Spesso, all’interno di aziende e organizzazioni di diversi settori, si assiste ad una semplificazione del ruolo che la security può ricoprire nei processi organizzativi delle società, focalizzate principalmente nelle attività di vendita e sviluppo. Le aziende sono inclini, infatti, a “compartimentare” al proprio interno le funzioni correlate alla sicurezza, ri-distribuendo le responsabilità che rientrano nel corollario della gestione del rischio tra Security, HSE e Facility, strutture interdipendenti tra loro ma caratterizzate da meccanismi e dinamiche differenti.
L’importanza che può assumere l’adozione di un modello di gestione integrato della security
La repentina mutazione degli scenari di rischio che le imprese sono indotte a fronteggiare e l’esigenza ormai diffusa di sviluppare una resilienza aziendale multi-livello devono tuttavia stimolare una riflessione in merito all’importanza che può assumere l’adozione di un modello di gestione integrato della security. Nell’ambito specifico della progettazione, la progressiva evoluzione di soluzioni digitali e innovative obbliga a svincolarsi dalla logica di prodotto – prezzo, per abbracciare un approccio multi-disciplinare dedicato all’analisi dell’effettivo livello di rischio.
L’obiettivo è quello di sviluppare un percorso strategico efficace e funzionale che armonizzi il ruolo della security all’interno delle aziende
In tal senso, può dimostrarsi strategico, nello sviluppo di progetti di security, l’inserimento di competenze di tipo criminologico e di esperti adeguatamente formati nell’ambito del risk management. Ad esempio, nelle fasi di assessment preliminare e nella definizione di misure progettuali e procedurali ad hoc, l’adozione di un metodo di analisi capace di introdurre elementi legati alla criminalistica, alla ricerca statistica e allo studio dei fenomeni sociali e culturali può rappresentare un vantaggio cruciale nel processo di identificazione e successiva valutazione dei livelli di rischio.
L’obiettivo è quello di sviluppare un percorso strategico efficace e funzionale che armonizzi il ruolo della security all’interno delle aziende, prescindendo così dall’esclusiva considerazione della componente tecnica e/o tecnologica, per garantire invece una reale governance del rischio. Risulta, quindi, indispensabile impiegare una tipologia di approccio trasversale alla gestione di dinamiche e problematiche legate alla sicurezza d’impresa, in considerazione del continuo mutamento dei contesti fisici e logici all’interno dei quali le aziende e le organizzazioni sono chiamate ad operare.
Alessio Cino – Think Tank Secursat