bollino ceralaccato

Un complesso quality risk management process per il Facility Management

La complessità dei servizi delle realtà aziendali e delle dinamiche tecnologiche, in particolare quelle a più alto rischio ad esempio il settore farmaceutico, impone, ai gestori, nuovi approcci al risk management, sia in termini di quality risk management, sia di risk management process. Nuovi approcci per una moderna cultura manageriale nel mondo del Facility Management italiano.

Facility management e finanza immobiliare

Corporate  services and technological dynamics are very complex. In particular services at higher risk such as the ones in the pharmaceutical sector, require brilliant managers and  new approaches to risk management, both in terms of quality risk management, and risk management process. In the article we will go through new approaches for a modern management culture in the world of Italian Facility Management.

Indice

  1. Perché c'è necessità di produrre un modello di quality risk management?

  2. Il Metodo

  3. Identificare i servizi
  4. Valutazione e misura dei disservizi
  5. Valutazione complessiva di criticità 
  6. Misura della criticità del servizio
  7. Risultati del Modello
  8. Conclusioni

 

Perché c’è necessità di produrre un modello di quality risk management?

Nella prassi di negoziazione dei servizi di Facility Management è sempre più comune trovare inseriti nelle clausole contrattuali dei riferimenti a parametri di qualità (KPI) spesso relativi ad algoritmi complessi e articolati. Questi parametri a volte si innestano a processi di diretto supporto delle attività operative come ad esempio nel caso del facility applicato ai laboratori farmaceutici, agli stabulari per la ricerca, ecc.

Difficilmente però queste architetture contrattuali riescono a corrispondere  nella realtà a servizi di qualità – un vero quality risk management. Scopo di questo breve scritto è quello di provare ad indagare la questione, proponendo un modello di gestione di questa complessa materia : il quality risk management.

La prima ragione che giustifica la scarsa qualità dei servizi risiede nella prassi  - purtroppo frequente - di un’omologazione (modello “copia-incolla”) dei capitolati per le varie tipologie di servizio. Questi infatti non si riferiscono quasi mai ad una specifica progettazione del servizio di Facility management per il dato immobile, complesso immobiliare o impianto farmaceutico.

Risultato di questa separazione tra la parola scritta e la realtà è un ipocrita gioco di ruolo, in cui tutti gli attori in gioco, ovvero i responsabili dei processi – risk management process - si limitano a un miope adempimento delle loro mansioni:  chi fa i capitolati,  sia detto per inciso, non è quasi mai un ufficio tecnico; l’ufficio acquisti tratta con i fornitori senza preoccuparsi di quale sia il livello minimo di risorse che un dato fornitore debba mettere in campo per assolvere adeguatamente al lavoro secondo quanto definito; i fornitori più corretti, ma ahimè sprovveduti, di conseguenza quotano il servizio tenendo conto di quei parametri e vengono inevitabilmente surclassati da quelli, più furbi e scorretti, che millantano l’assolvimento delle prescrizioni contrattuali contando sulla difficoltà e la scarsità di misura e di controlli.

Come scrivevo in un mio precedente articolo, “Progetto di revamping del Facility Management complesso”, senza un cambio di approccio culturale basato su misura e controllo, si genera un circolo vizioso che tende a eliminare dal mercato le aziende più corrette privilegiando la qualità cartacea a quella concreta.

Bisogna riconoscere, però, che altrettanto concreta è la necessità delle imprese di tenere sotto controllo i costi di manutenzione (pensiamo ai costi di questo tipo in un’industria farmaceutica):  lavorando alla continua ricerca di un punto di equilibrio, ho dunque pensato di suggerire un approccio di progettazione dei servizi di Facility management basato su un modello dinamico di Business Impact analysis, che attribuisca risorse intellettuali ed economiche a livelli crescenti di criticità per il servizio i-esimo all’interno della società n-esima, risolvendo in modo ottimale il rapporto tra la probabilità di subire un disservizio ed il budget.

Punto di partenza del modello è l’idea che il rischio di accadimento di determinati scenari critici, partendo ovviamente da quelli da cui dipende la continuità del servizio (Business Continuity analysis), e proseguendo con quelli via via meno catastrofici (Business Impact analysis), sia basilare per arrivare ad una valutazione concreta e misurabile di garanzia d’efficacia dei singoli specifici processi - risk management process. Un’idea questa rafforzata anche dal fatto che nella norma di gestione dei sistemi qualità ISO 9001:2015 - risk management ISO 9001:2015, di prossima uscita - si punta esattamente su questo principio in modo molto più rilevante rispetto al passato, mirando alla ricerca dell’efficacia più che al rispetto formale.

Dietro un “pensiero debole” si nasconde spesso la ricerca furbesca di una facile via d’uscita, al contrario di chi si impegna seriamente e professionalmente perché dal frutto del proprio lavoro nasca un reale e tangibile beneficio per il suo cliente. 

