I gruppi aziendali privati che operativamente si articolano in molte sedi operative sparse sul territorio nazionale, così come le grandi aziende sanitarie pubbliche (e in qualche caso private) che sono composte da decine di unità operative semplici e complesse della stessa natura (ambulatoriali, consultoriali, diagnostica per immagini, laboratori di analisi, reparti di ricovero), hanno l’esigenza di avere sotto controllo (conoscere dettagliatamente nel tempo) l’articolazione delle attività svolte, i mezzi utilizzati per compierle, le interazioni previste con altri processi, tenendo conto dei continui cambiamenti ai quali le organizzazioni sono soggette.
È evidente che si pone la questione della modalità di accertamento: far visitare periodicamente da un consulente decine di sedi o di unità operative per rilevare la situazione risulta un’attività di fatto proibitiva tanto per il tempo di attuazione quanto per il costo.
Una risposta viene dal servizio basato sul sistema digitale ASG© (Analisi dei Sistemi di Gestione) di somministrazione delle check list di autovalutazione, che prevede la condivisione con la capogruppo dell’obiettivo di valutazione e la definizione delle le liste di domande più adatte per individuare le criticità e i rischi delle attività svolte e degli asset utilizzati, lo stato della compliance alle normative applicabili (GDPR, NIS2), l’adeguatezza del livello di cybersecurity.
È gestita una articolazione a tre livelli: I) la capogruppo (holding o ASL), II) le entità controllate (entità legali o aree territoriali), III) le sedi operative (fabbriche, punti di erogazione o unità operative) che dipendono direttamente dalla capogruppo o dalle entità controllate.
Un esempio di articolazione gestita: 1) capogruppo con sedi operative, 2) capogruppo con sedi controllate (entità legali) che sono articolate in sedi operative; 3) capogruppo con sedi controllate (entità legali) che sono operative e che a loro volta sono articolate in sedi operative; I gruppi serviti erano a loro volta articolati in sottogruppi costituiti da aree territoriali piuttosto che da soggetti giuridici con parziale autonomia.
Il servizio prevede, oltre alla progettazione e realizzazione delle check list, anche il pre-caricamento di alcuni dati per ridurre il tempo che l’utente dovrà dedicare in fase di accesso, quali ad esempio: nome, cognome, user ID degli utenti abilitati alla compilazione, codici di identificazione e nomi delle sedi/ funzioni aziendali/ unità operative.
Al termine della compilazione delle check list da parte degli utenti abilitati il servizio mette a disposizione una funzionalità software che elabora i dati e genera una “mappa”, una cartella Microsoft Excel costituita da questi fogli:
- il quadro di sintesi nel quale sono riportate tutte sedi/ funzioni aziendali/ unità operative coinvolte nell’autovalutazione e, per ognuna, lo stato della compilazione delle check list a loro abilitate, complete delle note se non compilate o compilate parzialmente, oltre al risk rate di quelle compilate completamente;
- i quadri analitici relativi ad ogni check list nei quali sono presenti le domande poste (prima colonna) e le risposte date (colonne successive) da tutte le sedi/unità interessate, con il risultato in termini di risk rate prodotto dalla compilazione oppure dalla segnalazione della mancata o parziale compilazione.
La mappa permette alla capogruppo di individuare “sinotticamente” i punti di debolezza e di attenzione presenti sulla propria rete operativa, e di intraprendere azioni mirate e non generalizzate per raggiungere gli obiettivi fissati dalla direzione, con forti risparmi di tempo e risorse.
Per aumentare la capacità di valutare i risultati ottenuti con la compilazione delle check list, ad alcune di assessment è stato applicato un apposito meccanismo che si basa su:
- l’individuazione e la segnalazione delle risposte-sentinella, ovvero quelle risposte alle domande poste dalle check list che indicano situazioni che richiedono un’attenzione da parte dell’organizzazione,
- l’associazione delle corrispondenti contro-misure in grado di contrastare le criticità.
Da sottolineare che l’assessment può essere ripetuto nel tempo per verificare gli eventuali miglioramenti sopravvenuti.
Esperienze sono state fatte con cliniche odontoiatriche, farmacie (Percorso NP), laboratori di analisi cliniche (Percorso HCC), unità operative di aziende della sanità pubblica (Percorso G), studi medico-legali (Percorso Q).