ISO 37001 DIVENTA TRASPARENTE
Pubblicata nel 2016, la ISO 37001 fornisce una serie di requisiti e linee guida per implementare un sistema di gestione anticorruzione all’interno di qualsiasi organizzazione, pubblica o privata.
Pubblicata nel 2016, la ISO 37001 fornisce una serie di requisiti e linee guida per implementare un sistema di gestione anticorruzione all’interno di qualsiasi organizzazione, pubblica o privata.
La mancata gestione di un errore ÃĻ unâopportunità mancata, unâopportunità mancata per migliorare un servizio, un prodotto, di acquisire un nuovo cliente o aprirsi ad un nuovo mercato.
E poi perchÃĻ hanno un costo.
Non solo economico ma anche in termini di immagine e reputazione.
Nella mia professione spesso mi sono ritrovato a dover spiegare la differenza tra un sistema di gestione e le certificazioni, quasi sempre confusi tra i non addetti ai lavori. Complici anche tutti i colleghi che non sempre si sono mossi con onestà creando non poca confusione nel mercato.
I sistemi di gestione sono quellâinsieme di regole che una società deve seguire se intende raggiungere un obiettivo, quale ad esempio:
Come possiamo notare ho inserito volutamente la certificazione come un obiettivo per ricalcare la non obbligatorietà della certificazione.
Quindi una società puÃē implementare un sistema perchÃĻ realmente convinta dei benefici ma non certificarlo.
Va detto tuttavia, che certificarsi ha numerosi vantaggi in termini di opportunità di business, che approfondiremo in altro articolo, e che potremo riassumere in:
La certificazione ÃĻ unâattestazione rilasciata da un Ente terzo a dimostrazione che la società ÃĻ stata brava a rispettare tutte le regole previste dalla norma.
Quindi da una parte abbiamo le regole (Sistemi di Gestione) dallâaltra lâattestazione (Certificazione).
Si evince subito che i soggetti che intervengono in questo delicato processo di miglioramento sono tre:
Quindi alla domanda âsono la stessa cosaâ?
Possiamo rispondere ASSOLUTAMENTE NO.
Una volta chiarito questo aspetto si passa, al 90% a dover sfatare alcuni miti legati a questo mercato.
La risposta ÃĻ dipende.
Come abbiamo visto in precedenza la certificazione ISO ÃĻ un riconoscimento di conformità a determinati standard. La parola chiave per comprendere questo punto ÃĻ proprio standard, ne esistono diversi ed ognuno con un focus specifico.
à chiaro che se una società ÃĻ certificata ISO 45001 avrà rispettato le regole per migliorare la salute e sicurezza dei lavoratori, nulla a che vedere con âla qualità gestionale dei suoi processiâ. Se vediamo ISO 45001 possiamo dedurre che la società ÃĻ particolarmente sensibile sul tema della salute e sicurezza, se vediamo ISO 27001 che invece lo ÃĻ per la sicurezza dei dati e della privacy e cosÃŽ via.
Quindi molto dipende dalle regole che ha deciso di implementare.
Sarebbe bello ma non ÃĻ cosÃŽ. Le certificazioni ISO devono essere periodicamente rinnovate attraverso audit di sorveglianza per garantire il mantenimento dei requisiti, solitamente almeno una volta lâanno per 3 anni (periodi di validità del certificato).
Gli standard sono applicabili a qualsiasi contesto, ivi comprese le piccole imprese. Esistono delle regolamentazioni che stabiliscono il numero di giornate uomo per le verifiche ispettive, calcolate in base alla complessità dellâattività , gli standard e il numero di addetti equivalenti.
Tradotto, una società di 5 dipendenti che si occupa di edilizia non avrà lo stesso numero di giornate/uomo di una industria ad altra complessità multi sito con 300 dipendenti. I costi sono differenti.
Le dimensioni dell’azienda non determinano automaticamente la complessità o i costi associati alla certificazione ISO.
