Genséric Cantournet ed Angela Pietrantoni ad Asis Europe 2017: Sistemi e Strutture Integrate di Sicurezza nelle Imprese
Si avvicina Asis Europe 2017 “ From Risk to Resilience”, l’evento ASIS International che si terrà quest’anno in Italia, al MiCo di Milano dal 29 al 31 marzo.
La prima Masterclass di giovedì 30 marzo è dedicata alle tematiche di implementazione nelle imprese di sistemi e strutture integrate di sicurezza, argomenti centrali del Congresso Europeo che saranno trattati non solo in teoria, ma soprattutto tramite la presentazione di alcuni interessanti casi studio.
Sul tema S News incontra Genséric Cantournet, Chief Security Officer – Direttore Security & Safety della Rai, ed Angela Pietrantoni, CEO di Scienze per la Sicurezza Consulting, consulente manageriale di Sicurezza integrata, relatori appunto della Masterclass intitolata “Implementing an Integrated Enterprise Wide Security Structure”.
Signor Cantournet, per quale motivo la Rai ha impostato la sicurezza aziendale in modo integrato?
La Rai rappresenta l’azienda che meglio di tutte incarna il concetto di complessità del business di oggi, nella velocità, nella vicinanza virtuale ed effettiva, nel bisogno di mantenere le aspettative delle parti interessate, e della massima competitività.
Si parla di numeri aziendali imponenti: di 45 milioni di accessi giornalieri ai contenuti digitali, alle radio, al web, alle App; di 14 canali in chiaro; di 12 mila dipendenti e giornalisti che si spostano in tutto il mondo, anche in zone a rischio, in zone di guerra. Infine, non dimentichiamoci che la Rai è un servizio pubblico! Rappresenta la primaria fonte di informazione per 25 milioni di utenti.
Per un’azienda con queste caratteristiche la sicurezza andava necessariamente ripensata, attuando un sistema di gestione dei rischi che rispecchiasse i bisogni di oggi, che sono totalmente diversi da quelli di ieri. Il bisogno di avere sempre a disposizione dati e informazioni è cruciale per il nostro business. La digitalizzazione aumenta sempre più, stratificandosi su tanti processi, trasformandoli e quindi aumentandone la complessità.
Occorre perciò una vision di sicurezza trasversale, completa e flessibile, in modo da permetterle di seguire le trasformazioni in corso.
Signora Pietrantoni, questa impostazione della sicurezza è specifica solo per le grandi aziende, come la Rai, o si trova anche in aziende più piccole?
La scelta di predisporre la gestione di rischi come un unico grande processo trasversale, deriva da una nuova consapevolezza che tutte le aziende devono maturare.
Il mondo è cambiato per tutti, non solo per le grandi imprese. È forse un patrimonio culturale che si trova più facilmente in ambienti che operano ad alti livelli di business ed, indubbiamente, la differenza è data dalla qualità del management.
Solo quelle organizzazioni orientate al miglioramento dal punto di vista della Governance e delle competenze della leadership, sono oggi in grado di affrontare la continua mutabilità degli scenari di rischio.
Le piccole e medie imprese, a maggior ragione, dovrebbero pensarci molto seriamente, anche perché in caso di impatto dovuto ad un evento negativo, sono quelle che si troverebbero più in difficoltà.
Nella mia esperienza, laddove si riesce a far crescere questa sensibilità e questa cultura, a livello imprenditoriale, allora sì: la sicurezza diventa un asset strategico e una leva di business.
Ma come dicevo, per far questo gioca un ruolo fondamentale il vertice aziendale, che deve trasmettere chiaramente la sua volontà di innovazione, la capacità di cambiare e di non continuare ad operare sempre nello stesso modo solo per inerzia, “tanto si è sempre fatto così”, nel migliore dei casi, oppure “finora non è mai successo niente”.
La sicurezza non aspetta. Talvolta capita però che, al desiderio di cambiare, per diverse ragioni, non seguano i fatti.
Alcuni top managers, che vorrebbero approfondire la dimensione della sicurezza, non riescono ad attuarla perché il management segue svogliatamente il progetto.
Altri direttori, invece, non sono consapevoli della loro reale situazione, o responsabilità penale?! Credono vada tutto bene, perché ricevono informazioni non corrette o incomplete dai loro riporti.
E così si incrementano vulnerabilità inconsapevoli sui vertici aziendali, sul loro commitment e sull’azienda.
Signor Cantournet, cosa dovrebbero esattamente recepire i vertici aziendali?
