Pubblicata nel 2016, la ISO 37001 fornisce una serie di requisiti e linee guida per implementare un sistema di gestione anticorruzione all’interno di qualsiasi organizzazione, pubblica o privata.

Nella mia professione spesso mi sono ritrovato a dover spiegare la differenza tra un sistema di gestione e le certificazioni, quasi sempre confusi tra i non addetti ai lavori. Complici anche tutti i colleghi che non sempre si sono mossi con onestà creando non poca confusione nel mercato.

I sistemi di gestione sono quell’insieme di regole che una società deve seguire se intende raggiungere un obiettivo, quale ad esempio:

• Una migliore gestione interna
• Una distribuzione dei ruoli e delle responsabilità più efficace
• Un controllo più efficace (ed economico) delle non conformità
• Una migliore gestione della salute e sicurezza sul lavoro
• Creare un ambiente di lavoro più sostenibile
• Ottenere una certificazione
• E tanti altri ..

Come possiamo notare ho inserito volutamente la certificazione come un obiettivo per ricalcare la non obbligatorietà della certificazione.

Quindi una società può implementare un sistema perchè realmente convinta dei benefici ma non certificarlo.

Va detto tuttavia, che certificarsi ha numerosi vantaggi in termini di opportunità di business, che approfondiremo in altro articolo, e che potremo riassumere in:

• Partecipazione a bandi di gara
• Vantaggi su premi per polizze fideiussorie
• Entrare nella rosa fornitori di multinazionali
• Apertura su nuovi mercati
• Ecc..

La certificazione è un’attestazione rilasciata da un Ente terzo a dimostrazione che la società è stata brava a rispettare tutte le regole previste dalla norma.

Quindi da una parte abbiamo le regole (Sistemi di Gestione) dall’altra l’attestazione (Certificazione).

Si evince subito che i soggetti che intervengono in questo delicato processo di miglioramento sono tre:

• La società
• Il consulente per i sistemi di gestione
• L’Organismo di Certificazione

Quindi alla domanda “sono la stessa cosa”?

Possiamo rispondere ASSOLUTAMENTE NO.

Una volta chiarito questo aspetto si passa, al 90% a dover sfatare alcuni miti legati a questo mercato.

1. “Ottenere la certificazione ISO rende automaticamente un’azienda efficiente e di alta qualità.”

La risposta è dipende.

Come abbiamo visto in precedenza la certificazione ISO è un riconoscimento di conformità a determinati standard. La parola chiave per comprendere questo punto è proprio standard, ne esistono diversi ed ognuno con un focus specifico.

É chiaro che se una società è certificata ISO 45001 avrà rispettato le regole per migliorare la salute e sicurezza dei lavoratori, nulla a che vedere con “la qualità gestionale dei suoi processi”. Se vediamo ISO 45001 possiamo dedurre che la società è particolarmente sensibile sul tema della salute e sicurezza, se vediamo ISO 27001 che invece lo è per la sicurezza dei dati e della privacy e così via.

Quindi molto dipende dalle regole che ha deciso di implementare.

• “Le certificazioni ISO sono valide per sempre.”

Sarebbe bello ma non è così. Le certificazioni ISO devono essere periodicamente rinnovate attraverso audit di sorveglianza per garantire il mantenimento dei requisiti, solitamente almeno una volta l’anno per 3 anni (periodi di validità del certificato).

• “La certificazione ISO è troppo costosa per le piccole imprese.”

Gli standard sono applicabili a qualsiasi contesto, ivi comprese le piccole imprese. Esistono delle regolamentazioni che stabiliscono il numero di giornate uomo per le verifiche ispettive, calcolate in base alla complessità dell’attività, gli standard e il numero di addetti equivalenti.

Tradotto, una società di 5 dipendenti che si occupa di edilizia non avrà lo stesso numero di giornate/uomo di una industria ad altra complessità multi sito con 300 dipendenti. I costi sono differenti.

Le dimensioni dell’azienda non determinano automaticamente la complessità o i costi associati alla certificazione ISO.

