iI CONSULENTE prima del RECRUITING: come prepararsi alla gestione delle risorse umane

L’Organizzazione che cerca la persona giusta per uno specifico ruolo ha, ragionevolmente, le idee chiare sulla risorsa di cui ha bisogno in termini di conoscenze, competenze e abilità.

Altre volte, però, può rivelarsi utile, in attesa di inserire in azienda le più idonee professionalità, ricorrere al Consulente … il che non vuole essere un’alternativa.
I vantaggi che ne derivano possono superare le aspettative e, persino, rivelare all’Organizzazione che quel che cerca è già lì, nella sua struttura.

Cosa intendo dire?

Mi è capitato di assistere un’azienda in cui occorreva affiancare alla vecchia guardia nuove risorse che portassero innovazione, creatività ed un approccio trasversale al problem solving.
Così facendo si è scoperta, da una parte, l’inaspettata disponibilità e flessibilità, di alcuni, a riconvertirsi in nuovi ruoli e posizioni, dall’altra, un rinnovato orgoglio di appartenenza, un miglioramento del clima aziendale e nuove forme di business development.

Altrove, si presentava la necessità di riorganizzare le funzioni di staff allo scopo di evitare inutili sovrapposizioni e, insieme, di assicurarsi circa l’applicazione dei requisiti di cui alla normativa, cogente e volontaria, di riferimento per l’Organizzazione.
L’analisi delle risorse, dei loro curricula e dei loro desiderata, ha permesso di coniugare sapientemente le esigenze aziendali con gli obiettivi personali all’insegna di una nuova politica di valutazione, valorizzazione e formazione del personale.
La parte legal è stata fortemente coinvolta con l’introduzione della funzione Compliance e del Management Systems Department. La funzione Auditing ha esteso il proprio campo di azione. I ruoli ispettivi, come quello del DPO, sono stati internalizzati lasciando interamente a professionalità esterne la composizione dell’OdV. Anche la Comunicazione interna ha preso in carico la gestione di un nuovo house horgan con la pubblicazione della vita, in azienda, della casa madre e delle sue filiali.
A questa rivoluzione copernicana hanno concorso anche le nuove leve.
Il mio contributo è stato quello di Consulente piuttosto che di Business Coach a seconda dei momenti ed esigenze che andavano presentandosi … e non è finita qui.

In altre due situazioni, proprio in previsione di selezionare risorse adeguate, ho ricoperto il ruolo di Temporary manager, dapprima con il compito di sovrintendere, anche operativamente, ai compiti del Servizio di Prevenzione e Protezione e come referente per il Sistema integrato QSA (Qualità, Sicurezza e Ambiente); quindi, in qualità di Responsabile interno del Trattamento dei Dati Personali (RTDP) ex D. Lgs. 196/03, l’attuale Privacy manager.
Successivamente, dal ruolo di Consulente a quello di Mentore il passo è stato breve.

La conclusione è presto detta:
care Organizzazioni, siate fiduciose e ben disposte. Non sempre la soluzione è lontana. Potreste stupirvi e scoprire di avere a portata di mano la risposta alle vostre domande.

Marcello Colaianni
Business, Corporate & Executive Coach
Certified DPO, DP Auditor e ISDP 10003 Auditor

Compliance & Mgmt Systems Consultant/Auditor

 

 

Norme di legge e norme di sistema: Requisiti complementari e differenti.

Con il presente articolo mi associo al pensiero di un autorevole e riconosciuto Organismo di Certificazione italiano.

Spesso, anche dal confronto con miei rispettosissimi colleghi, mi trovo a dibattere sulla necessità di fare i dovuti distinguo fra le prescrizioni di cui alla legislazione e quelle formulate all’interno delle norme di  sistema.
Ecco che cosa intendo.

Nel testo del D. Lgs. 8 giugno 2001 n.  231 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300” è incluso il riferimento alla corruzione richiamata all’art. 25: Concussione, induzione indebita a dare o promettere utilità e corruzione. Sappiamo trattarsi di uno degli innumerevoli reati a fronte del quale gli Enti devono implementare un modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa; il cosiddetto M.O.G.

