DIMOSTRARE IL VALORE DELLA SECURITY: DA CENTRO DI COSTO PER LA PROTEZIONE DEL VALORE A CENTRO DI PROFITTO PER LA CREAZIONE DEL VALORE
Nella sua accezione più tradizionale, la Security viene vista all’interno dell’organizzazione aziendale come un centro di costo necessario per la protezione degli asset aziendali da pericoli e minacce di varia natura, il cui valore diviene particolarmente arduo da dimostrare in quanto solitamente basato su “assunzioni” piuttosto che su “evidenze oggettive”.
Tali assunzioni, inoltre, sono tradizionalmente collegate a valori negativi, come la riduzione di crimini, di illeciti amministrativi, ecc. Il successo stesso ne viene definito come “nulla da andando storto”, tanto da portare a percepire la Security come ‘Cost without a Joy’, letteralmente “Costo senza una gioia”.
Accezione tradizionale della Security
- Centro di Costo legato a valori negativi: riduzione crimini e reati, illeciti amministrativi, ecc.
- Successo definito come “nulla sta andando storto”.
- Percepita come un “Cost without a Joy”.
In tale accezione, le spese in investimenti di security vengono spesso classificate nelle seguenti categorie:
- Spese sostenute come Anticipazione del Crimine:
- Sicurezza perimetrali.
- Servizi di vigilanza.
- TVCC, Antintrusione, Controllo Accessi.
- Misure di sicurezza passiva (porte, serrature, inferriate, ecc.).
- …
- Spese sostenute come Risposta al Crimine (collegate alla sfera della Giustizia):
- Spese in investigazioni.
- Spese legali e costi per attività defensive.
- Costi per attività probatorie.
- …
- Spese sostenute come Conseguenza del Crimine:
- Il valore di sostituzione delle proprietà/asset rubati/danneggiati.
- Tempi e costi di fermo dell’attività.
- Perdita Clienti.
- Perdita di Quote di mercato.
- Costi emozionali all’interno dell’organizzazione.
- Danno di immagine.
Per poterne dimostrare il reale valore, gli investimenti in Security non dovrebbero essere considerati unicamente come oneri finanziari da mantenere al minimo livello, ma come un’opportunità strategica a disposizione dell’organizzazione e del top management per migliorare le prestazioni aziendali, la compliance, la competitività e la redditività dell’impresa.
Alcuni interessanti studi condotti dal Perpetuity Research & Consultancy International Ltd, ente di fama internazionale che si occupa di analisi e ricerche in ambito rischi e security, hanno messo in evidenza le principali leve operative all’interno dell’organizzazione aziendale sulle quali agire attraverso azioni di marketing interno per ‘vendere’ la percezione della security in questa nuova veste strategica:
La nuova visione strategica della Security non potrà pertanto prescindere dall’applicazione di un nuovo modello finanziario all’interno dell’organizzazione aziendale con un ROI chiaro e condiviso da tutti C-Levels delle varie funzioni, basato sui seguenti fattori critici di successo:
Come farlo?
Un valido supporto in tal senso potrebbe identificato nel fare leva sui Sistemi di Gestione Integrati Risk Based adottati dall’organizzazione, ‘vendendo’ la necessità di estendere il Security Risk Assessment quale processo organico, dinamico, proattivo ed inclusivo all’interno di tutte le aree aziendali per mitigarne i rischi di natura atipica e generare nel contempo nuove opportunità di business.
L’implementazione del Security Risk Assessment nei Sistemi di Gestione Integrati QSSHE (Quality, Safety, Security, Health and Enviroment), corrisponderebbe peraltro ad un preciso obbligo di legge, ovvero all’Obbligo di Diligenza cui fa riferimento l’Art. 1176 del Codice Civile, richiamato altresì dal D.Lgs. 81/08, che impone al datore di Datore di Lavoro di adottare le cosiddette MTD/BAT (Migliori Tecniche Disponibili/Best Available Techniques), intese come obbligo di «costante ricerca e realizzazione di tecniche di prevenzione e protezione sempre più progredite secondo le migliori tecniche metodologiche, impiantistiche ed organizzative disponibili sul mercato», ed alla compliance al D.Lgs. 231/01.
La misurazione del valore della Security in questa nuova vision richiederebbe l’elaborazione di nuovi criteri e parametri di valutazione condivisi tra tutte le funzioni aziendali, passando dai tradizionali KPI – Key Performance Indicators, tradizionalmente legati all’efficacia delle contromisure di security come su accennato, a nuovi indicatori prestazionali basati su KRI – Key Risk Indicators (con particolare attenzione al carattere cogente legato alla sfera della compliance) e KOI – Key Opportunity Indicators, evidenziando quindi con la necessaria nitidezza cui si faceva pocanzi riferimento, la trasversalità di quei fattori critici di successo che la Security nella sua accezione più moderna e strategica permetterebbe di concretizzare, come ad esempio:
- Consentire operazioni in aree a rischio che altri concorrenti potrebbero non essere in grado di raggiungere.
- Consentire migliori decisioni di business attraverso una migliore determinazione dei rischi per rispondere alle esigenze dei mercati.
- Fornire una fonte di consulenza a clienti, partner e fornitori migliorando le relazione d’affari e proteggendo le informazioni commerciali.
- Offrire maggiori garanzie ai clienti favorendo un recupero più rapido e veloce dei concorrenti dopo un incidente grazie alla continuità operativa (BCM).
- Creare un ambiente di lavoro positivo e collaborativo e supportare la fidelizzazione delle Key Persons
- Proteggere il personale prevenendo incidenti per colpa o
- Dotare il personale di competenze sul luogo di lavoro utili per proteggersi meglio anche nella vita privata.
- Mantere alto il livello di etica ed onestà.
- Svolgere un ruolo cruciale nell’incrementare la fiducia degli stakeholders.
- Creare effetti benefici sulla collettività, fornire informazioni ed intelligence per affrontare la criminalità locale e organizzata grazie alla sicurezza partecipata.
- Aiutare a rispettare l’ambiente e supportare il territorio offrendo nuove opportunità di lavoro.
- Rafforzare il brand e la reputazione aziendale
- Supportare la Responsabilità Sociale d’Impresa.