Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

COME EFFETTUARE IL BECNHMARK DI UN SISTEMA DI QUALITÀ TRAMITE UNO STRUMENTO MATEMATICO

di Giuseppina D’Ambrosio

Apparentemente la tematica del frattale sembrerebbe molto lontano dalle tematiche del business e soprattutto della privacy. Eppure se assumiamo che un frattale rappresenti un generico Sistema di Gestione presente in azienda, è possibile effettuare il benchmark del sistema tramite uno strumento matematico.

pdf-icon

 

 

Un frattale è un oggetto geometrico dotato di omotetia interna, cioè si ripete nella sua forma allo stesso modo su scale diverse (rif. Wikipedia). Il termine frattale venne coniato nel 1975 da Benoît Mandelbrot per descrivere alcuni comportamenti matematici che sembravano avere un comportamento “caotico”, e deriva dal latino fractus (rotto, spezzato). Apparentemente questo argomento sembrerebbe molto lontano dalle tematiche del business e soprattutto della privacy. Vedremo di seguito che non è così.

Proviamo a fare una analogia, entrando in una Azienda ed ipotizzando che un frattale, sopra introdotto, rappresenti un generico Sistema di Gestione in essa presente. Diamo anche per assunto che, definito un “unico” Sistema di Gestione per quanto riguarda i seguenti aspetti Privacy, Qualità, Ambiente, Energia, Modello organizzativo 231 ed implementato lo stesso secondo le regole previste, eventuali altri Sistemi risultino una duplicazione del precedente. Per i frattali l’algoritmo di creazione è unico, che va iterato all’infinito riproducendo su scale differenti la stessa superficie. Allo stesso modo un Sistema di Gestione deve avere un “algoritmo” cardine che è la radice e poi il tronco del sistema sul quale andranno a crescere i vari rami.

È condizione necessaria che all’inizio vi sia la volontà dell’organizzazione interna all’azienda ad implementare un Sistema di Gestione e non di essere solamente conforme. Questo si traduce nella definizione di una Politica Aziendale (Qualità, Ambiente, Energia, ecc.) o di una dichiarazione (ad esempio per la Privacy nel documento camerale).
Si passa poi ad un’analisi dei processi sia produttivi che organizzativi e ad un’analisi corretta dei rischi sia interni che esterni. Seguono poi tutte le formalizzazioni (nomine dei Responsabili, degli Incaricati, degli Amministratori di Sistema, Manuali, DPS, ecc.).

A questo punto, riprendendo l’analogia, è necessario iterare il processo introducendo la famosa Ruota di Deming: Plan, Do, Check, Act, ovvero sottoporre il Sistema a misure e a controllo, mantenendo sempre il miglioramento continuo come obiettivo.
Ciò non deve però distogliere lo sguardo dall’obiettivo principale di un’organizzazione, cioè il business. Quindi è ovvio e palese che il tutto deve essere teso ad essere compiuto con la logica del miglioramento dell’organizzazione ed incrementare il suo business, soddisfare i clienti e acquisirne dei nuovi, una volta assunti come cardine i requisiti fondamentali che ne stanno alla base (come esempio si pensi alla conformità legislativa del D.Lgs. 196/2003).
Si può allora affermare che un Sistema di Gestione, in questo caso orientato alla Privacy, se ben implementato può diventare un potente strumento di business offrendo ai clienti la sicurezza/certezza della tutela del loro dato personale.

All’interno del libro del Garante Privacy “Da costo a risorsa. La tutela dei dati personali nelle attività produttive” a cura di G. Rasi, che raccoglie i contributi di autorevoli studiosi ed esperti espressi nel corso della Conferenza Internazionale “Privacy: da costo a risorsa” tenuta a Roma nel dicembre 2002, il Garante di allora dott. G. Buttarelli così interveniva:
Il profitto può essere però perseguito in una dimensione nuova. Il mercato non è solo un luogo di scambi, di produzione e lavoro. È anche un contesto in cui bilanciare valori e interessi in nome del principio del rispetto.
Questo bilanciamento di interessi non dovrebbe essere fatto solo ex post, con norme di legge sulla privacy che “correggano” un’attività economica che si svolge già da tempo.
Il bilanciamento dovrebbe invece far parte dell’esperienza quotidiana dell’operatore economico. […]
Quando si tocca la sfera più intima della persona (come in questa materia), la formula dello “Stato minimo” non è facilmente utilizzabile nel mercato.

Si potrebbe obiettare (prendendo in prestito le parole di Luigi Einaudi) che il mercato soddisfa “domande”, non “bisogni”. […]
Questo spiega come le leggi sulla privacy abbiano cercato di non lasciare il cittadino al giuoco del mercato, affermando ad esempio il principio di proporzionalità nel trattamento dei dati il quale prevale sulla logica del consenso dell’interessato. […]

