TECNICHE E STRUMENTI DI COMUNICAZIONE
(Relazione con Istituzioni, Autorità, Forze dell’Ordine, Enti Locali e Stampa)
a cura di Michele Sorrentino
1. Tecniche e strumenti di comunicazione
Prima di sviluppare il tema in trattazione conviene porsi una domanda: per il professionista della security cos’è necessario sapere sulle tecniche e gli strumenti di comunicazione da praticare all’interno di un’azienda? Quando si tratta di gestire la sicurezza nei luoghi di lavoro non si può improvvisare un discorso sperando che qualcosa accada, significa praticare principalmente un tipo di comunicazione orientata al raggiungimento di un obiettivo facendo uso di un messaggio chiaro, efficace e finalizzato ad ottenere un risultato coerente con le aspettative.
Ciò premesso, considerata la complessità e le diverse teorie in tema di comunicazione, in questa sede risulta più proficuo stringere il campo soltanto su alcuni aspetti che coinvolgono e interessano le competenze del Security Manager all’interno di un’azienda e, in particolare, quelli riguardanti la gestione delle problematiche di sicurezza. In tale prospettiva la comunicazione, oltre ad essere uno dei principali strumenti di marketing, è di fondamentale importanza per un’adeguata comprensione dei rischi e delle regole da osservare, per gestire le emergenze e le situazioni di crisi, che devono essere analizzate, monitorate e risolte facendo uso di un linguaggio atto a garantire la sicurezza, la fiducia, la legittimazione e la credibilità dell’azienda sia al proprio interno che nel mercato globale.
Sotto questo profilo la comunicazione è determinante non solo per far fronte a tutti gli adempimenti previsti dalla normativa vigente, ma soprattutto per presidiare rischi e minacce a tutto campo e per gestire nuove e complesse esigenze di sicurezza in campo economico, finanziario, informatico, etc., tenuto conto del crescente sviluppo delle tecnologie dell’informazione.
A tal fine la nuova edizione della norma UNI 10459/2015, adeguandosi al quadro europeo delle qualifiche EQF (EUROPEAN QUALIFICATIONS FRAMEWORK) , ha indicato tra i diversi requisiti che deve possedere il Security Manager, quello dell’uso delle tecnologie dell’informazione e della comunicazione, della conoscenza di tutte le problematiche inerenti il commercio elettronico, compreso la familiarità con i più diffusi protocolli di comunicazione e con i linguaggi informatici.
Diciamo innanzitutto che il Security Manager all’interno di un’azienda deve saper gestire ed adeguare sotto il profilo della sicurezza la comunicazione interna ed esterna:
1) la prima è rivolta a tutti quelli che operano all’interno dell’azienda ed ha una finalità prevalentemente preventiva, organizzativa e gestionale interna;
2) la seconda è rivolta alla clientela, al pubblico, alle istituzioni, alle autorità, alle Forze dell’Ordine, agli enti locali, alla stampa o ad altri soggetti economici e contribuisce a costruire la percezione dei rischi esterni, della qualità della produzione e/o servizio; costituisce altresì un canale permanente di monitoraggio del livello di soddisfazione degli utenti, consentendo all’azienda di migliorare e adeguare di volta in volta il prodotto o servizio offerto.
2. La comunicazione interna
In tema di comunicazione interna, il Security Manager deve tener presente con particolare attenzione le indicazioni contenute nei decreti legislativi n. 81/2008 e n. 231/01 e successive modifiche e integrazioni.
Sotto questo aspetto è di fondamentale importanza migliorare e adeguare le tecniche di comunicazione interna alle esigenze di sicurezza e condividere il maggior numero di informazioni e dati per permettere all’azienda di raggiungere livelli di sicurezza, efficienza ed efficacia molto alti, con l’effetto positivo di evitare incidenti e infortuni sul lavoro molto onerosi e di prevenire la commissione delle fattispecie di reato indicate dalla citata normativa.
In particolare, il D.Lgs. n. 81/2008 sulla salute e sicurezza nei luoghi di lavoro all’art. 36 prevede l’obbligo per il datore di lavoro e per il dirigente di informare i lavoratori sui rischi come misura generale di tutela, che in ogni azienda deve essere applicata.
Il comma 4 di questo articolo specifica che: “Il contenuto della informazione deve essere facilmente comprensibile per i lavoratori e deve consentire loro di acquisire le relative conoscenze. Ove la informazione riguardi lavoratori immigrati, essa avviene previa verifica della comprensione della lingua utilizzata nel percorso informativo”.
E’ evidente pertanto che il legislatore punta sulla chiarezza e comprensibilità della informazione e sull’obbligo da parte dei soggetti responsabili di comunicare le valutazioni del rischio affinché tutti i principali destinatari, compresi i lavoratori immigrati, abbiano l’opportunità di essere informati. Cosi come devono essere comunicati e resi disponibili le misure di sicurezza, i protocolli operativi, le regole di comportamento da assumere in situazioni di emergenza e altro materiale per sensibilizzare il personale preposto alle diverse attività.
Ciò implica che le informazioni sui rischi devono essere tradotte accuratamente in un linguaggio relativamente semplice perché è di fondamentale importanza per la comprensione da parte di tutti quei soggetti, che direttamente o indirettamente sono coinvolti per la tutela della salute e della sicurezza nei luoghi di lavoro. Se un rischio non viene spiegato in termini semplici, può essere frainteso o male interpretato e quindi, le informazioni sulla prevenzione del rischio per essere utili e utilizzabili, devono essere comprese dai destinatari siano essi responsabili di settore o esecutori di mansioni. “Tuttavia, le difficoltà rimangono: alcune aziende sono ancora restie ad applicare le norme del Testo unico e altre, se possono, cercano addirittura di aggirarle. Le ragioni di questo fenomeno sono complesse e investono sia aspetti strutturali che culturali: in certi settori, il tessuto produttivo è molto frammentato, costituito da aziende di piccole o piccolissime dimensioni, che dispongono di meno risorse e competenze e che più di altri stanno subendo le conseguenze della crisi economica. Spesso poi manca un’adeguata cultura della sicurezza, il che porta molti operatori a ritenere l’applicazione delle regole della prevenzione come un mero aggravio di costi o, nel migliore dei casi, un appesantimento burocratico da adempiere in modo formale e, per così dire, senza una vera convinzione.”
