C’era una volta la security nel retail o forse, come la chiamavano all’epoca, l’ispettorato sicurezza. Già, perché era un’epoca diversa: i colossi francesi della distribuzione avevano appena fatto il loro ingresso nel mercato italiano, c’era la corsa ad aprire negozi, punti vendita e grandi spazi commerciali, le vendite e i margini sostenevano gli investimenti nello sviluppo.
Era anche l’epoca in cui non si avvertiva la competizione del mercato globale, non esisteva la concorrenza dei paesi dell’Est, si pagava nella valuta nazionale, la parola “terrorismo” era conosciuta quasi esclusivamente per alcuni fatti nazionali, l’11 settembre era una data qualunque e non si aveva percezione dei flussi migratori di Stranieri che, oggi, chiamiamo appunto Extra-comunitari.
Era l’epoca in cui esistevano soltanto i telefoni veicolari per le auto presidenziali, internet era agli albori, nessuno aveva idea di cosa fosse una email, non esistevano social network e non esistevano testi legislativi comunitari e nazionali che abbracciassero così ecletticamente diversi aspetti della responsabilità di impresa come realizzò poi, per dirne una, il Decreto Legislativo 231/2001.
Era appunto l’epoca in cui la sicurezza nelle aziende retail era gestita da ex appartenenti alle Forze dell’ordine che, assunti per proteggere e tutelare i membri della Proprietà – era l’epoca dei sequestri di persone – iniziarono a sviluppare, recuperando alcuni concetti militari, qualche ragionamento in termini di protezione della merce, di investigazioni contro le infedeltà, ovvero da personaggi di comprovata anzianità aziendale, cresciuti assieme all’Azienda e che per questo godevano di fiducia e approvazione da parte dell’alta Direzione.
Le principali attività dell’ispettorato sicurezza erano finalizzate, per lo più, a ragionare in termini di scelta di individuazione degli Istituti di vigilanza e di trasporto valori, di presentazione delle denunce a seguito di furti, di sopralluoghi nei punti vendita a seguito di intrusioni notturne, di investigazioni.
Era l’epoca in cui la safety era un tema troppo diverso dalla security: la prima relegata a qualche adempimento formale da realizzare, la seconda volta a reagire a situazioni, a tamponare fenomeni, a porre rimedi estemporanei a situazioni critiche.
E’ cambiato il contesto economico, sociale e politico, sono cambiati i riferimenti normativi, sono cambiate le aspettative della Proprietà o, meglio, degli Stakeholders, illuminante vocabolo per allargare la prospettiva dell’ambiente, esterno e interno a ogni Azienda, in cui, come professionista della sicurezza integrata, ci troviamo ad operare.
Sono cambiati i canali di vendita: i punti vendita non sono più classificati in base alla superficie o alla prossimità a un centro urbano, oggi si parla di multicanalità.
Non uso il termine security manager che pure oggi, finalmente, gode di accreditamento né di safety manager che, a seconda delle organizzazioni, include la figura del Responsabile del Servizio di Prevenzione e Protezione.
Non uso nemmeno il termine risk manager, nella sua accezione scevra da influssi finanziari, traguardo a cui ci sta portando l’evoluzione della specie. Uso il termine professionista della sicurezza integrata, lasciando a ognuno la possibilità di chiamarsi come meglio crede.
Come mi insegnò il professore di greco al liceo, mi piace partire dall’etimologia e dal significato delle parole:
– Safety: freedom from the occurrence or risk of injury, danger, or loss;
– Security: free from care, quiet, easy. Meglio ancora, come mi insegnarono gli amici di Scuola Etica e Sicurezza dell’Aquila al corso per la qualificazione:
– Sicurezza: dal latino sine cura, senza preoccupazione.
Viene facile ricondurre tale definizione alla vision della mia attuale Azienda, Ikea: To create a better every day life for the many people (Creare una vita quotidiana migliore per la maggioranza delle persone).
Permettere a chiunque entri in Azienda, sia Cliente, Collega o Collaboratore di vivere senza preoccupazione.
E’ l’accezione di sicurezza che più mi piace, lontano dalle vetuste logiche dell’ispettorato, e invece moderno perché fondato sulle metodologie di risk management; connesso al business, aperto a misure necessarie di reazione (business continuity & disaster recovery), intrecciato con le diverse anime e funzioni aziendali: insomma, un concetto di sicurezza gestionale e, come qualche collega ricorda, partecipata.
E’ questo che, oggi, chiede il settore retail, tanto più che i principali Player hanno ormai realizzato le misure minime: un approccio più di strategia che di tattica.
Diversi sono i rischi che ci si trova ad affrontare in modo sempre più integrato e verticale:
– Rischi operativi, si pensi alla sicurezza sul lavoro, dalla prevenzione degli infortuni sino alla creazione della cultura della sicurezza necessaria; ma anche alla gestione delle differenze inventariali, dei servizi di vigilanza e di trasporto valori, alle frodi, ai danneggiamenti;
– Rischi reputazionali, tra i quali i cyber risks, ma soprattutto la tutela del “brand”;
– Rischi naturali o antropici;
– Rischi di compliance, basti pensare al rispetto delle norme in materia di privacy e/o alle policy aziendali.
Quando parliamo di rischio, abbiamo imparato a riconoscere anche l’opportunità che ogni rischio offre; in questo sta l’approccio innovativo alla sicurezza e in questo sta la profonda interconnessione con il business: banalmente, basti pensare a quanto il controllo delle differenze inventariali offra l’opportunità di ragionare con i colleghi in termini di stock accuracy e di disponibilità della merce per la Clientela; o come, le moderne tecnologie di videosorveglianza possano supportare software di videoanalisi per il monitoraggio delle presenze di Clienti all’interno di un punto vendita o di analisi di flussi per l’identificazione delle aree
commercialmente più attive.
Il punto è quindi pensare non a come evitare minacce, ma a come controllare le vulnerabilità e, se possibile, ricavarne un vantaggio competitivo.
Come sempre, la ricetta sta nel mettere insieme un numero di ingredienti diversificato, ma ognuno con un proprio contributo:
– La tecnologia, per es. sistemi antintrusione, antincendio, controllo accessi, antitaccheggio, videosorveglianza ma anche di building (gruppi elettrogeni, ups, etc.)
– Le procedure, per es. di controllo inventariale, trattamento del contante e gestione di cassa, ma anche di emergenza ed evacuazione
– Le persone, opportunamente formate e via via culturalmente sempre più pronte ad affrontare la propria attività con tale approccio.
Credo che la nuova sfida, in particolare le Imprese del settore retail, sia realizzare un sistema di gestione integrata delle varie anime della sicurezza, sia perché i tempi sono maturi sia per definire un framework che ci sposti definitivamente il focus dalla loss prevention a moderne soluzioni organizzative di governance, quali l’enterprise risk management.
di Alessandro Catelli, Governance & Risk Management – Security Manager,
IKEA Italia Retail