Il 2020 ci ha portato la pandemia di Coronavirus, che può essere classificato come uno degli eventi più destabilizzanti dell’economia mondiale negli ultimi 10 anni, paragonabile solo alle grandi guerre a livello mondiale. Secondo la teoria della Business Continuity si tratta di una “disruption” (tradotto come “interruzione”, “disturbo” o “dissesto”) che, secondo la norma UNI EN ISO 22301 (Sistemi di gestione della continuità operativa) viene inteso come un incidente o evento (positivo o negativo) che provoca una interruzione nell’erogazione di prodotti e/o servizi.

Ma in quest’articolo non vorrei parlare di questa tematica e della resilienza necessaria alle imprese per riprendere le attività produttive o di erogazione di servizi in modo sufficientemente accettabile per tutte le parti interessate, bensì di come le imprese – soprattutto quelle medio piccole – dovrebbero modificare il loro approccio al controllo della gestione aziendale.

Da un punto di vista economico il Covid-19 ha portato a rivoluzionare molti punti fermi della teoria del controllo di gestione e molte assunzioni ed approssimazioni, ritenute pienamente accettabili e condivisibili un anno fa, oggi diventano estremamente imprecise.

DIverse aziende in questo periodo hanno profondamente mutato il modo di lavorare ed anche costi e ricavi ne hanno risentito. Non tutti e per tutti in senso negativo: indubbiamente in alcuni settori alcune realtà hanno visto incrementare i ricavi, altre hanno visto diminuire alcuni costi ed accrescerne altri.

Questi fenomeni hanno portato, come conseguenza, a non poter ritenere come quasi invariabili alcuni costi e/o variabili solo in modesta misura i ricavi. Prima si doveva poter prevedere una crescita dei ricavi del 10-15% al massimo o una decrescita degli stessi di percentuali analoghe, ora il 2020 per molte realtà si è prospettato come un anno con decrementi di fatturato molto più significativi, parzialmente compensati da un calo di alcuni costi in maniera altrettanto significativa (si pensi, ad es., alla Cassa Integrazione che – ritardi a parte – ha contribuito alla diminuzione dei costi del personale dipendente in molte aziende).

Anche solo la modalità di lavoro in smart-working ha comportato per diverse imprese la variazione di diverse voci di costo: da un lato si sono ridotti alcuni costi – quali ad es. quelli relativi alle utenze di energia elettrica -, dall’altro si sono registrati costi straordinari – ad es. per pulizie aggiuntive e sanificazioni dei locali, implementazione di procedure e processi ICT per consentire il lavoro da remoto – e di conseguenza si rende necessaria una revisione delle politiche di consuntivazione e previsione dei costi stessi.

A fine 2020 (o inizio 2021 vista l’incertezza della situazione pandemica mondiale) le imprese si sono trovate a dover pianificare le attività per il 2021 e predisporre il relativo budget dei ricavi e dei costi. Purtroppo, molte aziende non sono in grado di ipotizzare né l’uno né l’altro con un livello di approssimazione accettabile. Quindi come bisogna operare? Lasciar perdere tutto e vivere alla giornata? Certamente no.

Occorre ripensare ai costi ed ai ricavi registrati nel 2020 e ripensare i consuntivi dell’anno appena passato e le previsioni per il 2021. Non potendo fare previsioni a medio-lungo termine è importante fare previsioni a breve ed aggiornarle costantemente in base ai risultati raggiunti nell’ultimo periodo.

Guardando al 2020 e proiettando l’esperienza nel 2021 bisogna rivedere i criteri di ripartizione dei costi fissi (si veda gli articolo Abbattere i costi fissi o ridurre realmente tutti costi?, Valutare correttamente i costi indiretti ed i costi fissi, I centri di costo, questi sconosciuti) che non sono più così stabili al variare dei ricavi, così come i costi variabili che non variano più in modo proporzionale ai ricavi. Infatti, oltre una certa percentuale di variazione dei ricavi (in diminuzione, ma anche in crescita talvolta) alcuni costi possono avere un andamento non direttamente proporzionale ai ricavi.  Questo perché alcuni costi direttamente imputabili alla produzione (o erogazione di servizi) non variano in modo proporzionale ai ricavi o ai volumi produttivi. Se i ricavi calano perché i prodotti e/o servizi si vendono in misura inferiore e con tempi più lunghi, la produzione potrebbe accumulare scorte di prodotti finiti invenduti. Dunque, il processo produttivo potrebbe rallentare in misura inferiore o ritardata rispetto all’andamento dei ricavi.

Di contro le imprese non hanno potuto ridurre conseguentemente i costi del personale diretto (salvo il ricorso alla Cassa Integrazione) e delle altre risorse produttive dirette.

Facciamo un esempio per chiarire meglio questo concetto: se nel corso dell’ultimo anno la mia autovettura ha percorso 10.000 km anziché i consueti 30.000, sicuramente ho risparmiato in misura proporzionale i costi del carburante, ma la manutenzione generale (cambio olio, ecc.) comunque la dovrei sostenere ugualmente, gli pneumatici si saranno usurati meno, ma comunque il cambio pneumatici estivi-invernali lo devo sostenere ugualmente. Lo stesso accade per gli impianti produttivi.

Poi occorre analizzare la gestione – ed i relativi costi – del personale indiretto. Purtroppo, alcune imprese, nel tentativo di ridurre i costi del personale all’inizio della pandemia, hanno fatto un ricorso dissennato alla Cassa Integrazione ed alle ferie “obbligate” dei propri dipendenti, mettendo “a riposo forzato” le risorse che ne avevano i requisiti da un punto di vista “contabile”, magari depauperando interi reparti vitali per il prosieguo dell’attività dell’azienda.

Come in tutte le situazioni di crisi (economica, pandemica, dovuta a disastri naturali, ecc.) si avvantaggia chi dispone di sistemi di monitoraggio e misurazione dei parametri produttivi ed economici precisi e tempestivi e che, quindi, è in grado di reagire tempestivamente con azioni correttive consapevoli alle variazioni degli indicatori principali.

Quindi quando le previsioni saltano è comunque importante avere una consuntivazione tempestiva e precisa. Il successo durevole dell’azienda dipende poi dalla lungimiranza del management, dalla corretta lettura degli indicatori, da una efficace analisi dei rischi. Su quest’ultimo punto – è bene ribadirlo – molte imprese si giocano il loro futuro; infatti, si presentano molte situazioni che possono essere considerate come minacce od opportunità:

• Concedere credito a clienti in difficoltà al fine di mantenerne la fiducia?
• Come gestire le richieste di revisione dei contratti provenienti dal cliente?
• Procedere con acquisti di materia prima in lotti economici prevedendo un certo andamento delle vendite di prodotti finiti?
• Come gestire il rischio di contagio all’interno dell’azienda? Ricorrere allo smart-working sempre, dove possibile? Investire in misure di protezione sanitaria maggiormente efficaci per scongiurare i contagi?
• Investire nei sistemi informatici per garantire la continuità operativa anche da remoto?
• Investire in innovazione tecnologica dei sistemi ICT sfruttando i benefici del piano Industria 4.0?
• Utilizzare il tempo a disposizione del personale dovuto dal calo delle vendite per formare le risorse umane?
• Potenziare gli strumenti di commercializzazione dei prodotti on-line, attraverso il miglioramento del sito web, delle attività di web-marketing o introducendo sistemi di e-commerce?
• Rinegoziare i contratti per la fornitura di alcuni servizi (ad es. energia elettrica per le aziende più energivore) per adeguarsi al nuovo contesto?
• Pianificare periodi di chiusura aziendale per ridurre non solo i costi del personale, ma anche quelli legati dai consumi (energia elettrica, riscaldamento, ecc.)?

Non esiste una ricetta vincente. Ogni realtà merita un’analisi approfondita del contesto esterno (clienti, fornitori, situazione ambientale, contesto normativo, mercato, …) ed interno (fattori produttivi, risorse umane e tecnologiche, …) per poter decidere quali azioni è opportuno intraprendere e potrebbe essere utile un’analisi SWOT dettagliata per rendere edotto l’imprenditore sulla situazione. Si eda anche l’articolo L’aggiornamento della valutazione dei rischi dopo la pandemia.

