Home » News » Attualità

Umberto Saccone : linee guida per una security sostenibile

Umberto Saccone : linee guida per una security sostenibile

Dall’inizio del XXI secolo, siamo in presenza di un profondo processo di cambiamento della realtà sociale, economica, culturale, politica a livello mondiale. Il nuovo contesto che ci si presenta è infinitamente più insicuro e difficile da comprendere rispetto alle logiche passate.

La globalizzazione ha portato ad uno scollamento nel nesso causa – effetto. Il risultato è che spesso non riusciamo a capire le cause degli avvenimenti moderni. Rispetto al passato, in cui queste cause potevano essere ragionevolmente comprese, nel mondo di oggi un avvenimento dipende da moltissimi altri ed ha quindi molteplici cause. Ciò rende molto complicato comprenderne e valutarne gli effetti.

Questa incertezza aumenta in maniera considerevole la percezione delle società di essere esposte ai rischi, aumentando, al contempo, la realtà dei rischi stessi. Come ha affermato Ulrich Beck, oggi viviamo in una società del rischio. Da una parte aumentano in maniera esponenziale le possibili minacce alla nostra realtà sociale, economica, politica. Dall’altra con sempre maggiore difficoltà riusciamo a individuarne con chiarezza le cause e gli effetti.

Ma cosa significa rischio? Il concetto di rischio è nato in relazione al concetto di incertezza.

L’incertezza è da sempre una costante della dimensione umana. Essa si estrinseca nel non sapere, nel non riuscire a prevedere avvenimenti che possono generare dal presente e nel futuro. L’incertezza porta insicurezza.

Il bisogno di sicurezza si è affermato fin dall’antichità. Attraverso le religioni antiche e le sue forme divinatorie (divinazione, sacrificio agli dei, le preghiere) l’uomo ha cercato di sviluppare dei sistemi che permettessero di ottenere una maggiore sicurezza attraverso la previsione del futuro. La necessità di creare un quadro di sicurezza in un ambiente perennemente sottoposto all’incertezza ha portato alla creazione delle comunità e del moderno Stato.

Come insegna la dottrina giusnaturalista, a partire da Thomas Hobbes, il Leviatano è la risposta dell’uomo allo Stato di Natura e alla situazione in cui “homo homini lupus”. Si tratta di una situazione di insicurezza totale (e quindi di rischio) dove vige la legge del più forte. Per creare una cornice di sicurezza, gli uomini rinunciano ad alcuni dei propri diritti, limitando la libertà aprioristicamente assoluta dei singoli a favore dello Stato. Questo ha il compito di assicurare la sicurezza delle persone, limitando l’incertezza e l’insicurezza.

Il concetto di rischio nacque quando si capì che a volte i risultati imprevisti potevano essere una conseguenza di nostre attività o decisioni. Il rischio sostituì il fato o la fortuna, rompendo ogni schema che legava le attività umane ai significati nascosti dalla natura o dalle divinità.

Il “rischio” come termine e concetto inizia ad affermarsi in Europa a partire dal 1500 in Italia e Spagna.
Il termine era legato principalmente all’attività commerciale marittima. Il concetto si espande poi ad altre aree e discipline, soprattutto grazie all’invenzione della stampa. Ma è estremamente significativo che il concetto di rischio nasca e si consolidi nel settore del commercio e poi delle assicurazioni e del mondo finanziario.

In definitiva, il concetto di rischio nasce nel mondo delle “aziende”. Con il rischio – o, meglio, l’analisi del rischio – si cercano di prevedere eventuali conseguenze negative in una fase posteriore ad una decisione.

Il concetto di rischio viene spesso correlato al concetto di pericolo e di danno. In realtà bisogna evidenziare come il concetto di rischio non debba essere correlato in maniera automatica ad una negatività. Il rischio concerne una scelta che va effettuata in una situazione di incertezza. Da questa situazione possono scaturire sia pericoli, e quindi eventualmente dei danni, sia opportunità positive.

Ecco quindi la forte contrapposizione tra rischio-pericolo e rischio-opportunità. Un rischio non è intrinsecamente positivo o negativo, ma è una mera situazione di incertezza da cui può scaturire un outcome positivo o negativo.

In questo senso come si è accennato il rischio nasce proprio dai contratti marittimi, in quanto c’era il bisogno di stimare, attraverso il calcolo delle probabilità, i potenziali effetti di situazioni non previste.
Da questo bisogno nasce l’analisi delle probabilità, che ha avuto impulso a partire dal XVI e XVII secolo, da parte di famosissimi matematici come Pacioli, Blaise de Pascal e Arnauld. 