La dimostrazione di una sua adozione ed efficace attuazione è espressa nella registrazione ed osservanza di aspetti riguardanti:

  • La mappatura delle aree/funzioni/attività aziendali a rischio reato;
  • L’analisi puntuale degli specifici fattori di pericolo e loro analisi per la determinazione del rischio e suo trattamento;
  • La valutazione, costruzione ed adeguamento del sistema di controllo preventivo con l’individuazione ed analisi dei singoli componenti: Codice etico (e sistema disciplinare) con riferimento ai reati considerati, Sistema organizzativo, Procedure manuali ed informatiche, Poteri autorizzativi e di firma, Sistema di controllo di gestione, Formazione e addestramento, Comunicazione e coinvolgimento, Gestione operativa, Sistema di monitoraggio della sicurezza;
  • L’identificazione e nomina di un appropriato Organismo di Vigilanza (OdV) tenendo conto della sua composizione, dei compiti, dei requisiti e poteri e loro distribuzione fra i singoli membri, le relazioni fra l’OdV e le altri funzioni aziendali, i flussi di informazione nonché i profili penali e della responsabilità.

Quanto sopra, tuttavia, è cosa del tutto differente rispetto a ciò che prevede la UNI ISO 37001: Sistemi di gestione per la prevenzione della corruzione – Requisiti e guida all’utilizzo.

Questa, a solo titolo esemplificativo, identifica specifiche figure professionali quali il Responsabile della prevenzione della corruzione, riconosce l’Organo direttivo e l’Alta direzione che si sovrappongono alle funzioni già esistenti all’interno dell’Organizzazione con propri ruoli, responsabilità ed un coinvolgimento tale per cui si può oggettivamente affermare: “Non poteva non sapere”.

Qui, la valutazione dei rischi di corruzione si estende concretamente ai cosiddetti “soci in affari” e ad essa, laddove emergessero rischi medi o elevati, segue una due diligence. Occorre cioè avviare un’ulteriore verifica della natura ed entità del rischio di corruzione e aiutare le organizzazioni  ad assumere decisioni in relazione a transazioni, progetti, attività, soci in affari e personale specifici.

Cosa c’è in comune? La valutazione dei rischi, la consapevolezza e la formazione a tutti i livelli e funzioni dell’organizzazione, la comunicazione e le informazioni documentate … il tutto, però, debitamente contestualizzato.

Parimenti dicasi per la PRIVACY!

Al pari della Corruzione, il D. Lgs. 231, all’art 24-bis, tratta dei Delitti informatici e trattamento illecito di dati.

L’evidenza delle azioni intraprese volte ad evitare l’incorrere in siffatti rischi e, quindi, a dimostrare il loro regolare monitoraggio non può assolutamente essere equiparato ai comportamenti da assumere in ossequio al Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Certo! È indubbio che vi siano correlazioni fra i suddetti reati e l’adeguamento al GDPR (General Data Protection Regulation). Si tratta, però, di aspetti fra loro complementari e del tutto insufficienti a dimostrare autonomamente la reciproca osservanza senza l’attuazione di specifici adempimenti.

L’adeguamento al Regolamento, che subentra al D. Lgs. 196/03 e smi (Codice in materia di protezione dei dati personali) in fieri di essere revisionato in adeguamento allo stesso GDPR, già di per sé, impone un approccio sistemico nell’adempimento dei suoi requisiti. Un approccio, cioè, simile al passaggio fra il D. Lgs. 626/94 ed il D. Lgs. 81/08 in materia di Sicurezza sul lavoro – rafforzato poi dal riferimento al relativo sistema di gestione di cui all’art. 30 – dove non è sufficiente l’adempimento puntuale, per esempio, dell’informativa e della richiesta del consenso o della designazione del Responsabile della protezione dei dati.

Si richiede, innanzitutto, un cambiamento di cultura, l’individuazione di nuove figure aziendali che, grazie alla propria esperienza ed alle risorse disponibili, possano dare il loro valido contributo all’Organizzazione. Serve, senza ricorrere al tuttologo di turno, un approccio trasversale che consenta di rilevare la ricaduta del trattamento dei dati personali degli interessati con riferimento a tutte le attività di trattamento del Titolare focalizzandosi, fin dalla progettazione e per impostazione predefinita, sia sui dati logici sia, e prima ancora, su quelli organizzativi e fisici.

Un’utopia? NO! Tanto più considerando che gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati (…)  allo scopo di dimostrare la conformità al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento.

Meccanismi di certificazione che, se propriamente implementati, possono calmierare l’entità di eventuali sanzioni amministrative.

Nel nostro Paese, ci sono schemi (leggi meccanismi) proprietari di certificazione che, validati da Organismi lungimiranti, sebbene fuori accreditamento hanno l’indiscusso merito di aiutare le organizzazioni nell’applicazione del Regolamento stesso.

Cosa fare, quindi?

  1. Definire il focus, l’obiettivo: Capire cosa si vuole fare e focalizzarsi su quello;
  2. Individuare e valutare le diverse possibilità per raggiungere l’obiettivo;
  3. Pianificare le azioni da intraprendere, come organizzarsi e convergere, all’interno e/o ricorrendo a professionalità esterne, expertises differenti per il comune obiettivo;

e ancora

  1. Analizzare e far fronte agli eventuali ostacoli che vi si frappongono;
  2. Assicurarsi di essere, tutti, sulla stessa lunghezza d’onda … e
  3. PARTIRE!

Marcello Colaianni
Compliance & Management Systems Consultant/Auditor

 

 

 

 

 

 

 

 

 

PRIVACY e GDO

La Grande Distribuzione Organizzata rappresenta una della categorie di Titolari del trattamento dei dati personali più coinvolta nell’adeguamento al Regolamento UE 679/2016. È parte interessata anche con riferimento alla nomina del DPO (il Responsabile della Protezione dei Dati).

Trova agevole riscontro il ruolo da protagonista assunto coerentemente al disposto ex art. 37, c. 1 lett. b), che recita: Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala …
da cui la riflessione: <<è proprio vero che il monitoraggio regolare e sistematico degli interessati su larga scala rientra fra le attività principali della GDO ?>>

È noto che i Supermercati, e non solo, utilizzano proprie carte di fedeltà ad uso profilazione, prevalentemente per finalità commerciali. Affermare che siffatto trattamento possa considerarsi una semplice attività accessoria e scindibile rispetto a quelle primarie è sicuramente azzardato.

Comunque sia, DPO  a parte, mi sto riferendo ad un processo decisionale automatizzato per cui il Regolamento, al c. 1 dell’art. 22, dispone:
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Ne consegue, per esempio, che è corretto il comportamento assunto laddove il consenso dell’interessato, liberamente espresso, si dimostra rilasciato:

  • nel contesto di una dichiarazione scritta,
  • specificatamente per ciascuna delle diverse finalità per cui il trattamento dei dati è effettivamente effettuato,
  • a fronte di una richiesta comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.

Diversamente, si incorre nel rischio di sanzioni amministrative pecuniarie fino a 20.000.000 EUR, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Un altro aspetto è collegato all’utilizzo degli impianti di sorveglianza per i quali la mancanza di un’idonea informativa ad hoc pone in essere le sanzioni amministrative pecuniarie fino a 20.000.000 EUR, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

L’inosservanza, poi, dell’obbligo della valutazione d’impatto sulla protezione dei dati,  stante l’attività di sorveglianza sistematica su larga scala di una zona accessibile al pubblico, produce sanzioni amministrative pecuniarie fino a 10.000.000 EUR, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

L’implementazione di un Sistema di gestione della protezione dei dati personali certificato rappresenta, inoltre, una delle azioni di protezione dei dati fin dalla progettazione più opportune da intraprendere.

                           Marcello Colaianni
DPO e Privacy Consultant KHC Certified n. 2108
  Data Protection Auditor KHC Certified n. 2121

 

l’INCLUSIONE

Oggigiorno il termine INCLUSIONE è sempre più sulla bocca di tutti .

Un termine che mi è particolarmente caro, per la professione che svolgo, al di là dei suoi significati in ambito letterario, matematico, sociale.