Come conseguenza di tutte queste variabili da riconsiderare c’è da ricalcolare il costo del prodotto o servizio (vedasi anche l’articolo Come calcolare il costo “vero” del prodotto). Infatti, occorre considerare che diversi valori di input che contribuiscono al calcolo del costo del prodotto (e, conseguentemente dei margini di contribuzione e del prezzo) sono variati, anche in modo sensibile; per cui si potrebbe rivalutare l’economicità di un prezzo o della produzione di un determinato prodotto. Apparentemente sembrerebbe in controtendenza aumentare i prezzi dei prodotti quando tutti i clienti cercano di ridurre i costi, ma se la produzione si riduce oltre un certo limite i costi indiretti incidono in misura sempre maggiore sui costi dei singoli prodotti e si rischierebbe di produrre in perdita.

Naturalmente occorre svolgere un’attenta analisi del mercato, non fermandosi a valutare il comportamento dei propri clienti, ma provare ad immaginare il comportamento del cliente finale, ovvero l’utente, il consumatore. Molte PMI italiane, infatti, si trovano collocate in catene produttive molto articolate che assomigliano più a reti ad albero o strutture reticolari, piuttosto che a catene vere e proprie. Prendiamo ad esempio la filiera produttiva dell’automotive: a fronte di un costruttore di auto/moto che vende il suo veicolo sul mercato ci sono N componenti che costituiscono il primo livello della distinta base del prodotto e per ogni componente ci sono M altri componenti e per ognuno di essi ci possono essere più fornitori e così via. Una piccola o media impresa che produce componenti meccanici conto terzi (ce ne sono tantissime nel nostro territorio) spesso si trova oltre il quarto o quinto livello nella catena di fornitura del prodotto finale e questa filiera talvolta non rimane tutta sul territorio nazionale. Dunque, l’analisi del mercato diventa molto complessa, soprattutto in questo periodo di pandemia, quando la catena di fornitura si potrebbe spezzare o rallentare fortemente semplicemente perché un’azienda si trova in un territorio fortemente colpito dal virus o è essa stessa bloccata da contagi interni.

In alcuni casi dall’analisi del mercato e degli indicatori economici e produttivi interni all’impresa è opportuno prevedere un riposizionamento sul mercato implementando la produzione di prodotti diversi (vedasi il caso delle aziende convertitesi alla produzione di mascherine) o in diverso formato. Tipico è il caso della filiera dell’industria alimentare, a partire dalla materia prima fino ad arrivare ai prodotti venduti all’ingrosso o al dettaglio.

In conclusione, quali sono gli strumenti per gestire la resilienza (probabilmente siamo ancora in questa fase) e la ripresa che verrà? Occorre disporre di

• dati affidabili e puntuali sull’andamento dei fattori produttivi, dei costi e dei ricavi;
• sistemi ICT in grado di raccogliere ed analizzare i dati raccolti e trasformarli in indicatori (KPI) attendibili;
• sistemi informatici robusti a supporto dei processi aziendali per garantire costantemente la continuità operativa;
• capacità di analizzare dati e indicatori a consuntivo
• capacità di analizzare il mercato e di prevederne l’andamento futuro;
• capacità di valutare tutti i rischi di impresa e di trattarli in modo adeguato.

Per approfondimenti consulta i testi:

Gli indicatori di performance aziendali

Il controllo di gestione nelle piccolle imprese di servizi che operano su commessa

In questo secondo articolo affronteremo i capitoli 5 Leadership e 6 Pianificazione della norma UNI EN ISO 9001:2015 con particolare riguardo alle novità introdotte rispetto alla precedente versione del 2008 ed alle possibili modalità di attuazione dei nuovi requisiti, per il passaggio del sistema di gestione per la qualità ISO 9001:2008 alla ISO 9001:2015.

5 Leadership

Questa versione della norma invoca, con maggior enfasi, la Leadership e l’impegno dell’alta Direzione sul sistema di gestione per la qualità: dalla definizione di politica ed obiettivi, all’assicurare l’efficacia del sistema stesso nel raggiungimento di suddetti obiettivi. Per garantire ciò la Direzione deve fornire supporto e motivazione a tutto il personale per l’attuazione dei requisiti del sistema qualità e deve mettere a disposizione risorse adeguate per il perseguimento degli obiettivi stabiliti.

Il coinvolgimento nel sistema di gestione per la qualità deve riguardare tutto il “top management” (“Persona o gruppo di persone che dirigono e controllano una organizzazione al più alto livello”), o Alta Direzione, e il sistema stesso deve essere integrato con il funzionamento dell’azienda.

Questi requisiti potranno essere verificati attraverso interviste al top management, verifica del riesame del sistema, verifica del coinvolgimento del personale – attraverso le interviste normalmente svolte durante l’audit e della Direzione stessa – nella qualità dei processi e dei prodotti, valutazione delle evidenze dei risultati degli indicatori di monitoraggio e misura dei processi e così via. Occorrerà solo vedere quanto il bravo auditor vorrà “ferire” in caso di rilevazione di carenze su questo punto.

Leadership ed impegno dovranno evidenziarsi anche nella Focalizzazione sul cliente che, rispetto ai requisiti rafforzati della precedente edizione, dovranno affrontare rischi ed opportunità che possono influenzare la conformità dei prodotti e dei servizi, oltre l’aumento della soddisfazione del cliente a cui bisognerà sempre tendere.

L’analisi dei rischi dovrebbe anche valutare possibili minacce al rispetto dei requisiti dei prodotti ed a quelli cogenti, nonché al rispetto dei requisiti del servizio, come i tempi di consegna. In ogni impresa tali possibili rischi sono innumerevoli e non sempre sono correttamente valutati ed affrontati dalla Direzione. In questo senso la norma ISO 9001:2015 va verso la normativa del settore automotive (ISO/TS 16949 e altri schemi) in cui vanno considerati anche fattori straordinari quali il fermo-macchina prolungato, catastrofi naturali, chiusura di fornitori critici, assenza di personale, ecc.

Il requisito successivo sulla politica per la qualità ha subito pochi cambiamenti, legati al fatto di essere legata al contesto dell’organizzazione ed essere coerente con strategie ed obiettivi dell’organizzazione. Quindi la politica per la qualità – comunicata all’interno ed all’esterno dell’organizzazione, disponibile anche alle parti interessate, per es. ai fornitori – dovrebbe essere dinamica, riesaminata più frequentemente che in passato per adeguarsi al mutato contesto dell’organizzazione.

La definizione, da parte del top management, di Ruoli, responsabilità e autorità nell’organizzazione non ha prescrizioni particolarmente differenti rispetto al passato, salvo constatare l’assenza del “Rappresentante della Direzione”. Questa figura non è più necessaria, ma non è pensabile che un sistema di gestione per la qualità possa funzionare (soprattutto nel nostro Paese) senza un Responsabile Qualità che mantiene le fila di tutto il Sistema. Cade l’obbligo che il Rappresentante della Direzione sia un membro effettivo della Direzione che ha procurato numerosi problemi, soprattutto in organizzazioni di piccole dimensioni che avrebbero voluto delegare la qualità “al primo che capita”.

In generale, sebbene non siano richieste informazioni documentate, la definizione di un organigramma funzionale e nominativo, unito alla presenza di un mansionario condiviso a tutti i livelli dell’organizzazione resta condizione imprescindibile per dimostrare quanto richiede la norma. Ovviamente possono sussistere altre forme di documentazione al riguardo, compreso il richiamo a procedure ed istruzioni per dettagliare compiti e responsabilità di ogni funzione, ma le responsabilità in azienda non possono essere solamente fondate sulla parola.

La verifica della coerenza di tutto quanto resta sempre una regola dettata dal buon senso per il bravo auditor.