Purtroppo i datori di lavoro, solo con molto ritardo si rendono conto delle conseguenze onerose che possono derivare dall’aver trascurato l’applicazione della normativa vigente in tema di sicurezza sul lavoro. Infatti, in molte realtà organizzative, persiste ancora un atteggiamento di passività nei confronti dell’eventualità che si verifichi un incidente sul luogo di lavoro. Questo perché le aziende non investono in sicurezza per paura di rimetterci in competitività e concorrenza, trascurando cosi pericoli e rischi che possono influire negativamente sulla tenuta della stessa.
Ne consegue che uno dei fattori determinanti l’alta frequenza di incidenti, soprattutto mortali sul lavoro, è la carente applicazione delle norme di sicurezza. Questa è resa possibile anche dalla scarsa percezione del rischio da parte dei lavoratori.
Proprio in quest’ottica, il legislatore ha contemplato con il citato art. 36 e il successivo art. 37 del D.Lgs. n. 81/2008 un percorso comunicativo basato su attività di informazione e di formazione all’interno delle realtà lavorative, che deve acquisire progressivamente sempre maggiore importanza, assumendo un ruolo fondamentale nella tutela della sicurezza e della salute dei lavoratori. Per questi motivi ai lavoratori devono essere fornite tutte le informazioni:
– sui rischi per la salute e la sicurezza sul lavoro connessi alla attività della impresa in generale;
– sulle procedure che riguardano il primo soccorso, la lotta antincendio, l’evacuazione dei luoghi di lavoro;
– sui nominativi dei lavoratori incaricati di applicare le misure di primo soccorso e di protezione incendi;
– sui nominativi del responsabile e degli addetti al servizio di prevenzione e protezione e del medico competente.
Se poi, dalla valutazione dei rischi emerge la presenza di rischi specifici per i lavoratori, allora questi vanno informati:
– sui rischi specifici cui sono esposti in relazione all’attività svolta, sulle normative di sicurezza e sulle disposizioni aziendali in materia;
– sui pericoli connessi all’uso delle sostanze e dei preparati pericolosi sulla base delle schede dei dati di sicurezza previste dalla normativa vigente e dalle norme di buona tecnica;
– sulle misure e le attività di protezione e prevenzione adottate.
Circa i rischi derivanti dalle attività nel cui ambito possono essere commessi reati, il D. Lgs. n. 231/2001 definisce (art. 6, comma 2) il contenuto del modello di organizzazione e di gestione, prevedendo che lo stesso deve rispondere, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, alle seguenti esigenze:
– individuare le attività nel cui ambito possono essere commessi i reati;
– predisporre specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società in relazione ai reati da prevenire;
– individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
– prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e sull’osservanza del modello organizzativo;
– introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello organizzativo.
Nell’ipotesi particolare che il reato sia commesso dai soggetti sottoposti all’altrui direzione, la società non risponde se dimostra che alla commissione del reato non ha contribuito l’inosservanza degli obblighi di direzione o vigilanza.
In ogni caso, anche in questa ipotesi, la responsabilità è esclusa se la società, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi. In ogni caso è opportuno precisare che l’accertamento della responsabilità della società è attribuito al giudice penale.
Quindi, uno dei presupposti del modello risulta essere quello della definizione di apposite procedure e protocolli di condotta atte a regolamentare le attività ed evitare la commissione dei reati, salvo quelli perpretati in maniera fraudolenta. Pertanto i protocolli di condotta dovranno concretizzarsi nella stesura di procedure volte a disciplinare e regolamentare le attività aziendali con il fine specifico di prevenire situazioni potenzialmente idonee alla commissione di fattispecie criminose ritenute rilevanti ai fini della responsabilità, come ad es. quelle previste dall’art. 24 bis circa i delitti informatici e il trattamento illecito di dati.
I protocolli di condotta dovranno ispirarsi ai principi di trasparenza ed efficienza. Ad esempio, ogni operazione dovrà avere un adeguato supporto documentale sulla cui base si possa procedere in ogni momento all’effettuazione di controlli, che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa. La salvaguardia di dati e procedure in ambito informatico può essere assicurata mediante, ad esempio, l’adozione delle misure di sicurezza già previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali) per tutti i trattamenti di dati effettuati con strumenti elettronici. Ed ancora, i citati controlli dovranno garantire l’applicazione del principio della separazione delle funzioni, per cui l’autorizzazione all’effettuazione di un’operazione deve avvenire sotto la responsabilità di persona diversa da chi contabilizza, esegue operativamente o controlla l’operazione. Inoltre, vanno tenuti in considerazione i seguenti principi ai quali è stata riconosciuta efficacia preventiva per la commissione dei reati ai sensi del D.Lgs. 231/01:
– a nessuno vengano attribuiti poteri illimitati;
– i poteri e le responsabilità devono essere chiaramente definiti e conosciuti all’interno dell’organizzazione;
– i poteri autorizzativi e di firma devono essere coerenti con le responsabilità organizzative assegnate.
3. Le tecniche della comunicazione
Premesso quanto sopra, la comunicazione finalizzata alla gestione della sicurezza dell’azienda nel suo complesso può essere intesa come quell’attività che viene espletata dal Security Manager attraverso le seguenti principali forme:
1) verbale;
2) scritta;
3) visiva;
4) digitale;
5) operativa.
a) La comunicazione verbale
La comunicazione verbale all’interno di un’azienda avviene generalmente attraverso colloqui, incontri e riunioni.
