Le sfide per la security di una realtà bancaria complessa
intervista a Stefano Piroddi, Head of Corporate Security Gruppo Cassa Centrale
Il Gruppo Cassa Centrale è una delle realtà bancarie più importanti a livello nazionale con circa 1500 agenzie facenti capo a oltre 70 società territoriali. Quali sono le priorità per il responsabile della sicurezza fisica di una realtà così complessa?
Rispondere a una domanda come questa richiede una visione strategica che tenga conto della complessità del Gruppo Cassa Centrale, un contesto in cui la sicurezza fisica assume un ruolo cruciale per garantire la protezione del personale, degli utenti e delle risorse materiali. La vastità dell’organizzazione e, soprattutto, l’eterogeneità della stessa, impone l’adozione di un approccio sistematico, integrato e innovativo, in grado di rispondere alle esigenze di sicurezza fisica in un quadro così articolato.
Partendo dalla fase di implementazione di una struttura organizzativa responsabile della sicurezza fisica, la priorità principale è l’armonizzazione di politiche, processi e strumenti al fine di garantire un livello omogeneo di sicurezza in tutto il gruppo.
Ogni società ha le proprie peculiarità legate a fattori geografici, culturali, operativi e storici, ed è naturale che nel corso del tempo si siano sviluppate prassi e soluzioni autonome per la gestione della sicurezza. Il compito della funzione centrale di sicurezza fisica è quello di individuare un percorso per standardizzare queste pratiche, garantendo però flessibilità dove necessario, al fine di salvaguardare l’identità e le peculiarità locali che sono la forza del gruppo.
L’armonizzazione non significa imporre un modello unico e rigido a tutte le entità del gruppo ma, piuttosto, definire dei principi di base comuni e fornire linee guida chiare che possano essere adattate in modo coerente alle singole realtà. Si tratta di bilanciare centralizzazione e autonomia locale, con l’obiettivo di mantenere un elevato livello di sicurezza ovunque, evitando vulnerabilità dovute a disallineamenti o lacune nei protocolli.
Per realizzare questo, la comunicazione e la formazione giocano un ruolo chiave.
La seconda priorità è la creazione di processi di gestione del rischio di security che siano robusti, scalabili e adattabili alle diverse situazioni. I processi devono essere basati su un approccio sistematico che includa l’identificazione, l’analisi e la valutazione dei rischi specifici di ciascuna area geografica e unità operativa. Ciò comporta l’adozione di una metodologia di valutazione del rischio che prenda in considerazione sia le minacce tradizionali che quelle emergenti, come il crimine organizzato, atti di vandalismo, disordini sociali e terrorismo.
Il processo di gestione del rischio deve prevedere la costante revisione delle minacce, che possono evolversi rapidamente, e deve essere supportato da una continua raccolta e analisi di informazioni. La tecnologia, con particolare riferimento all’impiego dell’AI, in questo senso offre un supporto determinante, permettendo di monitorare e analizzare un’ampia gamma di dati, sia interni che esterni, per individuare eventuali segnali di allarme o anomalie.
Ogni agenzia o sito deve essere valutato singolarmente per determinare quali siano le criticità specifiche da affrontare e per fornire quindi, al datore di lavoro, tutte le informazioni necessarie per valutare i rischi c.d. atipici di security specifici e misurati sulla singola sede lavorativa.
Un altro elemento cruciale nella gestione della sicurezza fisica è l’adozione di soluzioni tecnologiche innovative integrate coi sistemi di gestione delle informazioni e dei dati che permette di creare importanti sinergie tra sicurezza fisica e sicurezza logica.
Oltre agli aspetti tecnologici e procedurali, è fondamentale sviluppare una forte cultura della sicurezza all’interno dell’organizzazione. La sicurezza fisica non può essere vista come un compito esclusivo del personale dedicato, ma deve diventare una responsabilità condivisa da tutti i dipendenti.
Quali possono essere, a suo avviso, le aree di intervento che possono portare a razionalizzare i processi e quindi ridurre i costi? (p.e. gestione del contante, unificazione fornitori, ecc)
Deve essere ben chiaro che razionalizzare non significa semplicemente tagliare le spese, ma piuttosto ottimizzare le risorse disponibili, migliorare la qualità dei processi e ottenere una maggiore integrazione tra le diverse funzioni.
Nel caso specifico del Gruppo Cassa Centrale, ci sono almeno cinque aree chiave che, a mio avviso, possono essere oggetto di interventi mirati per raggiungere questi obiettivi: la Control Room, il controllo accessi, l’intelligence di gruppo, la gestione del contante (cash management) e gli impianti di security.
La Control Room rappresenta il centro nevralgico per la gestione della sicurezza fisica. In un gruppo bancario esteso come il Gruppo Cassa Centrale, con una rete ampia di filiali e agenzie, è essenziale centralizzare e coordinare in modo efficiente tutte le operazioni relative alla sicurezza.
Attualmente, molte organizzazioni operano con sistemi decentralizzati o parzialmente integrati, il che può comportare inefficienze, costi maggiori, disomogeneità nella gestione operativa degli interventi e degli incidenti di sicurezza in generale.
Il controllo degli accessi rappresenta un’altra area cruciale per la sicurezza di un gruppo bancario, ma è anche una delle più costose se non gestita in modo efficiente. Spesso, le organizzazioni utilizzano sistemi di controllo accessi diversi per le varie sedi, filiali o uffici, con fornitori differenti e protocolli eterogenei. Questo non solo aumenta la complessità della gestione, ma comporta anche costi aggiuntivi per la manutenzione e l’aggiornamento dei diversi sistemi.
Una possibile soluzione per razionalizzare i processi in questa area è unificare i sistemi di controllo accessi a livello di gruppo mediante un sistema multi-tenant che consenta di gestire in modo integrato tutti gli accessi alle varie sedi del gruppo, indipendentemente dalla loro ubicazione geografica e dell’appartenenza alle diverse legal entity.
L’intelligence di gruppo è una componente essenziale per la gestione proattiva della sicurezza e per la prevenzione dei rischi. In un contesto ampio e diversificato come quello del Gruppo Cassa Centrale, è fondamentale avere un sistema efficiente per la raccolta, l’analisi e la condivisione delle informazioni relative alle minacce potenziali e agli eventi di sicurezza.
Un intervento chiave per razionalizzare i processi in questa area consiste nell’unificare i canali di raccolta e analisi delle informazioni, creando una piattaforma centralizzata per l’intelligence di gruppo. Questo sistema dovrebbe essere in grado di raccogliere dati provenienti da diverse fonti (interne ed esterne), analizzarli e condividerli rapidamente con tutte le unità operative coinvolte, con gli stakeholder. In questi termini vedo nel prossimo futuro la security aziendale capace di essere un imprescindibile supporto nella fornitura di informazioni elaborate e correlate, utili per le decisioni aziendali strategiche, attuali e future.
La gestione del contante è una delle aree più costose per le banche, poiché implica un elevato utilizzo di risorse per il trasporto, la custodia e la distribuzione del denaro e soprattutto rimane la fonte principale di attrazione di tutte le fenomenologie di criminalità predatoria “fisiche”.
Razionalizzare i processi in questa area può portare a significativi risparmi, oltre a migliorare la sicurezza riducendo i rischi legati alla movimentazione del contante e l’appetibilità dei luoghi in cui il contante è custodito.
Un primo intervento potrebbe essere l’ottimizzazione della logistica del contante, attraverso la revisione delle rotte di trasporto e la riduzione dei punti di distribuzione. Tuttavia, il tutto va bilanciato con la presenza capillare sul territorio che è la forza del credito cooperativo.
Un altro aspetto da valutare in maniera concreta potrebbe essere l’incremento di sistemi automatizzati per la gestione del contante all’interno delle filiali.
La standardizzazione degli impianti di security, intendendo per tali i sistemi di videosorveglianza e allarmi antintrusione, rappresenta un’altra iniziativa strategica per il contenimento dei costi operativi di una banca.
Le aree di intervento per razionalizzare i processi all’interno di un gruppo bancario come il Gruppo Cassa Centrale, dove la struttura di sicurezza fisica ha davanti a se un esteso “green field”, sono molteplici e ricche di opportunità.
Ci può parlare di lei e del suo percorso professionale?
Sono figlio d’arte, mio padre è un maresciallo dell’Arma dei Carabinieri in congedo, mia madre era la donna che ha permesso a lui di donarsi completamente al servizio facendosi carico di tanti aspetti della vita familiare, a loro devo molto.
Al termine del liceo mi sono arruolato nell’Arma come Ufficiale prestando servizio in reparti con vocazione prettamente investigativa.
All’Arma devo altrettanto molto in termini di formazione, specialmente etica e morale, aspetti che ancora oggi ritengo prevalenti nel momento in cui seleziono i miei più stretti collaboratori.
Ho concluso il mio percorso nell’Arma nel Raggruppamento Operativo Speciale, che è stata una “ciliegina sulla torta” del mio periodo di servizio.
Nel 2016 ho assunto il ruolo di CSO presso una delle aziende del gruppo Rheinmetall e anche questa esperienza è stata fondamentale nel mio sviluppo professionale, l’occasione per comprendere i meccanismi e le logiche di un operatore privato e per implementare da zero una struttura di security secondo quella che è la mia visione della sicurezza aziendale.
Un anno fa sono poi approdato in Cassa Centrale con una mission simile ma in una realtà decisamente più complessa e variegata le cui peculiarità di vicinanza al territorio e alle persone sono state determinanti nella scelta di abbracciare questa nuova sfida professionale.
