L’evoluzione del ruolo del Security Manager. Funzioni e profili del professionista della security aziendale. Nuova norma UNI 10459 / 2015

Claudio Pantaleo, nell’approfondito articolo che segue, scritto a quattro mani con Mauro Masic, delinea con estrema chiarezza, precisione e visione d’insieme l’evoluzione del ruolo del Security Manager, alla luce della recente e nuova norma UNI 10459/2015.
Buona Lettura!

Monica Bertolo
La prima domanda è: perché una norma UNI?
Come a molti già noto, l’Ente Nazionale Italiano di Unificazione – UNI – è un’associazione senza scopo di lucro fondata nel 1921, che studia, elabora, approva e pubblica le norme tecniche volontarie – le cosiddette “norme UNI” – in tutti i settori industriali, commerciali e del terziario (tranne in quelli elettrico ed elettrotecnico).
Le principali tipologie di soci UNI sono imprese, professionisti, associazioni, enti pubblici, centri di ricerca e istituti scolastici. Nel contesto più allargato, l’UNI rappresentata l’Italia nell’organizzazione di normazione europea (CEN) e in quella mondiale (ISO).

Scopo dell’Ente è contribuire al miglioramento dell’efficienza e dell’efficacia del Sistema Italia, fornendo gli strumenti di supporto all’innovazione tecnologica, alla competitività, alla promozione del commercio, alla protezione dei consumatori, alla tutela dell’ambiente, alla qualità dei prodotti e dei processi.

Le norme tecniche hanno anche un ruolo sociale: possono infatti colmare con riferimenti certi e condivisi i “vuoti” del sistema socioeconomico in aree prive di riferimenti ufficiali, facendo chiarezza e dando spazio ai diritti e ai doveri, a garanzia di tutti.
Le norme UNI sono documenti che definiscono lo stato dell’arte di prodotti, processi e servizi, specificano cioè “come fare bene le cose” garantendo sicurezza, rispetto per l’ambiente e prestazioni certe.
Sono documenti elaborati consensualmente dai rappresentanti di tutte le parti interessate, mediante un processo di autoregolamentazione trasparente e democratico, e – pur essendo di applicazione volontaria – forniscono agli operatori riferimenti certi, anche di rilevanza contrattuale.

Di qui la risposta alla domanda iniziale: la norma UNI è un capitale di conoscenza di grande valore che agevola scelte consapevoli del mercato e della società civile, aiuta inoltre ad elevare la concorrenza dalla semplice comparazione del costo, ad una competizione che sappia riconoscere il merito e l’equilibrio tra qualità della prestazione e prezzo del prodotto-servizio offerto.

Dopo questa breve ma necessaria premessa, passiamo ora a parlare del Professionista della Security Aziendale e della norma UNI 10459.
Già nel 1995 un Gruppo di Lavoro ad hoc, suscitato dall’ AIPSA – Associazione Italiana Professionisti Security Aziendale – elaborò la norma UNI 10459 pubblicata il 15/05/1995.  In quella circostanza, venivano infatti definite le funzioni essenziali e il profilo del Professionista della Security Aziendale, oltre al campo di applicazione, il tutto riassunto nella seguente definizione:

Security aziendale: studio, sviluppo ed attuazione delle strategie, delle politiche e dei piani operativi, volti a prevenire, fronteggiare e superare eventi in prevalenza di natura dolosa e/o colposa che possono danneggiare le risorse materiali, immateriali, organizzative e umane di cui l’azienda dispone o di cui necessita, per garantirsi un’adeguata capacità concorrenziale nel breve, nel medio e nel lungo termine” .

Con il trascorrere del tempo, il variare degli scenari e delle esigenze del business, si è reso necessario rivedere la norma in questione nella sua impostazione e nei suoi contenuti.