Tuttavia costi = opportunità

Senza la certificazione non si potrebbe restare fornitori di una multinazionale ad esempio e perdere il 60% del fatturato.

• “Ottenere la certificazione ISO è un processo veloce.”

In parte è vero ma dipende molto dalla situazione generale e della società nello specifico.

Ogni realtà è differente e va valutata caso per caso.

Dalla mia esperienza il processo di certificazione può andare dalle 2/3 settimane per le aziende più collaborative fino anche ai 4/5 mesi per le più negligenti.

• “Le certificazioni ISO sono solo documentazione e non comportano cambiamenti reali.”

Mi è capitato spesso di ritrovarmi in contesti aziendali malamente educati sull’implementazione dei sistemi di gestione.

Cosa significa?

Significa che nel corso degli anni queste società hanno ricevuto solo “scartoffie” senza un miglioramento e un cambiamento reale.

La verità è che implementare queste regole deve o dovrebbe comportare per la società un cambiamento. Stiamo parlando anche di piccoli cambiamenti procedurali, non necessariamente cambiamenti significativi della gestione, e chiaramente un miglioramento significa fare quel processo in maniera più veloce più efficiente e quindi questo si traduce necessariamente in un vantaggio per l’azienda economico e competitivo.

• “La certificazione ISO è solo un’opzione, non una necessità.”

Abbiamo già detto che la certificazione ISO è volontaria e in quanto tale non è obbligatoria, quindi una società che ha deciso di implementare un sistema di gestione non è obbligata a certificarlo. Tuttavia, esistono dei settori in cui di fatto il possesso della certificazione è diventato col tempo obbligatorio, e mi riferisco ad esempio e nello specifico, al settore edile in cui le società che intendono lavorare con il pubblico e quindi partecipano a bandi di gara, di fatto devono possedere la certificazione, senza la quale sono esclusi dal bando di gara.

• “Una volta certificati ISO, non è necessario effettuare ulteriori miglioramenti.”

Alla base di tutti gli standard di riferimento ISO c’è il miglioramento continuo.

E già da sola questa affermazione potrebbe rispondere alla domanda ed essere più che sufficiente. Voglio aggiungere che l’azienda che decide di implementare un sistema di gestione e di certificarlo deve necessariamente fare in modo non solo di mantenere efficace ed efficiente il suo sistema di gestione, ma di migliorarlo continuamente, e quindi fare in modo che i suoi processi siano costantemente messi in discussione per fare in modo che il sistema sia sempre in grado di aiutare la società nel raggiungimento dei suoi obiettivi.

• “Le certificazioni ISO sono tutte uguali.”

C’è del vero in questa domanda.

Da un punto di vista di struttura tutte le norme a partire dal 2015 hanno la stessa struttura quindi sono sovrapponibili da questo punto di vista. Tuttavia come già abbiamo detto in precedenza, tutte le norme hanno un Focus differente quindi è chiaro che una ISO 45001 avrà un focus sulla sicurezza sul lavoro a differenza invece di una ISO 27001 che invece avrà un focus sulla sicurezza delle informazioni e privacy o ancora una ISO 9001 che invece avrà un focus sulla qualità di gestione.

Ricorda che i sistemi di gestione ISO sono strumenti utili per migliorare la qualità e l’efficienza di un’organizzazione, ma devono essere compresi e implementati correttamente per ottenere benefici reali e significativi.

La certificazione “100% Made in Italy”, dunque è molto più di una semplice etichetta. Essa sottolinea che ogni fase del processo produttivo si svolge interamente in Italia. Questa certificazione è una garanzia di autenticità e rappresenta uno sforzo per preservare le competenze artigianali e il know-how che caratterizzano il patrimonio italiano.

La ISO 45001 promuove un approccio proattivo alla sicurezza occupazionale. Attraverso la definizione di politiche e obiettivi chiari, le aziende possono identificare e mitigare i rischi potenziali, riducendo al minimo gli incidenti sul luogo di lavoro.

Le linee guida UNI PdR 125 del 2022 sottolineano l’importanza di creare una cultura organizzativa che promuova la parità di genere in tutti gli aspetti