Buon senso e fiuto per cogliere anche i più deboli segnali di criticità, conoscenza di tecnologie, servizi e norme, capacità di illustrare come stanno le cose e come invece dovrebbero essere, saper decidere nel presente pensando già agli scenari del futuro. In sostanza: essere manager. Questa l’essenza del lavoro del security manager secondo un veterano come Giampaolo Gioia, Corporate e Travel Security Management di un primario Gruppo Aziendale articolato a livello internazionale (indovinate quale ;-).
Communication, Game, Finance, e ancora Logistica, Porti, Aviation, Vigilanza Privata, Close Protection: il suo expertise spazia nei settori più diversi. Qual è il denominatore comune della sua attività? Cosa significa per lei fare Sicurezza Aziendale?
Significa tutelare gli asset e gli interessi dell’impresa, ovvero l’insieme dei fattori competitivi, strutturando un sistema di gestione articolato in specifiche attività manageriali, tecniche e operative. Il denominatore comune delle mie esperienze è l’applicazione di un modello manageriale multidisciplinare capace di cogliere gli aspetti complementari tra le esigenze di Security e quelle di Safety. La business continuity è elemento strategico, oltre che imprescindibile, per la sostenibilità dell’impresa: primaria, a tal fine, è l’analisi di risk assessment. Saper valutare correttamente i rischi criminosi, psico-sociali, terroristici, di travel security e saperli porre in relazione con le afferenze della Safety è la base di una governance integrata del rischio.
Nel suo ruolo di advisor per le imprese di vigilanza privata e servizi di sicurezza, che accoglienza hanno avuto le norme UNI sulla certificazione del personale ausiliario?
Un certo livello di rodaggio è tipico degli standard tecnici – la cui adozione, non godendo di rango giuridico, ha base volontaria. Nel caso della norma UNI 11925:2023, a un anno e mezzo dalla pubblicazione l’interesse è ancora scarso. La norma stabilisce che il ruolo degli operatori si articola in tre profili ponendoli tra loro in stretta relazione: il Responsabile (chi struttura e offre il servizio); il Coordinatore (che sovraintende al servizio); l’Assistente (che lo esegue). La norma pone la formazione al centro, ma se l’obiettivo è il miglioramento continuo, occorre erogarla considerando anche le prescrizioni implicite…
E quali sarebbero?
Partiamo da quelle esplicite. Trattando di servizi ausiliari alla sicurezza dalla prospettiva degli operatori, efficacia ed efficienza del servizio dipendono esclusivamente dalle competenze e dalle abilità di chi se ne occupa. L’integrazione tra ruoli promossa dalla norma impone tuttavia che i diversi livelli di complessità dei profili debbano essere considerati come un sistema a vasi comunicanti, in cui il travaso avviene gradualmente per collegare tra loro le competenze specialistiche.
E quali sono invece le “prescrizioni implicite” della norma?
La differenza non consiste nel fare formazione ma nel come farla. A mio avviso occorre “calibrare” gli argomenti di ciascuna area tematica tenendo in considerazione la componente specialistica di ciascun profilo e ponendola poi in relazione all’integrazione tra i ruoli. Servono in sostanza metodi e linguaggi diversi per sensibilizzare il personale anche al diverso grado di complessità imposto ai diversi profili.
Una proposta di legge suggerisce di inquadrare le imprese che somministrano servizi fiduciari sotto una mini licenza. In qualità di security manager che acquisisce i servizi per la committenza, potrebbe essere un filtro utile per valutare la serietà delle imprese?
Non credo che una mini licenza possa favorire lo sviluppo di criteri di valutazione, poiché si esaurirebbe in controlli puramente formali. Tra l’altro, la proposta è in controtendenza rispetto ad entrambe le norme tecniche afferenti ai servizi ausiliari. Lo è anzitutto rispetto alla UNI 11925, che individua tali servizi come “attività professionali non regolamentate” non soggette a licenza prefettizia e non incluse in ordini o albi professionali. Ma, soprattutto, è in controtendenza rispetto alla UNI 11926, che definisce i requisiti essenziali delle imprese che erogano tali servizi offrendo anche dei criteri per un approccio metodologico oggettivo di erogazione.