 

Il Metodo


In estrema sintesi, il modello suggerito si sviluppa sui seguenti punti:
1) Identificare i servizi di Facility per il dato stabile, e definire:

    • i sotto servizi;
    • le possibili cause di mancata erogazione; 

2) Stabilire una classificazione di criticità tra i servizi; 

3) Definire obiettivi contrattuali (KPI) e strategie per affrontare i diversi impatti. Ad esempio:

    • determinare, grazie all’utilizzo del diagramma Ichikawa, le prime 2 o 3 cause di disservizio possibili;
    • stabilire procedure e criteri di continuità operativa. 

 

Identificare i servizi

Tutti i tentativi sinora compiuti di classificare metodologie di analisi di processo - risk management process - si sono infranti a causa della genericità, ovvero dell’incapacità di descrivere tutte le variabili. Considerate le premesse, evidentemente il primo passo non può prescindere dall’identificazione dei servizi di business primari rispetto a quelli di supporto, e in particolare rispetto alla comunicazione dei dati e delle informazioni.

Quest’operazione non è solamente una descrizione di quello che si sta facendo, che pure avrebbe una sua utilità, ma serve anche a definire i punti critici di partenza, ovvero quelli da cui dipende la continuità del servizio (Business continuity) critica in particolare per il settore farmaceutico.

Facciamo un esempio:

Oggetto del servizio primario: Impianto elettrico di una azienda farmaceutica

Oggetti dei servizi secondari: Quadro di MT; Quadro di BT; linee di distribuzione; dispersori di terra.                                                    

Il passo successivo sarà quello di identificare dei possibili scenari critici e pesarne le probabilità di accadimento (risk management process).  Il modello sarà tanto più ricco e significativo quanti più scenari saranno valutati. 

 

Valutazione e misura dei disservizi


Come prima cosa dobbiamo descrivere cosa sia l'impatto e i conseguenti livelli di gravità.

IMPATTO: livello di gravità della conseguenza di un dato evento.

I livelli di gravità dell’impatto riferiti a opportuni scenari nei diversi servizi possono essere classificati secondo  4 valori:

LIMITATO: un impatto, seppure esistente, trascurabile negli effetti, per gli utenti del servizio e per l’erogatore.  Si considera “fisiologico” un disservizio di questo tipo.

SENSIBILE: impatto non trascurabile nelle conseguenze, per i processi farmaceutici  e per l’erogatore. Richiede interventi di carattere organizzativo e/o tecnologico per il rientro alla normale attività che comportano un limitato onere finanziario e/o disagio organizzativo.

SERIO: Impatto che pregiudica seriamente la qualità dei processi di ricerca o produzione farmacologica esponendo a penali o risarcimenti che pregiudicano la profittabilità del servizio e la sua prosecuzione.

CRITICO: pregiudica l’attività dell’azienda farmaceutica: perdita di una licenza, di un cliente top, di un investimento di ricerca di uno stabulario, reputazione internazionale, con costi di ripristino oltre il doppio del costo del servizio. Può risultare critico per la sicurezza di cose o persone.  Può comportare l’interruzione immediata del contratto. 

Il livello di gravità dell’impatto deve essere valutato dal Proprietario o dal responsabile del servizio e, in ogni caso, chiunque, in ragione del ruolo che ricopre, deve renderne conto. Costui dovrà opportunamente condividere e negoziare contrattualmente tali livelli di gravità dell’impatto con la società di Facility Management  o con gli erogatori del servizio.

Parlando di servizi farmaceutici, occorre considerare la complessità e la mutevolezza, rendendo quindi maggiormente dinamico questo schema. Per questo motivo, introduciamo altri due fattori: 

Livello d’ingresso:  Alcuni impatti possono avere immediatamente valori critici elevati che ovviamente si aggravano con il protrarsi del tempo di disservizio.

Velocità di passaggio: tra i diversi valori d’impatto in funzione del tempo di interruzione del servizio secondo i seguenti intervalli temporali:

0-30’ ; 30’-1h ; 1h-2h ; 6h-8h ; 8h-12h

Descrizione degli scenari: Come già anticipato, per avere il quadro completo della gravità del disservizio a livello aziendale occorre introdurre gli scenari in cui inquadrare ogni possibile disservizio: 

    • Reputazionale
    • Esecutivo
    • Contrattuale
    • Legale

Valutazione complessiva di criticità 

Ogni servizio opportunamente scomposto al giusto livello di sensibilità del business - quality risk management - andrà pesato in relazione ai tre parametri appena introdotti:
Livello di criticità iniziale, velocità media di passaggio tra i livelli, N° di scenari coinvolti.

Ogni azienda avrà la necessità di stabilire una sua classificazione in base alle specifiche esigenze: una società farmaceutica avrà criteri e misure diversi da una che si occupa di informatica.