Per poter prendere decisioni entro un certo livello di certezza sono stati sviluppati dei metodi scientifici di analisi dei rischi a partire dalla teoria della probabilità.
L’obiettivo è stato quello di riuscire a predire, per ogni determinata decisione, la probabilità di accadimento di avvenimenti arrecanti danni o conseguenze negative. Sulla base dei risultati dell’analisi, e sulla base dell’inclinazione al rischio del soggetto decisore, ovvero della tendenza di questo ad accettare piuttosto che evitare i rischi, il soggetto effettua una decisione.

Nel tempo, le tecniche di analisi dei rischi si sono andate sempre più raffinando e ampliando, con metodologie di analisi sia quantitative sia qualitative sempre più complesse, basate su modelli matematici e statistici sempre più accurati.

Oggi il “risk management” è una disciplina gestionale strutturata. In quanto tale, ha sviluppato diverse tecniche e metodologie di analisi dei rischi, connesse a sistemi gestionali capaci di supportare il processo decisionale all’interno di organizzazioni complesse, al fine di minimizzare le negatività e massimizzare le opportunità insite nei rischi.

Innumerevoli sono le tecniche di analisi dei rischi oggi utilizzabili: Root Cause Analysis, Scenario Analysis, Preliminary Hazard Analysis, Failure Mode and Effect Analysis, Hazard and Operability Studies, Fault Tree Analysis, Monte Carlo Analysis, ecc.. Ognuna è stata sviluppata per raggiungere predeterminati obiettivi in termini di quantificazione-comprensione dei rischi.

Un “rischio” può essere definito attraverso una pluralità di formule e classificazioni, a seconda dell’obiettivo di colui che effettua l’analisi. Minaccia, vulnerabilità, impatto e probabilità costituiscono le variabili principali in funzione delle quali viene valutata l’esistenza di un rischio e il suo livello o intensità, al fine di prendere le dovute decisioni e azioni dal punto di vista gestionale, sia preventive sia conseguenti.
Il rischio è quindi una funzione delle quattro variabili:

Rischio = Minaccia x Livello di vulnerabilità x Impatto x Probabilità

Tutte le aziende, nella conduzione delle proprie attività, sono sottoposte a rischi. Ogni impresa con un’attività detiene delle vulnerabilità ed è sottoposta a minacce. Le vulnerabilità (e le minacce) non possono essere annullate completamente, così come non è possibile annullare il rischio se si vuole condurre una determinata attività. Coloro i quali sono responsabili della protezione dell’azienda debbono lavorare sui livelli di vulnerabilità, cercando di implementare sistemi di protezione capaci di ridurli ai minimi termini.

La gestione del rischio è un elemento fondamentale per le aziende. La capacità di operare con successo nei mercati dipende dalla capacità decisionale  e dalla gestione dei rischi operata dal management.

Inoltre, rappresenta un fattore centrale per una corretta compliance normativa. In particolare, il “rischio sicurezza” è stato oggetto di una attenta produzione normativa, sia internazionale sia nazionale, che ha portato le aziende ad avere precise responsabilità nei confronti delle proprie persone, della società e dell’ambiente. Queste norme guardano all’istituzione di modelli di gestione capaci di valutare e gestire i rischi esogeni ed endogeni all’attività lavorativa.

A livello internazionale, diverse norme chiariscono il quadro entro cui le aziende si devono muovere. Le Linee Guida dell’OCSE per le aziende multinazionali, quelle sulla Corporate Governance, la normativa internazionale sul rispetto dei diritti umani, il Libro Verde della Commissione Europea, la normativa sulle Infrastrutture Critiche Europee, le normative internazionali sulla sicurezza nei trasporti (aerei, terrestri, marittimi), e altre stabiliscono le responsabilità sociali delle imprese e gli obblighi per la sicurezza cui esse devono ottemperare.

Nell’ordinamento italiano oggi sono due le norme intervenute che hanno valenza generale ed impattano fortemente sull’azienda in tema di sicurezza e salute dei lavoratori, con le seguenti responsabilità dell’impresa: il Decreto Legislativo n. 81 del 2008 e il Decreto Legislativo n. 231 del 2001 così come è stato modificato nel 2009. Queste due norme, di fatto, prevedono che un’azienda adotti un modello di analisi e gestione dei rischi, orientato specialmente al “rischio sicurezza”.

