Difendere il patrimonio di un’azienda

Il mondo aziendale, da sempre alla ricerca della miglior tutela del patrimonio delle società, ha visto negli anni una costante professionalizzazione degli specialisti di questo settore. Un’esigenza dettata sia dal dettato normativo in continua evoluzione, sia dalla necessità di far fronte alla metamorfosi sociale che vede protagonisti il lavoratore da una parte e il cliente dall’altra.

Così, se anche nel recente passato la sicurezza era appannaggio della proprietà e di una cerchia di collaboratori di fiducia, negli ultimi tempi il dettato normativo – in materia di leggi di pubblica sicurezza, sicurezza sui luoghi di lavoro e privacy – così come spontaneamente il mercato del lavoro, hanno dato impulso alla nascita di nuove figure professionali: il security manager, il responsabile della sicurezza sui luoghi di lavoro (meglio noto come R.S.P.P, ovvero responsabile del servizio di prevenzione e protezione), il medico competente, l’ufficio Audit e, più di recente, il data protection officer e il manager della cyber security.

Tali ruoli professionali rappresentano una risposta a fenomeni criminosi e non, endogeni o esogeni, che colpiscono l’azienda su più fronti producendo impatti sul patrimonio aziendale tali, in alcuni casi, da mettere in discussione la “salute d’impresa”. Si tratta di figure nate dalla volontà di intercettare potenziali rischi e dinamiche prima che questi si abbattano sull’azienda.

Questa dinamica empirica costituisce però il primo errore per chiunque difenda o protegga qualcuno o qualcosa. Prima di qualunque attacco o difesa la dottrina militare, le arti marziali, le discipline sportive e le norme danno peso anzi- tutto allo studio preventivo dell’avversario, del campo di gioco o battaglia, delle dinamiche peculiari e, solo alla luce di queste informa- zioni, elaborano una strategia per vincere.

Una maggior tutela presuppone la conoscenza e l’analisi del contesto azienda nella sua complessità. E per quanto sia corretto che, per estensione, complessità, volumi tematici, ci siano specifici ruoli a tutela di singole branche del patrimonio, vi è in parallelo la necessità di studiare il “paziente” nella sua totalità.

Così come l’Organizza- zione Mondiale della Sanità definisce la salute come uno stato di completo benessere fisico, mentale, sociale e non semplicemente come l’assenza di uno stato di malattia o di infermità, anche in azienda occorre analizzare il patrimonio in modo sistemico e globale e senz’altro in via preventiva, piuttosto che a darsi a posteriori agli specialisti del “danno” e della cura, sovente rappresentati dai ruoli sopra esposti.

Per poter far ciò occorre immaginare e prevedere nell’organigramma aziendale il risk manager, sganciandosi dallo stereotipato specialista finanziario o assicurativo cui tale termine è ancorato. La differenza tra queste due figure professionali è sostanziale. Il risk manager, infatti, possiede una conoscenza trasversa- le di un’azienda, è capace di raccogliere e analizzare dati e, successivamente, di individuare i rischi potenziali (attività definita “risk assestment”) per poi predisporre un piano per la gestione del rischio in base al quale potrà scegliere fra le uniche possibili soluzioni: l’abbattimento, il contenimento o l’accettazione del rischio.

Concludendo, il risk management è dunque l’attività preludio di una buona gestione della tutela aziendale. Un’attività che, in funzione dell’ambito in cui l’azienda opera, è capace di valutare la decisione più giusta da prendere e non solo in rapporto alla probabilità o meno che si manifesti un risultato inatteso (il rischio, per l’appunto) ma anche della cosiddetta vulnerabilità ed esposizione rispetto a esso. Da questa attività dipende la capacità di un sito o di un soggetto di contrastare l’evento a rischio e, non da meno, di valutare l’impatto in mate- ria di vite umane e/o economico che il manifestarsi di quell’evento a rischio può comportare.

Solo dopo un’attenta attività di risk assestment avrà allora senso disporre i piani operativi di sicurezza dei vari comparti aziendali su cui possono incombere dei rischi, di norma classificabili in: safety, security, cyber e finance. Piani che un buon risk manager condividerà prima e demanderà poi ai sopra citati specialisti, avendo cura che risultino ecologici per i destinatari della protezione, fra lavoratori e clienti. Os- sia senza che quest’ultimi possano percepire di esse- re esposti, vulnerabili o, peggio ancora, sospettati.

 

Di Diego Coco