Attualità // Il Governo del Rischio

Link Campus University, Saccone: parte il Master Intelligence & Security

Condividi

Link Campus University: come da programma, ma in modalità digitale per i contingenti motivi legati all’emergenza sanitaria, è iniziato sabato 5 dicembre il Master di II livello in Intelligence & Security. 

Nuovo Direttore del Master è il professor Umberto Saccone, che in occasione dell’inizio delle lezioni sottolinea: “Ho sempre pensato che la funzione dell’Università fosse trasmettere il sapere.
In un ambito, come quello della security, dove c’è pochissima letteratura e di fatto non esiste un retroterra culturale accessibile agli studenti, l’unica possibilità è quella di selezionare professionisti esperti con un profilo esperienziale in grado di tramettere conoscenze e competenze. Difficilmente chi non ha fatto questi mestieri è in grado di presentare una materia complessa e delicata con competenza ed entusiasmo. Il modo migliore per interessare i giovani è creare un ambiente intellettualmente stimolante.
Il corso è stato progettato con la finalità di creare un rapporto virtuoso tra imprese e università, superando il gap esistente tra i due mondi, dove alberga il concetto secondo il quale le prime si lamentano che gli studenti escono dall’università impreparati per il mondo del lavoro e le seconde si lamentano che le imprese non sembrano interessate a collaborare con loro. Ma noi vogliamo essere incubatori di una storia di successo e il nostro Master non è solo un percorso di studi, ma un percorso con specifiche certificazioni, per ogni verticale formativa progettata. Un unicum in Italia con un progetto di internazionalizzazione, che ha destato un interesse per molti versi inaspettato.
L’obiettivo è quello di fare il miglior servizio possibile alle nostre aziende e al nostro Paese, consegnando loro giovani professionalmente preparati in grado di soddisfare le loro aspettative”, conclude Saccone.

Link Campus_Umberto Saccone-direttore Master Intelligence & Security

Umberto Saccone

Tra i vari docenti del Master, i primi ad “entrare in aula” sabato 5 dicembre rappresentano indubbiamente dei “professionisti esperti con un profilo esperienziale in grado di tramettere conoscenze e competenze”, per citare il Direttore.

Nello specifico si tratta di Enrico Pirastru, Generale di Divisione dei Bersaglieri, già impiegato nei principali Teatri Operativi e con background nel settore operativo dell’Esercito Italiano. Già Dirigente di prima fascia della Presidenza del Consiglio nel settore della sicurezza estera è attualmente responsabile della Corporate Security di Fincantieri.

Link Campus_Gen. Enrico Pirastru-docente

Enrico Pirastru

Altro nome altisonante, Salvatore Distefano, laurea in Giurisprudenza, Scienze Politiche e Scienze della Sicurezza Interna ed Esterna. Da oltre 25 anni nel settore della sicurezza, compresi i 16 anni trascorsi nell’Arma dei Carabinieri quale Ufficiale, sempre in incarichi di comando, è stato impiegato in contesti internazionali, quali Nord Africa, Africa Sub-Sahariana, Medio-Oriente ed Estremo-Oriente, con aziende operanti nei settori Oil&Gas, Pharma e Industrial, anche in località remote e ad alto rischio, gestendo la sicurezza di persone ed infrastrutture. Esperto nello sviluppo di Piani e Procedure di Security, Business Continuity, Crisis Management, e gestione di Budget, è attualmente il Capo della Security di Coesia, gruppo italiano che conta 9.000 dipendenti in 35 Paesi del mondo e leader globale nelle soluzioni industriali e di packaging. 

Link Campus_Salvatore Distefano-docente

Salvatore Distefano

PER QUANTO CONCERNE L’INTERVENTO DEL GENERALE PIRASTRU, ECCONE FINALITÀ E TEMI.
“La lezione di CRISIS MANAGEMENT – evidenzia il Generale - intende fornire al professionista della Security o al neolaureato che desidera intraprendere il percorso professionale, il corretto mindset e la cassetta degli attrezzi con i quali preparare la propria azienda o la propria  organizzazione ad affrontare una situazione inaspettata che minaccia di danneggiarne la performance, la reputazione o la stessa sopravvivenza.

