Professionista della Security UNI 10459 Achille Sirignano Security Manager eni S.p.A. Responsabile Processi e Modelli di Risk Management di Security Bologna, 22 ottobre 2014
UNI 10459:1995 Definisce le funzioni essenziali e il profilo del professionista della security aziendale Titolo di Studio Laurea (4-5 anni) formale Corso di 90 ore informale (in possesso di titolo di studio) 4 anni di esperienza lavorativa di cui 2 continuativi nella security Non in possesso di titolo di studio 12 anni di esperienza lavorativa di cui 4 continuativi nella security 2
La crescente domanda di sicurezza Rispetto al 1995 il contesto in cui viviamo oggi è sostanzialmente diverso Le aziende sono diventate più esposte Dal 2001 aumentata la minaccia di security Ripensamento dell approccio, anche normativo, al tema della security Crescente domanda di sicurezza Elaborazione di nuove norme che hanno: 1) delineato precise responsabilità in tema di security e 2) profilato nuove competenze e necessarie conoscenze per il professionista della security aziendale 3
L evoluzione normativa Uni 10459 1995 Legge 397 D.Lgs. 231 Codice ISPS D.lgs. 196 Normativa ADR, 2007, 2009 Legge 124 D.Lgs. 81/2008; Direttiva 2008/114/CE Infrast. Critiche UNI ISO 9001/ISO 31000 2000 2001 2002 2003 2005 2007 2008 2009 D.M. 269 2010 L. 4 Professioni non regolamentate 2013 4
Le innovazioni normative a livello nazionale Le più importanti e recenti innovazioni normative che impattano sulla Security aziendale D.lsg. 81/08 D.lgs. 231/01 Responsabilità penale del management Art. 30, D. lgs. 81/2008 Responsabilità amministrativa dell ente Art. 6, D. lgs. 231/01 Si rende necessario un Modello di Organizzazione e gestione di tutti i rischi, anche quelli atipici o di Security che, se efficacemente sviluppato ed attuato, ha: Efficacia esimente della responsabilità penale Efficacia esimente della responsabilità amministrativa 5
La nuova edizione della UNI 10459 Nel contesto delle evoluzioni normative è necessario definire uno schema di figure professionali flessibile, che riesca a fissare alcuni punti fermi nella definizione delle abilità, competenze e conoscenze nel campo della security Varianti rispetto all edizione precedente Maggiormente articolata per adeguarla all evoluzione della professione e all attuale contesto di rischio, sia sociale sia economico; Allineata allo schema delle norme sulle professioni non regolamentate (Legge 4/2013), conformemente alle linee guida di indirizzo per le attività di normazione sulla qualifica delle professioni non regolamentate, che l UNI ha definito nell Aprile 2011; Il profilo del professionista della security è articolato su tre livelli, suddivisi in base alle Raccomandazioni EQF.
Il processo di security Con la riedizione della norma UNI 10459 sono definiti i compiti dei professionisti che operano nella struttura di security aziendale, centrati sul ruolo dell owner del processo di security Il processo di security Volto a prevenire, fronteggiare e superare gli eventi lesivi e/o dannosi Sviluppato sulla base della metodologia Plan-Do-Check-Act e dei principi per la qualità Incentrato sulla valutazione dei i rischi Implementazione di strategie, piani operativi e azioni di mitigazione necessarie alla protezione delle persone e dei beni materiali e immateriali ISO 9001 ISO 31000 7
I principali compiti della funzione di security aziendale 8
Individuazione dei diversi profili professionali di security Coinvolgimento del professionista della security nella gestione della security dell organizzazione a diversi livelli: Strategico Tattico Operativo Individuazione dei diversi profili professionali di security sulla base di: responsabilità in relazione al processo di security; livello di seniority; dimensione * della struttura di security e dell organizzazione nel complesso. Sviluppo di un framework di figure professionali in linea con il quadro europeo di qualificazioni, che prevede una scala crescente di livelli di qualificazione Senior Security Manager Security Manager Corrispondente al livello 7 del Quadro europeo delle qualificazioni (EQF) Corrispondente al livello 6 dell EQF Security Expert Corrispondente al livello 5 dell EQF * Complessità organizzativa, risorse, numero e tipologia di attività sotto la responsabilità della funzione security 9
