Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Impresa

La funzione security aziendale ed il ruolo del Direttore della Security

annuncio pubblicitario 
I DIRETTORI DELLA SECURITY
EVIDENZE DALLA FRANCIA SUL RUOLO DI EX APPARTENENTI ALLE PUBBLICHE AMMINISTRAZIONI E
CONSIDERAZIONI GENERALI SULLA POSIZIONE.
SPUNTI DI RIFLESSIONE PER IL CASO ITALIANO.
1
Executive Summary
Questo saggio vuole essere una traduzione, rielaborazione e sintesi dell’articolo “Heads of Corporate
Security in the Era of Global Security” redatto da Frederic Ocqueteau sulla rivista Champ Penal/Penal
Field, e basato su un lavoro originariamente presentato ad una importante conferenza di Direttori
della Security.
L’articolo è estremamente interessante in quanto analizza l’attuale contesto nel quale si muovono le
funzioni security aziendali ed effettua una indagine sul ruolo e sulle funzioni del Direttore della
Security in aziende ed organizzazioni complesse. L’articolo evidenzia una serie di aspetti rilevanti, tra
i quali:




la mancanza, da parte del management aziendale, di una chiara idea di cosa sia la security e,
conseguentemente, di cosa debba fare la funzione aziendale a ciò predisposta;
la estrema eterogeneità, presente tra le aziende, in termini di responsabilità attribuite alle
funzioni security e di risorse a queste assegnate;
la mancanza di un quadro normativo chiaro di riferimento per la security aziendale;
la mancanza di una collaborazione organizzata, sistematica e “istituzionalizzata” tra security
aziendali e istituzioni pubbliche deputate alla sicurezza dello Stato.
Questi fattori portano le aziende ad assumere sempre più spesso, quale Direttore della Security,
funzionari appartenenti agli Organismi di Informazione e Sicurezza, alle Forze Armate ed alle Forze di
Polizia, dando vita ad un processo di “militarizzazione” della security aziendale.
In particolare, sembra che il management aziendale si rivolga a (ex) funzionari dello Stato per due
ordini di motivi:


individuare una risorsa che abbia le conoscenze, competenze ed abilità nel campo della
security (seppure dal punto di vista della sicurezza dello Stato) e che quindi riesca a
concettualizzare e indirizzare le attività della funzione aziendale (convincendo il
management della necessità di questa funzione);
assumere una persona che, grazie al proprio network di conoscenze professionali pregresse,
riesca a rendere operativa la funzione security e a colmare, per “vie fiduciarie”, quel gap
esistente tra security pubblica e security aziendale, in termini di collaborazione e scambio
informativo.
Questi aspetti rilevati e messi in luce dall’articolo sono di sicuro interesse anche per la realtà italiana.
Molto, se non tutto, di quanto finora introdotto vale anche per il contesto italiano. Per la verità,
come si vedrà, il contesto francese è più evoluto di quello nazionale, avendo la Francia predisposto
Istituzioni e normative specifiche rivolte alla difesa degli interessi economici nazionali.
Obiettivo di questa riflessione sarà perciò duplice: presentare le evidenze prodotte dall’articolo e,
partendo dagli aspetti rilevanti da questo evidenziati, sviluppare alcune considerazioni valide per
l’Italia, con il fine ultimo di proporre nuovi approcci al tema della security aziendale, rilevando in
particolare la necessità di precisare a livello normativo ruoli e funzioni della security aziendale e di
istituire meccanismi di collaborazione tra aziende e Stato basati sulla Partnership Pubblico-Privato in
tema di security.
2
La funzione security aziendale ed il ruolo del Direttore della Security in Francia:
considerazioni ed elementi di riflessione per il contesto italiano.
La security aziendale ed il Direttore della Security in Francia.
Tutte le aziende, nella conduzione delle proprie attività, sono sottoposte a rischi. La possibilità di
arrecare danni alle persone e/o agli asset delle imprese deriva da due fattori fondamentali:
l’intensità della minaccia e le vulnerabilità dell’organizzazione. Ogni azienda con un’attività detiene
delle vulnerabilità intrinseche che possono essere sfruttate da concorrenti, dipendenti, clienti,
soggetti antagonisti per attuare azioni illecite, criminali, terroristiche, con il risultato di arrecare
danni (umani, economici, finanziari, materiali, di immagine e reputazione) all’azienda.
