ROMA – C’è un settore di cui si parla troppo poco, eppure tocca la sopravvivenza stessa delle aziende, la security aziendale. Non quella tradizionale, fatta solo di telecamere, custodi e guardie giurate e sistemi di allarme. La security di cui parliamo è una disciplina manageriale, strategica, che affianca la governance delle imprese per proteggerne l’essenza: persone, patrimonio, informazioni, reputazione, continuità operativa. Non c’è ombra di dubbio, la protezione delle imprese sta cambiando, e ad incarnare questa nuova visione in Italia c’è una figura che, negli ultimi vent’anni, ha contribuito a ridisegnarne i contorni: Stefano Bassi, professionista della Security certificato Uni 10459, con un curriculum che spazia dagli incarichi in infrastrutture critiche e contesti sensibili come ospedali, aeroporti e porti fino alla consulenza strategica per grandi gruppi impegnati in opere infrastrutturali e appalti pubblici di servizi. ‘La security non è più solo una valida serratura o una telecamera ben posizionata – è un approccio sistemico al rischio– spiega Bassi- Chi guida un’azienda oggi deve capire che la security è una leva competitiva, perché ti rende più attrattivo, più affidabile, più resiliente e anche più performante’.
DA VIGILANZA A STRATEGIA, UN CAMBIO DI PARADIGMA
Negli Anni 90 il Security manager era visto quasi come un ‘capo della vigilanza’, il suo ruolo era circoscritto alla protezione fisica del patrimonio aziendale, con compiti spesso legati a impianti di videosorveglianza, controllo accessi e rigidi protocolli operativi. Ma il mondo è cambiato, e molto. Le minacce nel tempo sono diventate più complesse, i rischi più trasversali. Oggi, un professionista della security è – prima di tutto – un manager a 360 gradi. La normativa Uni 10459 del 2017 lo richiama chiaramente, il Security manager deve prevenire, fronteggiare e superare eventi dolosi e colposi che possono minacciare non solo beni materiali e persone, ma anche asset intangibili come know-how, dati sensibili, business continuity e reputazione. ‘Questa figura si colloca a un livello di intelligence aziendale, analizza contesti esterni e interni, scenari, raccoglie dati, desume e filtra informazioni, valuta vulnerabilità e rischi, propone misure di trattamento degli stessi e fornisce alla direzione strumenti concreti per prendere decisioni- spiega Bassi– Saper analizzare è la competenza più strategica nel futuro per prevenire, guidare e supportare i processi decisionali, tanto a livello statale quanto per ogni impresa. Il mio lavoro non si limita a evitare furti o intrusioni: serve a prevenire e contrastare danni economici sul mercato, legali, d’immagine e reputazionali che possono minare la sopravvivenza stessa dell’impresa‘. E serve chiarire una volta per tutte un altro aspetto spesso frainteso del termine sicurezza, che si declina in safety e security. La prima tutela l’incolumità fisica da incidenti, infortuni sul lavoro e malattie professionali del personale; la seconda si occupa di prevenire e proteggere tutti gli asset aziendali da eventi che possono verificarsi a seguito di azioni in prevalenza illecite (dolose o colpose), ovvero in contrasto con le procedure dell’organizzazione, sia provenienti dall’esterno che dall’interno dell’azienda, e che espongono la stessa a potenziali effetti lesivi o dannosi, tanto direttamente quanto in maniera indiretta e consequenziale sul mercato. Confondere i due ambiti significa ridurre la portata della prevenzione e della protezione di ogni componente dell’azienda e non dare alla sicurezza il giusto peso strategico.
IL SECURITY MANAGER OGGI, UN RUOLO TRASVERSALE
Chi immagina la security confinata a porte blindate e telecamere resta sorpreso davanti alla realtà. Oggi, le competenze spaziano dalla cybersecurity al risk management, dal travel risk (la sicurezza del personale in trasferta) alla protezione delle informazioni e alla tutela della riservatezza, fino al contrasto delle frodi interne e delle infedeltà dei dipendenti. Il Security manager non protegge solo le persone, come le figure previste dal Dlgs 81/2008. Protegge sì dirigenti e manager, operatori, dipendenti in trasferta, così come anche fornitori e clienti; e soprattutto tutela complessivamente l’azienda: previene e protegge da rischi esterni a danno della stessa (come crimini contro i dipendenti o il patrimonio materiale e immateriale), ma anche da rischi interni, in cui il personale può essere causa o concausa di eventi che possono causare un danno sia ai clienti che alla reputazione dell’impresa o al suo patrimonio. Ad esempio, utilizzare in un servizio pubblico un fornitore o partner inidoneo, non affidabile o – peggio ancora – avvezzo a condotte antigiuridiche, espone l’azienda a responsabilità contrattuali nel rapporto col cliente pubblico e, altresì, a un danno alla reputazione, con gravi pregiudizi sul mercato, soprattutto nell’era odierna in cui mass media e social media vanno a nozze con notizie di tal guisa, in particolare nei settori come sanità, appalti, trasporti.
