Come sta cambiando la security in funzione dell’evoluzione del mondo del lavoro, del contesto sociale e internazionale?
Per security intendiamo protezione di persone, beni materiali e immateriali da attacchi e prevenzione dai suddetti attacchi interni o esterni.
Per quanto riguarda la security bisogna ricorrere ad alcuni strumenti estremamente importanti, che spaziano e vanno integrati in maniera multidisciplinare; cio’ significa che si ricorre a tecnologie fisiche come sistemi antintrusione, sistemi di controllo accessi, sistemi di video sorveglianza e tecnologie di tipo logiche per proteggere tutto cio’ opera nel mondo virtuale (es. tutela delle informazioni, privacy, proprieta’ intellettuali).
Bisogna inoltre ricorrere a procedure di sicurezza, formazione e addestramento in maniera tale che tutto avvenga in maniera estremamente coordinata.
In funzione dei risultati scaturiti dall’analisi di rischio, che devono analizzare qualunque organizzazione in tutti in suoi aspetti, si mettono in campo tutti gli strumenti tecnologici, fisici, procedurali, umani, intesi come formazione e addestramento, per mitigare questo rischio.
La riduzione della probabilita’ di incidenza di rischio o di gravita’, spesso non porta all’eliminazione del rischio; il piu’ delle volte si dovra’ considerare il rischio residuo.
La gestione del rischio (in inglese risk management) è il processo mediante il quale si misura o si stima il rischio e successivamente si sviluppano delle strategie per governarlo.
Si occupano di gestione del rischio sia le grandi imprese che hanno dei team appositi, sia le piccole imprese che praticano informalmente la gestione del rischio.
Di regola, le strategie impiegate includono il trasferimento del rischio a terze parti, l’evitare il rischio, il ridurre l’effetto negativo ed infine l’accettare in parte o totalmente le conseguenze di un particolare rischio.
Come possiamo vedere dallo schema, le fase di gestione del rischio sono:
- Stabilire il contesto
- Identificare i rischi
- Analizzare i rischi
- Valutare i rischi
- Controllare e riesaminare
- Comunicare, consultare
Recentemente il concetto di rischio tende ad ampliarsi in “rischio/opportunità”, dove insieme ad impatti negativi (minacce) sono associati anche potenziali impatti positivi (opportunità) da perseguire.
Facendo degli esempi concreti in ambito security, ridurre un rischio in un attivita’, puo’ portare non solo a dei benefici ma a delle opportunita’ concrete. Prendiamo il settore dei trasporti e i rischi associati ai furti ai passeggeri nelle metro, o nelle stazioni ferroviarie o negli aeroporti. Nonostante non si tratti di rischi di processo ma di rischi trasversali e di derivazione esterna, la riduzione degli stessi puo’ essere perseguibile ad esempio attraverso un sistema di confinamento e controllo accessi, servizi di pattugliamento per mezzo di guardie giurate, video sorveglianza.
Il minor numero di atti predatori all’interno delle aree di pertinenza delle stazioni o aeroporti, genera un meccanismo a catena in cui il passeggero percepisce con benessere la sicurezza dovuta a queste misure di prevenzione.
Generalmente spendera’ soldi all’interno dell’area, ad esempio in ristoranti, bar e negozi; non ricorrerra’ a mezzi di trasporto alternativi; nell’ottica di customer experience si attiveranno dei meccanismi di trasformazione del passeggero, da utilizzatore a cliente e delle dinamiche di fidelizzazione.
Le aree potranno essere valorizzate con attivita’ commerciali; le forze di polizia potranno dedicarsi ad attivita’ di prevenzione secondaria oltre che di deterrenza diretta, monitorando aree “sensibili”. Meno degrado e possibilita’ di investire nel marketing, aumento del fatturato, meno aggressioni al personale di terra o di bordo, meno incidenze di infortuni dunque piu’ risorse attive.
Come abbiamo avuto modo di vedere dunque, da un rischio possono nascere molteplici opportunita’.
La gestione dei rischi rappresenta l’innesco di attivazione di un sistema ciclico virtuoso in cui il risk management rappresenta il volano dell’economia di un’azienda.
Esistono numerose tecniche di identificazione dei rischi e molteplici tecniche di analisi e valutazione dei rischi applicabili in diverse realta’.
Ricordiamo alcuni esempi di tecniche di identificazione del rischio
-Brainstorming
-Questionari
-Check list
-Studi di amministrazione aziendale che analizzano ogni processo aziendale e descrivono sia i processi interni sia i fattori esterni che li possono influenzare
-Analisi comparative di settore (benchmarking)
-Analisi di scenario
-Workshop di verifica del rischio
-Indagini su incidenti avvenuti
-Attività di auditing e ispezioni -HAZOP (studi di Hazard & Operability)
Vi sono anche diversi Metodi e tecniche di analisi del rischio
-Indagini di mercato
-Prospezioni
-Test marketing
-Ricerca e sviluppo
-Analisi di impatto commerciale
Entrambi
-Modelli di interdipendenza
-Analisi SWOT (forze, debolezze, opportunità, minacce)
-Analisi dell’albero degli eventi
-Pianificazione della continuità dell’attività
-Analisi BPEST (commerciale, politica, economica, sociale, tecnologica)
-Modellizzazione di opzioni reali
-Scelte decisionali in condizioni di rischio e incertezza
-Inferenza statistica
-Misurazione delle medie e della varianza
-Analisi PESTLE (politica, economica, sociale, tecnica, legale, ambientale)
Rischi negativi
– Analisi delle minacce
– Analisi dell’albero dei guasti
– Analisi FMEA (analisi dei modi e degli effetti dei guasti)
Autore
Valerio Gambino