Procedura per verificare la Conformità Normativa in una PMI con ISO 9001:2015

Un articolo di Massimo Bolla

Verificare la conformità normativa in una PMI che adotta un sistema qualità conforme alla norma ISO 9001:2015 è un processo essenziale per garantire che l’azienda rispetti tutte le leggi, regolamenti e norme pertinenti.

Oggi voglio suggerirti un procedura dettagliata per eseguire questa verifica e poi voglio farti leggere diversi casi (alcuni clamorosi) di conseguenze di mancata conformità. Un disastro che ha distrutto aziende e famiglie.

 

Procedura

1. Definizione degli Obiettivi e del Campo di Applicazione

  • Stabilire gli obiettivi della verifica di conformità normativa.
  • Determinare l’ambito di applicazione, includendo tutte le aree e processi aziendali coinvolti.

2. Formazione del Team di Verifica

  • Costituire un team di verifica composto da personale qualificato e, se necessario, esperti esterni.
  • Assicurarsi che il team abbia una buona conoscenza delle normative pertinenti e dei requisiti della ISO 9001:2015.

3. Raccolta delle Norme e dei Regolamenti Applicabili

  • Identificare tutte le leggi, regolamenti e norme pertinenti all’azienda e al settore in cui opera.
  • Mantenere un registro aggiornato di tutte le normative applicabili.

4. Analisi dei Requisiti Normativi

  • Analizzare i requisiti normativi per determinare le specifiche esigenze di conformità.
  • Documentare i requisiti identificati e collegarli ai processi aziendali pertinenti.

5. Valutazione dei Processi Aziendali

  • Mappare i processi aziendali e identificare i punti in cui è necessaria la conformità normativa.
  • Valutare l’adeguatezza delle procedure aziendali esistenti in relazione ai requisiti normativi.

6. Pianificazione della Verifica

  • Sviluppare un piano di verifica dettagliato, specificando attività, responsabilità e tempistiche.
  • Assicurarsi che il piano di verifica copra tutte le aree e i processi rilevanti.

7. Esecuzione della Verifica

  • Condurre la verifica seguendo il piano prestabilito.
  • Raccogliere evidenze attraverso osservazioni, interviste, esami documentali e campionamenti.
  • Valutare la conformità di ciascun processo e procedura rispetto ai requisiti normativi.

8. Documentazione dei Risultati

  • Documentare i risultati della verifica, evidenziando le aree conformi e non conformi.
  • Preparare un rapporto di verifica che includa raccomandazioni per le azioni correttive.

9. Azioni Correttive

  • Definire e implementare azioni correttive per risolvere eventuali non conformità identificate.
  • Assicurarsi che le azioni correttive siano monitorate e valutate per verificarne l’efficacia.

10. Aggiornamento della Documentazione

  • Aggiornare le procedure e la documentazione del sistema di gestione della qualità per riflettere le modifiche apportate.
  • Mantenere un registro delle modifiche e assicurarsi che tutto il personale sia informato delle nuove procedure.

11. Monitoraggio Continuo

  • Stabilire un processo di monitoraggio continuo per garantire la conformità normativa a lungo termine.
  • Programmare verifiche periodiche e riesaminare regolarmente i requisiti normativi per garantire che rimangano aggiornati.

12. Formazione e Sensibilizzazione

  • Fornire formazione continua al personale sull’importanza della conformità normativa e sui requisiti specifici.
  • Promuovere una cultura aziendale orientata alla qualità e alla conformità.

Riepilogo

La conformità normativa è un processo dinamico che richiede un monitoraggio e un aggiornamento costanti. Implementare un sistema di gestione della qualità conforme alla ISO 9001:2015 può facilitare questo compito, ma è fondamentale che l’azienda mantenga un impegno costante verso il miglioramento continuo e la conformità alle normative.

Utilizzando questa procedura, una PMI può migliorare la sua capacità di identificare, comprendere e rispettare i requisiti normativi applicabili, riducendo i rischi e migliorando la propria reputazione e competitività.