Le risorse impiegate per la privacy customer satisfaction non sono mal utilizzate, specie a medio-lungo termine. Lo potranno dimostrare le riflessioni di questi due giorni sul danno all’immagine dell’impresa, sui costi derivanti da contenziosi, procedure amministrative e sanzionatorie, dal clima negativo che può determinarsi in azienda a seguito di un controllo occhiuto dell’uso del p.c., dalla ridotta fiducia del consumatore sulla correttezza dell’impresa, sulla sicurezza della rete e sui mille tranelli della democrazia elettronica. […]
Quel che vogliamo verificare con voi è il margine di ricavo che deriva dai costi: quanto, cioè, si può essere ripagati dalla singolare opportunità che viene da questa necessità di tutelare diritti e libertà fondamentali.”.
Di seguito si riporta anche un estratto dell’intervento del dott. Giovanni Santaniello, vice presidente di allora del Garante:
“D’altra parte sussistono una serie di oneri che incidono esclusivamente sulla imprenditoria privata, poiché gli interventi aziendali finalizzati alla data protection hanno forti valenze di tipo commerciale. Basti avere quale punto di riferimento il costo degli adeguamenti strutturali di un’impresa in termini di infrastrutture tecnologiche, di gestione dei processi di trattamento dei dati personali nonché di formazione e aggiornamento del personale preposto a tali compiti.
Però tali costi non sono inerti passività aziendali, bensì generano una serie di positività per le imprese. Un impegno degli imprenditori finalizzato a soddisfare le aspettative dei consumatori, degli utenti di beni e dei servizi materiali e immateriali, sollecita le opportunità competitive dell’impresa, promuovendo l’individuazione di formule innovative, per la fidelizzazione dei clienti e la conquista di nuovi mercati.
Ogni politica commerciale di ampia prospettiva poggia sul rapporto fiduciario col cliente e ha tra suoi fini un miglioramento di tale relazione. Anzi il vantaggio competitivo, prodotto dalla applicazione di regole aziendali per il corretto trattamento delle informazioni personali, è l’effetto del consolidamento del rapporto fiduciario tra fornitore e consumatore, che la tutela della riservatezza determina.”.

Fatte queste premesse, ritornando al concetto di frattale inteso come formula matematica, se definiamo un peso di conformità al Codice di protezione dei dati w, abbiamo che Il prodotto tra il risultato relativo all’item, realizzato attraverso un audit puntuale, di cui un esempio dei risultati viene riassunto nel diagramma radar di cui alla Figura 1, e il peso relativo fornisce il primo indicatore di conformità C.

Ci = ii*wi     quindi    C = ∑i Ci = ∑i ii*wi

Definiamo un ulteriore variabile che metta in relazione la conformità con le perdite, ottenendo così un’informazione sulla bontà del sistema a raggiungere l’obiettivo prefissato.
I = C/(C+P)
con
Ii = ∑i Ci / (Ci+Pi)= ∑i ii*wi/((ii*wi)+(Pimi+Pei))

Se riportassimo in un grafico i valori di Ci e Ii otterremmo un linea curva (funzione) su un preciso asse cartesiano (figura 1).
I costi da considerare sono:

  • di prevenzione: HR, strutture, formazione, audit, implementazione sistema, sicurezza, analisi rischi e adeguamento protezioni, conformità legislativa;
  • di gestione claim: sanzioni, reclami, perdita/recupero immagine, risarcimento danni, reputazione, perdita clienti, riadeguamento sistema, recupero incidenti, tempi ripristino, cause.

In Figura 2 è riportato l’andamento dell’indice I = C/(C+P) e dei costi: l’algoritmo che meglio adatta il modello è del tipo y=2/(x-1) (linea rossa), dove x rappresenta i costi gestione claim, già considerati nell’indicatore I, mentre è possibile supporre per i costi di prevenzione un andamento lineare (linea azzurra).

Come si può notare, maggiore è il risultato dell’audit e minori saranno i costi consuntivi, viceversa se il risultato dell’audit è basso (quindi negativo) aumenteranno i costi consuntivi (anche potenziali).
Da un altro dato è necessario sostenere alcuni costi preventivi, come sopra specificato, per evitare appunto questi problemi. Ma i costi per la prevenzione risultano inferiori a quelli consuntivi. Se da un lato potrebbero avere lo stesso valore economico, dall’altro i costi preventivi non risentono di un’eventuale perdita di immagine e di business. Se consideriamo gli indicatori I, Cc e Cp, come componenti di un vettore, allora abbiamo che per ogni fornitore (o per ogni Sistema di Gestione Privacy) possiamo individuare un punto all’interno di un box geometrico. La spostamento di tale punto nello spazio del box indica una variazione del Sistema.

Questo può allora essere confrontato negli anni, che evidenzia il miglioramento, o un eventuale benchmarking.
Trattando in maniera analitica (numerica) il sistema possiamo, oltre a fare una fotografia istantanea, seguire i passi del miglioramento/conformità sempre in ottica PDCA ed avere dei valori confrontabili da presentare all’Alta direzione per analisi e implementazione dei piani d’azione.
La base di partenza del modello iterativo di Mandelbrot, è a conforto e ulteriore dimostrazione delle tesi riportate nel libro citato, e possiamo affermare senza sicumera, che questa seconda dimostrazione di riconducibilità della performance e la possibilità di effettuare il benchmark di un sistema di qualità tramite uno strumento matematico, renda reale la possibilità di quantificare il valore degli strumenti disponibili utilizzando metodi di qualità già normati. ©

 


 

Altri articoli di SEEN SOLUTION

fattura_elettronica VADEMECUM SULLA FATTURA ELETTRONICA -
di Giuseppina D’Ambrosio (N. II_MMXV)
Questo vademecum contiene alcune delle domande ricorrenti poste dagli utenti sul tema della Fatturazione Elettronica. Per maggiori informazioni sui criteri di compilazione di una FatturaPA e sulla tipologia valorizzazione dei vari campi si consiglia di consultare la normativa sul sito dell’Agenzia delle Entrate.
Translate »