GUERRA AI CONSULENTI

☢✨☢

Analisi normativa

Lo Schiocco di Thanos:
SA8000, consulenti e il paradosso
di chi si spara nei piedi

Nel 2018, Thanos raccoglieva le Gemme dell'Infinito convinto di fare la cosa giusta. Dimezzare l'universo per salvarlo dalla sovrappopolazione. Logica ferrea, obiettivo nobile, effetti collaterali catastrofici. Il problema di Thanos non era la malvagità: era che aveva ragione su un aspetto del problema e torto marcio sulla soluzione.

La SAAS Procedure 200 Advisory 2022-1 - il documento che regolamenta il ruolo dei consulenti nelle aziende certificate SA8000 - mi ricorda molto quella logica. Ha identificato un problema reale. Ha scelto una soluzione che rischia di fare più danni del problema che voleva risolvere. E, soprattutto, ha dimenticato di chiedersi chi avrebbe pagato il conto.

Spoiler: non i consulenti cialtroni che voleva colpire. Loro trovano sempre il modo di sopravvivere.

📗 Cos'è un Advisory nel mondo SA8000

La SA8000 è uno standard internazionale sulla responsabilità sociale d'impresa, gestito da SAI (Social Accountability International). L'accreditamento degli organismi di certificazione che la applicano è affidato a SAAS (Social Accountability Accreditation Services).

Gli Advisory sono documenti interpretativi emessi da SAAS con valore normativo vincolante per tutti gli organismi di certificazione accreditati. Non modificano il testo della norma SA8000, ma ne precisano l'applicazione su punti specifici, colmano lacune interpretative o rispondono a problemi emersi sul campo durante le attività di sorveglianza.

Un Advisory non è un suggerimento. È un obbligo operativo: i CB (Certification Bodies) accreditati SAAS sono tenuti ad applicarlo entro le scadenze indicate, a formare i propri auditor di conseguenza e a documentare la conformità. Il mancato recepimento espone il CB a non conformità in sede di sorveglianza SAAS.

Nel mondo ISO, una funzione analoga è svolta dalle IAF Mandatory Documents (MD) e dalle IAF Informative Documents (ID), emessi dall'International Accreditation Forum. Anche in quel contesto, i documenti obbligatori vincolano gli enti di accreditamento nazionali (come Accredia in Italia) e, attraverso di essi, i CAB (Conformity Assessment Bodies) accreditati.

Il problema esiste. Ma non è quello che pensano.

Partiamo dai fatti. SAAS ha condotto indagini mirate in India, Italia, Cina e Vietnam. Ha trovato qualcosa che chiunque lavori sul campo già sa: in una quota di aziende certificate, il sistema di gestione esiste perché esiste un consulente che lo tiene in piedi. Cambia il consulente, il sistema crolla. Va in audit il management senza il consulente, il management non sa rispondere.

Fin qui, tutto corretto. Il problema è reale, è documentato, è diffuso.

La risposta dell'Advisory 2022-1 è stata: limitare il ruolo del consulente al minimo necessario, obbligare l'azienda a dimostrare autonomia gestionale, vietare al consulente di rappresentare l'azienda durante gli audit, richiedere contratti scritti che ne definiscano un rapporto di durata limitata e decrescente.

📄Riferimenti normativi

SA8000:2014/2016 - Clausola 9.2.1

"Compliance accountability for the Standard shall solely rest with Senior Management."

SAAS Procedure 200: Advisory 2022-1 (Issue 3, maggio 2023) - Clausola D

Il consulente può fornire opinioni, analisi, raccomandazioni, formazione, tutoraggio. Non può assumere autorità decisionale, agire come proxy del management, comunicare direttamente con il CB o i suoi auditor.

SAAS Advisory 2022-1 - Guidance Note, Clausola G

"A company's relationship with a consultant would normally be short-term in nature (...) and would typically terminate during the certified company's first certification cycle."

