and release of books in the HR and organizational development’s field. Has more than 40 publications in professional editions in Russian Federation. Has about 20 years of management and consulting activity Alessandro Celuzza (Italy), alessandro.celuzza @gmail.com, graduate in civil engineering, certified lead auditor of quality and safety management systems, product inspector for CE marking of construction products. About 30 years of working experience of which 10 years in management positions with international companies and 20 years as freelance professional engineer, management consultant, trainer and lead auditor. ■
© Copyright 2024 Paperzz
