Negli ultimi anni mi sono ritrovato spesso ad educare le persone sugli accreditamenti dei certificati ISO, cosa significano, cosa sono e come sceglierli.

E mi sono reso conto che c’è tantissima disinformazione e talvolta anche tra gli stessi addetti ai lavori … quindi come potrebbero saperlo i clienti? spesso costretti per dinamiche commerciali a certificarsi con un Ente piuttosto di un altro e con un accreditamento piuttosto di un altro.

Come fargliene una colpa?

Tutta colpa degli addetti ai lavori che non sanno rispondere in modo puntuale alle richieste, e non sanno indirizzarli verso la soluzione migliore.. per il cliente e non per loro!

Accendiamo questa luce e facciamo finalmente un pò di chiarezza sull’argomento.

Nel corso degli anni il numero di certificazioni è cresciuto a dismisura, lo scenario che a volte si presenta sembra quello di un negozio di figurine in cui si mostrano le certificazioni e si fa il classico “ce l’ho mi manca”.

A: “Ho la 9001 e la 45001”

B: “anche io e in più ho anche la 14001 .. sai com’è .. l’ambiente è importante”

Oggi sembra una gara a chi ne ha di più e non una vera presa di coscienza .. ma non andiamo troppo fuori traccia.

Parleremo di MLA

Che non è una brutta parola ma semplicemente l’acronimo si Multilateral Recognition Agreements, ovvero ACCORDI PER IL MUTUO RICONOSCIMENTO

Nel mondo delle certificazioni, gli accordi MLA (Multilateral Recognition Agreements) giocano un ruolo cruciale nel garantire il riconoscimento internazionale dei certificati.

Ma cosa sono esattamente e perché sono così importanti?

Gli accordi MLA sono patti multilaterali sottoscritti tra organismi di accreditamento di diversi Paesi. L’obiettivo è creare un sistema di mutuo riconoscimento delle certificazioni, garantendo che un certificato rilasciato in un Paese sia riconosciuto come EQUIVALENTE in un altro.

In Italia, l’ente di accreditamento è Accredia, mentre a livello internazionale esistono enti come UKAS (Regno Unito), DAkkS (Germania), ANAB (USA), e molti altri. Tutti questi enti, se firmatari degli accordi MLA, si impegnano a rispettare gli stessi standard e criteri di accreditamento.

Gli accordi MLA sono fondamentali per:

• Facilitare il commercio internazionale: Le aziende certificate in un Paese possono operare all’estero senza dover ottenere ulteriori certificazioni.
• Ridurre i costi: Evitano duplicazioni di audit e controlli.
• Aumentare la fiducia: I clienti e le autorità estere riconoscono automaticamente la validità di una certificazione.

Ma che differenza c’è tra un Ente di Accreditamento ed uno di Certificazione?

So che te lo stavi chiedendo ed ecco la risposta.

Volendo immaginare una piramide gerarchica dei soggetti coinvolti, in cima, nell’Olimpo delle certificazioni abbiamo la ISO che è l’organizzazione Internazionale per la standardizzazione, l’organizzazione che in pratica scrive le norme. In seconda gli Enti di Accreditamento, ogni paese ha il suo di riferimento, in Italia Accredia per esempio, che si occupa di accreditare gli Enti di Certificazione e verificare che rispettino nel tempo i requisiti di conformità (ISO/IEC 17021) per gli standard e i settori per i quali si accreditano. Ed infine gli Enti di Certificazione che valutano le aziende verificano la loro conformità rispetto alle norme per quali intendono certificarsi e rilasciano il certificato.

Quindi un Ente di certificazione può avere anche più di un accreditamento, esempio alcuni certificati accreditati con Accredia ed altri con Ukas ecc..

Qualunque sia il paese di accreditamento, l’Ente di accreditamento esegue periodicamente una verifica a campione sull’Ente di Certificazione.

Se il certificato ha un accreditamento Accredia significa solo che quell’Ente riceve controlli a campione da Accredia. Altri enti li ricevono in egual modo e misura dagli Organismi territorialmente competenti con i quali sono accreditati. 

