salta al contenuto

BADILI, WHATSAPP E BLOCKCHAIN: TRE GENERAZIONI DI INFRASTRUTTURE A CONFRONTO

Partiamo da tre strumenti apparentemente incomparabili per spiegare l'evoluzione del concetto di infrastruttura nella ISO 9001

Badili, WhatsApp e blockchain: tre generazioni di infrastrutture a confronto
Aggiornato il 28 novembre 2025

di

"La ricchezza è questo, si rese conto Hai: abitare in una casa in cui tutto quel che serve per vivere è celato alla vista. Non c'erano scope o spazzoloni o cesti della biancheria, niente vassoi o contenitori per ricevute e bollette o pillole e chiavi. Tutto, dal bancone agli arredi, dai tavolini bassi alle credenze - ogni cosa era lì per bellezza, per il piacere dell'occhio e la comodità del corpo. Non c'era niente che fosse d'intralcio" (dal libro: "L'imperatore della gioia" di Ocean Vuong)

Immaginate di entrare in una sala riunioni dove si sta discutendo il punto 7.1.3 della ISO 9001:2015. Sul tavolo: un vecchio badile arrugginito, uno screenshot di una chat WhatsApp e un diagramma di processo su blockchain. Tre oggetti che rappresentano tre epoche diverse dell'infrastruttura aziendale. E tutti e tre, sorprendentemente, risolvono lo stesso problema: come garantire che il lavoro venga fatto, verificato e mantenuto nel tempo.

Il badile: le infrastrutture tangibili

Prendiamo l'esempio di Marzia, quality manager di una fonderia. Nel suo magazzino ci sono 47 badili, catalogati nell'inventario, con schede di manutenzione e registro di utilizzo. Ogni badile occupa 0,3 metri quadri di rastrelliera, costa 35€ e va sostituito ogni 18 mesi.

Il calcolo è semplice: 47 badili × 35€ × (12/18 mesi) = 1.097€/anno solo di ammortamento. Aggiungiamo lo spazio (14 mq × 120€/mq anno = 1.680€) e la gestione (2 ore/mese × 12 × 25€ = 600€). Totale: 3.377€/anno per tenere dei badili.

Il badile può essere considerato binario: c'è o non c'è, funziona o è rotto. Questa binarietà rassicurante è ciò che ha reso l'infrastruttura fisica così centrale nella prima ISO 9001. Un auditor poteva toccare, contare, verificare.

A PROPOSITO DI INFRASTRUTTURE TANGIBILI...
Conoscete Edward L. Bernays? La rivista "Life" lo inserì tra i 100 statunitensi più influenti del Novecento e, tra le altre cose, fu l'inventore delle pubbliche relazioni, il precursore degli spin doctor e il primo a usare le teorie di Sigmund Freud, suo zio, per manipolare le masse a beneficio di imprese e governi attraverso strategie attuali ancora oggi.

Negli anni Trenta fu assunto da Simon & Schuster, Harcourt Brace e altre case editrici con la missione di incrementare la vendita di libri. Invece di pubblicizzare i libri stessi, si rivolse ad architetti e decoratori per far installare più mensole e scaffali nelle case dei loro clienti più in vista. La logica era che "dove ci sono degli scaffali, presto ci saranno dei libri". E le fotografie di quei salotti zeppi di libri avrebbero innescato nella mente dei consumatori un istantaneo intreccio tra quei volumi e lo status dei proprietari. Esatto, c'è lui all'origine di quello che vediamo ancora oggi, l'acquisto dei libri "a metro"!

Questo dimostra come una modifica all'infrastruttura fisica (l'arredamento di un appartamento) possa essere utilizzata per guidare i comportamenti e raggiungere un obiettivo di business.

Non male, eh? Se volete approfondire, leggete il libro: "Miracoli: vita e talenti di Edward Bernays, leggendario maestro della propaganda" di Serena D'Angelo

WhatsApp: le infrastrutture che le aziende non sanno di avere

Passiamo a Sofia, responsabile qualità di una PMI meccanica. Scopre durante un audit interno che il 70% delle segnalazioni di non conformità viaggiano su WhatsApp tra gruppi informali: "Controllo qualità Turno A", "Urgenze produzione", "Foto difetti". Zero costi apparenti, ma:

  • 3 ore/settimana perse a cercare "quella foto del difetto di marzo"
  • informazioni critiche sui telefoni personali dei dipendenti
  • nessun backup aziendale delle comunicazioni
  • GDPR? "Non ci avevamo pensato..."

Eh sì, l'infrastruttura più critica è quella che ufficialmente non esiste!

