L’importanza di centralizzare le attività di Security Risk Management: il DERM di IFI Security.

Ogni organizzazione è concepita come una realtà dinamica, impegnata costantemente a migliorare e perfezionare i propri livelli di produttività e di qualità, al fine di acquisire vantaggi competitivi e raggiungere i propri obiettivi operativi e strategici. In un contesto in continua evoluzione è, quindi, fondamentale adattarsi ai cambiamenti e sapersi rinnovare (strategie, organizzazione e tecnologie) quando necessario; tale spinta al rinnovamento però non può esistere o essere efficace, senza una funzione conservativa, finalizzata a tutelare ciò che già esiste e a gestire in maniera controllata l’evoluzione sia pianificata sia spontanea.

Nel tempo la gestione del rischio è divenuta, quindi, attività imprescindibile per qualunque azienda o ente mediamente organizzato. La capacità di operare con successo sui mercati nazionali e internazionali dipende, infatti, dalla efficacia dei processi decisionali e dei modelli di gestione del rischio adottati in ambito interno, necessari per una piena conformità alle normative di riferimento.

Nel processo di gestione della security aziendale, le attività di valutazione dei rischi ricoprono un ruolo fondamentale, in quanto propedeutiche alla pianificazione, oltre che all’implementazione delle strategie di mitigazione e di monitoraggio.

Il processo di valutazione può risultare molto difficoltoso, in special modo per i rischi afferenti all’ambito security[1], in quanto espressione di una volontà lesiva di un individuo o di un gruppo. Tali rischi risultano difficilmente riducibili a delle singole variabili statistiche, dovendo tener conto dell’influenza rilevante del fattore umano sia come componente del rischio sia come elemento essenziale del processo valutativo. Si presenta, quindi, la necessità di impiegare, nell’intera attività di valutazione, metodologie e tecniche strutturate e replicabili, che riducano la discrezionalità nell’attribuzione dei giudizi, senza limitare le capacità analitiche dell’operatore incaricato delle valutazioni.

In realtà molto complesse, questo processo diventa ancora più problematico e richiede un dispendio di energie e risorse aziendali che, molto spesso, producono analisi limitate e valutazioni non pienamente aderenti agli obblighi normativi.

[1] I rischi di security stato stati oggetto di una attenta produzione normativa, sia internazionale sia nazionale, che ha portato le aziende ad avere precise responsabilità nei confronti delle proprie persone, della società e dell’ambiente nel quale si trovano a operare. Tali norme mirano all’istituzione di modelli capaci di valutare e gestire tutti i rischi che possono in qualche modo impattare sull’attività lavorativa. Nell’ordinamento italiano sono principalmente due le norme intervenute che hanno valenza generale ed impattano fortemente sull’azienda in tema di sicurezza e salute dei lavoratori, con le conseguenti responsabilità dell’impresa: il Decreto Legislativo n. 81 del 2008 e il Decreto Legislativo n. 231 del 2001. Il legislatore, in tempi e modalità differenti, ha prescritto in maniera chiara che il Datore di Lavoro è responsabile nei confronti delle persone da lui dipendenti. Le norme e la giurisprudenza hanno stabilito che in capo al Datore di Lavoro vige un vero e proprio obbligo di protezione. Da un ormai consolidato orientamento giurisprudenziale, tale dovere si applica con riguardo non solo dei rischi antinfortunistici (safety), ma anche di quelli esogeni, non categorizzati e non individuabili a priori (security).

DERM® (Dashboard for Enterprise Risk Management)

Il DERM è la piattaforma innovativa di comando e controllo sviluppata da IFI Security, per supportare le organizzazioni nella valutazione e gestione dei rischi di security associati ad asset e progetti, in Italia e all’estero, oltre che nell’adempimento dei relativi obblighi di legge.

La piattaforma, grazie alla sinergia fra moduli di analisi, intelligence e valutazione delle vulnerabilità, consente di produrre, in modo automatico, per ciascun asset aziendale, il Documento di Valutazione dei Rischi di Security (DVR-S), pienamente conforme alle prescrizioni del D. Lgs. 81/2008. All’interno del DVR-S è possibile individuare le misure correttive da implementare e le relative priorità di intervento e, in particolare:

  • la descrizione delle attività aziendali, dello specifico sito o dell’unità produttiva oggetto della valutazione;
  • le indicazioni puntuali necessarie all’individuazione dei responsabili della tutela della sicurezza aziendale che abbiano ricevuto formalmente deleghe di responsabilità;
  • la metodologia e gli strumenti adottati per effettuare le valutazioni presenti nel Documento;
  • i risultati delle diverse fasi di analisi e valutazione, puntualmente e compiutamente descritti;
  • il programma per il miglioramento dei livelli di sicurezza, che elenchi le misure da implementare con la relativa priorità di intervento.

Il DERM rappresenta, quindi, uno strumento prezioso, a disposizione del Datore di Lavoro e dei Security Manager, per assicurare coerenza, organicità e sistematicità alle attività di risk management, specialmente nelle realtà caratterizzate da una complessità medio-elevata in termini di organizzazione e operatività.

La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.

Iscriviti alla nostra Newsletter per rimanere sempre aggiornato sulle ultime novità del mondo della Security

Condividi questo articolo
Share on facebook
Share on twitter
Share on linkedin
Seguici
Ultimi articoli

Outlook Pakistan

Il sistema politico-istituzionale pakistano è attualmente contraddistinto da un’aspra contrapposizione