Le vulnerabilità non possono essere annullate completamente, così come non è possibile annullare il
rischio se si vuole condurre una determinata attività. I responsabili della protezione dell’azienda
debbono lavorare sui livelli di vulnerabilità, cercando di implementare sistemi di protezione (fisica,
gestionale, etc..) capaci di ridurli ai minimi termini.
L’assenza di studi accademici e ricerche sulla security aziendale e la sua organizzazione fa si che
oggigiorno in Francia vi siano pochi studi empirici sull’arte di proteggere le aziende dai rischi interni
ed esterni. La security come disciplina è stata sviluppata principalmente dalle aziende a livello
individuale. Lo Stato si è interessato, ed ha normato, il settore della safety, mentre per la security –
in termini di tecniche, modelli organizzativi, prassi, processi e metodologie – non è intervenuto
lasciandola come prerogativa delle imprese esercitata su basi autonome.
Ciò ha portato a due risultati: la mancanza di un chiaro quadro omogeneo di cosa sia e cosa debba
fare la security, e un generale basso livello di investimenti da parte delle aziende. Difatti osservando
l’attuale contesto si nota che le aziende, in mancanza di standard precisi, hanno sviluppato funzioni
di security estremamente eterogenee, in termini di processi, metodologie, attività e strutture
organizzative. Inoltre, la discrezionalità che le imprese hanno nella valutazione dei rischi ha portato
ad una situazione nella quale le risorse delle funzioni security dipendono in maniera direttamente
proporzionale alla propensione al rischio del management ed alla sensibilità di quest’ultimo nei
confronti della security. In breve, vi possono essere aziende simili per struttura, attività, dimensione,
ma che investono in security in maniera molto diversa, sia in termini di qualità sia di quantità.
Il crescente aumento dei rischi e delle minacce alle aziende ha portato negli ultimi anni ad una
sempre maggiore presa di coscienza, da parte del management delle aziende, dell’importanza della
funzione security aziendale, con il conseguente sviluppo di nuove competenze in materia e la nascita
di un profondo dibattito, anche accademico, sull’argomento.
Diversi indicatori suggeriscono che lo spettro di responsabilità e obiettivi assegnati ai Direttori della
Security si allargherà sempre di più nel prossimo futuro. Uno studio del 2009 della “Delegation
Regarding Forecasting and Strategy” ha evidenziato che le funzioni security stanno diventando
sempre più trasversali all’interno delle aziende, evolvendo in due direzioni: da una parte, stanno
assumendo un ruolo di supporto diretto alle unità operative aziendali, dall’altra gli vengono
attribuite responsabilità nei confronti del top management, dal quale sempre più spesso dipendono.
3
Questo studio afferma che “la grande maggioranza dei Direttori della Security di grandi gruppi hanno
come diretto superiore un membro del Comitato di Direzione, e producono rapporti ad intervalli
regolari ai loro superiori e persino al Comitato di Direzione”.
Questa nuova sensibilità del top management sta portando quindi alla creazione di posizioni sempre
più visibili e con reali responsabilità. Ciò per diversi ordini di motivi. Una interpretazione vuole che in
genere i top manager stiano dando sempre più attenzione alla security al fine di poter essere
consigliati, rassicurati e tutelati sui propri profili di responsabilità penale.
Questa può essere sicuramente una delle ragioni che spingono le aziende a istituire funzioni di
security “rilevanti”, ma sicuramente non è l’unica. Bisogna infatti notare come sempre di più il top
management richieda alla security di:




tutelare gli asset e le persone aziendali;
proteggere l’azienda da rischi legali, penali e criminali;
difendere l’immagine e la reputazione aziendale;
consigliare il top management al fine di prendere decisioni in contesti caratterizzati da
incertezza.
A livello pratico, poi, ogni azienda, sulla base della propria organizzazione, definisce la propria
funzione security. In un’organizzazione strutturata in funzioni, la security viene inserita all’interno
delle c.d. funzioni di supporto al business (come, ad esempio, la funzione finance), tenendola
distinta quindi dalle c.d. funzioni operative. In un’organizzazione per divisioni, con diversi business
dedicati a diversi prodotti, marchi, clienti, etc.. vi possono essere diverse funzioni security
imperniate in ogni business unit. In una organizzazione per business, infine, vi può essere una
configurazione di security basata su una struttura centrale (con compiti di indirizzo strategico) e
strutture specialistiche sottoposte.
