Si è chiusa con oltre 14.000 visitatori l'edizione 2014 di Ambiente e Lavoro, manifestazione dedicata alla salute e sicurezza nei luoghi di lavoro.

In occasione dell'evento nello stand di SI&T è stato presentato in anteprima il modulo ERM (Enterprise Risk Management) a completamento della siute del software Vittoria RMS.

Il modulo consentirà di mappare, valutare, misurare, mantenere sotto controllo, in modo integrato, i rischi a cui è soggetta l'Organizzazione e sarà un valido strumento, a supporto della Direzione per  gestire al meglio i rischi aziendali.

Inoltre Vittoria RMS risulta essere un valido strumento di supporto per le aziende che intendono avvalersene in ottica dell'evoluzione delle norme ISO a partire dal 2015 per la Gestione dei Sistemi normati.

Sono in fase di definizione i calendari per la presentazione del prodotto nelle varie regioni.

Per ulteriori informazioni visitare sito www.si-t.it

La compliance è l'insieme delle attività che vengono svolte per garantire il rispetto dei requisiti di Legge a cui l'Azienda deve attenersi per poter svolgere la propria attività.

IERI:   nel passato le poche Leggi e Norme a cui l’Azienda doveva attenersi giustificava l’approccio per singolo adempimento, adeguando attività, ruoli, procedure, a quanto richiesto.

Alle attività aziendali si aggiungeva un nuovo modello creato ad hoc, per rispondere alla singola normativa; i costi risultavano sostenibili.

OGGI: con il proliferare delle Leggi, Norme e adempimenti sono aumentati, di conseguenza, il numero dei modelli organizzativi aziendali (Qualità, Salute e Sicurezza, Ambiente, Modello Organizzativo conforme al D.Lgs. 231/01, Sicurezza dei Dati, . . .).

Ciò ha portato ad una difficoltà di mantenimento e aggiornamento dei modelli con alti costi per la loro gestione, evidenti inefficienze riduzione di produttività.

In queste condizioni spesso, l’Azienda, per ragioni di sopravvivenza e di mercato, si trova costretta a rinunciare ad essere in compliance, esponendosi così a Rischi e sanzioni molto gravi per la sua stessa sopravvivenza.

Risulta evidente che, per consentire all’Azienda di essere competitiva, in un mercato sempre più esigente, con Leggi e Norme sempre più restrittive sotto l’aspetto gestionale, occorre approcciarsi alla compliance in modo diverso.

Un diverso approccio sta nel principio di passare da adattare l’Azienda alla Legge, al predisporre un Sistema di Gestione, che vede l’Azienda come una interconnessione complessa di processi.

Alla necessità di adeguarsi ad una nuova Legge (o Norma/Regolamento) è sufficiente verificare su quali processi impatta (Risk Assessment), definire le vulnerabilità su ogni processo e, di conseguenza, stabilire le contromisure e monitoraggi.

Questo tipo di approccio consente anche di verificare il processo sotto l'aspetto di efficienza (fa emergere le inefficienze e gli sprechi).

Strumenti e le metodologie per applicazione sono già disponibili, l'investimento per l'implementazione si ripaga immediatamente, considerando i costi da sostenere per l'eventuale mancata compliance.

Inoltre, per l'implementazione del Sistema di Gestione della Compliance può essere utilizzata la norma ISO 19600 Linea Guida Gestione Compliance pubblicata a dicembre 2014.

Uno degli elemento caldi di questi mesi è l'epidemia da virus Ebola. Per saperne di più sull'argomento rimando a siti istituzionali quali per esempio: http://www.salute.gov.it- www.cdc.gov o www.busnagosoccorso.it , quest'ultimo ha predisposto un interessante vademecum su Ebola.

Colgo invece lo spunto per parlare di aspetti che possono coinvolgere le Organizzazioni, in generale, sul pericolo "pandemia" , per esempio la pandemia influenzale che ciclicamente coinvolge la popolazione.

Con riferimento al recente passato (2009-2010) pandemia virus influenzale A/H1N1, invito a riflettere (consultando i vostri dati storici) quante ore di lavoro l'Azienda ha perso e quant'è stato il mancato fatturato (o ritardo di consegna, o disservizio al cliente) a seguito di assenza di personale per malattia ?

È una riflessione a posteriori e provocatoria, che vuole sensibilizzare Imprenditore e Direzione sul fatto che competitività, fatturato, livello di servizio, perdita-mantenimento quote di mercato sono anche funzione di come l'Organizzazione si prepara ad affrontare eventi esterni che hanno impatto sul business.

Per fare ciò è necessario effettuare un'adeguata analisi sugli impatti (Business Impact Analysis) per predisporre un appropriato piano operativo (Business Continuity Plan) per permettere la continuità operativa (Business Continuity) riducendo danni e disservizi all'interno di un livello prefissato,  al verificarsi dell'evento.

La Business Impact Analysis individua, analizza e quantifica per ogni attività-processo l'impatto sul business del verificarsi dell'evento (dal meno significante a quello critico) e fornisce elementi utili a livello Strategico, Tattico e Operativo allaDirezione per decidere su come procedere e con quali Costi-Benefici.

La Business Impact Analysis è un documento, che rimane valido fino a quando non si verificano cambiamenti su Attività-Operatività, Processi, Mercato, Tecnologia, Rischi-Pericoli.

Ritornando al pericolo pandemia influenzale, quali possono essere gli interessi in gioco per l'Organizzazione?

Una pandemia può coinvolgere una quota significativa del personale, mettendo a rischio la continuità dei processi operativi. Non dimentichiamo che nelle nostre realtà aziendali la risorsa umana è sotto dimensionata e che quasi mai nell'organigramma sono previste figure di back-up sulle attività critiche (anche perché le attività critiche non sono note senza un'adeguata analisi iniziale di processo, ma solo "sentite") .

A seguito di una pandemia influenzale ecco alcuni possibili scenari:

• una quota rilevante del personale potrebbe ammalarsi e non essere in grado di recarsi al lavoro;
• alcuni dipendenti potrebbero rimanere a casa per evitare contatti e ridurre il rischio di contagio o per assistere i congiunti ammalati;
• altri potrebbero non essere disposti a intrattenere rapporti con il Pubblico ed i Clienti dell’Azienda, per ridurre il rischio di ammalarsi;
• uno o più Fornitori di prodotti-servizi in outsourcing potrebbero non essere nelle condizioni di rispettare i livelli di fornitura-servizio concordati.

Per concludere:

• È utile prendere spunto da un evento a noi molto lontano, per analizzare e prevedere soluzioni a problemi a noi molto vicini.
•  Parlare di pandemia influenzale in questo periodo non è fuori luogo, perché è importante sapere che "la Business Continuity non si improvvisa" , ma ci vuole tempo per essere implementata e metabolizzata all'interno dell'Organizzazione e presso i fornitori strategici.