Attualità // Il Governo del Rischio

IFI: Tutela Diritti umani e Security, rischi e metodologie di prevenzione

Condividi

IFI Advisory, società di intelligence e risk management, presenta questo strutturato approfondimento sulla “Tutela dei Diritti umani e Security: rischi e metodologie di prevenzione”, a cura di Angelo Russo, Compliance Manager e DPO di IFI Advisory.

Buona lettura!

la Redazione

TUTELA DEI DIRITTI UMANI E SECURITY: RISCHI E METODOLOGIE DI PREVENZIONE
Nkaneng è una baraccopoli sudafricana fuoriuscita da un girone dell’inferno dantesco.
Le migliaia di residenti sopravvivono in condizioni igienico-sanitarie precarie e quasi tutti gli adulti lavorano per la Lonmin, multinazionale inglese proprietaria della miniera di platino di Marikana. A seguito di innumerevoli proteste dei propri minatori, la Lonmin si era impegnata a costruire 5500 alloggi entro il 2011, a bonificare Nkaneng e ad aumentare i salari.

Nessuna di tali promesse è stata mantenuta e i lavoratori iniziarono a scioperare e a scontrarsi con la polizia sudafricana che aprì il fuoco contro la folla. Quando il fumo delle armi automatiche si diradò rimasero a terra, senza vita, 34 persone oltre ad un centinaio di feriti.
Era il 16 agosto 2012.

La strage di Marikana ha avuto pesanti conseguenze sia sull’azienda britannica sia sulla polizia sudafricana. La commissione d’inchiesta governativa ha accertato la responsabilità di molti funzionari di polizia e l’esistenza di scambi di mail con membri del CdA della Lonmin con cui richiedevano di intraprendere azioni “congrue” ad affrontare la minaccia dei “criminali”.
Una simile intransigenza costò cara, in termini economici e reputazionali, alla Lonmin che rischiò il default, come pubblicamente ammesso dai vertici aziendali. La Lonmin riconobbe inoltre che avrebbe potuto gestire diversamente le richieste dei lavoratori.

Tale vicenda dimostra come sia di fondamentale importanza che le attività d’impresa siano gestite attraverso un dialogo con le parti sociali e nel rispetto dei Diritti Umani secondo le raccomandazioni provenienti dalle principali organizzazioni internazionali.

In particolare l’ONU promuove il rispetto dei Diritti Umani da parte delle Società tramite accordi con adesione su base volontaria, quali il Global Compact, che richiede alle Società aderenti di applicare un insieme di Principi Fondamentali diretti alla tutela della vita umana sotto ogni forma (contro l'uccisione, la tortura, la schiavitù); all'eguaglianza (contro le discriminazioni di razza, sesso, lingua, ecc); al supporto dei lavoratori (libertà sindacali, sicurezza, giusto salario, abitazione, cure).
In quanto a base volontaristica, la violazione di tali norme non comporta sanzioni o il potere dell’ONU di imporre specifiche condotte a carico della Società inadempiente; solo lo Stato ospitante potrebbe agire in tal senso, sebbene spesso, per motivi economico-politici, preferisca evitare lo scontro con realtà private.

Ciò non implica che una violazione dei Diritti Umani da parte di una Società sia priva di rischi.
Si pensi al caso della G4S, società multinazionale di servizi di sicurezza, più volte al centro di accuse di violazioni di Diritti Umani.
Nel 2019 la G4S si è vista revocare l’appalto per la gestione di un carcere inglese dopo che sono emerse le prove di una gestione scorretta del servizio di assistenza sanitaria, prevenzione del suicidio e protezione dei Diritti Umani. La notizia ha avuto immediate ripercussioni sul valore del titolo della G4S in Borsa, diminuito di circa il 2%. Ad oggi è fortemente in discussione il ruolo di fornitore di G4S presso molti clienti (quali la stessa ONU) per la pessima reputazione della Società.

Alla luce dei rischi evidenziati, il principale interrogativo verte su come tradurre in regole aziendali operative il rispetto dei principi espressi dalla normativa internazionale in materia di Diritti Umani.

Una metodologia di base viene fornita dai “Voluntary Principles on Security and Human Rights” (VPSHR) che raccolgono al loro interno una serie di best practices fondamentali per garantire la conformità delle attività d’impresa rispetto alla protezione dei Diritti Umani e il cui rispetto è elemento contrattuale inderogabile per clienti quali Shell, Eni e altre multinazionali nel settore energetico.
A livello metodologico i VPSHR si focalizzano sull’importanza per l’impresa di svolgere un’analisi preliminare sul contesto locale e sullo stato dei sistemi di security presenti sul sito, anche tramite assessment in loco. Una best practice consiste nell’elaborare un approfondimento giuridico e geopolitico sul rispetto dei Diritti Umani nello Stato ospitante, coinvolgendo autorità terze radicate nel luogo (Università, intellettuali, consulenti tecnici, ecc.) nella stesura di una due diligence.

Sulla base della “fotografia” elaborata dalla due diligence la Società andrà a realizzare una matrice, che comprenda un’analisi quali-quantitativa del rischio e delle minacce per gli assets aziendali conseguenti ad una violazione dei Diritti Umani. In tale fase è opportuno tener conto della reputazione delle pubbliche istituzioni, delle forze dell'ordine e della sicurezza privata nel Paese ospitante.

