POLICY AZIENDALI: COME FARLE IN MODO SBAGLIATO

Consigli e riflessioni su come redigere policy inutili.

policy aziendali. come farle inutili-min

Anni fa frequentai un corso di formazione del tipo “impara a comunicare in 10 giorni”.
La prima cosa che ci insegnarono, nei primi trenta minuti del primo giorno del corso fu:

“ se vuoi farti capire, individua il tuo interlocutore e adegua il tuo linguaggio”.

Sia chiaro, con ciò non si intendeva suddividere il mondo in intelligenti e stupidi, tutt’altro. E’ però evidente che se, per ipotesi, un medico parlasse con un commercialista, affinché il dialogo fosse proficuo, sarebbe necessario per entrambi abbandonare i tecnicismi tipici della rispettiva professione.

Perché dico questo?

Perché a volte, soprattutto tra noi avvocati, è diffusa la tendenza ad innamorarsi del proprio modo di scrivere/parlare e, quindi, per esprimere un concetto per cui basterebbero tre parole, si utilizzano paragrafi lunghissimi con termini complessi che per capirli sono necessarie ore di lettura, ed un evidenziatore.

Ora, questo tipo di scrittura può anche andare bene per i manuali di diritto o per gli atti giuridici (anche se a volte, non neghiamolo, sanguinano gli occhi a leggere certe frasi), ma una cosa è certa: questo modo di scrivere non è assolutamente adatto a documenti diretti a persone NON addette ai lavori.

Non a caso l’EDPB (organismo che raccoglie i Garanti Privacy di tutta Europa), sulla base dei principi del GDPR, suggerisce caldamente l’utilizzo di informative idonee ad essere comprese dal destinatario.

Lo stesso principio deve applicarsi anche alle policy aziendali.

Come noto, il GDPR non è una norma burocratica ma una norma atta a migliorare le procedure aziendali. Per questo, nell’adeguare le imprese, è necessario redigere nuove policy che dovranno essere lette e capite.

Le domande da farsi a riguardo sono: a chi sono dirette queste policy? in che situazioni verranno lette?

Se non ci si pongono simili quesiti si rischia, come spesso accade, di non creare delle policy ma dei manuali di diritto dedicati a chi il diritto non lo conosce.

Qualcuno potrebbe dire: ah ma io corredo le mie policy con delle definizioni e con dei disegni. Ottimo, ma il risultato, per capirci, è simile al caso in cui un italiano pensa che parlando lentamente e con i gesti, possa farsi comprendere meglio da chi l’italiano non lo conosce affatto.

Dicevamo, a chi sono dirette le policy? Al personale aziendale.

E al personale non interessa minimamente sapere che gli viene imposta una procedura perché “in base all’art 5 della norma x con la quale il legislatore, in parziale contrasto con l’orientamento granitico…” NO, queste cose non interessano a nessuno.
Il lavoratore non è un Giudice da convincere della bontà delle proprie richieste.
Il lavoratore, come anche l’imprenditore, parte dal presupposto che quello che dice il consulente è giusto. Non gli interessa il fondamento giuridico o quello che dicono dei Tribunali dispersi nel nulla.

Al lavoratore interessa solo che, ad esempio, in caso di data breach, possa prendere un documento in cui in tre parole ci sia scritto cosa fare nel minore tempo possibile.

“Rompere il vetro in caso di incendio”. Questa è una policy ben fatta.

Le policy, del resto, spesso vengono lette solo due volte nel corso della loro esistenza: al momento della consegna/della formazione e al momento del problema da risolvere.

In particolare, quando il problema si manifesta, è chiaro che ci si troverà in situazioni di panico (o quasi) in cui scarseggia la lucidità e la voglia di capire cosa fare. Servono quindi istruzioni brevi e facili del tipo: “stacca il cavo di rete e chiama il DPO al n. 02/…….”.

Immaginate di trovarvi a bordo di un aereo in avaria: preferireste che il pilota fosse minuto di istruzioni veloci e chiare per trovare una soluzione, oppure che fosse munito di un manuale molto tecnico in cui ogni singola soluzione viene preceduta dalla spiegazione pratica di come funziona un motore a scoppio?

In conclusione, se vogliamo scrivere delle policy sbagliate ed inutilizzabili, continuiamo a redigere documeti lunghi scritti in legalese.

Ma se invece vogliamo fare delle policy fatte bene, ricordiamoci che bastano poche parole, anche una sola facciata, in cui si spieghi 1- il problema 2- la soluzione.

Perché, in fin dei condi, se non fornisci soluzioni, il problema sei tu.