•    

    Una nuova frontiera per la Security: la Sicurezza per le Aziende Ambientali. Spunti di riflessione.

    526 294 G7 International Security (ITA)

    Cenni conoscitivi sulle Aziende ambientali con particolare riferimento alle connessioni con la Funzione di Protezione Aziendale

    Le aziende ambientali hanno delle caratteristiche proprie che, in molti casi, le differenziano in maniera molto marcata dalle altre. Ora cercheremo di esaminare le differenze che, più in particolare, incidono sulle attività della Security aziendale. La Security, in una Azienda ambientale, deve essere, innanzi tutto, un presidio di legalità nella considerazione che la tutela della legalità è una vera e propria attività di protezione che si raccorda alla norma UNI 10459/2017: La Security è l’attività svolta a prevenire, fronteggiare e superare gli eventi che possono verificarsi a seguito di azioni, in prevalenza illecite (od anche in contrasto con le procedure interne ndr), che espongono le persone ed i beni materiali ed immateriali dell’Azienda a potenziali eventi lesivi e/o dannosi.

    Le particolarità che prenderemo in esame nel definire la “Environment Security” come una attività tipica sono riferibili e conseguenti a:

    1. Il ciclo economico dell’Azienda;
    2. La natura del prodotto trattato;
    3. La complessità del quadro normativo regolatorio;
    4. La natura dell’Azienda che è, nella maggior parte dei casi, pubblica;
    5. La composizione quantitativa e qualitativa del personale addetto.

    Il ciclo economico, infatti, nelle aziende ambientali, risulta “invertito” in confronto alle altre perché, con la tariffa di conferimento, s’incassa denaro da qualcuno che dà qualcosa e non da qualcuno che la prende. Infatti, il genere di prodotto: “il rifiuto”, ai sensi dell’art. 183 del D. Lgs: 152/2006, è “qualsiasi sostanza od oggetto di cui il detentore si disfi o abbia l’intenzione o abbia l’obbligo di disfarsi”. Viene quindi pagato qualcosa per il servizio che si rende nel consentire che venga reso possibile il disfarsi di qualcosa, posto che non è possibile disfarsene semplicemente abbandonandola.

    Lo scarso valore “intrinseco” del rifiuto determina la necessità di trattare, per consentire la sostenibilità economica del ciclo, quantità elevate di materia che necessitano grandi spazi e impianti di grandi dimensioni.

    La tipologia del rifiuto è un altro punto “sensibile” della materia che trattiamo. C’è molta differenza economica, infatti, tra la tariffa riservata, per esempio, a rifiuti inerti o che comunque non necessitano di trattamento e quella riservata, invece, ai rifiuti, per lo più industriali, che abbisognano di trattamenti, a volte molto complessi, per ridurne o annullarne la pericolosità.

    Molte industrie, infatti, producono quantità notevoli di acidi, composti chimici ed altri residui o scarti di produzione che è necessario smaltire.

    Peraltro bisogna notare che è su questa particolare tipologia di rifiuto che si concentrano gli interessi criminali. La storia del nostro Paese è ricca di casi giudiziari nei quali si sono accertati importanti interessi della Criminalità Organizzata verso lo smaltimento dei rifiuti. Tuttavia, la generale convinzione che i rifiuti sono soltanto quelli prodotti dalle famiglie ha consentito, nel tempo, la generazione di un pregiudizio che colpisce tutto il settore anche se, in verità, i settori della raccolta e dello smaltimento dei rifiuti solidi urbani, (che sono appunto quelli che la maggior parte di noi ritene siano i “soli” rifiuti esistenti), rappresentano una porzione molto limitata dei casi giudiziari che riguardano, per lo più, il settore dello smaltimento.

    L’altra caratteristica alla quale abbiamo accennato, quella della grandezza degli impianti connessa al volume delle quantità trattate che, ricordiamo, deve essere elevato per essere sostenibile, si presta facilmente a problemi di conformità dei conferimenti perché, nelle grandi quantità, può essere facile occultare rifiuti diversi da quelli che possono entrare in un determinato impianto.

    Un altro aspetto che evidenzia la tipicità delle aziende ambientali è la complessità delle norme di settore. Tale complessità è, forse, l’aspetto più sensibile dell’argomento.

    Nel mondo dei rifiuti contemporaneo si è creata una dicotomia professionale molto particolare: a fronte di una maggioranza di addetti che non necessitano di una formazione particolare e conservano il solo requisito di una importante dose di forza fisica si contrappone una funzione manageriale che deve avere conoscenze tecniche approfondite, capacità di gestione avanzate e conoscenze legali sufficienti per potersi districare in una selva di norme elevatissime e complesse.

    La necessità di preservare l’ambiente ha, determinato, infatti, la nascita di un “Testo Unico” ambientale molto complesso e molto severo che non facilita gli operatori nello svolgimento del loro lavoro.

    Su tutti, vale un esempio: secondo la legge è il produttore del rifiuto che ha l’obbligo di dichiararne la natura attraverso l’apposizione di un codice (valido a livello europeo) che lo classifica. Tale classificazione determina l’accettabilità di quella specifica materia da parte dello smaltitore a seconda dell’autorizzazione che gli è stata rilasciata e che elenca i rifiuti che può smaltire.

    Ebbene, se:

    • Il codice assegnato non è intenzionalmente corretto per smaltire, in tutto od in parte, materiali il cui smaltimento sarebbe più costoso per la loro composizione;
    • Il codice assegnato non è corretto per una errata ed incolpevole errata apposizione del codice;
    • Per infedeltà aziendale o per lucro il trasportatore, dipendente o privato appaltatore, aggiunge rifiuto non conforme durante il tragitto tra la località di produzione e l’impianto di smaltimento;

    e se in fase di accettazione il rifiuto viene accettato per disattenzione, per l’impossibilità a verificarne la qualità, data la quantità del carico, per infedeltà aziendale del personale deputato al controllo o perché il numero di conferimenti è tale da determinare la necessità di velocizzare le operazioni di accettazione, lo smaltitore diventa penalmente responsabile quanto il produttore e molto spesso può essere l’unico responsabile non essendo possibile individuare la provenienza del carico non conforme.

    Un successivo controllo sanitario o di Polizia può provocare danni molto seri all’Azienda ed al suo management.

    La natura dell’Azienda rappresenta un altro punto da considerare attentamente.

    Le Aziende ambientali si possono classificare in imprese che, principalmente, provvedono:

    1. allo spazzamento dei centri abitati ed alla raccolta dei rifiuti solidi urbani con il trasporto agli impianti di smaltimento;
    2. alla raccolta ed all’invio ad impianti di smaltimento dei rifiuti industriali e/o delle c.d. utenze commerciali;
    3. al trattamento dei rifiuti provenienti dalla raccolta differenziata;
    4. allo smaltimento dei rifiuti attraverso la messa a dimora degli stessi in discarica od attraverso la loro valorizzazione in impianti più complessi;
    5. alla bonifica di siti inquinati mediante l’asportazione e l’invio a siti di smaltimento e/o la neutralizzazione delle sostanze pericolose;
    6. alla depurazione delle acque provenienti dalle reti fognarie cittadine;
    7. alla intermediazione tra le aziende che svolgono uno o più servizi di quelli sopra elencati.

    Le grandi “multiutility” italiane (a2a, Hera, Iren) sono in grado di svolgere tutti i servizi elencati mentre esistono una pletora di aziende, per lo più pubbliche e nate dalla trasformazione dei c.d. servizi di “nettezza urbana”, che assicurano solo il primo dei servizi o che hanno dei piccoli impianti di trattamento molto spesso insufficienti a trattare i rifiuti raccolti.

    Le aziende relegate al solo compito elencato al n. 1 sono, normalmente, aziende con gravi difficoltà economico-finanziarie. I costi di esercizio non riescono ad essere coperti, nella maggior parte dei casi, dalle entrate derivanti dalla tariffa rifiuti, la tassa che viene imposta ai cittadini dagli Enti Locali.

