Gestione Funzione DPO – Lever UP Consulting S.r.l.

La direzione per obiettivi (DPO) è una metodologia di organizzazione aziendale. Il manager imposta la propria azione sulla base di obiettivi contrattati con i capi. Gli obiettivi sono quantificabili, specifici e vanno raggiunti in tempi prestabiliti.

La DPO nasce negli anni cinquanta con l’intenzione originaria di valutare l’azione dei manager; si configura in seguito come un nuovo approccio di impostazione dell’attività direzionale.

La metodologia DPO prevede che i capi individuino gli obiettivi per ogni ASA, impostandone i piani di azione in tempi specifici. I responsabili d’area contrattano obiettivi raggiungibili e idonei.

L’identificazione degli obiettivi avviene quindi top down (obiettivi dall’alto) o bottom up (obiettivi dalla struttura operativa) o meglio, dalla negoziazione delle due modalità.

Dagli obiettivi generali sarà possibile risalire alla performance individuale richiesta, creare un sistema di valutazione della performance, incentivare il raggiungimento degli obiettivi.

I 2 momenti della DPO sono la definizione degli obiettivi e la valutazione del loro raggiungimento.

Gli obiettivi devono essere realistici, specifici, quantificabili, coerenti, controllabili.

Affinché la metodologia DPO funzioni è necessaria la comprensione, partecipazione, definizione della missione corporate e ASA, un sistema di controllo performance, un efficace sistema informativo, una gestione del personale coerente con la DPO.

GESTIONE PER OBIETTIVI.

Nell’ambito delle Risorse Umane la gestione per obiettivi (in inglese management by objectives o management by results, da cui le sigle MBO o MBR) è un metodo di valutazione del personale che si basa sui risultati raggiunti a fronte di obiettivi prefissati, e non sulle competenze espresse. Se si usano congiuntamente i metodi di valutazione per obiettivi e quello per competenze, allora si utilizza il termine di valutazione mista.

Al conseguimento degli obiettivi è legato un riconoscimento economico.

Gli obiettivi che vengono assegnati devono essere:

chiari, ben identificati e ben definiti nelle loro componenti, cioè non devono lasciare margini ad interpretazioni
misurabili, cioè il loro raggiungimento o meno deve essere un fatto oggettivo, e non una valutazione soggettiva
sfidanti, cioè devono rappresentare un miglioramento per l’azienda; non si deve definire come obiettivo il normale lavoro
raggiungibili, cioè non devono essere un qualcosa di irrealizzabile
temporalmente definiti, cioè devono essere specificati i termini entro quando devono essere raggiunti
significativi per il livello di responsabilità dell’interessato, cioè adeguati alle sue possibilità
concordati e discussi con l’interessato, che deve avere le leve per conseguirlo

Gli obiettivi possono essere di tipo SMART o NUM.
Si definisce S.M.A.R.T. un obiettivo:

Specifico, cioè che non lascia spazio ad ambiguità;
Misurabile senza equivoci e verificabile in fase di controllo;
raggiungibile (dall’inglese Achievable), poiché un obiettivo non raggiungibile demotiva all’azione allo stesso modo di uno facilmente raggiungibile;
Rilevante da un punto di vista organizzativo, cioè coerente con la mission aziendale;
definito nel Tempo.

Si definisce NUM un obiettivo che ha in comune con gli obiettivi SMART la Specificità, la raggiungibilità (Achievable), la Rilevanza e il legame con il Tempo; un obiettivo NUM, però, Non è Univocamente Misurabile (NUM): la definizione e misurazione periodica può dipendere in modo considerevole dall’unità di misura adottata per la valutazione, dall’esperienza e dalle conoscenze del valutato. Esempi di obiettivi NUM sono quelli legati allo sviluppo di una conoscenza, di una competenza o all’adozione di specifici comportamenti aziendali.

Gli obiettivi sono generalmente di tipo individuale, ma alcuni possono essere anche di gruppo. Il periodo assegnato per il raggiungimento è normalmente di un anno, all’interno del quale ci sono momenti intermedi di verifica. In caso di mancato raggiungimento degli obiettivi bisogna analizzarne le cause per verificare l’esistenza di eventi imprevisti e per porre rimedio ad eventuali ostacoli.

L’adozione della gestione per obiettivi richiede una stretta integrazione tra:

il sistema di pianificazione e controllo;
il sistema di valutazione del personale;
il sistema incentivante.

L’aspetto positivo di questo metodo di valutazione è che, traducendo gli obiettivi strategici d’impresa in obiettivi tattici a cascata per la gerarchia sottostante, permette di allineare l’attività della struttura organizzativa su specifici obiettivi aziendali.
L’aspetto negativo è che c‘è il rischio che gli interessati focalizzino le loro azioni solo o principalmente sugli obiettivi Mbo, trascurando la normale attività.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il 4 giugno 2015, all’interno delle Linee guida in materia di Dossier sanitario, il Garante per la Protezione dei dati personali italiano ha precisato che “in ragione della particolare delicatezza delle informazioni trattate mediante il dossier sanitario, il Garante auspica che i titolari del trattamento individuino al loro interno una figura di responsabile della protezione dei dati che svolga il ruolo di referente con il Garante (cosiddetto DPO – data protection officer), anche in relazione ai casi di data breach”^[11]^[12]^[13].

A tal fine, a marzo 2016 il Garante per la privacy ha reso disponibile, sul proprio sito web, una scheda informativa che presenta la figura del Responsabile della protezione dei dati personali (Data Protection Officer)^[14]. A seguito dell’entrata in vigore (25 maggio 2016) del regolamento europeo, che troverà applicazione a partire dal 25 maggio 2018 (articolo 99), la figura del responsabile della protezione dei dati (data protection officer) diventa obbligatoria anche per i titolari del trattamento aventi stabilimento principale in Italia che presentano i requisiti dettati dall’articolo 37 del regolamento stesso^[15].

Poiché la professione del responsabile della protezione dei dati non è regolamentata, non è obbligatoriamente soggetta a esami, certificazioni, né all’iscrizione ad albi professionali. Si rientra quindi nell’ambito di applicazione della Legge 4/2013 sulle professioni non organizzate in ordini e collegi.^[16]^[17]

In Italia, sono presenti percorsi di formazione (patrocinati dal Garante per la protezione dei dati personali) strutturati solitamente in 1 anno accademico nelle Università le quali, assicurano una formazione precisa e specialistica in materia di Protezione dei dati, Normativa della Privacy e Tutela dei Minori, Cybersecurity. Il percorso prevede un minimo di 80 ore al termine del quale, previo superamento di un esame finale, si ottiene il titolo professionale ed inoltre il riconoscimento della formazione in crediti universitari (CFU).

Oltre ai percorsi accademici, troviamo altre associazioni che rappresentano i responsabili della protezione dei dati (data protection officer) iscritte nell’elenco delle associazioni di natura privatistica che rilasciano l’attestato di qualità del Ministero dello Sviluppo Economico: Federprivacy, ASSO DPO e Uniquality.^[18]