Quindi venendo alla fatidica domanda

Un certificato Accredia ha più valore di un altro?

La risposta è no!

Altrimenti non avrebbero senso di esistere questi accordi sottoscritti a livello internazionale.

Volendo schematizzare le differenze potremo dire che:

1. Un certificato emesso da un organismo accreditato da Accredia ha un riconoscimento immediato e diretto sul territorio italiano.
2. Le aziende italiane tendono a preferire certificati rilasciati sotto Accredia, ritenendoli più affidabili o familiari.
3. I certificati esteri firmatari MLA possono essere percepiti come meno familiari, ma legalmente hanno lo stesso valore.
4. In alcuni casi, un ente straniero può offrire costi più competitivi o tempi di rilascio più rapidi.
5. Alcuni enti esteri firmatari MLA possono essere specializzati in settori particolari o offrire servizi più avanzati rispetto a quelli italiani.

Fonti: https://www.accredia.it/chi-siamo/ruolo-internazionale/

I dati sono fondamentali per le decisioni strategiche di una società per una serie di motivi chiave. Ecco alcuni aspetti cruciali che evidenziano l’importanza dei dati:

1. Decisioni Basate su Evidenze

• Oggettività: I dati forniscono una base oggettiva per prendere decisioni, riducendo l’influenza di bias personali e intuizioni soggettive.
• Conferma delle Ipotesi: Utilizzando i dati, le aziende possono confermare o confutare ipotesi strategiche, assicurandosi di agire su informazioni verificate.

2. Identificazione di Trend e Opportunità

• Analisi delle Tendenze: I dati consentono alle aziende di individuare trend emergenti nel mercato, nei comportamenti dei consumatori e nelle operazioni interne, permettendo di anticipare i cambiamenti.
• Scoperta di Opportunità: Attraverso l’analisi dei dati, è possibile identificare nuove opportunità di mercato, miglioramenti operativi e innovazioni.

3. Gestione del Rischio

• Previsione dei Rischi: I dati storici possono essere utilizzati per prevedere potenziali rischi e crisi, permettendo all’azienda di prepararsi in anticipo.
• Mitigazione del Rischio: I dati aiutano a monitorare i rischi in tempo reale, consentendo azioni correttive rapide per minimizzare gli impatti negativi.

4. Ottimizzazione delle Risorse

• Efficienza Operativa: I dati permettono di analizzare e ottimizzare l’uso delle risorse aziendali, come il tempo, il denaro e il personale, aumentando l’efficienza e riducendo gli sprechi.
• Allocazione delle Risorse: Consentono una migliore allocazione delle risorse, assicurando che siano impiegate dove possono generare il massimo valore.

5. Personalizzazione e Miglioramento dell’Esperienza del Cliente

• Conoscenza del Cliente: I dati permettono di comprendere meglio le esigenze e le preferenze dei clienti, consentendo la personalizzazione di prodotti e servizi.
• Fidelizzazione del Cliente: Migliorando l’esperienza del cliente attraverso l’uso dei dati, le aziende possono aumentare la soddisfazione e la fidelizzazione dei clienti.

6. Monitoraggio delle Performance

• Misurazione dei KPI: I dati sono essenziali per monitorare i Key Performance Indicators (KPI), che sono fondamentali per valutare l’efficacia delle strategie implementate.
• Correzione delle Strategie: Consentono di analizzare le performance in tempo reale, permettendo di apportare modifiche alle strategie in base ai risultati ottenuti.

7. Innovazione e Sviluppo di Nuovi Prodotti

• Feedback Continuo: I dati forniscono feedback continuo su come i prodotti e i servizi sono percepiti sul mercato, guidando l’innovazione e lo sviluppo di nuove offerte.
• Sperimentazione: Le aziende possono utilizzare i dati per sperimentare nuove idee in modo controllato, valutando l’efficacia di diverse strategie prima di implementarle su larga scala.

8. Concorrenza e Posizionamento di Mercato

• Analisi Competitiva: I dati aiutano a monitorare la concorrenza, comprendere le loro strategie e identificare le aree in cui l’azienda può ottenere un vantaggio competitivo.
• Posizionamento Strategico: Consentono all’azienda di adattare la propria strategia di posizionamento per rispondere in modo efficace alle dinamiche di mercato.