I cambiamenti sostanziali cui siamo soggetti danno origine a rischi nuovi, sui quali occorre aumentare la consapevolezza per poter avere la massima lucidità e predisporre le misure di prevenzione e protezione, adatte al contesto e all’azienda in questione.
Nel caso Rai, abbiamo lavorato molto sulla scelta della metodologia da applicare alla valutazione dei rischi, che deve essere completa e flessibile.
Nel nostro caso questa comprende: servizio sanitario, ambiente, sicurezza sul lavoro, security, cyber security, in Italia e all’estero.
Laddove la maggior parte delle aziende hanno l’esigenza di comprendere quali siano i Paesi più pericolosi, per ridurre al meglio i rischi per i loro lavoratori, e talvolta evitare di andare in quelle zone, i nostri giornalisti, per il dovere d’informazione, sono sempre i primi a raggiungere le aree del mondo ad altissimo rischio.
Per la sicurezza dei nostri corrispondenti nelle zone di guerra, a causa quindi di questo bisogno particolare, abbiamo avuto l’esigenza di adattare la terminologia utilizzata normalmente dalla security.
In Rai la cosiddetta “Travel Security” si chiama “Mobility Security Management”; è infatti dovere dell’azienda valutare correttamente i rischi cui vanno incontro tali operatori, monitorarli, informarli e fornirgli gli strumenti idonei di protezione. Cambiando i rischi, sostanzialmente devono cambiare profondamente i processi di assessment, l’individuazione, la valutazione e la misurazione.
Il mondo è cambiato: di conseguenza dobbiamo cambiare le nostre strategie.
Il coordinamento della sicurezza aziendale deve poter avere una vision di portata trasversale verso tutta l’organizzazione e soprattutto deve essere resa comprensibile in poco tempo ai vertici aziendali.
La masterclass sarà incentrata quindi sul percorso di un cambiamento culturale e illustrerà le sfide specifiche di un brand così importante a livello nazionale e internazionale, come la Rai, che opera in un preciso contesto economico, con determinati rischi, con determinate strutture fisiche, digitali e piattaforme virtuali.
Signora Pietrantoni, una nuova cultura della sicurezza che deve quindi partire da figure specifiche come i Security Managers, corretto?
Sì, certo, la figura del Security Manager è sempre più centrale e importante per la diffusione della cultura della sicurezza in azienda, che non deve però rimanere confinata in competenze specialistiche o in alcuni dipartimenti. Sottolineo quanto detto da Genséric Cantournet: in tutte le aziende, di tutti i settori, il linguaggio della sicurezza integrata deve essere parlato da tutti, con diverse competenze e approfondimenti.
Non è cosa facile. Anche per questa ragione si richiede sempre più specializzazione e competenza alla figura del Security Manager.
Ad un ruolo così importante e strategico si richiede una preparazione multidisciplinare; lo si vede anche dai continui aggiornamenti per l’Italia della norma UNI 10459 del Professionista della Security. Le competenze richieste a chi si certifica, abbracciano più discipline e la certificazione interessa sia il livello operativo sia il livello organizzativo, perché oggi il security manager deve essere anche un bravo manager, cioè un leader in grado di portare tutta una squadra a traguardare obiettivi spesso vitali.
Concludendo, signora Pietrantoni, oltre ai security managers, a quali altre figure professionali è indirizzato l’evento Asis Europe 2017 di Milano?
L’appuntamento al Mico di Milano è un momento di approfondimento importante, sia per i professionisti della sicurezza, che per i dirigenti aziendali, ma anche per i consulenti che intendono aggiornarsi ed avere uno scambio sulle misure di protezione e prevenzione e sulle buone pratiche, a livello internazionale.
Infatti, alla conferenza di ASIS International ci saranno managers e professionisti certificati con la UNI 10459 e professionisti certificati a livello internazionale. Il Chapter Italy di ASIS International, di cui l’attuale Presidente è Marco Bavazzano, promuove sia la certificazione nazionale, attraverso interessanti convenzioni con enti certificatori, sia quelle di ASIS International, riconosciute a livello mondiale: CPP (Certificazione per Security Manager), PCI (Certificazione per Investigatori Privati), PSP (Certificazione per Esperti in Sicurezza Fisica).
È necessario approcciare la nuova sicurezza mettendo la crescita delle persone tra le priorità da realizzare; la formazione continua, le specializzazioni, le certificazioni personali e quelle di sistema, sono la dimostrazione non solo della volontà, ma anche dell’impegno concreto, del perseguimento di un piano di miglioramento sui processi e, di conseguenza, di aumento della sicurezza.
a cura di Monica Bertolo