I colloqui
Per comprendere meglio quale può essere il modo più idoneo di impostare i colloqui nell’esercizio della professione del Security Manager, si riportano di seguito alcune forme di comunicazione della realtà lavorativa:
• La comunicazione aggressiva, che è finalizzata a comandare ed imporre la leadership in un gruppo, scaricare le responsabilità, non mettere in discussione il proprio modo di vedere, sminuire i meriti altrui, criticare ed emettere sentenze screditando la persona, interrompere e non lasciare esprimere l’altro, tendere a generalizzare non preoccupandosi di dare spiegazioni razionali, etc.
• La comunicazione passiva, che, invece, è orientata a defilarsi, evitare il conflitto, non affrontare i problemi, non assumersi dei rischi, lasciare che altri decidano, stare in disparte, dare ragione al più forte, cercare l’approvazione altrui, non reagire alle critiche, subire, rinunciare, esitare e rimandare le soluzioni, etc.
• La comunicazione assertiva, infine, che è rivolta ad ascoltare attivamente, chiedere per comprendere ed andare oltre le apparenze, assumersi le proprie responsabilità, approfondire la conoscenza dei bisogni propri ed altrui, esprimersi liberamente (opinioni, emozioni, bisogni, etc.), saper rifiutare senza offendere, proporre costruttivamente, ammettere i propri errori, accettare critiche, tenere contemporaneamente in considerazione le proprie e le altrui aspettative.
E’ evidente che quest’ultima forma di comunicazione all’interno di un’azienda è quella più adeguata al ruolo del Security Manager.
Per essere assertivi nello svolgimento di questa professione occorre un’adeguata competenza per lo svolgimento dei propri compiti e il perseguimento dell’obiettivo di tutela della sicurezza nel suo complesso. Quindi, in ogni occasione di colloquio con il datore di lavoro e con tutte le altre figure coinvolte nelle problematiche di sicurezza, il Security Manager deve:
– essere sensibile, cioè, deve saper creare subito un’empatia, un invito ad essere in sintonia con l’altro e a percepire l’impatto di ciò che si dice, di come la persona lo interpreta e di come reagisce al messaggio;
– essere presente, comunicando in modo aperto e disponibile ad eventuali chiarimenti, tenendo conto che le critiche e gli elogi sono più efficaci se comunicati in privato, in un’interazione faccia a faccia;
– essere determinato, cioè, dire esattamente qual’è il problema, cosa è stato fatto bene e cosa è stato fatto male, come si potrebbe migliorare, cosa c’è di sbagliato nella situazione o come essa potrebbe essere migliorata e/o modificata, evitando espressioni vaghe, evasive ed ambigue;
– offrire una soluzione ed essere propositivi per tutto ciò che riguarda le proprie competenze, tenendo presente che la critica, come ogni utile feedback, dovrebbe essere orientata alla risoluzione del problema, ad offrire qualche suggerimento su come affrontarlo, altrimenti, invece di sensibilizzare gli interlocutori ed aprirli a possibilità e alternative risolutive, rischia di creare frustrazione, demoralizzazione e demotivazione.
Incontri e riunioni
Gli incontri in un contesto aziendale assumono un carattere non ufficiale e sono privi di formalità burocratiche perché riferiti a rapporti tra persone, ma allo stesso tempo utili per la migliore conoscenza dell’altro. Le riunioni, invece, sono occasioni di confronto diretto tra i diversi responsabili ed operatori della sicurezza. Alla base della loro riuscita, oltre ad un buon clima relazionale, vi è l’adozione di alcune regole che rispondono ai principi del lavoro di gruppo.
Prima di organizzare una riunione è opportuno per il Security Manager conoscere bene l’argomento di propria competenza da porre in discussione e i soggetti che bisogna coinvolgere per la risoluzione delle problematiche di sicurezza.
Dopo aver definito in dettaglio tutte le informazioni e le azioni necessarie per lo svolgimento della riunione, è fondamentalmente utile informare preventivamente i partecipanti delle questioni che verranno affrontate e del contributo che verrà chiesto ad ognuno per la risoluzione dei problemi. Così facendo si dà l’idea di una visione di gruppo e si manifesta l’esigenza di collaborazione e di condivisione tra i partecipanti dei problemi, dei programmi, delle azioni.
Lo stile di conduzione della riunione risulterà valido quanto più è partecipativo, tenendo presente che anche la qualità organizzativa all’interno di un’azienda favorisce e garantisce:
– condivisione e assunzione del compito;
– focus sugli obiettivi e riconoscimento dei risultati;
– consenso su cosa e come si sta facendo;
– spazi di partecipazione per tutti (partecipazione attiva);
– accoglienza e ascolto;
– gestione del conflitto;
– supporto nelle difficoltà
– chiarezza e sintesi.
b) La comunicazione scritta
Questa forma di comunicazione è di fondamentale importanza per l’espletamento delle funzioni di Security Manager all’interno di un’azienda. Per rendersi conto dell’importanza di questa modalità comunicativa occorre pensare ai diversi obblighi e procedure previsti dalla complessa normativa in materia di tutela della salute e della sicurezza nei luoghi di lavoro, come ad esempio la compilazione in forma scritta del DVR, DUVRI, dei piani di emergenza, dei protocolli operativi, dei procedimenti disciplinari, etc.
In genere ogni forma comunicativa scritta viene praticata attraverso la formulazione di un testo avente i seguenti requisiti:
– coesione, cioè rispetto dei rapporti grammaticali e della connessione sintattica tra le varie parti del testo come ad esempio l’ordine delle parole e la concordanza di numero e di genere;
– coerenza, cioè un messaggio chiaro, adeguato alla situazione descritta, comprensibile e univoco.
