Skip to main content

Come ripartire in sicurezza? Riflessioni di Intelligence economica

Di Francesco Farina e Massimo Giannini

Governare è complicato, governare in queste condizioni lo è ancora di più. Che sia facilitatrice, decisionista, invasiva o liberale, l’azione di Stato e di governo non mette mai tutti d’accordo; oggi più che mai la rapidità di circolazione di notizie vere e meno vere, tende a depotenziare mediaticamente e sul nascere, iniziative politiche più o meno efficaci.

In queste settimane si è sentito spesso, contestare l’approccio alla gestione della crisi, decisionista, non concertato, e giudicato eccessivamente di tipo “top down”, per decisioni e politiche calate dall’alto.

A lamentarsi i parlamentari in primis, e i leader politici, dell’opposizione in particolare, con a seguire governatori regionali e locali, soprattutto per i tempi di risposta. A questi si aggiungono piccoli e medi imprenditori che vedono costruire task force di esperti che non riconoscono collegati al loro mondo, e temono non preparati a dare risposte concrete.

Ma è veramente l’approccio sbagliato? O è da ritenersi necessario dato il contesto?

È inappropriato, che un governo designato si autoconfiguri come “comitato” di crisi, elegga propri esperti, e non consulti quotidianamente parlamento e leader politici, peraltro non necessariamente competenti in una crisi straordinaria di questo tipo?

È sbagliato che un governo acquisisca maggiore autonomia in un momento in cui le decisioni e le analisi di scenario devono essere rapide e quanto mai concrete ed efficaci? Non può esserci ovviamente una risposta stringata di tipo SI/NO, e, seppur con modi più o meno democratici, è quello che è successo in tanti altri paesi, anche al fine di non perdere il controllo della stabilità sociale.

L’approccio “top down” non è la regola aurea, e non deve essere alternativa ad un approccio di tipo “bottom up”, proprio per non chiudere occhi e orecchie ad eventuali proposte e manifestazione di fabbisogni regionali, locali, o aziendali. Non sono però contemplabili in questa situazione iniziative dal basso, autonome e/o mal ponderate, che potrebbero portare nell’ordine a:

– Ripartenza dei contagi più che delle attività produttive
– Ulteriori costi a gravare sul sistema sanitario
– Problemi di continuità organizzativa ed operativa per le aziende
– Riportare il Virus in zone già “sanificate”
– Indurre ulteriori lockdown locali o nazionale
– Portare a nuovi blocchi delle attività produttive fino al default delle aziende e del Paese

I limiti di un approccio decisionista sono però conseguenza delle troppe variabili aleatorie della crisi, difficili da calcolare. Tante le competenze trasversali necessarie, gli scenari da valutare in simultanea, molte le risposte da dare, e risicati i tempi in cui le risposte dovrebbero esser date.

Tante quindi le aspettative dal basso per il “TOP”, chiamato in tal senso a:
– essere competente, chiaro e coerente, in fase di trasmissione, ma prima di tutto nella acquisizione e condivisione delle informazioni;
– dare regole e indicazioni di riferimento, ma anche a recepire e valutare gli output di ritorno, per carpire i fabbisogni reali e la capacità di resilienza dei singoli e del territorio;
– avere rapidità di esecuzione e concretezza di comunicazione per raggiungere gli obbiettivi preposti delle politiche implementate.

L’intelligence economica ci insegna che un ciclo inizia con la definizione delle policies, seguita da raccolta ed analisi dei dati, per concludersi e poi ripartire dalla decisione strategica finale, e dai risultati che questa produce.

Un processo, quello di intelligence, che deve necessariamente combinare approcci “top down” e “bottom up”, con le policies dall’alto che definiscono gli obbiettivi, e le informazioni dal basso che costruiscono scenari e contribuiscono a definire linee strategiche, monitorando e accompagnandone gli obbiettivi, secondo un ciclo virtuoso costruito su un processo di analisi “ascensionale”.

Ma come approcci “top down” e “bottom up” possono combinarsi per il riavvio o la continuità in sicurezza delle attività produttive?

Negli ultimi anni il regolamento europeo per la protezione dei dati personali (GDPR) e la Circolare “Gabrielli” del Giugno 2017 hanno introdotto seppur per settori e con presupposti e obbiettivi diversi, due principi fondamentali, estendibili ad ogni contesto di analisi del rischio:
– Quello di “by design e by default” ovvero di dimostrare prima di avviare un processo, di realizzare un evento, di attuare un trattamento, di essere in grado di gestire i rischi che da questa attività dovessero generarsi.
– Quello di responsabilizzazione economica di chi ha vantaggi economici dallo svolgere iniziative potenzialmente generatrici di rischio.

Responsabilizzare non significa, e non deve essere interpretato, come scaricare su attività o organizzazioni private l’intero onere della gestione del rischio Covid; ma piuttosto valorizzare la prossimità al rischio delle singole organizzazioni, per elaborare analisi “specifiche”, customizzate sul contesto interno ed esterno della singola attività.

Ogni organizzazione potrebbe valutare in modo oggettivo la propria magnitudo rispetto al rischio Covid-19, tenendo conto delle attività svolte, del contesto territoriale, della sede operativa, e dei processi operativi ed organizzativi che la contraddistinguono. Riuscire a implementare questi principi significherebbe riuscire a misurare il rischio sistemico, non come determinazione per decreto, o per documenti tecnici generalisti, ma come sommatoria delle magnitudo dei rischi delle singole attività.

Quindi abbinare approcci “top down” e “bottom up” porterebbe a vincolare l’allentamento del “lockdown”, e la progressiva ripresa delle normali attività aziendali, ad attente analisi di rischio per ogni attività/funzione/processo da far ripartire; una sorta di principio di “sussidiarietà”, in questo caso da applicare alle aziende e non alle amministrazioni.

La sussidiarietà vorrebbe per le aziende che le analisi dal basso permettano migliori valutazioni delle condizioni di lavoro, della possibilità/esigenza/entità/ di assembramento dovuta all’attività da svolgere, della tipologia ed entità di minaccia da parte di stakeholder interni ed esterni, e del contesto esterno, in primis considerando la diffusione dei contagi nel territorio adiacente.

Per ogni processo/funzione/azienda devono essere individuate misure che rispondano contemporaneamente, alle esigenze di tutela delle persone, alla continuità operativa ed economica delle organizzazioni, e alla mitigazione e controllo del rischio sistemico.

Misure che agiscano sulla riduzione della probabilità di contagio, attraverso la riduzione delle vulnerabilità dell’organizzazione, e a contrasto delle minacce portate dal virus e da tutto ciò che si configura come potenziale veicolo suo diffusore.

Tante le misure, anche banali, e con efficacia diversa a seconda dei contesti in cui vengono introdotte: mascherine, guanti, termoscanner, telecamere termiche, pannelli divisori, grembiuli sterili, distanziatori, machine learning per rilevazione di assembramenti, formazione e procedure operative, app di tracciamento. Per ogni contesto il livello di efficacia delle misure crescente quanto maggiore è il livello di minaccia da contrastare per dimostrare di essere in condizione di riaprire.

Non si lavora tutti in area critica o terapia intensiva, dove la minaccia ha forse la sua massima espressione, l’individuazione delle misure deve sempre attenersi all’adeguatezza e appropriatezza (anche economica) rispetto all’oggetto di tutela ed alla dimensione della minaccia.

Certo, scordiamoci di ripartire e andare avanti a rischio zero, il rischio non si può azzerare, si può solo attenuare o mitigare, l’obbiettivo è di imparare ad operare con un livello accettabile e controllato. Ogni azienda, attraverso l’elaborazione e presentazione di un proprio piano di gestione, dovrebbe pertanto dimostrare “by design” di essere in grado, di riaprire e svolgere la propria attività, con un livello “accettabile” e controllato di rischio. Va da sé che le “istituzioni”, devono essere a loro volta in grado di valutare e “validare” i piani di gestione proposti, autorizzando l’apertura delle attività solo se dimostrano oggettivamente di poterlo fare in sicurezza.