ISO/IEC 17021-1:2015 - §4.2 (Imparzialità)

Gli organismi di certificazione non devono svolgere attività di consulenza alle organizzazioni che certificano. Questo vincolo riguarda i CAB - non il consulente esterno del cliente. I due piani normativi sono distinti.

Nella Guidance Note c'è una frase che merita di essere letta lentamente: il rapporto con il consulente dovrebbe normalmente concludersi entro il primo ciclo di certificazione. Prima di discutere se questa norma tuteli le aziende, occorre chiedersi chi l'abbia pensata e con quale scopo reale.

Cui prodest? Ovvero: chi ci guadagna davvero.

L'Advisory si presenta come una misura a tutela della credibilità del sistema di certificazione SA8000. È una lettura parzialmente corretta. Ma c'è un'altra lettura, meno rassicurante.

Il sistema di accreditamento - SAAS per la SA8000, gli enti nazionali come Accredia per il mondo ISO - ha tutto l'interesse a che la certificazione appaia rigorosa, indipendente, non manipolabile. Se un consulente può "preparare" l'audit in modo da rendere irrilevante la reale competenza del management, il certificato perde credibilità. E se i certificati perdono credibilità, perde valore l'intero sistema che li emette.

Questo non è in sé sbagliato. La credibilità della certificazione vale per tutti. Ma c'è una domanda che l'Advisory non si fa mai: tra un'azienda che rinuncia alla certificazione e un'azienda che la ottiene con il supporto continuativo di un professionista competente, chi ne trae vantaggio?

Non il SAAS. Non il CAB. Non l'ente di accreditamento. Ne trae vantaggio la comunità. I lavoratori che hanno diritti tutelati. I clienti che acquistano da un fornitore verificato. L'ambiente che beneficia di una gestione controllata. L'economia locale di una PMI che ha migliorato i propri processi, ridotto gli sprechi, evitato infortuni, aumentato fatturato e competitività.

Un sistema che costringe le PMI a scegliere tra "certificazione con autonomia totale" e "nessuna certificazione" non sta tutelando nessuno. Sta semplicemente spostando il problema fuori dalla propria visuale - e intestandosi il merito di un rigore che in realtà produce esclusione.

⚠️ Il paradosso che l'Advisory non vede

L'Advisory mira a eliminare le certificazioni "di facciata" gestite dai consulenti al posto del management. Obiettivo legittimo.

Effetto reale previsto: le PMI con management non ancora autonomo perdono la certificazione o non la richiedono più.

La domanda che nessuno si fa: quale di queste due aziende è più utile per il mondo reale, quella che rinuncia alla certificazione perché non riesce ad essere autonoma, o quella che con il supporto di un professionista aveva comunque procedure di sicurezza funzionanti, riducendo gli infortuni del 40% in tre anni?

Le evidenze oggettive non mentono. Se i registri infortuni sono puliti, se i monitoraggi ambientali sono nei limiti, se le azioni correttive sono chiuse, quei risultati appartengono all'azienda, non al consulente.

Il consulente che mancava all'Advisory

C'è una figura che brilla per assenza nell'intera Procedure 200 Advisory 2022-1: il consulente competente, onesto, che conosce i due mondi - quello dell'impresa e quello degli standard - e li fa dialogare.

Non è una figura rara quanto si potrebbe pensare. È il professionista che entra in un'azienda, capisce cosa funziona davvero e cosa è solo carta, costruisce un sistema che ha senso per quella organizzazione specifica, forma le persone, trasferisce metodo. È il consulente che dice all'imprenditore cose scomode: "Questo infortunio poteva essere evitato", "Questa procedura non la segue nessuno e dobbiamo capire perché", "Il tuo fornitore non rispetta i diritti dei lavoratori e non puoi fingere di non saperlo."

Questo lavoro è difficile. Richiede di stare in mezzo a due mondi, quello dell'imprenditore con mille urgenze quotidiane e quello dell'auditor che arriva una volta l'anno con la norma in mano, e di tenere il filo senza romperlo. 