Infatti già nel 2012, sempre su iniziativa dell’AIPSA, fu istituito un nuovo e apposito gruppo di lavoro in UNI, con lo scopo di rinnovare, aggiornare e maggiormente articolare la norma per renderla adeguata all’attuale contesto socio-economico, alle raccomandazioni EQF (European Qualifications Framework), alle considerazioni sul contesto attuale (era in fieri l’attuale Legge 4/2013 Disposizioni in materia di professioni non organizzate) e, non ultimo, renderla conforme alle nuove linee guida di indirizzo per le attività di normazione sulla qualifica delle professioni non regolamentate, che l’UNI appunto ha definito nell’Aprile 2011.

Questa nuova edizione della norma, assume appunto la dicitura di UNI 10459/2015.

E’ importante ricordare, che il corpus normativo sulle attività professionali s’inserisce inoltre nel contesto dell’Unione Europea, come strumento utile alla mobilità delle persone e all’abbattimento delle barriere alla libera circolazione del capitale umano. Apprezziamo da subito il valore di tale allargamento geografico, con grandi benefici diretti e indiretti per i professionisti della security aziendale italiani.

Nella nuova edizione della norma viene dato grande rilievo all’apprendimento e alla preparazione dei professionisti della security aziendale, oltre alla conoscenza, competenza, esperienza e convalida dei risultati dell’apprendimento.
Essendo l’attività di security volta a prevenire, fronteggiare e superare gli eventi di natura non competitiva, che possono verificarsi anche a seguito di azioni illecite (ma anche qualsiasi attività volontaria operata in contrasto con le norme interne all’organizzazione) e che espongono le persone e i beni dell’organizzazione a potenziali effetti lesivi e/o dannosi, diventa chiaro che il processo di security  è il complesso delle attività di valutazione, gestione, mitigazione, controllo e riesame delle minacce e rischio security, gestite dal professionista della security dell’organizzazione.

Per quanto sopra detto, il Professionista della security aziendale deve essere in possesso delle conoscenze, abilità e competenze nel campo della security previste dalla presente norma UNI 10459/2015 per poter essere responsabile, all’interno di una organizzazione, dell’intero processo security oppure di un rilevante sotto-processo, nel caso di strutture di security altamente articolate.

La nuova norma punta a definire i requisiti relativi all’attività della specifica figura professionale coinvolta nel processo di security, ossia la persona fisica le cui conoscenze, abilità e competenze sono tali da garantire la gestione complessiva del processo o di rilevanti sotto-processi.
In particolare nella norma vengono delineati tre livelli cui possono essere ricondotti i Professionisti della security responsabili del processo di security in contesti organizzativi di diversa complessità e/o di attività, costituendo utile supporto:
– per le organizzazioni, che possono meglio orientare le scelte sul professionista con il profilo più adatto alle proprie esigenze;
– per gli enti di formazione e certificazione, per indirizzare le proprie attività istituzionali;
– per gli stessi professionisti, per meglio orientare la propria formazione e proporsi adeguatamente sul mercato.

I tre profili sono:
Profilo A (Security Expert): Corrispondente al livello EQF 5, cioè ad un livello “medio basso” di complessità di security, considerata l’organizzazione e/o le attività svolte.
Profilo B (Security Manager): Corrispondente al livello EQF 6, cioè ad un livello “medio/medio alto” di complessità di security, considerata l’organizzazione e/o le attività svolte (equivale, grosso modo, al profilo disciplinato nel testo della norma del 1995);
Profilo C (Security Senior Manager): Corrispondente al livello EQF 7, cioè al “massimo” livello di complessità di security, considerata l’organizzazione e/o le attività svolte.

Il tipo di attività, business, processi, il numero di sedi, personale impiegato, fatturato, risorse economiche, la dimensione territoriale, influiscono ovviamente sulle necessità dell’organizzazione aziendale e, quindi, sulla funzione di security di cui questa vorrà dotarsi.

