Premessa I principali sistemi di gestione hanno, come requisito di estrema importanza, il governo del processo di gestione della normativa. Questo requisito viene diversamente espresso in differenti standard che generalmente chiedono che l’organizzazione stabilisca e adotti una procedura o un meccanismo per l’individuazione e l’accesso alle prescrizioni legali e di altra natura ad essa applicabili.
L’azienda dovrà tenere quindi aggiornate queste informazioni ed orientare le proprie policy, i propri programmi ed i propri processi lavorativi in modo che siano sempre rispettosi delle regole di riferimento e comunicare le notizie rilevanti in fatto di normativa legale o di altro tipo ai propri dipendenti e alle principali parti interessate. In altre parole l’organizzazione deve assicurarsi che i requisiti legali pertinenti siano tenuti in considerazione nell’implementazione e mantenimento del proprio sistema di gestione. Questo requisito è entrato a far parte di uno standard dedicato e di recente emanazione (ISO 19600).
Gli errori più comuni .
Sottovalutazione delle fonti Uno degli elementi importanti è la scelta delle fonti di approvvigionamento delle norme. A volte non si dedica il tempo necessario alla selezione delle fonti a cui approvvigionarsi per la gestione delle norme e ci si affida alle associazioni di categoria o ad internet in maniera generalista. La individuazione delle fonti di approvvigionamento e la loro selezione per autorevolezza e completezza in funzione della materia trattata è di fondamentale importanza.
Banche dati generiche senza valutazione di impatto sull’organizzazione L’azienda ha bisogno di essere al corrente e di capire quanto le sue attività sono o saranno interessate dalla normativa legale o da altre prescrizioni e di comunicarlo al personale.Ciò è testo a promuovere la consapevolezza e la comprensione delle responsabilità legali. Non è invece teso a richiedere all’azienda di predisporre archivi di documenti legali o di altra natura che saranno raramente consultati. Frequentemente si trovano archivi legislativi che rappresentano un esempio di modernariato organizzativo e di collettazione di norme che tuttavia non vengono realmente processate per valutarne, insieme alle componenti aziendali competenti per materia, gli impatti nell’organizzazione e per trarne un piano di attività. Spesso le stesse funzioni incaricate di gestire un registro normativo di questo tipo se ne chiedono l’utilità.
Mancato processo di comunicazione delle novità normative alle parti coinvolte o interessate Il processo di analisi delle novità normative spesso viene svolto da singole funzioni (spesso dai responsabili del sistema di gestione o dagli RSPP) senza un coinvolgimento di altre componenti aziendali che possano portare un contributo all’approfondimento della norma. Spesso per valutare l’impatto della normativa non basta essere dei profondi conoscitori delle norme ma occorre anche avere una chiara idea del contesto e dell’organizzazione alla quale le norme si applicano. Oltre al coinvolgimento delle persone nella fase di analisi di impatto, è spesso carente l’elemento del coinvolgimento e della comunicazione sul piano di azione da adottare e sui differenti responsabili aziendali competenti e sui comportamenti interni all’organizzazione che dovranno essere integrati o modificati. Giusto per fare un esempio se venisse introdotto un limite allo stoccaggio di determinati prodotti considerati come pericolosi e quindi conservabili solo in quantità ridotte, occorrerebbe coinvolgere non solo i soggetti che gestiscono il magazzino dei prodotti ma anche gli operatori che devono potersi rendere conto con strumenti più semplici, veloci ed efficaci di come gestire la situazione “a colpo d’occhio” E questa è la corretta attività di gestione del processo “dalla norma all’operatore finale”.
Analisi delle norme per macro aggregazioni Spesso le norme vengono nei registri di cui al primo punto per macro aggregazioni. E’ questa l’evidenza che le norme non sono state adeguatamente analizzate e trattate ma rappresentano solo un elenco inutile. Quale è il senso di scrivere che il D.lgs 81/2008 in materia di sicurezza sul lavoro o il D.lgs 193/2003 in matetria di privacy o il D.lgs 152/2006 in materia di ambiente sono applicabili all’azienda? Certo che lo sono. Probabilmente in qualunque azienda ci sarà un pezzo di queste norme da considerarsi applicabile. Ma dentro a ciascuna di queste norme c’è un mondo di prescrizioni che saranno applicabili in maniera differenziata proprio in funzione delle caratteristiche dell’azienda e che pertanto dovranno essere oggetto di analisi di impatto.
Mancata valutazione delle norme potenzialmente applicabili Ci sono norme che non sono sicuramente applicabili in azienda. Ma ci sono norme che non sono al momento applicabili e che potrebbero diventarlo al variare di condizioni di modesta entità. E’ pertanto opportuno che anche queste norme siano tenute presenti come norme potenzialmente applicabili e che sia definito il parametro da tenere sotto controllo e che determina la loro applicabilità.
Strumenti obsoleti Tutto quanto raccontato sopra dipende spesso anche dall’utilizzo di strumenti “antichi” nella gestione di questo processo. Ci sono oggi strumenti, anche informatici, in grado di facilitare, velocizzare e guidare il processo di gestione delle novità normative scindendo la competenza tecnica dagli strumenti utilizzati per guidarla. Ci sono quindi strumenti che consentono l’aggiornamento in tempo reale delle novità normative, che consentono una comunicazione veloce e sintetica ai soggetti aziendali coinvolti, che consentono di condividere velocemente piani di lavoro e scadenziari relativi alle novità normative e molto altro ancora. Non intendo con questo parlare dei comuni software che si trovano sul mercato per la gestione dei sistemi, ma di prodotti personalizzati proprio per la gestione di specifiche fasi del processo; non software che “fanno anche il caffè” ma che sono orientati alla business intelligence e che fanno solo quello che devono fare.