fbpx

Security manager, chi è e cosa fa

203 0

La norma UNI 10459 delinea il profilo del professionista della security. In questo articolo esaminiamo ruolo e requisiti del security manager, come diventare security manager e quali corsi frequentare.

Il security manager UNI 10459

La norma UNI 10459, giunta alla sua terza revisione nel 2017, delinea il ruolo del professionista della security.

Fin dalla sua prima pubblicazione, nel 1995, la norma UNI 10459 si è posta l’obiettivo prioritario di elevare la dignità professionale della figura specialistica deputata ad amministrare e governare i processi globali di security nell’ambito di un contesto organizzato.

La norma UNI 10459 definisce il profilo del professionista della security, approfondendo non soltanto le qualità e i requisiti propri del ruolo ma anche i compiti e le attività specifiche. 

Security Manager

Rimarcando il carattere distintivo di attività intellettuale introdotto dalla Legge 4/2013, la norma UNI 10459/2017 definisce “professionista della security” la persona le cui conoscenze, abilità e competenze nel campo della security sono tali da garantire la gestione complessiva dei processi di security.

Si tratta, dunque, di una figura di particolare complessità e importanza chiamata a gestire le attività di:

  • valutazione,
  • governo,
  • mitigazione

delle criticità di natura prevalentemente criminosa, che possono compromettere le risorse materiali, immateriali, organizzative e umane di cui un’organizzazione dispone o di cui necessita per garantirsi nel tempo un’adeguata capacità produttiva e concorrenziale. 

Tre livelli di specializzazione del Manager della Security

La norma attualmente vigente rappresenta un utile supporto per la scelta del professionista più adatto alle reali esigenze da soddisfare, delineando tre livelli specialistici del professionista della security. Eccoli in ordine crescente di qualificazione e in funzione delle crescenti complessità e articolazione organizzative dei contesti in cui opera e delle attività svolte:

Security Expert

Professionista della security di livello più propriamente operativo ma non meramente esecutivo, competente per una media complessità di security. Corrisponde al preposto di area al processo di security, il c.d. “Site Security Officer”;

Security Manager

Professionista della security di livello tattico e direttivo:

  • competente per una complessità medio-alta di security,
  • da gestire adottando modelli gestionali e una visione aziendale globale e integrata,
  • ricoprendo funzioni operative trasversali e dimostrando esperienza nel campo della continuità operativa e della gestione delle crisi.

Corrisponde al profilo richiamato nel D.M. 269/2010, Allegato B, art. 1, il c.d. “decreto Maroni di riordino delle attività degli Istituti di Vigilanza Privata in Italia.

Senior Security Manager
Professionista della security di alto livello manageriale:

  • con responsabilità strategiche,
  • competente per la massima complessità delle attività di security,
  • che amministra e controlla redigendo le security policy aziendali,
  • definendo le strategie di valutazione e trattamento dei rischi specifici,
  • adottando una visione d’insieme che gli consenta di assegnare ruoli e responsabilità alle funzioni aziendali impattate dai predetti rischi.

Per la delicatezza degli incarichi svolti, dovrebbe mantenere una certa indipendenza e avere rapporto di dipendenza diretta ed esclusiva dai vertici aziendali.

Security Manager cosa fa

L’articolazione strutturale-organizzativa e lo sviluppo della funzione security all’interno di un’organizzazione dipendono principalmente dalla tipologia dell’organizzazione stessa. È innegabile che ogni realtà organizzata o aggregazione – qualunque essa sia – possa subire gli effetti di eventi incerti e non voluti in grado di pregiudicare il raggiungimento degli obiettivi prefissati. In considerazione di ciò, la funzione di sicurezza all’interno di un’azienda non potrà essere avulsa da ciò che essa fa.
Le scelte in materia di protezione dovranno essere attentamente calibrate in funzione della mission, delle finalità proprie dell’impresa in cui il professionista della security agisce.

Lo stabilisce esplicitamente il punto 5.1 della norma, laddove prescrive che il professionista della security deve:

  • sviluppare strategie di security in linea con le politiche stabilite dal vertice dell’organizzazione e garantirne la loro messa in atto;
  • contribuire allo sviluppo e all’attuazione del sistema gestionale;
  • assicurare la continuità delle attività dell’organizzazione in situazioni straordinarie o di crisi;
  • supportare le decisioni strategiche dei decision maker con informazioni utili (“intelligence”).

