Quanto è affidabile la catena di assicurazione della Qualità? lunedì 27 aprile 2020
Posted by andy in Etica, Miglioramento, qualità.Tags: ACCREDIA, audit, certificazione, EA, Etica, European Accreditation, Garante Privacy, ISO9001, Non conformità
add a comment
Vi racconto un fatto realmente accadutomi:
ormai parecchio tempo fa, ho inviato alcuni quesiti ad un’importante azienda pubblica di Milano, che per non fare nomi identificherò con A (tutti quesiti ragionevoli e leciti, di cui uno riguardava il trattamento dei miei dati personali) attraverso il suo portale di attenzione al cliente.
Non ho ricevuto risposte entro i tempi dichiarati sul sito, e nonostante molteplici solleciti attraverso vari canali, l’azienda ha continuato a negarmi le risposte dovute.
Ho quindi coinvolto l’Autorità Garante per la Protezione dei Dati Personali, che ha intimato all’azienda di rispondermi, cosa che è stata fatta (limitatamente al quesito sui dati personali) a pochi giorni dallo scadere dei termini per un procedimento penale.
Ho quindi scritto alla società che ha certificato A rispetto alla norma ISO9001 (anche per i servizi di attenzione al cliente) l’azienda in oggetto (identificherò questa con C).
Tale società non mi ha dato riscontro per quasi un anno, e mi ha risposto soltanto dopo una raccomandata a mano al direttore generale, asserendo di essersi persa la mia comunicazione durante una transizione di sistemi informativi (evidentemente devono essersi persi soltanto la mia, altrimenti l’azienda si sarebbe fermata completamente!).
Insistendo, e dopo approfondimenti vari, la società di certificazione C ha inserito dei controlli nella successiva visita di mantenimento della certificazione di A; tuttavia ha pensato bene di includere soltanto i controlli sul reclamo al Garante, e non quelli relativi agli altri quesiti che avevo posto ad A.
In seguito a ciò, C ha affermato di non aver riscontrato problemi nei processi di attenzione al cliente di A (inspiegabilmente, visto che i miei quesiti rimanevano ancora senza risposta!).
Chiaramente insoddisfatto, ho segnalato e documentato tutta la vicenda ad ACCREDIA, chiedendo che venissero effettuate verifiche nella società C sulle modalità di pianificazione degli audit.
Dopo lungo tempo ACCREDIA ha risposto di aver effettuato una visita documentale presso la società C, e di non aver riscontrato anomalie.
Ovviamente insoddisfatto dei controlli effettuati da ACCREDIA, ho inoltrato tutto l’accaduto ad EA (European Accreditation), che dopo lunga attesa mi ha risposto che non era cosa di sua competenza.
Dopo che ho fatto notare ad EA che la sua mission prevede anche di vigilare sull’etica e sul corretto operato dei membri accreditati, EA ha lasciato cadere ogni ulteriore comunicazione.
In sintesi, nonostante tutta la documentazione e le evidenze fornite:
- un’importante azienda certificata ISO9001 non ha rispettato i propri impegni di certificazione, arrivando anche a violare la legge;
- la società che ne certifica la conformità ha violato i propri obblighi di due diligence (presumibilmente in relazione all’importanza del cliente coinvolto, per non essere costretta a sospendere o revocare la certificazione di cui era garante);
- ACCREDIA ha violato i propri obblighi di due diligence nel verificare il comportamento della società di certificazione (probabilmente per non essere costretta a mettere in discussione il suo accreditamento);
- EA ha violato gli obblighi derivanti dalla propria mission, non assicurando la competenza, imparzialità ed integrità di ACCREDIA.
In conclusione, visto che tutti e quattro i livelli di assicurazione della qualità hanno fallito, quanto oggi si può ritenere affidabile e degna di credibilità una qualsiasi certificazione?
