10_aipsa

convegno aipsa
Il Security manager
l’evoluzione
della professione
daniela matteucci
coordinamento editoriale
rivista security
Questo il titolo
del convegno
organizzato da AIPSA
lo scorso novembre,
che ha approfondito
temi legati
alle infrastrutture
critiche e alla
formazione
dei professionisti
del settore
L
’evento organizzato da AIPSA all’interno della Fiera Sicurezza, ha approfondito in particolare la Prassi di Riferimento UNI/PdR 6:2014 “Infrastrutture
Critiche - Sistema di gestione della resilienza
- Requisiti” e l’aggiornamento della Norma
UNI 10459 “Il Professionista della Security”.
Due importante risultati delle attività svolte
da AIPSA in collaborazione con UNI.
Per disegnare lo schema di riferimento, il
Presidente Damiano Toselli ha ricordato le
caratteristiche che ne connotano l’attività:
proattività verso le istituzioni e quindi partnership pubblico-privato, collaborazione
con le altre associazioni del settore, organizzazione di seminari di aggiornamento, cooperazione con il mondo accademico e con
quello delle professioni, realizzazione di
eventi formativi ed infine, ultima in ordine
di tempo, la partecipazione alla creazione
della FEDS (Federazione Europea dei Direttori della Sicurezza).
La Prassi
di Riferimento
Lo studio svolto per la redazione della Prassi di Riferimento, è partito dall’assunto che
le attività adottate avrebbero dovuto necessariamente essere pertinenti e congrue alla
valutazione del rischio e dei beni da proteggere e che quindi, in ognuna di queste attività, “deve essere raggiunto un opportuno
ed adeguato equilibrio tra costi, livello di
protezione e sicurezza”.
gennaio 2015
10_AIPSA_01_15.indd 46
46
security
15/12/14 11:38
il security manager
Per fare questo un insostituibile aiuto può
venire dalla tecnologia.
Naturalmente è impossibile proteggere
tutte le Infrastrutture Critiche in modo permanente ed eliminare tutti i rischi, il fattore
resilienza assume quindi particolare importanza nell’agevolare il ritorno, più rapido
possibile, alla normale attività dopo un incidente.
La Prassi specifica i requisiti necessari per
esaminare e migliorare la propria resilienza
tenendo in considerazione prescrizioni di
legge, rischi, minacce, parti interessate e
così via.
La resilienza delle infrastrutture critiche, cioè
di “sistemi essenziali per il mantenimento
delle funzioni vitali della società, della salute,
della sicurezza e del benessere economico
gennaio 2015
10_AIPSA_01_15.indd 47
o sociale della popolazione, il cui danneggiamento o la cui distruzione avrebbe un
impatto significativo in uno Stato, a causa
della impossibilità di mantenere tali funzioni”, è un interesse comune delle aziende e
dello Stato.
Particolarmente rilevante è poi l’interdipendenza delle Infrastrutture Critiche che potrebbe provocare drammatici “effetti domino”. Proteggere le infrastrutture critiche
significa contribuire alla crescita del P.I.L.,
creare posti di lavoro, sviluppare l’indotto
nella filiera produttiva, incidere sulla qualità
della vita di una comunità.
E’ quindi necessario sviluppare la resilienza
cioè la capacità adattativa di un’organizzazione in un ambiente complesso e mutevole che permette all’organizzazione stessa di
47
security
15/12/14 11:38
il security manager
prevenire un incidente o di resistere dopo
esserne stata colpita e la capacità di ritornare a un livello di prestazione accettabile in
un periodo di tempo congruo all’incidente
avvenuto.
Il professionista
della security è dunque
“Un professionista
in possesso delle
conoscenze, abilità
e competenze nel campo
della security previste
dalla presente norma
La Prassi di Riferimento UNI/PdR 6:2014,
rappresenta non un obbligo ma una scelta,
costituisce una spinta a migliorarsi, a fare le
cose al meglio, e non deve essere interpretata come un rallentamento ma come una
soluzione, un valido aiuto anche nella selezione dei propri fornitori perché l’adesione
alla prassi ne garantisce la qualità.
Il Professionista della Security
E’ compito del Security Manager assicurare la
definizione della politica per la resilienza, la
valutazione del rischio e il monitoraggio dei
processi, l’attuazione delle procedure per la
prevenzione e la risposta agli incidenti e quelle per la continuità e il ripristino post crisi.
Sono quindi importanti lo svolgimento di
programmi di formazione e l’addestramento delle risorse umane, la programmazione
di esercitazioni e testing, la comunicazione
interna ed esterna in caso di crisi, l’audit, il
mantenimento del sistema ed il miglioramento continuo perché non è sufficiente
definire i piani una volta ma è necessario
rivederli periodicamente.
Come ha illustrato il vice presidente Mauro
Masic l’aggiornamento della norma 10459
è stato necessario per adeguarla all’attuale
gennaio 2015
10_AIPSA_01_15.indd 48
contesto sociale ed economico, per articolarla secondo le raccomandazioni EQF, per
tener conto della Legge 4/2013 “Disposizioni in materia di professioni non organizzate” e per renderla conforme alle nuove
linee guida di indirizzo, per le attività di
normazione sulla qualifica delle professioni
non regolamentate, che l’UNI ha definito
nell’Aprile 2011.
Il professionista della security è dunque
“Un professionista in possesso delle conoscenze, abilità e competenze nel campo
della security previste dalla presente norma; può essere responsabile, all’interno
di una organizzazione, dell’intero processo oppure di un rilevante sotto-processo
nel caso di strutture di security altamente
articolate”.
