Il Security Manager tra Azienda e Vendor. Alcune considerazioni emerse dal Forum Retail 2020

Guest authors

Forum Retail è l’appuntamento organizzato da IKN Italy che, ormai da vent’anni, riunisce tutti i professionisti del settore Retail in un’occasione di confronto, informazione e scambio di opinioni in merito alle innovazioni, i trend e le aspettative per il futuro.

A testimoniare l’importanza che questo evento ha assunto negli anni vi è certamente il costante aumento nel numero di figure coinvolte in questo appuntamento. Una crescita che mostra l’evoluzione attraversata dal settore: se all’inizio il focus era sui materiali, i punti vendita, il marketing e la supply chain, negli ultimi anni sono emersi nuove esigenze e nuovi strumenti che hanno reso altri aspetti altrettanto rilevanti e misurabili. Pensiamo ad esempio all’ampliamento del concetto di loss prevention in quello di profit protection, o il passaggio dalla protezione del perimetro al più ampio risk management, tema portante della Tavola Rotonda Da Security Manager a Risk Manager: la versione olistica del rischio a cui Axis ha partecipato nel corso del Forum Retail 2020.

Giuseppe Mastromattei, Presidente del Laboratorio per la Sicurezza, e Pietro Tonussi, Business Development Manager di Axis per il Sud Europa, hanno discusso per Secure Insights alcuni dei temi principali emersi da questo incontro dal punto di vista dei Security Manager e del Vendor.

 

  1. Tra i temi che sono emersi durante la Tavola Rotonda vi è sicuramente il ruolo dei tre attori in gioco: il Security Manager, l’azienda e il vendor di soluzioni per la sicurezza. A che punto è la relazione tra queste figure?

Mastromattei: “Il ruolo del Security Manager sta sicuramente attraversando una fase di trasformazione radicale: se fino a qualche anno fa i suoi compiti erano essenzialmente legati alla protezione del perimetro, al controllo degli accessi e alla difesa di asset e patrimonio, oggi deve essere in grado di agire in uno scenario molto più ampio che rientra a pieno titolo nel campo delle operations aziendali. Anche i termini di riferimento, non a caso, stanno cambiando. Per fare un esempio, non si parla più solo di loss prevention e di asset protection ma più propriamente di profit protection: un concetto che allarga significativamente la portata dell’intervento di un Security Manager e che nel settore Retail coinvolge dimensioni come la cybersecurity, l’efficienza delle attività aziendali, il monitoraggio delle attività dei punti vendita e non ultima la reputazione aziendale e la business continuity. Uno stato di cose che deve necessariamente porre i Security Manager a contatto con altre figure aziendali come l’IT Manager, il COO, il CFO, il marketing e l’intera supply chain”.

Tonussi: “Il vendor è il primo interlocutore del Security Manager nella fase di ricerca e selezione delle soluzioni che il Security Manager proporrà all’azienda. Ma se, all’interno dell’azienda, il Security Manager si sta trasformando nel responsabile della Profit Protection ampliando le proprie aree di competenza, il Vendor deve attraversare la stessa evoluzione ed essere pronto a dare supporto a questa nuova figura.

Per fare un esempio, dovrà essere in grado di mostrargli come quello che prima era un solo impianto di sorveglianza ora può e deve diventare qualcosa di più. Una stessa telecamera IP dotata di software di analisi video può essere utilizzata per tenere sotto controllo il flusso di clienti in un negozio, per monitorare il funzionamento di macchinari e, se integrata a un sistema audio, può reagire a determinati eventi – come la lunga permanenza di un cliente davanti a una vetrina – trasmettendo un messaggio audio preregistrato con informazioni di marketing, come l’esistenza di offerte relative ai prodotti lì esposti. Una soluzione che oggi può essere utile per monitorare gli assembramenti potrà, un domani, essere utilizzata per rendere più efficiente il negozio”.