6 Pianificazione

Questa sezione, un caposaldo della nuova struttura HLS, si basa sulle Azioni per affrontare rischi ed opportunità. Considerando il contesto dell’organizzazione descritto ai punti 4.1 e 4.2 l’organizzazione deve determinare rischi ed opportunità che influenzano la sua attività per:

• assicurare i risultati attesi del sistema di gestione per la qualità;
• accrescere gli effetti desiderati (derivanti dalle opportunità);
• prevenire gli effetti indesiderati (derivanti dai rischi);
• perseguire il miglioramento continuo.

Le azioni per affrontare rischi ed opportunità devono essere pianificate secondo modalità che assomigliano molto al vecchio paragrafo sulle azioni preventive e di miglioramento. Nella nuova edizione della norma tali azioni sono elevate di livello, derivano dalla valutazione di importanza di rischi ed opportunità, devono essere attuate integrandole nell’intero sistema e nei suoi processi e deve essere valutata l’efficacia di tali azioni.

Le note riportate in questo paragrafo chiariscono le possibili alternative a fronte dell’identificazione di un rischio, tra cui l’assunzione dello stesso per cogliere un’opportunità di crescita.

D’altro canto le opportunità possono trovarsi nell’ambito dell’innovazione di prodotto e di processo, nelle relazioni con clienti e fornitori, nella creazione di nuovi prodotti e in molte altre situazioni.

Sebbene la norma non richieda espressamente una analisi del rischio documentata, riesce difficile comprendere come un’attività così complessa possa essere condotta senza redigere e riesaminare periodicamente un documento specifico, anche nelle organizzazioni più piccole.

Un minimo di classificazione e graduazione dei rischi, delle relative probabilità di accadimento e della gravità delle conseguenze in caso di verificarsi del rischio credo sia indispensabile per dare evidenza di una corretta gestione del rischio e dell’applicazione del risk-based thinking.

Al riguardo si segnala che l’ISO ha pubblicato un esempio applicativo della gestione dei rischi legati all’ISO 9001:2015, riportato in allegato 3 della Linea Guida Conforma sulla ISO 9001:2015.

Relativamente agli Obiettivi per la qualità e pianificazione per il loro raggiungimento la nuova norma specifica che gli stessi devono essere pertinenti alla conformità dei prodotti e dei servizi ed al raggiungimento della soddisfazione del cliente. Dunque non bastano indici sulle vendite, sulla produttività e sul raggiungimento di obiettivi strategici aziendali, occorre considerare conformità/non conformità dei prodotti, resi, reclami, ritardi di consegna e soddisfazione del cliente.

In più la nuova edizione della norma precisa che l’organizzazione deve pianificare cosa sarà fatto per raggiungere gli obiettivi, come sarà fatto, quali risorse saranno impiegate, quali saranno i responsabili delle azioni pianificate, quando si ritiene saranno completate e come si valuterà i risultati. Questi aspetti spesso sono richiesti dagli auditor degli Organismi di Certificazione, ora diventano un requisito non tanto facile da soddisfare, soprattutto per molte PMI con scarsa mentalità alla pianificazione delle risorse per il conseguimento degli obiettivi.

Questo punto della norma, se correttamente verificato e valutato in fase di audit, potrebbe mettere a nudo alcune carenze di numerose piccole organizzazioni che, da un lato documentano obiettivi di qualità dei prodotti e dei processi e dall’altro, nella pratica, spingono il personale solamente all’ottenimento del massimo fatturato al più presto possibile, per essere quindi pagati prima possibile, il tutto a discapito dei controlli e della qualità dei prodotti e servizi. Non è certo questa la filosofia della nuova ISO 9001:2015, ma bisognerà avere il coraggio di far capire alle organizzazioni le loro carenze manageriali.

La Pianificazione delle modifiche al sistema di gestione per la qualità deve essere ben ponderata, valutando le possibili conseguenze in situazioni di cambiamento quali introduzione di nuovi prodotti o servizi, apertura di nuovi mercati, introduzione di nuovi sistemi informativi o modifica degli esistenti, cambiamenti organizzativi, attuazione di nuovi requisiti cogenti, ecc. Anche se non presenta particolari novità rispetto all’edizione precedente della norma, il requisito risulta allineato ai nuovi concetti normativi.

continua

 

In questo articolo (cfr. precedente articolo) passiamo ad esaminare la seconda parte della norma La norma UNI CEI ISO/IEC 27002:2014 – Raccolta di prassi sui controlli per la sicurezza delle informazioni (che sostituisce la ISO 27002:2005).

12 Sicurezza delle attività operative

Questa area comprende ben 7 categorie:

• Procedure operative e responsabilità (12.1): devono essere predisposte procedure per documentare lo svolgimento di una serie di attività inerenti la sicurezza, occorre gestire i cambiamenti all’organizzazione e la capacità delle risorse (di storage, di banda, infrastrutturali ed anche umane), infine è necessario mantenere separati gli ambienti di sviluppo da quelli di produzione.
• Protezione dal malware (12.2): un solo controllo in questa categoria (protezione dal malware) che prescrive tutte le misure di sicurezza da attuare contro il malware. Non solo antivirus per prevenire ed eliminare malware, ma anche azioni di prevenzione tecnica e comportamentali (consapevolezza degli utenti).
• Backup (12.3): devono essere documentate ed attuate procedure di backup adeguate a garantire il ripristino dei dati in caso di perdita dell’integrità degli stessi e la continuità operativa (vedasi anche punto 17).
• Raccolta di log e monitoraggio (12.4): devono essere registrati, conservati e protetti i log delle attività degli utenti normali e di quelli privilegiati (si ricorda che per apposita disposizione del Garante Privacy italiano i log degli accessi in qualità di Amministratore di Sistema devono essere mantenuti in modo “indelebile” per almeno 6 mesi), occorre inoltre mantenere sincronizzati gli orologi dei sistemi con una fonte attendibile.
• Controllo del software di produzione (12.5): particolari attenzioni devono essere adottate nell’installazione ed aggiornamento del software di produzione (non solo per organizzazioni del settore ICT, banche o assicurazioni, ma anche per aziende manifatturiere!).
• Gestione delle vulnerabilità tecniche (12.6): viene fornita dalla norma un’ampia guida attuativa sulla gestione delle vulnerabilità tecniche conosciute (occorre mantenere un censimento dell’hardware e del relativo software installato su ogni elaboratore, installare le patch di sicurezza in modo tempestivo, mantenersi aggiornati sulle vulnerabilità di sicurezza conosciute, ecc.), oltre alle indicazioni sulla limitazione nell’installazione dei software (è opportuno, infatti, ridurre al minimo la possibilità per gli utenti di installare applicativi software autonomamente, anche se leciti come le utility gratuite che, a volte, possono essere il veicolo di adware o altre minacce alla sicurezza).
• Considerazioni sull’audit dei sistemi informativi (12.7): gli audit sui sistemi informativi dovrebbero avere un impatto ridotto sulle attività lavorative e le evidenze raccolte dovrebbero essere raccolte senza alterare i dati dei sistemi (accessi in sola lettura) e dovrebbero essere mantenute protette.

Questi elementi nella precedente versione della norma erano in gran parte all’interno della sezione 10 “Communications and Operations Management” (ma la gestione delle vulnerabilità tecniche era, invece, al paragrafo 12.6, per puro caso lo stesso della versione attuale della norma), il quale comprendeva anche i controlli del punto 13 seguente.

13 Sicurezza delle comunicazioni

Questa sezione contiene due sole categorie:

• Gestione della sicurezza della rete (13.1): occorre adottare alcuni accorgimenti per garantire la sicurezza delle reti interne (responsabilità, autenticazioni, ecc.); viene anche citata la ISO/IEC 27033 nelle sue parti da 1 a 5 sulla sicurezza delle reti e delle comunicazioni per ulteriori informazioni. Deve, inoltre, essere gestita la sicurezza dei servizi di rete, compresi i servizi acquistati presso fornitori esterni, e la segregazione delle reti (separazione delle VLan, gestione delle connessioni Wi-Fi, …).
• Trasferimento delle informazioni (13.2): occorre stabilire ed attuare politiche e procedure per il trasferimento delle informazioni con qualsiasi mezzo (posta elettronica, fax, telefono, scaricamento da internet, ecc.), nel trasferimento di informazioni con soggetti esterni occorre stabilire accordi sulle modalità di trasmissione, le informazioni trasmesse tramite messaggistica elettronica dovrebbero essere adeguatamente controllate e protette (non solo e-mail, ma anche sistemi EDI, instant messages, social network, ecc.) e, infine, occorre stabilire e riesaminare periodicamente accordi di riservatezza e di non divulgazione con le parti interessate.