Il legislatore, in tempi e modalità differenti, ha prescritto in maniera chiara che il Datore di Lavoro è responsabile nei confronti delle persone da lui dipendenti. Le norme e la giurisprudenza  hanno stabilito che in capo al Datore di Lavoro vige un vero e proprio obbligo di protezione. Da un ormai consolidato orientamento giurisprudenziale, tale dovere si applica con riguardo non solo dei rischi antinfortunistici (safety), ma anche di quelli di security. Sempre la giurisprudenza, in continua evoluzione ha stabilito come questo obbligo valga, in italia e all’estero, per i dipendenti ma anche per i familiari di questi ultimi.

Tra le prime previsioni normative in merito si trova l’articolo 2087 del Codice Civile. Tale norma obbliga l’imprenditore ad adottare, nell’esercizio dell’impresa, le misure ritenute necessarie alla tutela dei lavoratori dai rischi per la loro sicurezza. Si tratta, a ben vedere, di un obbligo di tutela generale che impegna l’imprenditore a salvaguardare i lavoratori sotto il profilo della sicurezza.

Come specificato e più volte ribadito dalla giurisprudenza, l’articolo 2087 c.c. obbliga il Datore di Lavoro a prendere misure con riguardo non solo dei rischi di safety  (ovvero quei rischi connessi alla salute ed alla sicurezza sui luoghi di lavoro) ma anche di quelli di security (ovvero quei rischi esogeni all’attività lavorativa condotti da soggetti terzi in violazione delle normative).

La Costituzione della Repubblica adottata nel 1948 ha poi confermato indirettamente il principio dell’obbligo di protezione da parte dell’imprenditore stabilendo, con l’articolo 41,  che l’iniziativa economica privata non può svolgersi in contrasto con l'utilità sociale o in modo da recare danno alla sicurezza, alla libertà, alla dignità umana.

La disciplina del dovere di protezione dei lavoratori viene inserita in un quadro legislativo di attuazione a partire dal 1955 con il Decreto del Presidente della Repubblica n. 547 del 27 aprile. A seguito di questa norma furono varati tutta una serie di provvedimenti legislativi speciali per la sicurezza nei luoghi di lavoro. L’approccio italiano poi cambia sostanzialmente con il recepimento di 8 direttive europee nel D. lgs. del 19 settembre 1994, n. 626, che diventa il testo fondamentale per la sicurezza e la salute nei luoghi di lavoro. Le  lacune normative dell’ordinamento italiano, rilevate dalla Commissione Europea e dalla Corte di Giustizia, sono state superate con due norme. Queste, oggi, rappresentano il paradigma di riferimento in tema di protezione e tutela dei lavoratori: il Decreto Legislativo n. 81 del 2008 (Testo Unico Sicurezza) ed il Decreto Legislativo n. 231 del 2001 e successive modificazioni.

Il D.lgs 231 ha istituito il profilo di responsabilità (colpa di organizzazione) a carico dell’ente per i reati commessi a suo interesse e vantaggio da parte di sue persone. In particolare: soggetti sottoposti (dipendenti) e apicali (dirigenza e top management). Il fattore esimente per la risalita della responsabilità dall’individuo all’ente è l’istituzione, da parte di quest’ultimo, di un sistema di gestione e controllo idoneo a prevenire la commissione dei reati.

Nel caso in cui il sistema di gestione e controllo non sia stato adottato ed efficacemente attuato, e venga commesso un reato previsto dal Decreto 231, l’ente può essere soggetto da parte dell’autorità giudiziaria a diverse misure di sanzione. L’art. 25 septies include fra i reati 231 l’omicidio colposo e le lesioni gravi commesse in violazione delle norme sulla tutela della salute e della sicurezza dei lavoratori.

Il T.U. 81, invece, rappresenta la norma cardine del sistema di tutela della salute e della sicurezza dei lavoratori. La norma ha stabilito che il Datore di Lavoro ha l’obbligo di valutare tutti i rischi: quindi sia di safety sia di security. Il Decreto ha stabilito precisi obblighi per il Datore di lavoro e altre figure, tra i quali: redigere il Documento di Valutazione dei Rischi (DVR);  formare e informare i lavoratori con riguardo dei rischi cui possono andare incontro.

Le due normative, in combinato disposto hanno messo l’accento sulla responsabilità penale e amministrativa dell’ente. La prima, il T.U. 81, ha precisato che è obbligo del datore di lavoro valutare tutti i rischi, includendo anche quei rischi esterni all’ambito antinfortunistico che possono impattare sui lavoratori.