La valutazione fornisce una comprensione realistica dell'ambiente e dei rischi da mitigare tramite un adeguato “Mitigation Plan” ed un meccanismo di revisione e monitoraggio dei risultati del piano.
Innanzitutto il Mitigation Plan deve comprendere degli standards di interazione con le forze dell’ordine, valutando l’opportunità di stipulare accordi che definiscano i rispettivi ruoli nelle procedure operative standard e in emergenza, oltre ad un canale di segnalazione di eventuali violazioni dei Diritti Umani.
Una Best Practice per l’impresa può essere quella di sponsorizzare l’addestramento e la formazione delle forze dell’ordine in ambiti connessi con i Diritti Umani, in particolare in quegli Stati non in grado di garantire standards formativi adeguati. 

Altro elemento attiene alla conduzione dei rapporti con le forze di sicurezza privata a cui è appaltato il servizio presso la sede estera e a cui va imposto di rispettare i VPSHR e una checklist di adempimenti basati su standards tecnici e di uso della forza, elaborate sulla base della due diligence preliminare.

Ultimo, fondamentale, passaggio riguarda la pianificazione di attività dirette a costituire un rapporto di fiducia con i principali stakeholders coinvolti: le comunità locali.
Si tratta di uno step delicato, in quanto la perdita di fiducia di una comunità nei confronti dell’impresa comporta un aggravio nei costi di sicurezza aziendale. Una società impopolare, le cui scelte sembrano “calate dall’alto”, percepita come avida e arrogante, dovrà tenerne conto nella valutazione del rischio. È dunque fortemente raccomandabile realizzare un calendario di consultazioni con i rappresentanti della Comunità, rendendoli partecipi delle conseguenze positive e negative dell’operato aziendale e facendoli sentire coinvolti nei processi decisori.

In conclusione, appare evidente come la Pianificazione accurata delle attività richieste dai VPSHR possa rappresentare un valore aggiunto, per un fornitore che voglia dimostrarne ai clienti l’implementazione e la loro certificazione tramite un audit esterno, che verifichi la conformità delle procedure aziendali alle vigenti Best Practices internazionali.
Tuttavia il valore dell’attività VPSHR trascende i meri scopi commerciali, in quanto finalizzate a prevenire eventi critici e a permettere alle imprese di comunicare il proprio contributo alla tutela della persona umana nel mondo globalizzato.

IFI Advisory dispone di consulenti e metodologie in grado di sostenere, in ogni step del processo di compliance, il cliente interessato a implementare attività di adesione formale e sostanziale ai VPSHR.
L’analisi preliminare VPSHR è svolta da IFI Advisory, tramite una propria metodologia finalizzata alla tutela del cliente, nei confronti di tutti quei rischi che possono derivare dall’intrattenere relazioni commerciali con un operatore economico coinvolto in violazione dei Diritti Umani (quale ad esempio una società di contractors straniera).
In fase di Risk Evaluation, l’ausilio del DERM (Dashboard Enterprise Risk Management), la piattaforma integrata di IFI Advisory, permette al cliente di identificare minacce e vulnerabilità e fornisce al management gli strumenti utili a rendere resilienti i propri assets.

In particolare, il DERM incorpora l’applicativo TH.E.SYS. (Threat Evaluation System), configurato per rispondere all'esigenza di valutare le minacce associate al contesto del Paese ospitante in termini aggregati, basandosi su diversi valori espressi da una complessa serie di indicatori analitici, riconducibili a quattro famiglie di rischio: terrorismo, criminalità, etica e politica. La piattaforma fornisce schede Paese complete e di rapida consultazione, ideali per “fotografare” lo stato del rispetto dei Diritti Umani all’interno del Paese, ben documentati all’interno dei rischi “etici”.
Altro applicativo correlato è il Vulnerability Assessment Tool (VAT), che fornisce una valutazione deterministica delle lacune presenti nei sistemi organizzativi di tutela dei Diritti Umani e nella protezione fisica di un asset aziendale, derivante da un evento critico.

Questi strumenti permettono di effettuare un’analisi preliminare dei rischi VPSHR sottratta alla discrezionalità dell'operatore, neutralizzando le incognite riconducibili a eventuali pregiudizi di natura soggettiva o a fattori emozionali e riproducibile in giudizio.
Oltre al supporto in fase di implementazione, IFI Advisory fornisce di esperti che, tramite l’ausilio di metodologie strutturate, realizzano Audit terzi ed imparziali sul grado di implementazione degli standards VPSHR adottati dall’impresa.

Infine, i docenti di IFI Advisory sono disponibili per sessioni formative ad hoc sui Diritti Umani, sulla base di una metodologia diretta a calibrare l’offerta didattica al background culturale sociopolitico dei discenti (si pensi alla difficoltà operativa nel formare un contractor locale in temi, in apparenza astratti, quali i Diritti Umani), garantendone la piena ed effettiva fruibilità.

Angelo Russo, Compliance Manager e DPO di IFI Advisory

28.07.2020


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

S News Forum ed S News Stories: quando gli Eventi diventano Digital

“Di necessità virtù”, recita un antico proverbio, e con spirito...

Malware Emotet: colpisce forte in Italia dopo mesi di assenza

Il Malware Emotet dopo un lungo periodo di inattività è in forte aumento,...

Axis: Radar di sicurezza di rete per una copertura ad ampio raggio

Axis Communications presenta AXIS D2110-VE Security Radar. LE CARATTERISTICHE DI AXIS...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.