Tuttavia costi = opportunitÃ
Senza la certificazione non si potrebbe restare fornitori di una multinazionale ad esempio e perdere il 60% del fatturato.
In parte ÃĻ vero ma dipende molto dalla situazione generale e della società nello specifico.
Ogni realtà ÃĻ differente e va valutata caso per caso.
Dalla mia esperienza il processo di certificazione puÃē andare dalle 2/3 settimane per le aziende piÃđ collaborative fino anche ai 4/5 mesi per le piÃđ negligenti.
Mi ÃĻ capitato spesso di ritrovarmi in contesti aziendali malamente educati sull’implementazione dei sistemi di gestione.
Cosa significa?
Significa che nel corso degli anni queste società hanno ricevuto solo “scartoffie” senza un miglioramento e un cambiamento reale.
La verità ÃĻ che implementare queste regole deve o dovrebbe comportare per la società un cambiamento. Stiamo parlando anche di piccoli cambiamenti procedurali, non necessariamente cambiamenti significativi della gestione, e chiaramente un miglioramento significa fare quel processo in maniera piÃđ veloce piÃđ efficiente e quindi questo si traduce necessariamente in un vantaggio per l’azienda economico e competitivo.
Abbiamo già detto che la certificazione ISO ÃĻ volontaria e in quanto tale non ÃĻ obbligatoria, quindi una società che ha deciso di implementare un sistema di gestione non ÃĻ obbligata a certificarlo. Tuttavia, esistono dei settori in cui di fatto il possesso della certificazione ÃĻ diventato col tempo obbligatorio, e mi riferisco ad esempio e nello specifico, al settore edile in cui le società che intendono lavorare con il pubblico e quindi partecipano a bandi di gara, di fatto devono possedere la certificazione, senza la quale sono esclusi dal bando di gara.
Alla base di tutti gli standard di riferimento ISO c’ÃĻ il miglioramento continuo.
E già da sola questa affermazione potrebbe rispondere alla domanda ed essere piÃđ che sufficiente. Voglio aggiungere che l’azienda che decide di implementare un sistema di gestione e di certificarlo deve necessariamente fare in modo non solo di mantenere efficace ed efficiente il suo sistema di gestione, ma di migliorarlo continuamente, e quindi fare in modo che i suoi processi siano costantemente messi in discussione per fare in modo che il sistema sia sempre in grado di aiutare la società nel raggiungimento dei suoi obiettivi.
C’ÃĻ del vero in questa domanda.
Da un punto di vista di struttura tutte le norme a partire dal 2015 hanno la stessa struttura quindi sono sovrapponibili da questo punto di vista. Tuttavia come già abbiamo detto in precedenza, tutte le norme hanno un Focus differente quindi ÃĻ chiaro che una ISO 45001 avrà un focus sulla sicurezza sul lavoro a differenza invece di una ISO 27001 che invece avrà un focus sulla sicurezza delle informazioni e privacy o ancora una ISO 9001 che invece avrà un focus sulla qualità di gestione.
Ricorda che i sistemi di gestione ISO sono strumenti utili per migliorare la qualità e l’efficienza di un’organizzazione, ma devono essere compresi e implementati correttamente per ottenere benefici reali e significativi.
La ISO 45001 promuove un approccio proattivo alla sicurezza occupazionale. Attraverso la definizione di politiche e obiettivi chiari, le aziende possono identificare e mitigare i rischi potenziali, riducendo al minimo gli incidenti sul luogo di lavoro.
Le linee guida UNI PdR 125 del 2022 sottolineano l’importanza di creare una cultura organizzativa che promuova la parità di genere in tutti gli aspetti
Viviamo lâepoca dei social, completamente circondati da social da essere diventati quasi asociali, evitiamo perÃē gli off-topic e cerchiamo invece di capire come marketing qualità siano piÃđ vicine di quanto pensi. Potresti anche trovare una diversa chiave di lettura a queste tanto amate strategie omnichannel.
Che cosâÃĻ il rischio?