Abbiamo evidenza che almeno quattro persone, titolari o amministratori delegati di importanti aziende ed organizzazioni, sono hanno impostato la gestione del business delle rispettive organizzazioni in modo da privilegiandone l’immagine ed il ritorno economico, venendo meno ai propri obblighi etici.
Occorre infine ricordare che lo stipendio di tali persone è, in ultima analisi, pagato dall’utente finale (in questo caso, anche da me); infatti quando l’utente finale paga il prezzo per il servizio atteso, a sua insaputa corrisponde anche una quota per la gestione della qualità, e quindi delle certificazioni, dei servizi delle società di certificazione, e quindi risalendo anche delle quote di associazione che queste devono corrispondere ad ACCREDIA, e questa ad EA.
In sintesi, ho pagato per due servizi che non ho ricevuto: l’assistenza al cliente, e l’assicurazione della qualità di tale servizio, che è venuta a mancare.
Una farfalla batte le ali in Australia e si scatena un tornado in America … venerdì 3 aprile 2020
Posted by andy in Etica.Tags: Cina, Coronavirus, COVID-19, decessi, Etica, letalità, mortalità, nCOVID-19, Wuhan
add a comment
Trasposto al giorno d’oggi, si potrebbe dire che una persona viene morsa da un pipistrello in Cina ed ogni paese, anche dall’altra parte del pianeta, piange migliaia di morti.
Occultare l’informazione, fare disinformazione e controinformazione … armi di distrazione di massa, come le chiamano alcuni …
Ah, già! Naturalmente ci sono anche le fake news …
Cose vecchie come il mondo, e quindi non è facile credere ciecamente a tutto ciò che ci viene detto, e pertanto non cercherò di proporre come certamente vero tutto ciò che riporterò e dirò di seguito.
Tuttavia molte cose possono far sorgere dei dubbi sui dati forniti dalla Cina.
Possiamo certamente tenere in conto che l’aspettativa di vita in Cina è di circa 6 anni inferiore a quella in Italia.
Viene da chiedersi se un dispiegamento di forze come quello qui riportato sia giustificato, considerando che la Cina è stata in grado (o almeno così afferma) di imporre una totale quarantena di tutta la popolazione, con controlli capillari e più che quotidiani, porta a porta, della temperatura e dello stato di salute delle persone.
C’è naturalmente il gioco delle parti, con reciproche accuse, come la Cina che accusa gli USA di aver seminato il panico, e gli USA che affermano con un rapporto della CIA che i dati forniti dalla Cina sono deliberatamente inattendibili.
Ad oggi la Cina ha dichiarato un numero di casi pari ai due terzi di quelli italiani (81.000 contro i nostri 112.000), ma soltanto un quarto dei morti (3.330 contro 14.000).
I dati tuttavia possono essere straordinariamente diversi, come riportato da questo leak riportato dal Taiwan News, che il 5 Febbraio riporta oltre 24000 decessi soltanto a Wuhan.
Ora, il calcolo della letalità di un agente patogeno non è semplice, e di norma occorrerebbe attendere la fine dell’epidemia (anzi, in questo caso, della pandemia).
Un modo per barare è anche quello di cambiare le carte in tavola a partita già iniziata, come ha fatto la Cina rivedendo la propria definizione di chi è da considerarsi positivo al Covid-19.
Il sospetto si sta diffondendo, e si moltiplicano gli articoli che affrontano il tema (anche qui); c’è anche chi si chiede come sia possibile perdere 21 milioni di utenze telefoniche in brevissimo tempo …
Certo molte potevano essere utenze business, e non potendo più viaggiare e spostarsi, sono diventate inutili; molti magari si sono accontentati della propria SIM personale, rinunciando ad una seconda utenza …
È importante ricordare che la Cina ha deliberatamente ignorato e spazzato sotto al tappeto l’allarme lanciato dal medico Li Wenliang, che è stato minacciato dal suo stesso Stato e costretto a ritrattare le importantissime informazioni divulgate.
Per diletto, mi ha punto vaghezza la curiosità di vedere quale relazione sussista tra il numero di decessi ed il numero di persone guarite.
Dato che il virus è democratico (in realtà abbastanza democratico: predilige gli uomini – ~70% alle donne – ~30%), non dovrebbe conoscere preferenze tra italiani, spagnoli, tedeschi, inglesi e cinesi …
Tuttavia ciò che emerge da un semplice grafico è a dir poco sorprendente:
osservando il grafico ottenuto con i dati di oggi, considerando i 22 paesi con il maggior numero di casi, si nota come vi sia una relazione stretta tra decessi e guarigioni.
Il punto più a destra è relativo all’Italia (il paese che ha dichiarato il maggior numero di morti).
L’unico punto anomalo è quello relativo alla Cina, che si posiziona con un bassissimo numero di decessi ed un altissimo numero di guarigioni.
Come si può spiegare ciò?
Considerando i dati riportati da Worldometers alla data del leak riportato dal Taiwan News, ed ipotizzando uguale la sua letalità in ogni paese (è stato verificato che il ceppo cinese del virus non è diverso da quello italiano), emergono dei numeri sconcertanti (da prendere con ampio beneficio d’inventario: i conti fatti sono veramente semplici e non tengono conto della pletora di fattori che potrebbero condizionarne i risultati).
Considerando come letalità il numero di decessi rispetto al totale dei casi chiusi (includendo quindi anche i guariti), alla data indicata la mortalità in Cina era del 4.21%.
Tuttavia a quella data la mortalità nel resto del mondo (calcolata quindi escludendo i numeri della Cina) era del 29.2%.
Se questa mortalità reale è stata tale anche a Wuhan, a quella data i morti non dovevano essere i 304 dichiarati, ma circa 270.000 …
… e stiamo parlando soltanto di Wuhan, una città di 6 milioni e mezzo di abitanti in un paese di quasi un miliardo e mezzo di persone …
E sin qui ci siamo occupati di ragionare su alcune informazioni raccolte.
Certo, ad oggi i morti ufficiali sono circa 53.000, ma occorre tenere conto del fatto che non abbiamo numeri dall’Africa, dall’India e dalla Russia (oltre ai numeri della Cina, che appaiono pesantemente ‘taroccati’), ed il fatto che molti paesi hanno regole per contare i casi positivi molto ‘restrittive’, e quindi di fatto non rappresentative della realtà.
Dedico le ultime righe ad una considerazione: quanta etica ha un paese che per nascondere un tale problema e non mettere a rischio la propria produzione e la propria finanza è disposto a causare una pandemia e milioni di morti in tutto il mondo?
… forse manca una strategia per la formazione a livello nazionale … domenica 2 febbraio 2014
Posted by andy in Information Security, Internet e società, Politica.Tags: didattica, educazione civica, Etica, formazione, Programma Politico, scuola, strategia
add a comment
È di pochi giorni fa la notizia che per il ministro dell’Istruzione, Maria Chiara Carrozza “A scuola non serve insegnare il digitale”.
In sostanza, la sua visione del futuro digitale dei giovani è che debbano imparare a muoversi con sicurezza in Rete perché a scuola utilizzeranno il computer per studiare sui nuovi libri digitali.
Il fatto che la sicurezza in Rete sia un problema di tutti i cittadini non risolve il problema di come si potrà educare un’intera popolazione, composta di generazioni con culture informatiche differenti (spesso inesistenti).
Il ministro non fa i conti con il fatto che tra una decina d’anni i ragazzi che oggi stanno finendo le medie già si occuperanno di politica, e che tra una dozzina d’anni saranno già responsabili della sicurezza delle informazioni che gestiranno nell’ambito della Pubblica Amministrazione e di aziende che, tramite l’innovazione, dovranno trainare l’economia del Paese.
Il problema non è tanto l’introruzione di ore specifiche di insegnamento, ma quello dei contenuti da insegnare: l’idea di insegnare l’Etica in Rete all’interno delle ore di Educazione Civica non è sbagliata, ma non può prescindere dalle tecnologie utilizzate (la crittografia, tanto per indicarne una), e non può prescindere dal fornire adeguate competenze ai docenti.
