Security Management: Il Modello all’Organigramma
Security Management, Organigramma, Modelli: su questi temi si focalizza l'approfondimento odierno della Rubrica di S News, Il Dazebao della Security a cura di Cristhian Re.
Buona lettura!
IL MODELLO ALL’ORGANIGRAMMA
Benché la Security sia presente in un numero crescente di realtà imprenditoriali di grandi dimensioni, non esiste uno schema organizzativo (organigramma) universale della Funzione valido e applicabile, sic et simpliciter, ad ogni Azienda. La sua strutturazione dipende, infatti, da una serie di fattori contingenti quali: settore di business, mission aziendale, dimensioni, numero di assets/siti, estensione spaziale (nazionale, internazionale o entrambe), ampiezza dello spazio operativo. Sebbene la possibile composizione dei fattori in gioco, sopra elencati, possa assumere configurazioni diverse, anche altri sono gli elementi che disegnano le linee di un organigramma di Security, quali:
– lungimiranza e visione strategica del Vertice
– collocazione della Funzione all’interno dell’Organizzazione
– normativa di riferimento (cogente e non)
– carisma, intraprendenza, abilità di influenza del Security Manager
– capitale delle relazioni appartenente al Security Manager
– attitudine del Security Manager a cogliere esigenze e opportunità del business
– competenze tecniche del Security Manager
– margini di manovra concessi
– capacità di lettura degli avvenimenti correnti e di predizione
Nonostante la complessità raggiunta da talune realtà aziendali, che si manifesta nella vasta ramificazione delle proprie strutture organizzative interne e nel numero di risorse ad esse assegnato, la Security continua spesso a presentare un modello che oscilla tra l’essenziale e il complesso, alla continua ricerca di nuovi equilibri, opportunità e spazi offerti dal business o imposti dal Legislatore.
Fig. 1 – La Security (essenziale – complessa)
Se così concepito il modello di Security si trasforma in organigramma trovando sua piena realizzazione nelle forme e nei contenuti che analizzeremo nel prosieguo. Per le sue caratteristiche ontologiche, invece, la Security non può che dipendere dal Vertice aziendale e garantire, almeno, un adeguato presidio in materia di metodologie e piani, soluzioni tecnologiche e gestione operativa.
Fig. 2 – Il “modello”
Riguardo alle specifiche attività, numero e articolazione sono funzione del contesto interno ed esterno. Ogni momento storico, infatti, è caratterizzato da specifiche esigenze di mercato e di conformità legislativa, che possono riverberarsi all’interno dell’Azienda determinando strutture organizzative tra le più disparate. Le tre aree della Security, ad esempio, in ragione dei fattori sopra elencati, potrebbero essere così declinate:
Metodologie e piani
– Due Diligence
– Risk Analysis
– Compliance
– Security training & awareness
– Organizational Security
– Security Intelligence
– Privacy & Data Protection
– Security Audit
– Security monitoring & Incident Response
Tecnologie
– Physical Security
– Logical Security
Operations
– Fraud Management
– Personnel Security
Attività “ibride”
– Travel Security
– Business Continuity
– Crisis Management
In un estremo sforzo di schematizzazione potremmo raffigurare le differenti attività utilizzando matrice e colori del modello precedentemente illustrato (fig. 2):
Fig. 3 – Le attività della Security
Se, infine, volessimo illustrare tridimensionalmente quanto sinora esposto, la figura geometrica più idonea sarebbe quella del poliedro (immagine cara a Giulio Carducci sin dalla fine degli Anni ’90), l’unica a rappresentare la complessità, la molteplicità e le varie sfaccettature della Security.
Fig. 4 – Il poliedro della Security
di Cristhian Re