Nonostante vi siano diverse tipologie di strutture di security implementabili nelle aziende, la
tendenza, specialmente nelle grandi aziende multinazionali,
va verso una progressiva
centralizzazione della funzione. Una survey internazionale condotta nel 2009 dall’ISMA su 113
funzioni di security di grandi aziende con oltre 10.000 dipendenti ha confermato questo trend,
riscontrando questa tendenza verso la centralizzazione della funzione in oltre il 66% delle aziende.
In questo studio, sono state identificate quattro grandi aree di responsabilità attribuite alla funzione
security: la protezione dei siti e dei dipendenti; l’implementazione di piani per la continuità operativa
in caso di crisi o emergenze; la conduzione di investigazioni interne; la sicurezza del proprio
personale espatriato o in missione. Inoltre, spesso gli intervistati hanno evidenziato come la funzione
sia stata esonerata dalla diretta conduzione della “sicurezza fisica” e delle attività di sorveglianza,
appaltata a ditte esterne.
In Francia negli ultimi anni il tema della security aziendale ha riscontrato interesse anche da parte
del governo, che ha sviluppato alcuni programmi specifici per la protezione di aziende considerate
vitali per la Nazione.
La promulgazione del Libro Bianco sulla Difesa e Sicurezza Nazionale nel 2008 ha portato
all’istituzione del Segretariato Generale per la Difesa e la Sicurezza Nazionale (SGDSN), che ha riunito
4
le funzioni e le responsabilità di due precedenti organi: il Consiglio per la Sicurezza Interna ed il
Consiglio per la Difesa.
Il Segretariato ha stabilito che le aziende individuate come appartenenti al perimetro del “Settore
delle Attività di Importanza Vitale” per la Nazione, devono obbligatoriamente prendere delle misure
di protezione contro minacce e attacchi che possono avere effetto sull’economia nazionale, la
sicurezza dello Stato e la vita dei cittadini. Questo Settore è stato definito partendo dalle
“infrastrutture critiche” nazionali.
Nel 2006 un primo Decreto Ministeriale ha iniziato a sviluppare un sistema individuando dodici
“aree vitali”, raggruppate poi nel 2008, con un altro Decreto, in quattro sotto-settori: sovrano;
umano (alimenti, acqua, salute); economico (energia, finanza, trasporti), e tecnologico
(comunicazioni, elettronica, audiovisivi, industria, spazio, ricerca). In tre anni sono state emanate 21
direttive per la sicurezza nazionale, sono stati individuati 228 Operatori di Importanza Vitale, sotto la
supervisione di vari ministeri, e 110 di questi Operatori hanno definito il proprio Piano di Security
Operatore. Complessivamente, ai dati disponibili ad agosto 2010, di oltre 1500 target sensibili circa
900 sono stati messi in sicurezza.
Dall’analisi delle misure sviluppate dai 110 operatori economici è emersa una prioritarizzazione nella
realizzazione dei sistemi di protezione. In particolare le aziende hanno ritenuto di maggior rilevanza
implementare sistemi:
1. contro furti, intrusioni, sabotaggi, presa di ostaggi, o attacchi con ordigni esplosivi
improvvisati;
2. contro le minacce ai sistemi informativi;
3. di contrasto ad attacchi NBCR e di gruppi armati.
Come si può vedere quindi lo Stato francese in alcune aree precise ha sviluppato delle azioni dirette
alla protezione delle aziende, identificando quelle imprese ritenute “vitali” per il Paese e
predisponendo degli obblighi normativi con un forte impatto sulle funzioni security e sui loro
responsabili.
Analisi del ruolo e della funzione del Direttore della Security. Verso una sempre maggiore
“militarizzazione” della posizione?
