Security systems as leverage of assurance on your Business, cioè...

di Livia Lo Presti

Genséric Cantournet (CSO Rai Radio television Italiana) ed Angela Pietrantoni (CEO Scienze per la Sicurezza Consulting): abbiamo incontrato questi due professionisti dell’Italian Chapter di ASIS International, la più grande associazione di Security Manager al mondo. Erano stati selezionati in qualità di Speaker per una sessione formativa della 15° conferenza internazionale di Security, che si è tenuta a Londra nello scorso aprile (cfr. pag. 137). Per prima cosa abbiamo chiesto loro il significato dell’intervento londinese dal titolo Security systems as leverage of assurance on your Business...  

La prima a rispondere è la Dott.ssa Angela Pietrantoni, consulente manageriale e trainer certificata in tematiche safety, security e Business Continuity: “Il titolo dell’intervento rappresenta, a nostro avviso, l’essenza della security che deve essere implementata in azienda come un sistema integrato, organizzativo e tecnico, valido al fine di proteggere la produzione del valore aziendale, sostenendo così il business contro tutti i rischi”. Il Dott. Genséric Cantournet, il nuovo CSO della Rai, aggiunge che la security, ancora troppo spesso considerata solo “on demand” dopo accadimenti violenti o tragici, è, invece, il cuore dell’ingranaggio che permette la sopravvivenza del ciclo di vita economico aziendale. Il Security Manager che entra in azienda deve saper guardare non solo quello che c’è, ma anche quello che ormai è stato dimenticato, saper fare tesoro dell’esperienza, anche per non cominciare ogni volta da zero, ed essere in grado di individuare le misure prioritarie di prevenzione e protezione dei propri processi aziendali.

IL LABORATORIO DI LONDRA

La sessione formativa londinese, anche grazie alla sua platea multiculturale, è stata un prezioso laboratorio dove illustrare in anteprima un nuovo modello proprietario di valutazione dei rischi vettoriale in grado di trarre gli elementi previsionali per prevenire e proteggere i soggetti esposti ai rischi. Era necessario però iniziare il percorso dell’intervento didattico dal chiarimento dei significati di rischio, minaccia, vulnerabilità e impatto. Significati che andrebbero sempre chiariti anche in azienda perché la sicurezza ha bisogno di parlare una lingua condivisa. Cantournet afferma: “è stata una grande soddisfazione poter scambiare con i colleghi inglesi la nostra visione della Security determinante per l’azienda e che deve crescere con una sua propria strategia di portata trasversale verso tutta l’organizzazione e soprattutto deve arrivare in modo incisivo ai vertici aziendali. La cultura della sicurezza va fatta comprendere e va diffusa. E anche per questo aspetto la professionalità del Security Manager è fondamentale. La sua competenza e abilità gli consente di rilevare nei fatti, concretamente, ma senza generare allarmismi, le vulnerabilità e le minacce alle quali si è esposti in quel contesto specifico al fine di ottenere un alto commitment per la predisposizione delle misure di risposta necessarie.” Angela Pietrantoni, continuando il discorso, sottolinea la necessità di sostenere lo sviluppo di una più profonda consapevolezza circa l’impatto economico e reputazionale degli incidenti provocati dalla mancata o errata intercettazione e gestione dei rischi allo scopo di produrre un vantaggio competitivo di sviluppo sociale ed economico. “Purtroppo - aggiunge Pietrantoni - vi sono evidenze di un atteggiamento molte volte passivo nei confronti della gestione dei rischi. Basta guardare i risultati dei sondaggi internazionali di Supply Chain e Business Continuity, che indicano che oltre il 70% dei rispondenti non ha una chiara idea delle cause e dell’esatto numero di incidenti che causano le interruzioni sulla catena di produzione di valore. Tali incidenti causano diseconomie, danni immensi e vittime che ogni organizzazione vorrebbe evitare”.

ABBATTERE I SILOS

Cantournet, riprendendo la parola, evidenzia quindi che per comprendere quale tipo di difesa implementare occorre pensare che ogni settore e ogni contesto hanno una propria logica che va analizzata con metodo, e giorno dopo giorno, pazientemente, costruire il sistema di security integrato in azienda che prima di tutto deve essere organizzativo, convergente e non a silos! Successivamente si sceglieranno i migliori strumenti, la tipologia degli elementi tecnici da utilizzare, le procedure da seguire, le verifiche da attuare, ma nessun progetto di sicurezza può essere considerato come un progetto a sé stante. Pietrantoni, aggiungendo altre tematiche portate dai due speaker alla conferenza londinese sulle quali hanno trovato molto riscontro, rimarca l’importanza di mettere a fuoco il comportamento della Governance e l’applicazione di tecniche per lo sviluppo della resilienza per far fronte a qualsiasi complessa dinamica evolutiva dei rischi e del business nella nostra società. Il Chief Security Officer della Rai ha illustrato infine il cuore della metodologia vettoriale caratterizzata dalle cinque dimensioni della minaccia, le cinque dimensioni dell’asset da proteggere e la relativa formula di calcolo. Modello a cui sta lavorando da anni e che sarà pubblicato a breve in un testo scritto in collaborazione con Pietrantoni e presentato in occasione della prossima conferenza Europea di ASIS International che si terrà a Milano nel 2017.