LM

LEADERSHIP&
MANAGEMENT

LEAN
COMPLIANCE
MANAGEMENT
Come misurare in termini quantitativi lefficacia
della gestione per la Compliance e renderla
accessibile a qualsiasi organizzazione

Veronica
Yarnykh,
Alessandro
Celuzza

INTRODUZIONE SCOPO E FONTI

DEL MODELLO PROPOSTO
La recente pubblicazione del draft ISO/DIS 19600 ha
fornito unutile definizione dei termini Compliance
e Compliance Obligation (cfr. ISO / DIS 19600, 3.24
e 3.31), la cui libera traduzione in lingua italiana
Rispetto di tutti i requisiti che unorganizzazione tenuta a rispettare, in quanto obbligatori, o volontariamente scelti.
Tale definizione implica che la Compliance il risultato conseguito dalle organizzazioni che rispettano
la totalit delle proprie obbligazioni. Limpegno dichiarato da parte di unorganizzazione a conseguire
la Compliance implica per essa il rispetto di:
Tutte le leggi e le normative applicabili e che abbiano un impatto propria attivit
Tutte le condizioni contrattuali concordate con i
propri clienti e le altre parti interessate
Tutti i requisiti, scelti su base volontaria, in accordo
alla politica aziendale.
Gli autori sono partiti da una domanda: possibile
definire una metodologia che consenta alle organizzazioni di esprimere in termini quantitativi lefficacia
della propria gestione per la Compliance, in modo

44 LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014

da valutare limpatto di eventuali incidenti sulla continuit operativa e ridurre

i rischi di perdite e costi, migliorando
anche le proprie prestazioni economiche?
La ricerca di una risposta al quesito precedente, ha portato gli autori alla proposta di un nuovo modello di gestione
denominato Lean Compliance Business Solutions (LCBS), che sintetizza in
modo innovativo alcuni strumenti di
management ben noti e consolidati,
ovvero:
Compliance Management System
Six Sigma
Lean Management.
Lo scopo del presente articolo di presentare il modello LCBS come unopportunit per le aziende, accessibile a
qualsiasi tipo di organizzazione, indipendentemente dalle dimensioni e
dallo scopo di impresa.
Tale modello pu essere messo in pratica con investimenti accessibili, finaliz-

zati a conseguire i seguenti risultati:

Compliance Totale rispetto ai requisiti
legislativi, regolamentari e normativi,
cogenti o applicabili su base volontaria
Resilienza dellorganizzazione, ovvero
robustezza rispetto ad eventi accidentali o incidenti potenzialmente distruttivi per lazienda, e allo stesso tempo
mantenimento della continuit operativa
Prestazioni aziendali di eccellenza
Efficienza della gestione.
Per lo sviluppo del modello, gli autori
hanno fatto riferimento alle seguenti
fonti:
ISO/DIS 19600, line guida per il Compliance Management System
ISO 31000 and ISO 22301, in tema di
gestione del rischio e di sistemi di gestione della continuit operativa
Six sigma breakthrough strategy
Lean management.

COMPLIANCE MANAGEMENT
SYSTEM
Il tema della Compliance diventato
uno dei temi principali per tutte le organizzazioni, indipendentemente dalle dimensioni, dal settore merceologico, dal
livello tecnologico e dai mercati di riferimento.
Limportanza crescente della Compliance dovuta al numero enorme di
requisiti cogenti, obbligatori o scelti su
base volontaria, verso i quali ciascuna
organizzazione deve assicurare la propria conformit.
Laumento del numero dei requisiti
comporta anche laumento del rischio
per le organizzazioni di infrangere uno
o pi di essi.
Le conseguenze della mancanza di
compliance potrebbero essere perfino
esiziali per la sopravvivenza dellorganizzazione, comportando potenzialmente il coinvolgimento in cause
penali o civili, la perdita di reputazione,
sanzioni pecuniarie fino alla perdita di
fiducia da parte degli investitori e dei
mercati.
Una delle possibili soluzioni offerte alle
aziende per prevenire le conseguenze
della mancanza di compliance lefficace attuazione di un Sistema di ge-

stione della Compliance (CMS).