I 7 controlli di quest’area sono sicuramente molto dettagliati e migliorano, oltre ad aggiornare, la precedente versione della norma, includendo controlli (un po’ sparsi nella versione 2005 della ISO 27002) che recepiscono le nuove modalità di comunicazione, tra cui i social network, professionali e non.

14 Acquisizione, sviluppo e manutenzione dei sistemi

Quest’area tratta la sicurezza dei sistemi informativi impiegati per le attività aziendali e comprende tre categorie:

• Requisiti di sicurezza dei sistemi informativi (14.1): la sicurezza dei sistemi informativi- acquistati o sviluppati ad hoc – deve essere stabilita fin dall’analisi dei requisiti, deve essere garantita la sicurezza dei servizi applicativi che viaggiano su reti pubbliche (ad esempio attraverso trasmissioni ed autenticazioni sicure crittografate), infine occorre garantire la sicurezza delle transazioni dei servizi applicativi.
• Sicurezza nei processi di sviluppo e supporto (14.2): devono essere definite ed attuate politiche per lo sviluppo (interno o esterno all’organizzazione) sicuro dei programmi applicativi, devono essere tenuti sotto controllo tutti i cambiamenti ai sistemi (dagli aggiornamenti dei sistemi operativi alle modifiche dei sistemi gestionali), occorre effettuare un riesame tecnico sul funzionamento degli applicativi critici a fronte di cambiamenti delle piattaforme operative (sistemi di produzione, database, ecc.) e si dovrebbero limitare le modifiche (personalizzazioni) ai pacchetti software, cercando comunque di garantirne i futuri aggiornamenti. Inoltre dovrebbero essere stabiliti, documentati ed attuati principi per l’ingegnerizzazione sicura dei sistemi informatici e per l’impiego di ambienti di sviluppo sicuri. Nel caso in cui attività di sviluppo software fossero commissionate all’esterno, dovrebbero essere stabilite misure per il controllo del processo di sviluppo esternalizzato. Infine dovrebbero essere eseguiti test di sicurezza dei sistemi durante lo sviluppo e test di accettazione nell’ambiente operativo di utilizzo, prima di rilasciare il software.
• Dati di test (14.3): i dati utilizzati per il test dovrebbero essere scelti evitando di introdurre dati personali ed adottando adeguate misure di protezione, anche al fine di garantirne la riservatezza.

Nel complesso i 13 controlli di questa sezione sono molto dettagliati e comprendono una serie di misure di sicurezza informatica ormai consolidate che riguardano tutti gli aspetti del ciclo di vita del software impiegato da un’organizzazione per la propria attività. Alcuni principi vanno commisurati ad una attenta valutazione dei rischi, poiché una stessa regola di sicurezza informatica (ad es. l’aggiornamento sistematico e tempestivo del software di base) potrebbe non garantire sempre l’integrità e la disponibilità dei sistemi (ad es. errori o malfunzionamenti introdotti dagli ultimi aggiornamenti di un sistema operativo).

15 Relazioni con i fornitori

Questo punto di controllo tratta tutti gli aspetti di sicurezza delle informazioni che possono legati al comportamento dei fornitori. Sono state individuate due categorie:

• Sicurezza delle informazioni nelle relazioni con i fornitori (15.1): è necessario stabilire una politica ed accordi su tematiche inerenti la sicurezza delle informazioni con i fornitori che accedono agli asset dell’organizzazione; tali accordi devono comprendere requisiti per affrontare i rischi relativi alla sicurezza associati a prodotti e servizi nella filiera di fornitura dell’ICT (cloud computing compreso).
• Gestione dell’erogazione dei servizi dei fornitori (15.2): occorre monitorare – anche attraverso audit se necessario – e riesaminare periodicamente le attività dei fornitori che influenzano la sicurezza delle informazioni, nonché tenere sotto controllo tutti i cambiamenti legati alle forniture di servizi.

16 Gestione degli incidenti relativi alla sicurezza delle informazioni

L’area relativa agli incidenti sulla sicurezza delle informazioni (sezione 13 della precedente versione della norma) comprende una sola categoria (erano 2 nella precedente edizione):

• Gestione degli incidenti relativi alla sicurezza delle informazioni e dei miglioramenti (16.1): devono essere rilevati e gestiti tutti gli incidenti relativi alla sicurezza delle informazioni (viene qui richiamata la ISO/IEC 27035 – Information security incident management), ma anche rilevate ed esaminate tutte le segnalazioni di eventi relativi alla sicurezza che potrebbero indurre a pensare che qualche controllo è risultato inefficace senza provocare un vero e proprio incidente e pure tutte le possibili debolezze dei controlli messi in atto. In ogni caso ogni evento relativo alla sicurezza delle informazioni va attentamente valutato per eventualmente classificarlo come incidente vero e proprio o meno. Occorre poi rispondere ad ogni incidente relativo alla sicurezza delle informazioni in modo adeguato ed apprendere da quanto accaduto per evitare che l’incidente si ripeta. Infine dovrebbero essere stabilite procedure per la raccolta di evidenze relative agli incidenti e la successiva gestione (considerando anche eventuali azioni di analisi forense).

17 Aspetti relativi alla sicurezza delle informazioni nella gestione della continuità operativa

In quest’area (corrispondente al punto 14 sella precedente versione della norma) viene trattata la business continuity in 5 controlli suddivisi in due categorie:

• Continuità della sicurezza delle informazioni (17.1): la continuità operativa per la sicurezza delle informazioni dovrebbe essere pianificata a partire dai requisiti per la business continuity, piani di continuità operativa (business continuity plan) dovrebbero essere attuati, verificati e riesaminati periodicamente.
• Ridondanze (17.2): per garantire la disponibilità (e la continuità operativa) occorre prevedere architetture e infrastrutture con adeguata ridondanza.

Naturalmente sull’argomento esiste la norma specifica UNI EN ISO 22301:2014 – Sicurezza della società – Sistemi di gestione della continuità operativa – Requisiti.

18 Conformità

Questo ultimo punto di controllo (era il punto 15 nella ISO 27002:2005) tratta la gestione della cosiddetta “compliance”, ovvero la conformità a leggi, regolamenti ed accordi contrattuali con i clienti. Sono identificate due categorie:

• Conformità ai requisiti cogenti e contrattuali (18.1): occorre innanzitutto identificare i requisiti cogenti, quindi attuare controlli per evitare di ledere i diritti di proprietà intellettuale, proteggere adeguatamente le registrazioni che permettono di dimostrare la conformità a tutti i requisiti cogenti, in particolare devono essere rispettati leggi e regolamenti sulla privacy (in Italia il D.Lgs 196/2003 in attesa del nuovo Regolamento Europeo, ma nella norma viene citata come riferimento la ISO/IEC 29100:2011 “Information technology – Security techniques — Privacy framework”). Infine occorre considerare eventuali limitazioni all’uso dei controlli crittografici vigenti in alcune nazioni.
• Riesami della sicurezza delle informazioni (18.2): dovrebbe essere svolto periodicamente un riesame indipendente sulla sicurezza delle informazioni dell’organizzazione, i processi di elaborazione delle informazioni e le procedure dovrebbero essere riesaminate periodicamente per valutarne la continua conformità ed adeguatezza alla politica ed alle norme ed infine dovrebbero essere eseguite delle verifiche tecniche della conformità dei sistemi informativi a politiche e standard di sicurezza (ad esempio penetration test e vulnerability assessment). Su quest’ultimo controllo si fa riferimento alla ISO/IEC TR 27008 – Guidelines for auditors on information security management systems controls.

