La Resilienza Applicata al Crisis Management nella Gestione della Travel Security
I mutevoli scenari internazionali che da diversi anni ormai accompagnano tutti noi quotidianamente, hanno innalzato i livelli di attenzione di diverse multinazionali sulle tematiche legate alla sicurezza dei loro dipendenti.
Al tempo stesso, non v’è dubbio che i recenti drammatici accadimenti legati al terrorismo di matrice jihadista, abbiano fatto scattare dei campanelli di allarme ad operatori non strettamente collegati con l’industria dell’Oil & Gas o dei general contractor, come i grandi tour operator presenti con le loro strutture in tutto il territorio del Nord Africa.
Da una breve analisi e ricostruzione degli eventi si percepisce immediatamente un cambiamento fondamentale: i target attualmente prediletti non risultano più essere le infrastrutture critiche stricto sensu, ma i cosiddetti “soft target”.
Per definizione e struttura infatti, questi obiettivi sono considerati come difficilmente “securizzabili”; danno testimonianza di questo ad esempio agli attacchi al Museo del Bardo in Tunisia, l’attacco al resort di Sousse, i diversi attacchi contro strutture alberghiere in Mali e Costa d’Avorio e i più recenti attacchi di Parigi e Brussells.
Gli attacchi in Belgio, nello specifico, rendono perfettamente l’idea – in funzione dei target prescelti – di quanto detto: la rete metropolitana e l’area non sterile dell’Aeroporto della Capitale.
Ovviamente è impossibile garantire un livello di sicurezza del 100% e, qualora questo fosse possibile, comporterebbe dei costi economici – ma non solo – elevatissimi e non in grado di giustificarne i costi su larga scala.
Le stesse dinamiche sono assolutamente replicabili in altri contesti geografici e di business, come i già citati tour operator – pensiamo ad i vari resort – o le realtà industriali operanti in zone definite come high risk areas.
Soffermandoci sul comparto industry, ogni professionista del mondo security è conscio del fatto che non potrà mai garantire la sicurezza totale per il personale presente nelle aree a rischio durante i loro spostamenti, siano essi legati a trasferte interne per meeting o più semplicemente movimenti per raggiungere la sede operativa del caso.
Ma è fondamentale ricordare che i propri dipendenti rappresentano un target assolutamente ibrido, potendolo definire come infrastruttura critica aziendale – essendo indispensabile in ottica di business continuity – ma rientrante nella categoria dei soft target data la configurazione e le attività, con le conseguenti difficoltà di messa in sicurezza.
Ne deriva che proteggere i propri dipendenti impiegati per missioni all’estero, diventa una delle responsabilità più complesse e delicate da gestire.
Vale la pena evidenziare alcuni punti fondamentali per una corretta pianificazione di ogni missione, sia in territorio italiano che estero.
Nella fase di pianificazione della missione, saranno acquisite quante più informazioni di intelligence possibili sulla country di riferimento, analizzati i rischi specifici determinati dal paese di transizione/permanenza, predisposti N° itinerari alternativi, effettuati sopralluoghi onsite per definire al meglio il quadro di riferimento e verranno eventualmente predisposti tutti i dispositivi di sicurezza necessari.
Lo step successivo sarà certamente quello di formare ed informare i propri dipendenti sui vari rischi alla quale andranno incontro – che ricordo non essere necessariamente legati a scenari di criminalità o di terrorismo -, ai sensi del Decreto Legislativo 81/08 che recepisce in Italia il “Duty of Care” di origine anglosassone.
In base al disposto di questo testo normativo, il datore di lavoro è responsabile – sia in sede penale che amministrativa, in funzione dei casi – della sicurezza dei suoi dipendenti ed è obbligato ad informare gli stessi su tutti i rischi – sia in termini di safety che di security – e predisporre e porre in essere tutte quelle misure e strumenti atti a mitigare i livelli di rischio.
Per chiarire meglio questa tipologia di scenario basta ricordare il caso dei quattro tecnici italiani della Bonatti rapiti in territorio libico, terminato con l’uccisione di due dei tecnici e con la liberazione degli altri due.
Nel caso di specie, nonostante l’azienda operasse nell’area dagli inizi degli anni ottanta, i quattro tecnici viaggiavano in ora serale all’interno di un comunissimo van guidato da driver locale, senza alcuna scorta armata in un Paese dove poco tempo addietro era stata chiusa l’Ambasciata Italiana e la Farnesina invitava tutti i connazionali a lasciare il Paese; inoltre, la Bonatti lavorava con Eni ma senza condividere con loro alcun protocollo di sicurezza.
La reazione dei legali delle famiglie si concretizzo immediatamente in un’azione penale nei confronti dell’azienda. Infine, ad avvio missione, sarà compito della struttura di Corporate Security monitorare il proprio personale ed informarlo in real time sugli scenari in cui essi operano e di attuare tutte le azioni necessarie a garantire l’incolumità del personale.
