Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Il subdolo fenomeno della malicious compliance

Il subdolo fenomeno della malicious compliance

Autore: Andrea Cirincione

Categoria: Approfondimento

26/03/2025

Riflessioni e analisi sul fenomeno della malicious compliance, l’aderenza formale e priva di buon senso, alle regole. Un’aderenza rigida che può peggiorare la sicurezza. A cura di Andrea Cirincione e Alessandro Baseggio.


Questo articolo si collega naturalmente al precedente (“ Perché abbiamo bisogno delle regole? Il dilemma della guida o gabbia”) in cui abbiamo parlato del “bisogno” delle regole. Nel mondo del lavoro, le regole sono spesso considerate sinonimo di sicurezza, efficienza e controllo. Ma cosa succede quando i lavoratori, esasperati da normative eccessivamente rigide, decidono di applicarle alla lettera senza adattarle al contesto?

 

È il fenomeno della Malicious Compliance: un'aderenza formale e priva di buon senso alle regole, che invece di migliorare il sistema, ne svela le contraddizioni, rallentando il lavoro o addirittura mettendo a rischio la sicurezza. Se la flessibilità viene soffocata e il sistema è troppo rigido, i lavoratori non cercano più di colmare le lacune con soluzioni pratiche, ma si limitano a eseguire ciò che è scritto, anche quando è palesemente assurdo.

Il risultato? L'organizzazione smette di funzionare in modo efficace, e la sicurezza, anziché migliorare, rischia di peggiorare.



Pubblicità
Datore di Lavoro RSPP (Rischio Basso) - Aggiornamento 6 ore
Corso online di aggiornamento per Datori di Lavoro RSPP (DLSPP) nelle aziende a Rischio Basso

Le principali forme di Malicious Compliance

Non si tratta di un fenomeno unico, ma assume forme diverse a seconda del contesto lavorativo e delle dinamiche organizzative. In generale, si verifica quando i lavoratori applicano le regole alla lettera in modo esasperato, spesso per dimostrare l'inefficacia delle procedure imposte. Vediamo le forme più comuni in cui questo comportamento si manifesta.

 

  1. Applicazione rigidissima di regole obsolete

Una delle forme più comuni di Malicious Compliance si verifica quando i lavoratori applicano procedure ormai superate, pur sapendo che esistono metodi più efficienti e sicuri.

Esempio: un impiegato continua a registrare dati su carta invece di utilizzare il nuovo software aziendale, sostenendo che il regolamento non è mai stato aggiornato. Il risultato? L'azienda perde tempo e risorse in operazioni inutilmente macchinose.

Perché accade? Spesso, i lavoratori sanno che un aggiornamento delle procedure sarebbe utile, ma se il management non fornisce indicazioni chiare, l’adesione formale alle vecchie regole diventa un modo per evidenziarne l’inadeguatezza.

 

  1. Aderenza letterale a regole irragionevoli

In questo caso, i lavoratori seguono una norma in modo così pedissequo da generare disfunzioni nel sistema, spesso mettendo in luce l’assurdità del regolamento stesso.

Esempio: un dipendente del servizio clienti riceve una richiesta urgente, ma il regolamento aziendale impone di rispondere alle e-mail in ordine di arrivo. Anche se potrebbe risolvere immediatamente il problema, ignora la richiesta per rispettare la procedura, causando un danno al cliente e all’azienda.

Perché accade? Le regole dovrebbero fornire una guida, non diventare vincoli rigidi. Se un sistema premia la conformità anziché il buon senso, i lavoratori smetteranno di adattarsi alle situazioni reali.

 

  1. Rallentamento volontario delle operazioni

Questa forma di Malicious Compliance è spesso usata come forma di protesta passiva: i lavoratori seguono tutte le regole alla lettera, ma con un’attenzione esasperata ai dettagli, rallentando deliberatamente il lavoro.

Esempio: un team di operai in sciopero bianco segue scrupolosamente ogni norma di sicurezza al punto da triplicare i tempi di produzione, senza violare alcuna regola formale.