 

Competenze minime necessarie per fare Analisi di Conformità Normativa

Per eseguire un’analisi di conformità normativa efficace, sono necessarie diverse competenze chiave:

  1. Conoscenza delle Normative e dei Regolamenti:
    • Comprensione approfondita delle leggi, regolamenti e normative applicabili al settore e all’azienda.
    • Capacità di mantenersi aggiornati sui cambiamenti normativi.
  2. Conoscenza dei Sistemi di Gestione della Qualità:
    • Familiarità con i requisiti della norma ISO 9001:2015 e altri standard pertinenti.
    • Esperienza nell’implementazione e mantenimento di sistemi di gestione della qualità.
  3. Capacità di Analisi e Valutazione:
    • Capacità di analizzare documenti normativi e valutare la loro applicabilità ai processi aziendali.
    • Abilità nel condurre valutazioni del rischio e identificare aree di non conformità.
  4. Competenze in Documentazione e Reporting:
    • Esperienza nella preparazione di report di verifica dettagliati e chiari.
    • Capacità di documentare processi, non conformità e azioni correttive.
  5. Competenze Comunicative e Interpersonali:
    • Capacità di comunicare efficacemente con il personale a tutti i livelli dell’organizzazione.
    • Abilità nel condurre interviste e riunioni per raccogliere informazioni.
  6. Capacità di Problem Solving:
    • Abilità nel identificare problemi e proporre soluzioni pratiche.
    • Esperienza nell’implementazione e monitoraggio di azioni correttive.
  7. Conoscenza delle Pratiche di Audit:
    • Esperienza nella pianificazione e conduzione di audit interni ed esterni.
    • Familiarità con le tecniche di campionamento e raccolta delle evidenze.

Vantaggi del ricorrere a Consulenti Esterni

L’uso di consulenti esterni per l’analisi di conformità normativa può offrire diversi vantaggi. Non sai quante volte il mio intervento, o quello del mio team, ha tratto d’impaccio imprenditori che per risparmiare pensavano di potersi inventare esperti di fisco, ambiente, sicurezza, privacy….

Ecco alcuni vantaggi a contattare la squadra di Massimo Bolla:

  1. Esperienza e Competenza Specializzata:
    • I consulenti esterni spesso hanno una vasta esperienza e competenza in settori specifici e nelle normative pertinenti.
    • Possono portare conoscenze aggiornate e best practice che potrebbero non essere disponibili internamente.
  2. Obiettività:
    • I consulenti esterni possono fornire una valutazione imparziale e obiettiva, identificando problemi che potrebbero essere trascurati dal personale interno.
  3. Flessibilità e Scalabilità:
    • L’uso di consulenti permette di scalare le risorse in base alle necessità senza dover assumere personale a tempo pieno.
    • Ideale per progetti specifici o per periodi di picco di lavoro.
  4. Risparmio di Tempo e Risorse:
    • I consulenti possono accelerare il processo di verifica e implementazione delle azioni correttive, riducendo il carico di lavoro sul personale interno.
    • Permette all’azienda di concentrarsi sulle sue attività principali.
  5. Formazione e Sviluppo del Personale:
    • I consulenti possono fornire formazione e supporto, migliorando le competenze del personale interno.

Breve riepilogo

Decidere se ricorrere a consulenti esterni dipende dalle risorse disponibili, dalla complessità delle normative applicabili e dalle competenze esistenti all’interno dell’azienda.

In molti casi, una combinazione di risorse interne ed esterne può essere la soluzione ottimale, permettendo di sfruttare i punti di forza di entrambi gli approcci per garantire una conformità normativa completa ed efficace.

 

Casi di studio

Le aziende possono affrontare gravi conseguenze a causa della mancata conformità normativa, che può portare a sanzioni finanziarie, danni reputazionali e persino cause legali.
Di seguito ti riepilogo alcuni casi noti di aziende che hanno avuto problemi significativi a causa della mancata conformità normativa:

1. Volkswagen Emissions Scandal (Dieselgate)

Contesto: Nel 2015, Volkswagen è stata trovata colpevole di aver installato software nei motori diesel di alcuni veicoli per manipolare i risultati dei test sulle emissioni.

