La protezione dell’ambiente, la prevenzione dell’inquinamento e la tutela della salute e sicurezza sul luogo di lavoro sono state tradizionalmente attuate attraverso l’emanazione di prescrizioni legislative e attraverso il successivo controllo amministrativo del loro rispetto: tale approccio è conosciuto con il nome di “Command and Control”. Come richiama a definizione stessa dell’approccio, il “Command and Control” si compone di due ambiti. Il primo – il comando – si riferisce alla definizione di obblighi o divieti stabiliti dal legislatore o dall’amministrazione, per indirizzare un utilizzo efficiente delle risorse ed ad un rispetto di standard di sostenibilità e di sicurezza. Il secondo – il controllo – attiene invece all’effettivo monitoraggio delle attività svolte dai soggetti regolamentati, ovvero alla verifica del rispetto degli standard definiti da enti di Controllo o Regolatori. Nel caso in cui sia riscontrato uno scostamento dai parametri, l’autorità pubblica procede nel comminare pene di carattere pecuniario, interdittivo o anche penale, nonché sanzioni con funzione ripristinatoria dell’integrità rispetto agli standard definiti.
Le normative per la protezione ambientale
Negli ultimi anni l’approccio legislativo è gradualmente mutato e si è assistito all’introduzione di norme di protezione ambientale e di tutela della salute e sicurezza sul luogo di lavoro nelle quali viene data particolare rilevanza al concetto di prevenzione e alla Corporate governance, attraverso l’autogoverno dei processi aziendali e la gestione di sistemi di autocontrollo da parte delle aziende degli obblighi di legge e dei requisiti di compliance. Tra il numero consistente di normative si cita il D.Lgs. 8 giugno 2001, n. 231 − e a livello sopranazionale i principi posti a fondamento della corporate governance − che dovrebbe condurre ad un miglioramento dello standard di correttezza ed affidabilità dei gestori d’Impresa, che risulta in linea con la prospettiva di miglioramento dell’organizzazione dell’impresa e all’adozione di soluzioni organizzative e procedurali idonee alla prevenzione di illeciti .Questa nuova impostazione è guidata dalle politiche dell’Unione Europea, che tende a premiare le imprese più sensibili e moderne che vogliono andare oltre gli obblighi della prescrizione di legge applicando le norme internazionali che specificano i requisiti per la corretta gestione aziendale.
La certificazione volontaria
Evidenza di tale linea di tendenza in atto è testimoniata dal crescente successo riscosso dagli schemi di certificazione della gestione ambientale e della sicurezza ad adesione volontaria (EMAS, ISO 14001, OHSAS 18001, ISO 45001), che permettono alle aziende di autogovernarsi nella gestione della compliance in materia ambientale e sicurezza sul lavoro. I sistemi di gestione hanno, in accordo con l’evoluzione della legislazione, lo scopo di instaurare all’interno delle aziende delle procedure chiare, volte al miglioramento della performance delle attività svolte dalle imprese. I sistemi di gestione e i modelli organizzativi rappresentano il primo passo verso il miglioramento delle prestazioni di un ente in quanto consentono di valutare le proprie prestazioni e di migliorarle. Caratteristica fondamentale risulta il fatto che i sistemi di gestione ed i modelli organizzativi non sono prescrittivi, cioè non specificano come il miglioramento debba essere ottenuto, ma forniscono un insieme di procedure per la partecipazione pro-attiva delle aziende nel miglioramento delle performance aziendali, stimolando così soluzioni più creative, eliminando l’approccio di tipo “Command and Control” tipico del precedente quadro normativo.
La Corporate Governance e la gestione integrata del Rischio aziendale
In tema di Corporate Governance, oggi i punti cruciali sono “la definizione di principi etico sociali e delle regole, sia giuridiche che tecniche, di buon governo aziendale, ovvero più in dettaglio (i) la struttura e le modalità di funzionamento degli organi societari, (ii) le responsabilità, dei poteri e dei doveri dei soggetti che li compongono, (iii) le modalità per la loro nomina e revoca e per il controllo del loro operato, (iv) la funzione di indirizzo di tali organi verso il raggiungimento degli obiettivi strategici dell’azienda, (v) l’insieme dei processi operativi volti a indirizzare e gestire l’attività dell’azienda” .
Il sistema di “Governance integrata”, che si auspica non può escludere i seguenti elementi:
- la compliance, in cui deve essere affrontato in un approccio organico il quadro normativo, regolatorio e procedurale, a livello multidisciplinare;
- la performance aziendale in cui gli obiettivi individuali delle singole Aree Dipartimentali e Business Unit si devono integrare agli obiettivi strategici della Mission aziendale;
- Il rischio –in termini di valutazione, gestione e controllo delle diverse tipologie di rischio multidisciplinare rispetto alle Strategie aziendali (strategic risk management);
- il knowledge, ossia il DNA aziendale e una visione delle risorse umane e strategiche non più a livello unidirezionale, ma che tenga conto di un livello di competenza, abilità e esperienza in grado di presidiare le aree di rischio e le opportunità.
