Un modello di interazione tra soggetti pubblici e privati per reagire efficacemente agli eventi “destabilizzanti”, in qualsiasi scenario sociale essi si verifichino.
Questa la ratio dello standard messo a punto dalla Commissione UNI "Sicurezza della società e del cittadino" e confluito nella norma 11500:2013, che fornisce una guida per elaborare accordi di partenariato tra organizzazioni pubbliche e/o private. Con due elementi di unicità: la posizione di leadership italiana nella normazione convenzionale pattizia in un campo cruciale per la società moderna e il fatto che sia una donna a relazionare: la Prof.ssa Adarosa Ruffini.
Siete partiti qualche anno fa dall'istituzione di una Commissione per la Sicurezza della Società e del Cittadino in seno ad UNI e siete arrivati - a tempo record, direi - alla norma 11500.
Di cosa tratta la norma, quali problematiche risolve e a quali interlocutori si riferisce?
La costituzione della Commissione Tecnica U63 “Sicurezza della Società e del Cittadino” ha rappresentato la performante risposta di UNI (Ente Nazionale di Unificazione) ad un processo di globalizzazione che ha sempre più amplificato l' insicurezza percepita dal singolo e dalla collettività al verificarsi di catastrofi, atti terroristici, calamità naturali, crisi finanziarie ed incidenti industriali. Per fronteggiare gli scenari di crisi generati da tali eventi destabilizzanti era necessario predisporre “fossati normativi” di prevenzione, pianificazione e gestione.
Citando una frase del suo Presidente Ing. Ivano Roveda, che ne circoscriveva il framework e superava la dicotomia fra Safety & Security suggerendo di definire la sicurezza intrinseca ed estrinseca a seconda che si contrapponesse ad un rischio interno od esterno allo scenario considerato, “stabilire le linee strategiche e strutturali della Commissione rappresentava una sfida concettualmente ed operativamente stimolante per le sue valenze e ricadute sul mercato, sulla collettività e sui singoli, fossero essi operatori o meno”.
L'esigenza che le norme, tanto mandatorie o cogenti quanto convenzionali e pattizie, fossero predisposte non solo in riferimento agli impatti e alla loro invasività ma che dovessero garantire la sicurezza dei cittadini quali utenti finali di un processo complesso di ripartizione del rischio, con attribuzione di varie tipologie di responsabilità tra gli operatori, ha suggerito quindi di predisporre forme di cooperazione che creino oggi scenari di partecipazione diffusa e siano pronte all'adozione di misure conservative e riparatorie che conducano al ripristino di condizioni giudicate accettabili da tutte le parti coinvolte. Lo standard UNI/11.500 stabilisce le linee guida per elaborare accordi di partenariato tra diverse organizzazioni coinvolte, pubbliche e private, che devono fronteggiare eventi destabilizzanti prima, durante e dopo il loro verificarsi e costituisce il primo accreditamento di una nuova norma riferita espressamente ad una dimensione collettiva della società qualificata dai principi del coordinamento e della cooperazione reciproci.
Nella norma sono standardizzati solo modelli funzionali-relazionali o è previsto anche l'impiego di tecnologie di sicurezza?
Il modello che sottende lo standard denominato “Modello di relazione strutturata di Partenariato” affronta in modo scientifico il problema delle relazioni tra soggetti, od entità, di diversa natura giuridica allo scopo di pervenire ad obbiettivi condivisi e nell'interesse di ciascuna delle parti coinvolte. Costituisce quindi uno strumento innovativo, stabile ma flessibile ad un tempo, di rapido adattamento alle esigenze di tutte le parti interconnesse e si orienta verso specifiche finalità di sviluppo contemperando cooperazione e competizione. Per le implicazioni dirette che ne derivano agli operatori economici interessati, pur essendo il modello uno schema definito di relazioni strutturate, favorisce la standardizzazione e l'uniformità anche delle tecnologie utilizzate, soprattutto sotto il loro profilo funzionale.
Nella sua relazione, ha accennato più volte al ruolo del soft low e alla sua integrazione con il diritto cogente, tra l'altro utilizzando l'espressione "normazione convenzionale pattizia" e non la più comune "normazione tecnica volontaria".
Perché? Cosa significa "diritto dolce"?
Partiamo da una considerazione: le nuove esigenze del mercato globalizzato e gli attuali momenti di grave congiuntura, soprattutto economica, hanno suggerito non solo un'attenta revisione delle tradizionali figure imprenditoriali, ma hanno anche orientato le scelte normative e contrattuali verso una nuova dimensione collettiva per lo sviluppo e la crescita complessivi.
Tali valutazioni hanno orientato l'ossatura di una nuova forma di diritto, quello dei tecnici, nel quale la funzione della normazione integrata (tanto mandatoria e cogente quanto convenzionale e pattizia) e del contratto hanno creato una sorta di soft low molto flessibile, idoneo a veicolare l'indistinto e mutevole conformarsi dei legami economici, e non, fra le entità implicate.
Riferite ad una consuetudine normativa già da tempo applicata e ad un chiaro disegno di politica legislativa che le presceglieva per garantire l'adeguamento allo “stato dell'arte” in continua evoluzione perché direttamente collegato alla ricerca e allo sviluppo tecnologico, le cosiddette norme tecniche prodotte dagli Enti di Normazione hanno contribuito inizialmente ad uniformare le tipologie della produzione e degli scambi in aree geografiche di carattere multinazionale.
Produzione e scambi che non sarebbero stati sufficientemente tutelati, qualora ad essi si fossero applicate unicamente le norme cogenti dei singoli Stati.