Perché accade? In alcuni casi, la Malicious Compliance diventa uno strumento di contestazione per dimostrare che il rispetto cieco delle regole può rendere impossibile il lavoro quotidiano.

 

  1. Blocco del Processo per Mancanza di Informazioni Perfette

Qui i lavoratori smettono di prendere decisioni autonome e si rifiutano di agire finché non ricevono istruzioni precise, anche quando è evidente quale sia la scelta giusta.

Esempio: un tecnico di manutenzione scopre un guasto semplice da riparare, ma il regolamento prevede che ogni intervento venga prima approvato dal responsabile. Anche se potrebbe risolvere il problema in pochi minuti, aspetta giorni per ricevere l'autorizzazione, causando ritardi evitabili.

Perché accade? Quando un’organizzazione non incentiva l’iniziativa individuale e punisce ogni deviazione dalla norma, i lavoratori imparano a non assumersi responsabilità, aggravando inefficienze e rallentamenti.

 

  1. Rispetto formale delle regole con esiti paradossali

In questo caso, i lavoratori applicano le regole esattamente come sono scritte, senza considerare il loro scopo reale, portando a risultati assurdi o controproducenti.

Esempio: un autista di autobus, in segno di protesta contro le politiche aziendali, decide di rispettare alla lettera il limite di velocità in ogni tratto del percorso, ignorando le condizioni del traffico e creando enormi ritardi nel servizio.

Perché accade? Questa forma di Malicious Compliance viene usata spesso per dimostrare che le regole, se seguite alla cieca, non sempre portano ai risultati attesi.

 

Quando la conformità diventa un boomerang

Un esempio tratto dalle cronache di Malicious Compliance si è verificato in Spagna, quando un macchinista ferroviario fermò il treno a metà del viaggio, scese e si allontanò lasciando a bordo 109 passeggeri. Questo episodio è riconducibile a un caso reale avvenuto nel 2013, riportato da diversi media internazionali. Il macchinista della compagnia Renfe interruppe il servizio sulla linea Barcellona-Madrid, attenendosi rigidamente alle norme sul tempo di guida. Il motivo? Aveva raggiunto il limite orario di guida consentito e, seguendo scrupolosamente il regolamento, rifiutò di proseguire senza il cambio turno previsto​.

 

Situazioni simili accadono in molti settori. In un impianto Caterpillar a Joliet (Illinois,USA), i lavoratori, stanchi di procedure inefficienti imposte dall’alto, decisero di seguirle alla lettera, senza adottare le soluzioni pratiche che in passato avevano garantito produttività e qualità. Il risultato fu un crollo dell'efficienza e un aumento dei difetti​. Caterpillar ha vissuto numerosi casi di conflitti sindacali e proteste legate a politiche aziendali rigide.

 

Questi esempi mostrano il divario tra il Work-as-Imagined (il lavoro come viene teorizzato nelle procedure) e il Work-as-Done (il lavoro reale). Questo concetto è tratto dalla teoria Resilience Engineering e dagli studi di Erik Hollnagel, autore di libri come "Safety-I and Safety-II" (2014). Quando le regole non riflettono la realtà operativa, i lavoratori possono smettere di trovare soluzioni informali e iniziare a dimostrare l'assurdità del sistema, portandolo al collasso.

 

La Malicious Compliance nei contesti culturali e organizzativi

Le organizzazioni non sono tutte uguali, e il modo in cui i lavoratori interpretano e applicano le regole varia notevolmente in base alla cultura aziendale e nazionale.

In Giappone, le regole sono percepite come strumenti di miglioramento continuo (Kaizen), e i lavoratori tendono a rispettarle rigidamente, ma con un approccio costruttivo. Il Kaizen deriva dal sistema di produzione Toyota, ampiamente studiato in testi come "The Toyota Way" di Jeffrey Liker (2004). Nei paesi anglosassoni, invece, prevale la responsabilizzazione individuale: le regole sono linee guida, ma ci si aspetta che i lavoratori le interpretino in modo intelligente. In contesti più burocratici, come l'Italia o la Francia, la Malicious Compliance è più probabile, perché i lavoratori spesso percepiscono le regole come vincoli imposti dall'alto senza margine di adattamento. Analisi comparative sulle culture organizzative sono presenti in studi come "Culture's Consequences" di Geert Hofstede, che classifica le nazioni in base a parametri come "evitamento dell'incertezza" (alto in Italia/Francia).