Nell’articolo si presenta una indagine che cerca di indagare quelli che sono i profili delle persone
chiamate a dirigere le funzioni security aziendali, attraverso interviste mirate che ricostruiscono il
background professionale di queste figure e come questo influisce sull’attività in azienda. In
particolare dai risultati della survey si noterà che la maggioranza dei Direttori della Security
provengono dall’ambito pubblico, in particolare dall’amministrazione civile dell’Interno (Polizia,
Prefetture, Dicastero), dalla Difesa (Gendarmerie, FF.AA) e dai Servizi di Informazione. Ciò porterà a
parlare di “militarizzazione” delle funzioni security.
La ricerca ha preso in considerazione e intervistato un panel di venticinque Direttori della Security di
imprese pubbliche e private differenti tra loro in termini di struttura e attività. Molte delle aziende
prese in considerazione hanno business all’estero, altre hanno un mercato domestico di grandi
dimensioni, altre ancora sono istituzioni pubbliche industriali, commerciali o amministrative.
5
In particolare, si è preso in considerazione un Panel che riuscisse a coprire i più disparati settori di
attività, al fine di poter presentare uno studio universalistico ed il più completo possibile. A questi
fini sono state prese in considerazione:







3 aziende del settore industriale;
5 aziende nel settore dei trasporti e della logistica;
5 aziende nel settore dell’energia;
3 aziende nel settore della vendita al dettaglio;
5 aziende nel settore innovazione e ricerca;
2 istituzioni di pubblico servizio;
2 aziende nel settore dei servizi turistici.
È importante poi sottolineare che 20 delle 25 aziende prese in considerazione sono Operatori di
Interesse Vitale, e quindi rientrano nel perimetro del Settore di Attività di Importanza Vitale, con i
conseguenti obblighi e responsabilità in tema di security.
Un primo dato estremamente interessante riguarda il background dei Direttori della Security
intervistati. È infatti emerso che dieci dei Direttori in questione hanno avuto esperienze, più o meno
lunghe, in istituzioni militari (5 provengono dai servizi di informazione e 5 dalla gendarmeria),
mentre altri 5 provengono dalle forze di polizia o dalle prefetture. In totale, quindi, il 60% degli
intervistati appartiene o apparteneva a istituzioni pubbliche deputate alla sicurezza dello Stato. Il
rimanente 40% proviene invece da aziende private o ha raggiunto la posizione tramite una carriera
interna all’azienda: spesso si tratta di persone con un background nel settore della safety o, più
spesso, di ingegneri e tecnici con particolari competenze tecniche.
Dall’analisi è risultato che il ruolo del Direttore della Security, ed il suo peso e “legittimità”
nell’azienda, sono direttamente correlati alla struttura sotto la propria responsabilità. Partendo da
situazioni in cui la funzione, per il fatto di avere una sola (il Direttore) o poche risorse, aveva un
grado di legittimità abbastanza basso, ed era responsabile di un numero limitato di attività, si è
notato come all’ingrandirsi della “dimensione” della funzione corrispondesse un sempre maggiore
livello di “legittimità” in azienda e maggiori attività ed aree di responsabilità.
Per quanto riguarda le aree di attività attribuite alla security, queste includono spesso prevenzione
dalle minacce tradizionali (attraverso la protezione di persone e beni), il controllo dei fornitori, i
servizi di protezione fisica (vigilanza, etc..), la gestione delle informazioni e le attività di advisor per il
management nella gestione dei rischi e delle crisi/emergenze. Emerge inoltre che le aziende tramite
il concetto di “global security” stanno acquisendo sempre più consapevolezza della necessità di
tutelarsi dallo spionaggio industriale e difendere la propria l’immagine, ed i beni – tangibili e
intangibili – dell’azienda.
La ricerca ha di fatto diviso i Direttori della Security in due aree sulla base del loro background e
dell’esperienza professionale pregressa. Da una parte coloro che provengono dal settore privato, e
dall’altra quelli che hanno un retaggio pubblico, avendo servito nelle FF.PP, FF.AA, OO.II.SS o
nell’amministrazione civile dell’interno. L’analisi è volta a comprendere: gli orientamenti di queste
due categorie di persone, come queste concepiscono il proprio ruolo, le differenze tra i due gruppi e,
6
in ultima istanza, perché le aziende nella maggioranza dei casi scelgono persone provenienti dalle
istituzioni pubbliche.
Dalle interviste condotte è emerso che i Direttori della Security provenenti dal settore privato si
sentono “atipici” rispetto alle loro controparti provenienti dalla polizia o da settori militari.