9. Supporto alla Crescita Sostenibile

• Previsione della Crescita: I dati aiutano a prevedere la crescita futura dell’azienda, pianificando in modo più accurato investimenti e strategie a lungo termine.
• Sostenibilità: Permettono di monitorare l’impatto delle operazioni aziendali sull’ambiente e sulla società, supportando una crescita sostenibile e responsabile.

10. Compliance e Regolamentazione

• Conformità Normativa: I dati sono essenziali per garantire che l’azienda rispetti tutte le normative e i requisiti legali, riducendo il rischio di sanzioni.
• Tracciabilità: La gestione accurata dei dati consente di tracciare tutte le operazioni e transazioni, facilitando la conformità e le audit.

In sintesi, i dati sono il cuore pulsante delle decisioni strategiche di una società. Forniscono le informazioni necessarie per prendere decisioni informate, anticipare i cambiamenti, ottimizzare le risorse e guidare l’azienda verso il successo a lungo termine.

L’importazione di Key Performance Indicators (KPI) in un sistema o in un dashboard richiede un approccio metodico per garantire che i dati siano accurati e utili per le decisioni aziendali. Ecco alcuni consigli pratici su come gestire l’importazione dei KPI:

1. Definisci chiaramente i KPI

• Identifica gli obiettivi aziendali: Prima di importare i KPI, assicurati che siano strettamente legati agli obiettivi strategici dell’azienda.
• Specificità: I KPI devono essere specifici, misurabili, e rilevanti. Definisci esattamente cosa misurerai e come.

2. Verifica la qualità dei dati

• Pulizia dei dati: Assicurati che i dati siano privi di errori, duplicazioni o valori mancanti.
• Fonti affidabili: Importa i dati solo da fonti di fiducia e assicurati che siano aggiornati.

3. Mappatura dei dati

• Compatibilità: Verifica che i formati dei dati siano compatibili con il sistema di destinazione. Potrebbe essere necessario convertire i dati in un formato leggibile.
• Allineamento: Mappa correttamente le metriche e le dimensioni ai KPI previsti nel sistema di destinazione.

4. Utilizza strumenti di ETL (Extract, Transform, Load)

• Automazione: Usa strumenti di ETL per automatizzare il processo di importazione, riducendo al minimo il rischio di errore umano.
• Trasformazione dei dati: Se necessario, trasforma i dati durante l’importazione per garantire coerenza e formattazione corretta.

5. Test e validazione

• Prova su un subset: Importa inizialmente un piccolo campione di dati per verificare che tutto funzioni come previsto.
• Controlli di qualità: Confronta i dati importati con i dati originali per assicurarti che non ci siano discrepanze.

6. Documentazione

• Traccia delle modifiche: Documenta il processo di importazione, compresi i passaggi seguiti e gli strumenti utilizzati.
• Crea un manuale operativo: Se l’importazione è ricorrente, crea un manuale operativo per standardizzare il processo.

7. Monitoraggio continuo

• Revisione periodica: Rivedi regolarmente i KPI per assicurarti che continuino a riflettere correttamente la performance aziendale.
• Alert e notifiche: Configura alert automatici per essere avvisato in caso di anomalie o variazioni significative nei KPI.

8. Integrazione con altri sistemi

• API e connessioni dirette: Considera l’integrazione diretta tramite API per sincronizzare i dati in tempo reale tra sistemi diversi.
• Sicurezza dei dati: Assicurati che i dati siano protetti durante l’importazione, soprattutto se coinvolgono informazioni sensibili.

9. Formazione

• Addestra il team: Assicura che il team responsabile dell’importazione dei KPI sia ben formato sull’uso degli strumenti e delle tecniche di importazione.

10. Aggiornamento regolare

• Aggiornamenti periodici: Pianifica aggiornamenti regolari dei KPI per riflettere i cambiamenti nelle priorità aziendali o nelle condizioni di mercato.

Seguendo questi passaggi, sarai in grado di importare i KPI in modo efficiente e con la massima precisione, contribuendo a un monitoraggio efficace della performance aziendale.