Come elevare allora la qualità dei servizi di sicurezza, come sono definiti dal CCNL?
Al mercato dei servizi ausiliari alla sicurezza serve una “lettura”, in chiave sia manageriale e sia imprenditoriale, della relazione tra la formazione delle risorse umane in base alla UNI 11925 (Responsabile, Coordinatore, Assistente) e il modello organizzativo/gestionale d’impresa individuato nella UNI 11926. Va quindi sviluppata una maggiore enfasi sulla qualità dei servizi seguendo i requisiti per la “certificazione accreditata di prodotto” in base allo standard ISO 17065 (enfasi peraltro promossa dalla UNI 11926).
Passiamo alla travel security, che ormai – si pensi solo alla tragedia climatica di Valencia – non è più relegata ad aree remote del globo. A suo avviso come è cambiato negli anni questo settore?
Sono due i punti dai quali osservare il percorso compiuto dal settore. Il primo è fornito sia dalla giurisprudenza (di merito e di legittimità) sia dagli standard tecnici dei sistemi di gestione; il secondo è la risultanza di più fattori concomitanti. Penso alla globalizzazione dei mercati, che ha riposizionato l’arena competitiva internazionale di numerose aziende e costruito rapporti sempre più duraturi con operatori esteri. E ancora: la necessità delle aziende di inviare i dipendenti fuori dai confini nazionali per periodi di tempo medio/lunghi e l’importanza, per diverse realtà, di sviluppare una mobility aziendale in grado di sostenere la strategia d’impresa. E poiché la corporate security, da “funzione dedicata”, è divenuta un “processo integrato”, la travel security è oggi un sotto-processo rilevante di interesse specifico.
E questo cosa determina?
Nella pratica quotidiana, la travel security ha reso sempre più completa la politica di corporate security, raccordandola con le funzioni aziendali coinvolte nella gestione della mobility aziendale. Per costruire la sicurezza della mobility aziendale è infatti necessario collegare le fasi organizzative/gestionali del concetto di “duty of care” con il suo utilizzo estensivo nella giurisprudenza italiana ed internazionale. Nell’ottica manageriale della sicurezza, la travel security è uno strumento di gestione e di controllo per garantire la tutela più adeguata alla propria mobility aziendale. Occuparsi di Travel security management significa dunque affrontare la necessità di operare in sicurezza dando non solo concretezza ai rischi ma, soprattutto, individuandone le specificità. E’ una professione impegnativa, dove occorre decidere nel presente pensando già al futuro.
E come si traduce concretamente questa mission?
Cooperazione e coordinamento sono fattori indispensabili: oggi fare travel security management significa misurarsi con gli aspetti multidisciplinari di questa professione – dai processi di comunicazione e informazione alle competenze in materia di audit e di analisi finalizzati all’assessment; dalle tecnologie IT alla geopolitica; dalla medicina del lavoro alla privacy. Il travel security manager deve saper collegare un panel assai eterogeneo: security manager, safety manager, responsabili HR, Legal, Privacy, IT, Mobility.
E lato committenza è cambiato qualcosa per la travel security?
A differenza del passato, per quanto si riscontrino notevoli differenze tra le realtà economiche, oggi la travel security interessa anche le PMI (il 75% del tessuto economico imprenditoriale italiano). Per molte realtà italiane che hanno riposizionato il proprio mercato con nuove traiettorie di business, spostamento della produzione fuori dai confini o partnership estere, la travel security ha rappresentato un’opportunità per irrobustire le strategie aziendali e sostenere il passaggio da impresa “locale” a realtà “glocal”. E questo ha aperto e aprirà nuove prospettive di sviluppo anche per i travel security manager.
Leggi anche l’intervista di Giampaolo Gioia pubblicata su secsolution magazine n. 35/2024