I professionisti della security sono destinati ad essere coinvolti, a vari livelli, nella gestione (strategica, tattica o operativa) di ognuna di queste aree d’interesse aziendale, singolarmente oppure in loro combinazioni, o di tutte le aree contemporaneamente; da qui ne viene che per gli stessi professionisti, in relazione ai diversi livelli d’intervento, diversi dovrebbero essere i livelli di competenza, abilità e conoscenza a loro richiesti.

La norma UNI 10459/2015 prevede per l’appunto più figure di riferimento per il Professionista della Security, descrivendone conoscenze, competenze ed abilità, in linea con il quadro europeo EQF, indentificando anche, con una certa precisione, in relazione ai diversi contesti organizzativi e/o alle attività svolte.

Il Professionista della Security può essere il responsabile del processo di security o di rilevanti sotto-processi, o essere il responsabile di specifiche attività specialistiche di security. Per cui i requisiti richiesti dai profili professionali del Professionista della Security sono differenti.

Nella tabella qui di seguito riportata, vengono riassunte alcune particolarità salienti.

Tabella
L’evoluzione delle attività economiche, il trasferimento delle conoscenze e delle competenze all’interno del mercato unico europeo, hanno richiesto l’implementazione di strumenti terminologici che consentano di caratterizzare in modo univoco le molteplici attività professionali, il problema della qualificazione e, prima ancora, della “riconoscibilità” delle professioni, del trasferimento delle competenze, della tutela dei lavoratori.

Certamente l’autoregolamentazione volontaria aiuta a definire i requisiti, le competenze, le modalità di esercizio dell’attività e le modalità di comunicazione verso l’utente individuate dalla normativa tecnica UNI, definendo principi e criteri generali che disciplinano l’esercizio autoregolamentato della singola attività professionale e ne assicurano la qualificazione.

In questo nuovo contesto, con lo scopo di rinnovare, aggiornare e maggiormente articolare la norma per renderla adeguata all’attuale contesto socio-economico, alle raccomandazioni EQF, alle considerazioni sul contesto attuale e, non ultimo, renderla conforme alle nuove linee guida di indirizzo per le attività di normazione sulla qualifica delle professioni non regolamentate, anche il ruolo delle associazioni è stato rivisitato.

In particolare alle associazioni professionali, pur non avendo vincoli di rappresentanza esclusiva (es. possono esistere più associazioni per la stessa attività professionale) né scopo di lucro, viene oggi riconosciuto per legge il fine di valorizzare le competenze degli associati e garantire il rispetto delle regole deontologiche, per agevolare la scelta e la tutela degli utenti nel rispetto delle regole sulla concorrenza.

Inoltre:
– garantiscono trasparenza delle attività e degli assetti associativi, dialettica democratica tra gli associati, l’osservanza dei principi deontologici e una struttura organizzativa adeguata alle finalità dell’associazione;
– promuovono la formazione permanente dei propri iscritti e adottano un codice di condotta (art. 27 bis del Codice del Consumo);
– vigilano sulla condotta professionale dei loro associati e stabiliscono le sanzioni derivanti dalla violazione del codice di condotta.

Facendo questo, possono rilasciare agli associati un attestato di qualificazione che, per l’appunto, li qualifica secondo la norma vigente, quindi in qualche modo certifica la loro professionalità verso terzi, ma soprattutto le stesse associazioni assumono, qualificando i propri soci, precise responsabilità verso gli utenti.

Per dovere di cronaca e onestà intellettuale, comunico che il presente scritto è stato realizzato con l’aiuto, supporto e collaborazione dell’amico Mauro Masic, Vice Presidente AIPSA (Associazione Italiana Professionisti Security Aziendale), associazione alla quale sono legato da diversi anni, partecipando anche in prima persona alla vita associativa, prima come componente del Consiglio Direttivo ed ora come componente del Collegio Sindacale.

di Claudio Pantaleo, Senior Security Manager, Certificato CSO,
MDL e Comitato Scientifico S News

05.03.2015

Post a comment

You must be logged in to post a comment.