Da qui, la necessità di ulteriori approfondimenti al fine di inter-
rompere eventuali flussi negativi. Alla base di tutto ciò, non di-
mentichiamolo, ci sono la capacità di analisi, la cura del dettaglio
e la grande sensibilità di questa squadra.
Un lavoro non sempre visibile ma prezioso. Da centrocampi-
sta, per usare una metafora calcistica…
La metafora è azzeccata. Siamo impegnati quotidianamente per
prevenire gli eventi. La nostra struttura non può mietere allori per
il lavoro svolto, perché agisce in maniera preventiva, e l’utente
percepisce solo che tutto va bene. Usando un’altra metafora, la
nostra attività è come il rubinetto dell’acqua che ogni giorno si
apre più e più volte: tutti lo usano in modo naturale, senza pen-
sare al tanto lavoro, alla tecnologia, alla grande complessità che
ne permettono il funzionamento e ci accorgiamo dell’importanza
solo se tutto ciò viene a mancare.
Siete insomma una best practice. Però, difficile copiarvi,
trattandosi di sicurezza…
Al contrario, vogliamo che la nostra attività sia una scatola tra-
sparente, conosciuta e visibile, non solo per la mission, ma
maggio-giugno 2011
19
un business fortemente regolamentato, non solo in Italia) deve ri-
spettare le leggi locali ed essere compatibile con i regolamenti
delle banche centrali dei diversi paesi in cui opera. Le nostre po-
licy emanate dalla Direzione Centrale Sicurezza tengono conto
del fatto che ogni paese ha le proprie regole e norme (e solita-
mente per le banche sono molto più ferree per ovvi motivi) e per-
tanto indicano le linee guida in tema di sicurezza valide per tutto
il Gruppo. Sta poi ai singoli Paesi recepire la regola con gli adat-
tamenti e le specificità di quella realtà locale fatta di leggi, ma
anche di logiche di business e disomogenei livelli di rischio.
Insomma, occorre essere conformi alla struttura locale e fare
in modo che non ci siano disallineamenti con le regole a livello
di Gruppo. È così?
Sì, esatto. Questo vuol dire che le nostre strutture di sicurezza
sono locali e questo consente di essere vicini al business dei sin-
goli Paesi, ma riportano funzionalmente alla struttura centrale di
capogruppo, e questo è fondamentale per portare avanti strate-
gie globali cross-countries. Il punto di equilibrio è racchiuso nella
parola “glocal” cioè un approccio globale per quanto riguarda la
strategia di Gruppo (e quindi economie di scala, condivisione
delle best practice, efficienza…) e locale per quanto attiene alle
normative vigenti in quel Paese e alle specificità e alle esigenze
del business.
Le statistiche e l’esperienza dicono che le frodi possono
essere di diversa origine e natura. Come riuscite a classificare
e a gestire il fenomeno?
Il problema effettivamente è molto complesso ed è confermato da
un’analisi pubblicata da KPMG sulle diverse tipologie di frodi. Detto
questo, la struttura di UniCredit si articola in tre livelli di controllo prin-
cipali. Il primo è quello manageriale. Il secondo è l’overlap del primo
livello, cioè la capacità di intervenire anche sulle attività già realiz-
zate. Il terzo consiste nelle attività di Audit, svolte per prevenire o ri-
parare i danni causati da un evento. Il Security Department di
UniCredit si colloca al secondo livello, mentre un altro Department,
l’Internal Control, si dedica al controllo interno. Ovviamente, tra le no-
stre due strutture, c’è una collaborazione molto stretta e sinergica.
In una realtà così complessa come UniCredit, può essere
difficile fare sicurezza…
Certamente lo è. Ritengo sia fondamentale infatti la nostra ca-
pacità di leggere quelli che io chiamo segnali deboli, che spesso
si perdono nella frammentazione delle strutture all’interno dei vari
reparti aziendali. Per me, i segnali deboli sono tutti quei piccoli
elementi che in un’attività sensibile come la nostra, legata al
mondo della finanza, possono essere interpretati dal singolo ope-
ratore come un’anomalia, ma che, se inseriti in un contesto di
analisi più ampio, possono invece assumere una certa rilevanza.
