Al giorno d'oggi, ogni persona, comunità, struttura, organizzazione è particolarmente vulnerabile ed esposta a una varietà di rischi e in particolare a quelli riconducibili alla sicurezza, afferma l'autore, senior vice president security Eni, tracciando nelle dense pagine del volume l'evoluzione del concetto di rischio e ribadendo l’importanza dell’analisi, della prevenzione e della gestione del rischio all’interno delle aziende, delle organizzazioni complesse e delle istituzioni, private o pubbliche che esse siano.
Ma che cos'è il rischio? Saccone definisce il “rischio” come «la probabilità di un dato sistema o di un socio-sistema di subire un danno a causa di un evento intenzionale o accidentale» e, più specificamente, come «una funzione della minaccia, della vulnerabilità, dell'impatto e della probabilità».
I rischi possono essere classificati in strategici, finanziari, operativi e potenziali. Il rischio di security, rientra tra questi ultimi, e viene definito come «un qualsiasi evento che può comportare compromissione agli asset aziendali e danni alle persone» originato da una causa esterna all'attività aziendale.
Una volta identificato il rischio di security e il suo livello di pericolosità correlato alla probabilità dell'accadimento e alla vulnerabilità del sistema, vanno intraprese tutte le azioni correttive e/o preventive. Diventa quindi imprescindibile per un’organizzazione il dotarsi di un adeguato processo di security risk management. Uno strumento, cioè, che permetta di individuare, analizzare, prevenire e gestire i rischi connessi all'attività dell’organizzazione, siano essi materiali che immateriali.
Il modello di security risk management sviluppato nel saggio è un modello volutamente generale, che può essere utilizzato da qualsiasi organizzazione, se opportunamente adattato alle proprie attività, ai propri obiettivi, alle proprie strategie e necessità di sicurezza. Che da una parte, infatti, sviluppa un processo basato sul ciclo Plan-Do-Check-Act(Pianificazione-Attuazione-Controllo-Riesame), sui principi della qualità e sulle tecniche di risk management, che dovrebbero essere alla base della funzione security in una qualsiasi organizzazione, ma dall'altra indica alcune aree di attività e responsabilità operative attribuibili alla funzione stessa, di modo che ogni azienda sulla base delle proprie specifiche necessità potrà individuare quelle di diretto interesse.
Un altro tema approfondito nel libro è quello sulla legislazione in materia di sicurezza, intesa come l'insieme di safety(sicurezza dei lavoratori) e security(sicurezza aziendale).Secondo l'autore, l'attuale normativa appare carente per la parte che riguarda le attività di security, a differenza di quella che riguarda le attività di safety, che sono invece compiutamente disciplinate. Tale vuoto normativo «ha rallentato l'affermazione delle funzioni security all'interno delle aziende». Saccone insiste anche sulla necessità di una cooperazione e collaborazione tra le istituzioni preposte alla sicurezza nazionale e le funzioni security aziendali, proponendo la formula delle Partnership Pubblico Privato (PPP).
Queste in sintesi le linee lungo le quali si snoda l'articolato saggio di Saccone, che si candida ad essere un primo punto di riferimento per le aziende nella costruzione delle proprie funzioni e strutture di security e che al tempo stesso può costituire un elemento di riflessione e di stimolo ad un dibattito su cosa debba essere - e cosa debba fare - la security aziendale nel nostro Paese.
Nicola Festa