Il Security Manager viene presentato nel suo ruolo pivotale all’interno del comitato di crisi aziendale. Il pivot infatti è il perno che garantisce l’attivazione, il coordinamento, che porta ordine nel caos organizzativo che caratterizza le situazioni di crisi.

Ne scaturisce quindi un Crisis (Security) Manager attento e scrupoloso, che in tempo di pace elabora piani per realtà organizzative complesse e le allena attraverso corsi e simulazioni e che, in tempo di crisi costituisce il punto di riferimento per il Datore di Lavoro nella gestione di scenari dai potenziali effetti catastrofici, generando resilienza.

Partendo dalla creazione del Crisis Team il discente apprenderà come elaborare un piano di Crisi efficace e come utilizzarlo al meglio, quando la situazione lo richiederà e come il successo dell’attivazione della gestione di una crisi derivi da un’accurata attività di preparazione ad ampio spettro  del management, da una rilevazione tempestiva dei segnali deboli e dall’adozione delle migliori pratiche, che consentiranno  di prevenire, gestire e mitigare le conseguenze negative della crisi.

Il corso, inoltre, è arricchito da un Case Study basato sull’esperienza aziendale dello staff del relatore e si conclude con un role-play, dove i corsisti si metteranno alla prova su quanto appreso”, conclude Pirastru.

Il tema sviluppato, invece, dal professor Distefano è relativo all’ANALISI DEI RISCHI DI SECURITY ed all’AUDIT TECNICO DI SECURITY.
A tal riguardo Distefano spiega: “Il dovere di protezione, che è in capo ad ogni datore di lavoro, presuppone un’attività che ognuno di noi, ogni giorno, pone in essere decine di volte quasi automaticamente, ma che, se applicata a contesti di business articolati e complessi, deve essere eseguita con una certa accuratezza e seguendo determinati criteri, ovvero secondo  l’Analisi dei Rischi.
Quando attraversiamo la strada, o guidiamo la macchina o autorizziamo uno dei nostri figli a fare qualcosa (ad esempio, ad uscire di sera con gli amici, andare in discoteca o al Palazzetto dello Sport per assistere ad una partita di basket), eseguiamo, nemmeno troppo inconsciamente, un’analisi dei rischi, ovvero: valutiamo se quella attività possa essere svolta, se possa esserlo proprio in quel momento o se debba essere rinviata. In sostanza valutiamo se il rischio che ci si assume facendola, bilanci gli elementi che ci hanno spinto a valutare di porla in essere.

I rischi non sono tutti uguali e quindi l’analisi dei rischi non è sempre la medesima. Ecco perché necessita di professionalità specifiche e di peculiari conoscenze tecniche, grazie alle quali addivenire a un risultato, il più possibile aderente alla realtà.

Preliminarmente va chiarito che in italiano, con il termine Sicurezza, non si distinguono le competenze che attengono a due ambiti che si muovono spesso nello stesso quadro e con dinamiche simili, ma che in effetti si occupano di minacce e di rischi del tutto differenti.
Da una parte c’è la protezione dai rischi di tipo criminoso, terroristico, di intrusione di estranei ostili, reputazionali, etc, cioè attività per le quali normalmente è attiva la Security; dall’altra c’è il governo, l’analisi e la gestione dei rischi concernenti la qualità della vita del lavoratore sul posto di lavoro, l’ambiente, l’inquinamento, la salute e i pericoli “intrinseci”, connessi a quella specifica attività di lavoro. In questo caso parliamo di HSE: Health, Safety and Environment.
Questa distinzione, che non è poi così banale, e che dunque implica capacità e professionalità diverse, non è immediatamente identificabile con il termine “sicurezza”, per cui, nel mondo aziendale in Italia, si continua a parlare di Security e di Safety

L’analisi dei rischi di Security, dunque, tenderà a mettere in evidenza come i possibili danni derivanti da un evento (incidente di security) siano il prodotto tra la probabilità dell’evento stesso e la gravità delle sue conseguenze. Tale attività è prodromica alla gestione del rischio di Security, al fine di individuare la risposta da dare, possibilmente prevenendo la crisi, cioè la compromissione degli interessi che si vogliano proteggere.