La linea di tendenza di ciascun Manager di Area o Practice è limitare la propria attenzione a segmenti di attività, dal monitoraggio dei quali è possibile cogliere solo visioni parziali del sistema di rischi a cui l’azienda è esposta. L’elevata articolazione dell’assetto organizzativo diventa spesso responsabile di gestioni personalistiche del rischio fra loro poco coordinate e, conseguentemente, poco efficaci nel tentativo di gestire i rischi in ottica integrata. Inoltre, “i mutamenti nei diversi contesti normativi, l’avvento di nuove tecnologie di produzione e di comunicazione, l’ingresso nel sistema competitivo di nuovi attori e minacce provenienti da potenziali nuovi entranti, i frequenti cambiamenti nei comportamenti di acquisto dei clienti e la ridefinizione di assetti e forme distributive sono tutti fattori che inevitabilmente limitano l’autonomia di governo del management, impattando sugli obiettivi e sulle strategie d’impresa”.
La Corporate Governance e i Sistemi di Gestione
La proposta che ci viene data dalle principali best practice internazionali per gestire tale complessità sono i Sistemi di Gestione. Adottare i Sistemi di Gestione significa realizzare un’impostazione gestionale complessiva delle tematiche di Corporate Governance che consenta all’impresa di affrontarle in modo globale, sistematico, coerente, integrato e nell’ottica del miglioramento continuo. Attraverso l’adozione dei sistemi di gestione definiti su un modello di High Level Structure, è possibile da un lato dotarsi di strumenti utili per garantire lo stato di conformità della compliance a tutti i livelli di complessità aziendale, dall’altro di prefiggersi degli obiettivi integrati di miglioramento per la riduzione dei propri rischi e dei conseguenti impatti organizzativi.
La struttura di alto livello (High Level Structure) introdotta con la nuova review delle norme sui sistemi di gestione, ha consentito di omogeneizzare i diversi standard di gestione,sia dal punti di vista dei requisiti che delle definizioni, integrando le misure di prevenzione dei rischio partendo da un approccio di analisi multidisciplinare dei processi aziendali.
Le norme sui sistemi di gestione
Qualsiasi tipo di organizzazione (sia pubblica che privata) può adottare, volontariamente, un sistema di gestione; esistono delle norme che stabiliscono i requisiti dei sistemi di gestione a cui è possibile conformarsi per creare il proprio sistema di gestione:
- ISO 14001 e il il regolamento comunitario n° 1221/2009 (EMAS, Eco- Management and Audit Scheme) per i Sistema di gestione ambientale;
- ISO 45001/OHSAS 18001 per i Sistemi di gestione della Salute e Sicurezza sul Lavoro;
- ISO 9001 per i Sistemi di gestione della Qualità;
- ISO 56002 ( di prossima pubblicazione) per i Sistemi di gestione dei processi innovativi;
- ISO/IEC 27001 per i Sistemi di gestione della sicurezza delle informazioni;
- ISO 37001 per i Sistemi di Gestione di prevenzione della Corruzione;
- ISO 28001 per i Sistemi di gestione della sicurezza lungo la catena di fornitura (Supply Chain Security)
Le norme definiscono il Sistema di Gestione come “insieme articolato di buone prassi che delineano la struttura organizzativa, le attività di pianificazione, le responsabilità, procedure, i processi, le risorse per elaborare, mettere in atto, conseguire, riesaminare e mantenere attiva le Mission aziendali” .
L’impianto delle norme sopracitate, strutturate sul modello dell’ High Level Structure prevedono, con le diverse caratterizzazioni in funzione del diverso “campo di applicazione”, i seguenti elementi comuni:
- Un’analisi preliminare del contesto e degli stakeholders
- La valutazione dei rischi, attraverso a definizione di un approccio di risk management based;
- La definizione di una Politica Aziendale che riferisce ad Obiettivi integrati e misurabili;
- La pianificazione dei processi al fine del monitoraggio dei KPI organizzativi;
- La definizione di regole e prassi aziendali attraverso cui si definiscono ruoli, responsabilità e autorità;
- I controlli, la rilevazione di eventuali non conformità e le azioni correttive;
- Il riesame della direzione, attraverso cui la leadership analizza le proprie performance, i propri processi e le criticità aziendali per definire azioni di miglioramento e misure di mitigazione.