La seconda, la n. 231, ha incluso nel suo ambito tutta una serie di reati che prima erano totalmente esclusi dalla responsabilità degli enti organizzativi: l’omicidio colposo e lesioni gravi e gravissime a seguito del non rispetto delle norme antinfortunistiche, il terrorismo, i sequestri di persona finalizzati al finanziamento del terrorismo, i reati associativi, i delitti informatici, quelli di criminalità organizzata e quelli relativi alla criminalità economica, aumentandone la portata punitiva quando questi reati sono commessi in omissione di previsioni poste a tutela dei lavoratori.

A  fronte di una responsabilità delle imprese sempre più definita, in termini anche di sanzioni penali e amministrative, la normativa non offre però una linea guida precisa sulle procedure da applicare per una corretta prevenzione e gestione dei rischi, sopratutto per quelli di security.

Il rischio di security è quindi un rischio rilevante per le imprese. I profili normativi si intrecciano con quella che è anche una necessità delle aziende: proteggersi da minacce che possono arrecare gravi danni alle persone e ai beni dell’azienda. Se, da una parte, gli obblighi normativi sono ben delineati, dall’altra non vi sono indicazioni sulle strutture che dovrebbero essere deputate alla gestione di tale rischio.

È fondamentale che venga fatta chiarezza sulle  funzioni – e  relative  strutture – di security che vanno sviluppate nelle aziende e nelle organizzazioni. Un approccio alla security che potremmo definire “classico” è determinato da preconcetti o facili stereotipi e identifica nelle aree di attività della funzione quasi esclusivamente il settore della sicurezza fisica. Al contrario, una moderna security aziendale deve essere concettualizzata al pari delle altre funzioni aziendali come ad esempio l’Internal Audit, avendo (e potendo avere) importanti responsabilità strategiche per la protezione dell’azienda, delle sue persone e dei suoi beni. 

La funzione security deve diventare, oltre che uno strumento per la compliance, un asset per la prevenzione di perdite (siano esse umane, economiche, finanziarie, tecnologiche, conoscitive e reputazionali). La riflessione sul security risk management deve partire dalla definizione di cosa sia un rischio di security e dalle varie metodologie che possono essere utilizzate per la sua analisi. I processi con i quali vengono prese decisioni in contesti caratterizzati da incertezza e la definizione – e comprensione – dei rischi sono il primo passo nel percorso di definizione del sistema di gestione del rischio di security. Come per la costruzione di una casa, si tratta delle fondamenta concettuali su cui si basa tutto l’approccio al tema del security risk management.

In particolare, oggi sono tre gli elementi strategici centrali per una funzione security:

• il modello di gestione del rischio di security;
• il ruolo ed il profilo del professionista della security;
• la collaborazione operativa con le Pubbliche Istituzioni.

Il primo elemento riguarda il modello di gestione del rischio di security. Esso si dovrà basare sull’architettura formata dal processo di gestione del rischio codificata nei best standard internazionali. La norma UNI ISO 31000, rappresenta il punto di riferimento. Infatti, essa delinea un processo generale applicabile a qualsiasi organizzazione per la gestione di qualsiasi tipologia di rischio. Come noto, la norma si basa sul c.d. ciclo di Deming, basato sulle quattro fasi Plan-Do-Check-Act. In particolare, la norma individua 5 sotto-processi principali:

• Comunicazione e Consultazione;

• Definizione del contesto;

• Valutazione del Rischio (formato da Identificazione, Analisi e Ponderazione);

• Trattamento del Rischio;

• Monitoraggio e Riesame.

Il primo e l’ultimo sono sotto-processi trasversali, ovvero da attuare durante l’intero processo di risk management. Il sistema di gestione della security, partendo dal processo generale di risk management così delineato, deve essere conforme alla normativa italiana in tema di sicurezza dei lavoratori.  Deve poi contemplare specifiche attività operative, e istituire una metodologia di analisi dei rischi di security efficiente ed efficace.

Un secondo elemento riguarda i professionisti della security aziendale. Lo standard di riferimento attuale è rappresentato dalla UNI 10459 del 1995. Essa offre un chiaro quadro di riferimento sulle funzioni e sui requisiti di base indispensabili per chi fosse chiamato a dirigere e lavorare nelle security aziendali. La norma è attualmente in fase di revisione, e presto ne verrà rilasciata una nuova versione.