Case History Mollificio Padano – prima parte

Introduzione

Nel presente articolo viene trattato il caso di una piccola impresa emiliano-romagnola, esempio di azienda che ha continuato a puntare sulla qualità e innovazione per riuscire a competere sul mercato nazionale ed estero. Nonostante il periodo di crisi è riuscita ad ottenere risultati positivi, soprattutto considerando che diversi clienti sono stati travolti dalla crisi ed hanno dovuto cedere il passo.

In questa prima parte si analizzano, dopo una breve presentazione dell’azienda e del suo contesto, i miglioramenti apportati al processo commerciale e di marketing per poi trattare in articoli successivi i miglioramenti che si stanno apportando al processo di approvvigionamento, alla produzione, alla pianificazione e al controllo qualità.

Storia dell’azienda

L’Azienda MOLLIFICIO PADANO srl www.mollificiopadano.com) fu fondata a Bologna negli anni ‘50, in località S. Lazzaro di Savena, a seguito della crescente domanda da parte dell’industria metalmeccanica, che in quegli anni stava vivendo un importante sviluppo.

L’attività incontrò in breve tempo il favore del mercato, permettendo alla proprietà di realizzare i primi investimenti. Ciò permise di soddisfare le aumentate richieste dei clienti e di migliorare qualitativamente la produzione. Ebbe così inizio una graduale crescita dell’azienda, fino al raggiungimento di un organico di circa 15 dipendenti.

Un importante aspetto strategico fu la specializzazione, orientata esclusivamente alla lavorazione a freddo di fili trafilati per la produzione di molle e minuteria metallica con la fornitura di quantitativi medio-piccoli, che permise di mantenere una buona competitività verso i maggiori concorrenti. Determinanti furono le forniture alla più importanti aziende motociclistiche, o costruttori di componenti motociclistici, dell’area bolognese, che permisero un accrescimento della tecnica aziendale.

Nel 1990 l’azienda fu rilevata dall’attuale proprietà, la quale mantenne il marchio aziendale “Mollificio Padano” continuando a svolgere l’attività nella sede di San Lazzaro di Savena, fino all’ultimazione del fabbricato industriale a Faenza, in cui si trasferì alla fine del 1991. La nuova sede contribuì a dare un ulteriore beneficio allo sviluppo del Mollificio Padano, grazie ad una organizzazione più razionale dell’officina e del magazzino, mantenendo un’area sufficiente all’eventuale futura crescita aziendale.

La direzione, per offrire una sempre maggiore qualità del prodotto, ha orientato i propri investimenti verso nuove tipologie di macchine operatrici per mollifici (avvolgitrici, smerigliatrici e formatrici a CNC). Ciò ha permesso di rinnovare le attrezzature e contemporaneamente di migliorare la capacità tecnologica e il livello qualitativo della produzione.

Attualmente l’attività dell’azienda consiste nella produzione di molle, mediante la lavorazione a freddo di fili trafilati in acciaio al carbonio in classe SM / SH / DH, di fili in acciaio pre-temperati al cromo silicio FD SiCr, cromo vanadio VD SiCr e fili in acciaio Inox AISI 302.

Tali materiali sono utilizzati per produrre – su disegni e specifiche richieste da parte dei clienti – molle a compressione, molle a torsione e molle a trazione.

Una parte della produzione è indirizzata anche alla fabbricazione di minuteria metallica, per la quale sono utilizzati nastri in acciaio, fili in ottone e ferro.

Il Mollificio Padano – la cui produzione è specifica per l’ambito industriale – fornisce attualmente circa 350 clienti. I settori in cui le molle possono essere utilizzate sono molteplici: il settore motociclistico è una delle aree di maggior sviluppo, dove clienti importanti hanno scelto di utilizzare la tecnologia del Mollificio Padano per elementi di componentistica come sospensioni, ammortizzatori e forcelle, ma anche per freni, cavalletti, portapacchi e pedane in uso nelle moto e negli scooter.

L’Azienda, il cui organico negli ultimi anni si è assestato su una ventina di persone, compresi i soci operativi, ha continuato ad investire nella qualità e nell’innovazione tecnologica anche dopo l’inizio della crisi economico-finanziaria che ha colpito la PMI del nostro Paese ed in modo particolare l’industria meccanica.

La produzione attualmente è estesa su 1.800 mq, con un’alta capacità produttiva, quantificabile in oltre 2.600 h/mese.

Giuseppe Neri, direttore del Mollificio Padano afferma: «Siamo degli appassionati nel veder crescere il nostro lavoro, nel far uscire dalla nostra fabbrica prodotti di alta tecnologia, nel fare della nostra Azienda un luogo dove le Persone partecipano ai nostri risultati. »

Questo e non solo: credono nell’aggiornamento tecnologico ed investono con continuità nel rinnovamento industriale e strumentale. In collaborazione col cliente studiano soluzioni dedicate e specifiche, ad alta precisione e affidabilità, come richiede il mercato motoristico, automobilistico e della meccanica di precisione in genere.

Il Mollificio Padano ha conseguito la certificazione di qualità UNI EN ISO 9002:1994 nel 1998, poi adeguata alla ISO 9001:2000 nel 2001, tra le prime aziende in Emilia-Romagna. Ora l’azienda è certificata UNI EN ISO 9001:2008 con KIWA-CERMET.

Il sistema di gestione per la qualità è sempre stato visto dal Mollificio Padano come un vero strumento di gestione dei processi aziendali, molto utile per controllare la qualità del prodotto in uscita e monitorare tutti i processi aziendali attraverso numerosi indicatori di efficienza, oltre che di efficacia, dei processi primari.

In piena crisi economica il Mollificio Padano si è reso conto che il mercato stava cambiando e per restare competitivi occorreva modificare il modo di lavorare ed essere più efficienti, soprattutto nei processi a maggior valore aggiunto.

Da un lato l’azienda aveva sempre investito in macchine automatiche per aumentare la capacità produttiva, ampliare la gamma di prodotti realizzabili internamente e velocizzare il lead-time di produzione. Dall’altro anche i processi di vendita e quello di approvvigionamento dovevano cambiare, essere più efficienti e precisi per soddisfare le nuove esigenze del mercato e della produzione.

Infatti i clienti richiedevano lotti più piccoli, i preventivi da sviluppare crescevano continuamente anche da parte di nuovi clienti che mettevano in discussione i loro vecchi fornitori oppure semplicemente necessitavano di sostituirli perché essi avevano cessato l’attività. Anche il processo di approvvigionamento e la gestione del magazzino dovevano adeguarsi alle nuove esigenze della clientela e della produzione, cercando di gestire in modo ottimale i rapporti con i fornitori di materia prima a fronte di lotti di produzione diversificati e di dimensioni inferiori rispetto al passato.

Dal punto di vista dei sistemi informatici impiegati in azienda si presentava la necessità di sostituire sia il programma gestionale per la contabilità e la gestione ordini, sia il software per il controllo della produzione, entrambi per limiti tecnologici e perché non più supportati dai rispettivi produttori sui nuovi sistemi operativi nelle versioni installate.

Infine, dall’esame di alcuni indicatori risultava che il Mollificio Padano aveva una buona capacità di catturare nuovi clienti, anche esteri, attraverso una proposta ben strutturata e qualitativamente valida, ma l’immagine commerciale era ancora quella di una piccola impresa artigianale. Pertanto era necessario presentare il Mollificio Padano con una veste rinnovata e al tempo stesso fedele alla storia dell’azienda attraverso un’azione di comunicazione coordinata.

Il programma di miglioramento ha compreso dunque:

1. L’ottimizzazione dei i processi di amministrazione, acquisti e vendite con il software ERP Open Source GO, in collaborazione con OPT Solutions.
2. Il miglioramento dei processi di magazzino, conto lavoro e produzione con il software ERP Open Source GO, in collaborazione con OPT Solutions.
3. Il miglioramento dell’immagine aziendale nei confronti del mercato, in collaborazione con Elisa Bertieri (beLAB – laboratorio di comunicazione) ed Elisa Miotti (Neue Creativity & Graphic Design).
4. L’ottimizzazione del processo di produzione e controllo qualità con il software MES Worker, sviluppato da OPT Solutions.
5. L’implementazione della schedulazione della produzione automatizzata mediante il software APS PlanetTogether™, , in collaborazione con OPT Solutions..

