Articoli

Privacy GDPR, che P…

Perché questa privacy sta così antipatica a tutti gli imprenditori? Ma è davvero un ulteriore appesantimento burocratico e normativo?

NO!

e ti spiego perché.

Il vecchio Decreto 196/2003 contro il nuovo Regolamento Europeo 679/2016

Prima di tutto perché esisteva già una legge, la 196 del 2003 che sostanzialmente chiedeva le stesse cose del Regolamento Europeo 679/2016 entrata in vigore l’anno scorso con il decreto attuativo 101/2018.

Quindi per prima cosa c’è questo aspetto: la legge che chiedeva di rispettare la privacy, di incaricare formalmente alcune figure, di adottare delle misure di protezione, ecc ecc ecc, c’era già. Anzi forse era più severa per certi versi del regolamento attuale. Il GDPR presenta meno adempimenti burocratici.

Il secondo aspetto invece è  squisitamente psicologico. La cosa che ha reso veramente antipatico questo adeguamento normativo è la pressione psicologica. Quasi un ricatto esercitato da tanti consulenti e software house che hanno fatto terrorismo psicologico sbandierando imminenti multe milionarie.

Eh sì, hanno sfruttato l’imprepazione iniziale dei manager e degli imprenditori, il clima di terrore e l’effettiva urgenza dell’adeguamento per vendere le loro soluzioni magiche. Vi ricordate le centinaia di email che vi sono arrivate a ridosso del 25 maggio? Neanche una dalle aziende che seguiamo noi, sia chiaro!

Per non parlare di quelle che hanno DECIMATO la loro base dati di contatti per il semplice fatto che qualche consulente dell’ultim’ora (magari un legale che, vivendo nel suo studio non sa niente di marketing) ha richiesto tassativamente di “avere il consenso dall’interessato“. Che ovviamente è arrivato in un caso su 10 o su 20. Mi dispiace davvero, peccato!

Solo in pochi hanno usato la testa, molti sono stati guidati dalla paura

Ovviamente il 90% di quella urgenza era una bufala. A parte per determinate organizzazioni in determinate condizioni (quelle che DAVVERO trattano i dati delle persone in maniera massiccia) la stragrande maggioranza degli interventi nelle piccole imprese erano esagerati, incompleti, parziali, inutili o superficiali.

Con i “ragazzi” della PROVECO Srl, una delle imprese che ha accettato di fare una seria analisi delle criticità e che adesso è veramente “al sicuro”!

Cerchiamo invece di capire dove sta la realtà. Dov’è la VERITÀ? Questo regolamento alleggerisce determinati adempimenti; mentre ne appesantisce altri per particolari categorie di organizzazioni che trattano i dati personali in modo massiccio o che trattano dati personali veramente delicati (es: dati personali sensibili oppure in marketing profilato e automatizzato).

Quindi cerchiamo di capire come funziona in due parole questo regolamento europeo. Prima di tutto è un’innovazione per l’aspetto giuridico italiano tipico. Perché sposta l’attenzione da un atteggiamento di conformità, ad un atteggiamento di responsabilità: prima esistevano una serie di misure minime (che magicamente poi diventavano anche le misure massime!!!), mentre adesso bisogno dimostrare di averci messo un po’ la testa.

Sì, ammetto, era più comodo adottare una checklist, ma cadere in errore era più facile!

Quindi dobbiamo dimostrare che abbiamo preso in seria considerazione la privacy e la gestione dei dati personali. questo presuppone di fare un’analisi piena, e non basta adottare una semplice check list con qualche modulino. Ed ecco dove sbagliano tantissimi consulenti e tanti imprenditori guidati male: bisogna capire dove stanno le criticità rispetto alla gestione dei dati personali.

Se eri già in regola con la vecchia Privacy, ti manca poco

Intendiamoci: la stragrande maggioranza delle imprese non tratta dati sensibili, non tratta dati personali in maniera critica, non tratta dati a livello marketing con profilazione e trattamenti automatici. Quindi, se hai un’azienda di carpenteria o uno studio di servizi industriali, probabilmente non hai bisogno di fare niente di più di quello che già facevi con Il vecchio decreto 196/2003

Ovviamente se non eri in regola prima, sta a te decidere se continuare a lavorare senza rispettare le regole con i relativi rischi, oppure se cominciare ad adeguarti adesso.

