Umberto Saccone, EY: Quale consulenza nel mondo della security?
EY (Ernst & Young) è la protagonista della Cover Story del numero 70 di S News grazie ad Umberto Saccone, Leader Employee & Physical Assets (EPA), Security Risk Management, Forensic & Integrity Services EY e Adjunct Professor alla Luiss Business School, il quale evidenzia i molti temi ed i chiari messaggi scaturiti dal panel “Quale consulenza nel mondo della security?”
Il panel, da lui presieduto, si è tenuto nel corso di Sicurezza Mediterraneo 2023, l’evento, dall’elevatissimo standing organizzato dalla Fondazione Italiana per la Legalità e lo Sviluppo, presieduta dal Gen. CC ( r ) Giuseppe Fausto Milillo. Tenutasi nel Salone d’Onore del Comando Unità Mobili e Specializzate CC “Palidoro” in Roma, Sicurezza Mediterraneo 2023 ha visto EY e la Banca del Fucino main sponsors ed S News media partner ufficiale.
A seguito dell’assise S News incontra il professor Saccone.
Buona lettura!
EY: QUALE CONSULENZA NEL MONDO DELLA SECURITY?
Davvero molti i contenuti ed i messaggi che sono scaturiti dal suo panel. Da dove è partito il suo ragionamento?
È partito da alcuni dati e si è sviluppato grazie agli apporti di quattro relatori, con i quali abbiamo tratteggiato un percorso ancora oggi incompiuto. I relatori sono stati il dott. Francesco Ceccarelli, Head of Security di ENEL, il dott. Ennio Matano, Responsabile Policy e Catalogo Beni Artistici RAI, la dott. Carlotta Predosin, Art Security Manager, Musei e Tutela del Patrimonio Culturale, e l’avv. Romolo Pacifico, Partner – Forensic & Integrity Services EY (Ernst & Young).
I dati: viviamo in un mondo che ha registrato dal 2001 al 2021 il sequestro di 125 italiani e, negli ultimi 50 anni, più di 350.000 vittime per attività terroristiche. Il perché succeda tutto ciò, dipende anche dal fatto che sul tema siamo ancora molto indietro rispetto agli altri Paesi del mondo occidentale.
Il legislatore, nel 2001 con il modello 231, ha invitato le aziende a dotarsi di un modello di organizzazione e gestione che le rendesse compliance, ovvero ha indicato come un’impresa si debba adeguare non solo alle norme ma anche al contesto socio-culturale e alle gravità che lo caratterizzano, tutelando, allo stesso tempo, salute e sicurezza dei lavoratori.
Solo nel 2008, con il Testo Unico 81, il legislatore ha ampliato il perimetro delle tutele, specificando che il datore di lavoro deve fare una valutazione di tutti i rischi. Purtroppo, ancora oggi, per molte aziende il TU 81 è un testo antinfortunistico, nonostante la Commissione Consultiva del Ministero del Lavoro abbia precisato che la valutazione dei rischi deve riguardare anche i rischi esogeni, ovvero quei rischi al di fuori del perimetro lavorativo che possono però impattare sullo stesso. Tra l’altro, sullo stesso tema, va sottolineato l’orientamento della giurisprudenza, che nel tempo ha visto condannare i datori di lavoro per aver omesso di garantire giuste tutele alle proprie persone nelle aree critiche del mondo.
Quindi, a suo avviso, come si devono proteggere le nostre aziende?
La sfida attuale del security manager, in un contesto caratterizzato da minacce sistemiche, da forte dinamicità dei contesti di business e da elevata imprevedibilità, è proteggere le persone e gli assets per assicurare la continuità operativa e la capacità di generare valore. È indispensabile un orientamento proattivo per dare risposte forti a segnali deboli, così come è indispensabile lavorare come un partner interno per raggiungere gli obiettivi di business, minimizzando i rischi, con un rapporto olistico, che parte dalla prevenzione, per passare alla mitigazione, al monitoraggio e giungere alla reazione, con la gestione degli eventi e delle emergenze.
Con quale tipo di consulenza?
Una consulenza indubbiamente caratterizzata da un rapporto di partnership, etico, basato su forte fiducia ed elevato livello di qualità dei servizi erogati, finalizzato ad aumentare la capacità di analisi e di risposta dell’organizzazione interna, come tra l’altro ha avuto modo di sottolineare anche il dottor Ceccarelli, partecipando al panel.
Spostando l’attenzione sulla tutela del patrimonio culturale, quali i drivers del suo approccio?