Lo scopo di un CMS include:
fornire allorganizzazione la capacit di tenere efficacemente sotto controllo i rischi interni ed esterni
associati alle prescrizioni applicabili alla propria attivit
aiutare a mitigare i potenziali coinvolgimenti dellorganizzazione nel caso di conclamata mancanza
di Compliance e proteggere la reputazione dellazienda e la fiducia del mercato.
Allinterno di alcune giurisdizioni, nel caso in cui si verifichi il mancato rispetto di prescrizioni legislative o
regolamentari da parte delle organizzazioni, lapplicazione effettiva ed efficace di un sistema di gestione della Compliance pu risultare utile allo
scopo di mitigare la severit delle sanzioni civili e penali. Una domanda sorge spontanea: possibile offrire alle aziende uno strumento di gestione della
Compliance che risulti semplice, affidabile e facile
da applicare?
A tale scopo lISO ha rilasciato un nuovo standard
identificato come ISO/DIS 19600 Compliance Management System Linee Guida.
Lo scopo dello standard ISO/DIS 19600 fornire alle
organizzazioni una guida per stabilire, sviluppare, applicare. valutare, mantenere e migliorare un sistema
efficace e reattivo per la gestione della compliance.

ISO/DIS 19600 ancora nello stato di bozza, cionondimeno, alla luce del suo prevedibile prossimo passaggio allo stato di standard internazionale, pu gi
essere assunto come utile riferimento per le aziende
e per tutte le parti interessate che desiderino acquisire familiarit con i suoi contenuti.
ISO/DIS 19600 ha fornito unutile definizione dei termini Compliance e Compliance Obligation (cfr.
ISO/DIS 19600, 3.24 e 3.31), la cui libera traduzione in
lingua italiana Rispetto di tutti i requisiti che unorganizzazione tenuta a rispettare, in quanto cogenti,
obbligatori, o volontariamente scelti.

LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014 45

Tale definizione implica che la Compliance il risultato conseguito dalle organizzazioni che rispettano
la totalit delle proprie obbligazioni. Limpegno dichiarato da parte di unorganizzazione a conseguire
la Compliance implica per essa il rispetto di:
Tutte le leggi e le normative applicabili e che abbiano un impatto propria attivit
Tutte le condizioni contrattuali concordate con i
propri clienti e le altre parti interessate
Tutti i requisiti, scelti su base volontaria, in accordo
alla politica aziendale.
Larticolato dello standard ISO/DIS 19600 organizzato in 10 capitoli in accordo a quanto stabilito nelle
nuove direttive ISO (si veda a tale proposito
ISO/Guide 83 High level structure and identical text
for management system standards and common
core management system terms and definitions).
La struttura della norma basata sul principio del
miglioramento continuo e del metodo PDCA.
Questultimo comporta che il Sistema di Gestione
della Compliance includa le seguenti fasi:

ISO/DIS 19600 include anche una visualizzazione

dettagliata del funzionamento del sistema

46 LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014

Il punto di partenza la comprensione

del contesto in cui opera lorganizzazione.
Tale attivit include lindividuazione
dei rischi di origine interna ed esterna
ai quali lorganizzazione risulta esposta. Per rendere efficace la comprensione del contesto, lorganizzazione ha
bisogno di prendere in considerazione
molteplici aspetti esterni ed interni che
includono: requisiti legali e regolamentari, aspetti sociali e culturali, situazione
economica,
politiche
aziendali e risorse.

COMPLIANCE MANAGEMENT,
RISK MANAGEMENT E BUSINESS
CONTINUITY MANAGEMENT
In accordo alle linee guida ISO/DIS
19600, lorganizzazione dovrebbe
identificare e valutare i rischi correlati
agli aspetti di Compliance. Tale valutazione pu essere basata su un processo strutturato di valutazione dei
rischi, o messa in atto ricorrendo a metodi alternativi.
Il processo di valutazione dei rischi costituisce la base per limplementazione del sistema di gestione per la
Compliance e per lassegnazione pianificata di risorse appropriate e adeguate e di strutture organizzative per
tenere sotto controllo i rischi e contenerne limpatto sulla Compliance
aziendale.
Lestensione, il grado di approfondimento e il livello di dettaglio della valutazione dei rischi dipendono da
considerazioni inerenti il contesto, le
dimensioni e le ambizioni dellorganizzazione.
La valutazione dei rischi, come richiesto da ISO/DIS 19600, pu essere efficacemente eseguita assumendo
come riferimento la norma ISO 31000
Risk Management Principles and
guidelines.
Analogamente la norma ISO 22301
Business Continuity Management System Requirements un riferimento
molto utile per completare un sistema
di gestione della Compliance che sia
in grado di dare allorganizzazione la
necessaria robustezza, nel caso in cui
si verifichino eventi potenzialmente distruttivi per lorganizzazione.