Dall’analisi risultano due sotto-gruppi principali. Il primo sotto-gruppo, più anziano, è formato da
persone provenienti dal settore privato, in genere tecnici e ingegneri che hanno fatto carriera
all’interno dell’azienda e sono al termine della carriera (tra i 55 ed i 65 anni), o risk managers
provenienti dal settore assicurativo, o persone che hanno occupato posizioni in settori tecnici e
logistici. Il secondo gruppo, più giovane, è formato da risk managers ed esperti del settore (tra i 3550 anni). Una minoranza di questi hanno avuto delle esperienze come project leader in
organizzazioni legate alla difesa, ad esempio la Direzione per la Sicurezza Esterna, o perfino la
Direzione per l’Intelligence Militare. In ogni modo anche questi professionisti hanno una identità
professionale che è più “civile” che militare.
Questi due sottogruppi rappresentano i sostenitori di un approccio globale alla security businessoriented. Sono i più creativi e innovatori, con una attitudine imprenditoriale, conoscenze
manageriali, ed in possesso delle più avanzate competenze. In genere queste figure ritengono che la
grande differenza fra loro e gli altri professionisti nella security stia proprio nel saper superare vecchi
schemi e logiche ed innovare i processi. In particolare ritengono di avere migliori capacità
sottolineando il fatto che sono stati promossi per via interna, e che l’azienda ha investito su di loro
invece di procedere con la scelta più semplice, ovvero la selezione di una figura con un profilo più
“operativo” proveniente dai ranghi della polizia o dei militari.
Per questi professionisti è il business che viene prima di tutto e cercano sempre di giustificare e
dimostrare che l’investimento nella security ha dei ritorni per l’azienda in termini di profitto. In
genere utilizzano delle tecniche di razionalizzazione dei costi attraverso il calcolo del Ritorno sugli
Investimenti (Return on Investment). Questo orientamento, in definitiva, cerca di allontanare la
security dal classico approccio orientato ai controlli e alla sicurezza fisica, ambiti che possono essere
appaltati a società esterne, verso una security che utilizza le più recenti tecniche di management ed
è fortemente business oriented.
Il secondo macro-gruppo è rappresentato da ex dipendenti del Ministero dell’Interno e del Ministero
della Difesa. Uno dei principali valori aggiunti di questi professionisti è il background operativo e,
soprattutto, la rete di conoscenze e relazioni, il network, acquisita negli anni passati nelle pubbliche
istituzioni. Tra i principali punti di forza di questi professionisti vi sono: la capacità di mobilitare tutte
le istituzioni pubbliche di sicurezza in caso di crisi; la capacità di interagire efficacemente con le
autorità pubbliche, che in genere riconosce a queste persone la capacità di gestire informazioni
confidenziali e riservate e di negoziare con loro da pari a pari; la conoscenza dei regolamenti, degli
standard imposti dallo Stato alle aziende del Settore di Attività Vitali per il Paese.
In particolare i militari sono molto apprezzati dalle aziende, sia pubbliche sia private. Infatti le
capacità acquisite sul campo, nei teatri esteri, l’esperienza di comando e di gestione di risorse
umane, la capacità di gestire informazioni e intelligence e nell’analisi dei rischi sono fattori
positivamente valutati dai top manager che devono selezionare il Direttore della Security per la
propria azienda. Inoltre spesso la rigidità morale ed il rispetto per la gerarchia sono fattori che fanno
propendere l’azienda verso professionisti con un retaggio militare.
7
Naturalmente queste abilità possono diventare impedimenti ad una efficace attività di security,
specialmente quando queste figure cercano di riprodurre nelle aziende la disciplina, l’obbedienza, i
processi, le metodologie e le logiche di lavoro presenti nelle forze armate.
Un aspetto particolarmente rilevante per le aziende è quello della gestione e scambio di
informazioni con le autorità pubbliche preposte alla sicurezza dello Stato. Per questo motivo spesso
gli Ufficiali, i gendarmi e gli appartenenti agli OO.II.SS reclamano il controllo esclusivo sui servizi di
sicurezza di aziende di importanza vitale. E spesso questi vengono chiamati a svolgere il ruolo di
Direttore della Security da molte grandi aziende.