Conseguenze:

  • Sanzioni Finanziarie: Volkswagen ha dovuto pagare oltre 30 miliardi di dollari in multe, richiami e compensazioni.
  • Danni Reputazionali: La reputazione di Volkswagen ha subito un grave colpo, portando a una significativa perdita di fiducia da parte dei consumatori.
  • Azioni Legali: Numerose cause legali sono state intentate contro l’azienda da parte di clienti, investitori e governi.

2. Enron Accounting Scandal

Contesto: Nel 2001, è emerso che Enron, un’importante azienda energetica statunitense, aveva utilizzato pratiche contabili fraudolente per nascondere debiti e gonfiare i profitti.

Conseguenze:

  • Fallimento: Enron è andata in bancarotta, portando alla perdita di migliaia di posti di lavoro e miliardi di dollari in investimenti.
  • Azioni Legali: Diversi dirigenti di Enron sono stati incriminati e condannati per frode.
  • Regolamentazione Aumentata: Il caso ha portato all’istituzione del Sarbanes-Oxley Act nel 2002, che ha introdotto regole più severe sulla trasparenza finanziaria per le aziende quotate.

3. Wells Fargo Fake Accounts Scandal

Contesto: Nel 2016, è stato scoperto che i dipendenti di Wells Fargo avevano aperto milioni di conti bancari e carte di credito non autorizzati per raggiungere obiettivi di vendita.

Conseguenze:

  • Sanzioni Finanziarie: Wells Fargo ha pagato oltre 3 miliardi di dollari in multe e sanzioni.
  • Danni Reputazionali: L’azienda ha subito un’enorme perdita di fiducia da parte dei clienti e ha dovuto affrontare un significativo calo del valore delle azioni.
  • Ristrutturazione Aziendale: Numerosi dirigenti sono stati licenziati e l’azienda ha dovuto implementare riforme significative nelle sue pratiche di vendita e gestione del rischio.

4. British Petroleum (BP) Deepwater Horizon Oil Spill

Contesto: Nel 2010, una piattaforma petrolifera di BP nel Golfo del Messico è esplosa, causando uno dei più grandi disastri ambientali della storia.

Conseguenze:

  • Sanzioni Finanziarie: BP ha dovuto pagare oltre 20 miliardi di dollari in risarcimenti, multe e costi di pulizia.
  • Danni Reputazionali: L’immagine di BP è stata gravemente danneggiata a livello globale.
  • Azioni Legali: BP ha affrontato numerose cause legali da parte di governi, aziende e individui colpiti dal disastro.

5. Toyota Recalls

Contesto: Tra il 2009 e il 2011, Toyota ha dovuto richiamare milioni di veicoli a causa di problemi con l’acceleratore che potevano causare accelerazioni involontarie.

Conseguenze:

  • Sanzioni Finanziarie: Toyota ha pagato oltre 1 miliardo di dollari in multe e risarcimenti.
  • Danni Reputazionali: La fiducia dei consumatori è stata significativamente scossa, influenzando negativamente le vendite.
  • Azioni Legali: L’azienda ha affrontato numerose cause legali da parte di clienti e autorità di regolamentazione.

Questi casi dimostrano l’importanza della conformità normativa e le gravi conseguenze che possono derivare dalla sua mancata osservanza. Le aziende devono adottare misure proattive per garantire la conformità alle leggi e regolamenti applicabili, non solo per evitare sanzioni, ma anche per proteggere la propria reputazione e garantire la sostenibilità a lungo termine.

Ma anche le PMI italiane hanno avuto i loro problemi e ti posso assicurare che ne conosco diverse in cui sono dovuto intervenire pesantemente con squadre legali e specialiste in varie materie.

Ci sono stati casi di imprese piccole e medie che hanno affrontato problemi significativi a causa della mancata conformità normativa. Di seguito sono riportati alcuni esempi (di cui non riporto il nome per mia scelta):

1. Il caso dell’Azienda Agricola di Cesena

Contesto: Una piccola azienda agricola a Cesena è stata trovata non conforme alle normative sul lavoro agricolo, in particolare per quanto riguarda il lavoro nero e le condizioni di sicurezza sul lavoro.

