Garantire la protezione del personale aziendale e delle facilities, pianificare soggiorni e spostamenti sicuri anche all’estero e gestire eventuali emergenze operative che mettono a dura prova la continuità operativa del business aziendale sono attività che rappresentano ad oggi una priorità strategica per il Management di qualsiasi operatore economico.

Proprio per queste motivazioni la Security, in generale, e la Travel security, nello specifico, devono essere viste come “performance” a sé dei processi e delle strutture organizzative, ovvero essere intese come la capacità di garantire la sicurezza e la continuità operativa delle attività aziendali.

Partendo dal principio acquisito, che le persone costituiscono il principale asset aziendale, è ovvio che il dovere di proteggerle non nasce solo da motivi di carattere etico-morale, ma anche da motivi riconducibili al business. L’azienda, quindi, deve tutelarsi dotandosi di un efficace strumento di governance per la Security.

La stragrande maggioranza degli operatori economici e delle aziende sono oggi esposti a minacce di natura dolosa o accidentale, potenzialmente in grado di colpire i processi produttivi, il capitale umano e gli asset materiali e quindi in grado di mettere seriamente a repentaglio la cosiddetta business continuity.

La responsabilità del Management di proteggere le persone e il patrimonio

Sebbene si tratti di eventi difficili da prevedere, sul management grava comunque la responsabilità giuridica di proteggere le proprie persone e il proprio patrimonio.

Questa responsabilità può essere ricondotta a obblighi Normativi riconosciuti dall’Art. 2087 del C.C. dove “l’imprenditore è tenuto ad adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro”; dal D.lgs 81/08 che impone al Datore di lavoro – quale obbligo esclusivo e soprattutto non delegabile – l’attività di valutazione di tutti i rischi cui potrebbero essere soggetti i lavoratori ovunque essi operino; dal D.lgs n.231/01, che ha introdotto il concetto di responsabilità per le persone giuridiche, società o associazioni per i reati specificatamente previsti da esso e commessi a proprio vantaggio o nel proprio interesse, anche all’estero (principio che rientra pienamente nella travel security); ed infine il Duty of Care, quale obbligo che comporta la necessità di dotarsi di un complesso di processi e procedure utili a prevenire e gestire eventuali situazioni critiche.

Il Sistema di Gestione della Security

Un Sistema di Gestione della Security ha l’obiettivo di identificare, valutare e gestire, attraverso adeguate azioni di prevenzione e mitigazione da parte del Datore di Lavoro, i rischi per la security, di tutelare la protezione delle persone da qualsiasi minaccia di security e/o safety, derivante anche da comportamenti criminosi di terzi che potrebbero provocare danni diretti o indiretti alla Società e, infine, minimizzare eventuali responsabilità del Datore di Lavoro derivanti dal verificarsi dei rischi di security e/o safety.

Sulla base di quanto citato, diviene quindi di fondamentale importanza un approccio metodologico per la definizione, l’implementazione e il monitoraggio di un Sistema atto alla gestione della Security.

Le fasi del Sistema di Gestione della Security

Il Sistema di Gestione della Security si compone essenzialmente di tre fasi: la prima di analisi e verifica, la seconda di implementazione ed infine la terza di monitoraggio.

La prima fase, sicuramente la più delicata, si pone l’obiettivo d’identificazione dei rischi tenendo presente vari aspetti, quali la natura dell’attività da svolgere (magari all’estero) e la sede in cui svolgere l’attività lavorativa. Successivamente, viene effettuato un risk assessment e gap analysis, volto a individuare le misure di mitigazione del rischio, alla verifica dell’idoneità del sistema procedurale (policies and procedures) a prevenire i rischi e infine l’individuazione delle azioni di miglioramento volte al superamento dei gap rilevati.

La prima fase si conclude con un Action Plan che consiste nella definizione di un piano di implementazione riportante, per ciascun gap rilevato, l’azione di miglioramento da implementare, la funzione aziendale competente e le tempistiche di realizzazione.

La seconda fase riguarda essenzialmente l’implementazione delle attività di security, mediante la revisione e l’aggiornamento del Sistema procedurale di Security, del Sistema procedurale di Salute e sicurezza, del Modello di Organizzazione, Gestione e Controllo (D. Lgs. 231/01) e mediante l’applicazione di un efficace piano per la formazione e l’informazione del Personale.

Il Sistema di Gestione si conclude con l’ultima fase, la terza, riguardante espressamente il monitoraggio: viene attuata un’attività di verifica e controllo della solidità del Sistema di Gestione con una fase di reporting al management competente delle non conformità.

Per riassumere quanto sopra, ci può venire in aiuto la ben più nota risk-based thinking dei Sistemi di Qualità, che perseguono controllo e miglioramento dei processi mediante il ciclo “Plan – do, – check, – act.”: una volta preso in considerazione il rischio, si pianificano gli interventi, si attuano, li si controllano ed eventualmente si aggiornano.

L’integrazione del Sistema di Gestione

Diviene di fondamentale importanza, nella costituzione di un Sistema di Gestione, che lo stesso sia integrato completamente nella compliance aziendale, ma soprattutto che favorisca un approccio di tipo olistico, che tenga quindi presente della globalità dei rischi cui l’azienda è esposta oppure potrebbe esserlo, come ad esempio catastrofi naturali o situazioni emergenziali e proprio per questo non prevedibili e difficilmente controllabili.

L’emergenza pandemica che stiamo vivendo tutt’ora ci insegna una cosa molto importante: non possiamo mai permetterci di banalizzare un rischio.