Delle figure a retaggio “pubblico” viene apprezzata dal management aziendale la capacità di visione
strategica, l’impostazione etica differente rispetto a manager “civili”, l’expertise nella gestione delle
informazioni e nella sicurezza. Inoltre queste figure spesso hanno una conoscenza diretta e molto
particolareggiata delle procedure delle logiche che guidano la giustizia criminale e le forze
dell’ordine.
In definitiva, quindi, le aziende spesso individuano il proprio Direttore della Security in ex
appartenenti alle Forze dell’ordine, Forze Armate, Ministeri e Organismi di Intelligence in quanto
queste figure:






hanno un network di conoscenze personali e professionali nel settore della sicurezza
pubblica e la difesa;
sono capaci di formulare strategie;
non hanno paura delle responsabilità e di prendere decisioni;
hanno esperienza sul campo, sia sul territorio nazionale sia all’estero;
hanno la capacità di effettuare analisi di alto livello;
hanno la capacità di rapportarsi con la PA e di ottenere informazioni di rilevante importanza
per la security delle aziende.
In conclusione, esiste una sorta di “attrazione” delle aziende nei confronti di professionisti della PA.
Inoltre, anche in quei casi in cui il responsabile della Security è un “civile”, vi è quasi sempre un
dirigente, braccio destro o un “secondo in comando” proveniente da questi ambiti pubblici.
La ricerca ha cercato di evidenziare quelli che possono essere i motivi di tale scelta individuando
alcune motivazioni. Nonostante ciò, non sembra esserci un unico schema decisionale da parte delle
aziende. L’unico punto fermo è che, nei fatti, spesso esiste una preferenza di scelta nei confronti di
ex militari, poliziotti, membri dei Servizi di intelligence per le garanzie che possono offrire e per
l’immediata operatività che riescono ad offrire alle aziende.
Alcune considerazioni per l’Italia.
Come anticipato nell’Executive Summary, molto di quanto detto per il contesto francese vale per
l’Italia. Se andassimo ad osservare il background di molti Direttori della Security in aziende italiane,
specialmente in quelle che gestiscono “infrastrutture critiche” o che comunque sono di importanza
vitale per l’economia nazionale, osserveremmo come il trend registrato in Francia sia presente anche
da noi.
8
Difatti troveremmo che la maggior parte dei Dirigenti aziendali responsabili della Security
provengono dai ranghi dei Carabinieri, della Guardia di Finanza, delle Forze Armate, della Polizia e
dei Servizi di Intelligence. Le motivazioni che spingono le aziende a scegliere figure con questo
background professionale sono, con molta probabilità, quelle incontrate nelle pagine precedenti.
Un’impresa può voler assumere un ex appartenente alle Pubbliche Amministrazioni per il suo
network di conoscenze, per la sua competenza operativa, per la sua comprensione delle dinamiche
in corso negli uffici pubblici, per la sua capacità di rapportarsi con gli “ex” colleghi. Inoltre da non
sottovalutare è la percezione che un top manager aziendale può avere nei confronti di tali figure.
Vale a dire, la percezione di un professionista in un campo di cui può avere una limitata, se non
inesistente, conoscenza. Mancando dei riferimenti certi per valutare le conoscenze, competenze ed
abilità di un professionista, un’azienda può vedersi costretta a rivolgersi ad un ex – militare,
poliziotto, finanziere, etc..- in quanto vede in questa figura l’unico “professionista” in grado di gestire
la security della propria organizzazione.
Purtroppo si deve sottolineare come il quadro di riferimento, in questo campo, sia abbastanza
disarmante. La normativa italiana, pur attribuendo grandi responsabilità in capo alle aziende in
termini di dovere di protezione, obbligo di analisi di tutti i rischi (compresi quelli di security) e di
compliance ex D. lgs 231, non ha indicato in maniera univoca e precisa cosa sia e cosa debba fare la
security aziendale. Inoltre, non ha delineato un quadro di supporto alle imprese nell’attività di
security, né ha sviluppato un framework di riferimento per i rapporti – e lo scambio informativo – tra
aziende e Istituzioni Pubbliche.