La stragrande maggioranza degli imprenditori non avrà un grande impatto burocratico. Tuttavia io consiglio sempre ai miei amici e ai miei clienti di avere un atteggiamento di analisi verso i dati personali, piuttosto che di “risposta”.

Il metodo S.I.C.U.R.

Ho messo a punto un metodo. Il metodo si chiama S.I.C.U.R. (vedi il metodo su gdprfacile.com)  ed è un metodo in cinque fasi. Come nostro stile, per ciascuna di queste 5 fasi, sono stati creati altrettanti video tutorial e documenti personalizzabili sulla nostra piattaforma, per rendere facile la vita a manager, imprenditori e responsabili che si vogliono cimentare autonomamente nell’impresa.

il metodo S.I.C.U.R. di gdprfacile.com

S = SCOPRI

GDPRfacile.com, Privacy e documentazione
La prima lettera è la S di scopri. Scopri quali sono i requisiti che si applicano alla tua organizzazione, quali ruoli entrano in gioco all’interno e allesterno della tua impresa. Non devi conoscere tutti i requisiti: solo quelli che si applicano veramente alla tua organizzazione.

I = INDIVIDUA

GDPRfacile.com, Privacy e documentazione
Il secondo punto, la I di Individua, ti indica quali sono gli interventi  che devi veramente implementare per mettere al sicuro i tuoi dati e i dati personali degli interessati.

C = CUSTODISCI

GDPRfacile.com, Privacy e documentazione
con la C si intende custodisci i dati sensibili e dati personali con le giuste  misure tecniche e organizzative.

U = UNIFORMA

GDPRfacile.com, Privacy e documentazione
Con il 4° modulo, riuscirai ad UNIFORMARE la tua presenza sul web.

Che tu abbia un sito vetrina o che tu abbia un commercio elettronico, devi mettere in ordine le tue policy per fornire le corrette informazione ai tuoi clienti e interessati e per ottenere la conformità al regolamento. E mi raccomando, quando parlo di presenza sul web non intendo necessariamente avere un commercio elettronico, anche il singolo sito vetrina installa cookies sui computer dei visitatori. Al termine dell’articolo ti racconto un triste episodio accaduto a Prato.

Quindi, a seconda che tu abbia una presenza statica o dinamica sul web, se hai un classico sito vetrina, o un sistema che cattura i dati dei clienti con dei moduli on-line, oppure se fai veramente commercio elettronico, avrai diversi livelli di adeguamento con complessità a diverse.

R = RIPARATI

GDPRfacile.com, Privacy e documentazione
In questo modo metti al RIPARO la tua attività conoscendo i rischi di violazione delle norme e dei Diritti dell’interessato: Quali sono le sanzioni Quali sono le violazioni più probabili Le conseguenze in caso di violazione Il rischio risarcitorio Il rischio reputazionale

L’ultimo punto, la R, sta per ripararsi. Sì esatto, ripararsi dalle sanzioni, conoscendo quali sono sanzioni possibili per il tuo business. Evitarle semplicemente eliminando le cause dei possibili reati, per il fatto stesso che sei conforme.

Il triste episodio del commercialista di Prato

Nel 2015, quindi prima dell’entrata in vigore del Regolamento Europeo per la privacy, mi chiama un amico perché un suo cliente aveva bisogno di aiuto. Stava sostenendo il controllo della Guardia di Finanza per quello che riguarda la gestione dei dati sulla privacy. A parte due o tre irregolarità sulla designazione degli addetti al trattamento dei dati, che abbiamo rimesso un po’ al volo, il problema è sorto quando I finanzieri hanno guardato il sito dell’azienda. Vi assicuro, il sito di uno studio di commercialisti che non aveva nemmeno il modulino per la raccolta dei dati, un puro sito vetrina.

Ebbene, per via della mancanza del banner di protezione dai cookies, (per la cosiddetta direttiva e-Privacy) questo commercialista si è visto comminare una multa di 12.000 €. È evidente che questa è una multa assolutamente spropositata per una trasgressione che non reca danno a nessuno. Si tratta solo di una informazione mancata al visitatore e l’installazione di cookies non desiderati. Per farti comprendere a che livelli si può spingere il controllo, in totale de-correlazione fra danno effettivo all’interessato e sanzione di misure spropositate.

