Come anticipato nella prima puntata di questa rubrica, sentiamo sempre più spesso parlare di risk management quale attività legata al comparto finanziario e assicurativo piuttosto che al mondo del- la tutela aziendale, a tutt’oggi ancora legato a un concetto linguistico di “sicurezza” anziché di “rischio”.

Parto proprio da questa affermazione per scardinare tre stereotipati concetti di cui voglio parlare in questo numero e che, invece di costruire e/o ripristinare, minano la salute d’azienda e, volendo estendere in senso più ampio, la salute di qualunque nucleo: familiare, scolastico, confessionale o altri.

Il primo cardine poggia, di fatto, su un errore linguistico che il comparto tutela privata ha oramai metabolizzato negli anni e che vede le aziende concentrarsi, eccezion fatta per il comparto safety, su quanto semanticamente richiamato dal concetto di “sicurezza”, a discapito del più avveduto, completo e funzionale concetto di “tutela”.

Ciò lo si riscontra nel continuo utilizzo del termine “sicurezza” quale attributo di un servizio, di un ufficio, di un compito, di un operatore; si sente infatti troppo spesso parlare di agenzia, servizio o operatore di sicurezza, di fatto andando a creare confusione fra l’obiettivo e il risultato.

Di fatti la “sicurezza” è da intendersi quale risultato di un’azione più ampia e strutturata che mira a ottenerla e che definiamo con il termine “tutela”. La sicurezza, peraltro da distinguersi fra percepita e reale, è uno stato assunto non necessariamente reale, appunto quale risultato di quanto messo in atto dal complesso di persone, tecnologie, regole, attrezzature e mezzi mirati a ottenerla, che definiamo “dispositivo di tutela”. Ed è proprio nell’azione di tutela che trova spazio e fa la sua comparsa il concetto di rischio, quale secondo cardine, anch’esso basato sull’errata interpretazione linguistica che lo vede legato esclusivamente a un concetto di pericolo.

Il rischio va infatti inteso come la possibilità o probabilità che si veri chi un risultato inatteso, risultato che non necessariamente è legato alla catastrofe, al pericolo, alla minaccia quanto piuttosto al concetto di “danno” inteso come la diminuzione, volontaria o meno, di e cacia, valore, importanza o consistenza di uno o più parti del patrimonio aziendale.

Il risk management è da intendersi quindi come l’attività mirata all’individuazione preventiva e costante di quelli che sono i rischi, ossia le probabilità, che si possano manifestare, a fronte di scelte aziendali volontarie o per cause fortuite e accidentali, delle dinamiche o degli eventi che possano provocare un danno al patrimonio aziendale.

Qui mi soffermo sul terzo e ultimo cardine, forse il più importante da abbattere, incentrato nella miope visione del patrimonio aziendale quale elemento composto esclusivamente da “cose materiali” come le merci, le attrezzature, gli automezzi e quant’altro. Lo stesso è invece da intendersi, come ci ricorda la sempre verde IV direttiva CEE in materia di bilancio, nelle cosiddette immobilizzazioni dello stato patrimoniale dove trovano spazio non solo quelle materiali, parzialmente sopracitate a titolo di esempio, ma anche e non da meno quelle immateriali e finanziarie, costituite dal valore del brand, dall’avviamento commerciale, dai capitali.

Oltre a questo va inglobato nel patrimonio aziendale un dato che troppo spesso sfugge agli addetti ai lavori costituto dall’organico in forza di un’azienda, ossia dai suoi lavora- tori di qualunque ruolo e li- vello gerarchico e funzionale. Il lavoratore è parte integrante del patrimonio aziendale, non da intendersi come mero numero ma come elemento che, se a suo agio o sapientemente motivato, può sviluppare quel senso di appartenenza all’azienda, quel senso di aggregazione al team tale da incidere positivamente le sopracitate immobilizzazioni.

Ed ecco che quando si parla di risk management bisogna tener presente il paziente azienda nella sua totalità. Non si può, come ci insegna l’attuale medicina avveduta, pensare di studiare un solo organo per guarire il corpo ma bisogna vederlo come parte di un sistema complesso e, come tale, l’analisi va condotta su tutti gli organi, anche quelli che apparentemente non stanno avendo sintomi di disfunzione.

Il mondo aziendale, da sempre alla ricerca della miglior tutela del patrimonio delle società, ha visto negli anni una costante professionalizzazione degli specialisti di questo settore. Un’esigenza dettata sia dal dettato normativo in continua evoluzione, sia dalla necessità di far fronte alla metamorfosi sociale che vede protagonisti il lavoratore da una parte e il cliente dall’altra.

Così, se anche nel recente passato la sicurezza era appannaggio della proprietà e di una cerchia di collaboratori di fiducia, negli ultimi tempi il dettato normativo – in materia di leggi di pubblica sicurezza, sicurezza sui luoghi di lavoro e privacy – così come spontaneamente il mercato del lavoro, hanno dato impulso alla nascita di nuove figure professionali: il security manager, il responsabile della sicurezza sui luoghi di lavoro (meglio noto come R.S.P.P, ovvero responsabile del servizio di prevenzione e protezione), il medico competente, l’ufficio Audit e, più di recente, il data protection officer e il manager della cyber security.

Tali ruoli professionali rappresentano una risposta a fenomeni criminosi e non, endogeni o esogeni, che colpiscono l’azienda su più fronti producendo impatti sul patrimonio aziendale tali, in alcuni casi, da mettere in discussione la “salute d’impresa”. Si tratta di figure nate dalla volontà di intercettare potenziali rischi e dinamiche prima che questi si abbattano sull’azienda.