I principali tipi di testo in uso all’interno di un’azienda sono:
– il testo informativo, che si propone di arricchire le conoscenze dei destinatari fornendo notizie utili su fatti o su un determinato problema e tenendo presente che i dati devono essere messi a disposizione in modo chiaro e ordinato;
– il testo regolativo, che ha lo scopo di fornire informazioni su come ci si deve comportare in situazioni specifiche, segnalando chiaramente ciò che è obbligatorio, vietato o consigliato;
– il testo argomentativo, che si propone di convincere i destinatari, non si basa su un rapporto di causa effetto come nel testo informativo, ma su un rapporto del tipo opinione/ argomento che si porta per sostenere la propria opinione.
Rispetto a qualche anno fa la diffusione del testo scritto in forma cartacea è stata rivoluzionata. Con il crescente uso delle nuove tecnologie dell’informazione è in atto una vera e propria rivoluzione nell’attività burocratica pubblica e privata, che in larga parte viene svolta in forma digitale ed è regolata in particolare dal Nuovo Codice dell’Amministrazione Digitale, a cui si rinvia per ulteriori approfondimenti.
Anche per questo aspetto il Security Manager deve far riferimento alle norme che regolano la comunicazione scritta attraverso i sistemi digitali come ad esempio l’art. 53 del D.Lgs. 81/2008 riguardante la tenuta della documentazione, che consente l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista dal decreto legislativo medesimo.
c) La comunicazione visiva
Ci sono tante strategie che possono essere prese in considerazione per ottimizzare in tutti i sensi la comunicazione visiva aziendale e ogni realtà imprenditoriale può scegliere quelle che sono più consone ai propri obiettivi e alle proprie modalità di lavoro, ma in questo caso giova ricordare che vi sono precise regole finalizzate alla tutela della salute e della sicurezza sul lavoro.
In tema di comunicazione visiva gli aspetti più importanti che il Security Manager deve tener presente sono le disposizioni contenute nel Titolo V del decreto legislativo n.81/2008 sulla “Segnaletica di salute e sicurezza sul lavoro”. In particolare la citata normativa prevede che il datore di lavoro ha l’obbligo di garantire un’adeguata segnaletica di sicurezza per fornire indicazioni o prescrizioni riguardanti la sicurezza e la salute dei lavoratori. Nello specifico, secondo l’articolo 162 del citato decreto, per segnaletica di sicurezza si intende, appunto, “una segnaletica che, riferita ad un oggetto, ad una attività o ad una situazione determinata, fornisce una indicazione o una prescrizione concernente la sicurezza o la salute sul luogo di lavoro, e che utilizza, a seconda dei casi, un cartello, un colore, un segnale luminoso o acustico, una comunicazione verbale o un segnale gestuale”. La segnaletica di sicurezza è costituita da cartelli, segnali luminosi, segnali acustici, comunicazione verbale e segnali gestuali:
– I cartelli devono essere sistemati in un luogo visibile e dove c’è sufficiente luce, devono essere posizionati all’entrata di un luogo a rischio, in prossimità di un ostacolo o vicino ad un oggetto pericoloso. Il materiale utilizzato deve poter resistere agli urti e ai fattori ambientali. Sul cartello sono presenti simboli o disegni che riguardano una situazione o un comportamento e devono essere facilmente comprensibili e rimandare direttamente al significato. Nel caso in cui non ci sia più pericolo da segnalare, il cartello deve essere rimosso.
– I segnali luminosi emettono un segnale tale da produrre un contrasto con l’ambiente circostante. Il contrasto non deve abbagliare, ma allo stesso tempo deve essere ben visibile. Il segnale può essere continuo o intermittente. Il segnale intermittente è solitamente utilizzato per indicare un livello di pericolo elevato e la durata dell’intermittenza deve essere calcolata adeguatamente per garantire che ci sia una buona percezione del messaggio.
– I segnali acustici devono avere un livello sonoro superiore rispetto al rumore di fondo, ma non devono infastidire. Inoltre, devono distinguersi facilmente da altri effetti sonori o rumori di fondo. Il segnale acustico può emettere un suono con frequenza continua o variabile. La frequenza variabile è utilizzata solitamente per segnalare un livello di pericolo più elevato.
– La comunicazione verbale viene utilizzata per segnalare un pericolo, sfruttando la voce umana o attraverso una sintesi vocale diffusa attraverso un apparecchio. La comunicazione deve essere breve, chiara, semplice e deve essere di un linguaggio comprensibile da tutti i destinatari del messaggio.
– I segnali gestuali vengono emessi da persona presente sul luogo a rischio, che ha ben visibile ogni fase della manovra o del pericolo. La persona che emette il segnale viene definita segnalatore, mentre la persona che lo riceve è l’operatore. Nel caso in cui il segnalatore non possa verificare il pericolo o la manovra deve interrompere immediatamente il segnale. Il segnalatore sarà fornito di apposito giubbotto, casco, bracciale o paletta laddove fosse necessario.
Da tener presente infine che il datore di lavoro ha, inoltre, l’obbligo di provvedere (art. 164 D.Lgs. 81/2008) affinché il Rappresentante dei Lavoratori per la Sicurezza riceva adeguata informazione e formazione riguardante le giuste misure da adottare per la segnaletica di sicurezza. Nel caso in cui non vengano disposte le segnaletiche di sicurezza, il datore di lavoro è passibile di una sanzione pari all’arresto da tre a sei mesi o all’ammenda da 2500 a 6400 euro.
d) La comunicazione digitale
Si riportano di seguito le caratteristiche essenziali di alcuni sistemi in uso di comunicazione digitale:
– intranet, che è uno strumento chiaro e tempestivo per aggiornare i dipendenti e che permette una maggiore produttività del lavoro attraverso il miglioramento della comunicazione interna, la diminuzione sui costi e il netto risparmio sui tempi;
– la posta elettronica, che possiede molti vantaggi come quello del numero illimitato di destinatari, permette la riduzione dei materiali cartacei e può sostituire pienamente le newsletter cartacee e le circolari;
– la bacheca elettronica, che consente ai dipendenti dell’impresa di poter accedere direttamente dalla propria scrivania alle informazioni, alle novità aziendali e a notizie più dettagliate;
– cellulari e tablet, che possono essere usati anche con delle applicazioni finalizzate, ad esempio, al coordinamento del personale preposto per l’attuazione dei piani di emergenza e/ o protocolli operativi in caso di situazioni di crisi e/o gestione delle emergenze.
e) La comunicazione operativa
Questo tipo di comunicazione riguarda in particolare la gestione delle emergenze e delle situazioni di crisi e deve essere coerente al linguaggio e alle disposizioni indicate nei piani di emergenza e dai protocolli operativi.