È evidente che ragionare per singola attività, che dimostri di saper ridurre il proprio rischio Covid, renderebbe superflui i blocchi generalizzati per settori merceologici o territoriali, e ridurrebbe il rischio sistemico generabile da riaperture non condizionate e controllate.

Ogni processo/settore/funzione/Azienda avrebbe la sua magnitudo potenziale, che si può differenziare, anche tra di aziende che operano nello stesso settore, o addirittura svolgono la medesima attività con analoghi processi operativi, per capacita e volontà di improntare misure di Risk Management.

La dimostrazione della capacità di riduzione e controllo del rischio “by design”, dimostrerebbe ll non senso di tenere chiuse o limitare l’operatività di tante attività o codici Ateco, conseguenza di scelte di tipo “top down”. Inducendo piuttosto il buon senso di riaperture equilibrate, rapportate al rischio insito nella attività raffrontato al rischio da contesto esterno.

Ad esempio, gli alberghi riaprirebbero singolarmente perché in grado di garantire sanificazione e distanziamenti; i ristoratori non sarebbero obbligati a separare un nucleo familiare convivente, distanziandolo, togliendo utili posti a sedere e guadagni; in territori o regioni Covid free, i bar non sarebbero costretti al solo asporto, e i negozi non dovrebbero limitare gli accessi ad una persona per volta; non sarebbero necessari investimenti di migliaia di Euro per sanificazioni o telecamere termiche in locali non aperti al pubblico o con accessi limitati di persone etc.

Il contesto esterno ha certamente un peso sulla valutazione, non si possono considerare gli stessi fattori di minaccia per Milano, Torino, Cagliari o Caserta: gli impatti si sono manifestati in modo asimmetrico, per contagi e conseguenze sulle persone, e vuoi per un livello ridotto di polveri sottili, per la comunicazione cruda, ma indubbiamente diretta del “lanciafiamme”, per la limitazione degli spostamenti extraregionali, o forse e addirittura per la disciplina ed il buon senso messi in pratica. Ogni territorio parte da livelli di minaccia differenti, che inciderebbero con diverso peso sui piani di gestione del rischio delle aziende e sulla forza ed esigenza di efficacia delle misure da implementare.

Ma chi è in grado ed è competente per predisporre un piano di gestione del rischio Covid, che dimostri oggettivamente che una azienda è in grado di ridurre “by design” la magnitudo del rischio? La risposta è frutto di un’altra domanda: a chi si sono affidate in questo periodo le aziende per la continuità operativa in sicurezza, e per definire le strategie di riapertura?

Alla Security e ai bravi e qualificati e/o certificati Professionisti della Security.

Come emerso anche in un recente Webinair su “Ripartire in Sicurezza”, la Security è stata la guida strategica per la visione e gestione “integrata” della crisi, per poter leggere e capire cosa stava succedendo, e per avere una conduzione “competente” nella tempesta che si è scatenata; un tavolo virtuale, composto da studiosi e rappresentanti della Security aziendale e dell’HR (con CeSIntES, Aipros, Aipsa, A2A, Sky, Benetton, Esselunga, Atac, Coopservice, Fastweb, Ferrari).

Un tavolo virtuale per struttura e contenuti pienamente identificativo dell’approccio “bottom up” citato, per un sistema che apprende dal basso, dalle sue aziende, da chi opera sul territorio, da chi percepisce fabbisogni e rischi effettivi. Un tavolo di professionisti, che hanno incrementato ulteriori conoscenze e competenze analizzandolo e trattando il rischio Covid nelle proprie aziende. Un bagaglio di know how condiviso che ha permesso e permetterà ad aziende “strategiche”, e/o produttrici di beni e servizi essenziali, di continuare a garantire la propria continuità operativa ed economica; ad aziende commerciali fermate dal lockdown, di acquisire strumenti, metodologie e criteri per la progressiva riapertura in sicurezza; ai gestori del trasporto pubblico, di lavorare alla sicurezza di dipendenti e passeggeri, pur senza troppe informazioni sui flussi di persone attesi, e con poteri limitati che si limitano alla possibilità di ”invito” al buon senso nel distanziamento tra viaggiatori.

Ma perché la Security e perché i professionisti della Security?

Perché una Security evoluta, chiamata abitualmente alla tutela del patrimonio tangibile ed intangibile dell’azienda, in un periodo in cui gli autori di furti e reati contro il patrimonio sono finiti anch’essi quarantenati, ha concentrato il proprio ruolo nel supporto e coordinamento di tante altre “specialità”, a prescindere che fossero o meno sotto il suo diretto controllo.

Come rilevato anche dai responsabili di altre aree aziendali, in questo periodo la security è stato un faro, una sorella o fratello maggiore, un team leader con conoscenze e competenze trasversali di:
– Intelligence Economica per la raccolta ed analisi di dati, elaborazione di scenari e produzione di “informazioni”, a supporto di decisioni trasversali e multidisciplinari collegate alla gestione di una crisi che dalle priorità sanitarie arriva agli impatti organizzativi ed economici;
– crisis management per il coordinamento e la comunicazione dei Comitati di Crisi, per tenere informati e ridurre gli impatti sulle persone e sull’azienda;
– business continuity per la continuità operativa ed organizzativa dei core business aziendali, fermi, rallentati, o per alcuni settori accelerati dal contesto;
– safety per la sicurezza dei propri dipendenti tra le mille difficoltà nel capire la migliore soluzione di dispositivi per la protezione individuale, e nel reperirli;
– compliance ed HR per rassicurare le persone, e capire come garantire la sicurezza senza incorrere nelle strali dei giudici del lavoro o del garante della privacy;
– cyber security per garantire la sicurezza degli asset digitali, oggi più che mai esposti, con l’esplosione della gestione da remoto delle attività, dello smart working e del telelavoro.

Ma questo non vuol dire che le security aziendali siano riuscite ad anticipare o erano perfettamente preparate ad affrontare la crisi, ma semplicemente, che rappresentano la funzione in azienda, o la professionalità più preparata, per affrontarla e gestirla con risposte rapide ed efficaci.

Nessuno aveva previsto quest’impatto, e tutti si sono dovuti rimboccare le maniche, sfruttando conoscenze e competenze proprie: utilizzando procedure esistenti, recependo nuove indicazioni governative, (pur non sempre condivisibili), implementando misure di emergenza prima, e garantendo la continuità operativa e stimolando e supportando la resilienza delle proprie aziende poi.

Dovrebbe pertanto essere il sistema ad apprendere e ad essere dimensionato dalle magnitudo delle aziende e non le aziende a sintetizzare la magnitudo di sistema. Rischio sistemico e rischio aziendale sono direttamente correlati, se le aziende sono sicure è sicuro il sistema, se le aziende non trattano il proprio rischio diventa sistemico, e nel sistema si moltiplica ma senza capacità di trattarlo.

Va da sé che bisognerebbe creare i presupposti per rilanciare un approccio costruttivo, combinazione di “top down” e “bottom up”, che valorizzi professionalità e competenze appropriate indispensabili per valutare e trattare singole situazioni di rischio che consentano una vera ripartenza in sicurezza.

La composizione ed operatività delle note “task force”, e le risposte che spesso si rilevano sui decreti, mostrano invece un approccio eccessivamente “top down”, con assenza in cabina di regia, di chi è vicino al territorio, alle persone, alle imprese, all’economia reale ed al rischio che su questi sta concretizzando il proprio impatto.

Sarà un caso, ma in tanti hanno trovato difficoltà a individuare, tra professori, ricercatori ed esperti di psicologia sociale, di diritto del lavoro, di statistica economica, di psichiatria e salute mentale, commercialisti, revisori, e consiglieri vari, opportune e specifiche competenze nell’analisi integrata di intelligence economica o analisi strutturata del rischio, ma neppure affinità con quel mondo aziendale che il rischio lo sta vivendo sulla propria pelle e cerca di sviluppare la propria resilienza senza una guida di sistema.

Ma potremo essere ancora in tempo per cambiare qualche paradigma, riflettere e provare nuovi approcci per rilanciare il Paese.


×

Iscriviti alla newsletter