Chi lo fa bene sa che il suo obiettivo finale è rendere se stesso progressivamente meno necessario. Non per obbligo normativo: per etica professionale.

L'Advisory 2022-1 non parla di questa figura. Non la valorizza. Non crea indicatori per riconoscerla. La descrive come una minaccia alla credibilità del sistema, la costringe in un contratto a termine, la allontana dall'audit, le chiede di rendersi inutile prima possibile.

Un documento che avesse davvero a cuore le aziende avrebbe scritto altro: avrebbe definito il consulente virtuoso, avrebbe costruito criteri per misurare il trasferimento reale di competenze, avrebbe chiesto agli auditor di verificare non solo se il management sa rispondere, ma se sa rispondere meglio di tre anni fa. Sarebbe stata una norma che premia la qualità della consulenza invece di limitarne la quantità.

Non è stato fatto. E questa è la parte dell'Advisory che delude di più.

Il contratto sul tavolo dell'auditor: il gesto che dice tutto

C'è un dettaglio operativo dell'Advisory che sintetizza meglio di qualsiasi analisi l'approccio scelto. Il documento richiede che il contratto tra l'azienda e il consulente sia disponibile per revisione da parte del CB e di SAAS. E nella prassi che si sta diffondendo,  anche nel mondo ISO sotto accreditamento Accredia, il consulente deve esibire questo contratto per poter parlare durante l'audit.

Il contratto. Non il curriculum. Non le evidenze di quanto fatto. Non i risultati ottenuti dall'azienda nel triennio. Il contratto.

È una scelta procedurale che dice molto sull'impostazione culturale di questo approccio: il consulente è visto come un rischio da gestire, non come una risorsa da valorizzare. La domanda implicita non è "cosa ha fatto per questa azienda?", ma "ha il permesso scritto di essere qui?".

Eppure nelle certificazioni che contano - quelle che cambiano la vita reale delle persone,  ciò che vale sono le evidenze oggettive. Demostene era il più grande oratore dell'antichità. Ma in un audit SA8000 o ISO 45001 le sue parole non varrebbero più di quelle di chiunque altro: contano i dati, i registri, le misurazioni, i verbali chiusi, i contratti con i fornitori verificati, gli infortuni evitati. Se i numeri ci sono, il sistema funziona. Se i numeri non ci sono, nessuna retorica li sostituisce - e nessun contratto con il consulente li fa comparire.

✓ Quello che conta davvero in un audit

Le evidenze oggettive non portano il nome del consulente:

- Zero infortuni documentati e analisi near-miss aggiornata

- Monitoraggi ambientali nei limiti di legge con trend migliorativo

- Riesame della direzione con decisioni strategiche tracciabili

- Azioni correttive chiuse con verifica di efficacia

- Fornitori qualificati con evidenze concrete di valutazione

- Personale formato con competenze verificabili e misurabili

Se queste evidenze ci sono, l'azienda ha un sistema che funziona. Chi l'ha aiutata a costruirlo non cambia il valore di quei risultati per i lavoratori, per l'ambiente, per la comunità.

La domanda che SAAS e i CAB non si sono fatti

SAAS e IAF traggono la propria ragion d'essere dall'esistenza di certificazioni credibili. Piu' aziende certificate in modo serio, più valore ha il sistema di accreditamento. Meno aziende certificate, meno rilevanza ha l'intero ecosistema.

Il bersaglio reale dell'Advisory, le certificazioni di facciata costruite e mantenute da consulenti senza nessun coinvolgimento del management, è legittimo. Quelle certificazioni danneggiano il sistema e concordo senza riserve nel combatterle.