Mastromattei: “Sicuramente quello che è emerso dalla Tavola Rotonda è la necessità di dare una prospettiva organica alle attività che hanno una ricaduta sulla sicurezza: bisogna andare oltre i concetti classici di Security, Safety, IT, operations e continuare a parlare di integrazione ed innovazione anzi, open innovation, un ambito in cui un Vendor può fare molto per accompagnare i propri clienti alla scelta delle soluzioni più adatte”.

 

  1. In questo contesto, a febbraio 2020, è arrivato il Covid-19 a rendere alcune transizioni “lentamente in progresso” necessarie nell’immediato, come ad esempio l’attenzione non solo alla Security ma anche e soprattutto alla Safety.

Mastromattei: “Con la pandemia, il Security Manager si è sicuramente trovato di fronte a nuove necessità, in cui la sicurezza per così dire sanitaria è diventata altrettanto importante di quella fisica. Le aziende Retail da questo punto di vista sono state coinvolte soprattutto sotto due aspetti: quello relativo alla logistica e alla gestione di magazzini e merci – acquistate sempre più spesso online e quindi stoccate in quantità superiori rispetto a prima – e quello relativo ai punti vendita. Con il Covid-19 è emerso in modo molto chiaro come un Security Manager deve affrontare il proprio lavoro pensando alle esigenze che l’azienda avrà negli anni a venire. Chi si è preparato per tempo, scegliendo soluzioni ‘a prova di futuro’, ha potuto aiutare l’azienda ad adattarsi alle circostanze utilizzando i sistemi già presenti in azienda. Chi non è stato previdente, ha dovuto agire in fretta e non ha potuto riflettere sulle implicazioni a lungo termine delle proprie scelte”.

Tonussi: “Quanto appena detto da Giuseppe è la conferma che il mondo si sta trasformando e sta evolvendo nella direzione richiesta dai consumatori, spinto dalle necessità aziendali o forzato dalle circostanze. Un esempio emblematico che qualcuno ha voluto sottolineare durante la Tavola Rotonda è che ‘la logistica non è il nuovo retail, ma la spina dorsale di tutti i settori’. Penso che la pandemia abbia velocizzato questa evoluzione. La cosiddetta prima fase, lo scorso marzo-aprile, ci ha insegnato che proteggere gli asset è importantissimo, ma lo è altrettanto garantire la safety di dipendenti e di clienti. È per questo che quando si parla di tecnologia dobbiamo pensare a qualcosa di scalabile e integrato per supportare meglio i nostri interlocutori. Tutte le aziende hanno magazzini e tutte le aziende hanno punti vendita, al limite virtuali. Questi spazi sono già dotati di soluzioni per la sicurezza che, con poche integrazioni, permetterebbero di garantire il monitoraggio della Safety senza intervenire sul sistema hardware già presente”.

 

  1. La pandemia ha rappresentato un evento imprevedibile che ha scoperchiato necessità già esistenti nelle aziende, ora divenute urgenti. Più in generale, ha messo in luce i rischi di un sistema, quello del retail, che è particolarmente esposto a questo tipo di circostanze.

Mastromattei: “Da parte delle aziende presenti alla Tavola Rotonda è emersa in modo molto forte la necessità (quasi la “richiesta”) di un cambiamento di paradigma che non guardi più alla semplice protezione di beni, asset e persone ma li inserisca in un’ottica più ampia di salvaguardia trasversale dei processi. L’esigenza è la business continuity. Le aziende hanno bisogno di ‘continuare a funzionare’ anche in situazioni complesse che possono dipendere da molti fattori, interni e esterni all’azienda stessa. A fronte di questi rischi le aziende si rivolgono al proprio Security Manager, e indirettamente al Vendor, chiedendo di rendere più evidente il valore aggiunto che le soluzioni di sicurezza possono dare al di là della semplice protezione.

L’assenza di un approccio di sistema rende più farraginosa la trasmissione delle informazioni di cui parlava Pietro poco fa: molto spesso le aziende finiscono per valutare solo i costi vivi dell’adozione di determinate soluzioni e non il possibile ritorno sull’investimento a lungo termine. Da una parte, perché il Security Manager non ha sempre ben chiari i processi interni all’azienda, non essendo coinvolto nel ‘tavolo’ che tratta questi temi, e dall’altro perché si trova spesso a ragionare all’interno di un budget predefinito che lo porta a preferire soluzioni forse più convenienti a livello di listino ma più complesse da integrare in un progetto a lungo termine”.