L’analisi dei rischi deve essere posta in essere quindi da un professionista del settore, attraverso metodi che rispondano a criteri e parametri quanto più certi e meno empirici possibile, come diagrammi causa-effetto, raccolta e analisi di dati, analisi di scenari probabili e analisi storica di sistemi e situazioni simili o sovrapponibili. Una volta che si identificano le diverse minacce (terroristica, criminale, etc), se ne valutano le conseguenze attraverso un impact analysis.

Le aree di intervento possono essere a priori contingency planning, e a posteriori crisis management, laddove la finalità sia prevenire l’evento dannoso o minimizzarne le conseguenze negative, nel caso l’evento si sia già verificato e vada quindi gestito per riportare la situazione alla normalità, valutando risorse necessarie, tempi e costi delle diverse fasi, nonché dell’operazione complessiva.

Una delle prime fasi del processo di analisi dei rischi prevede un Audit Tecnico di Security, cioè l’attuazione di un processo, attraverso il quale si fotografa la reale situazione di un sito, di una sede o di un ambito territoriale, per il quale si voglia svolgere un’analisi dei rischi prima, ed un piano di sicurezza poi.
L’audit tecnico di security deve essere periodico, meticoloso e obiettivo, eseguito da un professionista esperto, affinché si localizzino i sistemi più esposti ai pericoli e si adottino le contromisure più efficaci per garantire la continuità del business. Partendo dalla definizione dell’obiettivo dell’Audit Tecnico di Security, si acquisiscono tutte le informazioni necessarie a completare il quadro delle “vulnerabilità”. I risultati potrebbero essere distonici rispetto agli standards massimi di adeguatezza delle misure di sicurezza adottate, tuttavia l’analisi sarebbe non solo perfettamente legittima, ma anche utile alla comprensione delle aree di intervento e di miglioramento.

Tale attività rappresenta un tassello di un più ampio processo chiamato “Risk Management”, senza il quale, però, non si può nemmeno iniziare a definire l’ambito di sicurezza nel quale si vuole operare.
L’audit della sicurezza pertanto deve essere considerato come un processo aziendale, e non come un evento raro o addirittura unico, poiché deve consentire di giungere alla definizione delle opportune contromisure di difesa da adottare, in modo che queste siano realmente efficaci, nel ridurre i livelli di rischio ma allo stesso tempo siano anche correttamente correlate alle effettive necessità, in termini di un’analisi costi-benefici.

In tale ottica, la predisposizione di una check list di Security è essenziale per la raccolta dei dati e delle informazioni, e seguirà, a prescindere da come sarà elaborata, almeno i seguenti criteri:

1. Identificazione delle aree oggetto della verifica, definizione degli strumenti da utilizzare e pianificazione delle attività di raccolta dati;
2. Analisi documentale e verifica dell’adeguatezza dei protocolli rispetto alla normativa interessata, locale e internazionale;
3. Valutazione rispetto ai parametri audit e dei risultati ottenuti, elaborazione statistica degli stessi ed eventuale piano di miglioramento con le misure da adottare”, conclude Distefano.

a cura di Monica Bertolo

14.12.2020


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Social Media: il 31% degli italiani prova emozioni negative

Social Media: Kaspersky rende noti i risultati dello studio “Social dilemma”,...

CIAS: la progettazione della Security Perimetrale. Corsi con crediti

Cias presenta "La progettazione degli impianti perimetrali esterni per la protezione attiva...

Password? No grazie! Report Cisco svela il futuro del lavoro ibrido

Password: potrebbe essere arrivata la sua fine. A svelarlo il nuovo report di Cisco Duo...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.