I tre livelli di qualifica 1/2 L EQF determina 8 livelli di qualifiche basati su tre dimensioni: conoscenze, abilità e competenze Livello 5 Conoscenze Abilità Competenze Conoscenza teorica e pratica esauriente e specializzata Una gamma esauriente di abilità cognitive e pratiche necessarie a dare soluzioni creative a problemi astratti Saper gestire e sorvegliare attività nel contesto di attività lavorative o di studio esposte a cambiamenti imprevedibili Livello 6 Conoscenze avanzate in un ambito di lavoro o di studio, che presuppongano una comprensione critica di teorie e principi Abilità avanzate, che dimostrino padronanza e innovazione necessarie a risolvere problemi complessi ed imprevedibili in un ambito specializzato di lavoro o studio Gestire attività o progetti, tecnico/professionali complessi assumendo la responsabilità di decisioni in contesti di lavoro o di studio imprevedibili Livello 7 Conoscenze altamente specializzata, parte delle quali all avanguardia in un ambito i lavoro o di studio, come base del pensiero originario e/o della ricerca Abilità specializzate, orientate alla soluzione di problemi, necessarie nella ricerca e/o nell innovazione al fine di sviluppare conoscenze e procedure nuove Gestire e trasformare contesti di lavoro o di studio complessi, imprevedibili che richiedono nuovi approcci strategici 10
I tre livelli di qualifica 2/2 Livello EQF 5 6 7 Senior Security Manager X Complessità massima dell organizzazione/ attività Security Manager X Complessità medioalta dell organizzazione/ attività Security Expert X Complessità media dell organizzazione/ attività Livello Operativo Livello Tattico Livello Strategico Responsabilità 11
Livello 5: Security Expert Titolo di Studio Laurea di I livello di una classe che includa discipline almeno in parte afferenti alle conoscenze del Professionista della Security. formale Un Master Universitario (60 crediti formativi) oppure un Corso universitario di almeno 120 ore; entrambi aventi per argomento la gestione della security per materie afferenti alle competenze del profilo. informale (in possesso di titolo di studio) Minimo 4 anni di esperienza professionale continuativa di security, nel privato, anche come consulente, e/o in organismi pubblici di sicurezza, di cui almeno 2 anni in incarichi di livello non meramente esecutivo. Clausola di salvaguardia. Se in possesso di laurea di II livello: il periodo complessivo di esperienza professionale si riduce a 2 anni Se in possesso di Diploma di Scuola Media Superiore: minimo 8 anni. 12
Livello 6: Security Manager Titolo di Studio Laurea di I livello di una classe che includa discipline almeno in parte afferenti alle conoscenze del Professionista della Security. formale Un Master Universitario (60 crediti formativi) oppure un Corso universitario di almeno 120 ore; entrambi aventi per argomento la gestione della security per materie afferenti alle competenze del profilo. informale (in possesso di titolo di studio) Minimo 8 anni di esperienza professionale continuativa di security nel privato, anche come consulente, e/o in organismi pubblici di sicurezza di cui almeno 4 anni in incarichi di livello manageriale. Se in possesso di laurea di II livello: il periodo complessivo di esperienza professionale si riduce a 5 anni Se in possesso di Diploma di Scuola Media Superiore: minimo 12 anni. 13
Livello 7: Senior Security Manager Titolo di Studio Laurea di II livello di una classe che includa discipline almeno in parte afferenti alle conoscenze del Professionista della Security. formale Un Master Universitario (60 crediti formativi) oppure un Corso universitario di almeno 120 ore; entrambi aventi per argomento la gestione della security per materie afferenti alle competenze del profilo. informale (in possesso di titolo di studio) Minimo 12 anni di esperienza professionale continuativa di security nel privato, anche come consulente, e/o in organismi pubblici di sicurezza di cui almeno 6 anni in incarichi di livello manageriale. Se in possesso di laurea di I livello: minimo 18 anni di esperienza professionale continuativa di security Se in possesso di Diploma di Scuola Media Superiore: minimo 20 anni di esperienza professionale continuativa di security alla data di pubblicazione. 14
FINE 15