convegno aipsa Il Security manager l’evoluzione della professione daniela matteucci coordinamento editoriale rivista security Questo il titolo del convegno organizzato da AIPSA lo scorso novembre, che ha approfondito temi legati alle infrastrutture critiche e alla formazione dei professionisti del settore L ’evento organizzato da AIPSA all’interno della Fiera Sicurezza, ha approfondito in particolare la Prassi di Riferimento UNI/PdR 6:2014 “Infrastrutture Critiche - Sistema di gestione della resilienza - Requisiti” e l’aggiornamento della Norma UNI 10459 “Il Professionista della Security”. Due importante risultati delle attività svolte da AIPSA in collaborazione con UNI. Per disegnare lo schema di riferimento, il Presidente Damiano Toselli ha ricordato le caratteristiche che ne connotano l’attività: proattività verso le istituzioni e quindi partnership pubblico-privato, collaborazione con le altre associazioni del settore, organizzazione di seminari di aggiornamento, cooperazione con il mondo accademico e con quello delle professioni, realizzazione di eventi formativi ed infine, ultima in ordine di tempo, la partecipazione alla creazione della FEDS (Federazione Europea dei Direttori della Sicurezza). La Prassi di Riferimento Lo studio svolto per la redazione della Prassi di Riferimento, è partito dall’assunto che le attività adottate avrebbero dovuto necessariamente essere pertinenti e congrue alla valutazione del rischio e dei beni da proteggere e che quindi, in ognuna di queste attività, “deve essere raggiunto un opportuno ed adeguato equilibrio tra costi, livello di protezione e sicurezza”. gennaio 2015 10_AIPSA_01_15.indd 46 46 security 15/12/14 11:38 il security manager Per fare questo un insostituibile aiuto può venire dalla tecnologia. Naturalmente è impossibile proteggere tutte le Infrastrutture Critiche in modo permanente ed eliminare tutti i rischi, il fattore resilienza assume quindi particolare importanza nell’agevolare il ritorno, più rapido possibile, alla normale attività dopo un incidente. La Prassi specifica i requisiti necessari per esaminare e migliorare la propria resilienza tenendo in considerazione prescrizioni di legge, rischi, minacce, parti interessate e così via. La resilienza delle infrastrutture critiche, cioè di “sistemi essenziali per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico gennaio 2015 10_AIPSA_01_15.indd 47 o sociale della popolazione, il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno Stato, a causa della impossibilità di mantenere tali funzioni”, è un interesse comune delle aziende e dello Stato. Particolarmente rilevante è poi l’interdipendenza delle Infrastrutture Critiche che potrebbe provocare drammatici “effetti domino”. Proteggere le infrastrutture critiche significa contribuire alla crescita del P.I.L., creare posti di lavoro, sviluppare l’indotto nella filiera produttiva, incidere sulla qualità della vita di una comunità. E’ quindi necessario sviluppare la resilienza cioè la capacità adattativa di un’organizzazione in un ambiente complesso e mutevole che permette all’organizzazione stessa di 47 security 15/12/14 11:38 il security manager prevenire un incidente o di resistere dopo esserne stata colpita e la capacità di ritornare a un livello di prestazione accettabile in un periodo di tempo congruo all’incidente avvenuto. Il professionista della security è dunque “Un professionista in possesso delle conoscenze, abilità e competenze nel campo della security previste dalla presente norma La Prassi di Riferimento UNI/PdR 6:2014, rappresenta non un obbligo ma una scelta, costituisce una spinta a migliorarsi, a fare le cose al meglio, e non deve essere interpretata come un rallentamento ma come una soluzione, un valido aiuto anche nella selezione dei propri fornitori perché l’adesione alla prassi ne garantisce la qualità. Il Professionista della Security E’ compito del Security Manager assicurare la definizione della politica per la resilienza, la valutazione del rischio e il monitoraggio dei processi, l’attuazione delle procedure per la prevenzione e la risposta agli incidenti e quelle per la continuità e il ripristino post crisi. Sono quindi importanti lo svolgimento di programmi di formazione e l’addestramento delle risorse umane, la programmazione di esercitazioni e testing, la comunicazione interna ed esterna in caso di crisi, l’audit, il mantenimento del sistema ed il miglioramento continuo perché non è sufficiente definire i piani una volta ma è necessario rivederli periodicamente. Come ha illustrato il vice presidente Mauro Masic l’aggiornamento della norma 10459 è stato necessario per adeguarla all’attuale gennaio 2015 10_AIPSA_01_15.indd 48 contesto sociale ed economico, per articolarla secondo le raccomandazioni EQF, per tener conto della Legge 4/2013 “Disposizioni in materia di professioni non organizzate” e per renderla conforme alle nuove linee guida di indirizzo, per le attività di normazione sulla qualifica delle professioni non regolamentate, che l’UNI ha definito nell’Aprile 2011. Il professionista della security è dunque “Un professionista in possesso delle conoscenze, abilità e competenze nel campo della security previste dalla presente norma; può essere responsabile, all’interno di una organizzazione, dell’intero processo oppure di un rilevante sotto-processo nel caso di strutture di security altamente