Conseguenze:

  • Sanzioni Finanziarie: L’azienda ha ricevuto multe significative per il mancato rispetto delle normative sul lavoro e della sicurezza.
  • Interruzione dell’Attività: L’azienda è stata temporaneamente chiusa fino a quando non ha implementato le misure correttive richieste.
  • Danni Reputazionali: La reputazione dell’azienda è stata danneggiata, influenzando negativamente le relazioni con i clienti e i partner commerciali.

2. Il caso della Piccola Impresa Edile in Lombardia

Contesto: Una PMI nel settore edile in Lombardia è stata accusata di non rispettare le normative ambientali durante la costruzione di edifici, causando inquinamento del suolo e delle acque.

Conseguenze:

  • Sanzioni Finanziarie: L’azienda ha dovuto pagare multe elevate per il mancato rispetto delle normative ambientali.
  • Costi di Bonifica: L’impresa è stata obbligata a sostenere i costi per la bonifica del suolo contaminato.
  • Azioni Legali: La PMI ha dovuto affrontare cause legali da parte delle autorità locali e delle comunità colpite dall’inquinamento.

3. Il caso del Laboratorio Artigianale Alimentare in Toscana

Contesto: Un laboratorio artigianale alimentare in Toscana è stato trovato in violazione delle norme igienico-sanitarie, con conseguente rischio per la salute pubblica.

Conseguenze:

  • Chiusura Temporanea: L’azienda è stata chiusa temporaneamente fino alla messa in regola delle condizioni igieniche.
  • Multe: Il laboratorio ha ricevuto sanzioni finanziarie per il mancato rispetto delle norme igienico-sanitarie.
  • Danni Reputazionali: La notizia delle violazioni ha danneggiato l’immagine dell’azienda, portando a una diminuzione delle vendite e della clientela.

4. Il caso della PMI Tessile nel Veneto

Contesto: Una PMI tessile nel Veneto è stata accusata di non rispettare le normative sul lavoro minorile e di non garantire condizioni di lavoro sicure per i propri dipendenti.

Conseguenze:

  • Sanzioni Finanziarie: L’azienda ha dovuto pagare multe significative per il mancato rispetto delle leggi sul lavoro.
  • Ispezioni Frequenti: L’azienda è stata sottoposta a frequenti ispezioni da parte delle autorità per garantire la conformità futura.
  • Danni Reputazionali: La scoperta delle violazioni ha portato a una perdita di fiducia da parte dei clienti e dei partner commerciali.

5. Il caso della PMI di Prodotti Chimici in Emilia-Romagna

Contesto: Una PMI produttrice di prodotti chimici in Emilia-Romagna è stata trovata non conforme alle normative sulla gestione dei rifiuti pericolosi.

Conseguenze:

  • Sanzioni Finanziarie: L’azienda ha dovuto pagare multe per il mancato rispetto delle normative sulla gestione dei rifiuti.
  • Costi di Adeguamento: La PMI ha dovuto sostenere i costi per adeguare i propri impianti e procedure alle normative vigenti.
  • Danni Reputazionali: La notizia delle violazioni ha avuto un impatto negativo sulla reputazione dell’azienda, influenzando le relazioni commerciali.

In conclusione

Questi casi dimostrano come la mancata conformità normativa possa avere conseguenze gravi anche per le PMI italiane. È essenziale che le PMI investano nella formazione, nella consulenza e nei sistemi di gestione per garantire il rispetto delle normative applicabili e prevenire sanzioni e danni reputazionali.

Vuoi garantire la business continuity della tua azienda o delle tue aziende clienti ?
Assicurati un futuro stabile con la nostra consulenza specializzata.
Scopri di più qui.

Hai trovato l'articolo interessante? Condividilo ...

SCARICA GRATUITAMENTE IL LIBRO
CONTINUAVANO A CHIAMARLA QUALITA’

Ripercorri la storia della ISO 9001
e scopri tante tecniche per migliorare il tuo Sistema Qualità.
Scarica gratuitamente questo mio nuovo libro e poi dimmi cosa ne pensi.

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. 

Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy. 

AccettaRifiutaPersonalizza
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: