Proprio in queste settimane per un’organizzazione nostra cliente, stiamo lavorando in parallelo sulla implementazione della nuova ISO 9001:2015 e sull’applicazione – con revisione del modello organizzativo – della 231/2001 – normativa relativa alla responsabilità degli Enti.
In generale l’integrazione dei sistemi di gestione è il nuovo must! per le organizzazioni, ma – sebbene le norme ISO adesso abbiamo di fatto una comune high level structure – implementare all’interno dell’organizzazione sistemi integrati rappresenta una sfida e un lavoro non facile. Anche perché la tentazione di duplicare – separandole – procedure, documenti organizzativi e istruzioni operative, talora è molto forte perché può sembrare la strada più semplice.
Si tratta naturalmente di percorsi che non possono essere fatti solo sulla carta e non devono restare prigionieri di un sistema documentale distante dalla realtà. I sistemi documentali – la nuova ISO rafforza questa visione almeno per le informazioni documentate di tipo prescrittivo – diventano progressivamente a discrezione dell’organizzazione stessa per quanto effettivamente necessario e rispondente alle necessità.
Si tratta di calibrare questo tipo di interventi, anche sull’impianto documentale. Come procedere quindi? Qui di seguito le cinque regole d’oro:
- la nuova ISO integra l’approccio alla gestione del rischio. E’ possibile pertanto integrare l’analisi dei rischi che si svolge in funzione dell’adozione del modello organizzativo ex 231/2001, quale parte integrante dell’approccio e della pratica alla valutazione dei rischi. Si tratta sia di rischi in questo caso connessi alla commissione di reati da parte di funzioni apicali dell’organizzazione. Essa pertanto procede da una valutazione preliminare di tipo strategico del vertice dell’organizzazione stessa ed è perciò collocabile nel discorso più ampio di comprensione dell’organizzazione e del suo contesto.
- la gap analysis ex 231/2001 fotografa le necessarie modifiche e integrazioni che – per la valutazione dei rischi effettuata – l’organizzazione dovrebbe implementare per adottare infine un modello organizzativo rispondente alle istanze poste dalla 231. Laddove vi sia già un sistema documentale in atto, si tratta quindi quantomeno di sottoporre a revisione integrando le procedure, i documenti organizzativi, i mansionari ecc.
- la stessa gap analysis ex 231/2001, laddove non vi sia ancora un sistema di gestione qualità o si stia procedendo alla sua revisione in vista della transizione alla nuova norma ISO 9001:2015, ugualmente indica la strada da seguire per integrare o modificare il sistema procedurale e di responsabilità all’interno dell’organizzazione. Nell’ottica 2015, questo costituisce il livello operativo di trattamento del rischio, laddove vengano effettivamente implementate le misure preventive suggerite.
- l’aggiornamento documentale rappresenta il punto di caduta fondamentale per trovare il giusto equilibrio nell’adozione delle misure preventive. Alcune di esse naturalmente – per la loro natura stabile – troveranno maggiormente riscontro a livello di impianto organizzativo, definizione di responsabilità ed autorità, definizione e applicazione di procedure e mansionari ecc. Altre ancora, invece probabilmente troveranno spazio in azioni di miglioramento, dunque nella definizione di obiettivi e azioni da intraprendere.
- la formazione degli addetti è essenziale sia per l’adeguato mantenimento e sviluppo del sistema di gestione ai diversi livelli dell’organizzazione, sia ai fini specifici della 231 per quanto attiene all’applicazione degli interessati del modello organizzativo. Si tratta quindi di integrare questi interventi formativi nell’ambito del programma periodico di formazione e aggiornamento aziendale, individuando percorsi e modalità sia di formazione che di addestramento laddove necessari.
Chiedi ora maggiori informazioni sull’integrazione del sistema qualità e della 231/2001 »