Il metodo S.I.C.U.R. di GDPRfacile

Ho messo apunto il metodo che ti ho descritto prima, GDPR facile, nell’arco degli ultimi 2 anni dopo 15 di esperienza nel settore. Se mi segui da tempo, probabilmente sai già che ISO 9001 facile è il nostro cavallo di battaglia da tempo, ma GDPR facile è nato più di recente per mettere in grado mangaer e imprenditori di conformarsi al regolamento della privacy anche in autonomia senza ricorrere a consulenti.

In puro stile ISO 9001 facile, anche questo percorso è assolutamente guidato, passo per passo, tramite una piattaforma web che ti guida; in ogni fase, trovi la documentazione da scaricare, personalizzabile, con i video tutorial che ti guidano e ti evitano di commettere errori. Inoltre sulla piattaforma trovi le registrazioni dei webinar e dei video formativi che rimane per sempre a tua disposizione per usarla come formazione obbligatoria per dipendenti attuali e futuri.

Quindi vai a guardarlo: www.gdprfacile.com , perché è possibile che nei prossimi tempi vengano aperte le iscrizioni.

A meno che ovviamente tu non sia già in regola; in tal caso ti faccio i miei complimenti: siete molto bravi! 👏👏👏

Un caro saluto, alla prossima.

Andrea Aulisi

/0 Commenti/da

I 5 buchi neri che uccidono la redditività dell’impresa

Come individuare i buchi neri che uccidono la redditività della tua organizzazione?

Quando un’azienda nasce è il mercato è in crescita ha di solito margine e redditività a sufficienza per crescere, prosperare e distribuire ricchezza a tutti, ma negli anni questi margini tendono ad assottigliarsi sotto l’azione del calo dei prezzi di vendita e dei costi crescenti. Questo dipende ovviamente da tanti fattori. Dal marketing, al posizionamento, alla maturità di mercato, ecc. Ma comunque negli anni la forbice fra ricavi e costi tende a ridursi fino a diventare sottilissima e a volte a diventare negativa.

L’azienda quindi deve chiudere o essere rifinanziata dai soci. Cosa che ovviamente è l’opposto del fare impresa, perché lo scopo delle imprese è quella di produrre profitto, non di distruggerlo. Per il bene degli Imprenditori e della comunità.

Lasciamo quindi perdere il discorso sui ricavi e sui costi e concentriamoci sul capire cosa assorbe la redditività dell’impresa. Vediamo quali sono i 5 buchi neri mangia profitti di tutte le imprese, sia che quelle di produzione che quelle di servizi.

La redditività è legata in primo luogo alla produttività e i seguenti buchi neri sono i nemici della produttività.

1° buco nero: mancanza di sistema

Il primo buco nero è la mancanza di un sistema di gestione per il controllo delle operazioni. La mancanza di processi, procedure e metodi per guidare e controllare le attività di business, come già detto in altri articoli, fa la differenza fra un’impresa improvvisata e una organizzazione industriale macina-profitti e ammazza la produttività come una fessura sotto una cisterna. Giorno dopo giorno, la cisterna si svuota. Vedi ad esempio il metodo delle 6C per creare procedure efficaci.

2° buco nero: errori e rilavorazioni

Il secondo buco nero è rappresentato dalla non qualità. Quest’aspetto è spesso sottovalutato, ma non certo dagli esperti di lean production che mettono al primo posto fra i 7 sprechi (MUDA) proprio le difettosità. Ma attenzione, non sto parlando solo di aziende di produzione, ma anche di aziende di servizi o di software. I costi della NON qualità sono tanto più elevati quanto meno sono misurati e controllati. Esempi di costi della non qualità sono gli errori, le rilavorazioni oppure le spedizioni di prodotti non controllati bene, con conseguenti resi, perdite di tempo, costi vivi dovuti a trasporti e riparazioni.

3° buco nero: personale non motivato

Il terzo buco nero è rappresentato dalla poca motivazione del personale: il personale poco motivato, poco addestrato, con poca chiarezza su quali siano gli obiettivi strategici, quali procedure da seguire e soprattutto sul perché sta facendo determinate operazioni, è personale poco contento, meno efficiente, meno attento e quindi poco produttivo.

