La qualità è morta ma il risk management si sente abbastanza bene
O anche la qualità è morta, w la qualità.
Non sono mai stata propriamente “nei giri della qualità” però storicamente, fino a due-tre anni fa, mi è sempre capitato anno dopo anno di portare avanti un paio di progetti legati ai Sistemi di Gestione della Qualità tra sviluppi, manutenzioni e miglioramenti.
Negli ultimi due anni invece mi sono arrivate solo richieste relative al risk management e dintorni. Le aziende per cui sto lavorando o a cui ho fatto offerte in questo periodo sono aziende accreditate come enti di formazione e con delle necessità relative al D.lgs 231, realtà del mondo informatico sottoposte ad audit di parte terza sulla base dei requisiti della ISO 27001 (Information Security Management System). E ancora case di riposo che intraprendono processi di accreditamento o realtà contigue all’ambito finanziario e bancario.
Insomma la domanda è cambiata ma sono veramente cambiati i contenuti? Secondo me più no che sì.
E’ indiscutibile che questa tipologia, peraltro molto variegata, di progetti richieda anche delle competenze specifiche legate ai reati se si tratta di 231, alla comprensione di come implementare dei requisiti tecnici degli schemi di accreditamento o ancora delle conoscenze sulle best practices in campo della sicurezza informatica. Queste conoscenze possono, a seconda dei casi, essere parte del background del consulente ”generalista” (ma io preferisco sistemico come definizione), essere già in azienda o essere fornite da esperti del campo.
Tuttavia i temi portanti, e che ritornano ossessivamente nei testi delle normative, ad esempio della ISO 31000, sono quelli degli strumenti e dei meccanismi della qualità.
Tutto dovrebbe partire da una politica (per la qualità) che rappresenti veramente l’indirizzo strategico dell’organizzazione nell’orizzonte temporale e non una collezione di frasi fatte.
Questa deve poi essere declinata in una serie di obiettivi per la qualità che catturino i singoli progetti, iniziative e investimenti in un quadro complessivamente coerente e realistico.
E ancora il rischio è visto per processo, sistemico, il che porta ad allargare la portata e per certi versi il respiro di certe domande cui l’organizzazione è chiamata a risponder . Queste domande riguardano il clima aziendale e i meccanismi di controllo e potere, il fatturato e il rapporto con i clienti, la comunicazione e la trasparenza, gli investimenti e i loro ritorni, i rischi trasversali legati al tipo di business e le risposte che ogni organizzazione ha sviluppato.
Solo i responsabili di processo, e solo se si pensa per processo, sono in grado di confrontarsi in momenti specifici facilitati dal top management, che si chiamino riesami della direzione o risk committee. Per trovare delle economie di scala nelle soluzioni, per ispirarsi a vicenda, per sviluppare un sistema di misura e interpretare i risultati del monitoraggio degli indicatori strategici prescelti. Per fare veramente un discorso di “portfolio” perché in un’organizzazione sana il rischio, ma spesso anche le opportunità, si spostano in aree e progetti diversi ma complessivamente la solidità dell’intera organizzazione è tutelata.
Infine è sempre centrale il ruolo delle verifiche ispettive, veramente efficaci quando diventano strumenti non punitivi ma di confronto e apprendimento collettivo, quando seguono trasversalmente e con naturalezza i diversi tipi di input (materiali, informazioni etc) che l’azienda trasforma e processa. Quando chi li conduce sa leggere tra le righe e non ha un approccio da burocrate, ma sa applicare nella giusta dose competenza, umiltà e curiosità.
In conclusione è difficile dire se la qualità tornerà agli antichi fasti e se questi specifici schemi di certificazione rappresentino delle mode passeggere o delle future pietre miliari, quello che è certo però è che il metodo della qualità e i suoi strumenti principali rappresentano un’esigenza e un’istanza di miglioramento profonda per le organizzazioni e non destinata ad esaurirsi rapidamente, che se ne parli in modo esplicito o meno.

Lascia un commento