I. La gestione delle emergenze
Il decreto legislativo 81/08 individua tra le misure generali di tutela della salute e della sicurezza dei lavoratori nei luoghi di lavoro anche “le misure di emergenza da attuare in caso di primo soccorso, di lotta antincendio, di evacuazione dei lavoratori e di pericolo grave e immediato” (art.15 comma 1 lettera u).
Il decreto continua stabilendo che il datore di lavoro e i dirigenti devono “designare preventivamente i lavoratori incaricati dell’attuazione delle misure di prevenzione incendi e lotta antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave ed immediato, di salvataggio, di primo soccorso e, comunque, di gestione delle emergenze” (art. 18 comma 1 lettera b).
Sulla base delle prescrizioni sopra citate e all’esito della valutazione del rischio d’incendio, il datore di lavoro adotta le necessarie misure organizzative e gestionali da attuare in caso di incendio, riportandole in un piano di emergenza elaborato in conformità ai criteri dell’allegato VIII del D.M. 10/03/98.
Il piano di emergenza è quindi uno strumento operativo mediante il quale vengono studiate e pianificate le operazioni da compiere per una corretta gestione degli incidenti, siano essi incendi, infortuni, fughe di gas, fuoriuscite di sostanze pericolose o qualsiasi altro evento calamitoso che determina la necessità di abbandonare la struttura (es. terremoti, inondazioni, ecc..), al fine di consentire un esodo ordinato e sicuro a tutti gli occupanti di un edificio.
Il piano di emergenza tende a perseguire i seguenti obbiettivi:
• prevenire o limitare pericoli alle persone;
• coordinare gli interventi del personale a tutti i livelli, in modo che siano ben definiti tutti i comportamenti e le azioni che ogni persona presente nell’azienda deve mettere in atto per salvaguardare la propria incolumità e, se possibile, per limitare i danni ai beni e alla struttura degli edifici;
• intervenire, dove necessario, con un pronto soccorso sanitario;
• individuare tutte le emergenze che possano coinvolgere l’attività, la vita e la funzionalità degli impianti;
• definire esattamente i compiti da assegnare al personale che opera all’interno dell’azienda durante la fase di emergenza.
Nella formulazione del piano si provvede tra l’altro a predisporre le mappe dei vari comparti con l’indicazione di vie d’uscita, scale, ascensori, aree sicure, ubicazione apprestamenti, mezzi antincendio e area esterna come punto di ritrovo in caso di evacuazione.
Il piano contiene nei dettagli:
1. le azioni che i lavoratori devono mettere in atto in caso di emergenza;
2. le procedure per l’evacuazione del luogo di lavoro che devono essere attuate dai lavoratori e dalle altre persone presenti;
3. le disposizioni per chiedere l’intervento dei Vigili del Fuoco o dell’ambulanza e fornire le necessarie informazioni al loro arrivo;
4. le specifiche misure per assistere le persone disabili;
5. l’identificazione di un adeguato numero di persone incaricate di sovrintendere e controllare l’attuazione delle procedure previste.
II. Le situazioni di crisi
La difficoltà maggiore nel fissare una metodologia per affrontare le situazioni di crisi sta nell’impossibilità di compilare una lista completa delle possibili varianti che si possono incontrare. Questo comporta che, mentre è possibile delineare i requisiti di un modello di crisi, standardizzare i ruoli di un’unità di crisi e definire i flussi di informazione durante una emergenza, è impossibile definire le strategie standard per affrontare tipologie di crisi anche similari. Non è possibile cioè individuare un modello teorico di gestione della crisi (ad esempio in caso di calamità naturali o di incidente industriale in un impianto chimico), che possa reggere al confronto con la realtà pratica, anzi, i modelli operativi rigidi corrono il rischio di essere fuorvianti e di indurre ad approcci e comportamenti negativi.
Affrontare con successo una crisi richiede infatti due dati fondamentali: un meticoloso lavoro preventivo e una notevole esperienza.
Ogni crisi ha un inizio e una fine, quello che sta nel mezzo è il percorso della crisi che consente di individuare i possibili punti di partenza e di arrivo e di governare il processo, ma soprattutto di intervenire per abbreviarne il percorso e la durata. Le opzioni possibili sono infatti due: risollevare le proprie sorti e salvare la reputazione oppure cadere nel vortice della crisi. Per intervenire tempestivamente è necessario capire che la crisi è anche un problema di comunicazione:
– in primo luogo verso l’interno, verso i manager e i dipendenti, che devono sapere e capire cosa accade;
– in secondo luogo verso l’esterno, verso istituzioni, autorità, Forze dell’Ordine, enti locali e stampa, tenendo presente che il Security Manager ha il compito di comunicare con efficacia e di perseguire gli interessi dell’azienda, dialogando e ascoltando ogni interlocutore e dosando il giusto mix di comunicazione. È infatti necessario attivare un flusso di comunicazione con i citati interlocutori, qualificarsi, commentare per primi e gestire il processo di comunicazione senza subirlo.
Da subito si può infatti far trasparire la percezione che l’organizzazione ha di sé, i principi etici che la guidano, l’immagine che si vuole trasmettere. Gli elementi indispensabili per essere credibili e autorevoli nel processo di comunicazione sono la trasparenza dei comportamenti, la disponibilità a fornire dati, cifre e ogni elemento utile a comprendere le cause e le origini dell’emergenza, insieme ad una informazione chiara e coerente alla realtà.