La norma del 1995 identificava un solo profilo professionale. Essa si focalizzava soprattutto sui requisiti formali richiesti al Security Manager, in termini di educazione, formazione ed esperienza. La Norma UNI è in una profonda fase di revisione. Sono ormai passati 18 anni dalla data di elaborazione, e il contesto in cui viviamo oggi è sostanzialmente diverso.

È necessario, pertanto, che la nuova norma UNI sul professionista della security aziendale prenda atto dell’evoluzione del contesto, normativo e situazionale, e che sia universale, ovvero adottabile da qualsiasi azienda operante in ogni ambito di attività e con le necessità più diverse – (per funzioni, risorse, responsabilità) – di security.

La Legge n. 4 del 2013 sulle professioni non regolamentate e il Decreto del Ministro  n. 269, che prevede quale requisito per gli Istituti di Vigilanza Privata di fascia superiore di dotarsi di almeno un responsabile con profilo conforme alla norma UNI 10459, hanno evidenziato il ruolo centrale oggi giocato dalla norma.
La nuova norma UNI 10459 è stata sviluppata sulla base del Quadro Europeo delle Qualifiche (EQF) per l’apprendimento permanente, istituito con la Raccomandazione 2008/C111/01/CE del Parlamento Europeo e del Consiglio il 23 aprile 2008.

La Raccomandazione, entrata in vigore da aprile 2008, ha stabilito due date limite: il 2010 per rapportare i vari sistemi di qualificazione al quadro fornito dall’EQF e il 2012 per l’introduzione dei singoli certificati professionali.

L’Italia, con “l’Accordo sulla referenziazione del sistema italiano delle qualificazioni al quadro europeo delle qualifiche per l’apprendimento permanente di cui alla Raccomandazione del parlamento Europeo e del Consiglio del 23 aprile 2008”, raggiunto in Conferenza Stato-Regioni il 20 dicembre 2012, ha riconosciuto ed introdotto normativamente il quadro EQF nell’ordinamento italiano, dando ad esso concreta applicazione.

Il Quadro Europeo delle Qualifiche per l’apprendimento permanente (EQF) è un quadro comune europeo che ha l’obiettivo di collegare fra loro i diversi sistemi di qualificazione europei offrendo un supporto per la traduzione e comprensione di diverse qualificazioni nazionali. I due principali obiettivi sono: promuovere la mobilità transfrontaliera e agevolare l’apprendimento permanente.

L’EQF è basato su otto livelli, descritti principalmente in termini di risultati dell’apprendimento. Ciò in quanto l’EQF, riconoscendo l’eterogeneità dei sistemi di formazione e istruzione europei, si fonda su tre grandi dimensioni: le conoscenze, le abilità e le competenze, ovvero ciò che un individuo conosce, comprende e sa fare al termine del processo di apprendimento.

La nuova norma UNI 10459 delineerà tre livelli professionali del professionista della security. Il processo che ha portato alla nuova norma è partito dall’esigenza di garantire adeguate professionalità di security a seconda delle necessità delle aziende.

Per questo motivo, sono state individuati tre livelli di responsabilità/complessità di security:

• Strategico;

• Tattico;

• Operativo.

Conseguentemente, sono stati sviluppati tre livelli professionali, corrispondenti al Security Expert (Livello EQF 5), al Security Manager (livello EQF 6) ed al Senior Security Manager (Livello EQF 7), con requisiti crescenti in termini di conoscenze, abilità e competenze.

La nuova norma UNI 10459, una volta approvata, contribuirà allo sviluppo di figure professionali nel campo della security, aiutando al contempo le aziende ad individuare quelle figure di security necessarie per il proprio contesto.

Infine, l’ultimo elemento strategico su cui oggi voglio focalizzarmi riguarda il tema delle Partnership Pubblico-Privato in tema di Security. Tale formula è stata proposta al fine di regolamentare la cooperazione e collaborazione tra Forze dell’Ordine, Forze Armate, Organismi di Informazione per la Sicurezza e le funzioni security aziendali.

Le PPP permetterebbero di inquadrare in maniera chiara, limpida e trasparente i rapporti tra imprese e PA. Ciò attraverso un sistema di scambio informativo, cooperazione e collaborazione che permetterebbe alle aziende di avere un prezioso apporto – di informazioni, expertise, sostegno – da parte della PA, mentre le FF.PP, FF.AA, OO.II.SS beneficerebbero di un apporto informativo considerevole.