Il processo di security è dunque il complesso delle attività di valutazione, gestione, mitigazione, controllo e riesame del
rischio security, gestite dal professionista
della security. In quest’ottica la nuova
norma punta a definire i requisiti relativi
all’attività della specifica figura professionale coinvolta nel processo di security,
ossia la persona fisica le cui conoscenze,
abilità e competenze sono tali da garantire la gestione complessiva del processo
o di rilevanti sotto-processi.
In particolare nella norma vengono delineati
tre livelli cui possono essere ricondotti i professionisti responsabili del processo di security
in contesti organizzativi di diversa complessità:
• Security Expert: corrispondente al livello
EQF 5, cioè ad un “medio basso” livello
di complessità di security, considerata
l’organizzazione e/o le attività svolte.
• Security Manager: corrispondente al livello EQF 6, cioè un livello “medio/
medio alto” di complessità di security,
considerata l’organizzazione e/o le attività svolte, equivale grosso modo al
profilo disciplinato nel testo della norma
vigente.
48
Segue a pag.50
security
15/12/14 11:38
il security manager
Alla fiera Sicurezza i vertici della FEDS
la Federazione Europea dei Direttori della Sicurezza
I Presidenti delle Associazioni della Sicurezza e della Security Aziendale di Portogallo, Spagna e Italia
si sono riuniti a SICUREZZA 2014, il giorno 13 novembre scorso, ospiti di AIPSA (Associazione Italiana
Professionisti Security Aziendale), socio fondatore della Federazione, per fare il punto della situazione
sulle iniziative prese e su quelle da prendere.
I principali obiettivi dell’Associazione FEDS sono: la valorizzazione della figura dei responsabili della
sicurezza europei, la formazione professionale, l’allargamento all’ingresso di altri partecipanti,
parallelamente a un riconoscimento di tali figure da parte della Commissione Europea.
E’ importante inoltre per l’Associazione, lo sviluppo di best practice comuni su cui confrontarsi.
Ad oggi, i Paesi che hanno mostrato più interesse verso l’ingresso nella FEDS, sono i Paesi dell’Est
Europa, appartenenti all’Unione Europea. Paesi che stanno vivendo maggiormente il cambiamento
e hanno sensibilità su questi argomenti.
La FEDS rimane chiaramente ben disposta verso richieste di ingresso proveniente anche da altri Paesi.
L’incontro della FEDS è stato dunque orientato a favorire un’armonizzazione del livello di formazione
dei direttori della security, con un grado accademico.
In Spagna ad esempio, c’è molta sensibilità sul tema. E’ stata infatti pubblicata recentemente una
nuova legge sulla sicurezza privata. Al momento un paese pioniere in Europa, anche a causa di una
situazione politica più complicata legata al terrorismo interno. Così lo Stato è puntato molto sulla
collaborazione con il settore privato, anche perché ha compreso che questa partnership può portare
molta più efficienza nella sicurezza pubblica.
V.S.
La delegazione FEDS a Milano
i
gennaio 2015
10_AIPSA_01_15.indd 49
49
security
15/12/14 11:38
il security manager
• Security Senior Manager: Corrispondente al livello EQF 7, cioè al “massimo” livello di complessità di security, considerata l’organizzazione e/o le attività
svolte.
Un professionista della security potrebbe
essere coinvolto, a vari livelli, nella gestione
di diverse aree: strategica, tattica o operativa, singolarmente, o con diverse combinazioni e pertanto, in relazione a ciò, diversi
dovrebbero essere i livelli di competenza,
abilità e conoscenza a lui richiesti.
La norma in corso di elaborazione prevede
la figura di riferimento per il Professionista
della Security, descrivendone conoscenze,
competenze ed abilità in linea con il quadro
europeo EQF, identificandole anche, in
apposito allegato, con una certa precisione,
in relazione ai diversi contesti organizzativi
e/o alle attività svolte.
L’evoluzione delle attività economiche, il
trasferimento delle conoscenze e delle competenze all’interno del mercato unico europeo, in assenza di strumenti terminologici
che consentano di caratterizzare in modo
univoco le molteplici attività professionali,
pongono il problema della qualificazione e,
gennaio 2015
10_AIPSA_01_15.indd 50
prima ancora, della “riconoscibilità” delle
professioni, del trasferimento delle competenze, della tutela dei lavoratori.
Il mondo della qualità è un mondo prevalentemente volontario. In quest’ottica, la
qualificazione della professione, come di
ogni altra attività economica, non è basata
solo su norme cogenti come nel caso degli
Ordini professionali ma anche su strumenti
di carattere volontario (certificazioni, marchi, attestati etc.), a volte anche con controllo pubblico ma più spesso lasciati all’autoregolamentazione dei privati.
Negli ultimi anni in ISO, CEN e UNI sono
nate numerose iniziative di qualificazione di
attività professionali.
Con l’approvazione della legge 4 del 14
gennaio 2013 “Disposizioni in materia di
professioni non organizzate” l’attività di
normazione UNI ha assunto ulteriore rilevanza. Infatti la legge dà piena applicazione al principio di sinergia tra legislazione e normazione tecnica, così la
conformità alle norme UNI e la partecipazione ai lavori degli organi tecnici (di cui
all’articolo 9 “Certificazione di conformità
a norme tecniche UNI”) diventano un
fattore determinante.
50
security
15/12/14 11:38