La situazione che riscontro in campo, come consulente e auditor, è la seguente:
è stata prodotta una mole di documenti che non stanno dando un valore aggiunto alle organizzazioni ma che rispondono semplicemente ai punti norma in modo formale (a patto di trovare un auditor incompetente o accondiscendente).
Cerco di capire il perché!
Parto una prima considerazione:
gli imprenditori hanno necessità di comprendere il contesto interno ed esterno, di capire quali siano le esigenze ed aspettative delle parti interessate, di fare analisi dei rischi e di individuare le opportunità, di creare un sistema di monitoraggio degli obiettivi!
…e poi una seconda considerazione:
la norma segna la strada verso il Risk Management lasciando libere le organizzazioni di scegliere il sistema più idoneo per le loro specificità.
E allora?
Perché nella pratica, un’esigenza e la risposta alla stessa, non si sposano? Perché in tutti questi anni siamo ancora, esclusi alcuni casi sporadici, a così scarsi risultati?
Provo a dare una serie di risposte che vengono dall’esperienza in campo:
– I responsabili dei sistemi di gestione/consulenti non conoscono il Risk Management perché sono dei tecnici e non hanno esperienza come manager
– Gli auditor degli enti di certificazione non sono esperti di Risk Management e quindi, quando vanno in azienda, non riescono a dare un valore aggiunto sul tema
– Anche nel caso in cui l’auditor voglia spingersi per dare un valore aggiunto, la norma è così generica sull’argomento che, fanno fatica a rilasciare Non conformità sul tema (non condivido questo atteggiamento in quanto incrociando i punti norma si riesce a darlo quel valore aggiunto!)
– Molti enti di certificazione sono succubi dei consulenti e delle organizzazioni per paura di perdere fatturato e quindi, sconsigliano caldamente, agli auditor di essere precisi e puntuali
– I responsabili dei sistemi di gestione/consulenti non parlano la lingua dell’imprenditore e quindi non sono in condizione di far capire come quello sia un modo per diminuire costi ed aumentare benefici
Non sto parlando delle organizzazioni e degli enti di certificazione che conseguono e rilasciano fogli di carta e non #CERTIFICAZIONI#ISO, sto parlando della organizzazioni serie che potrebbero realmente migliorare applicando il #risk#management .
La piccola dimensione delle nostre realtà ( sembra che il 90% delle nostre imprese sia micro) non aiuta in tal senso ma non può essere la causa del problema.
Per quanto piccola, un’organizzazione, necessita del Risk Management anche se in forma specifica ed estremamente snella!
Cosa possiamo fare noi?
Specializzarci nel Risk Management
Richiedere agli enti di certificazione che selezionino auditor con competenze specifiche
Coinvolgere i manager facendo passare il messaggio di quanto il #riskmanagement sia uno strumento utile!
