Formazione e aggiornamento del professionista della security : nuove sfide e linee guida normative
Alla luce delle sfide sempre più strette che deve affrontare il professionista della security si aprono tutta una serie di percorsi che porteranno a una maggiore qualifica, se affiancati ad aggiornamento e formazione professionale. Gli scenari nazionali e internazionali, oltre al fermento normativo, confermano quotidianamente la necessità di aggiornare conoscenze, competenze e abilità dei professionisti della Security aziendale in funzione dei compiti, delle attività specifiche e della complessità delle organizzazioni in cui operano, in conformità al Quadro Europeo delle Qualifiche (EQF).
Sono previsti infatti percorsi di accesso ai livelli professionali definiti che prevedono apprendimento formale (titolo di studio), apprendimento non formale (Corsi di formazione e aggiornamento) e apprendimento informale (esperienza lavorativa). É questo il contesto in cui si sviluppa il progetto di modifica della norma UNI 10459, la cui inchiesta pubblica è terminata alla fine di agosto.
Ma quali sono le conoscenze ed abilità sulle quali lavorare e impegnarsi?
In primo luogo, di fronte alle attuali crescenti tensioni internazionali è sempre più importante e urgente che i managers siano in grado di rilevare, prevenire e gestire rischi ed emergenze in ogni parte del Pianeta.
Le aziende che operano a livello internazionale devono sempre più frequentemente confrontarsi con i rischi legati ai loro espatriati, al personale in trasferta o in viaggio d’affari. Vivere, operare o doversi recare in Paesi a rischio e instabili o in zone a forte esposizione ai rischi naturali quali terremoti o inondazioni è sempre più frequente, e questo impone di strutturarsi sul Travel Risk Management.
In secondo luogo la difficile situazione economica, il mercato del lavoro e sociale rende il Paese sempre più vulnerabile ad attacchi criminali, azioni illecite e frodi interne. Crimini e reati aziendali causano gravi danni per le imprese, arrivando a intaccare non solo la propria solidità economica e patrimoniale, ma anche la loro reputazione. Frodi, corruzione, attacchi cyber, sono solo alcuni esempi di situazioni che, se non adeguatamente contrastate in via preventiva e gestite in caso di accadimento, possono compromettere il business aziendale, la fiducia di clienti e fornitori ed esporre il management a rischi di carattere amministrativo e legale. Il grado di esposizione a questa tipologia di rischio e frode e la gestione tempestiva ed efficace delle situazioni di crisi, richiedono professionalità e metodologie ad hoc, ma ancora di più, attività di prevenzione.
Un’attenzione particolare merita il mondo dell’information security e cybercrime caratterizzato da una imponente crescita degli attacchi contro aziende di ogni dimensione, spesso gestiti dalla criminalità organizzata internazionale. Attacchi Denial of Service, malware, spam, phishing, problematiche di backup e recupero dei dati, spionaggio e furto di informazioni e inoltre le evoluzioni sulle norme che regolamentano la privacy e quelle che regolamentano la sicurezza delle infrastrutture critiche: di questi tempi l’agenda dei responsabili della security e dei loro staff è letteralmente invasa di impegni e nuove emergenze anche su questo fronte. In ultimo, ma non per importanza, le continue emergenze causate dalle vulnerabilità ambientali del nostro Paese a livello idrogeologico, sismico e climatico impongono a imprese, a enti pubblici centrali e locali e a ogni singolo professionista e persona di maturare conoscenze, competenze e abilità volte a individuare e valutare rischi e poi gestire incidenti, emergenze o catastrofi che si possono verificare in ogni contesto organizzativo e sociale nel quale viviamo.
L’imperativo moderno è quello della resilienza: sviluppare abilità individuali e organizzative che consentano di aprirsi al cambiamento, alla rilevazione di segnali deboli, alla gestione d’incidenti e catastrofi e alla ricostruzione di “nuove normalità” dopo una grave emergenza. L’anno prossimo infine l’Italia tutta sarà protagonista e teatro di un grande evento universale EXPO2015 grande opportunità per il nostro Paese, per i numerosi sbocchi professionali per il settore della sicurezza e sfida che richiede un’attenta preparazione del personale sulla gestione dei rischi, sulla security di obiettivi e infrastrutture sensibili, sulla business continuity e gestione delle emergenze per tutte le aziende che gestiscono utilities, trasporti, retail e GDO, servizi finanziari, TLC, sanità, e altre ancora direttamente o indirettamente coinvolte. Le nuove sfide relative a formazione e aggiornamento del professionista della security sono dunque: risk management, business continuity e crisis management, corporate crime and reputation, cyber crime, information security e data privacy.
Una grande attenzione viene sempre posta agli aspetti etici e deontologici della professione, alla responsabilità e integrità morale oltre che agli aspetti comportamentali sui quali si può e si deve lavorare per migliorare e crescere personalmente e professionalmente. Tra le abilità da sviluppare: leadership, comunicazione e negoziazione, gestione dei conflitti, conoscere e gestire il cambiamento organizzativo, gestione del tempo, risposte positive e gestione di ansia e stress, gestione del team e della squadra, orientamento alla soluzione dei problemi, orientamento al cliente e ai risultati, pensiero innovativo e prospettico. Le norme e i regolamenti europei, la nuova norma UNI sul professionista della Security aziendale oltre che le nuove norme sulle figure professionali non regolamentate che delineano compiti e relative conoscenze, competenze e abilità spingono ad una sempre maggiore qualifica oltre che certificazione professionale. Questo trend crea sicuramente “paura” e “stress” ma va superata per cogliere invece le numerose opportunità che l’aggiornamento e formazione oggi possono offrire per un professionista sempre più qualificato a livello internazionale.
La Scuola Internazionale di Alta Formazione Etica & Sicurezza de L’Aquila e i suoi partner Universitari, enti accreditati dalle Regioni, Associazioni e Aziende hanno costruito un ricco catalogo di corsi e seminari volti alla formazione e aggiornamento professionale sulle tematiche più attuali per l’anno accademico 2014- 2015.
In programmazione già a novembre e dicembre 2014:
• Corso Security & Safety Management (7 moduli – 140 ore)
• Corso Data Privacy Officer (3 moduli – 48 ore)
• Seminario Travel Risk & Crisis Management (4 gg)
• Seminario Business Continuity Management (3 gg)
• Seminario Security e Obiettivi Sensibili (3 gg)
• Seminario Alimentare la Sicurezza: rischi e frodi nella filiera alimentare (3,5 gg)
• Seminario Etica, Legalità e Responsabilità nella PA e nelle imprese private (3,5 gg)
• Seminario Cryptocurrency e Bitcoin: sicurezza, rischi e opportunità (3 gg)
• EXPO English – Workshop for crisis management (1 gg)
Su www.scuolaeticaesicurezza.eu dettagli, riferimenti e indicazioni per percorsi di formazione e aggiornamento volti alla certificazione.
di Paola Guerra Anfossi – Direttore Scuola Etica & Sicurezza de L'Aquila
e Componente Comitato Scientifico S News