articolate”. Il processo di security è dunque il complesso delle attività di valutazione, gestione, mitigazione, controllo e riesame del rischio security, gestite dal professionista della security. In quest’ottica la nuova norma punta a definire i requisiti relativi all’attività della specifica figura professionale coinvolta nel processo di security, ossia la persona fisica le cui conoscenze, abilità e competenze sono tali da garantire la gestione complessiva del processo o di rilevanti sotto-processi. In particolare nella norma vengono delineati tre livelli cui possono essere ricondotti i professionisti responsabili del processo di security in contesti organizzativi di diversa complessità: • Security Expert: corrispondente al livello EQF 5, cioè ad un “medio basso” livello di complessità di security, considerata l’organizzazione e/o le attività svolte. • Security Manager: corrispondente al livello EQF 6, cioè un livello “medio/ medio alto” di complessità di security, considerata l’organizzazione e/o le attività svolte, equivale grosso modo al profilo disciplinato nel testo della norma vigente. 48 Segue a pag.50 security 15/12/14 11:38 il security manager Alla fiera Sicurezza i vertici della FEDS la Federazione Europea dei Direttori della Sicurezza I Presidenti delle Associazioni della Sicurezza e della Security Aziendale di Portogallo, Spagna e Italia si sono riuniti a SICUREZZA 2014, il giorno 13 novembre scorso, ospiti di AIPSA (Associazione Italiana Professionisti Security Aziendale), socio fondatore della Federazione, per fare il punto della situazione sulle iniziative prese e su quelle da prendere. I principali obiettivi dell’Associazione FEDS sono: la valorizzazione della figura dei responsabili della sicurezza europei, la formazione professionale, l’allargamento all’ingresso di altri partecipanti, parallelamente a un riconoscimento di tali figure da parte della Commissione Europea. E’ importante inoltre per l’Associazione, lo sviluppo di best practice comuni su cui confrontarsi. Ad oggi, i Paesi che hanno mostrato più interesse verso l’ingresso nella FEDS, sono i Paesi dell’Est Europa, appartenenti all’Unione Europea. Paesi che stanno vivendo maggiormente il cambiamento e hanno sensibilità su questi argomenti. La FEDS rimane chiaramente ben disposta verso richieste di ingresso proveniente anche da altri Paesi. L’incontro della FEDS è stato dunque orientato a favorire un’armonizzazione del livello di formazione dei direttori della security, con un grado accademico. In Spagna ad esempio, c’è molta sensibilità sul tema. E’ stata infatti pubblicata recentemente una nuova legge sulla sicurezza privata. Al momento un paese pioniere in Europa, anche a causa di una situazione politica più complicata legata al terrorismo interno. Così lo Stato è puntato molto sulla collaborazione con il settore privato, anche perché ha compreso che questa partnership può portare molta più efficienza nella sicurezza pubblica. V.S. La delegazione FEDS a Milano i gennaio 2015 10_AIPSA_01_15.indd 49 49 security 15/12/14 11:38 il security manager • Security Senior Manager: Corrispondente al livello EQF 7, cioè al “massimo” livello di complessità di security, considerata l’organizzazione e/o le attività svolte. Un professionista della security potrebbe essere coinvolto, a vari livelli, nella gestione di diverse aree: strategica, tattica o operativa, singolarmente, o con diverse combinazioni e pertanto, in relazione a ciò, diversi dovrebbero essere i livelli di competenza, abilità e conoscenza a lui richiesti. La norma in corso di elaborazione prevede la figura di riferimento per il Professionista della Security, descrivendone conoscenze, competenze ed abilità in linea con il quadro europeo EQF, identificandole anche, in apposito allegato, con una certa precisione, in relazione ai diversi contesti organizzativi e/o alle attività svolte. L’evoluzione delle attività economiche, il trasferimento delle conoscenze e delle competenze all’interno del mercato unico europeo, in assenza di strumenti terminologici che consentano di caratterizzare in modo univoco le molteplici attività professionali, pongono il problema della qualificazione e, gennaio 2015 10_AIPSA_01_15.indd 50 prima ancora, della “riconoscibilità” delle professioni, del trasferimento delle competenze, della tutela dei lavoratori. Il mondo della qualità è un mondo prevalentemente volontario. In quest’ottica, la qualificazione della professione, come di ogni altra attività economica, non è basata solo su norme cogenti come nel caso degli Ordini professionali ma anche su strumenti di carattere volontario (certificazioni, marchi, attestati etc.), a volte anche con controllo pubblico ma più spesso lasciati all’autoregolamentazione dei privati. Negli ultimi anni in ISO, CEN e UNI sono nate numerose iniziative di qualificazione di attività professionali. Con l’approvazione della legge 4 del 14 gennaio 2013 “Disposizioni in materia di professioni non organizzate” l’attività di normazione UNI ha assunto ulteriore rilevanza. Infatti la legge dà piena applicazione al principio di sinergia tra legislazione e normazione tecnica, così la conformità alle norme UNI e la partecipazione ai lavori degli organi tecnici (di cui all’articolo 9 “Certificazione di conformità a norme tecniche UNI”) diventano un fattore determinante. 50 security 15/12/14 11:38
© Copyright 2024 Paperzz