E l’altro aspetto che sembra sfuggire è che, mentre la stampa ha semplicemente accelerato e democratizzato l’accesso all’informazione per tutta la popolazione, oggi è la popolazione che crea e pubblica informazione: si è in sostanza reso bidirezionale (o meglio, multidirezionale) il flusso delle informazioni.
Politici ricattabili, e persone che si faranno ‘sfilare’ da sotto il naso informazioni aziendali riservate non contribuiranno certamente ad una crescita politica ed economica del Paese.
Tempesta Wikileaks venerdì 3 dicembre 2010
Posted by andy in Information Security, Internet e società.Tags: coscienza, Etica, immagine pubblica, opinioni riservate, riservatezza delle informazioni, Wikileaks
add a comment
La recente pubblicazione di un’altra vagonata di documenti riservati su Wikileaks (attualmente irraggiungibile: probabilmente è in corso un nuovo attacco informatico per renderne inaccessibili i contenuti) ha sollevato considerazioni e contestazioni di mille tipi diversi, tra cui quelle sulla sicurezza delle informazioni, sulla loro protezione, sull’incapacità di proteggerle, etc.
Indipendentemente dai contenuti, credo che qualche semplice considerazione dovrebbe emergere:
1) le parole sono potenti: vano utilizzate con attenzione (parafrasando Edoardo Sanguineti);
2) verba volant, SCRIPTA MANENT;
3) l’informazione, se la tieni per te non è informazione, e se la trasmetti ad altri, non è più tua (e non ne hai più il controllo);
4) per quanto tu faccia per proteggere le informazioni, sia tu sia i sistemi che utilizzi contengono bugs e possono fare errori, ed anche se non lo sai, qualcuno sta già provando a sfruttarli.
In conclusione, è inutile scandalizzarsi per l’opinione negativa che altri hanno di noi, se il messaggio e l’immagine che diamo di noi è tale da darvi adito.
Ritengo che un contributo positivo di Wikileaks sia quello di dare a chi si comporta male il messaggio che non può più nascondersi a lungo: ciò che si fa, se si utilizzano veicoli informatizzati (la Rete, la telefonia, etc.), viene inesorabilmente tracciato, ed altri vi potranno fare accesso, per motivi differenti da quelli che noi auspichiamo.
Un grande ‘Grande Fratello’? Forse.
L’importante è avere la coscienza a posto e non fare nulla di cui possiamo un giorno doverci pentire.
A proposito: sulla veridicità delle informazioni, nessuno mi pare abbia contestato l’autenticità dei documenti. Si può discutere sulla rispondenza alla realtà delle opinioni trasmesse nei messaggi, ma trattandosi di opinioni … in ogni caso non nascono dal nulla.
martedì 28 aprile 2009
Posted by andy in Etica, Internet e società, tecnologia.Tags: competizione, Etica, indicatori, marketing, società più etiche, valutazione
add a comment
L’istituto di ricerca newyorkese Ethisphere ha diffuso l’elenco 2009 delle cento compagnie più etiche, tra queste quindici rientrano a vario titolo nell’ambito ICT spaziando dai costruttori di hardware agli operatori telefonici. La partecipazione libera e gratuita è aperta ad aziende pubbliche o private di qualsiasi angolo del pianeta che incassino più di 50 milioni di dollari o vantino oltre 100 dipendenti.
Questa ‘gara’ a quale sia la società più ‘etica’ è tuttavia basata su indicatori che dovrebbero essere definiti un po’ meglio, ed i cui risultati devono comunque essere letti con maggior attenzione.
Credo che a chi ha definito gli indicatori sia sfuggito in piccolo, insignificante dettaglio.
Gli italiani, e le aziende italiane, donano a scopo filantropico quote importanti del proprio fatturato (imposte), che vengono utilizzate dallo stato per il bene di tutti, per le organizzazioni no-profit, etc.
