I controlli organizzativi, un imprevedibile uovo di Colombo

I controlli organizzativi, un imprevedibile uovo di Colombo

Complessità organizzativa e controllo delle attività, premesse

I controlli di qualità sui prodotti siamo abituati a farli, esistono software e metodi consolidati che ci permettono di testare al 100% o a campione dei “pezzi”, registrare gli esisti e “etichettare” quelli buoni rispetto a quelli che non lo sono.
Per le attività d’ufficio questi metodi non si applicano lasciando alle procedure, formali o meno, il compito di regolamentare chi deve fare controlli e come.
La crescente complessità organizzativa e l’esigenza di rafforzare la continuità delle imprese creano sempre maggiori quantità di regole organizzative da seguire. Le procedure, le istruzioni, i protocolli, nei vari sistemi di gestione richiesti dalle norme Iso o dai modelli 231 rappresentano un impegno dell’azienda verso ciò che ha stabilito di fare.
Come teniamo sotto controllo le attività?
Come facciamo ad essere sicuri che tutti i “deve” sparsi nelle varie regole sono stati soddisfatti?
Come possiamo garantire che le persone ricordino tutte le scadenze?
In che modo ci assicuriamo che al momento del bisogno saremo in grado di “difenderci”?

L’articolo si pone due obiettivi:

  1. Raccontare con orgoglio la nascita di una idea tanto banale quanto innovativa nella sua semplicità.
  2. Fornire degli spunti di metodo per riflettere su un cambio di paradigma che potrebbe rivoluzionare il futuro dei sistemi di gestione e dei modelli di organizzazione e controllo.

Invertire l’ordine attuale da “regola-controllo” ad “attività-controllo-regola se serve”.
Se adottati sistemi del genere in futuro potremmo ridurre molto il livello di rischio nelle aziende e creare le condizioni affinché si possano superare due limiti attualmente presenti:

  1. Il controllo dei controllori,
  2. Le regole staccate dai controlli come abitudine tanto assurda quanto illogica.

Quanto sopra permetterebbe da un lato una fortissima sburocratizzazione delle imprese ed un incredibile rafforzamento della continuità manageriale che diventa patrimonio tangibile della stessa e non solo delle persone che la compongono.
Nella nostra esperienza l’amministrazione da sola ha caricato centinaia di tipi di controlli che periodicamente dovevano ricordarsi di fare e gestire con delle check list costruite in Word ed Excel. Potrà sembrare banale ma l’aver capitalizzato quei saperi e essere riusciti a farli diventare patrimonio aziendale a noi è sembrato un gran successo. 

I controlli organizzativi

I controlli sulle attività svolte sono stati sempre fatti nelle aziende. Le aree amministrative ad esempio, malgrado siano sempre state escluse dai sistemi di gestione, per loro natura devono fare controlli ricorrenti e tendono ad organizzarsi con delle check list che periodicamente servono come promemoria delle cose da fare.
I sistemi di gestione per eccellenza, qualità sicurezza ed ambiente, prevedono delle procedure che a loro volta disseminano responsabilità e compiti con dei “deve” che vanno soddisfatti.
Il criterio di controllo di queste regole normalmente si affida a degli audit se ci sono sistemi strutturati, altrimenti ci si rimette alla buona volontà ed alla capacità organizzativa dei singoli esecutori dei controlli stessi.
Non ultimi per complessità i modelli organizzativi richiesti dal D.lgs. 231/01, che necessitano di una grande quantità di flussi informativi, per gestire i controlli di primo e secondo livello, e per dimostrare l’efficace funzionamento del modello stesso. A questa esigenza normalmente si sopperisce con schede evidenze, interviste, check list e numerosi documenti da raccogliere tutte le volte.

I problemi del controllo

Questi sistemi di controllo, esistenti in tutte le aziende con un minimo di struttura organizzativa hanno i seguenti problemi:

  • I costi, gestire il tutto e supervisionarlo comporta notevoli dispendi di tempo;
  • I rischi, è impossibile avere la certezza che tutto sia stato fatto, i controlli sono a campione;
  • La reperibilità, delle informazioni quando servono è sempre difficile o molto laboriosa;
  • La difendibilità, delle registrazioni, soprattutto in sede legale non sempre è affidabile.
    .

L’esigenza

Il tema dei controlli organizzativi è tanto importante e costoso quanto trascurato a livello di automatismi disponibili.
Quante regole si definiscono o scrivono in azienda per stabilire le cose da fare?
Quante istruzioni si predispongono per definire in che modo le cose vanno fatte?
Quanti audit e con quale campionamento andrebbero fatti per essere certi che tutto è a posto?
L’esigenza quindi è quella di dotarsi, come avviene per i prodotti fisici, di sistemi di controllo pianificabili ed automatici.

Questi sistemi, pensati per i controlli organizzativi, dovrebbero prevedere:

  • Catalogazione dei tipi di controlli e degli ambiti a cui possono servire
  • Definizione delle responsabilità di esecuzione
  • Impostazione di promemoria che ricordano l’esecuzione al momento giusto
  • Pianificazione della frequenza del controllo
  • Inserimento o richiamo delle istruzioni di controllo e di gestione dei risultati
  • Gestione di adeguati alert in caso di mancato controllo o esisto negativo
  • Facilità di registrazione degli esiti, con le moderne tecnologie, foto, video, link, mail ecc…
    .