Pubblicata nel 2016, la ISO 37001 fornisce una serie di requisiti e linee guida per implementare un sistema di gestione anticorruzione all’interno di qualsiasi organizzazione, pubblica o privata.

Nella mia professione spesso mi sono ritrovato a dover spiegare la differenza tra un sistema di gestione e le certificazioni, quasi sempre confusi tra i non addetti ai lavori. Complici anche tutti i colleghi che non sempre si sono mossi con onestà creando non poca confusione nel mercato.

I sistemi di gestione sono quell’insieme di regole che una società deve seguire se intende raggiungere un obiettivo, quale ad esempio:

• Una migliore gestione interna
• Una distribuzione dei ruoli e delle responsabilità più efficace
• Un controllo più efficace (ed economico) delle non conformità
• Una migliore gestione della salute e sicurezza sul lavoro
• Creare un ambiente di lavoro più sostenibile
• Ottenere una certificazione
• E tanti altri ..

Come possiamo notare ho inserito volutamente la certificazione come un obiettivo per ricalcare la non obbligatorietà della certificazione.

Quindi una società può implementare un sistema perchè realmente convinta dei benefici ma non certificarlo.

Va detto tuttavia, che certificarsi ha numerosi vantaggi in termini di opportunità di business, che approfondiremo in altro articolo, e che potremo riassumere in:

• Partecipazione a bandi di gara
• Vantaggi su premi per polizze fideiussorie
• Entrare nella rosa fornitori di multinazionali
• Apertura su nuovi mercati
• Ecc..

La certificazione è un’attestazione rilasciata da un Ente terzo a dimostrazione che la società è stata brava a rispettare tutte le regole previste dalla norma.

Quindi da una parte abbiamo le regole (Sistemi di Gestione) dall’altra l’attestazione (Certificazione).

Si evince subito che i soggetti che intervengono in questo delicato processo di miglioramento sono tre:

• La società
• Il consulente per i sistemi di gestione
• L’Organismo di Certificazione

Quindi alla domanda “sono la stessa cosa”?

Possiamo rispondere ASSOLUTAMENTE NO.

Una volta chiarito questo aspetto si passa, al 90% a dover sfatare alcuni miti legati a questo mercato.

1. “Ottenere la certificazione ISO rende automaticamente un’azienda efficiente e di alta qualità.”

La risposta è dipende.

Come abbiamo visto in precedenza la certificazione ISO è un riconoscimento di conformità a determinati standard. La parola chiave per comprendere questo punto è proprio standard, ne esistono diversi ed ognuno con un focus specifico.

É chiaro che se una società è certificata ISO 45001 avrà rispettato le regole per migliorare la salute e sicurezza dei lavoratori, nulla a che vedere con “la qualità gestionale dei suoi processi”. Se vediamo ISO 45001 possiamo dedurre che la società è particolarmente sensibile sul tema della salute e sicurezza, se vediamo ISO 27001 che invece lo è per la sicurezza dei dati e della privacy e così via.

Quindi molto dipende dalle regole che ha deciso di implementare.

• “Le certificazioni ISO sono valide per sempre.”

Sarebbe bello ma non è così. Le certificazioni ISO devono essere periodicamente rinnovate attraverso audit di sorveglianza per garantire il mantenimento dei requisiti, solitamente almeno una volta l’anno per 3 anni (periodi di validità del certificato).

• “La certificazione ISO è troppo costosa per le piccole imprese.”

Gli standard sono applicabili a qualsiasi contesto, ivi comprese le piccole imprese. Esistono delle regolamentazioni che stabiliscono il numero di giornate uomo per le verifiche ispettive, calcolate in base alla complessità dell’attività, gli standard e il numero di addetti equivalenti.

Tradotto, una società di 5 dipendenti che si occupa di edilizia non avrà lo stesso numero di giornate/uomo di una industria ad altra complessità multi sito con 300 dipendenti. I costi sono differenti.

Le dimensioni dell’azienda non determinano automaticamente la complessità o i costi associati alla certificazione ISO.

