Nel contesto organizzativo, le regole sono spesso considerate sinonimo di sicurezza, efficienza e controllo. Tuttavia, cosa succede quando la rigidità delle normative porta i lavoratori a rispettarle in modo eccessivamente formale, senza considerare il buon senso o il contesto operativo?
Il fenomeno che emerge da questa dinamica è la Malicious Compliance, ossia un’aderenza stretta e formale alle regole, che anziché migliorare l’efficacia del sistema, ne minaccia la sicurezza e l’efficienza.
La Malicious Compliance si verifica quando i lavoratori applicano le regole alla lettera, spesso in maniera esasperata, con l’obiettivo di evidenziarne le contraddizioni. In pratica, invece di migliorare i processi, questo comportamento finisce per rallentare il lavoro o, nei casi più gravi, mettere in pericolo la sicurezza.
Quando un’organizzazione diventa troppo rigida e non consente margini di adattamento, i dipendenti, frustrati dalle normative troppo dettagliate, preferiscono seguire pedissequamente le istruzioni, anche quando il loro rispetto alla lettera porta ad esiti paradossali.
La Malicious Compliance non è un fenomeno monolitico; si manifesta in varie forme a seconda del contesto lavorativo.
Tra le più comuni troviamo:
- Applicazione rigidissima di regole obsolete: l’adesione a procedure superate, nonostante esistano metodi più moderni e sicuri, è uno degli esempi più frequenti.
Un dipendente che continua ad utilizzare strumenti obsoleti o processi inefficaci solo per rispettare alla lettera un regolamento datato incide negativamente sull’efficienza.
- Aderenza letterale a regole irragionevoli: i lavoratori seguono una norma in modo tale da generare disfunzioni evidenti nel sistema, senza considerare che il fine della regola dovrebbe essere migliorare il processo. Ad esempio, un dipendente che segue rigidamente l'ordine di arrivo delle e-mail, ignorando una richiesta che potrebbe essere urgente.
- Rallentamento volontario delle operazioni: questo comportamento si manifesta come una forma di protesta passiva, in cui i dipendenti seguono ogni regola con una precisione esasperante, rallentando deliberatamente le operazioni. Questo tipo di Malicious Compliance è spesso usato come mezzo per far notare l’inefficienza di un sistema rigido.
- Blocco del processo per mancanza di informazioni perfette: in situazioni in cui i dipendenti sono costretti a seguire regole che impediscono l’iniziativa individuale, possono preferire non agire finché non ricevono istruzioni precise. Ad esempio, un tecnico che non ripara un guasto immediatamente, ma aspetta l’autorizzazione per farlo, causando ritardi inutili.
- Rispetto formale delle regole con esiti paradossali: i dipendenti seguono le regole alla lettera, senza considerare le circostanze particolari in cui operano.
Questo può portare a situazioni assurde, come un autista di autobus che rispetta in modo ossessivo il limite di velocità durante il percorso, causando ritardi nel servizio, nonostante le condizioni del traffico richiedano un approccio più flessibile.
Il rischio che la Malicious Compliance possa compromettere la sicurezza è particolarmente evidente in settori critici come l’industria ferroviaria o la sanità.
Un esempio si è verificato nel 2013 in Spagna, quando un macchinista della compagnia Renfe fermò il treno sulla linea Barcellona-Madrid, rifiutandosi di proseguire dopo aver raggiunto il limite di tempo di guida consentito. Sebbene agisse nel rispetto delle normative, l’azione ha avuto conseguenze drammatiche, mettendo in pericolo la puntualità e la sicurezza dei passeggeri.
Nel contesto della sicurezza, alcune normative devono essere seguite rigorosamente, soprattutto in settori ad alto rischio come l’aviazione o la sanità.
Tuttavia, non tutte le regole devono essere rigide.
Le organizzazioni devono saper distinguere tra regole inderogabili (ad esempio, per la sicurezza) e quelle che possono essere adattate in base al contesto.
Un aspetto cruciale per prevenire il fenomeno della Malicious Compliance è la leadership.
I leader, in particolare quelli di livello intermedio, devono essere in grado di bilanciare l’applicazione delle regole con la necessità di soluzioni pratiche e flessibili.
Inoltre, è essenziale che ci siano processi chiari per modificare le normative quando queste risultano inadeguate o troppo rigide.
La Malicious Compliance è il sintomo di un sistema che non riesce a bilanciare adeguatamente standardizzazione e flessibilità.
Le organizzazioni devono promuovere una cultura della responsabilità individuale e spiegare il “perché” delle regole, non solo il “come” seguirle.
Formare i lavoratori in modo che comprendano l’importanza di ogni norma contribuirà ad una compliance più consapevole e meno rigida.
Per un’organizzazione sicura ed efficiente, le regole devono essere chiare, ma non soffocanti.
Solo un sistema che promuove la sicurezza in modo dinamico, che considera le specificità operative e che coinvolge i lavoratori nella gestione delle normative, potrà prevenire il fenomeno della Malicious Compliance.
TRIBUNALE DI VICENZA, 27 FEBBRAIO 2025, PRES. LIMITONE. REL. CAZZOLA.
La sicurezza informatica nell'Industria 4.0 e 5.0 è essenziale per garantire continuità operativa e protezione dai cyberattacchi.