Oggi, quando l’azienda non ha ancora completato il percorso verso il rinnovamento, si possono valutare i primi risultati ottenuti.

Nell’articolo completo (scaricabile previa registrazione gratuita) sono esaminati più in dettaglio le attività svolte e quelle programmate per il futuro.

Scarica l’articolo completo in PDF.

Autori: Sergio Pio Angelillis (OPT Solutions), Fabrizio Di Crosta

Si ringrazia per la collaborazione il personale del Mollificio Padano srl

Oggi anche le piccole e medie imprese di organico inferiore alle 100 unità e fatturato inferiore ai 20 milioni di euro necessitano di un controllo di gestione accurato, per restare competitivi in un mercato che offre meno opportunità rispetto al passato e richiede una grande dinamicità e flessibilità nel soddisfare le esigenze del cliente, attraverso nuovi prodotti, modifiche a prodotti esistenti, riduzione dei lotti di produzione ed anche riduzione dei prezzi e, conseguentemente, dei costi di produzione.Se le imprese di oltre 50 dipendenti possono permettersi almeno una risorsa qualificata (o da formare in breve tempo) sul controllo di gestione, le organizzazioni più piccole raramente dispongono di risorse adeguate per implementare il controllo minimo necessario a soddisfare le esigenze di informazione per condurre l’impresa verso gli obiettivi che la direzione si è posta. Talvolta è proprio l’organizzazione interna, dal servizio amministrativo, alla rilevazione dei tempi e dei costi di produzione o del servizio, che non è idonea a rilevare i dati necessari per attuare un adeguato controllo sulla gestione economica e finanziaria. Così gli stessi consulenti esterni sugli aspetti fiscali – che in taluni casi potrebbero supportare l’azienda ad implementare un controllo di gestione minimale – non riescono a supportare la direzione nelle decisioni da prendere quotidianamente.

La soluzione, probabilmente l’unica per motivi di costo e competenze, potrebbe essere quella di affidare in outsourcing il controllo di gestione, supportando i fornitori esterni della consulenza con dati forniti tempestivamente con una certa frequenza e con il giusto grado di accuratezza.

Ma cosa significa implementare il controllo di gestione in una piccola impresa? Nella sua accezione classica il controllo di gestione comprende alcune pratiche la cui attuazione permette alla direzione di controllare la gestione aziendale attraverso una serie di informazioni ed indicatori. Da qui, soprattutto per le PMI, derivano diverse strade ed approcci per introdurre un controllo di gestione basilare, basato su attività abbastanza semplici (per chi le conosce), in grado di fornire le informazioni che servono alla direzione.

Soprattutto per queste piccole organizzazioni le esigenze di controllo sono molto diversificate: c’è chi necessita del calcolo del costo del proprio prodotto o servizio per formulare offerte più mirate, c’è chi potrebbe trarre giovamento dal calcolo di alcuni indici di bilancio per capire se e quanto la conduzione aziendale è corretta, c’è chi non può aspettare i dati di bilancio e necessita di un conto economico gestionale aggiornato trimestralmente o mensilmente, magari da confrontare con il budget, per capire se l’azienda sta guadagnando e quanto, c’è chi necessita solamente di tenere sotto controllo tutti i costi (management costing), altri, infine, necessitano di una gestione finanziaria in grado di tenere sotto controllo il cash-flow per soddisfare i fabbisogni di risorse finanziarie per tempo.

Il controllo di gestione può essere adottato in modo parziale, ma accurato, oppure per gradi e piccoli passi, utilizzando diverse tecniche per il calcolo del costo del prodotto (full-costing, direct-costing, activity based costing).

Sicuramente l’introduzione di solo alcune attività afferenti alla disciplina del controllo di gestione può fornire utili ritorni di informazione per migliorare la competitività dell’impresa, a differenza di altri sistemi manageriali e metodi di gestione che forniscono risultati tangibili solo se applicati in modo completo (ad esempio il sistema di gestione per la qualità ISO 9001 se non è attuato in modo completo e certificato potrebbe non fornire risultati apprezzabili).

Ogni realtà, quindi, necessita di un esame attento e competente per valutare quali tecniche di controllo di gestione possono essere implementate con efficacia ed efficienza, sottolineando quest’ultimo aspetto, ovvero quali risorse bisogna mettere in campo per ottenere risultati apprezzabili.

Come anticipato, l’implementazione del controllo di gestione non è (o forse non è più, almeno nella PMI) un qualcosa di standard: mentre per ottenere la certificazione ISO 9001 occorre affrontare tutti i punti della norma (una volta erano i “famosi 20 punti” ora ci sono i processi da individuare…), per introdurre il controllo di gestione in una piccola impresa può essere utile implementare una sola tecnica per ottenere grandi benefici. Per fare ciò occorre, però, capire bene l’organizzazione ed i suoi processi ed ascoltare le esigenze della direzione per poi focalizzarsi su quello che serve: calcolo del costo del prodotti piuttosto che gestione economico-finanziaria, controllo dei costi oppure conto economico gestionale, ecc..

Come tutti i “sistemi”, anche un buon sistema informativo di controllo di gestione, ovviamente basato su un’applicazione informatica (pacchetto software specifico, fogli Excel, database Access,…) e flussi informativi  ben progettati, può fornire risultati fuorvianti se i dati in input sono errati (gli anglofoni dicono «garbage in, garbage out»). È dunque necessario formare il personale aziendale che raccoglie i dati di base per insegnar loro a raccogliere dati coerenti per il controllo (ad esempio comprendendo che i dati utili al controllo vanno classificati non per natura, come richiede la contabilità generale, ma per destinazione). Tali dati possono poi essere elaborati esternamente – in outsourcing – da sistemi informativi appositamente predisposti e, quindi, esaminati e commentati per la direzione da consulenti esterni in grado di tenere sotto controllo gli indicatori importanti e fornire alla direzione le indicazioni fondamentali per intervenire con eventuali azioni correttive finalizzate al miglioramento della conduzione aziendale.

Il reporting periodico alla direzione, risultato dell’elaborazione dei dati raccolti dall’impresa stessa e vero valore aggiunto della consulenza, permette al vertice aziendale di prendere le decisioni giuste sulle problematiche affrontate dall’attività di controllo, in funzione di quelle che erano le esigenze iniziali della direzione.

Naturalmente col passare del tempo il personale, da quello operativo ai responsabili aziendali, acquisisce sempre più padronanza della materia e può maturare nuove esigenze, che porteranno ad estendere le tecniche di controllo di gestione implementate al fine di migliorare ulteriormente la competitività aziendale anticipando le decisioni giuste per guidare l’impresa.

Un ulteriore vantaggio del controllo di gestione può essere costituito dal miglioramento degli indicatori aziendali utili per il rating dell’impresa nei confronti degli istituti di credito che devono erogare i finanziamenti necessari per alimentare il motore dell’impresa. Anche sotto questo aspetto un conto è richiedere finanziamenti alle banche quando si presenta la necessità urgente di liquidità anche solo per effettuare gli acquisti indispensabili, un altro è poter programmare le richieste di finanziamento con anticipo perché si è in grado di prevedere i fabbisogni di liquidità in modo pianificato.

Ovviamente per molte piccole imprese il costo per implementare il controllo di gestione (costo della consulenza, impegno delle risorse interne, ecc.) rappresenta uno scoglio quasi insormontabile in un momento nel quale ogni spesa non strettamente necessaria per sopravvivere viene soppressa. Bisogna però pensare a quali opportunità si perde ed a quanto tempo viene spesso impiegato nella gestione della consuntivazione dei costi di prodotti e servizi o nella gestione finanziaria (oggi più che mai necessaria in un mercato di ritardati pagamenti) con strumenti (generalmente fogli Excel) inadeguati che spesso, a fronte di sforzi considerevoli per gestirli, forniscono risultati poco precisi.

Riporto nel seguito uno stralcio del primo paragrafodel capitolo 1 del volume “Indicatori di performance aziendali” scritto nel 2005. Al link http://www.francoangeli.it/ricerca/Scheda_libro.aspx?id=13505 si può visualizzare, tramite Google Anteprima, il testo originale e verificare. 😉

I contenuti, salvo alcuni riferimenti datati al tempo, mi sembrano ancora, nuovamente, estremamente attuali.

 Materiale coperto da diritto d’autore

In Italia il panorama industriale e dei servizi è preoccupante, non si sa come, se e quando ci si risolleverà dall’attuale situazione di crisi.

Le cause del declino sono imputabili a diversi fattori.

Dal punto di vista della ricerca e dell’innovazione l’industria italiana è latitante. Fra le 100 aziende nel mondo che investono di più in ricerca e sviluppo, una sola è italiana (FIAT!). L’industria italiana non ha mai fondato un politecnico privato. In media investe in R&S meno della metà delle industrie europee e circa 1/3 di quelle USA.

Mi sia consentito un gioco di parole: se la progettazione e sviluppo non realizza prodotti innovativi e tecnologicamente più avanzati, la produzione non produce più nulla (oggi molti prodotti si realizzano in Cina!).

Occorre dare un peso relativo ai discorsi, diffusi attraverso i mass-media, di chi è al vertice delle organizzazioni che guidano e governano le imprese; spesso sono buoni propositi e belle parole, ma nei fatti la realtà è un’altra, ed è molto difficile da cambiare.

Le aziende oggi tendono a ridurre i costi tout court, senza pensare che abbattere i costi non è assolutamente una buona cosa se contemporaneamente si riducono anche competitività ed innovazione.

L’Herald Tribune del 19/04/2005 ha pubblicato uno studio dell’OCSE sui salari nei paesi industriali. Nel 1975 veniva attribuito ai dipendenti il 73 % dei ricavi industriali, nel 2003 il 64%. Da 30 anni la fetta della torta per i dipendenti continua a diminuire, quella per i manager e gli azionisti continua a crescere. Oggi la classe dirigente dell’industria italiana richiede solo che la gente lavori più in fretta e più a lungo, ma guadagnando meno.

Sorvoliamo poi sul fatto che la presunta “ricchezza” di molte imprese italiane è fondata su piccoli addebiti non giustificati ad una grande massa di persone (servizi telefonici, TV a pagamento, banche), vendita di prodotti e servizi “largamente inferiori” alle aspettative dell’ignaro cliente (bond argentini, titoli Parmalat, prodotti privi delle caratteristiche di sicurezza richieste dalla legge, alimenti contenenti sostanze pericolose, programmi software non conformi alle caratteristiche promesse, ecc.), situazioni di quasi monopolio, falsi in bilancio (ovvero “contabilità creativa”) e così via.

Altro aspetto da considerare è la dimensione media delle imprese italiane: pochissime grandi aziende, poche medie imprese, moltissime piccole imprese. Se non vogliamo per forza vedere il bicchiere “mezzo pieno” possiamo constatare che molte società italiane al di sotto della fatidica soglia dei 15 dipendenti vogliono assolutamente restare sotto tale dimensione per i vantaggi economici che ne derivano. Ciò comporta aziende meno organizzate – quindi meno efficienti, con personale poco qualificato (anche perché poco formato/addestrato), con l’utilizzo ridotto di tecnologie avanzate (in molte aziende internet e la posta elettronica sono entrati in questo millennio), scarse possibilità di effettuare investimenti di largo respiro e così via.

Circa le reali cause della situazione attuale – a mio modo di vedere – si potrebbe analizzare dieci punti:1)       Scarsi investimenti in ricerca e sviluppo ed innovazione. Puntare al ricavo di quest’anno con gli stessi prodotti dell’anno scorso, fra cinque anni “chi vivrà vedrà”.

2)       Ridotti investimenti nel personale che spesso non è adeguatamente preparato per esercitare il proprio ruolo, non è motivato a sufficienza a svolgere bene il lavoro assegnato, ovvero a perseguire obiettivi di qualità della prestazione piuttosto che di profitto.

3)       Scarsi investimenti nelle nuove tecnologie: i nuovi strumenti di ICT possono ridurre i tempi di lavoro, i costi e gli errori in maniera straordinaria, ma sono ancora poco sfruttati, sia perché molte – soprattutto piccole – imprese non ritengono utile acquistare determinate tecnologie, sia perché anche quando hanno a disposizione strumenti adeguati il personale non è in grado di utilizzarli proficuamente perché non è stato adeguatamente addestrato. La speranza sono le nuove generazioni: oggi è facile trovare un ragazzino di 12-13 anni che sa utilizzare molto meglio il computer di un impiegato di 50.

4)       Eccessivo focus nella riduzione dei costi di fornitura. Si cerca di realizzare il prodotto (o il servizio, o il componente) ad un costo più basso e quindi ci si accorge che c’è un fornitore che fa tutto quello che viene realizzato internamente ad un prezzo spesso inferiore, con il vantaggio di rendere la produzione più flessibile (è la fase dell’outsourcing). Poi si scopre che esistono altri fornitori che possono fare il prodotto ad un prezzo inferiore e che se si mettono in concorrenza tra loro si può ulteriormente risparmiare. Inevitabilmente il prodotto (o servizio) non sarà di qualità paragonabile a quello prodotto internamente, a forza di “tirare il collo ai fornitori” essi cercano di ridurre a loro volta i costi a discapito della qualità del prodotto e le carenze di qualità devono essere sopperite a valle della catena di fornitura; molto probabilmente sarà il cliente ad accorgersene e nel caso l’azienda produttrice sarà costretta ad accollarsi i costi di una riparazione in garanzia ed a subire comunque un danno di immagine sul mercato.

5)       Ricerca di nuovi clienti e mantenimento di quelli attuali basata più sulle parole che sui fatti. Si investe molto di più in pubblicità, campagne di marketing e corsi di vendita per agenti e rappresentanti piuttosto che per migliorare il prodotto al fine di accrescere la soddisfazione del cliente, per migliorare il servizio di assistenza post-vendita legato al prodotto, per accrescere la competenza tecnica sul prodotto del venditori.

6)       Competenza non adeguata del management. Molti direttori di aziende, così come i loro responsabili di funzione, non hanno le conoscenze e le capacità e – soprattutto – il tempo per organizzare al meglio l’impresa, in relazione al prodotto che progetta, realizza e vende, o al servizio che eroga. Oggi molti dirigenti “non lavorano veramente”, ovvero non creano valore per l’impresa, ma gestiscono solo delle persone ed i problemi che si presentano, decidono in base alle urgenze e non alle priorità più importanti, non definiscono e realizzano una vera strategia. In alcune medio-grandi aziende la causa di questo è da ricercarsi sia nei soci e nei consigli di amministrazione che hanno designato certi personaggi non solo in base alle reali capacità, sia nei candidati stessi (manager in pectore) che “si sono venduti bene”.

7)       La fretta di completare il lavoro (produzione o lavoro d’ufficio) è cattiva consigliera. “Presto e bene non vanno d’accordo” diceva un’altra massima nota: oggi si privilegia il “presto” (la velocità) al “bene” (la qualità), credendo di essere più efficienti. In realtà si commettono solo più errori, si peggiora il lavoro degli altri e ci si compromette la credibilità con i clienti un po’ più attenti. Altra causa originaria della fretta è sicuramente il sottodimensionamento dell’organico.

8)       Piccolo è bello, ma non è bravo. Molte microimprese sono nate da persone che hanno deciso di smettere di essere dipendenti per diventare imprenditori senza averne le capacità, i mezzi per formarsi adeguatamente e le competenze manageriali necessarie. Molte imprese familiari hanno da poco vissuto, o stanno attraversando, il cambio generazionale: se il vecchio imprenditore aveva le caratteristiche adeguate per condurre al successo un’impresa 40-50 anni fa ora il contesto è mutato, è cambiato il mercato, ci sono nuovi metodi di lavoro, nuove tecnologie alle quali il giovane imprenditore deve adeguarsi e spesso non ha le carte giuste per farlo.

9)       Resistenza al cambiamento. Molte aziende, soprattutto molti imprenditori, non vogliono cambiare al fine di migliorare le prestazioni della propria organizzazione, per svariati motivi: insicurezza, perdita di potere dovuta a perdita di conoscenze, età, paura delle novità.