Tuttavia costi = opportunità

Senza la certificazione non si potrebbe restare fornitori di una multinazionale ad esempio e perdere il 60% del fatturato.

• “Ottenere la certificazione ISO è un processo veloce.”

In parte è vero ma dipende molto dalla situazione generale e della società nello specifico.

Ogni realtà è differente e va valutata caso per caso.

Dalla mia esperienza il processo di certificazione può andare dalle 2/3 settimane per le aziende più collaborative fino anche ai 4/5 mesi per le più negligenti.

• “Le certificazioni ISO sono solo documentazione e non comportano cambiamenti reali.”

Mi è capitato spesso di ritrovarmi in contesti aziendali malamente educati sull’implementazione dei sistemi di gestione.

Cosa significa?

Significa che nel corso degli anni queste società hanno ricevuto solo “scartoffie” senza un miglioramento e un cambiamento reale.

La verità è che implementare queste regole deve o dovrebbe comportare per la società un cambiamento. Stiamo parlando anche di piccoli cambiamenti procedurali, non necessariamente cambiamenti significativi della gestione, e chiaramente un miglioramento significa fare quel processo in maniera più veloce più efficiente e quindi questo si traduce necessariamente in un vantaggio per l’azienda economico e competitivo.

• “La certificazione ISO è solo un’opzione, non una necessità.”

Abbiamo già detto che la certificazione ISO è volontaria e in quanto tale non è obbligatoria, quindi una società che ha deciso di implementare un sistema di gestione non è obbligata a certificarlo. Tuttavia, esistono dei settori in cui di fatto il possesso della certificazione è diventato col tempo obbligatorio, e mi riferisco ad esempio e nello specifico, al settore edile in cui le società che intendono lavorare con il pubblico e quindi partecipano a bandi di gara, di fatto devono possedere la certificazione, senza la quale sono esclusi dal bando di gara.

• “Una volta certificati ISO, non è necessario effettuare ulteriori miglioramenti.”

Alla base di tutti gli standard di riferimento ISO c’è il miglioramento continuo.

E già da sola questa affermazione potrebbe rispondere alla domanda ed essere più che sufficiente. Voglio aggiungere che l’azienda che decide di implementare un sistema di gestione e di certificarlo deve necessariamente fare in modo non solo di mantenere efficace ed efficiente il suo sistema di gestione, ma di migliorarlo continuamente, e quindi fare in modo che i suoi processi siano costantemente messi in discussione per fare in modo che il sistema sia sempre in grado di aiutare la società nel raggiungimento dei suoi obiettivi.

• “Le certificazioni ISO sono tutte uguali.”

C’è del vero in questa domanda.

Da un punto di vista di struttura tutte le norme a partire dal 2015 hanno la stessa struttura quindi sono sovrapponibili da questo punto di vista. Tuttavia come già abbiamo detto in precedenza, tutte le norme hanno un Focus differente quindi è chiaro che una ISO 45001 avrà un focus sulla sicurezza sul lavoro a differenza invece di una ISO 27001 che invece avrà un focus sulla sicurezza delle informazioni e privacy o ancora una ISO 9001 che invece avrà un focus sulla qualità di gestione.

Ricorda che i sistemi di gestione ISO sono strumenti utili per migliorare la qualità e l’efficienza di un’organizzazione, ma devono essere compresi e implementati correttamente per ottenere benefici reali e significativi.

La ISO 45001 promuove un approccio proattivo alla sicurezza occupazionale. Attraverso la definizione di politiche e obiettivi chiari, le aziende possono identificare e mitigare i rischi potenziali, riducendo al minimo gli incidenti sul luogo di lavoro.

Le linee guida UNI PdR 125 del 2022 sottolineano l’importanza di creare una cultura organizzativa che promuova la parità di genere in tutti gli aspetti

Scopriamolo con la gestione del rischio

Viviamo l’epoca dei social, completamente circondati da social da essere diventati quasi asociali, evitiamo però gli off-topic e cerchiamo invece di capire come marketing qualità siano più vicine di quanto pensi. Potresti anche trovare una diversa chiave di lettura a queste tanto amate strategie omnichannel.

Che cos’è il rischio?