L’Inclusione è un dato di fatto, quando si indica lo stato di appartenenza di qualcuno (per esempio dei Lavoratori) a qualcosa (come l’Organizzazione in cui si presta la propria attività).
L’Inclusione è un successo quando allo stato di appartenenza subentra il senso di orgoglio di appartenenza  (per esempio dei Lavoratori) a qualcosa in cui si crede e per cui si e fieri di dare il proprio contributo (come l’Organizzazione in cui si lavora).

E’ l’obiettivo raggiunto di una interazione sinergica di tutti quei modelli utilizzati dalle Organizzazioni per dimostrare la propria sensibilità nei confronti dei desideri ed aspettative dei propri stakeholder: l’Ambiente, la Responsabilità sociale, la Sicurezza delle informazioni, la Qualità dei propri prodotti e processi e tanto altro ancora.
È il traguardo del resiliente che, grazie all’elicitazione delle proprie risorse sopite o (forzatamente) accantonate, si attiva in una re-ingegnerizzazione di sé, nel lavoro e nella vita.

È il presupposto e, nel contempo, la conseguenza di un continuo confronto fra soggetti che si adoperano nel convergere le proprie energie nel raggiungimento di interessi comuni in un processo in cui il do ut des corrisponde al raggiungimento degli obiettivi aziendali, da una parte, ed alla gratificazione nel vedere soddisfatti i propri interessi, dall’altra.

L’Inclusione di cui empatia e comprensione, rispetto e stima, condivisione e collaborazione sono ingredienti di imprescindibile importanza.

inclusione

Il Safety Coach quale evoluzione dell’R.S.P.P. e del Safety Consultant

L’R.S.P.P. ed il Consulente per la Sicurezza sul lavoro (S&SL) hanno compiti ben definiti dalla legislazione speciale e dagli accordi con l’Organizzazione beneficiaria dei loro servizi.

È maturato il tempo perché le suddette figure assumano un ruolo più relazionale ed empatico con i molteplici interlocutori. Non solo professionisti attenti all’applicazione dei requisiti cogenti, bensì fautori di un processo volto alla vera ed autentica condivisione ai temi della Sicurezza sul lavoro.

Cosa significa, di preciso, Safety Coach?
Il Coach è colui che porta il suo cliente, l’utente finale, a far emergere le proprie risorse interne allo scopo di migliorare la situazione attuale e raggiungere quella desiderata;
Safety identifica l’ambito nel quale il coach si muove nello sviluppo e licitazione delle suddette risorse.

Il Safety Coach ha quindi il compito di trascendere ed andare oltre alla pedissequa osservanza degli obblighi di legge instaurando relazioni intense con i diversi attori della sicurezza sul lavoro nell’interesse di tutto il Sistema di Prevenzione e Protezione e dell’intera Organizzazione.

L’approccio alla S&SL, così facendo, si evolve con l’adozione di comportamenti virtuosi da parte di tutte le figure aziendali che, sensibilizzate e sensibili  alla tematica in discorso, si attivano responsabilmente come membri della stessa squadra, in virtù del proprio ruolo ed all’insegna del mutuo soccorso, muovendosi all’unisono nella realizzazione di un progetto comune:  la trasformazione dell’osservanza degli obblighi di legge in materia di sicurezza sul lavoro in strumento ed opportunità di valorizzazione delle risorse umane.

Quali sono le leve su cui intervenire per cogliere e recuperare qualità già innate o acquisibili dell’individuo? La consapevolezza e la responsabilizzazione.
La consapevolezza viene raggiunta attraverso un’attività formativa partecipativa  che consente di metabolizzare tutte le informazioni necessarie per poi realizzare un piano di azioni mirato e condiviso.
La responsabilizzazione è l’assunzione consapevole e condivisa di chi ha capito l’importanza del proprio sé e del proprio fare … e non la responsabilità attribuita normativamente ai diversi soggetti  sanzionati in ipotesi di mancato adempimento dei requisiti cogenti.

Qui il Safety Coach, che conosce l’organizzazione, gestisce relazioni interpersonali enfatizzando il valore e l’identità di ciascuno in un contesto nel quale nessuno è un numero e tutti sono necessari.

È utile cogliere i bisogni che ciascun individuo, come essere umano, ha in quanto tale e valorizzare quelli che maggiormente lo motivano per il raggiungimento dei risultati; non tutti i bisogni, infatti, hanno lo stesso peso e lo stesso valore da parte delle persone.

