Perché un’azienda si certifica attraverso le certificazioni ISO?
Principalmente per mostrare al mondo che l’azienda ha, ed utilizza, un sistema di gestione con cui opera circa un determinato ambito, sia questo la Qualità (ISO9001), la sicurezza informatica (ISO27001), la business continuity (ISO 22301) o la gestione dell’inclusione nella gestione delle risorse umane (ISO 30415).
Troppo spesso l’azienda si certifica solo per raggiungere obiettivi esterni all’azienda: la partecipazione ad una gara d’appalto, l’iscrizione ad un albo fornitori, l’ottenimento di benefici fiscali.
Certificarsi significa adottare un sistema di gestione. Il che presuppone un preliminare studio dei processi aziendali pertinenti al perimetro di certificazione, e, conseguentemente, un loro adattamento agli obiettivi della norma.
La certificazione verifica solamente che l’azienda segue i processi definiti nel sistema di gestione.
È quindi un’opportunità, per riflettere su come l’azienda lavora e come potrebbe meglio lavorare nell’ambito specifico: la norma è sempre e solo una formalizzazione delle migliori pratiche desunte dal mercato. Spesso, il solo fatto di formalizzare le procedure operative, è già un valore: la trasformazione di modi di fare estemporanei lasciati alle singole professionalità in un vero e proprio asset aziendale.
La certificazione, per essere efficace (ovvero perché abbia senso), deve raccontare effettivamente come l’azienda lavora; essere un motivo (aggiuntivo) per pensare a come l’azienda opera e ai miglioramenti possibili ai processi adottati.