 La soluzione

Grazie all’esperienza di una software house innovativa e disponibile alla sperimentazione abbiamo lanciato la sfida e realizzato una procedura informatica capace di assolvere ai compiti sopra descritti.
Un uovo di Colombo? Certamente, ma proprio per questo raggiunge due obiettivi di straordinaria importanza: riduce drasticamente i costi e massimizza l’efficacia dei controlli organizzativi.
L’aspetto fondamentale è il metodo che la procedura implementa, il quale, per quanto scontato, ci “costringe” a riflettere su un punto fondamentale:

se una attività prevede un output “importante”, dobbiamo essere sicuri che sia stato prodotto!

Il metodo

Come accennato, il punto, al di la della sua realizzazione digitale,è il metodo da seguire per cambiare paradigma:

  • Il controllo va definito dove le regole stabiliscono dei deve
  • Le istruzioni e i criteri di accettabilità del controllo possono stare a “bordo” del controllo stesso (*)
  • Le frequenze prevedono dei promemoria per i responsabili
  • Gli esiti negativi o le dimenticanze devono far scattare degli alert (**)
  • Le registrazioni devono poter essere prontamente reperibili e difendibili (***)
    .

Le informazioni quando e dove servono

(*) Una PROVOCAZIONE: se le regole fossero quelle che servono, queste riguarderebbero prevalentemente attività che generano output da controllare, quindi le regole ci servirebbero quando dobbiamo farle/controllarle. Se quanto appena detto è vero, sistemi del genere renderebbero del tutto inutili regole scritte in altri luoghi dove saremmo costretti a cercarle.
Le informazioni necessarie sono dove servono quando servono!

 Gli alert automatici

(**) Il tema degli alert automatici è fondamentale, eliminano il rischio di dimenticarsi di fare le cose o di lasciare sospesi degli esiti negativi. Con dei sistemi automatici possiamo prevedere reminder continui prima e dopo le scadenze e, in caso di mancanza possono partire mail e report a livelli successivi di responsabili previsti.

La reperibilità e la difendibilità delle informazioni

(***) La reperibilità è un altro aspetto fondamentale, con sistemi automatici legati alle attività si possono categorizzare i controlli e legarli a più ambiti. Ad es. un controllo della cassa periodico in amministrazione assolve anche un controllo/flusso per la 231. Avere il 100% dei controlli registrati e gestiti permette la pronta reperibilità quando serve. Inoltre, non ultima come importanza, la certezza che i dati degli esiti siano difendibili. Una firma, una mail, un allegato che dimostra l’esito di un controllo, una foto, un audio… Tutto quello che permette la verificabilità dell’esito si deve poter caricare in automatico a bordo del controllo effettuato.

Alcuni esempi di controlli organizzativi

Amministrazione:

  • Adempimenti civilistici
  • Adempimenti fiscali
  • Adempimenti previdenziali
  • Gestione banche verifiche periodiche fidi e costi
  • …….

Personale

  • Definire e aggiornare i piani formativi
  • Valutare i livelli di competenza
  • Paghe verifiche cedolini
  • ………..

Commerciale:

  • Redazione ed aggiornamento budget
  • Definizione ed aggiornamento piano fiere e eventi
  • Definizione ed aggiornamento listini e cataloghi
  • Alimentazione e controllo CRM
  • …..

Qualità:

  • Fare piani di audit
  • Fare i singoli audit
  • Definire o aggiornare la valutazione dei rischi dei fornitori
  • Fare il riesame della direzione
  • Aggiornare l’analisi del contesto
  • ………..
    .

 Conclusioni

Il tema sollevato è “spiazzante” e all’inizio si fatica a comprenderne la portata. Sarà molto importante diffondere più possibile l’idea a prescindere dal nostro sistema.
Come anticipato l’innovazione sta nel cambio di paradigma che inverte la logica regola-controllo, questo passaggio permette di concentrare l’attenzione e la regolamentazione sulle attività che generano degli out-put. Permette di non dividere il “fare questo” dal “come si fa a farlo”, permette di migliorare l’efficienza riducendo la burocrazia.
Se riusciremo a trasmettere questi concetti agli addetti ai lavori e far sorgere l’esigenza nelle imprese potremo incidere in modo molto significativo sull’efficienza organizzativa.
Il tema della burocrazia è uno dei più costosi con la complessità raggiunta oggi, allo stesso tempo le attività ed i controlli vanno fatti per ridurre i rischi ed i costi.

Le soluzioni semplici sono spesso le migliori.

Per approfondimenti sul tema potete partecipare gratuitamente ai nostri “I Venerdì di NCG” – https://www.ncg.it/venerdi-ncg/

Un ringraziamento a Pier Alberto Guidotti CEO di Analysis Srl (software house che ha creato QualiWare e la piattaforma QWay https://www.qualiware.it/ ) che trova il tempo e la pazienza per farci contenti quando c’è da inventarsi cose nuove.

Alberto Mari

Alberto Mari

Alberto Mari - Fondatore e proprietario dal 2000 di NCG Network Consulting Group. Ha lavorato dal ’90 al ’95 per aziende di medie dimensioni con ruoli di responsabilità in organizzazione e sistemi di gestione, e successivamente come libero professionista e poi con la sua azienda, opera come consulente direzionale e auditor per sistemi di gestione. Temporary management per la definizione e gestione di strategie, strutture organizzative e gestione delle competenze. Membro di ODV 231 per Spa di medie dimensioni nel settore manifatturiero e sw. Lead Auditor riconosciuto AICQ SICEV n 46. Socio Qualificato APCO-CMC n. 0512-A, operante nell’ambito delle prerogative di cui alla Legge n. 4/2013. Componente del board ed esperto UMIQ (metodo di diagnosi organizzativa di Confindustria Emilia). Componente del board e co-autore del libro UMIQplus. Attuale Presidente del terziario innovativo di Confindustria Macerata.