 

Cosa possiamo imparare? Le aziende globali, ad esempio, devono considerare questi aspetti e adattare le proprie policy. Un sistema normativo efficace non può essere uguale ovunque: deve tenere conto delle diverse percezioni delle regole e della capacità dei lavoratori di adattarle.

 

Chi può modificare le regole? Il ruolo della leadership

Uno dei problemi principali della Malicious Compliance è che, in molti contesti, i lavoratori non sanno chi ha l’autorità di adattare le regole, o temono di essere sanzionati se lo fanno.

Il middle management gioca un ruolo cruciale perché è il punto di collegamento tra le direttive strategiche e la realtà operativa. Un buon responsabile deve avere la sensibilità di capire quando una regola va applicata rigorosamente e quando è necessario trovare soluzioni più flessibili. Le aziende dovrebbero prevedere meccanismi chiari per modificare le regole: processi strutturati per raccogliere feedback dai lavoratori e migliorare le procedure in base alle reali esigenze operative.

 

Il dilemma della compliance legale: dove serve rigidità e dove serve adattabilità

Chi adotta un approccio giuridico alla sicurezza potrebbe obiettare, giustamente, che promuovere la flessibilità nelle regole rischia di minare la compliance legale, soprattutto in settori ad alto rischio come l’aviazione o la sanità. Ma la vera questione è: tutte le regole devono essere rigide?

 

La risposta è no. È essenziale distinguere tra regole critiche e regole adattabili:

  • Regole inderogabili: procedure che riguardano la sicurezza delle persone e devono essere seguite senza eccezioni (es. controlli sugli aeromobili, sterilizzazione in sala operatoria).
  • Regole adattabili: norme che possono essere modificate in base al contesto senza compromettere la sicurezza (es. modalità operative che variano in base alle condizioni ambientali).

Le organizzazioni dovrebbero chiarire quali regole rientrano in ciascuna categoria e formare i lavoratori affinché possano riconoscerle.

 

Tecnologia e innovazione: alleati contro la Malicious Compliance

Le nuove tecnologie possono ridurre il rischio di Malicious Compliance senza imporre rigidità eccessive.

 

L'Intelligenza Artificiale può aiutare a personalizzare le regole in tempo reale, suggerendo alternative sicure quando una norma standard non è applicabile.

 

La Realtà Aumentata potrebbe fornire assistenza visiva agli operatori, aiutandoli a navigare tra regole e situazioni specifiche senza ambiguità. Utilizzata da aziende come Boeing e Siemens per guidare gli operatori nelle procedure complesse (fonte: "Augmented Reality in Practice", Springer, 2020).

 

L’analisi dei dati permette di monitorare in tempo reale l’applicazione delle regole e identificare aree in cui la rigidità normativa genera inefficienze. Pratica comune in settori come l'aviazione (es. sistemi di monitoraggio della FAA, Federal Aviation Administration) o la sanità (es. dashboard per il controllo delle infezioni).

Investire in queste soluzioni significa spostare il focus dalla semplice conformità al miglioramento continuo delle regole.

 

Dalla Malicious Compliance alla Compliance Consapevole

Come si può trasformare la Malicious Compliance in un comportamento più virtuoso? La chiave sta nella responsabilità individuale e nella cultura della sicurezza.

 

Programmi di formazione che spiegano il perché delle regole, anziché imporle in modo rigido, possono fare la differenza. Se un lavoratore comprende il valore di una norma, sarà più propenso a seguirla in modo intelligente.

 

Premiare comportamenti virtuosi, anziché punire le deviazioni, crea un ambiente in cui le persone si sentono motivate a segnalare problemi e a proporre soluzioni.

Favorire un clima di fiducia, in cui i lavoratori si sentano liberi di segnalare inefficienze normative senza paura di sanzioni, aiuta l’organizzazione a evolversi.