âSi stava parlando di strategie omnichannel, di social e di marketingâ, potreste aver pensato che câentra adesso il rischio?
Il rischio câentra eccome e vediamo insieme perchÃĐ, inizierei prima di tutto con il definire il rischio, ovvero la probabilità che si possa verificare un evento, anche POSITIVO!
Sebbene nel corso degli anni rischio abbia assunto unâaccezione negativa, altro non ÃĻ che il verificarsi di un evento.
E il rischio non ÃĻ quasi mai azzerabile!
Ogni imprenditore sa che qualsiasi decisione e investimento ha di per sÃĐ un rischio, che non ÃĻ mai azzerabile, mai trascurabile ma spesso accettabile a fronte di unâopportunità .
Facciamo un esempio:
So che per andare a lavoro ho 2 percorsi possibili:
Premesso che restare a casa ÃĻ impossibile, sarei propenso quindi a scegliere il secondo percorso accettando il rischio (in questo caso il costo dei caselli, anche se trascurabile) a fronte di unâopportunità che ÃĻ quella di arrivare in anticipo e avere anche il tempo di un buon caffÃĻ. Si tratta chiaramente di una semplificazione, quante volte ci siamo bloccati in autostrada per incidenti (altro evento possibile ma con probabilità di accadimento piÃđ bassa rispetto al traffico della città ), l’esempio serve esclusivamente a far passare un messaggio, ovvero:
La pianificazione deve necessariamente passare per unâanalisi e valutazione dei rischi
E per quanto possano sembrare espressioni grottesche, in realtà sono già eseguite da chiunque in qualsiasi momento della propria vita.
E anche in ambito marketing non ci si puÃē esimere da questa valutazione, qualunque sia il budget predisposto per le attività , che siano 1000, 10 mila o anche 100 mila euro, sarebbe una buona abitudine quella di eseguire una valutazione del rischio, prima di procedere con lâinvestimento.
E una delle cose che mi piace del mio lavoro ÃĻ proprio questa:
Far collimare argomenti che sembrano cosÎ distanti tra loro come marketing e qualità .
Come dicevamo infatti, in una strategia aziendale non puÃē mancare la valutazione e gestione del rischio, che dovrebbe essere alla base di qualsiasi strategia, compresa quella di marketing.
Quante volte avete sentito o vi ÃĻ capitato purtroppo in prima persona di aver perso molti soldi per investimenti sbagliati?
âle campagne ADS non convertonoâ, âho buttato soldi senza riscontri..â ecc ecc
Prima di partire sarebbe stato meglio eseguire una buona valutazione del rischio.
Se in passato hai gettato al vento il tuo budget pubblicitario forse avresti dovuto eseguire una valutazione del rischio e porti delle domande:
âqueste persone sono qualificate per questa mansione?â, âcosa succede se risparmio sulle persone che mi devono gestire le campagne e queste (le ads) non convertono come dovrebbero?â, âcosa succede se non seguo i consigli di chi mi sta seguendo le campagne?â
Tornando alla domanda: âquale pensi sia il social piÃđ adatto a me?â.
La risposta potrebbe essere qual ÃĻ il rischio nel non essere presenti? oppure, qual ÃĻ il tuo rischio nel perdere un account?
Oggi il furto di account social ÃĻ una pratica decisamente comune, stando ad alcune statistiche del CRIF del 2020 ÃĻ salito al 31,8% la percentuale di utenti che hanno subito un furto del proprio account social, la percentuale ÃĻ nettamente piÃđ alta se consideriamo e-commerce e piattaforme di intrattenimento.
Questo significa che oggi la strategia omnichannel non ÃĻ unâopzione tra le diverse strategie di marketing possibile, ma una scelta obbligata nellâottica di una riduzione al minimo del rischio di perdere il proprio account, e con esso tutti i contenuti creati, il bacino di utenti che seguono la pagina, la possibilità di fare campagne online, senza considerare il rischio del furto di denaro se allâaccount ÃĻ associato un conto personale.