Sicurezza e sostenibilità: possono due termini, apparentemente lontani tra loro, trovarsi oggi interconnessi, incrociandosi idealmente nel ruolo del Security Manager contemporaneo? La risposta è sì e passa per un’ulteriore domanda: per chi si realizza la sicurezza? E con che obiettivo? È a questo punto che possiamo realizzare che, parallelamente alla mission primaria della sicurezza, rivolta ad aziende e organizzazioni al fine di tutelare il valore degli asset e garantire la continuità del business, ne può esistere una secondaria, dove ad essere coinvolti ci sono sì dipendenti e stakeholder, ma anche comunità molto più estese, interessate e impattate più o meno direttamente dalla suddetta mission organizzativa delle aziende tutelate.
Tradizionalmente associata a un impegno di tutela e protezione dell’ambiente e delle sue risorse, la sostenibilità è in realtà un concetto che trascende la semplice dimensione naturalistica: è qualcosa che riguarda le persone.
Le organizzazioni non possono veramente definirsi sostenibili senza proteggere ciò che più conta, ovvero tutti coloro che direttamente o indirettamente subiscono l’influsso della loro attività, e non a caso la catena del valore di un modello aziendale di ESG (Environment Social Governance) considera le condizioni di lavoro e salute dei dipendenti un fattore cruciale dello sviluppo sostenibile, che si colloca nell’intersezione tra qualità ambientale, sviluppo economico ed equità sociale.
“Fare sicurezza” oggi richiede un ampliamento del proprio target di riferimento e la conseguente revisione e integrazione dei framework tradizionali di analisi dei rischi, di governance, design e implementazione di un modello di sicurezza aziendale.
In quest’ottica le attività da prendere in considerazione sono diverse:
- integrare l’analisi dei rischi con temi di sostenibilità (tutela dell’ambiente, benessere organizzativo, sostenibilità produttiva), conferendo quindi nuovi significati a misure di tutela fisico / logica degli apparati produttivi, di brevetti e di know how di interesse pubblico;
- operare un continuo bilanciamento degli interessi tra azienda, utenti e comunità nella selezione di tecnologie e funzionalità di sicurezza ad alto impatto di sorveglianza (facial recognition);
- inserire nei modelli aziendali di sicurezza soluzioni e misure di Bio Security e Access triage, in grado di mitigare i rischi pandemici ad alto impatto sulle comunità di riferimento dell’organizzazione ed implementare piani di gestione delle pandemie aggiornati e strutturati;
- estendere il processo di riqualificazione – lato sicurezza – ai fornitori e ai conseguenti processi di supply chain security, con l’adozione di elementi relativi alla corretta gestione dei temi di ESG anche da parte dei collaboratori critici;
- promuovere la sicurezza e la corretta gestione dei dati personali relativi all’ecosistema di riferimento, promuovendo limiti all’accesso, all’utilizzo non autorizzato, alla diffusione delle informazioni raccolte anche attraverso device aziendali di sicurezza e tracciamento (TVCC, videoanalisi, device e wearable di geolocalizzazione);
- infine, considerare i rischi cross (cyber – fisici) come quelli più pericolosi dal punto di vista della sostenibilità, perché potenzialmente associati ad attacchi ad impianti produttivi o di alimentazione energetica e idrica (es. le smart grid e gli acquedotti) che sono in grado di creare i maggiori impatti sull’ambiente e sul benessere delle comunità, oltre che ovviamente determinare impatti economici e produttivi sulle aziende target.
Eppure, se tutte queste iniziative rappresentano un ottimo inizio, non possono certo esaurirsi qui. C’è ancora molto lavoro da fare per rendere il concetto di resilienza aziendale e il ruolo del Security Manager efficace e realmente aderente ai tempi che viviamo e la sfida più grande sembra proprio un cambio di mentalità: iniziare a fare sicurezza non per pochi, non per molti, ma per tutti.
di Andrea Lambiase
Head of Management Consulting, Axitea