The great explorer of the truth, the master-builder of human happiness no one rejects dislikes avoids pleasure itself because it is pleasure but because know who do not those how to pursue pleasures rationally encounter consequences that are extremely painful desires to obtain.
Digitalizzazione e Innovazione La gestione di una azienda e le nuove esigenze di compliance
Il Contesto di Riferimento
Il modello di organizzazione di una Azienda ha subito negli anni una rivoluzione quasi epocale considerata la graduale introduzione, nel tempo, di norme finalizzate alla gestione dei comportamenti per i quali la “non conformità” è diventata in alcuni casi oggetto di sanzione amministrativa, degenerando in reato nei casi più gravi.
Questa evoluzione ha caratterizzato diversi ambiti quali, per esempio, la Sicurezza sul Lavoro con il DLgs 81-2008, la Privacy con il R.E. 679/2016, più conosciuto come GDPR, la Cyber Security relativa alla sicurezza informatica, non ultimo la gestione dei protocolli per la prevenzione da Covid-19.
Analogamente, con la globalizzazione dei mercati, già dall’inizio del nuovo millennio, si è accentuata la necessità di riscrivere le regole che governano il funzionamento di enti e aziende sia nei rapporti con altre organizzazioni ma soprattutto con i destinatari dei servizi (vedi per esempio il GDPR).
Lo stato Dell'Arte
L’approccio della classe dirigente verso queste dinamiche è stato sfavorevole, spesso travisando il principio ispiratore volto alla prevenzione di danni per le persone e le comunità. Inoltre, l’applicazione
delle norme, talvolta imposta in modo non chiaro, omette di menzionare l’obiettivo principale: premiare modelli organizzativi di qualità ed efficienza, rispettando le direttive di una dirigenza consapevole. Di fronte a nuove regolamentazioni, la risposta ha spesso consistito in consulenze anacronistiche, focalizzate principalmente sul rispetto degli obblighi, creando attività supplementari che hanno appesantito i processi organizzativi. Questo clima di “soli doveri” ha generato una
disaffezione tra gli interessati, talvolta sfociando in comportamenti contrari alle normative.
Le Criticità
Le anomalie nella dicotomia del sistema aziendale si manifestano nello scollamento tra l’organizzazione e il Consulente, che spesso ignora le esigenze della Dirigenza e le dinamiche di una didattica in evoluzione. Il management percepisce il consulente come un esecutore di leggi anziché un supporto. Questo è evidente nell’approccio alla Certificazione dei Processi, dove le norme ISO vengono viste come meri documenti per attestare un’organizzazione efficiente, con consulenti
concentrati nel consegnare “un bollino” al più presto e con il minimo sforzo.
Sinteticamente la percezione da parte dei Dirigenti Aziendali rispetto alla compliance si declinano in:
Attenzione al rispetto di una normativa intesa come fine a sè stessa
Difficoltà nella fase aggiornamento continuo e palesi disallineamenti temporali nelle azioni correttive
Appesantimento dei processi di organizzazione
Assenza di tangibili benefici
Preoccupata esposizione alla consapevole mancanza di adeguato supporto.
Il Nostro Punto di Vista
Il nostro atteggiamento critico verso l’approccio alla compliance deriva da un’analisi delle condizioni del Sistema Italia e delle sue cause. Non ci riferiamo a leggi specifiche, ma a un approccio generalizzato e trasversale che abbiamo osservato con i nostri clienti. Nel sistema scolastico, l’approccio alla compliance è simile ad altri enti, con modelli organizzativi e obiettivi che risalgono al dopoguerra. La responsabilità della Consulenza Esterna è evidente e nasce dalla necessità di ripensare le metodologie attuali. Proponiamo un Modello Organizzativo che privilegi le esigenze della Direzione, sviluppando un modello di Digitalizzazione Innovativa in cui la compliance sia una conseguenza di una gestione corretta e puntuale, anziché un’aggiunta ai processi esistenti.
La Soluzione
La nostra proposta di gestione applica un modello di Compliance Integrata all’organizzazione aziendale, superando le tradizionali modalità che allocavano le attività di Compliance a singoli Consulenti di settore. Il focus è sugli Ambiti/Processi presenti nell’azienda, come Direzione,
Segreteria e Produzione, piuttosto che su normative specifiche come Sicurezza sul Lavoro o Privacy.
Per ciascun settore, si procederà con un’analisi di contesto, mappatura delle attività e analisi dei rischi, attivando le procedure necessarie. Questo approccio eviterà la duplicazione delle mappature e le ridondanze di gestione, permettendo una sola mappatura per gestire le attività di compliance senza sovrapposizioni.
Il nostro sistema, che può coinvolgere l’intero sistema di gestione aziendale, si basa su una piattaforma “on line” per la mappatura delle attività aziendali, gestite operativamente secondo la
metodologia scelta dai responsabili di settore. Questa modalità, a parte i tanti vantaggi che derivano dall’adozione di questa tipologia di modelli, garantisce tra l’altro:
La puntuale realizzazione delle attività previste nelle Procedure codificate in fase iniziale dall’Organo di Vigilanza/Dirigente da parte di tutto il personale preposto.
Il monitoraggio analitico delle singole azioni svolte attraverso un cruscotto il cui accesso è riservato alle figure preposte, in alternativa alla dirigenza aziendale.
Un sistema di Alert che avvisa l’Organo di Vigilanza/Dirigente al verificarsi dalla Non Conformità
La tracciabilità di tutte le azioni svolte al fine della rendicontazione richiesta da alcune norme (vedi DLgs 81)
Al fine di garantire la gestione delle procedure adottate sono necessari i seguenti prerequisiti:
Approvazione da parte della dirigenza del Piano Operativo concordato preventivamente con il Team di Consulenza e la relativa consapevolezza sulla opportunità di adottare un sistema di Organizzazione e Compliance Integrata per una gestione ottimale dell’azienda
Individuazione di una figura professionale Interna e/o esterna preposta al monitoraggio giornaliero del framework di gestione.
Accesso a tutti i dati scolastici attraverso una procedura in rete dinamica e trasparente rispetto ad una gestione governata esclusivamente da privilegi assegnati dall’Amministratore di Sistema.
I Vantaggi
Primo
Una garanzia di maggior Tutela del Titolare dalle implicazioni che possono derivare da una “Non Formalmente Corretta” gestione delle attività di Compliance Obbligatoria.
Secondo
Una puntuale ed aggiornata situazione dello stato dell’arte dell’Istituto rispetto agli obiettivi di programma definiti per importanza e urgenza nel Breve, Medio e Lungo termine