10)    Incoerenza ed inadeguatezza dei fatti con le parole. Molte aziende definiscono mission da inserire nelle presentazioni o nel sito internet, poi però nel concreto non sempre pianificano strategie adeguate, definiscono le politiche per il perseguimento degli obiettivi definiti, si attivano per la misurazione dei risultati e per l’applicazione degli opportuni correttivi.

….

Infine citiamo le colpe della Pubblica Amministrazione, che con il sistema degli appalti pubblici al massimo ribasso (o quasi) non fa altro che alimentare quelle organizzazioni che sfruttano il lavoro nero, che eludono gli obblighi di legge e – anche attraverso altri trucchi – riescono a proporre servizi scadenti a costi ridottissimi. Il mondo delle costruzioni purtroppo è schiavo di questo sistema e purtroppo i controlli sono rari ed inefficaci per garantire una competizione equa.

Una delle cause della bassa competitività di alcune aziende italiane è la scarsa propensione a misurare le prestazioni dei processi da parte del management. Questo per svariati motivi: interessi personali o di parte, ignoranza, incapacità, mancanza di tempo,…

Molti imprenditori e manager italiani non conoscono alcuni semplici indicatori di performance della propria azienda, se non i principali indici economico-finanziari. Perché accontentarsi di sapere come è andata la gestione quest’anno senza cercare di capire quali potranno essere i risultati futuri?Se vogliamo però sapere se la nostra organizzazione è realmente efficace nel soddisfare le esigenze del mercato, efficiente nell’utilizzo delle risorse, se il personale che vi opera è adeguato a svolgere il proprio ruolo, se è motivato per dare il massimo, se i sistemi informatici sono utilizzati nel modo giusto… allora dobbiamo misurare i nostri prodotti, i nostri processi, le nostre prestazioni attraverso un sistema di indicatori adeguato alla realtà in cui opera l’organizzazione.

Il controllo della bontà della gestione non può prescindere dal monitoraggio di indicatori che – in modo omogeneo nel tempo – sono in grado di valutare le prestazioni e di confrontare quelle di oggi con quelle di ieri, valutare gli scostamenti fra risultati ottenuti e risultati pianificati e, se possibile, paragonare i nostri risultati con quelle dei nostri concorrenti.

Anche la piccola media impresa non può più essere gestita “navigando a vista”, non possono e non devono essere rilevanti solo i dati relativi ai volumi di fatturato. L’imprenditore deve essere pienamente consapevole dei costi e dei ricavi di tutto il ciclo produttivo, dei piani di sviluppo, per mantenere ed accrescere la sua posizione nel mercato di riferimento e la sua credibilità.

Disporre di un patrimonio informativo e condividerlo con interlocutori terzi che direttamente o indirettamente sono coinvolti nella sopravvivenza e nello sviluppo dell’impresa è un elemento di forza: Basilea 2 premierà le imprese con una solida struttura economico-patrimoniale-finanziaria che potranno accedere al mercato del credito con minori ostacoli e costi più contenuti.

L’identificazione di quelli che sono gli indicatori più opportuni per monitorare l’andamento aziendale non può essere imposta dall’esterno, deve essere un processo di analisi interna dell’organizzazione, a partire dalla visione per processi, supportata da professionisti che ben conoscono le dinamiche delle imprese.

Nella definizione degli obiettivi aziendali dovrebbero essere individuati e considerati i fattori chiave di successo dell’organizzazione, ossia quegli aspetti attraverso cui l’azienda deve competere sul mercato. Gli obiettivi dell’organizzazione dovranno essere trasformati in indicatori misurabili e monitorati costantemente.

Gli indicatori chiave di rendimento, noti ormai semplicemente con il loro acronimo «KPI» (Key Performance Indicators), sono utilizzati dalle varie organizzazioni per ottenere una misura dell’esito delle azioni intraprese in relazione ai cosiddetti «fattori critici di successo» (CSF – Critical Success Factors) che, definiti in sede di pianificazione strategica, rappresentano macro- obiettivi ed obiettivi veri e propri che l’azienda si è posta di raggiungere entro un termine prefissato. I KPI sono utilizzati quindi, nella sostanza, per misurare quantitativamente l’aderenza delle azioni dell’organizzazione a tali fattori, senza dimenticare che a differenti attività imprenditoriali corrisponde  una differente individuazione dei criteri di determinazione degli indicatori chiave da utilizzare. Ma i KPI da soli non bastano a risolvere il problema, ovvero la frenetica ricerca del controllo dei costi, delle risorse, dell’azienda nel suo complesso. Gli indicatori di sintesi, per funzionare, devono essere integrati in un sistema strutturato di information delivery in grado di gestire l’analisi dei dati in chiave strategica.

Solo un’attenta e competente analisi dell’azienda, dei suoi prodotti o servizi, del mercato e degli obiettivi del management può portare alla progettazione di un sistema informatico di raccolta dati integrato con gli applicativi esistenti, ottimizzato per il calcolo, in tempo reale o quasi, di quegli indicatori fondamentali che andranno a costituire la cosiddetta «dashboard» (o “cruscotto”), struttura informativa che permette di tenere sotto controllo l’andamento attuale delle attività, pur non consentendo una facile interpretazione del futuro.

Essa viene istituita ai diversi livelli aziendali per monitorare determinati indicatori che risultano fondamentali per consuntivare l’effetto delle scelte di gestione.

Fondamentalmente la dashboard è quindi un sistema di rilevazioni per indici spesso mantenuto attraverso strumenti informativi che agevolano la visione d’insieme tramite indicatori sintetici che consentono di focalizzare l’analisi di trend e tendenze e di effettuare simulazioni.

La dashboard consente principalmente di instaurare relazioni, anche se semplici, tra i diversi indicatori adottati, permettendo di esprimere semplici ipotesi di scenari futuri.

È evidente che si tratta ancora di relazioni semplificate e di una visione parziale degli scenari di simulazione, tuttavia può essere utile alle decisioni di ambito strategico. In sintesi si tratta di uno strumento di analisi operativa ad uso del management di medio ed alto livello e deve essere incluso tra gli strumenti di information delivery. Dalla dashboard alla più articolata metodologia di gestione denominata «Balanced Scorecard» il passo è breve, a condizione di disporre di un sistema informatico flessibile, commisurato alle esigenze dell’impresa, dotato di strumenti di business intelligence per effettuare analisi di dettaglio.

Le Balanced Scorecard non costituiscono solo uno strumento di controllo che consente alle organizzazioni di monitorare l’andamento delle proprie performance nel tempo, ma rappresentano una metodologia di controllo strategico utilizzata in un’azienda per documentare, comunicare, attuare e gestire la strategia di tutta l’organizzazione, allo scopo di tradurre missioni e strategie in un insieme completo e bilanciato di indicatori di misura delle prestazioni. Si tratta di un nuovo sistema di gestione dell’azienda, finalizzato a misurare l’effettivo raggiungimento della strategia dell’organizzazione e degli obiettivi da essa derivanti. Questa metodologia permette di impostare un insieme di indicatori di misura intorno ai quali implementare un sistema di controllo direzionale veramente efficace.

L’idea nasce dal fatto che gli indicatori economici e finanziari sono indicatori ex post che forniscono informazioni relative ad azioni che sono state già realizzate. Occorre pertanto identificare un insieme di indicatori che permetta di monitorare l’organizzazione da diverse prospettive, ma soprattutto che scaturisca dalla strategia definita dal management e dagli obiettivi che ne derivano.

Il “bilanciamento” degli indicatori nasce per evitare che i buoni risultati di un settore di attività, di una divisione o di una funzione possano trasformarsi in danni per altri settori/divisioni/funzioni.

Il processo che porta l’azienda a definire obiettivi ed indicatori, implementare dashboard e sistemi di controllo di gestione ispirati alle Balanced Scorecard deve però essere guidato da professionisti competenti e capaci, che sappiano orientarsi sia fra gli aspetti puramente informatici, sia fra i sistemi di gestione aziendale più moderni.