Le organizzazioni hanno la necessit di

valutare in termini quantitativi le conseguenze di infrazioni verso uno o pi dei
seguenti requisiti:
requisiti legislativi o regolamentari applicabili che abbiano impatto sulle attivit aziendali
requisiti contrattuali stipulati con i
clienti o altre parti interessate
requisiti scelti su base volontaria, in
accordo alle politiche aziendali.
ISO 22301 specifica i requisiti per pianificare, stabilire, attuare, rendere operativo,
monitorare,
riesaminare
e
migliorare continuamente un sistema di
gestione documentato per la continuit operativa che consenta di essere
preparati, rispondere e recuperare il
funzionamento dellorganizzazione nel
caso in cui si manifestassero eventi potenzialmente disastrosi per lorganizzazione stessa.
ISO 22301 stato il primo standard internazionale pienamente conforme
alla nuova struttura documentata in
ISO/Guide 83. In ragione di tale impostazione, esso risulta allineato e integrabile con tutti i nuovi standard il cui

articolato segue la ISO/Guide 83 (e.g. ISO

9001:2015).
Lo schema seguente introduce il modello PDCA applicato ai processi BCMS.

ISO 22301 pu essere applicata da qualsiasi tipo di

organizzazione, indipendentemente dalle proprie dimensioni e dal settore in cui essa opera, ove si stabilisca di:

LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014 47

 stabilire, implementare, mantenere e migliorare

un sistema di gestione per la continuit operativa
assicurare la conformit rispetto alla politica
aziendale di continuit operativa e darne evidenza alle parti interessate
conseguire la certificazione di conformit del sistema di gestione della continuit operativa
dichiarare la conformit ai requisiti di ISO 22301
Le linee guida ISO/DIS 19600 possono essere efficacemente integrate con i contenuti delle norme ISO
31000 e ISO 22301, in modo da realizzare un sistema di gestione della Compliance in grado di
conferire allorganizzazione la necessaria robustezza rispetto a eventi potenzialmente disastrosi.
Lintegrazione dei tre standard pu essere pianificata, attuata, validata e continuamente migliorata
in accordo ai seguenti passi:
definire con chiarezza il contesto dellorganizzazione (ISO/DIS 19600)
redigere un elenco di tutti i requisiti di Compliance che possono avere un significativo impatto sui processi caratteristici aziendali, con
particolare attenzione alle leggi, alle regolamentazioni tecniche e alle obbligazioni di natura contrattuale, e tenerlo continuamente aggiornato
identificare, analizzare e valutare i rischi riferibili
ad aspetti di Compliance, applicando la ISO
31000
definire con chiarezza lattitudine al rischio dellorganizzazione e i criteri di accettazione dei rischi
con riferimento ai risultati della valutazione eseguita
eseguire la business impact analysis con riferimento ai possibili eventi incidentali potenzialmente
disastrosi
per
loperativit
dellorganizzazione (ISO 22301)
pianificare ed eseguire degli stress-test per validare e tenere aggiornati i piani e le procedure di
continuit operativa
eseguire audit interni
riesame di direzione
iniziative di miglioramento continuo.