Il professionista della security deve tutelare le persone e le risorse, sia materiali sia immateriali, dell’organizzazione, analizzando e valutando i rischi di pertinenza e predisponendo, attuando e controllando i piani e le politiche di security condivise con il suo vertice.

Security Manager requisiti

La UNI 10459:2017 definisce al punto 5 i requisiti del professionista della security, ossia colui che gestisce i processi (o rilevanti sotto-processi) di security delle organizzazioni esprimendo professionalmente le proprie:

Conoscenze

L’insieme di nozioni teoriche, pratiche ed esperienziali acquisite attraverso l’apprendimento. Queste rappresentano la cornice teorica e terminologica di riferimento entro cui il professionista della security esercita con consapevolezza il proprio ruolo; costituiscono inoltre il risultato dell’assimilazione ed elaborazione di informazioni utili per lo svolgimento di un lavoro o una professione.
Il professionista della security deve possedere conoscenze multidisciplinari in grado di consentirgli di dialogare con le diverse funzioni che compongono l’organizzazione in cui agisce. Pur concentrando la sua attenzione principalmente sugli aspetti relativi al processo di security, infatti, egli deve saper affrontare e deve apportare il proprio contributo su tematiche che competono ad altre figure professionali.

Abilità

Capacità di applicare conoscenze per raggiungere risultati e risolvere problemi. Il professionista della security deve avere quindi un alto livello di maturità emozionale e abilità nel facilitare serenamente l’appropriata composizione di situazioni di crisi, anche complesse. Deve avere l’abilità di analizzare, comprendere ed esporre il valore delle iniziative di security all’executive board aziendale, avvalendosi di appropriate, efficaci e idonee capacità negoziali e di interazione.

Competenze

Capacità di utilizzare conoscenze, abilità e comportamenti personali in situazioni di lavoro o di studio, in modo autonomo, consapevole e responsabile. Ciò significa saper svolgere i propri compiti professionali ed essere efficace nella gestione dei processi di security. La competenza del professionista va valutata attraverso un processo che tenga conto del comportamento personale e della capacità di applicare le conoscenze e le abilità acquisite attraverso l’istruzione, l’esperienza lavorativa, la formazione-addestramento e l’esperienza specifiche nelle attività proprie del processo di security.

Come diventare Security Manager

Per diventare Security Manager è necessario:

  • acquisire un quadro completo delle problematiche e delle responsabilità connesse alla security aziendale,
  • individuare modalità efficaci di tutela del patrimonio dalle diverse forme di attacco,
  • gestire correttamente la fase di analisi del rischio per un’appropriata prevenzione,
  • ottenere le competenze necessarie per definire le strategie migliori a difesa del patrimonio,
  • adempiere al DM n. 269 del 1/12/2010, che prevede per gli istituti di vigilanza privata “almeno una figura tra il titolare della licenza, l’institore e il direttore tecnico deve possedere il profilo professionale UNI 10459:2017”.

Security Manager corso

L’Istituto INFORMA propone un percorso formativo articolato e completo in materia di sicurezza logica e fisica della durata complessiva di 120 ore, suddiviso in cinque moduli, coordinati ma fruibili anche singolarmente.

Il corso di perfezionamento è articolato in 5 moduli, per un totale di 15 giornate di formazione (120 ore), fruibili anche singolarmente. La frequenza all’intero corso sarà certificata da un attestato dell’Università degli Studi Roma Tre, valido ai sensi della Norma UNI 10459/2017. Il valore di questo titolo è basato sull’elevata qualità dei programmi di studio. Il grado di approfondimento dei contenuti raggiunto dai candidati sarà verificato attraverso un colloquio con la Commissione d’esame, costituita dai docenti del corso e da un Membro dell’Università degli Studi Roma Tre.

Per la frequenza ai singoli moduli sarà rilasciato un attestato dall’Istituto Informa.

Il corso è conforme al percorso formativo previsto dalla Norma UNI 10459:2017 per il livello “Security Manager” e qualificato per la per la Certificazione “Professionista della security aziendale” istituita dall’Organismo di Certificazione CERSA.

Potrebbero interessarti anche i seguenti articoli pubblicati su InSic:

Normativa per il sistema di controllo accessi negli uffici e in azienda

Privacy e videosorveglianza

Sicurezza informatica: definizione e linee guida

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Per saperne di più consulta il volume di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore