Pubblicità

AssetProtection. Il marketing ‘gonfiato’ della risk analysis

di Alberto Buzzoli, Socio ANSSAIF – Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria |

Come nel settore farmaceutico, anche in quello dell’analisi dei rischi proliferano messaggi pubblicitari roboanti, a scapito della diffusione di una maggior consapevolezza dei rischi.

La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Non è un mistero che l’essere umano, pur di trarre profitto, sia disposto in molti casi ad ignorare gli scopi nobili. E una delle declinazioni più note di questo ragionamento è ampiamente messo in evidenza dall’informazione e dalla controinformazione che coinvolgono (senza travolgerla) l’industria farmaceutica. Il tamtam mediatico (specie sul web) allerta circa numerose ricerche che, pur producendo risultati apprezzabili, non vengono né diffuse né prese in considerazione per l’elaborazione di nuovi farmaci esponenzialmente più efficaci ma molto meno redditizi rispetto al giro d’affari generato da quelli meno efficaci ma già consolidati sul mercato.

Ciò premesso, sorge il dubbio che un meccanismo simile stia prendendo piede per ciò che concerne i modelli di elaborazione dei dati in informazioni, finalizzati all’applicazione del processo di analisi e gestione dei rischi. In questo periodo è infatti facile rintracciare su Linkedin molti post che indirizzano l’attenzione su modelli predittivi (e relativi sistemi applicativi).

Questi sarebbero infatti in grado di rilevare sintomi di processo quasi impercettibili che necessitano di un trattamento a costo ridotto, molto prima che si tramutino in danno, momento nel quale il livello di efficienza subisce un crollo oggettivo ed i costi di remediation schizzano alle stelle. Come se non bastasse i grandi gruppi di consulenza strategica ed i vendor leader di mercato trovano terreno fertile nel marketing, facendo anche leva sulla base dei requisiti delle principali normative internazionali, da qualche anno tutte riscritte sul risk based thinking.

Uno dei post letti al riguardo faceva riferimento alla teoria del Cigno nero – della quale più volte abbiamo discusso in questa rubrica – asserendo che anche un evento unico ed apparentemente imprevedibile potrebbe essere intercettato qualora le organizzazioni attivassero gli opportuni modelli predittivi di cui sopra.

Non discuto il fascino del ragionamento, come non ne discuto una certa utilità: infatti è certamente possibile, attraverso un processo centrato sulla raccolta costante di input di processo (per dirlo così come nel post) oppure di eventi della sicurezza, per parlare secondo il linguaggio ISO, individuare le aree che necessitano di una messa a punto per evitare i guai grossi. Ma di qui a dire che è possibile prevedere automaticamente il volo del Cigno nero ce ne vuole.

Gli addetti ai lavori, che si occupano del tema con lo scopo primario di diffondere la cultura del rischio, quindi associazioni ed università, sono però concentrati su due aspetti un po’ meno blasonati sul mercato professionale: consapevolezza delle persone e conseguente capacità reattiva negli eventi di coda, quelli difficilmente prevedibili e con un elevato potenziale distruttivo.

Per queste soluzioni è evidente che non c’è ampio margine di business, come invece per le attività automatico-preventive, soprattutto in virtù del fatto che la generazione della consapevolezza delle persone tende a rompere vincoli forti e duraturi con le società di consulenza strategica e con quelle di sistemi applicativi, che propongono assistenze indissolubili su prodotti costosi (difficilmente si valuta un’alternativa ad investimento compiuto) e complessi (difficilmente possono essere utilizzati in autonomia dall’organizzazione acquirente).

E’ chiaro che gli obiettivi e le strategie al riguardo sono di esclusiva pertinenza delle singole organizzazioni. Ma non per questo possiamo esimerci dal ricordare che la contezza e l’esperienza umana giocano un ruolo principale in questo ambito e non possono in nessun modo essere sostituite nelle attività di gestione del rischio.

Ma l’uomo sembra faccia un po’ fatica a trarre insegnamento da ciò che la storia tenta di insegnare, permettendo in alcuni casi che questa si ripeta incessantemente come un videogioco rotto, senza riuscire ad introdurre una variabile di evoluzione.