48 LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014

ORGANIZZAZIONE PER IL LEAN

COMPLIANCE MANAGEMENT
LORGANIZZAZIONE FLESSIBILE
La semplicit lestrema sofisticazione Leonardo da Vinci (1452-1519)
Uno dei punti chiave dellapproccio
metodologico
denominato
Lean
Compliance Business Solutions la
definizione di unorganizzazione flessibile e resiliente. Il contesto in cui operano le organizzazioni soggetto a
continui cambiamenti. La complessit
aumenta e con essa anche i rischi di
non riuscire a mantenere limpegno
alla Compliance aziendale. Per fare
fronte ai cambiamenti del contesto, allinsorgere di nuovi pericoli e alle continue
variazioni
dei
rischi, le
organizzazioni devono sviluppare la
propria capacit di adattamento e la
velocit di cambiamento. Le organizzazioni prive di capacit di adattamento, o lente nel recepimento e
nellattuazione del cambiamento, rischiano di non sopravvivere.
Per molte aziende il mantenimento
delle proprie procedure esistenti
unattivit finalizzata a mantenere e
migliorare la propria efficacia ed efficienza. Cos il rispetto delle procedure
diventa uno dei fattori che influenzano
le prestazioni dellorganizzazione.
Il modello Lean Compliance Business
Solutions (LCBS) si basa sulla realizzazione di strutture organizzative che, pur
mantenendo efficacia dei risultati ed
efficienza della gestione, sono orientate a esaltare la propria flessibilit, ovvero la capacit di rispondere

velocemente ai cambiamenti del contesto, come definito in ISO/DIS 19600.

Lobiettivo ambizioso quindi la ricerca dellequilibrio fra:
flessibilit organizzativa
rispetto delle rigide procedure di
Compliance Management.
Il disegno della struttura organizzativa,
lattribuzione di autorit e responsabilit e la definizione delle necessarie
competenze sono quindi fasi estremamente significative ai fini dei risultati
dellorganizzazione nel tempo.
I punti fondamentali della progettazione organizzativa per il modello LCBS
includono:
formazione della struttura funzionale
in ottemperanza anche ai requisiti
degli standard internazionali
definizione di nuovi collegamenti allinterno della rete dei processi di business,
agendo
anche
sulla
leadership nei rapporti fra le strutture
funzionali.
Pertanto, vi la necessit di combinare la flessibilit del disegno della
struttura organizzativa e la rigidit
delle procedure.
Inoltre, data la specificit delle piccole
e medie imprese, il fulcro del processo
decisionale concentrato nelle mani
del proprietario, il che impone anche
alcune restrizioni alla flessibilit della
struttura organizzativa.
Tuttavia, applicando il modello LCBS,
possibile introdurre anche nelle piccole e medie imprese una combinazione di strumenti organizzativi e di
aggiornamento e miglioramento continuo delle procedure di:
valutazione dei rischi
compliance management
business continuity
senza mai perdere di vista gli obiettivi
strategici di risultato economico e di
profitto.
A questo punto necessario chiedersi
cosa sia importante nella definizione
della struttura organizzativa e quali
siano gli aspetti prioritari sui quali concentrare la nostra attenzione.
Abbiamo bisogno di utilizzare un kit di
strumenti di progettazione organizzativa e di identificare le opportunit allinterno
dellorganizzazione
per

rendere efficace lintroduzione del Lean Compliance Management.

Inizialmente, lattuazione di nuove norme internazionali comporter modifiche del processo di business attuale e implicher alcuni cambiamenti nel
lavoro del personale dellorganizzazione.
Per agevolare lintroduzione di nuove norme internazionali allinterno dellorganizzazione, enunciamo i principi fondamentali della progettazione
organizzativa di LCBS:
Lavoro flessibile
persone flessibili
pensiero flessibile
design flessibile
Il lavoro flessibile prevalentemente realizzato attraverso il lavoro di squadra e la collaborazione. Lo
scopo di un tale concetto d allorganizzazione la
possibilit di adattare il modo in cui le attivit sono
svolte, consentendo un processo pi efficiente e la
capacit di migliorare il processo decisionale.
Le Job Descriptions continuano ad essere i riferimenti documentali principali per regolare il lavoro
del dipendente e, di conseguenza, possono limitare limita il coinvolgimento della persona nella velocizzazione del processo decisionale. Apportando
dei cambiamenti in queste procedure e mansionari, lattuazione del lavoro di gruppo e il miglioramento del processo decisionale di gruppo
possono essere raggiunti.
In secondo luogo possibile introdurre standard internazionali assicurandone il recepimento nella
pratica del lavoro di gruppo. Il lavoro di gruppo si
arricchisce di opportunit quali: leadership nellambito dellattuazione del progetto, i sistemi di
mentoring, e i team di progetto.
La flessibilit del lavoro deve essere attuata adattando rapidamente le interfacce fra i diversi processi, ma rispettando rigidamente le regole
concordate, in modo da assicurare che le decisioni
siano prese pi velocemente e con risultati eccellenti.
Il secondo principio della progettazione organizzativa di LCBS la flessibilit delle persone che implica un cambiamento nel processo decisionale e
la crescita delle capacit dei collaboratori allinterno dellazienda, finalizzata allintroduzione dei
nuovi standard.
Strumenti tipici per il miglioramento della flessibilit
delle persone sono: i team di progetto, seminari interni e conferenze, webinar, riunioni e la formazione
su molteplicit di temi culturali.
Il mentoring in tutte le sue forme pu favorire il miglioramento della flessibilit delle persone e le loro
attitudine al cambiamento.
Il terzo principio delle progettazione organizzativa

LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014 49

 il pensiero flessibile che ci conduce verso un

nuovo tipo di organizzazione in cui si lascia spazio
alla creativit delle persone e ai loro continui cambiamenti.
Limpatto di questo concetto particolarmente evidente se guardiamo alla formazione della struttura
organizzativa e al disegno degli organigrammi. Le
organizzazioni sono progettate per dire alla gente
cosa fare, non per rispondere alle loro domande. Il
pensiero flessibile si alimenta invece con la capacit di ascolto. Le organizzazioni flessibili sono soprattutto listening organizations.
Il pensiero flessibile non unesigenza nelle organizzazioni stabili che operano in un contesto immutabile. Le organizzazioni che affrontano il tema della
Compliance come strumento di successo sicuramente non rientrano in questa esigua categoria di
privilegiati e per esse la capacit di cambiare e di
adattarsi velocemente un requisito fondamentale.
In realt, il pensiero flessibile una componente
positiva in qualsiasi organizzazione in cui la creazione o lapplicazione della conoscenza siano un
importante elemento di realizzazione delle attivit
e di vantaggio competitivo.
Il pensiero flessibile comporta che il lavoro non sia
routinario e accetta limpossibilit di registrare in
modo totale tutti i processi allinterno di unorganizzazione. importante e difficile da realizzare e porta
vantaggi competitivi allazienda.
La capacit di prendere soluzioni non convenzionali e creative dovrebbe essere riconosciuta allinterno dellorganizzazione e applicata alle
procedure della societ e alle Job Descriptions.
Una procedura di sostegno allinnovazione e al
cambiamento allinterno dellorganizzazione potrebbe essere lo strumento che realizza lequilibrio
fra la libera espressione di opinioni non convenzionali, il loro recepimento e la loro reale applicazione.
Lintroduzione di norme internazionali in materia di
Compliance, Risk Management e Business Continuity comporta che sia realizzato un sistema di gestione del cambiamento. Il solo stile autoritario
della gestione non pu essere efficace come in
passato. Analogamente, nellambito del sistema di
controllo dei processi, si richiede il rafforzamento
degli strumenti di misura dellefficienza che limitano
i costi di gestione allinterno dellorganizzazione.
La progettazione organizzativa flessibile utilizza strumenti ben noti quali:
partnership
controllo e delega
pianificazione di obiettivi a breve e lungo termine
comunanza e diversit
focalizzazione sugli obiettivi.

50 LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014

Questi strumenti sono fondamentali

per lattuazione di pratiche di Project
Management finalizzate al recepimento di nuovi standard internazionali.
Parlando di organizzazione flessibile
nel suo complesso, necessario partire della struttura organizzativa. Lattuazione dei principi di Lean
Compliance Management nella progettazione organizzativa esige che si
intervenga in modo significativo sulla
struttura gerarchica e sulle attribuzioni
di autorit e responsabilit.
La tradizionale struttura gerarchica nel
caso di introduzione di nuovi standard
di gestione della Compliance rischia
di non essere efficace. Non sufficiente lintroduzione degli standard internazionali se non si incide sulla rete
dei processi aziendali per migliorarne
la capacit di adattarsi rapidamente
ai cambiamenti.
La flessibilit organizzativa richiede
coinvolgimento, formazione e il miglioramento continuo delle conoscenze,
cos come interventi e programmi motivazionali affinch le energie si concentrino
sul
lavoro
anche
nellincertezza di un contesto in continua evoluzione.
Le metodologie del marketing applicate alle risorse umane possono dare
un sostegno molto significativo allattuazione di tali risultati. Cos uno degli
scopi principali dei progetti di implementazione del modello LCBS la valorizzazione nella nuova struttura
organizzativa di creativit, rapidit di
azione, competenza, capacit operativa, responsabilit e autorit.

