“Un imprenditore ha due scelte: fare delle certificazioni per adempiere ad obblighi ed avere un foglio di carta in mano, oppure per trarre vantaggio, anche economico, da questa operazione. Perché prima di tutto serve la predisposizione mentale, poi della tecnologia necessaria mi occupo io, lasciando libero il mio cliente di concentrarsi sul business”.
Il saggio consiglio viene da Andrea Benfenati, titolare di Newconsulting (info@newconsulting.it), azienda con sede a Parma che offre consulenza ad imprese e liberi professionisti sul GDPR e sugli standard ISO, in particolare 9001, che riguarda i sistemi di gestione della qualità; 27001, ovvero sistema di gestione della sicurezza delle informazioni; 22301, sistemi di gestione della business continuity.
Quali sono i vantaggi che un’azienda può ricevere da una certificazione accurata?
“Innanzitutto una migliore organizzazione aziendale, che porta ad una riduzione dei costi, al miglioramento dell’efficienza e dell’efficacia dei processi, e infine una maggiore capacità di rendere il proprio business sostenibile nel tempo crescendo in maniera controllata. Ad esempio, spesso in un’azienda il problema più grande è la corretta diffusione della comunicazione. Implementando una ISO 9001 con gli strumenti della Lean Six-Sigma, per settare in maniera corretta i processi di comunicazione si usa la matrice RACI che identifica le responsabilità della comunicazione all’interno dei processi aziendali. Traducendo, si riesce a stabilire esattamente quali sono le situazioni in cui le persone possono o devono chiedere informazioni all’interno dell’azienda, a chi e quando. Di fatto, quando un addetto esegue una determinata attività, con questa matrice sa esattamente quando deve chiedere qualcosa e a chi”.
Cosa ci assicura il raggiungimento di certi obiettivi?
“Tutte le certificazioni sono data driven, ovvero vengono applicate facendo riferimento a dati: attraverso l’analisi dei dati si individuano punti di forza, di debolezza, rischi e opportunità. Con un apposito trattamento di queste risultanze io sono in grado di andare a ottimizzare i processi, operazione attraverso la quale si ha una riduzione dei costi ed un aumento delle performance”.
Quanto sono diffuse e capite queste procedure in Italia?
“A macchia di leopardo, dipende molto dalla mentalità dell’imprenditore. Il 90% delle aziende sono piccole e medie imprese a gestione famigliare. A volte trovi situazioni in cui il fondatore dell’azienda, anche in là con gli anni, capisce che bisogna cambiare le cose. Altre volte, imprenditori più giovani non recepiscono il messaggio che se applichi uno standard non lo fai per avere un certificato ma per migliorare gli aspetti legati allo standard in questione. Con una ISO 14001 ambientale, ad esempio, ti concentri sugli aspetti legati all’ambiente e quindi sei consapevole del consumo energetico e della produzione dei rifiuti, sui quali puoi intervenire per ridurre i costi. Il problema è che spesso e volentieri il GDPR o gli standard ISO sono visti come burocrazia, una scocciatura. Invece bisogna capire a cosa servono gli standard e come approcciarli: il management deve crederci e dare supporto se ne vuole trarre risultati. Altrimenti si producono solo delle carte, che magari servono per partecipare a un bando ma lo spirito della norma viene completamente disatteso. Ed un potenziale vantaggio sprecato. E questo vale per tutti: dal piccolo professionista all’azienda con 400 addetti. Le normative e gli standard nascono per portare un reale valore aggiunto, bisogna saperli analizzare e calarli nella realtà specifica, avere la capacità di interpretare i requisiti e le norme e sfruttarli per ottenere un miglioramento continuo nelle aziende”.