Attualmente, la negoziazione e la concertazione - che hanno fatto della normazione convenzionale e pattizia un potente strumento di governance che ha contribuito alla creazione di un impianto normativo comune ed integrato in cui le differenti parti hanno potuto instaurare una reale cooperazione e collaborazione - hanno reso possibile, attraverso l'attuazione dei principi di coerenza equità, integrità, correttezza e trasparenza, l'eccellente e virtuosa attuazione delle condotte strutturate che intercorrono tra i vari soggetti interessati.
La circostanza che tali regole siano state e continuino ad essere effettivamente osservate le ha qualificate quali norme riconducibili al “principio di effettività” e, come tali, giuridiche a tutti gli effetti e ne ha esteso l'applicazione ben oltre l'iniziale contesto tecnico.
A mio parere, lo scenario che il mondo italiano della normazione volontaria si trova attualmente a dover fronteggiare, e gestire, può essere infatti sinteticamente riassunto in tre distinte configurazioni:
a) la prima, di più ampio respiro legislativo, nella necessità di offrire un adeguato presidio normativo alla rappresentanza delle istanze normative sui tavoli europei ed internazionali, nonché nella finalità di raccogliere richieste e suggerire nuovi paradigmi di regolazione ad ogni soggetto esponenziale di interessi meritevoli di tutela;
b) la seconda, nella necessità di dover garantire all'impresa italiana, all'interno di un chiaro disegno di strategia industriale del Sistema paese, risposte adeguate di crescita e sviluppo a livello internazionale ed europeo per quanto riferito alla competitività, alla parità di trattamento, alla concorrenza e trasparenza, nonché di dover offrire un concreto sostegno alle piccole e medie imprese italiane, posto che l'Europa stessa ha posto l'accento anche sul collegamento necessario tra la microazienda ed il suo alto livello occupazionale;
c) la terza, di assicurare un complesso di riferimenti normativi che, riferiti al soddisfacimento degli interessi della collettività degli utenti e della complessiva offerta dei servizi, estenda su base volontaria anche l'attività certificativa, ben presente ed incisiva nel rapporto business to business, anche al rapporto business to consumer, e ciò al fine di favorire la sorveglianza attiva del consumatore alla corrispondenza alle performance richieste ed attese dei beni, dei servizi e delle prestazioni.
Questa norma, che peraltro è allo studio anche a livello internazionale, attribuisce una forte leadership italiana nella normazione convenzionale pattizia, in un campo per giunta cruciale e determinante per qualsiasi società.
Per una volta è l'Italia a fare da ente normatore pilota? E questo varrà anche in seno alla competente commissione ISO?
Lo standard ISO/22397 (di cui sono relatori Ivano Roveda, Capo della Delegazione Italiana e la sottoscritta), in via di redazione finale nel TC 223 Societal Security, accrediterà a livello internazionale le stesse linee guida dello standard UNI/11500, uniformando le regole di definizione delle relazioni intercorrenti tra le varie entità che intervengano sinergicamente prima, durante e dopo il verificarsi di ogni tipologia di evento destabilizzante.
La sicurezza, lo ha ribadito più volte nella sua relazione, non è che il punto di partenza dei modelli definiti e standardizzati in questa norma.
A quali altri scenari si possono applicare i modelli definiti nella UNI 11500?
Il coordinamento e la gestione delle attività che coinvolgono entità diverse, ciascuna titolare di funzioni differenti e di proprie procedure, ha da sempre manifestato elevati gradi di criticità. Ciò in quanto l' approccio che tradizionalmente è stato utilizzato per il coordinamento delle funzioni attribuite per competenza istituzionale e legale a ciascuno dei soggetti attuatori ha quasi sempre generato realtà operative fortemente gerarchicizzate, difficili da integrare all'interno di un unico contesto.
Il più evidente limite concettuale di questo approccio è stato quello di considerare il livello di coordinamento superiore del soggetto attuatore unicamente quale risultato della raccolta delle informazioni e delle decisioni già assunte al suo livello inferiore e di non prevedere il confronto di tali informazioni e decisioni tra tutti i soggetti interessati, quale che sia il livello in cui le stesse siano state assunte e vengano concordate. Inoltre, un altro aspetto problematico ai fini dell'attuazione di una soddisfacente integrazione, è dato dalla modificazione, totale e/o parziale, delle tecnologie utilizzate dai diversi soggetti potenzialmente interessati, con la conseguenza dell'obbligo per le entità realmente coinvolte dell'accollo di rilevanti costi per l'acquisto di nuove dotazioni.
Il nostro Modello, a contrario, tiene conto da un lato della necessità di rendere interattivi e dinamici i processi di gestione, e dall'altro garantisce il coordinamento dei soggetti attuatori attraverso la regolamentazione delle loro relazioni.
Abbiamo già detto di come le relazioni di Partenariato si sostanzino nella previsione di un insieme strutturato di accordi che impegnano le parti coinvolte nella precisazione di criteri che consentano di stabilire l’obiettivo ottimale per tutti i contraenti dell'accordo, la determinazione di regole per l'instaurazione e lo sviluppo della relazione, l’individuazione degli strumenti per il controllo e la verifica del rispetto degli accordi definiti.
Strutturare queste relazioni con un modello predefinito, e normativamente accreditato, ha quindi conseguenze sul funzionamento e sullo sviluppo della società, in realtà su tutti gli eventi definiti destabilizzanti, in qualsiasi scenario (sociale, politico, economico etc...) gli stessi si verifichino.
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Tecnologia, applicazioni reali, impatto privacy, intelligenza artificiale
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda