E’ online il video del Caffé di BeBeez di martedì 5 dicembre offerto da Kroll su
Certificazione ISO9001 e rischi operativi per le imprese. Ecco perché adeguarsi alle nuove norme facilita il rapporto con investitori e finanziatori
Intervengono:
Fabrizio Fujani (business stream manager TÜV Rheinland Italia)
Luciana Castellini (operation manager The White Swan, scarica qui la presentazione)
Giuseppe Seghi Recli (amministratore delegato Molteni Farmaceutici, scarica qui la presentazione)
Modera Stefania Peveraro (BeBeez)
Che succede se il prezzo di una materia prima importante all’improvviso sale o scende oltre i limiti immaginati dal piano industriale? Qual‘è la reazione dell’azienda? Soprattutto, c’è una reazione o semplicemente di porta a casa una perdita perché si continua a comprare la stessa quantità oppure un mancato guadagno perché non si decide di comprare di più di quella materia prima e quindi di produrre di più?
E ancora. Che cosa succede se un fornitore chiave ritarda anche di pochi giorni la consegna di un prodotto essenziale alla produzione di un ordine importante? Che impatto può avere questo sui rapporti con i committenti attuali e futuri? C’è una soluzione alternativa pronta? Oppure che cosa succede se un cliente non page nei tempi? Quanti di questi clienti ci si può permettere? Ma soprattutto, come ci si è scelti i clienti? Si è valutato se assicurare i crediti oppure no?
E a proposito di assicurazioni, che tipo di rapporto c’è con il proprio broker? Si comprano polizze standard oppure si cerca di capire se ci sono rischi che invece di essere trasferiti ha più senso non trasferire e invece gestire? Si Gli esempi di questo tipo possono essere migliaia. E il fatto che le aziende si pongano queste domande non è per nulla scontato.
Invece dal settembre 2018 queste domande se le dovranno porre tutte le aziende o quasi, almeno quelle che vogliono rinnovare la certificazione ISO 9001, che per numero è quella più diffusa. E questo perché nel 2015 a normativa è cambiata ed è stato appunto deciso che per ottenere la certificazione, le aziende dovranno esibire un report che a sua volta assegna una sorta di rating alla solidità aziendale dal punto di vista dei rischi operativi. Che vanno intesi in senso molto più ampio rispetto a quello di business continuity in casi di calamità o attacchi informatici o di procedure interne coerenti con la legge 231.
La ISO 9001 non è obbligatoria per tutte le aziende e settori ma è un fattore distintivo che la società può utilizzare per mostrare che si è dotata di una struttura organizzativa in grado di rispondere al meglio alle esigenze dei fornitori e degli stakeholder in generale ed è per questo richiesta da moltissimi grandi gruppi internazionali a tutti i loro fornitori.La certificazione ISO 9001 viene utilizzata sia nei settori privati sia in quelli pubblici per aumentare la fiducia nei prodotti e servizi forniti dalle aziende, tra partner commerciali nelle relazioni business-to-business, nella scelta dei fornitori e nella selezione dei partecipare a bandi di gara.
La novità introdotta nel 2015 riguarda l’approccio cosiddetto “risk based thinking”, basato sulla capacità di ciascuno, nell’organizzazione, di assumere decisioni e intraprendere azioni non in modo meccanico e acritico, ma come effetto di una valutazione razionale delle possibili conseguenze, positive o negative, delle proprie scelte. Insomma, non si tratta di poca cosa, soprattutto se si pensa a come sono organizzate le pmi familiari italiane.
Certo, è possibile che le aziende che vedranno questo nuovo obbligo solo come un balzello burocratico in più da rispettare, semplicemente cercheranno di rispettarlo solo dal punto di vista formale, senza cogliere l’opportunità che ci sta dietro. Perché di opportunità invece si tratta. Soprattutto se l’azienda ha in animo di fare un salto di qualità nella gestione e di dimensione nel business, aprendo il capitale a terzi oppure cercando capitale di debito sul mercato. “Un rating di rischio operativo, infatti, può valere molto di più di un rating sul rischio di credito, perché va analizzare la vera sostanza dell’azienda”, ha detto Fabrizio Fujani, reponsabile del business development di TUV Rehinland Italia, una delle più grandi società di certificazione europee, in occasione del suo intervento al Caffè di BeBeez. “Certo è importante sapere se una società è solida finanziariamente, ma quello che la rende tale è il fatto che l’attività caratteristica porti a una redditività e questo accade se tutto funziona in maniera efficiente e se in particolare se l’azienda si è preoccupata in anticipo di identificare le possibili vulnerabilità e di decidere come reagire”. In sostanza, quindi, si tratta di un rating che interessa a investitori e finanziatori delle società in questione, perché quello che conta perché un’azienda cresca di valore nel tempo è la sua capacità di soddisfare le richieste dei clienti e quindi, da un lato, di consegnare i prodotti o i servizi nei tempi richiesti e dall’altra innovare per essere sempre in grado di avere clienti.
Non è un caso che alla sua certificazione ISO 9001 nuova versione ci tenga parecchio un’azienda come Molteni Farmaceutici, che ha da poco concluso il suo percorso Elite di Borsa Italiana e che è una delle società candidate a partecipare al primo Elite basket Bond, una cartolarizzazione di minibond emessi contestualmente da varie pmi Elite (si veda altro articolo di BeBeez).
Giuseppe Seghi Recli, amministratore delegato di Molteni, parlando al Caffè di BeBeez ha sottolineato che “una società farmaceutica già di per sé agisce in un contesto molto normato per cui non avrebbe bisogno anche della certificazione ISO 9001, ma in ottica di riorganizzazione aziendale e in corrispondenza del varo del nuovo piano industriale 2018-2020 abbiamo ritenuto interessante avere anche questa validazione. In questo contesto abbiamo riorganizzato la governance e stiamo per fare il salto al nuovo gestionale”.
Ma come si fa a identificare questi rischi? “C’è un rischio ogni volta che una minaccia sfrutta una vulnerabilità e c’è un’opportunità ogni volta che un cambiamento interno o esterno sfrutta un punto di forza dell’azienda. Ma che capire quali sono queste vulnerabilità e questi punti di forza non è così facile come si immagina. E’ importante farsi le domande giuste e poi continuare a farsele nel tempo”, ha risposto Luciana Castellini, manager di The White Swan, piccola realtà milanese fondata da un gruppo di risk specialist, intervenendo al Caffè (si veda qui la proposta di BeBeez).