Il controllo del rischio residuo va perseguito attraverso strumenti di trasferimento o di gestione del rischio residuo; entrano dunque in campo altre discipline fondamentali:
•QHSE Management e Fire Management, Emergency Management.
•Disaster Recovery
•Service e Business Continuity
•Crisis Management e Reputation Management
•Loss Prevention e Security Management
•Security Operations Management
•Change Management
1)Per Quality Health Safety Environmental Management si intende il processo di identificazione, analisi, valutazione, predisposizione di misure di prevenzione per tutelare la qualita’ di processi, prodotti e servizi, per garantire la salute e sicurezza di lavoratori e utilizzatori, conformita’ legislativa nel rispetto delle norme ambientali. La gestione dell’emergenza incendio e delle emergenze di varia natura, comprese le calamita’ naturali e i fenomeni di natura terroristica, sono delicati aspetti di pianificazione, simulazione, formazione, condivisione specifici per ogni contesto.
2)Importante disciplina e’ quella del disaster recovery management con cui si intende l’insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi di business.
3) In ottica sicurezza e’ fondamentale citare il concetto di service e business continuity management con cui si intende un processo gestionale che identifica potenziali minacce a un’organizzazione e gli impatti sulle attività che quelle minacce, se realizzate, potrebbero causare; fornisce dunque un framework, uno strato intermedio, per costruire resilienza organizzativa, cioe’capacita’ di adattarsi ad un cambiamento, vale a dire la capacità di un’efficace risposta a un evento critico che salvaguardi gli interessi degli stakeholder, ovvero i portatori di interessi, della reputazione, del brand e delle attività che creano valore.
4) Per Crisis management si intende la disciplina che studia le strategie di pianificazione e di preparazione per intercettare i cosidetti avvenimenti esogeni o endogeni di tale virulenza da rischiare di pregiudicare la business continuity e di un’organizzazione. La crisi determina l’attivazione urgente di procedure per la salvaguardia reputazionale dell’organizzazione stessa, codificate in letteratura in appositi schemi di detti di “Crisis management”. Nessuna strategia di crisis management può tuttavia essere realmente efficace senza un’adeguata preparazione, il che include l’intercettazione dei cosiddetti “segnali deboli di crisi”, un background di conoscenze relative al contesto ambientale ed una pianificazione strategica opportuna, inclusa una costante attività di simulazione preventiva dei vari scenari di crisi, in quanto la crisi polverizza le strutture normali di risposta e può rendere impossibile una buona comunicazione sia all’interno che all’esterno della comunicazione.
5) Con Security management si indicano tutte quelle attività gestionali di individuazione, valorizzazione e analisi di un rischio che può provocare danni patrimoniali e non (furti, frodi, divulgazione di informazioni,…) in un’azienda, ente o raggruppamento di beni e persone.
6) La security Operations Management e’ una tecnica di analisi definita “non tradizionale” che ha l’obiettivo di valutare l’organizzazione e suoi processi dal punto di vista del contraddittorio con il fine di trovare falle con pregiudizio di controparte.
6) La scienza del Change Management (traducibile approssimativamente in gestione del cambiamento) vuole essere un approccio strutturato al cambiamento negli individui, nei gruppi, nelle organizzazioni e nelle società che rende possibile (e/o pilota) la transizione da un assetto corrente ad un futuro assetto desiderato prendendo in considerazione rischi e opportunita’. Il change management, fornisce strumenti e processi per riconoscere e comprendere il cambiamento e gestire l’impatto umano di una transizione.
Attraverso la definizione di questi concetti, abbiamo citato in maniera approssimativa argomenti di estremo valore che necessiterebbero sicuramente di ulteriori approfondimenti.
E’ importante conoscerne l’importanza per essere in grado di ricondurre queste discipline all’individuazione, alla gestione e al controllo di qualsiasi evento critico in maniera programmata e talora in maniera automatica nell’ambito di un modello integrato multidisciplinare di gestione.
Valerio Gambino