Pubblicata nel 2016, la ISO 37001 fornisce una serie di requisiti e linee guida per implementare un sistema di gestione anticorruzione all’interno di qualsiasi organizzazione, pubblica o privata.

Nella mia professione spesso mi sono ritrovato a dover spiegare la differenza tra un sistema di gestione e le certificazioni, quasi sempre confusi tra i non addetti ai lavori. Complici anche tutti i colleghi che non sempre si sono mossi con onestà creando non poca confusione nel mercato.

I sistemi di gestione sono quell’insieme di regole che una società deve seguire se intende raggiungere un obiettivo, quale ad esempio:

• Una migliore gestione interna
• Una distribuzione dei ruoli e delle responsabilità più efficace
• Un controllo più efficace (ed economico) delle non conformità
• Una migliore gestione della salute e sicurezza sul lavoro
• Creare un ambiente di lavoro più sostenibile
• Ottenere una certificazione
• E tanti altri ..

Come possiamo notare ho inserito volutamente la certificazione come un obiettivo per ricalcare la non obbligatorietà della certificazione.

Quindi una società può implementare un sistema perchè realmente convinta dei benefici ma non certificarlo.

Va detto tuttavia, che certificarsi ha numerosi vantaggi in termini di opportunità di business, che approfondiremo in altro articolo, e che potremo riassumere in:

• Partecipazione a bandi di gara
• Vantaggi su premi per polizze fideiussorie
• Entrare nella rosa fornitori di multinazionali
• Apertura su nuovi mercati
• Ecc..

La certificazione è un’attestazione rilasciata da un Ente terzo a dimostrazione che la società è stata brava a rispettare tutte le regole previste dalla norma.

Quindi da una parte abbiamo le regole (Sistemi di Gestione) dall’altra l’attestazione (Certificazione).

Si evince subito che i soggetti che intervengono in questo delicato processo di miglioramento sono tre:

• La società
• Il consulente per i sistemi di gestione
• L’Organismo di Certificazione

Quindi alla domanda “sono la stessa cosa”?

Possiamo rispondere ASSOLUTAMENTE NO.

Una volta chiarito questo aspetto si passa, al 90% a dover sfatare alcuni miti legati a questo mercato.

1. “Ottenere la certificazione ISO rende automaticamente un’azienda efficiente e di alta qualità.”

La risposta è dipende.

Come abbiamo visto in precedenza la certificazione ISO è un riconoscimento di conformità a determinati standard. La parola chiave per comprendere questo punto è proprio standard, ne esistono diversi ed ognuno con un focus specifico.

É chiaro che se una società è certificata ISO 45001 avrà rispettato le regole per migliorare la salute e sicurezza dei lavoratori, nulla a che vedere con “la qualità gestionale dei suoi processi”. Se vediamo ISO 45001 possiamo dedurre che la società è particolarmente sensibile sul tema della salute e sicurezza, se vediamo ISO 27001 che invece lo è per la sicurezza dei dati e della privacy e così via.

Quindi molto dipende dalle regole che ha deciso di implementare.

• “Le certificazioni ISO sono valide per sempre.”

Sarebbe bello ma non è così. Le certificazioni ISO devono essere periodicamente rinnovate attraverso audit di sorveglianza per garantire il mantenimento dei requisiti, solitamente almeno una volta l’anno per 3 anni (periodi di validità del certificato).

• “La certificazione ISO è troppo costosa per le piccole imprese.”

Gli standard sono applicabili a qualsiasi contesto, ivi comprese le piccole imprese. Esistono delle regolamentazioni che stabiliscono il numero di giornate uomo per le verifiche ispettive, calcolate in base alla complessità dell’attività, gli standard e il numero di addetti equivalenti.

Tradotto, una società di 5 dipendenti che si occupa di edilizia non avrà lo stesso numero di giornate/uomo di una industria ad altra complessità multi sito con 300 dipendenti. I costi sono differenti.

Le dimensioni dell’azienda non determinano automaticamente la complessità o i costi associati alla certificazione ISO.

Tuttavia costi = opportunità

Senza la certificazione non si potrebbe restare fornitori di una multinazionale ad esempio e perdere il 60% del fatturato.