Sofia non può "manutenere" WhatsApp come Marzia mantiene i badili. Non può nemmeno garantire che domani WhatsApp non cambi i termini di servizio o che un dipendente non cancelli per errore la chat con 6 mesi di storico delle non conformità.

Come fa a documentare tutto questo per la ISO 9001? Ha provato a formalizzare ma l'auditor l'ha guardata perplesso: "Ma WhatsApp non è un'infrastruttura aziendale...". "Lo so", ha risposto Sofia, "eppure se va giù, si ferma mezza fabbrica".

Il gruppo WhatsApp di Sofia non si "usura" come un badile ma può deteriorarsi in molti altri modi creativi:

  • un admin che lascia l'azienda e cancella il gruppo
  • un aggiornamento che cambia le funzionalità
  • il limite di membri che possono partecipare a un gruppo raggiunto proprio durante un'emergenza
  • la saturazione dello spazio del telefono che impedisce di ricevere le foto dei difetti

La manutenzione diventa un vero caos: backup artigianali su Google Drive, screenshot salvati in cartelle condivise, un documento Word che tiene traccia di "chi è l'admin di quale gruppo". Un pasticcio.

Per effettuare un'analisi del rischio sull'utilizzo di WhatsApp occorre:

  1. mappare TUTTI i gruppi aziendali esistenti
  2. per ogni gruppo, compilare questa tabella:
Gruppo Criticità Contenuto Rischio se perso Alternativa (strumento ufficiale)
[nome] Alta [cosa viene condiviso] [cosa succede se sparisce tutto] [quale strumento ufficiale dovrebbe sostituirlo]
[nome] Media [cosa viene condiviso] [cosa succede se sparisce tutto] [quale strumento ufficiale dovrebbe sostituirlo]
[nome] Bassa [cosa viene condiviso] [cosa succede se sparisce tutto] [quale strumento ufficiale dovrebbe sostituirlo]

Rischi principali da valutare:

  • perdita dati (cancellazione accidentale gruppo)
  • GDPR (dati personali su server Meta)
  • continuità operativa (dipendente che si licenzia)
  • non conformità alle procedure (decisioni prese su WhatsApp non documentate)

Documenti da preparare

1. Procedura "Gestione Comunicazioni Digitali"
SCOPO: regolamentare l'uso di strumenti di messaggistica
CAMPO APPLICAZIONE: tutti i dipendenti
RESPONSABILITÀ: IT Manager + Quality Manager
REGOLE OPERATIVE: WhatsApp è tollerato SOLO per: urgenze, foto difetti, coordinamento rapido. VIETATO per: decisioni formali, specifiche tecniche, reclami clienti. Si rammenta l'OBBLIGO di screenshot/trascrizione delle informazioni critiche sul sistema ufficiale entro 24h. Ogni gruppo deve avere come minimo 2 amministratori.

2. Modulo "Registro gruppi WhatsApp aziendali"

Data creazione: ___
Nome gruppo: ___
Amministratori: ___ (min. 2)
Scopo: ___
Membri: ___
Backup previsto: Settimanale/Mensile
Responsabile backup: ___

Verifiche da effettuare

Audit trimestrale (da aggiungere al piano di audit interno):

  • verifica dell'esistenza dei backup degli screenshot critici
  • controllo del fatto che i gruppi abbiano 2+ admin
  • test di recupero: simulare la perdita del gruppo e verificare il recupero delle informazioni
  • a campione: esaminare 5 decisioni prese su WhatsApp → sono state formalizzate?

Blockchain: l'infrastruttura come protocollo

Tommaso gestisce la qualità in un'azienda farmaceutica che usa blockchain per la tracciabilità. Non possiede server, non gestisce database. Paga 5.000€/anno per accedere a un blockchain consortium.

L'auditor ISO chiede: "Mi mostri l'infrastruttura per la tracciabilità". Tommaso risponde: "Eccola" e mostra un contratto di servizio e una API key. L'auditor insiste: "Ma l'infrastruttura fisica?". "È distribuita tra 23 aziende in 15 paesi. Noi garantiamo solo l'accesso".

Nella blockchain di Tommaso, ogni lotto farmaceutico si "auto-certifica" attraverso smart contract. La conformità non è più verificata, è programmata. L'infrastruttura diventa codice, il codice diventa legge, la legge diventa infrastruttura. È un po' come la differenza tra un buttafuori che controlla i documenti (può sbagliare o essere corrotto) e un tornello che si apre solo con il badge giusto (non ha discrezionalità). Le regole non sono più interpretabili. Nessuna deroga, nessuna discussione.