Quanto detto fino adesso, in termini estremamente pragmatici, garantisce di essere compliant con la normativa di riferimento e, in linea teorica, dovrebbe essere in grado di lasciare margini quanto più possibile piccoli di rischio residuale, che rimane comunque presente in ogni scenario.
Al manifestarsi di un evento critico, di un’emergenza di qualsiasi tipo o anche nel caso in cui la missione terminerà con 1 giorno o anche solamente alcune ore di anticipo, la Security dovrà attuare quanto previsto dal Piano di gestione della Crisi ed è proprio in questi frangenti che si gioca la vera partita.
Se in fase i pianificazione la proattività è condizione indispensabile, in caso di evento critico la capacità di risposta di gestione e di ripristino – e quindi di resilienza – sono elementi chiave e fondamentali.
La resilienza non è solo capacità di rispondere in maniera positiva ed efficace ad un evento critico – o imprevisto, aggiungerei io, dato il contesto – di qualsiasi natura esso sia, ma anche di ripristinare lo status precedente l’evento critico con il quid pluris di conoscenza maturato nell’affrontare la crisi, così da innalzare sempre più i livelli di preparazione e di gestione delle emergenze. Questa metodologia, se applicata correttamente, permette di cogliere delle importanti opportunità di crescita da una qualsiasi emergenza o imprevisto che si è chiamati a gestire.
Un efficiente ed efficace Piano di gestione della Crisi nasce da un importante lavoro di analisi degli scenari e dei rischi che, per definizione, devono essere considerati co me dinamici e non statici, di classificazione degli stessi, dalla costante rivalutazione delle vulnerabilità, dallo studio e dal costante aggiornamento delle procedure legati ad essi.
Un qualsiasi evento non previsto può però far saltare il sistema; pensiamo ad esempio alla pianificazione e organizzazione di una missione in un qualsiasi Paese classificato come “high risk” della durata di 4 giorni che però termina dopo 2 giorni. In fase di pianificazione e di elaborazione del Piano di gestione della Crisi, era stato analizzato uno scenario del genere che, per fortuna, non è legato a nessuna minaccia? Siamo in grado di predisporre un’esfiltrazione anticipata?
Come detto precedentemente, i tempi e le capacità di risposta sono elementi imprescindibili per una corretta gestione di eventi di questo tipo, considerando sempre che l’obiettivo di un Security manager o, più in generale, di un qualsiasi operatore del mondo security, deve essere quello di minimizzare l’esposizione a rischi di qualsiasi natura e, come ovvia conseguenza, ridurre i tempi di permanenza in zone a rischio.
Tutte le attività sopra descritte devono essere necessariamente accompagnate da campagne di sensibilizzazione e formazione mirate e con un elevato livello di verticalizzazione – una missione in Tunisia non può essere uguale ad una missione in Iraq – a favore del board aziendale, dei trasfertisti e del personale expat.
Tali attività di formazione hanno lo scopo di creare in ciascun dipendente la cultura del rischio e la conoscenza degli stessi, elementi indispensabili per arrivare alla creazione di una vera e propria comunità aziendale resiliente; il raggiungimento di tali obiettivi è fondamentale per implementare al meglio delle policy di viaggio stabilite dalla struttura di corporate security, senza che esse siano viste come delle “scocciature” da parte dei propri dipendenti, sottolineando come queste tematiche e in generale tutto il comparto security, poggia sulla cultura e formazione dei dipendenti prima che su procedure elaborate e dispositivi di sicurezza complessi.
Per gestire queste fasi critiche esistono oggi sul mercato alcuni strumenti che accompagnano il traveller e il Security Manager nell’assolvimento degli obblighi burocratici e nella corretta pianificazione dei viaggi.
Nella scelta del corretto strumento – talvolta adattato a mercati e normative differenti rispetto a quelle italiano -, va comunque tenuta in considerazione l’adozione di policy in compliance con la D.lgs. 81/2008.
A cura di: Mauro Pastorello
Mauro Pastorello è un professionista di Security e Intelligence, membro ASIS. Congedatosi con elogio dall’Esercito Italiano, ha lavorato all’interno di alcune PMC. Ad oggi è Ricercatore Senior e Team Member del centro di ricerca ITSTIME – Italian Team for Security, Terroristic Issues & Managing Emergencies - dell’Università Cattolica del Sacro Cuore, focalizzando la sua attività sul monitoraggio delle minacce derivanti dal terrorismo di matrice jihadista. È Security Manager e responsabile dei servizi di Consulenza Strategica e gestione del rischio, Travel Security & Crisis Management all’interno del provider leader in Italia nell’erogazione di servizi di sicurezza e consulenza internazionale.