Per raggiungere questo obiettivo il Security Manager deve, quindi, effettuare un’approfondita analisi della vulnerabilità dell’azienda, stilando una lista dei punti deboli. Questa fase richiede molto tempo e va implementata con una costante attività di monitoraggio delle criticità. L’obiettivo è quello di costruire una scala di priorità che consenta di valutare le situazioni più probabili in modo da diffondere in tutta l’organizzazione cultura e attenzione per la crisi e la sua gestione.
Il modo in cui la crisi viene gestita ha profonde conseguenze sulla possibilità e sulla velocità di recupero dell’azienda. Se quest’ultima non è preparata ad affrontarla, il rischio è di non riuscire a mantenere il controllo degli avvenimenti e delle loro conseguenze. Spesso, invece, è la paura a colpire e a guidare i vertici dell’organizzazione colpita dalla crisi, è la paura che induce l’organizzazione a gestire in modo inadeguato la situazione e, talvolta, a rinunciare alla gestione della crisi stessa, cedendo al peggiore degli atteggiamenti: l’immobilismo.
Obiettivo del Security Manager che si occupa di crisis management è quello di ristabilire ordine in una situazione che rischia di degenerare, salvaguardando la sicurezza delle persone, garantendo la business continuity e proteggendo il patrimonio aziendale e la sua reputazione.
In sintesi, per ridurre al minimo i rischi e per gestire efficacemente le situazioni di crisi vanno quindi approfonditi due aspetti: uno di prevenzione (gestione del rischio: risk management) e uno di preparazione al controllo dell’avvenimento qualora si verificasse (gestione della crisi: crisis management). Nella fase di gestione del rischio vanno analizzati tutti gli avvenimenti critici a cui l’azienda potrebbe essere esposta e vanno attentamente studiate le possibilità e la gravità del danno, sia in termini economici che della reputazione.
Inoltre, occorre che il Security Manager suggerisca o predisponga lo sviluppo di piani che coprano le crisi potenziali alle quali l’azienda potrebbe essere esposta, che si tratti di proteggersi da terrorismo e criminalità, instabilità politica e disastri naturali, rapimenti e riscatti, emergenza, estorsione e ripristino di emergenza è necessario:
• testare i piani di emergenza esistenti e prepararsi per un eventuale evacuazione e rientro;
• progettare e implementare politiche di gestione della crisi, piani e procedure;
• addestrare i dipendenti per la gestione della crisi;
• pianificare adeguati interventi strategici e di supporto sul posto.
Questi, in sintesi, alcuni principi e linee guida da tenere presente per la gestione delle situazioni di crisi, che meritano ulteriori approfondimenti in relazione al tipo di azienda e al contesto in cui si opera.
1. La comunicazione esterna
a) Le relazioni con le Istituzioni e gli enti locali
Le relazioni dell’ azienda con le Istituzioni e gli enti locali investono sia la dimensione economica (corresponsione di imposte e tasse) sia quella sociale (rapporti con le istituzioni locali, con le autorità di settore, dialogo con le associazioni dei consumatori ed altre rappresentanze civili, collaborazioni professionali e istituzionali, ecc.).
A seconda del tipo e delle dimensioni dell’azienda, le Istituzioni rappresentano un partner privilegiato con il quale collaborare alla realizzazione di iniziative utili a rafforzare e migliorare la sicurezza, a generare ricadute positive sulla qualità della vita dei lavoratori e sul tessuto sociale ed economico del territorio, anche in virtù del tipo di produzione e/o servizio erogato e del loro impatto sul sistema economico-sociale.
Ciò può essere realizzato soltanto attraverso un’attività di stretta collaborazione con le Istituzioni e, in questo caso, il Security Manager è il referente più qualificato per la cura di quelle relazioni finalizzate soprattutto alla migliore gestione della tutela della sicurezza sia interna che esterna all’azienda.
Tra le modalità più idonee per stabilire tali rapporti è il protocollo d’intesa, che consiste in un atto di governance stipulato tra azienda e Istituzioni in accordo tra loro per convergere su un progetto o una metodologia da seguire. Pur non avendo valore strettamente vincolante dal punto di vista giuridico, esso impegna le parti a seguire un medesimo indirizzo.
In Italia questo genere di procedura ha avuto una forte spinta dopo l’emanazione del Decreto Legislativo 267/2000, conosciuto come Testo Unico degli Enti Locali: esso ha introdotto l’autonomia organizzativa e il concetto di concertazione tra enti pubblici, dando a questi la possibilità di accordarsi anche con i privati per il raggiungimento di determinati obiettivi.
Il protocollo d’intesa è un documento contenente un accordo tra Istituzioni e parti sociali. L’interesse comune sulla realizzazione di un progetto, l’intento di condividere un patto di sviluppo e miglioramento o l’accordo raggiunto relativo a procedure particolari da seguire si traducono in trattative da sancire con una dichiarazione di indirizzo, che costituisce la premessa del protocollo d’intesa dove vengono esplicitate ed elencate le finalità e i riferimenti legislativi. Lo schema dell’atto deve, quindi, essere concordato, esteso ed approvato dalle singole parti per poi essere sottoscritto congiuntamente.
Lo schema tipo prevede una parte iniziale in cui si deve indicare non solo la data e il luogo in cui vengono apposte le firme dei rappresentanti, ma anche il nome del progetto, l’elenco dei soggetti aderenti e i legali rappresentanti.
Alla parte iniziale descritta fa seguito una serie di articoli contenenti l’oggetto del protocollo e l’elenco particolareggiato relativo alle premesse. Vengono poi evidenziati i vari impegni a carico dei sottoscrittori: tali oneri possono essere uguali per tutti o specifici per ogni firmatario. Occorre sottolineare che un preciso articolo contiene l’individuazione dell’ente o del soggetto coordinatore, che ha la responsabilità di controllare e curare il raggiungimento degli obiettivi e, in presenza di impegni finanziari, questi ultimi devono essere chiariti all’interno del documento con precisi riferimenti ad ogni aderente e per ognuno di essi deve essere determinato il ruolo da svolgere.
