Storicamente la produzione, lo sviluppo e l’applicazione delle politiche orientate alla sicurezza è sempre stata prerogativa delle agenzie di controllo formale, ovvero di quella parte della governance politica con carattere spiccatamente tecnico. Solo nel secolo scorso l’applicazione dei paradigmi sociologici orientati allo studio dei comportamenti devianti e più in particolare delle teorie criminologiche, hanno fornito gli strumenti necessari per effettuare un’analisi dei fattori legati alla criminalità, in particolar modo in relazione alla sicurezza in ambienti urbani, ampliando il campo di applicazione delle scienze sociali e permettendo di definire e promuovere interventi indirizzati alla protezione dei beni e delle persone da eventi di natura criminosa.
Un sorte analoga ha segnato lo sviluppo delle metodologie e delle politiche di sicurezza applicate al mondo produttivo o industriale, ovvero alla corporate security. In passato, infatti, orientamento pressoché comune degli imprenditori è sempre stato quello di relegare il “problema sicurezza” agli uffici, divisioni o reparti preposti alla gestione delle risorse umane, confinando la gestione della sicurezza alla spicciola applicazione di normative, prassi o procedure imposte da autorità governative, ministeri o enti certificatori.
Tali disposizioni erano indirizzate quasi esclusivamente alla tutela della salute e salubrità del lavoratore ovvero, in anni più recenti, alla tutela dell’ambiente, nonché, solo ultimamente, alla prevenzione dei reati connessi alla criminalità economica.
E’ bene indicare come la gestione della sicurezza in ambito aziendale o industriale, nella sua accezione più ampia, avviene attraverso l’intervento su tre aree ben specifiche e definite che necessitano di approcci differenti sia sul piano analitico sia sul quadro tecnico-normativo di riferimento; tali aree sono generalmente individuate in safety, security ed environment.
72
In particolare ci si riferisce al concetto di safety, quando si attuano azioni o politiche di sicurezza a tutela dell’incolumità dei lavoratori, volte prevalentemente a prevenire incidenti od eventi accidentali che possono ledere la salute del lavoratore stesso.
In questo ambito negli anni sono state emanate normative nazionali ed europee che, con approccio di tipo anti-infortunistico, hanno delineato le procedure, i dispositivi ed i soggetti destinatari155 .
Per environment si intendono invece tutte quelle iniziative volte a prevenire eventi di natura dolosa od accidentale che possono avere ripercussioni negative sull’ambiente circostante. Non è difficile intuire come in taluni casi la componente safety e la componente environment lavorino su livelli paralleli anche se molto frequentemente sovrapposti, in quanto eventuali incidenti che possono avere un impatto negativo sull’ambiente potrebbero ingenerare problematiche a livello di salute o salubrità dei lavoratori stessi.
Ci si riferisce invece al termine security quando il campo di applicazione delle politiche di sicurezza è direttamente collegato alla natura dolosa di eventi che possono ledere o mettere a repentaglio il patrimonio aziendale nella sua accezione più ampia.
Come accennato la security industriale o corporate security è stata spesso relegata alla sola gestione della vigilanza delle sedi produttive o di stoccaggio,
155 Ci si riferisce tra i tanti al D.lvo 81/08. Il Decreto Legislativo 9 aprile 2008, n. 81, in seguito coordinato con il D.Lvo. 3 agosto 2009, n. 106 che ha sostituito il vecchio D.Lgs. 626/94, rappresenta ora il principale riferimento normativo in Italia sulla sicurezza in ambito lavorativo. La legge sulla sicurezza attualmente in vigore, che ha riassunto e ordinato in sé le normative antecedenti rappresenta una raccolta ordinata e compiuta di disposizioni nella quale il legislatore indica ad aziende, datori di lavoro e lavoratori quanto è essenziale e obbligatorio fare in riferimento alla prevenzione, alla tutela della salute fisica e mentale, in ogni ambiente di lavoro. Nel Decreto si affrontano varie tematiche legate alla tutela della salute nei posti di lavoro che vanno dalla valutazione dei rischi alla sorveglianza sanitaria, al primo soccorso sino alle disposizioni in materia di antincendio. I destinatari principali sono i datori di lavoro ed in particolare i lavoratori ma anche tutte le figure professionali che debbono popolare i luoghi di lavoro e che sono incaricati di applicare e vigilare sulle disposizioni indicate nella norma (i.e. RSPP, RLS, preposto, addetto al primo soccorso, addetto antincendio, medico competente, etc.)
Il campo di applicazione del decreto è molto vasto, poiché comprende qualsiasi impresa (anche autonoma o familiare), tutti i lavoratori (inclusi quelli aventi contratti a tempo determinato, progetto o di collaborazione in genere) e ogni tipologia di rischio. La struttura del Testo Unico presenta una suddivisione in 13 titoli: Disposizioni generali (Titolo I), Luoghi di lavoro (Titolo II), Uso delle attrezzature di lavoro e dei DPI (Titolo III), Cantieri temporanei o mobili (Titolo IV), Segnaletica di sicurezza (Titolo V), Movimentazione manuale dei carichi (Titolo VI), Videoterminali (Titolo VII), Agenti fisici (Titolo VIII), Sostanze pericolose (Titolo IX), Agenti biologici (Titolo X), Atmosfere esplosive (Titolo XI), Disposizioni penali (Titolo XII) e Disposizioni finali (Titolo XIII). Vedasi infra capitolo 7.