Una possibile classificazione standard potrebbe essere la seguente: 

 

LIVELLO DI CRITICITA’ IN INGRESSO

          PUNTEGGIO

Limitato

1

Sensibile

5

Serio

10

Critico

20

 

N° SCENARI

          PUNTEGGIO

1

1

2

5

3

10

4

20

 

 

 

 

 

 

LIVELLO DI CRITICITA’ IN INGRESSO

          PUNTEGGIO

>2h

1

2h<>1,5h

5

1,5h<>30’

10

<30’

20

 

Stabiliremo quindi le seguenti fasce di criticità AxBxC:

Altissimo:  >2000

1999 < Alto > 1000

999 < Medio > 250

Basso < 250

Tornando all’esempio di valutazione del servizio elettrico in un’azienda farmaceutica visto in  precedenza, poniamoci nella seguente situazione riferita ad un’attività d’ufficio:

Sotto servizio 1: Quadri elettrici di BT

Disservizio 1a : mancata erogazione energia elettrica stabulario

Analisi degli effetti: Ipotizzando l’assenza di energia elettrica come input, valutare la mutevolezza dei valori di criticità in base agli effetti sull’operatività dello stabulario in base al tempo di assenza del servizio.

 

Misura della criticità del servizio

Attribuzione del valore di criticità dello scenario:

0-30’ :   Sensibile

30’- 1h : Serio

1h- in poi:  Critico 

Il valore di criticità dello scenario di disservizio ipotizzato durante l’analisi causa - effetto passa da sensibile a serio in circa 30’, ed in un’altra mezz’ora raggiunge il livello critico. Una volta condiviso il criterio, andrà formalizzato al fornitore con una conseguente specifica prestazionale (KPI) nel contratto.

 Valutazione del N° di scenari

Dal disservizio sono interessati tre livelli di scenari:

    • Operativo
    • Contrattuale
    • Reputazionale 

Risultati del Modello

Complessivamente quindi, per questo disservizio avremo una classificazione complessiva di

    • Livello d’ingresso: sensibile - punti 5
    • Livelli di scenario: 3 -  punti 10
    • Velocità di cambio impatto: 30’ - punti 10

Totale 500 punti (5x10x10) ovvero criticità media. 

In base al risultato di questa classificazione sarà possibile definire una serie di azioni e analisi preventive che saranno le linee guida per i valori prestazionali KPI, e quindi di quality risk management, da introdurre nel capitolato prestazionale: 

Basso: Può andare bene un capitolato standard. Possibili azioni di miglioramento puntuali, es. corsi di formazione per presidianti, introduzione di elementi di sicurezza standard. Non è necessaria una procedura operativa. Misure di controllo visive, cadenza dei controlli mensili.

Medio: Definire un capitolato con KPI specifici basati su un’analisi di cause comuni: può essere il caso di introdurre un’istruzione di lavoro. Misure di controllo visive con riferimento ai KPI, cadenza dei controlli mensili / ogni 20 giorni.

Alto: Definire un capitolato con KPI specifici basati su:

    •  Analisi delle cause (diagramma ad albero);
    • selezione con diagramma di Pareto delle prime due possibili cause;
    • Produzione di un piano di emergenza;
    • Misure di controllo: produrre una check- list specifica, predisporre un sistema di misurazione dei KPI, cadenza dei controlli quindicinali;

Altissimo: Definire un capitolato con KPI specifici basati su:

    • Analisi delle cause (diagramma ad albero);
    • Selezione con Pareto delle prime 4 cause;
    • Piano di emergenza (riferibile alle cose o alle persone);
    • Esecuzione di prove di emergenza prestazionali;
    • Misure di controllo da stabilire professionalmente. 

Conclusioni


quality risk managementIl modello esposto è stato pensato specificamente per contribuire alla diffusione della cultura di Quality risk management alle aziende di facility management e global service applicato all’industria farmaceutica; è chiaro però che il medesimo approccio, ovviamente apportando le opportune modifiche può e dovrebbe essere esteso ad ogni settore merceologico

Come accennavo nell’introduzione infatti nella seconda parte del 2015, sarà pubblicata una importante revisione della norma di quality management ISO 9001:2015  al cui centro c’è proprio il tentativo di spostare il focus della norma da un rispetto formale e descrittivo sulle registrazioni a degli indicatori qualitativi basati sull’analisi di risk management process.

La cultura di base di ogni modello di quality risk management si  fonda sempre sull’attenzione all’analisi statistica dei dati prevedendo quindi un approccio di risk management process che identifichi i dati significativi da recuperare dal campo e la loro immissione in un modello matematico statistico che si debba validare attraverso delle verifiche con la realtà e apportando ad ogni verifica i necessari affinamenti.

 



 

Per info e approfondimenti

ING. Alberto Monziani 

www.albertomonziani.com 

Cologno Monzese 22/5/2015

 

Leggi questo articolo anche in PDF: scarica Quality risk management process.pdf

archiviato sotto: ,
Aggiungi un commento
×