Security Manager compiti e requisiti di un fondamentale ruolo di collegamento con le agenzie investigative.

Il Security Manager è quella persona, all’interno di un’impresa, che ha il compito di affrontare tutti quei rischi che, se non adeguatamente fronteggiati, possono mettere in pericolo la vita delle persone o compromettere la sicurezza delle informazioni, le finanze oppure la reputazione di un’azienda.

Questo professionista, in altre parole, si occupa di prevenire e contrastare i rischi operativi (anche a livello informatico), finanziari e reputazionali delle aziende, e i suoi requisiti sono definiti dalla norma UNI 10459 e dalla legge 81 sulla sicurezza (ex 626).

Security Manager: cosa prevede la norma UNI 10459

La norma UNI 10459 definisce i requisiti delle figure professionali coinvolte nel processo di security.

A seconda dei diversi contesti operativi in cui opera il professionista della security ci sono tre profili differenti:

  • Security Expert: ha competenze prettamente operative e un’anzianità lavorativa ininterrotta nel settore che va dai 2 agli 8 anni in base al titolo di studio posseduto.
  • Security Manager: ha un’anzianità di servizio ininterrotta nel settore che varia, in base al titolo di studio, dai 5 ai 12 anni di cui almeno 3-12 anni in incarichi di responsabilità e autonomia conformi al livello professionale.
  • Senior Security Manager: ha un’anzianità lavorativa ininterrotta nel settore che varia, in base al titolo di studio, dai 10 ai 20 anni di cui almeno 5-8 anni in incarichi di responsabilità e autonomia conformi al livello professionale.

Security Manager: ambiti operativi

Gli ambiti operativi del Security Manager di un’azienda dipendono generalmente dalla security administration.

Con il termine “sicurezza” si tende ad accorpare tutta una serie di eventi gestionali.

Entrando più nel dettaglio, esistono tre tipi di Security Manager con le rispettive aree di competenza gestionale di sicurezza:

  1. Sicurezza sul lavoro e sicurezza sull’ambiente: si tratta dell’RSA ovvero del Security Manager che ha il compito di garantire la corretta vivibilità degli ambienti di lavoro, individuare le potenziali criticità e trovare soluzioni al fine di perseguire uno standard ottimale di sicurezza [v. la legge 81 (ex 626)].
  2. Sicurezza patrimoniale: si tratta del Security Manager che persegue strategie a tutela del patrimonio aziendale e che prende il nome di Loss Prevention & Security Manager.

Questo professionista studia, organizza e coordina tutte le attività di investigazione aziendale e vigilanza al fine di prevenire e gestire le perdite aziendali generate o legate a eventi criminosi quali rapine, furti, frodi e fughe di notizie.

 

  1. Cybersecurity: l’ICT Security Manager che deve garantire da un lato la sicurezza dei sistemi informatici aziendali, al fine di non subire attacchi da esterni, dall’altro deve vigilare affinché tutti i protocolli di sicurezza informatica siano correttamente applicati.

Oltre a ciò, complice lo smart working, le tecnologie di tipo cloud e l’Internet of Things (IoT) deve proteggere anche i confini virtuali delle aziende.

Infine, deve assicurare che tutte le informazioni aziendali disponibili siano utilizzabili nel modo corretto, pur rimanendo, allo stesso tempo, protette da qualsiasi tentativo di accesso da parte dei cyber criminali.

Security Manager: cosa fa

I suoi compiti, generalmente, sono ben definiti.

Ecco qui un elenco abbastanza esaustivo dei suddetti:

  • individuazione dei settori di attività dell’azienda e riconoscimento delle varie sezioni.
  • individuazione delle fonti di rischio.
  • Determinazione degli obiettivi:
  • Obiettivi strategici: l’attività del Security Manager nel perseguimento dei suoi obiettivi strategici di sicurezza, però, non deve creare situazioni di disagio o intralcio nell’attuazione delle strategie aziendali.
  • Obiettivi operativi: le attività devono essere svolte con estrema efficacia ed efficienza.
  • Obiettivi di conformità: il Security Manager nel perseguimento degli obiettivi di conformità si deve attenere alla scrupolosa osservanza delle leggi dello Stato e delle regole che disciplinano le attività aziendali.
  • Obiettivi di reporting: il Security Manager ha l’obbligo informativo di dare massima diffusione, all’interno dell’azienda, alle politiche aziendali di sicurezza. Ed è suo, inoltre, il compito di assicurarsi che il personale le abbia capite e le applichi.
  • Risk assessment: il Security Manager deve provvedere a sviluppare un’analisi dei rischi precedentemente individuati, valutando e indicizzando il loro livello di impatto sull’azienda (tenendo in considerazione sia i rischi potenziali sia i rischi effettivi).
  • Risk response: la sezione dell’azienda che si occupa della gestione della sicurezza attraverso il proprio Security Administrator provvede a individuare e a implementare tutte le attività di contenimento e contrasto necessarie per limitare, ridurre o eliminare i rischi presi in considerazione.

Tra l’altro, tutte le misure di sicurezza adottate non devono avere in alcun modo effetti sulla produttività o redditività aziendale.

Fra le varie funzioni che svolge il Security Manager ci sono:

  • Il processo di audit dei rischi ovvero lo studio, la realizzazione e lo sviluppo delle strategie aziendali per la protezione di:
      1. Salute e integrità fisica dei dipendenti, clienti e visitatori occasionali.
      2. Salvaguardia di beni, merci e redditività aziendale.
      3. Protezione dell’immagine aziendale e dei suoi prodotti o servizi.
  • L’implementazione di strategie aziendali di difesa mediante un Business Continuity Plan.
  • L’avviamento, l’organizzazione e la gestione di tutti i servizi di sicurezza fisica e d’intelligence:
      1. Adeguamento sistemi tecnologici di difesa.
      2. Adeguamento sistemi di protezione informatica.
      3. Bonifiche ambientali e telefoniche.
      4. Analisi statistiche e report periodici valutativi.

Conclusioni

Oggigiorno, le aziende italiane hanno capito l’importanza strategica del Security Manager in virtù della potenziale eliminazione di costi impropri.

Anche le unità produttive di medie dimensioni si avvalgono della suddetta figura professionale che si occupa del processo di sicurezza aziendale e diventa il riferimento interno all’azienda che si occupa di come prevenire e gestire con razionalità gli imprevisti e/o gli incidenti: dai furti alle rapine, dalle differenze inventariali alla lievitazione degli oneri assicurativi e non solo.

Si tratta, quindi, principalmente (ma non solo) di prevenire, in modo competente ed efficace, il danno criminalità che si può manifestare sia come quotidiana sottrazione di materiali, anche di banale entità, sia sotto forma di reale e grave “incidente”.

Con l’attuazione delle procedure volte alla prevenzione dei reati è possibile, infatti, non solo ridurre i danni, ma anche creare valore.

L’analisi e la gestione dei rischi risulta, pertanto, una sfida ancora più importante in periodi di crisi economica e un fattore cruciale per competere nei nuovi mercati globalizzati.