“Si stava parlando di strategie omnichannel, di social e di marketing”, potreste aver pensato che c’entra adesso il rischio?

Il rischio c’entra eccome e vediamo insieme perché, inizierei prima di tutto con il definire il rischio, ovvero la probabilità che si possa verificare un evento, anche POSITIVO!

Sebbene nel corso degli anni rischio abbia assunto un’accezione negativa, altro non è che il verificarsi di un evento.

E il rischio non è quasi mai azzerabile!

Ogni imprenditore sa che qualsiasi decisione e investimento ha di per sé un rischio, che non è mai azzerabile, mai trascurabile ma spesso accettabile a fronte di un’opportunità.

Facciamo un esempio:

So che per andare a lavoro ho 2 percorsi possibili:

1. Il primo più corto e in città, eviterei i pedaggi, quindi risparmierei (opportunità) ma potrei incontrare il traffico e fare tardi (rischio) e la strada potrebbe essere dissestata, rischiando di forare (rischio)
2. Il secondo più lungo e in autostrada, pagherei pedaggi (rischio) ma il percorso è più scorrevole ed arriverei prima, così avrei il tempo per una call o un caffè in compagnia (opportunità)

Premesso che restare a casa è impossibile, sarei propenso quindi a scegliere il secondo percorso accettando il rischio (in questo caso il costo dei caselli, anche se trascurabile) a fronte di un’opportunità che è quella di arrivare in anticipo e avere anche il tempo di un buon caffè. Si tratta chiaramente di una semplificazione, quante volte ci siamo bloccati in autostrada per incidenti (altro evento possibile ma con probabilità di accadimento più bassa rispetto al traffico della città), l’esempio serve esclusivamente a far passare un messaggio, ovvero:

La pianificazione deve necessariamente passare per un’analisi e valutazione dei rischi

E per quanto possano sembrare espressioni grottesche, in realtà sono già eseguite da chiunque in qualsiasi momento della propria vita.

E anche in ambito marketing non ci si può esimere da questa valutazione, qualunque sia il budget predisposto per le attività, che siano 1000, 10 mila o anche 100 mila euro, sarebbe una buona abitudine quella di eseguire una valutazione del rischio, prima di procedere con l’investimento.

E una delle cose che mi piace del mio lavoro è proprio questa:

Far collimare argomenti che sembrano così distanti tra loro come marketing e qualità.

Come dicevamo infatti, in una strategia aziendale non può mancare la valutazione e gestione del rischio, che dovrebbe essere alla base di qualsiasi strategia, compresa quella di marketing.

Quante volte avete sentito o vi è capitato purtroppo in prima persona di aver perso molti soldi per investimenti sbagliati?

“le campagne ADS non convertono”, “ho buttato soldi senza riscontri..” ecc ecc

Prima di partire sarebbe stato meglio eseguire una buona valutazione del rischio.

Se in passato hai gettato al vento il tuo budget pubblicitario forse avresti dovuto eseguire una valutazione del rischio e porti delle domande:

“queste persone sono qualificate per questa mansione?”, “cosa succede se risparmio sulle persone che mi devono gestire le campagne e queste (le ads) non convertono come dovrebbero?”, “cosa succede se non seguo i consigli di chi mi sta seguendo le campagne?”

Tornando alla domanda: “quale pensi sia il social più adatto a me?”.

La risposta potrebbe essere qual è il rischio nel non essere presenti? oppure, qual è il tuo rischio nel perdere un account?

Oggi il furto di account social è una pratica decisamente comune, stando ad alcune statistiche del CRIF del 2020 è salito al 31,8% la percentuale di utenti che hanno subito un furto del proprio account social, la percentuale è nettamente più alta se consideriamo e-commerce e piattaforme di intrattenimento.

Questo significa che oggi la strategia omnichannel non è un’opzione tra le diverse strategie di marketing possibile, ma una scelta obbligata nell’ottica di una riduzione al minimo del rischio di perdere il proprio account, e con esso tutti i contenuti creati, il bacino di utenti che seguono la pagina, la possibilità di fare campagne online, senza considerare il rischio del furto di denaro se all’account è associato un conto personale.