La normativa italiana appare disomogenea, frammentata, a tratti contraddittoria, e solo attraverso
sforzi interpretativi e sentenze giurisprudenziali è possibile individuare gli obblighi di security in capo
alle aziende. L’istituzione di un sistema di Partnership Pubblico – Privato in tema di security, in cui le
imprese, quantomeno quelle considerate di rilevanza nazionale1, possano istituire canali di
comunicazione, scambio informativo, cooperazione e consultazione, può essere la chiave vincente
per istituire un sistema virtuoso in cui aziende e PA beneficiano l’uno dall’altro, creando sicurezza.
Un secondo aspetto che si lega al trend delle aziende nella scelta di ex membri della PA è, come
anticipato, che non vi è, per le prime, un chiaro quadro di riferimento su cosa dovrebbe sapere e
saper fare un professionista della security aziendale.
La norma UNI 10459 del 1995 è stato un primo passo verso la definizione del profilo di un
professionista della security aziendale. La norma, però, già all’epoca non indicava in maniera
dettagliata un profilo professionale “completo”, né indicava in maniera chiara e specifica le
competenze, conoscenze ed abilità, come, tra l’altro, oggi richiesto ai sensi della Raccomandazione
Europea EQF (European Qualification Framework), recepita dall’Italia.
La norma UNI 10459 è attualmente in corso di revisione, e l’auspicio è che essa possa diventare un
vero e utile “tool”, un parametro di riferimento utile alle aziende per identificare i professionisti
della security aziendale cui attribuire la responsabilità di guidare la propria funzione di security.
1
Per numero di dipendenti, fatturato, attività di business, proiezione geografica, know how, capacità
concorrenziale, indotto sul territorio nazionale.
9
In conclusione, quindi, il quadro italiano offre ampie opportunità di sviluppo. In definitiva, si possono
identificare tre ambiti di miglioramento dell’attuale contesto:

La razionalizzazione, omogeneizzazione e specificazione della normativa sugli obblighi, in
capo alle aziende, in tema di security, offrendo al contempo un chiaro quadro su come deve
essere sviluppata e cosa debba fare la funzione (struttura) di security di un’organizzazione;

Lo sviluppo di Partnership Pubblico-Privato in tema di security tra Pubbliche Amministrazioni
e aziende private: questo si configurerebbe come un utilissimo strumento operativo per lo
scambio informativo, la cooperazione e la collaborazione tra security pubblica e privata,
riducendo, allo stesso tempo, i margini per “devianze” o comportamenti non corretti, che si
possono venire a creare in ambiti non regolamentati;

La definizione di norme volontarie, o anche del legislatore, che identificano le competenze,
conoscenze ed abilità dei professionisti di security, avviando al contempo percorsi di
certificazione e qualificazione professionale.
Queste tre proposte, se fattivamente sviluppate, farebbero senza ombra di dubbio luce,
contribuendo alla semplificazione e al chiarimento, dell’attuale contesto di riferimento su un settore,
quello della security, spesso oggetto di facili stereotipi, caratterizzazioni e incomprensioni, e su cui si
riflette troppo poco e con troppa approssimazione,.
Seppure estremamente impegnativa, questa via porterebbe l’Italia a compiere indubbi passi avanti
nel settore della security che, come forse spesso si dimentica, vuole dire protezione e tutela prima e
soprattutto delle persone e poi dei beni – materiali e immateriali – di un’impresa.
10
Documenti correlati
Giorgio Medina
Giorgio Medina
Corso “Gestire la sicurezza della rete informatica
Corso “Gestire la sicurezza della rete informatica
locandina
locandina
programma dettagliato - ODCEC di Cuneo
programma dettagliato - ODCEC di Cuneo
Aggiungi informazioni - Dipartimento di Matematica e Informatica
Aggiungi informazioni - Dipartimento di Matematica e Informatica
Nasce AETP: la prima Accademia per la formazione professionale di
Nasce AETP: la prima Accademia per la formazione professionale di
Nasce AETP: la prima Accademia per la formazione professionale di
Nasce AETP: la prima Accademia per la formazione professionale di
DATA INTEGRITY E SICUREZZA
DATA INTEGRITY E SICUREZZA
KPMG - Unipd
KPMG - Unipd
Microsoft Security Essentials
Microsoft Security Essentials
scarica la brochure
scarica la brochure
Scarica
annuncio pubblicitario