    La quadratura economica di una azienda ambientale non si può raggiungere se l’Azienda non ha degli impianti di valorizzazione che, riuscendo a produrre profitti, coprono i costi e magari riescono anche a consentire una diminuzione della spesa degli utenti.

    Le aziende di cui ai numeri 5 e 6, facendo parte a pieno titolo del settore “ambientale” hanno esigenze di Security analoghe ma non uguali agli altri tipi di aziende elencate e possono far parte di un approfondimento successivo.

    Per le società di intermediazione il discorso è differente in quanto il loro lavoro prescinde dalla gestione di impianti o di servizi ma, chiaramente, può essere fortemente condizionato dalla disponibilità degli impianti altrui.

    Le Aziende di spazzamento e raccolta sono tipiche aziende “labour intensive” dove il fattore umano ha una grande importanza. Le caratteristiche dell’attività svolta che, nella maggior parte dei casi, sono connotate da servizi isolati dove l’operatore gode di grande indipendenza, espongono l’Azienda alle tipiche problematiche connesse a chi può operare senza un controllo puntuale e, quindi, può deviare dai suoi doveri. Accade, inoltre, che il personale assunto possa provenire da internalizzazioni di Cooperative sociali che provvedono anche al reinserimento di detenuti giunti a fine pena o che le assunzioni, anche per un dovere sociale, reclutino il personale tra fasce di popolazione disagiata. È naturale che queste persone portino con sé il disagio patito o che qualcuno non abbia del tutto perso i caratteri di asocialità che lo hanno portato a delinquere. È chiaro che quindi l’infedeltà aziendale possa divenire un problema che può fortemente condizionare le attività dell’Impresa.

    La Security nell’ambito delle Aziende Ambientali

    La Protezione aziendale di una impresa ambientale non si discosta, nelle finalità, da quella devoluta alla Funzione Security di un’altra tipologia d’impresa. Tuttavia, il Responsabile dovrà declinare i suoi compiti adattandoli alle necessità di una impresa del settore.

    La Security di un’Azienda ambientale dovrà porre attenzione che il materiale conferito risponda a precisi parametri quantitativi e qualitativi. Tali verifiche devono essere fatte presso gli impianti di destinazione ma anche presso i produttori e devono essere previste contrattualmente.

    L’alto valore degli impianti di trattamento in confronto al basso valore della materia lavorata richiede una particolare attenzione anche alla difesa fisica delle installazioni per evitare intrusioni che possano inquinare il prodotto finale dei procedimenti di trattamento o provocare gravi danni all’impiantistica. Bisogna considerare che il danneggiamento di un processo di stabilizzazione o di selezione reca un grave pregiudizio alla possibile valorizzazione del rifiuto e che provocare gravi danni all’impiantistica può determinare delle ripercussioni non indifferenti anche sulla efficienza del ciclo con possibili blocchi della raccolta con conseguenze sull’igiene ambientale pubblica.

    Maggiore attenzione dovrà essere riservata al trattamento dei rifiuti pericolosi al fine di mitigare in maniera importante i rischi derivanti da questi particolari e complessi trattamenti.

    Da non sottovalutare sono anche le intrusioni di soggetti aderenti a frange estremiste dell’ambientalismo che ritengono, a torto, l’impiantistica dedicata ai rifiuti come inquinante o dannosa.

    La verifica della “compliance” alle norme di legge attraverso audit e controlli frequenti deve essere parte dell’attività del ciclo di Security. La sicurezza nella sua etimologia latina significa “stare senza preoccupazioni”. A tale obiettivo deve essere informato il modello di Security, in maniera da evitare che il management e l’Azienda possano correre rischi di qualsiasi tipo compresi quelli legali derivanti dall’applicazione del D. Lgs. 231/01.

    Una corretta interpretazione dell’attività di tutela della compliance alle norme passa inevitabilmente attraverso l’allaccio di un rapporto di collaborazione con le Autorità del luogo che devono vedere il Security Manager dell’Azienda come un elemento di garanzia che, se necessario, aiuta le Autorità ad accertare e, se necessario, a fermare attività scorrette che, se protratte nel tempo, possono determinare sanzioni o provvedimenti molto dannosi anche in termini economici nei confronti della Società.