Ma la soluzione scelta non colpisce solo quelle. Colpisce anche la PMI manifatturiera di cinquanta persone che non ha le risorse per formare internamente un responsabile SA8000 e che grazie a un consulente competente ha smesso di fare lavorare i propri fornitori in condizioni degradanti. Colpisce l'azienda di servizi che con il supporto di un professionista esterno ha costruito il suo primo sistema di gestione per la sicurezza e nell'ultimo triennio ha ridotto gli infortuni del 40%. Colpisce l'imprenditore che vuole fare le cose per bene ma non sa da dove cominciare e ha bisogno di qualcuno che gli insegni il percorso, non per tre anni, ma per cinque, o sette, o finché la competenza interna non è davvero consolidata.

🚫 La domanda rimasta senza risposta

Se un'azienda, grazie al supporto continuativo di un consulente competente, ha:

- Migliorato le condizioni di lavoro dei propri dipendenti

- Eliminato fornitori non conformi dalla propria supply chain

- Ridotto il proprio impatto ambientale

- Rispettato la normativa su sicurezza, ambiente, anticorruzione

- Aumentato fatturato e competitività sui mercati internazionali

...chi perde se quella azienda rinuncia alla certificazione perché non riesce a fare a meno del consulente nei tempi imposti dall'Advisory?

Non perde il SAAS. Non perdono i CAB. Non perde l'ente di accreditamento.

Perdono i lavoratori. Perdono i clienti. Perde la comunità. Perde - nel lungo periodo - la credibilità stessa degli standard, che diventano un club per chi può permettersi la certificazione "pulita" anziché uno strumento di miglioramento reale.

Il tribunale senza avvocati: quando il rigore diventa crudeltà

C'è un aspetto che nessun documento normativo cita mai, perché non si misura con un indicatore e non compare in nessuna check-list. Eppure chiunque abbia fatto audit in una PMI lo conosce benissimo.

L'imprenditore che sa perfettamente cosa fa ogni giorno nella sua azienda, ma davanti all'auditor ammutolisce. Non perché nasconda qualcosa. Non perché il suo sistema non funzioni. Ma perché non conosce la differenza tra "non conformità" e "osservazione", non sa citare il punto di norma corretto, non è abituato al registro linguistico di chi viene da quel mondo. Sa che i suoi operatori usano i DPI perché li ha visti farlo ogni giorno da vent'anni. Non sa dirti al volo che questo risponde al requisito 8.1 della ISO 45001.

Il responsabile di produzione che gestisce i rifiuti in modo impeccabile da dieci anni, ma si blocca quando l'auditor gli chiede "qual è la vostra modalità di identificazione degli aspetti ambientali significativi in condizioni anomale". La risposta la conosce. Le parole per darla, no.

La responsabile delle risorse umane che applica ogni giorno procedure corrette sui diritti dei lavoratori, ma diventa rossa come un peperone quando le viene chiesto di "descrivere il processo di gestione delle comunicazioni ai lavoratori previsto dalla clausola 9.4.2 della SA8000". Quella clausola la rispetta. Quella frase non l'ha mai sentita.

Il consulente, in questi casi, non sta sostituendo il management. Sta facendo l'interprete. Sta traducendo la realtà operativa dell'azienda nel linguaggio tecnico che il sistema di certificazione richiede, e viceversa, sta traducendo le domande dell'auditor in qualcosa di comprensibile per chi non ha studiato su quella norma ma la vive ogni giorno sul campo.

È una funzione di mediazione, di rassicurazione, di ponte tra due mondi che parlano lingue diverse. È preziosa. È legittima. È spesso l'unica cosa che permette a un audit di produrre qualcosa di utile invece di trasformarsi in un interrogatorio kafkiano in cui la risposta giusta c'è ma nessuno riesce a dirla nel modo atteso.

L'Advisory 2022-1 vieta questa funzione. O meglio: la tollera come eccezione temporanea, destinata ad estinguersi nel primo ciclo di certificazione. Come se imparare il linguaggio tecnico di una norma complessa fosse questione di qualche mese, e non di anni di pratica.