Nel protocollo occorre indicare sia la durata dell’accordo sia la presenza di eventuali allegati, precisando quale modalità scegliere per cercare di risolvere le possibili controversie. In calce al documento devono essere apposte le firme dei contraenti da ripetere anche in fondo a ciascun foglio relativo alla documentazione.
Il protocollo d’intesa finalizzato a rafforzare la sicurezza aiuta a rendere il luogo di lavoro dell’azienda più sicuro, sviluppa la fiducia dei clienti e fa aumentare sia il fatturato che il valore aziendale.
Se l’azienda è considerata un luogo sicuro, sono automaticamente abbattuti determinati costi. Un’azienda che subisce spesso reati incoraggia gli istituti bancari a praticare tassi di interesse più elevati. Inoltre, a seguito dei reati subiti, la stessa non riesce a far coincidere il bilancio di previsione con il bilancio consuntivo.
b) Le relazioni con le Forze dell’Ordine
Costruire la sicurezza dell’azienda è una competenza professionale del Security Manager che deve saper prevedere la minaccia, attivare le procedure operative dei servizi della sicurezza pubblica e adottare comportamenti deterrenti la minaccia stessa.
In considerazione dell’intera gamma dei rischi e dei danni provocati dalla criminalità, che può colpire le aziende sia dall’esterno che dall’interno, è fondamentale per il Security Manager rapportarsi con le Forze dell’Ordine presenti sul territorio, comunicare le proprie considerazioni sul rischio criminalità e fornire la propria collaborazione per programmare meglio i servizi di sicurezza pubblica.
Il fattore sicurezza influenza la prospettiva di sviluppo dell’azienda e, al tempo stesso, incide sulla sua capacità competitiva nel territorio migliorandone il marketing.
Nei paesi avanzati sono gli stessi dipendenti di un’azienda che contribuiscono alla tutela della sicurezza, collaborando con le Forze dell’Ordine. Le informazioni che gli stessi possono fornire al Security Manager aiutano a tracciare una mappa dettagliata dei luoghi critici, degli orari più sensibili e di tutti quei fattori che è necessario controllare per ridurre l’insicurezza dell’azienda e del territorio.
Se c’è comunicazione con le Forze dell’Ordine è possibile ridurre il “coefficiente di rischio” dell’azienda orientando la prevenzione in modo mirato e indicando obiettivamente dove serve e quando serve. Un buon rapporto e una comunicazione efficace con i responsabili delle Forze dell’Ordine sono essenziali per ottenere maggiore sicurezza per l’attività aziendale. A tal fine è opportuno per il Security Manager trovare un metodo appropriato per interagire con le Forze dell’Ordine operanti sul territorio, comunicando subito situazioni di evidente rischio senza aspettare che si profili un pericolo imminente o che sia accaduto un evento.
Un buon metodo potrebbe essere l’invio ai citati responsabili di una nota scritta con l’indicazione:
– del rischio che corre l’azienda in un determinato settore;
– dell’orario e delle circostanze precise in cui si presenta il rischio;
– le criticità rilevate sul territorio in cui opera l’azienda;
– gli accorgimenti e i sistemi di prevenzione adottati;
– gli accordi eventualmente presi con enti, associazioni di categoria, dipendenti, etc. per prevenire il rischio.
Oltre a queste comunicazioni scritte è necessario anche mantenere i contatti in modo costante con le Forze dell’Ordine presenti sul territorio sia per assicurare la continuità del rapporto instaurato, evidenziando quali sono i rischi latenti, sia per orientare l’attività di prevenzione.
Tutto ciò servirà soprattutto a prevenire eventi dannosi per l’azienda soprattutto in termini economici ed ad evitare il cosidetto fattore “sorpresa”, che avvantaggia chi ha intenzione di compiere attività criminose.
c) Le relazioni con la stampa
Il Security Manager deve essere in grado di tenere i rapporti con i media, ma soprattutto deve saper leggere, comprendere e prevedere tutti i meccanismi della comunicazione. Inoltre, per quanto di propria competenza, deve saper sviluppare un piano di comunicazione secondo i parametri decisi dal management. Questo piano di solito è annuale e rimane in stretta correlazione con i piani generali dell’organizzazione ed è molto importante in caso di una situazione di “crisi” per l’azienda. Questa può derivare da tanti fattori e il Security Manager dovrà intervenire comunicando in modo adeguato alla situazione e con la massima tempestività per riabilitare l’immagine dell’organizzazione.
Ci sono alcuni aspetti fondamentali da tenere sempre in considerazione per la gestione delle relazioni con la stampa:
– preparare in formato elettronico una lista di contatti il più esaustiva possibile delle testate giornalistiche, delle persone fisiche, degli uffici, degli enti, delle aziende, ecc. a cui poter inoltrare il comunicato stampa;
– documentarsi in modo approfondito sull’azienda, sull’argomento, sull’evento e su altre circostanze affinché si possano fornire tutte le informazioni necessarie;
– preparare un programma di gestione dell’invio dei vari comunicati stampa che potrà essere aggiornato nel corso dell’attività, ma che fin dall’inizio sarà utile per fornire i criteri generali per la divulgazione delle informazioni;
– tarare e veicolare nel modo giusto le informazioni destinate ai diversi soggetti pubblici e privati.
I principali media da prendere in considerazione per l’invio di un comunicato stampa sono agenzie di stampa, quotidiani nazionali e regionali, riviste settimanali e mensili non specializzate, che hanno rubriche sull’argomento o che potrebbero essere interessate al tema, stampa specializzata, radio emittenti nazionali e locali, reti televisive nazionali e locali.
Una particolare attenzione va dedicata alla forma e al contenuto del comunicato stampa che dipenderà dal fatto e/o evento che si vuole divulgare.