    La Business Intelligence è un settore della Security che dovrà essere particolarmente curato.

    Le seguenti attività:

    • le verifica degli aspiranti all’assunzione;
    • l’attività di analisi e valutazione delle espansioni aziendali in termini di costruzione di nuovi impianti;
    • l’attività di facilitazione della localizzazione degli impianti e la conseguente opera di sensibilizzazione ed informazione di Autorità locali e Società civile al fine di creare un humus adatto ad evitare attività di contrasto alla costruzione e/o gestione delle attività dell’azienda;

    sono la parte più importante anche se non esaustiva di questo tipo di attività.

    Le problematiche attinenti il personale delle aziende ambientali e che abbiamo descritto nel paragrafo precedente elevano il rischio di infedeltà aziendale. Sono quindi importanti sistemi di controllo della flotta aziendale, dispositivi tecnologici di controllo del carico trasportato, sistemi di controllo elettronici delle attività attraverso la marcatura da effettuare in determinati luoghi ed in determinati momenti. Sistemi di controllo dei materiali e dei beni dell’azienda completano le dotazioni minime necessarie per le specificità delle attività aziendali.

    Le attività descritte di seguito e che rappresentano le attribuzioni del Security Manager rappresentano una panoramica esaustiva dei compiti che devono a lui essere affidati. Si può notare che sono analoghe a quelle di qualsiasi altro Security Manager aziendale. La loro declinazione deve essere adattata alle necessità tipiche della Società.

    Il Security Manager o, in organizzazioni più complesse il Chief Security Officer (CSO), di una Azienda Ambientale:

    1. Dovrà sviluppare una strategia di Security e una politica, in linea con le strategie dell’Impresa, attraverso lo sviluppo e l’attuazione di un programma di Security che dovrà avere come primo obiettivo la regolarità quantitativa e qualitativa dei conferimenti e/o delle attività di raccolta dei rifiuti nonché la regolarità dei processi di lavorazione;
    2. Attuerà le politiche, le strategie ed i programmi di Security definiti dal vertice aziendale al fine di raggiungere gli obiettivi prefissati al punto 1;
    3. Svilupperà una struttura organizzativa per la Security che descriverà i compiti ed i relativi responsabili anche attribuendo la responsabilità delle attività al personale operativo che, opportunamente selezionato e formato, potrà svolgere l’ulteriore compito insieme a quello principale;
    4. Definirà i sistemi di controllo e di audit per verificare l’efficacia e l’efficienza dei programmi di Security;
    5. Attiverà le necessarie investigazioni per verificare o per contrastare minacce interne ed esterne quali truffe sulla quantità dei rifiuti conferiti, furti di materia prima seconda o di materia di valore proveniente dalla raccolta differenziata, furti di carburante o pezzi di ricambio dei mezzi ambientali;
    6. Attiverà le investigazioni aziendali richieste dal vertice dell’Azienda tese a verificare irregolarità scoperte dalla linea operativa o in proprio dalla funzione Security;
    7. Coordinerà il processo di Security, incluse le attività di riesame secondo il ciclo di Deming (Plan-Do-Check-Act);
    8. Svilupperà programmi di informazione e di formazione in Security, delle persone coinvolte nell’attività dell’Impresa;
    9. Coordinerà la gestione della Security fisica (protezione delle persone, degli edifici, delle proprietà, dei beni e degli strumenti operativi dell’Azienda);
    10. Gestirà la protezione del segreto industriale: protezione delle conoscenze, delle informazioni appartenenti all’Impresa, ai propri clienti ed agli altri stakeholders;
    11. Coordinerà il contrasto agli illeciti ed alle frodi interne ed esterne: truffe e sabotaggi;
    12. Coordinerà la Security delle persone: protezione dell’integrità fisica dei dipendenti e dei soggetti esterni che hanno rapporti contrattuali con l’Azienda;
    13. Coordinerà la gestione delle emergenze, delle crisi e della continuità operativa;
    14. Coordinerà la gestione della Security di manifestazioni/convegni tenuti dall’Azienda: protezione delle sedi permanenti o provvisorie in cui siano organizzati eventi d’interesse per l’Azienda;
    15. Coordinerà gli adempimenti di Security previsti da requisiti cogenti: requisiti derivanti da leggi, regolamenti, direttive e prescrizioni obbligatorie in genere a livello locale, nazionale, europeo e internazionale;
    16. Coordinerà le investigazioni e la gestione degli accadimenti afferenti la Security: attività di analisi, indagine preventiva e investigazione degli eventi dannosi interni ed esterni in collaborazione con le Autorità preposte e con i soggetti privati autorizzati;
    17. Coordinerà tutte le attività necessarie alla raccolta, elaborazione e gestione delle informazioni a supporto delle decisioni strategiche del business, supportando l’analisi dei contesti geopolitici: situazioni Paese, scenari per la Security, macroeconomici generali (sistema economico, variabili economiche e loro interdipendenze) di settore e di mercato (business intelligence e competitive intelligence anche e specialmente nel mercato interno). Sono numerose le Aziende italiane che hanno attività di gestione del ciclo dei rifiuti all’estero;
    18. Interagirà con le strutture interne ed esterne all’Azienda che si occupano di:
      1. Conformità alle normative nazionali e internazionali (compliance);
      2. Salute sul Lavoro;
      3. Protezione ambientale;
      4. Responsabilità sociale;
      5. Privacy;
      6. Gestione dei rischi di origine criminale;
      7. Tecnologie informatiche per la gestione del “Disaster Recovery”;
      8. Business continuity nel caso l’argomento sia attribuito ad altra struttura;
      9. Vigilanza;
      10. Investigazioni;
      11. Produzione;
    19. Curerà i rapporti con le Autorità Istituzionali, Forze dell’Ordine ed Enti Governativi al fine di esaltare e sostenere la volontà aziendale di mantenere strettamente aderente alle leggi i comportamenti aziendali evidenziando la volontà collaborativa dell’Azienda;
    20. Si interfaccerà con gli Enti della Security Nazionale preposti all’Intelligence economica, alla sicurezza ed ordine pubblico, nell’ambito della partnership tra pubblico e privato;
    21. È responsabile della osservanza degli accordi previsti dal “Protocollo di Legalità” laddove esistente ed è il punto di contatto con le Prefetture delle Province dove si svolge l’attività aziendale;
    22. Effettua la verifica di affidabilità dei fornitori e degli altri portatori d’interesse ed autorizza l’iscrizione dei primi nell’albo fornitori o informa il vertice aziendale dei rischi indicando le possibili vie di mitigazione o annullamento del rischio;
    23. Effettua la verifica di affidabilità ed autorizza l’assunzione del personale;
    24. Effettua verifiche di affidabilità sui dipendenti promuovendo, eventualmente, i procedimenti disciplinari o giudiziari per infedeltà aziendale;
    25. È il responsabile del concepimento, della redazione, della diffusione, della implementazione e della formazione del personale alla quale si indirizza il complesso delle norme e procedure di Security che formano il complesso normativo del settore e che sono comprese nel modello 231 previsto dalla legge;

    È il responsabile delle attività di “continuous improvement” della Direzione Security.

    Spero che queste riflessioni su un argomento così importante possano servire per aiutare a conoscere un settore della Security ancora poco esplorato e possano sviluppare ulteriori approfondimenti utili a chi si trova ad operare nell’ambito professionale del quale abbiamo parlato.

    di Francesco Capone

    PROFESSIONISTI DELLA SECURTIY IN AMBITO SANITARIO

    Dal mese di Giugno 2020, ogni struttura sanitaria è tenuta a dotarsi di un Security Manager con adeguate certificazioni.

    Il gruppo G7 propone un servizio di gestione e controllo delle fonti di rischio a cui sono esposte le strutture sanitarie al fine di incrementare il livello di protezione, a tutela dei dipendenti, disponendo di tutte le certificazioni ISO 9001, ISO 14001:2015, UNI 10891:2000 e UNI 10459:2017.