• “Ottenere la certificazione ISO è un processo veloce.”

In parte è vero ma dipende molto dalla situazione generale e della società nello specifico.

Ogni realtà è differente e va valutata caso per caso.

Dalla mia esperienza il processo di certificazione può andare dalle 2/3 settimane per le aziende più collaborative fino anche ai 4/5 mesi per le più negligenti.

• “Le certificazioni ISO sono solo documentazione e non comportano cambiamenti reali.”

Mi è capitato spesso di ritrovarmi in contesti aziendali malamente educati sull’implementazione dei sistemi di gestione.

Cosa significa?

Significa che nel corso degli anni queste società hanno ricevuto solo “scartoffie” senza un miglioramento e un cambiamento reale.

La verità è che implementare queste regole deve o dovrebbe comportare per la società un cambiamento. Stiamo parlando anche di piccoli cambiamenti procedurali, non necessariamente cambiamenti significativi della gestione, e chiaramente un miglioramento significa fare quel processo in maniera più veloce più efficiente e quindi questo si traduce necessariamente in un vantaggio per l’azienda economico e competitivo.

• “La certificazione ISO è solo un’opzione, non una necessità.”

Abbiamo già detto che la certificazione ISO è volontaria e in quanto tale non è obbligatoria, quindi una società che ha deciso di implementare un sistema di gestione non è obbligata a certificarlo. Tuttavia, esistono dei settori in cui di fatto il possesso della certificazione è diventato col tempo obbligatorio, e mi riferisco ad esempio e nello specifico, al settore edile in cui le società che intendono lavorare con il pubblico e quindi partecipano a bandi di gara, di fatto devono possedere la certificazione, senza la quale sono esclusi dal bando di gara.

• “Una volta certificati ISO, non è necessario effettuare ulteriori miglioramenti.”

Alla base di tutti gli standard di riferimento ISO c’è il miglioramento continuo.

E già da sola questa affermazione potrebbe rispondere alla domanda ed essere più che sufficiente. Voglio aggiungere che l’azienda che decide di implementare un sistema di gestione e di certificarlo deve necessariamente fare in modo non solo di mantenere efficace ed efficiente il suo sistema di gestione, ma di migliorarlo continuamente, e quindi fare in modo che i suoi processi siano costantemente messi in discussione per fare in modo che il sistema sia sempre in grado di aiutare la società nel raggiungimento dei suoi obiettivi.

• “Le certificazioni ISO sono tutte uguali.”

C’è del vero in questa domanda.

Da un punto di vista di struttura tutte le norme a partire dal 2015 hanno la stessa struttura quindi sono sovrapponibili da questo punto di vista. Tuttavia come già abbiamo detto in precedenza, tutte le norme hanno un Focus differente quindi è chiaro che una ISO 45001 avrà un focus sulla sicurezza sul lavoro a differenza invece di una ISO 27001 che invece avrà un focus sulla sicurezza delle informazioni e privacy o ancora una ISO 9001 che invece avrà un focus sulla qualità di gestione.

Ricorda che i sistemi di gestione ISO sono strumenti utili per migliorare la qualità e l’efficienza di un’organizzazione, ma devono essere compresi e implementati correttamente per ottenere benefici reali e significativi.

La ISO 45001 promuove un approccio proattivo alla sicurezza occupazionale. Attraverso la definizione di politiche e obiettivi chiari, le aziende possono identificare e mitigare i rischi potenziali, riducendo al minimo gli incidenti sul luogo di lavoro.

Le linee guida UNI PdR 125 del 2022 sottolineano l’importanza di creare una cultura organizzativa che promuova la parità di genere in tutti gli aspetti

Scopriamolo con la gestione del rischio

Viviamo l’epoca dei social, completamente circondati da social da essere diventati quasi asociali, evitiamo però gli off-topic e cerchiamo invece di capire come marketing qualità siano più vicine di quanto pensi. Potresti anche trovare una diversa chiave di lettura a queste tanto amate strategie omnichannel.

Che cos’è il rischio?

