I gruppi aziendali privati che operativamente si articolano in centinaia di sedi operative sparse sul territorio nazionale, così come le grandi aziende sanitarie pubbliche (e in qualche caso private) che sono composte da molte decine di unità operative semplici e complesse della stessa natura (ambulatoriali, consultoriali, diagnostica per immagini, laboratori di analisi, reparti di ricovero), hanno l’esigenza di avere sotto controllo (conoscere dettagliatamente nel tempo) l’articolazione delle attività svolte, i mezzi utilizzati per compierle, le interazioni previste con altri processi, tenendo conto dei continui cambiamenti ai quali le organizzazioni sono soggette.
È evidente che si pone la questione della modalità di accertamento: far visitare periodicamente centinaia di sedi o decine di unità operative da un consulente per rilevare la situazione risulta un’attività di fatto proibitiva tanto per il tempo di attuazione quanto per il costo.
Una risposta viene dal sistema digitale ASG© (Analisi dei Sistemi di Gestione) di somministrazione delle check list di autovalutazione, accessibile a questo link, che permette di progettare, insieme alla capogruppo, le liste di domande più adatte a individuare dettagliatamente le attività svolte e gli asset utilizzati, lo stato della compliance al GDPR piuttosto che l’adeguatezza del livello di cybersecurity, oppure ancora l’adeguatezza delle modalità di lavoro seguite dal personale.
Il servizio offerto prevede, oltre alla progettazione e realizzazione delle check list, anche il pre-caricamento di alcuni dati per ridurre il tempo che l’utente dovrà dedicare (codici di identificazione e nomi delle sedi/ funzioni aziendali/ unità operative, nome, cognome, user ID degli utenti abilitati alla compilazione).
Al termine della compilazione delle check list da parte degli utenti abilitati mettiamo a disposizione una funzionalità software che elabora e mette a disposizione della capogruppo la “mappa” consistente in una cartella Microsoft Excel con tutti i risultati dell’autovalutazione.
La mappa è costituita da questi fogli:
- il quadro di sintesi nel quale sono riportate tutte sedi/ funzioni aziendali/ unità operative coinvolte nell’autovalutazione e, per ognuna, lo stato della compilazione delle check list a loro abilitate, complete delle note se non compilate o compilate parzialmente, oltre al risk rate di quelle compilate completamente;
- i quadri analitici relativi ad ogni check list nei quali sono presenti le domande poste (prima colonna) e le risposte date (colonne successive) da tutte le sedi/unità interessate, con il risultato in termini di risk rate prodotto dalla compilazione oppure dalla segnalazione della mancata o parziale compilazione.
La mappa permette alla capogruppo di individuare “sinotticamente” i punti di debolezza e di attenzione presenti sulla propria rete operativa, e di intraprendere azioni mirate e non generalizzate per raggiungere gli obiettivi fissati dalla direzione, con forti risparmi di tempo e risorse.
Per aumentare la capacità di valutare i risultati ottenuti con la compilazione delle check list, ad alcune di assessment è stato applicato un apposito meccanismo che si basa su:
- l’individuazione e la segnalazione delle risposte-sentinella, ovvero quelle risposte alle domande poste dalle check list che indicano situazioni che richiedono un’attenzione da parte dell’organizzazione,
- l’associazione delle corrispondenti contro-misure in grado di contrastare le criticità.
Da sottolineare che l’assessment può essere ripetuto nel tempo per verificare i miglioramenti sopravvenuti.
Esperienze sono state fatte con cliniche odontoiatriche, farmacie, laboratori di analisi cliniche, unità operative di aziende della sanità pubblica, studi medico-legali.
I gruppi serviti erano a loro volta articolati in sottogruppi costituiti da aree territoriali piuttosto che da soggetti giuridici con parziale autonomia.