Condividiamoli insieme avvalendoci della “Piramide di Maslow”. Assumono rilevanza quelli riguardanti la necessità di sicurezza (fisica, di occupazione, di salute), di appartenenza ad un gruppo e di stima, di autostima e rispetto reciproco fino all’autorealizzazione.
Si capisce allora come l’essere riconosciuti, nel luogo di lavoro, come unici ed irripetibili e non uno dei tanti abbia una dirompente influenza sulla motivazione individuale. Il riconoscimento della propria identità, dell’unicità della persona è senza uguali.

Un altro bisogno è accettare, o cercare, nuove sfide che rompano la monotonia del solito tram tram. Nuove sfide che motivano le persone ad allargare la propria mappa, a diversificare esperienze e competenze, a confrontarsi e crescere con il piacere di dare ed offrirsi all’insegna della reciproca crescita umana e professionale.
Si arriva infine ad un bisogno, al supremo dei cosiddetti “livelli logici”, che è quello spirituale, inteso come esigenza di condividere il proprio valore con la comunità.

Ecco!

Questo è ciò che mi sento di dire.
Questo è il mio ruolo di Safety Coach e Mentore (v. anche pubblicazione: “Consulenza per la sicurezza sul lavoro, Safety Coaching e Mentoring: il trinomio vincente per l’impresa lungimirante).
Questo è quello che ti posso dare rivolgendoti a me.

Marcello arancione

Il Career Coach: un valido aiuto per chi cerca lavoro e chi seleziona personale.

Il Career coaching è una professione specialistica che, nell’ambito del Life o del Business coaching, riguarda l’attività lavorativa dell’individuo e la sua carriera professionale, fuori e dentro l’azienda.

I contesti nei quali si ricorre al Career Coach sono i più svariati e interessano:

  • il giovane al suo primo impiego;
  • il lavoratore che ambisce ad una posizione più prestigiosa e gratificante rispetto a quella attuale;
  • il riposizionamento della persona all’interno della propria azienda, o gruppo di aziende, con un nuovo ruolo e maggiori responsabilità;
  • il bisogno di progredire nella professione;
  • la necessità di riproporsi nel mercato del lavoro;
  • la decisione di abbracciare un’attività imprenditoriale o professionale;
  • e così via.

Qualunque sia il contesto, i bisogni o le scelte della persona, io la porto a:
individuare obiettivi chiari, realistici con una tempistica definita;
sviluppare una strategia, adottare un piano di azioni e “passare al fare”;
valutare tutto ciò che concorre o rallenta la riuscita delle azioni;
concretizzare in risultati gli obiettivi prestabiliti.

Il mio supporto di Career Coach è estremamente UTILE a chi cerca lavoro, ai professionisti della Selezione, del Reclutamento, dell’Outplacement ed ai Responsabili delle Risorse umane nelle aziende.

La mia attenzione per l’individuo è rivolta ai suoi desideri rimasti troppo a lungo inespressi o oppressi, alle sue risorse dormienti e ai suoi sogni nel cassetto, alle sue potenzialità, alle sue abilità, alle sue specifiche qualità, … il tutto tenendo naturalmente conto del bilancio delle competenze e delle professionalità nel frattempo acquisite.

Come intervengo?
A seconda che sia a fianco del candidato o del selezionatore, porto a fare chiarezza e coerenza fra i diversi strumenti utilizzati durante la selezione: la redazione del CV, la presenza/assenza nei social network, la gestione del colloquio individuale; il comportamento, il tono di voce, la postura e l’atteggiamento, l’uso del linguaggio inteso come scelta oculata delle parole adeguate alle circostanze e all’interlocutore di riferimento.

Chi ne trae vantaggio?
i diretti interessati alla ricerca del primo impiego, di nuove motivazioni e di sfide nel lavoro attraverso incontri formativi ad hoc e con sessioni individuali, o di gruppo, di career coaching;
i professionisti delle Risorse umane che scoprono nel candidato capacità inespresse e qualità individuali, non facili da riconoscere ed apprezzare con i tradizionali strumenti di valutazione del personale.