LAPPROCCIO QUANTITATIVO
AL COMPLIANCE MANAGEMENT
LE BASI TEORICHE DEL
MODELLO
Quando puoi misurare ci di cui stai
parlando ed esprimerlo in numeri, allora tu puoi conoscerlo, ma quando tu
non puoi esprimerlo in numeri, la tua
conoscenza misera e insoddisfacente.
Lord Kelvin (1824-1907)
Partendo dalla nota citazione di Lord

Kelvin, assumiamo che

conosciamo solo ci che misuriamo
ed esprimiamo in termini numerici e
quantitativi
non possiamo tenere sotto controllo
ci che non misuriamo
con riferimento a ci che non teniamo sotto controllo, accettiamo di
essere alla merc del caso.
Il quesito principale quindi: possiamo
accettare di essere alla merc del caso
quando gestiamo unorganizzazione
aziendale?
In accordo alle affermazioni precedenti,
abbiamo bisogno di misurare i rischi di
infrangere le regole della Compliance
e di esprimerli in termini quantitativi, se
vogliamo tenerli sotto controllo.
Se non conosciamo i rischi, non possiamo tenerli sotto controllo. se non li teniamo
sotto
controllo,
stiamo
accettando di essere alla merc del
caso.
Se non accettiamo di essere alla merc
del caso e vogliamo governare i processi della nostra organizzazione, abbiamo bisogno di essere informati
utilizzando fatti e numeri.
In accordo alla definizione di accettazione del rischio fornita nel documento
ISO/Guide 73, abbiamo bisogno di essere informati prime di prendere qualsiasi
decisione
consapevole
riguardante laccettazione di un rischio
di non-compliance.
Per formulare le nostre valutazioni abbiamo bisogno di informazioni che
siano:
rappresentative, ovvero pulite, non inquinate dal pregiudizio, non influenzate dalla persone che le hanno
raccolte
significative, ovvero sufficientemente
numerose, non influenzate da eventuali errori accidentali in fase di campionamento.
Qualunque sia il processo che vogliamo misurare, abbiamo bisogno di
acquisire alcune informazioni quantitative per poterlo tenere sotto controllo,
quindi abbiamo bisogno di definire:
il processo e le sue variabili
i quesiti ai quali vogliamo dare risposta
le variabili che possiamo riferire ai

quesiti (gli indicatori di processo)

la strategia di campionamento (come raccogliere
i dati in modo che siano rappresentativi)
le risorse pianificate per il campionamento (quanti
campioni possiamo raccogliere per disporre di dati
significativi).
Per mettere in pratica il modello teorico, dobbiamo
definire indicatori di Compliance e monitorarne landamento con riferimento a criteri di accettazione, la
cui definizione un altro punto fondamentale del
modello LCBS.

SIX SIGMA LA BREAKTHROUGH

STRATEGY APPLICATA AL COMPLIANCE
MANAGEMENT
Six-Sigma una potente e ben conosciuta metodologia che pu essere applicata per misurare leccellenza delle prestazioni di unorganizzazione, per
qualsiasi tipo di processo caratteristico: manifatturiero, di erogazione di servizi, o transazionale.
La metodologia nota come Six Sigma Breakthrough Strategy ed articolata su 5 fasi fra loro interconnesse:
DEFINE: identificare le caratteristiche critiche per la
qualit (CTQ) dei prodotti e dei processi e le prestazioni eccellenti da assumere come benchmark
MEASURE: determinare lo stato attuale del processo process baseline ed esprimerlo
in termini di capacit del processo
ANALYSE:
comprendere le cause profonde del
gap che separa lattuale prestazione da
quella assunta come benchmark
IMPROVE: pianificazione e attuazione di iniziative
di miglioramento per ridurre il gap e raggiungere la prestazione eccellente assunta come benchmark
CONTROL: consolidamento del risultato acquisito e
gestione di iniziative di miglioramento
continuo.
Nel modello LCBS, la definizione di Critical-To-Quality
(CTQ) portata nellambito del Compliance Mana-

LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014 51

gement System, definendo come caratteristiche Critical-To-Compliance (CTC) il sottoinsieme delle prestazioni aziendali che possono avere un impatto
critico sui requisiti di Compliance imposti dalla legislazione, resi obbligatori da accordi contrattuali, o
scelti su base volontaria da unorganizzazione.

Quindi estendiamo la definizione tradizionale six

sigma di CTQ in una definizione pi ampia, che identifichiamo come CTC.
Le organizzazioni che applicano il modello LCBS dovrebbero identificare e definire le proprie prestazioni
classificabili come CTC, con riferimento alle conseguenze di eventuali situazioni di non conformit, ovvero: coinvolgimento in cause penali o civili,
sanzioni onerose, rescissione di contratti da parte
dei committenti, perdite di quote di mercato, cattiva reputazione.
Per le prestazioni classificate come CTC, la prestazione six-sigma da assumere come riferimento per
leccellenza nel lungo periodo : numero di non
conformit<3,4 DPMO. La sigla DPMO esprime la misura in difetti per milione di opportunit, ove si definisce difetto qualsiasi non conformit riferibile a
una o pi variabili critiche per la Compliance CTC.
In accordo alla definizione di DPMO, ciascuna clausola individuabile in una legge, in un regolamento
cogente, in un contratto, o in una politica aziendale pu essere assunto come unopportunit di

52 LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014

accadimento di un difetto di Compliance. Quante sono le opportunit

per i difetti di Compliance che noi teniamo sotto controllo allinterno della
nostra organizzazione? abbiamo mai
pensato di calcolare le capacit dei
processi con riferimento alla loro efficacia per la Compliance?
Con riferimento alle variabili CTC, le organizzazioni non possono consentirsi
di attendere che il difetto si manifesti
per comprendere la validit delle proprie misure di prevenzione costituite
dal Sistema di Gestione della Compliance, in quanto laccadimento potrebbe
rivelarsi
distruttivo
e
interrompere la continuit operativa.
Il suggerimento insito nel modello
LCBS include:
selezionare le variabili CTC realmente
critiche per la continuit operativa, in
accordo alla valutazione dei rischi e
alle Business Impact Analysis
pianificare adeguati Stress-Test per simulare laccadimento di difetti di
compliance riferibili alle CTC selezionate
eseguire gli Stress-Test e riesaminare
i risultati esprimendoli in termini
quantitativi (DPMO)
migliorare continuamente il piano di
continuit operativa e le relative procedure in accordo allesito del riesame dei risultati degli Stress-Test.

LEAN COMPLIANCE
MANAGEMENT
Lidea centrale del Lean Management
quello di massimizzare il valore
creato dallorganizzazione e riconosciuto dalle parti interessate (azionisti,
amministratori, clienti, lavoratori, ecc),
riducendo al minimo ogni forma di
spreco.
La definizione sintetica del Lean Management pu essere creare pi valore, senza spreco di risorse.
Unorganizzazione che mette in atto i
principi e gli strumenti del Lean Management comprende quali siano le proprie prestazioni che generano il valore
riconosciuto dalle proprie parti interessate e si concentra sui propri processi
critici allo scopo di migliorarle continuamente.
Lobiettivo finale quello di realizzare
esattamente le prestazioni attese da
ciascuna delle proprie parti interessate, attraverso un processo ideale di
creazione del valore che non genera
sprechi.
Lean Compliance significa: fare impresa in modo redditizio, rendendo la
conformit misurabile in termini quantitativi (DPMO), prevenendo o riducendo al minimo limpatto degli eventi
potenzialmente pregiudizievoli della
propria continuit operativa, realizzando unorganizzazione flessibile e
azzerando ogni forma di spreco.
Le 5S, ovvero i 5 tradizionali strumenti
del lean manufacturing possono essere assunti come un potente kit di
strumenti di gestione della Lean Compliance:
Ciascuna organizzazione pu applicare il Lean Compliance Manage-

ment, applicando una procedura sintetizzabile nei

seguenti punti:
identificare e definire la variabili critiche per la
Compliance (CTC), in accordo alla valutazione
dei rischi e alla Business Impact Analysis
devinire un sistema di misura per esprimere ciascuna CTC in termini di DPMO
misurare lattuale prestazione (process baseline)
per ciascuna CTC
analizzare le cause del gap fra lattuale prestazione e la prestazione Six-Sigma assunta come riferimento eccellente
migliorare le prestazioni per mezzo di un piano di
azione fino al raggiungimento del benchmark
tenere sotto controllo le nuove prestazioni delle
CTC in un contesto organizzativo flessibile e nel rispetto delle 5S
pianificare ed effettuare periodicamente StressTests per simulare lefficacia del modello LCBS
riesaminare e condividere i risultati degli StressTests e migliorare continuamente la procedure
del Compliance Management System.

CONCLUSIONI
La Compliance pu costituire unopportunit redditizia per le imprese che intendono avere successo ed essere competitive, purch esse siano in
grado di tenere sotto controllo i rischi e li accettino
solo in base a considerazioni razionali di tipo quantitativo.
Il Compliance Management System, lorganizzazione flessibile, la metodologia six sigma e il lean
management sono stati armonizzati in un modello denominato Lean Compliance Business Solutions.
LCBS anche la sigla che identifica il team di professionisti internazionali che ha definito ed in
grado di realizzare sistemi di gestione della compliance adeguati per ogni genere di organizzazione, incluse le piccole e medie imprese. Gli
argomenti enunciati nel presente articolo saranno
oggetto di ulteriori pubblicazioni.

LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014 53

Qualsiasi contributo per il miglioramento del modello sar apprezzato dagli autori.

14. http://www.ilo.org/public/english/
dialogue/actemp/downloads/projects/supervisory_en.pdf

BIBLIOGRAFIA
1. WilliamA.Pasmore. Creating Strategic Change : Designing the Flexible, High-Performing, Organization.
John Wiley&Sons, Inc., Canada, 1994
2. Roberd Baird. The Four Components of a Fast-Paced
Organization. CRC Press. Taylor & Francis Group,
2014
3. Roger G. Lewandowski. Beyond Lean Production.
CRC Press. Taylor & Francis Group,, 2014
4. Mikel Harry, Richard Schroeder - Six Sigma: The Breakthrough Management Strategy Revolutionizing the
Worlds Top Corporations 2006
5. ISO Focus #103, March-April 2014 Why compliance
matters
6. ISO Guide 73:2009 Risk management Vocabulary
7. ISO/DIS 19600 Compliance management systems
Guidelines
8. ISO 31000:2009 Risk management Principles and
guidelines
9. ISO 22301:2012 Societal security Business continuity management systems - Requirements
10. ISO/Guide 83 High level structure and identical text
for management system standards and common
core management system terms and definitions
11. http://smallbusiness.chron.com/lean-optimal-organization-structure-77767.html
12. http://www.cliffsnotes.com/more-subjects/principles-of-management/organizational-design-andstructure/five-approaches-to-organizational-design
13. http://hbswk.hbs.edu/item/7495.html

54 LEADERSHIP&MANAGEMENT Novembre/Dicembre 2014

AUTORI
Veronica Yarnykh (Russia), vyarnykh@gmail.com, PhD in economics, correspondence member of IAELPS.
Management partner of Lean Compliance Business Solutions. Certified organizational
consultant
(APEC
IBIZ
programme, 2004), certified Compliance
Management Officer (IAS Register, 2014).
The scientific editor of translation and release of books in the HR and organizational developments field. Has more than
40 publications in professional editions in
Russian Federation. Has about 20 years of
management and consulting activity
Alessandro Celuzza (Italy), alessandro.celuzza @gmail.com, graduate in
civil engineering, certified lead auditor
of quality and safety management systems, product inspector for CE marking
of construction products.
About 30 years of working experience
of which 10 years in management positions with international companies
and 20 years as freelance professional
engineer, management consultant, trainer and lead auditor.