All’estero le cose sono sostanzialmente diverse: a titolo d’esempio, in Inghilterra è possibile donare fino al 15% delle imposte dovute al fisco ad organizzazioni no profit, con il conseguente vantaggio di poter effettuare ulteriori detrazioni fiscali.
In sostanza, non solo a chi produce reddito non fa differenza dare soldi allo stato piuttosto che ad organizzazioni di utilità sociale, ma addirittura nel secondo caso ne ottiene un (minimo) vantaggio.
Concordo con chi dice che si tratta di azioni di marketing più che di etica, ma ancor di più questa classifica è stata pensata proprio per valorizzare ulteriormente le azioni di marketing effettuate.
Etica d’impresa e responsabilità sociale giovedì 23 aprile 2009
Posted by andy in Etica, Miglioramento.Tags: azienda, business, correttezza, crisi, Etica, fiducia, formazione, impresa, ripresa
add a comment
C’è chi pensa che il crollo di tutta l’economia virtuale possa diventare una opportunità per riportare la produzione al centro dell’azienda. Tutto ciò dovrebbe passare attraverso una nuova formazione, ad una forte Etica sul lavoro. La futura impresa Etica, prima di tutto dovrebbe saper vendere prima di tutto fiducia sul mercato, e quindi anche un prodotto. L’imprenditore per essere Etico, dovrebbe coinvolgere tutte le risorse umane all’interno dell’azienda, creando quel circolo virtuoso basato sulla fiducia reciproca, da cui tutti traggano benefici, comprese le future generazioni.
Ma forse questa è utopia.
La crisi è certamente un’opportunità di crescita, ma non necessariamente per (o soltanto per) coloro che adottano un approccio etico; anzi, è proprio nei momenti di crisi che appaiono gli sciacalli.
L’Etica è principalmente un fatto personale; se ce l’hai, la applichi in tutte le cose che fai, a partire dalle relazioni personali, e quindi anche in quelle con i collaboratori diretti, fino all’ultimo anello della catena commerciale su cui hai influenza.
Ma l’Etica in un mondo di furbi ti pone in una posizione di estrema vulnerabilità, proprio perché in generale si tende ad esporre il fianco a coloro che vogliono approfittare della tua correttezza.
Un approccio etico sta in generale in piedi finché il business è relativamente limitato, e quindi è limitato il numero di persone con cui si collabora, e la quantità di soldi che vengono gestite.
Appena il business cresce, in generale emerge qualcuno che baratta volentieri la propria etica per una maggior quantità di denaro.
E questo significa rapporti incrinati con i collaboratori, ed una gestione finanziaria che tende ad essere sempre meno trasparente e meno orientata al bene generale dell’azienda.
Pertanto, per avere un’azienda che possa fregiarsi di una reale Etica, in generale occorre che il proprietario sia uno solo (padre padrone …), o che esistano regole e controlli tali da impedire comportamenti scorretti.
In questi anni stanno emergendo nuove certificazioni (SA8000, OHSAS18001, etc.), nonché normative (responsabilità delle persone giuridiche) e concetti come il bilancio sociale.
Sono tutte manifestazioni di un mercato malato che cerca di reagire creando i presupposti per difendersi più facilmente dai furbetti.
Il problema è che siamo in Italia, ed anche queste certificazioni tendono ad essere viste ed approcciate come dei semplici ‘bollini blu’ dietro a cui nascondersi continuando ad operare come prima.
Sarebbe interessante studiare e sviluppare degli indicatori di eticità dell’azienda, indicatori oggettivi, intendo, tali da poter essere pubblicati e confrontati.