Tonussi: “Sicuramente il TCO, il total cost of ownership, è un tema sottovalutato: non si tratta solo di valutare quante attività sono gestibili attraverso una singola soluzione. Lo stesso sistema di telecamere può proteggere il perimetro e gli spazi interni, monitorare eventuali assembramenti e inviare segnalazioni in caso di rischi per la salute di dipendenti e clienti. Si tratta anche di valutare il ciclo di vita dei dispositivi di cui si dota il sistema e la sua scalabilità futura. Se una telecamera mi costa poco ma ha un ciclo di vita di pochi anni, è un investimento meno efficiente di una telecamera con un costo più alto ma già pronta per nuovi utilizzi. Come diceva Giuseppe, “a prova di futuro”. È ciò a cui mi riferivo parlando prima di “scalabilità” delle soluzioni: devono essere pensate per essere integrabili da successive aggiunte al sistema, con cui funzionare sinergicamente. Altrimenti il rischio dopo qualche anno è di essere costretti, volendo dotare il sistema di un nuovo dispositivo, a cambiarlo integralmente.

È un tema che anche noi, come Vendor, dovremmo sempre far presente ai Security Manager, i nostri principali interlocutori, per accompagnargli nelle loro scelte e per dare loro informazioni utili da riportare in azienda”.

 

  1. Proprio in quest’ottica, durante la Tavola Rotonda più di un interlocutore ha posto l’attenzione proprio sul concetto di Security Manager, sostenendo che, se l’attenzione si sposta dai perimetri ai processi, avrebbe più senso chiamare questa figura Risk Manager.

Mastromattei: “è certamente una possibilità ma non vorrei che, concentrandoci sulla denominazione perdessimo di vista il centro della questione. Sicuramente il Security Manager, come abbiamo visto, deve ampliare le dimensioni sulle quali dirigere il proprio lavoro: sicurezza, safety, processi e operations. Serve un passaggio culturale che non possono fare le aziende o la normativa. Dall’altro lato, non è chiamandolo Risk Manager che lo si dota degli strumenti necessari per comprendere e per soddisfare le esigenze della propria azienda. Più che di un Risk Manager, c’è bisogno di un diverso approccio al rischio in sede aziendale. I Security Manager devono essere maggiormente coinvolti nelle discussioni interne all’azienda proprio come esperti di rischio: solo disponendo di piena visibilità dei processi in corso – e delle esigenze che emergono in ciascuna fase di questi processi – possono proporre soluzioni in grado di soddisfare le richieste interne”.

Tonussi: “Concordo pienamente: dalla nostra esperienza quotidiana emerge che ciò che serve alle aziende non è tanto una nuova figura ma piuttosto un risk management department, se così lo posso chiamare. Un team interno dedicato alla prevenzione e alla gestione dei rischi, sotto tutti gli aspetti: dalle intrusioni alla protezione dei beni, dalla sicurezza personale di clienti e dipendenti alla gestione di possibili intoppi all’interno dei processi aziendali. Saper prevedere i possibili rischi è essenziale e in alcuni casi risulta davvero difficile, per il Security Manager, anticipare le possibili necessità di altre funzioni aziendali”.

Mastromattei: “Esattamente: il primo passo in ogni piano dedicato alla sicurezza è l’assessment sulle condizioni dell’azienda e sui rischi a cui esposta, in modo da proporre la soluzione più adatta e flessibile. Cosa che non sempre è realizzabile nello stato attuale delle cose. Prevale ancora una mentalità silos di cui sono vittima tutti, in primo luogo gli stessi Security Manager. Oggi hanno la possibilità di aiutare la propria azienda su molte dimensioni. Non facendolo, rischiano di trovarsi, ogni anno, a fare i conti con budget sempre più ristretti.