 

Conclusione: un sistema di regole intelligente, non oppressivo

La Malicious Compliance è il sintomo di un sistema che soffoca l’iniziativa e la capacità di adattarsi. Un’organizzazione realmente sicura non è quella con più regole, ma quella con regole migliori, bilanciate tra standardizzazione e flessibilità.

 

Le aziende devono smettere di considerare la sicurezza come una questione di pura conformità e iniziare a trattarla per quello che è: un equilibrio dinamico tra norme, esperienza e adattamento.

  • Regole chiare, ma non soffocanti
  • Leadership capace di gestire la flessibilità
  • Tecnologia al servizio della sicurezza reale
  • Lavoratori consapevoli e coinvolti

 

Solo così la sicurezza diventa un valore concreto, non un vincolo burocratico.

 

 

dott. Andrea Cirincione, Psicologo del Lavoro e delle Organizzazioni

Ing. Alessandro Baseggio, Ingegnere della Sicurezza Civile e Industriale

 

 

 

Link al primo articolo “La Gestione della Variabilità: l'evoluzione della sicurezza sul lavoro”

Link al secondo articolo “Perché abbiamo bisogno delle regole? Il dilemma della guida o gabbia”

 



I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Rispondi Autore: Joe Temerario - likes: 0
 27/03/2025 (14:09:51)
Articolo interessante, ma mi suscita alcune perplessità l'esempio relativo al rispetto formale delle regole con esiti paradossali: "Un autista di autobus, in segno di protesta contro le politiche aziendali, decide di rispettare alla lettera il limite di velocità in ogni tratto del percorso, ignorando le condizioni del traffico e creando enormi ritardi nel servizio."

Il codice della strada può essere considerato un insieme di regole adattabili o comunque da non rispettare alla lettera?

L'autista di quanto avrebbe dovuto superare i limiti di velocità per evitare di accumulare "enormi ritardi"? Si sarebbe rimasti nell'ambito di un rispetto solo "formale"?

Nella pianificazione del servizio quali velocità di percorrenza sono state ipotizzate? Sono stati tenuti in considerazione i limiti di velocità?

Se consideriamo lecito il mancato rispetto dei limiti di velocità, a chi è in capo la valutazione della velocità limite oltre la quale il rischio non è più accettabile? Prevediamo delle formazioni specifiche per gli autisti? Lo formalizziamo nel DVR?

In funzione delle le condizioni del traffico, per garantire un servizio efficiente e puntuale, possiamo considerare accettabili anche altre violazioni del codice della strada, come superare altri veicoli in curva, attraversare un incrocio con il semaforo rosso, usare lo smartphone alla guida, ecc. ?
Rispondi Autore: un ulteriore spunto di riflessione: se tutti gli automobilisti applicassero alla lettera il codice strada ci sarebbe un ingorgo totale. Le regole vanno rispettate, ma, per esempio, I limiti di velocità dovrebbero essere coerenti con il reale rischio della - likes: 0
 28/03/2025 (12:50:11)
Massimo Torta
Rispondi Autore: Graziano Frigeri - likes: 0
 29/03/2025 (15:37:33)
Premetto che non condivido, come nel commento precedente, l'esempio dei limiti di velocità. Vanno rispettati sempre e, da questo punto di vista, mi autodenuncio orgogliosamente quale "malicious compliancer". Ciò detto, condivido il contenuto. Il problema (almeno in Italia) è però di rodine giuridico: in caso di incidente o infortunio vai a spiegare al giudice la flessibilità delle regole e i danni della malicious compliance! La soluzione, tra i punti indicati, sta soprattutto nella capacità del management: a) di coinvolgere i lavoratori nella definizione delle regole; b) e nella capacità di gestirne la flessibilità: che non significa "tollerare" passivamente prassi consolidate ma, una volta verificata l'efficacia e la sicurezza, saperle trasformare tempestivamente in nuove regole formali, anche a tutela dei lavoratori, dei preposti e dell'Azienda. In questo modo si potrà (forse) passare dalla "malicious compliance" alla "mindful compliance".

Pubblica un commento

Banca Dati di PuntoSicuro

Altri articoli sullo stesso argomento:

Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!