Dobbiamo riconoscere che in Italia non è stato definito in maniera chiara quale tipo di rapporto, collaborazione e cooperazione debba esservi fra aziende (nell’accezione delle funzioni di security) e le Istituzioni dello Stato deputate all’ordine  pubblico, alla sicurezza e alla difesa. Ciò ad eccezione di alcuni settori come le Infrastrutture Critiche o la protezione delle informazioni classificate. La formula delle Partnership Pubblico-Privato nel settore della security può essere la via giusta per procedere in questo senso.

A livello internazionale vi è consapevolezza della necessità di rafforzare e consolidare i rapporti fra la sfera pubblica e il settore delle aziende private. In una risoluzione adottata dall'Assemblea Generale dell'ONU il 20 settembre 2006, viene definita una strategia globale per la lotta al terrorismo. Anche se non sviluppato nel dettaglio, uno degli elementi che viene annoverato fra i più significativi riguarda proprio lo sviluppo di PPP finalizzate al contenimento e alla prevenzione delle azioni terroristiche. Questo argomento era già stato rimarcato in un rapporto del Segretario Generale nel quale si era espressa la necessità di dare vita a solide collaborazioni fra l'ambito privato e il settore pubblico, proprio perché “molti obiettivi dei terroristi  appartengono al privato”.

La tematica delle PPP è stata affrontata in maniera sistematica dalle Nazioni Unite attraverso un paper dell’UNICRI (United Nations Interregional Crime and Justice Research) che ha analizzato le attuali dinamiche operative della partnership pubblico-privato. Il ragionamento che viene fatto, sulla base della tipologia di attacchi terroristici perpetrati negli ultimi anni, è che si sono andati intensificando gli attacchi contro i c.d. soft targets (hotel, distretti commerciali, centri religiosi, scuole, ecc). Per un efficace contrasto, l’UNICRI, richiamando la strategia delle Nazioni Unite, postula la necessità di fare ricorso al modello delle PPP. Al posto del crisis management modellato in risposta ad attacchi alle infrastrutture critiche di una nazione, ci si è concentrati su un’intensa collaborazione con il settore privato focalizzato in particolare su strategie di prevenzione.

Anche in sede OSCE, la tematica della PPP nel settore della sicurezza è stata presa seriamente in considerazione. Il 30 novembre 2007, in occasione di un Consiglio dei Ministri svoltosi a Madrid, l’Organizzazione per la Sicurezza e la Cooperazione in Europa ha preso la “Decisione n.5/07 – Partenariati pubblico-privati per contrastare il terrorismo”. In premessa, tale documento riporta chiaramente come le PPP siano uno degli strumenti più efficaci, imprescindibili, nella lotta al terrorismo. Quindi mediante le proprie istituzioni, l’OSCE si propone come piattaforma di scambio delle informazioni e mediatore nelle diverse fasi di dialogo, al fine di promuove in concreto le PPP e per garantirne l'efficacia.

Attraverso la costituzione di forum, comitati, tavoli permanenti, protocolli operativi le funzioni security delle aziende e le PA deputate a garantire la sicurezza dello Stato potrebbero confrontarsi, scambiare informazioni, cooperare e collaborare.

L’istituzione di PPP è auspicabile in particolar modo per le imprese c.d. strategiche per il Paese la cui tutela, al di là dei profili di responsabilità legale, rappresenta un indubbio interesse nazionale. Attraverso le PPP non solo le imprese, ma anche le istituzioni potrebbero acquisire informazioni ed expertise utili alle loro mission istituzionali.

In conclusione, partendo dall’attuale contesto, tre possono essere i campi di miglioramento che, se opportunamente sviluppati, possono fare evolvere in maniera positiva il quadro di riferimento per la security aziendale:

1. la razionalizzazione, omogeneizzazione e specificazione della normativa sugli obblighi, in capo alle aziende, in tema di security, offrendo al contempo un chiaro quadro su come deve essere sviluppata e cosa debba fare la funzione (struttura) di security di un’organizzazione;

2. la definizione di norme che identificano le competenze, conoscenze ed abilità dei professionisti di security, avviando al contempo percorsi di certificazione e qualificazione professionale partendo dalla nuova norma UNI 10459;

3. lo sviluppo di partnership pubblico-privato in tema di security tra Pubbliche Amministrazioni e aziende private: questo si configurerebbe come un utilissimo strumento operativo per lo scambio informativo, la cooperazione e la collaborazione tra security pubblica e privata, riducendo, allo stesso tempo, i margini per “devianze” o comportamenti non corretti, che si possono venire a creare in ambiti non regolamentati.


di Umberto Saccone

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.