La forza del modello 231 sta nel riconoscere tutta una serie di reati presupposto. In particolare, nel combinato disposto con l’art 30 del TU 81, si impone al datore di lavoro l’obbligo di adottare un modello di organizzazione e gestione idoneo ad essere esimente della responsabilità.
Sulla scia di questa impostazione il legislatore ha incrementato i cosiddetti reati presupposto, sino ad inserire, il 23 marzo 2022, due articoli volti alla tutela del patrimonio culturale. L’introduzione nel decreto legislativo 231/01 dei nuovi articoli 25-septiesdecies, “Delitti contro il patrimonio culturale”, e 25-duodevicies, “Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici”, disciplina la responsabilità amministrativa delle persone giuridiche quando i delitti contro il patrimonio culturale siano stati commessi nel loro interesse o a loro vantaggio. Ciò rende necessario, per gli Enti che hanno adottato un Modello di Organizzazione e Gestione, aggiornare la valutazione dei rischi ricomprendendo anche le nuove fattispecie, come sostiene anche il dottor Matano.
Ma come possono fare i musei, i siti archeologici, i luoghi della cultura in genere a tutelare questi beni?
Oggi appare necessaria la presenza di una nuova figura professionale che, assieme alle competenze professionali già patrimonio di un security manager, sia capace di integrarle ed armonizzarle assieme a competenze storiche, artistiche e di tutela oltre a quelle normative di settore ed organizzative: si tratta dell’Art Security Manager.
Questo perché il patrimonio artistico nazionale deve essere considerato come un bene strategico che va tutelato.
A tal proposito due sono gli obiettivi preliminari, concreti e realizzabili: da una parte l’attuazione dei Piani di Emergenza e Sicurezza Museale (PSEM) e dall’altra l’introduzione di professionisti dedicati specificatamente a gestire i rischi del nostro patrimonio culturale, ovvero gli Art Security Managers, i responsabili della sicurezza dei musei, come la dottoressa Predosin.
Ritornando sul tema dal quale eravamo partiti, ovvero quale consulenza nel mondo della security, quali ulteriori considerazioni vanno delineate, allargando l’orizzonte anche alle aziende italiane presenti all’estero?
Su questo fronte i dati sono molto espliciti. Sono 175 i Paesi dove sono presenti multinazionali italiane (praticamente il 95% dei Paesi del mondo). Più di 136mila operatori economici hanno effettuato vendite di beni all’estero nel 2021. Quindi si pone forte la necessità per le aziende di tutelare le proprie persone facendole viaggiare in sicurezza.
Purtroppo solo il 30% ha affrontato il problema. Ma anche questo 30%, come si può vedere dal grafico, si è posto il problema in maniera destrutturata.
Il tema della security aziendale non sempre è interpretato come parte integrante di un corretto Sistema di Gestione, ovvero considerato come uno dei fattori della gestione del rischio. Gli eventi recenti e l’evoluzione dei sistemi organizzativi rendono indispensabile applicare by design i corretti principi di security compliance e security governance, per una tutela completa delle persone, degli assets e dell’integrità aziendale nella sua accezione più ampia, come anche l’avvocato Pacifico ha avuto modo di evidenziare nel corso della discussione all’interno del panel.
In conclusione, quale a suo avviso il tema strategico dominante oggi, in merito ad un compiuto e vincente approccio alla sicurezza a livello di Sistema Paese?
Senza ombra di dubbio diventa sempre più strategico il tema della partnership pubblico-privato. Gli attori in gioco, pubblici e privati, architrave centrale nel sistema della sicurezza, dovrebbero costituire organi permanenti di partnership, allo scopo di attuare una compiuta collaborazione per favorire l’integrazione dei dispositivi di sicurezza privati con quelli pubblici.
Ad analoghe conclusioni era giunto, ormai un decennio fa, anche il Comitato Parlamentare per la Sicurezza della Repubblica che, nel richiamare “l’esigenza di un costante dialogo tra il Sistema Informazione per la Sicurezza e il mondo della sicurezza aziendale, aveva chiaramente auspicato il superamento dell’attuale sistema di relazioni tra pubblico-privato di carattere episodico per passare a un sistema strutturato e sistematico, come nei casi del Centre for the Protection of National Infrastructure britannico o dell’Overseas Security Advisory Council statunitense.
Il messaggio quindi è duplice:
- Il legislatore deve impegnarsi a completare i presupposti normativi che ci consentono di allinearci con le migliori pratiche internazionali;
- In un momento in cui con la Golden Power cerchiamo di tutelare gli interessi nazionali, alcune nostre aziende continuano ad affidare la loro sicurezza a società straniere, i cui Paesi, molte volte, sono competitor nazionali.
Quindi, il tema della sicurezza è un tema da Golden Power.