Tenuto conto che il comunicato è un breve testo rivolto ai media per poter conoscere un fatto e/o un evento che a sua volta verrà divulgato ad un numero imprecisato di destinatari, è necessario prestare attenzione ad alcuni aspetti:
▪ il linguaggio usato deve essere semplice ed essenziale;
▪ lo scritto deve avere uno stile chiaro e ortograficamente corretto, tenendo presente che comunicati stampa scritti in un cattivo italiano sicuramente non sono un buon biglietto da visita per l’immagine dell’azienda;
▪ il contenuto deve essere organizzato per blocchi in quanto scrivere testi lunghi di seguito fa sì che non si catturi e focalizzi l’attenzione del lettore sugli aspetti principali del messaggio;
▪ l’aspetto grafico deve essere curato con intestazione, margini, interlinea, corpo del testo che non dovrà essere troppo piccolo per non ostacolare la lettura e in una fonte leggibile e chiara, inserendo eventualmente il logo dell’azienda;
▪ i dati e i recapiti dell’azienda devono essere inseriti nel comunicato stampa affinché i destinatari possano mettersi in contatto per richiedere maggiori informazioni;
▪ i comunicati stampa devono essere diversificati nel caso in cui risulta necessario inviare informazioni più dettagliate ad alcuni destinatari da coinvolgere in un’attività di collaborazione e/ o di supporto per la migliore gestione di determinati fatti e/o eventi. In questi casi risulta più utile per l’interesse dell’azienda inviare il comunicato stampa al destinatario preciso ovvero alla persona fisica responsabile o comunque direttamente coinvolta nel tipo di messaggio che si divulga.
CONCLUSIONI
A seguito dello sviluppo di nuove tecnologie dell’informazione e della trasformazione dei mercati in un mercato globale si è assistito negli ultimi anni ad una rapida evoluzione del modello di comunicazione, organizzativo ed operativo di security nelle aziende, che nel tempo ha visto mutare strategie di riferimento, mission e perimetro di attività e responsabilità della funzione security .
Da un modello di security settoriale, basato sul patrimonio tangibile/fisico e sulla sicurezza perimetrale fisica e logica, si è passati ad un modello di security globale, che tiene conto di tutti quei rischi incidenti negativamente sugli interessi dell’azienda e sulla continuità del business, per approdare ad un modello definibile come “Total Risk Governance”.
Questo nuovo modello di governance prevede un nuovo bilanciamento tra comunicazione e attività di prevenzione e reazione, un giusto mix di competenze e funzionalità tra sicurezza fisica, logica e politiche anti-frodi (interne ed esterne) e governance dei rischi a 360 gradi.
Nel gestire questa complessità il Security Manager deve saper individuare ed applicare nuovi sistemi di comunicazione, di protezione e di integrazione dei processi. Oggi infatti un’azienda moderna gestisce in via diretta od indiretta una considerevole mole di dati riguardanti i propri dipendenti, i prestatori d’opera, le vendite, i clienti, etc.
La messa in sicurezza di questi dati, oltre che essere conseguenza di un obbligo legislativo, rappresenta un valore aggiunto per quelle aziende che desiderano vedere nella security una leva competitiva anche di marketing.
In tal senso bisogna far riferimento al Modello di Organizzazione, Gestione e Controllo previsto dal D.Lgs. 231/01 per fissare, implementare e monitorare un insieme di regole atte a garantire il controllo della sicurezza dei dati custoditi in azienda e attraverso la rete. In particolare è necessario adottare nell’interesse dell’azienda delle procedure che garantiscano il controllo dei dati e dei responsabili della loro gestione e custodia nonché le diverse migrazioni degli stessi da una applicazione ad un’altra.
In altri termini bisogna costantemente tenere sotto controllo non solo l’architettura dei sistemi informatici, ma anche il transito dei dati all’interno di questi, le loro modifiche, aggregazioni e sicurezza di gestione, soprattutto se vi sono interazioni con il mondo esterno in quanto molte aziende, rimanendo sempre Titolari del Trattamento, fanno gestire parte dei loro processi da aziende terze attraverso servizi in outsourcing.
In questo complesso teatro si devono rispettare diverse normative, più o meno cogenti, che vanno dalla regole in materia di privacy agli standard internazionali in materia di sicurezza delle informazioni. Occorre altresì considerare le norme che disciplinano le transazioni commerciali on line.
Esercitare il ruolo del Security Manager presuppone il possesso di una professionalità tecnica specialistica, che spazi dalle competenze di comunicazione a quelle manageriali, senza trascurare le conoscenze giuridiche e quelle metodologiche relative all’analisi del rischio, alla gestione delle crisi, alle tecnologie per la sicurezza, alla tutela dei dati ecc.
Per questo è importante sviluppare competenze specifiche che aiutino a pianificare all’interno dell’organizzazione aziendale attività di comunicazione della security mediante l’utilizzo delle nuove tecnologie e strumenti disponibili.
Tutto ciò è coerente con l’aggiornamento della norma UNI-10459/2015 che, in uno scenario di veloce cambiamento come quello che caratterizza l’economia digitale, ha adeguato i nuovi profili del Security Manager alle nuove esigenze di sicurezza e al quadro europeo delle qualifiche connesse con il riconoscimento dell’apprendimento e altri meccanismi che raccordano l’istruzione e la formazione con il mercato del lavoro e la società civile.
Oggi la vera sfida per il Security Manager riguarda proprio lo sviluppo di quelle competenze che consentono di presidiare e gestire a 360 gradi la sicurezza dell’azienda, di proteggere un patrimonio sempre più a rischio e di contrastare più efficacemente le nuove forme di minaccia in un mercato globale completamente aperto a tutti i possibili tentativi di attacco.
In conclusione, quello che emerge da questi brevi spunti di riflessione, dai quali partire per un più redditizio approfondimento dell’argomento trattato, rivelano l’esigenza di conoscere sempre più dettagliatamente la professione del Security Manager quale punto di riferimento e garanzia necessaria per la tutela della sicurezza nel sistema economico-produttivo globale.
Michele Sorrentino
