Sicurezza e sostenibilità: possono due termini, apparentemente lontani tra loro, trovarsi oggi interconnessi, incrociandosi idealmente nel ruolo del security manager contemporaneo? La risposta è positiva e passa per un’ulteriore domanda: per chi si realizza la sicurezza e con quale obiettivo? È a questo punto che possiamo dedurre che, parallelamente alla mission primaria della sicurezza, rivolta ad aziende e organizzazioni al fine di tutelare il valore degli asset e garantire la continuità del business, ne può esistere una secondaria, dove ad essere coinvolti ci sono sì dipendenti e stakeholder, ma anche comunità molto più estese, interessate e impattate più o meno direttamente dalla suddetta mission organizzativa delle aziende tutelate.
Tradizionalmente associata a un impegno di tutela e protezione dell’ambiente e delle sue risorse, la sostenibilità è in realtà un concetto che trascende la semplice dimensione naturalistica e riguarda le persone.
Le organizzazioni non possono veramente definirsi sostenibili senza proteggere ciò che più conta, ovvero tutti coloro che direttamente o indirettamente subiscono l’influsso della loro attività, e non a caso la catena del valore di un modello aziendale di Esg (Environment Social Governance) considera le condizioni di lavoro e salute dei dipendenti un fattore cruciale dello sviluppo sostenibile, che si colloca nell’intersezione tra qualità ambientale, sviluppo economico ed equità sociale.
"Fare sicurezza” oggi richiede un ampliamento del proprio target di riferimento e la conseguente revisione e integrazione dei framework tradizionali di analisi dei rischi, di governance, design e implementazione di un modello di sicurezza aziendale.
Andrea Lambiase, head of management consulting di Axitea
In quest’ottica le attività da prendere in considerazione sono diverse. Innanzitutto, occorre integrare l'analisi dei rischi con temi di sostenibilità (tutela dell'ambiente, benessere organizzativo, sostenibilità produttiva), conferendo quindi nuovi significati a misure di tutela fisico / logica degli apparati produttivi, di brevetti e di know how di interesse pubblico. A questo si associa la necessità di operare un continuo bilanciamento degli interessi tra azienda, utenti e comunità nella selezione di tecnologie e funzionalità di sicurezza ad alto impatto di sorveglianza (facial recognition). Nei modelli aziendali di sicurezza, poi, sarebbe opportuno valutare se inserire soluzioni e misure di Bio Security e Access triage, in grado di mitigare i rischi pandemici ad alto impatto sulle comunità di riferimento dell'organizzazione ed implementare piani di gestione delle pandemie aggiornati e strutturati;
Altrettanto importante appare l’estensione del processo di riqualificazione - lato sicurezza – ai fornitori e ai conseguenti processi di supply chain security, con l’adozione di elementi relativi alla corretta gestione dei temi di Esg anche da parte dei collaboratori critici. La corretta gestione dei dati personali relativi all'ecosistema di riferimento, so ottiene anche promuovendo limiti all'accesso, all'utilizzo non autorizzato, alla diffusione delle informazioni raccolte anche attraverso device aziendali di sicurezza e tracciamento (Tvcc, videoanalisi, device e wearable di geolocalizzazione). Infine, occorre considerare i rischi cross (cyber - fisici) come quelli più pericolosi dal punto di vista della sostenibilità, perché potenzialmente associati ad attacchi ad impianti produttivi o di alimentazione energetica e idrica (ad esempio le smart grid e gli acquedotti) che sono in grado di creare i maggiori impatti sull'ambiente e sul benessere delle comunità, oltre che ovviamente determinare impatti economici e produttivi sulle aziende target.
Eppure, se tutte queste iniziative rappresentano un ottimo inizio, non possono certo esaurirsi qui. C’è ancora molto lavoro da fare per rendere il concetto di resilienza aziendale e il ruolo del Security Manager efficace e realmente aderente ai tempi che viviamo e la sfida più grande sembra proprio un cambio di mentalità: iniziare a fare sicurezza non per pochi, non per molti, ma per tutti.