73
prevalentemente con attività di portierato o sorveglianza, anche attraverso l’utilizzo di tecnologie attive o passive, quali telecamere o sistemi di allarme156.
Solo negli ultimi anni si sta assistendo ad un mutamento della sensibilità imprenditoriale che sta scoprendo come un ambiente sicuro sia funzionale allo sviluppo dell’attività produttiva stessa157.
Il concetto di corporate security sta dunque assumendo un ruolo sempre più ampio ed articolato. Precursori di questa materia sono gli americani che per primi hanno creato apposite organizzazioni di sicurezza all’interno delle imprese, raggruppando per macro aree operative le attività di natura organizzativa, tecnica e gestionale, riguardanti i specifici ambiti di intervento158.
In via del tutto generale si può affermare che il compito fondamentale della sicurezza industriale sia quello di tutelare gli asset aziendali, ovvero il patrimonio dell’azienda nella sua accezione più ampia, che spazia dalla tutela delle risorse umane, alla protezione personale dei vertici aziendali e dei dipendenti, sino alla salvaguardia di tutte quelle risorse tangibili ed intangibili, materiali ed immateriali che definiscono il valore stesso dell’impresa.
Appare però opportuno soffermarsi, prima di proseguire questa dissertazione, su un importante aspetto definitorio legato alle aree di intervento nell’ambito della sicurezza aziendale che potrebbe, se non precisato adeguatamente, precludere anche sul piano metodologico l’interna analisi qui proposta.
Taluni autori infatti nel definire gli ambiti di intervento della sicurezza aziendale individuano una quarta area, volta a prevenire «eventi di natura dolosa che mettono a rischio informazioni e patrimonio conoscitivo»159, è invece opinione di chi scrive che la dimensione security debba integrare necessariamente la componente know-how.
156 A tal riguardo per una più completa disamina sul ruolo della security industriale, si rimanda inter alia a A. Accardi, Multinazionali sicure. L’intelligence industriale nell’era della globalizzazione. Rubbettino, Soveria Mannelli (CZ), 2011.
157 Si veda, inter alia: M. La Rosa, Dalla sicurezza alla qualità del lavoro, in A. Balloni (a cura di),
Criminologia e Sicurezza, Franco Angeli, Milano, 1998.
158 A. Accardi, Multinazionali sicure. L’intelligence industriale nell’era della globalizzazione, cit., p.9.
159 In C. Cipolla.- G. Urbani, introduzione a G. Urbani –S. Vezzadini., Valutare la sicurezza delle imprese, Franco Angeli, Milano, 2008, p.9, gli autori indicano questo «quarto livello di analisi» con il termine know-how.
74
Il patrimonio organizzativo non tangibile, inteso come il singolo dato, sia esso personale, sensibile o sanitario, presentato anche nelle sue componenti digitalizzate, come del resto la gestione e protezione di marchi, brevetti o più in generale dei segreti industriali, devono essere tutelati alla stregua e con le medesime procedure operative utilizzate per la salvaguardia degli asset tangibili.
Posto che il compito della security sia quello di predisporre politiche per la prevenzione di eventi di natura dolosa e dei danni ad essi associabili (eventi anche di tipo accidentale purché non direttamente connessi alla mera attività lavorativa o produttiva, poiché in questo caso si rientra nell’alveo delle competenze della componente safety), che possano mettere a repentaglio l’impresa nel suo complesso, la tutela del patrimonio informativo e dunque del know-how aziendale deve necessariamente integrarsi all’interno delle politiche di security in senso generale.
Tali procedure, sul piano operativo, verranno differenziate solo sotto l’aspetto squisitamente tecnico e non con approcci analitici o situazionali differenti. E’ evidente come definire procedure di sicurezza o modelli organizzativi indirizzati alla protezione delle risorse aziendali in senso lato comporti, inevitabilmente, la predisposizione di politiche di sicurezza volte alla tutela del flusso informativo che transita all’interno del perimetro dell’organizzazione stessa.
E’ noto come la gestione della sicurezza debba passare obbligatoriamente attraverso la percezione del rischio che ogni soggetto associa ad un evento o ad una situazione. Il fattore umano in questo contesto riveste un ruolo di estrema importanza nelle politiche di security aziendale. La produzione di politiche di sicurezza efficaci deve perciò, necessariamente, valutare il reale valore attribuito alla protezione delle risorse tangibili ed intangibili da parte degli attori che operano all’interno dell’organizzazione stessa.
Si consideri altresì che il costante ed inarrestabile processo di dematerializzazione degli asset aziendali non permette un approccio differenziale al problema della tutela del patrimonio, ma richiede una visione integrata delle politiche di sicurezza. Tali politiche devono essere sviluppate con una puntuale analisi dei rischi che possono impattare sull’integrità delle risorse aziendali stesse, siano esse materiali
75
siano esse immateriali. Per questo motivo risulta inappropriato e poco funzionale un approccio differente alle singole componenti che costituiscono il concetto di sicurezza.