4° buco nero: sistemi non integrati

Il quarto buco nero è dovuto ai sistemi non integrati. In particolare, quando i sistemi gestionali non sono integrati, generano una serie di errori, sovrapposizioni, ridondanze, sprechi e errori di imputazione dati, che fanno perdere tanto tempo, generano tanto spreco e, cosa forse ancora più rischiosa, danno l’impressione di 5° buco nero: il lavoro interrotto inducendo ad assumere persone inutilmente e innalzando notevolmente i costi.

5° buco nero: il lavoro interrotto

Quinto buco nero è il lavoro interrotto: uno dei motivi più importanti del peggioramento della produttività delle singole persone. E quindi di assorbimento della redditività aziendale. Sai che quando una persona viene interrotta da un’attività intellettuale ci vogliono almeno 15 minuti per riprendere lo stesso livello di concentrazione che aveva prima dell’interruzione? Un giorno ci torneremo sopra, perché correggere anche solo questo buco nero, ti fa riguadagnare preziosissimi punti percentuali di redditività.

ONE DAY STOP: Il caso della I-Tel Srl

La scorsa estate ero ospite da degli amici imprenditori. Sono marito e moglie, fondatori della I-Tel Srl, azienda che sviluppa software e che seguo fin dalla nascita. Stefania, Direttore, mi raccontava quanto erano riusciti a migliorare la produttività dopo l’analisi svolta insieme un paio di mesi prima. Infatti nell’incontro di aprile avevamo dedicato una giornata all’analisi dei processi per individuare i buchi neri.

Una SOLA giornata senza lavorare nell’impresa, ma lavorando sull’impresa. Uno ONE DAY STOP per individuare i buchi dove finisce la redditività aziendale. Nell’arco di una sola giornata, Stefania insieme ai suoi responsabili, guidati da me, ha scoperto una serie di punti critici dove finivano gran parte dei margini aziendali.

In primo luogo con una sola giornata di analisi abbiamo individuato i principali motivi di distruzione della redditività seguendo questo metodo dei cinque buchi neri.

Nell’arco dei mesi successivi, Stefania e il gruppo dei responsabili, hanno lavorato alla correzione di sistemi e procedure, facendo scelte coraggiose e integrando i 5 sistemi gestionali in un solo straordinario strumento. E recuperando finalmente la redditività perduta.

È importante sottolineare che tutto questo risultato è scaturito dall’analisi durata una sola giornata.

Durante questo pomeriggio d’estate, Stefania mi raccontava di come fosse entusiasta dei risultati ottenuti. “Sai che dalle cinque giornate – diceva – che impiegavamo per fare la fatturazione mensile, adesso, dopo aver integrato i sistemi e adottato le procedure, ci mettiamo soltanto una mattina?

Ti puoi immaginare la mia felicità.

Hanno Inoltre costruito una serie di KPI, indicatori gestionali, che sono calcolati automaticamente con gli strumenti che avevano già, e che abbiamo solo riorganizzato e messi insieme. Quindi senza fare investimenti oltre alla singola giornata di consulenza. Adesso hanno un cruscotto di indicatori che monitora costantemente e automaticamente la situazione di redditività in tempo reale.

quindi, ricapitolando, i 5 buchi neri, sono:

  • 1° buco nero: mancanza di sistema
  • 2° buco nero: errori e rilavorazioni
  • 3° buco nero: personale non motivato
  • 4° buco nero: sistemi non integrati
  • 5° buco nero: il lavoro interrotto

Comincia anche tu a pensare dove finisce la redditività della tua impresa e scrivi qui sotto le tue illuminazioni!

/0 Commenti/da

Il tabù della qualità del software: le metriche di prodotto

,

Nella puntata precedente (Il tabù nella qualità del software, parte 1) abbiamo parlato di come sia importante definire un processo di sviluppo del software come prima strategia per ottenere buoni prodotti, che il cliente ama, usa e che l’azienda che l’ha prodotto mette a profitto negli anni. Oggi vediamo invece con quali metriche si può controllare la qualità del prodotto, entrando nel cuore del codice: attraverso una serie di metriche per quantificare qualità e prestazioni.

Chiedete e fate domande qui sotto se volete slide o template.

¡Hasta la proxima!


/0 Commenti/da