Qualcosa di simile al rating dato ai post o ai venditori su Paypal, ma ovviamente oggettivi e non ‘taroccabili’.
degli androidi militari, della loro etica, e delle leggi della Robotica mercoledì 3 dicembre 2008
Posted by andy in Etica, pensieri.Tags: androidi militari, Asimov, codice etico, esercito, Etica, guerra, guerra pulita, leggi della robotica
add a comment
È da tempo che si sviluppano progetti militari per la realizzazione di mezzi ed androidi che possano condurre in autonomia azioni di guerra.
Si potrebbe pensare che si sia capito che la vita umana valga più di una macchina, o semplicemente che i soldati e le loro famiglie sono anche elettori e cittadini che sostengono i costi ed i lutti derivanti dalla guerra.
Il fatto è irrilevante; ora l’attenzione si va concentrando sull’immagine. La guerra pulita non si riesce a fare, e sostituendo gli esseri umani con delle macchine, si sta pensando di dotare queste di istruzioni specifiche per evitare cattivi ritorni di immagine (e cioè di fare vittime tra i civili).
Asimov ha visto lontano, ed ora stanno maturando i tempi per limitare le potenzialità che stiamo dando alle macchine.
Il problema ora sta nel definire ciò che può considerarsi etico o antietico.
Se l’etica significa poter uccidere le persone (più o meno armate, ma questo è quasi un dettaglio) che stanno dall’altra parte della barricata, ove si presume che un lato sia per definizione più buono dell’altro, significa che si riconosce a qualcuno (in questo caso al presidente degli Stati Uniti, ma più in generale a qualunque ‘capo’) una superiorità sugli altri esseri tale da poter decidere cosa sia etico (a spses di altri), anche in contrasto con il parere degli ‘altri’.
Sicuramente verrà inserita una legge orientata alla sopravvivenza della macchina, a discapito del ‘nemico’, e questa sarà superiore all’abbigliamento civile o militare dell’avversario umano: nessuno vorrà spendere soldi per un robot che si lascia distruggere da una persona in abiti civili ma con una bomba in mano.
Finché ci sarà qualcuno (ed implicitamente i suoi elettori) che si arrogherà il diritto di poter decidere quali siano i cattivi da uccidere, ci troveremo con una legge etica ‘personalizzabile’ da chiunque, e quindi di fatto non universale.
A proposito: evidenzio che stiamo parlando di cose anche vecchiotte: anni fa si scoprì che missili di produzione francese e venduti credo ai palestinesi (potrei sbabliarmi sugli attori, ma vi prego di prestare attenzione al concetto, e non ai nomi), non scoppiavano quando lanciati su Israele.
In pratica il produttore aveva già insegnato ai missili quali erano i buoni e, per esclusione, quali invece non lo erano.
Etica e disastro economico venerdì 26 settembre 2008
Posted by andy in pensieri.Tags: business continuity, certificazioni etiche, Economia, Etica, obiettivi
add a comment
L’attuale disastro, etico ma anche economico, derivano dalla cultura della massima redditività a breve termine importata da un mondo, quello di oltre oceano, completamente diverso dal nostro.
Vorrei dire che in sé non sia sbagliato (pur non pensandolo), ma Emron e Lehman Brothers insegnano (qui da noi siamo ancora solo degli apprendisti – vedi Cirio e Parmalat).
È vero che si iniziano a percepire i segni di una controtendenza (certificazioni etiche e non, come la SA8000, la ISO14001, la OHSAS18001) per non parlare della BS25999 che si concentra sulla <i>business continuity</i>.
Il guaio è che negli ultimi anni gli incentivi ai commerciali ed ai manager sono sempre stati basati sul fatturato e non sull’utile, ed a fine anno e non a più lungo termine.
Questo ha significato acquisire ordini in perdita (la provvigione era garantita dal fatturato e non dall’utile di commessa) ed a operazioni di ‘risanamento’ basate su tagli selvaggi e non ragionati, finalizzati a fare un utile di cassa a fine anno su cui portare a casa dei premi.
Poco ha importato se quei tagli hanno negli anni seguenti alla distruzione dell’azienda.
Ciò che manca è una cultura del business a medio e lungo termine.
Andy's Weblog 