 

  1. Dalle vostre risposte emerge chiaramente la richiesta, emersa anche dagli ospiti della Tavola Rotonda, di una maggior integrazione tra tutte le figure coinvolte all’interno dell’azienda. Qual è allora il ruolo di un vendor in questo scenario?

Tonussi: “Il Vendor, forse per il nome stesso, è spesso associato unicamente alla fase di vendita. Ma deve rappresentare una figura fondamentale soprattutto dal punto di vista della consulenza: attraverso la propria conoscenza delle esigenze aziendali e delle soluzioni a disposizione, può aiutare il Security Manager e gli eventuali, futuri, risk management department a selezionare dispositivi e sistemi capaci di rispondere alle necessità dell’azienda – siano esse di protezione perimetrale, gestione di Safety o efficientamento dei processi – garantendo un ritorno sull’investimento a lungo termine”.

Mastromattei: “Un Vendor come Axis ha certamente la capacità di agire da facilitatore del lavoro del Security Manager, accompagnandolo nel riconoscimento dei vantaggi di ciascuna di queste soluzioni e sottolineando come esse possano adattarsi al cambiamento delle esigenze aziendali: ciò che oggi è importante per proteggere la safety, un domani può fornire i dati per operazioni di marketing. Ma più in generale, il Vendor può dotare il Security Manager delle informazioni fondamentali per porre all’attenzione dei propri interlocutori aziendali i benefici che l’azienda può ottenere. Grazie a un fornitore informato e consapevole, può anche acquisire un ruolo più centrale all’interno della propria azienda. Un’opportunità che, a quanto emerso durante la tavola rotonda, mi sembra riscuoterebbe molto interesse anche dalle controparti aziendali. Ma certamente un compito che non può essere svolto dietro una scrivania: ogni punto vendita e ogni magazzino hanno esigenze diverse, che cambiano anche in funzione della zona geografica ed è compito del Security Manager conoscerli e offrire le soluzioni più adatte a ciascuno di essi”.

Tonussi: “Potremmo concludere dicendo che dobbiamo imparare tutti a ragionare sulla stessa lunghezza d’onda, rispettando i confini delle nostre professioni ma con la consapevolezza di ciò che può servire al nostro interlocutore. Con l’obiettivo di creare una vera e propria ‘cultura della gestione del rischio’ in cui tutte le figure contribuiscono al risultato finale”.

Mastromattei: “Aggiungerei sono una cosa: gli stakeholder nell’ambito della Sicurezza oggi, in Italia, non sono molti. Dobbiamo permettere a ciascuna delle figure in gioco di diventare il nostro stakeholder, riscoprendo il valore dell’ascolto reciproco per contribuire all’evoluzione dell’intero settore”.

 

Condividere i bisogni per proporre soluzioni

La pandemia ha accelerato molte riflessioni già in corso all’interno delle aziende e evidenziato alcuni dei limiti tradizionali del settore, in primo luogo la tendenza di ciascuna figura (Security Manager, Vendor, COO, IT Manager e così via) a muoversi solo all’interno del proprio ambito di competenza.

Dalla discussione di Giuseppe Mastromattei e Pietro Tonussi emerge con chiarezza che il concetto di “versione olistica del rischio”, che dava il titolo alla Tavola Rotonda, debba essere ulteriormente declinato. È la condivisione delle necessità aziendali che deve guidare il lavoro e le scelte future dei Security Manager per garantire loro, insieme a una visione più ampia di ciò che serve alle aziende, anche la possibilità di valutare in modo proattivo tutte le possibili soluzioni con cui rispondere a queste esigenze e grazie alla loro consapevolezza di ciò che avviene “sul campo”, nel singolo punto vendita o nel singolo magazzino. In questa attività, il Vendor deve diventare il suo principale alleato: da un lato come esperto dei rischi e di produttore di soluzioni, e dall’altro come consulente per l’approfondimento su ciò che queste soluzioni possono dare a lui e all’azienda a lungo termine.