Questa dinamica empirica costituisce però il primo errore per chiunque difenda o protegga qualcuno o qualcosa. Prima di qualunque attacco o difesa la dottrina militare, le arti marziali, le discipline sportive e le norme danno peso anzi- tutto allo studio preventivo dell’avversario, del campo di gioco o battaglia, delle dinamiche peculiari e, solo alla luce di queste informa- zioni, elaborano una strategia per vincere.

Una maggior tutela presuppone la conoscenza e l’analisi del contesto azienda nella sua complessità. E per quanto sia corretto che, per estensione, complessità, volumi tematici, ci siano specifici ruoli a tutela di singole branche del patrimonio, vi è in parallelo la necessità di studiare il “paziente” nella sua totalità.

Così come l’Organizza- zione Mondiale della Sanità definisce la salute come uno stato di completo benessere fisico, mentale, sociale e non semplicemente come l’assenza di uno stato di malattia o di infermità, anche in azienda occorre analizzare il patrimonio in modo sistemico e globale e senz’altro in via preventiva, piuttosto che a darsi a posteriori agli specialisti del “danno” e della cura, sovente rappresentati dai ruoli sopra esposti.

Per poter far ciò occorre immaginare e prevedere nell’organigramma aziendale il risk manager, sganciandosi dallo stereotipato specialista finanziario o assicurativo cui tale termine è ancorato. La differenza tra queste due figure professionali è sostanziale. Il risk manager, infatti, possiede una conoscenza trasversa- le di un’azienda, è capace di raccogliere e analizzare dati e, successivamente, di individuare i rischi potenziali (attività definita “risk assestment”) per poi predisporre un piano per la gestione del rischio in base al quale potrà scegliere fra le uniche possibili soluzioni: l’abbattimento, il contenimento o l’accettazione del rischio.

Concludendo, il risk management è dunque l’attività preludio di una buona gestione della tutela aziendale. Un’attività che, in funzione dell’ambito in cui l’azienda opera, è capace di valutare la decisione più giusta da prendere e non solo in rapporto alla probabilità o meno che si manifesti un risultato inatteso (il rischio, per l’appunto) ma anche della cosiddetta vulnerabilità ed esposizione rispetto a esso. Da questa attività dipende la capacità di un sito o di un soggetto di contrastare l’evento a rischio e, non da meno, di valutare l’impatto in mate- ria di vite umane e/o economico che il manifestarsi di quell’evento a rischio può comportare.

Solo dopo un’attenta attività di risk assestment avrà allora senso disporre i piani operativi di sicurezza dei vari comparti aziendali su cui possono incombere dei rischi, di norma classificabili in: safety, security, cyber e finance. Piani che un buon risk manager condividerà prima e demanderà poi ai sopra citati specialisti, avendo cura che risultino ecologici per i destinatari della protezione, fra lavoratori e clienti. Os- sia senza che quest’ultimi possano percepire di esse- re esposti, vulnerabili o, peggio ancora, sospettati.

 

Di Diego Coco

Riskio Zero è un nuovo progetto editoriale che si pone due obiettivi fondamentali: fornire risposte certe alla sempre più attuale necessità di stare al passo con la continua metamorfosi sociale, e ricevere aggiornamenti non solo sui rischi e le minacce che incombono sulla società odierna ma anche sulle strategie, gli approcci e le tecnologie a difesa del bene collettivo.

Ispirato al principio di sicurezza partecipata quale elemento indispensabile al fine di una maggior protezione sociale, e in coerenza con l’evoluzione normativa e lo scenario internazionale e comunitario, Riskio Zero vuole essere il ponte che unisce il comparto della sicurezza pubblica e privata, alleati, seppur con quali che e ruoli diversi, nella difesa del bene comune.

La rivista intende essere, altresì, il veicolo di promozione e diffusione della cultura della sicurezza, quale bisogno ancestrale dell’essere umano, necessario per una vita in cui le più ampie libertà umane possano essere garantite. Promozione della sicurezza che ha tra i primari scopi quello di permettere l’accrescimento del rapporto Stato-cittadino, e di costituire il luogo d’incontro dove possano nascere un pacifico scambio informativo e dibattito fra i vari attori della nutrita comunità scientifica e accademica, a testimonianza delle potenzialità, delle capacità e delle competenze messe in campo sia in termini di previsione e prevenzione che di intervento e risultati conseguiti.

Riskio Zero vuole essere una guida che permetta al lettore di eludere il bombardamento mediatico che subisce ogni giorno, orientarsi tra le notizie di pericoli, insidie, rischi e minacce, superare così le percezioni di vulnerabilità, esposizione o fragilità che inevitabilmente pregiudicano o influenzano le sue scelte di vita quotidiana.

Nell’iniziare questo percorso, ci auguriamo di camminare insieme con chi, come noi, considera la sicurezza sociale un baluardo da difendere per vivere una vita in cui i più ampi valori sociali siano garantiti, in modo da proteggere i nostri figli e lasciare un mondo più sicuro di come lo abbiamo trovato. Invito tutti i lettori a partecipare attivamente a questo progetto con suggerimenti, proposte di focus o richieste che la nostra redazione valuterà con cura e far sì che i più autorevoli esperti del settore, invitati in ogni numero a dare il proprio contributo, possano fornire le risposte che cercate. Ringrazio tutti coloro i quali hanno dato il proprio contributo alla realizzazione del progetto editoriale e quelli che, quotidianamente, condivideranno il proprio sapere con la comunità di Riskio Zero.

Diego Coco