Per alcune aziende blockchain, l'infrastruttura è il servizio. Come valuti secondo la ISO 9001 qualcosa che è simultaneamente strumento e output?

Le valutazioni da fare secondo il punto 8.4 - Controllo processi esterni sono:

Due scenari possibili:

A) Blockchain pubblica

VALUTAZIONE FORNITORE:
Provider servizio: [Nome azienda che gestisce accesso]
Criticità: cosa succede se il provider sparisce?
Nodi alternativi: Lista di almeno 3 nodi indipendenti
Costo mensile: € ___ + gas fees stimate
Recovery plan: come recupero dati se provider KO?

B) Blockchain consortium

Chi gestisce? [Lista membri consortium]
Voting power: abbiamo diritto di voto?
Exit strategy: possiamo uscire? Recuperiamo i dati?
Livello di servizio garantito: uptime? Tempi risposta?
Penali: cosa succede se non funziona?

Documenti da preparare

1. Contratto/SLA (obbligatorio per il punto 8.4.3) - Deve contenere:

  • la disponibilità garantita (es. 99.9% uptime)
  • i tempi di ripristino (es. max 4 ore)
  • le modalità di backup/export dati
  • le penali per il disservizio
  • una clausola di uscita con recupero dati

2. Procedura

VERIFICA MENSILE:
□ Test scrittura su blockchain
□ Verifica leggibilità dati storici
□ Check connettività nodi alternativi
□ Controllo costi
□ Monitoraggio modifiche protocollo
RESPONSABILE: IT Manager
BACKUP RESPONSABILE: Quality Manager

3. Risk assessment della blockchain

SCENARIO: Provider principale KO
IMPATTO: Alto (blocco tracciabilità)
PROBABILITÀ: Bassa
AZIONE: contratto con provider backup pronto in 48h
SCENARIO: modifica protocollo incompatibile
IMPATTO: alto (dati illeggibili)
PROBABILITÀ: Media
AZIONE: Monitoraggio community, piano migrazione

Verifiche da effettuare

Test trimestrale "disaster recovery":

  1. simulare una perdita dell'accesso al provider principale
  2. attivare provider backup
  3. verificare la lettura dei dati storici
  4. confermare la scrittura di nuovi dati
  5. documentare il tempo necessario per il passaggio da un provider all'altro (target: < 4 ore)

Implicazioni per la ISO 9001:2015

La norma chiede di "determinare, mettere a disposizione e manutenere". Ma cosa significa:

  • Mettere a disposizione un'app che i dipendenti hanno già sui loro telefoni?
  • "Manutenere" un protocollo che è decentralizzato?
  • "Determinare" un'infrastruttura che ufficialmente non dovrebbe esistere?

In un mondo di app consumer usate per business e blockchain, "controllo" non significa più "possesso". Significa governance, accordi sul livello di servizio, diritti di accesso. La ISO 9001 deve adattarsi perché le infrastrutture non sono più solamente gli uffici, gli ambienti produttivi, i magazzini, le sale riunioni, i locali di ristoro, i servizi igienici, il riscaldamento, il condizionamento, le apparecchiature, l'hardware e il software, i macchinari, gli strumenti di misura, i server, le risorse per il trasporto, i sistemi di movimentazione, le tecnologie dell'informazione e comunicazione, la rete informatica, ecc.

L'esperienza ci insegna che le infrastrutture si stratificano. L'azienda di Marzia usa GPS e droni ma tiene ancora i badili. Sofia ha implementato Teams a livello aziendale ma sa che il turno notte continuerà a usare WhatsApp e Tommaso traccia su blockchain ma stampa ancora i certificati. Il quality manager del futuro dovrà saper gestire questa complessità stratificata e dovrà essere in grado di spiegare all'auditor perché un badile da 35€ e un gruppo WhatsApp da 0€ sono, fondamentalmente, la stessa cosa: strumenti per garantire che il lavoro venga fatto, verificato e documentato.

La ISO 9001, con la sua enfasi sul risk-based thinking e l'approccio per processi, è già pronta per questo futuro. Siamo noi quality manager che dobbiamo ampliare la nostra definizione di "infrastruttura" per includervi non solo ciò che si può toccare, ma anche ciò che preferiremmo non dover ammettere di usare.

Le infrastrutture sono importanti. Se non ci credete, leggete cosa diceva Mohammed Alì:

"Non sono le montagne da scalare che ti sfiniscono; è il sassolino nella tua scarpa"
PER SAPERNE DI PIÙ:
Tutti gli articoli sulla ISO 9001