Ruolo e responsabilità del security manager ai tempi del Covid-19

Intervista a Alessandro Manfredini - Vicepresidente AIPSA e Security Manager del Gruppo a2a. A cura di Ilaria Garaffoni

Che ruolo ha avuto la funzione di security durante l’emergenza? In un mondo Covid-centrico occorrono competenze e certificazioni di più ampio spettro, anche a tema sanitario? Parlare di funzione di “security” potrebbe ormai dirsi riduttivo? L’abbiamo chiesto ad Alessandro Manfredini, Vicepresidente AIPSA - Associazione Italiana Professionisti Security Aziendale - e Security Manager del Gruppo a2a, la più grande multiutility italiana con oltre 100 anni di storia nei servizi di generazione, distribuzione e vendita di energia elettrica e gas, teleriscaldamento, raccolta e recupero dei rifiuti, mobilità elettrica, illuminazione pubblica, servizio idrico integrato, tecnologie e soluzioni per le smart city e le smart land, efficienza energetica.

Come avete affrontato l’emergenza, nella vostra funzione di multiutility, essenziale e critica per il sistema paese?

Lo stato di emergenza è scattato con il primo caso di Covid-19 acclarato a Codogno, dove il gruppo eroga servizi essenziali come la distribuzione delle reti gas e la raccolta e il trattamento dei rifiuti. Sin dai primi, drammatici momenti ci siamo posti due task inderogabili: mettere in sicurezza i nostri operatori e somministrare servizi alla popolazione del territorio senza soluzione di continuità. Il 21 Febbraio 2020 la funzione di security ha quindi indetto in azienda il comitato di crisi: ne è scaturita la costituzione di un comitato di gestione emergenziale di gruppo (che consta di oltre 100 società), presieduto e coordinato dalla funzione di security e con il coinvolgimento di tutte le funzioni di staff e che riferisce direttamente al vertice aziendale della capogruppo. Sono stati poi definiti dei comitati di continuità operativa specifici e funzionali alle peculiarità di ciascun business: quattro comitati di gestione della continuità operativa e uno per la gestione della “zona rossa”, che evidentemente presentava delle criticità molto particolari. Abbiamo poi vissuto l’intera evoluzione del contagio: dall’allargamento delle prime zone rosse fino al lockdown nazionale. Da qui in poi è storia.

La funzione di security ha dunque giocato un ruolo chiave, proattivo e decisivo nella gestione della crisi. Perché proprio la security e non altre funzioni più legate all’ambito sanitario?

In un’emergenza di questa portata, caratterizzata dall’assenza di riferimenti e di precedenti ai quali uniformarsi, recuperare e gestire correttamente le informazioni dall’esterno e procedere ad un info sharing attento, preciso e scrupoloso verso l’interno, sono stati due elementi più che mai critici. La security è una funzione cross-aziendale, in grado di dispacciare le informazioni all’interno dell’azienda con un approccio scevro da logiche verticali di processo, a garanzia di omogeneità di scelte e di visione. Contro il Covid servivano regole trasversali da dare ai lavoratori, ai datori di lavoro, all’azienda nella sua complessità, ma anche al cittadino-utente dei servizi. Servivano estrema rapidità di azione e lucidità decisionale. Ecco perché spettano normalmente alla funzione di security il coordinamento e l’armonizzazione di funzioni verticali in capo (come in questo caso di pandemia) ai medici del lavoro, agli HSE, alle relazioni sindacali. Del resto in situazioni di normalità è il security manager che dialoga con le Prefetture, non l’RSSP, ed è sempre il security manager a disporre di un network di competenze di riferimento essenziali per la gestione dell’evento, grazie alla condivisione di prassi operative in piena partnership pubblico-privata. In altre parole è più nelle corde del security manager armonizzare la gestione di uno stato emergenziale di questa portata, grazie a proprie competenze (anche soft skills) maturate nella propria esperienza rispetto ad altre funzioni aziendali.

Nell’essenzialità della funzione di security, quali insegnamenti ci ha lasciato il Covid?

Un primo aspetto, che l’11 Settembre già ci aveva mostrato in realtà, è che è impossibile gestire tutte le possibili cause disruptive in un’azienda e/o in un contesto sociale. Il Covid ci ha riproposto l’insegnamento che la capacità reattiva e la resilienza valgono di più di un impianto di prevenzione totale (sicurezza al 100%!), peraltro tecnicamente irraggiungibile. Il Covid ci ha insegnato che la business continuity è la chiave. E che il security manager, per formazione, knowhow acquisito o indole personale, dovrebbe disporre di soft skills indispensabili per gestire crisi di questa portata: leaderhisp, capacità di assumere decisioni anche drammatiche con estrema lucidità e rapidità, assunzione di responsabilità. Naturalmente ogni decisione va prima discussa e condivisa con le altre funzioni, ma occorre saper predisporre piani d’emergenza pressoché quotidiani, senza timore di modificarli giorno dopo giorno. Il Covid ci ha insegnato che spesso può essere necessario cambiare.

In fase di progressiva normalizzazione, che ruolo deve dunque assumere il security manager? In rete si moltiplicano i corsi per Covid-manager: occorrono nuove competenze sanitarie per il security manager, magari una certificazione ad hoc?

In questa emergenza è stata a mio avviso la capacità manageriale a rilevare, non la formazione sanitaria, e questo è valido non solo per le funzioni di security, ma per tutte le funzioni manageriali apicali (i cosiddetti “C level”). Il security manager (appunto Chief Security Officer) dovrà sempre più affidarsi a collaboratori ed esperti, ma deve essere prima di tutto un manager. Magari in futuro non ci chiameremo neanche più security manager perché il concetto di security comincia ad essere riduttivo, ma anche un percorso formativo legato al Covid in senso tecnico-sanitario potrebbe risultare riduttivo. Quindi per rispondere alla sua domanda: più che nuove competenze tecniche (che sono già in capo al medico competente in azienda, all’RSSP, al legale, all’esperto di relazioni industriali), occorre saper aggregare le persone per organizzare dei processi, confrontandosi con i vari direttori operation. Serve una certificazione per questo? Io credo che serva dimostrare di essere un manager.

E’ cambiata la percezione della funzione di security da parte degli altri settori aziendali?

Senza alcun dubbio: i colleghi anche non di funzioni apicali cercano oggi il nostro coinvolgimento su tutti i progetti, anche quelli che possono apparire di minore portata. Con il Covid possiamo quindi dire che sia cambiata la cultura aziendale: la sicurezza - sanitaria ma non solo - è al centro.