“Si stava parlando di strategie omnichannel, di social e di marketing”, potreste aver pensato che c’entra adesso il rischio?

Il rischio c’entra eccome e vediamo insieme perché, inizierei prima di tutto con il definire il rischio, ovvero la probabilità che si possa verificare un evento, anche POSITIVO!

Sebbene nel corso degli anni rischio abbia assunto un’accezione negativa, altro non è che il verificarsi di un evento.

E il rischio non è quasi mai azzerabile!

Ogni imprenditore sa che qualsiasi decisione e investimento ha di per sé un rischio, che non è mai azzerabile, mai trascurabile ma spesso accettabile a fronte di un’opportunità.

Facciamo un esempio:

So che per andare a lavoro ho 2 percorsi possibili:

1. Il primo più corto e in città, eviterei i pedaggi, quindi risparmierei (opportunità) ma potrei incontrare il traffico e fare tardi (rischio) e la strada potrebbe essere dissestata, rischiando di forare (rischio)
2. Il secondo più lungo e in autostrada, pagherei pedaggi (rischio) ma il percorso è più scorrevole ed arriverei prima, così avrei il tempo per una call o un caffè in compagnia (opportunità)

Premesso che restare a casa è impossibile, sarei propenso quindi a scegliere il secondo percorso accettando il rischio (in questo caso il costo dei caselli, anche se trascurabile) a fronte di un’opportunità che è quella di arrivare in anticipo e avere anche il tempo di un buon caffè. Si tratta chiaramente di una semplificazione, quante volte ci siamo bloccati in autostrada per incidenti (altro evento possibile ma con probabilità di accadimento più bassa rispetto al traffico della città), l’esempio serve esclusivamente a far passare un messaggio, ovvero:

La pianificazione deve necessariamente passare per un’analisi e valutazione dei rischi

E per quanto possano sembrare espressioni grottesche, in realtà sono già eseguite da chiunque in qualsiasi momento della propria vita.

E anche in ambito marketing non ci si può esimere da questa valutazione, qualunque sia il budget predisposto per le attività, che siano 1000, 10 mila o anche 100 mila euro, sarebbe una buona abitudine quella di eseguire una valutazione del rischio, prima di procedere con l’investimento.

E una delle cose che mi piace del mio lavoro è proprio questa:

Far collimare argomenti che sembrano così distanti tra loro come marketing e qualità.

Come dicevamo infatti, in una strategia aziendale non può mancare la valutazione e gestione del rischio, che dovrebbe essere alla base di qualsiasi strategia, compresa quella di marketing.

Quante volte avete sentito o vi è capitato purtroppo in prima persona di aver perso molti soldi per investimenti sbagliati?

“le campagne ADS non convertono”, “ho buttato soldi senza riscontri..” ecc ecc

Prima di partire sarebbe stato meglio eseguire una buona valutazione del rischio.

Se in passato hai gettato al vento il tuo budget pubblicitario forse avresti dovuto eseguire una valutazione del rischio e porti delle domande:

“queste persone sono qualificate per questa mansione?”, “cosa succede se risparmio sulle persone che mi devono gestire le campagne e queste (le ads) non convertono come dovrebbero?”, “cosa succede se non seguo i consigli di chi mi sta seguendo le campagne?”

Tornando alla domanda: “quale pensi sia il social più adatto a me?”.

La risposta potrebbe essere qual è il rischio nel non essere presenti? oppure, qual è il tuo rischio nel perdere un account?

Oggi il furto di account social è una pratica decisamente comune, stando ad alcune statistiche del CRIF del 2020 è salito al 31,8% la percentuale di utenti che hanno subito un furto del proprio account social, la percentuale è nettamente più alta se consideriamo e-commerce e piattaforme di intrattenimento.

Questo significa che oggi la strategia omnichannel non è un’opzione tra le diverse strategie di marketing possibile, ma una scelta obbligata nell’ottica di una riduzione al minimo del rischio di perdere il proprio account, e con esso tutti i contenuti creati, il bacino di utenti che seguono la pagina, la possibilità di fare campagne online, senza considerare il rischio del furto di denaro se all’account è associato un conto personale.