⚖ L'analogia che smonta tutto

Immagina un'aula di tribunale in cui il giudice vieta gli avvocati.

Motivazione ufficiale: gli avvocati aiutano i loro clienti, e questo compromette la purezza del processo. L'imputato deve rispondere da solo, con le proprie parole, senza intermediari. Solo così il tribunale può valutare la sua reale comprensione della legge.

Nessuno troverebbe questa regola giusta. Tutti capirebbero immediatamente che conoscere i propri diritti e saper difenderli in un'aula sono due competenze completamente diverse. Che essere innocenti non equivale a saper costruire un'arringa difensiva. Che il processo diventerebbe uno strumento di esclusione per chi non conosce il linguaggio giuridico - non uno strumento di giustizia.

Eppure è esattamente la logica dell'Advisory 2022-1 applicata al mondo delle certificazioni.

La differenza tra un imputato senza avvocato e un'azienda senza consulente è che il primo rischia la libertà, il secondo rischia "solo" la certificazione. Ma le conseguenze reali, per i lavoratori che perdono le tutele, per i fornitori che escono da una supply chain controllata, per l'ambiente che smette di essere monitorato, sono tutt'altro che trascurabili.

Un sistema che confonde "saper rispondere all'auditor" con "avere un sistema di gestione funzionante" ha perso di vista l'obiettivo finale. Le norme SA8000, ISO 45001, ISO 14001 non esistono per produrre buoni intervistati. Esistono per migliorare le condizioni di lavoro, ridurre l'impatto ambientale, prevenire gli infortuni. Se questi obiettivi vengono raggiunti, il come è una questione secondaria - non principale.

Thanos aveva ragione sul problema. Torto sulla soluzione.

Alla fine di Infinity War, Thanos si ritira soddisfatto su un pianeta tranquillo, convinto di aver salvato l'universo. Ha risolto il problema della sovrappopolazione. Ha eliminato metà della vita. Ha dimenticato di chiedersi se esistesse un modo meno distruttivo per raggiungere lo stesso obiettivo - e soprattutto se stesse davvero risolvendo il problema o stesse solo rendendo il problema invisibile a se stesso.

L'Advisory 2022-1 ha ragione sul problema: esistono consulenti che si sostituiscono al management invece di formarlo, e certificazioni che vivono sulla carta mentre nella realtà non cambia nulla. Va affrontato, con decisione.

Ma la soluzione scelta non distingue tra chi danneggia il sistema e chi lo tiene in piedi. Non valorizza il trasferimento di competenze. Non misura il miglioramento reale. Non si chiede cosa succede alle PMI senza accesso a un supporto professionale continuativo. E non ha avuto il coraggio di scrivere la cosa più utile: una definizione chiara di consulente virtuoso, criteri per riconoscerlo, indicatori per misurare quello che davvero conta, non quanto il management sappia rispondere da solo, ma quanto abbia imparato a rispondere meglio grazie a chi lo ha affiancato.

Un Advisory scritto per le aziende avrebbe fatto questo. Quello che è stato scritto tutela la credibilità del sistema di accreditamento. Non è la stessa cosa, anche se, ovviamente, suona meglio.

La prossima volta che in un audit accreditato Accredia vi chiedono il contratto con il consulente prima di lasciarlo parlare, fate questa domanda ad alta voce: "Volete sapere se ha il permesso scritto di essere qui, o volete sapere cosa ha fatto per questa azienda?" Le due domande non sono la stessa cosa. E la risposta che riceverete dirà molto su cosa sta davvero certificando quell'organismo.

© Diritti e citazioni - I personaggi e le opere citati in questo articolo appartengono ai rispettivi autori e titolari dei diritti. Il loro utilizzo ha finalità esclusivamente divulgativa e di commento critico, ai sensi dell'art. 70 L. 633/1941. Nessuna affiliazione o sponsorizzazione è implicita o sottintesa.

© mauriziomicucci.it - La riproduzione è consentita con citazione della fonte