La Security management racchiude tutte quelle attività di gestione, individuazione, valorizzazione e analisi del rischio che possono causare danni patrimoniali e non (furti, frodi, fuga di informazioni) all'interno di un'azienda, un ente o raggruppamento di beni e persone. I professionisti impegnati in questa attività sono chiamati security manager o responsabili della sicurezza.
La sicurezza aziendale o istituzionale è l’analisi e l’attuazione di strategie, politiche e piani operativi volti a creare prospettive innovative di valore per l’impresa o ente per prevenire, rispondere e superare eventi non competitivi che possono influenzare le risorse materiali, immateriali e umane di proprietà o per garantire una sufficiente competitività nel breve o medio termine.
Le unità produttive di medie dimensioni si avvalgono di professionisti specializzati per la presa in carico delle procedure di sicurezza aziendale: i security manager o responsabili della sicurezza sono responsabili interni che si occupano della prevenzione e della gestione razionale degli imprevisti quali furti, frodi, fughe di informazioni, differenze inventariali, eccessivi costi assicurativi ecc.
Attualmente le aziende e le istituzioni pubbliche sono costantemente esposte a rischi derivanti da attività illecite interne ed esterne che, se non adeguatamente monitorati, non solo danneggiano la reputazione, ma incidono anche sulla competitività e sulla redditività, con ripercussioni sulla sicurezza del personale e dei dipendenti quali, ad esempio, la solidità degli asset. Questi fattori hanno creato le condizioni affinché la Security diventi un'attività di fondamentale, a cui deve essere attribuito un posto centrale nell'organizzazione e nel processo produttivo.
Sfortunatamente, in Italia, la sicurezza non è mai stata considerata come segmento fondamentale da Aziende o Enti ma spesso valutata come un costo privo di Return On Investment ed organizzata quindi con approcci di tipo emergenziale e contingente. Il modello anglosassone, ad esempio, concepisce e implementa la Security in modo strutturato e continuo ed affronta i "rischi" nelle sue componenti di base: Risk Analisys, Risk Assessment, Risk Management, Crisis Management, Disaster Recovery e Business Continuity.
Di seguito una breve descrizione delle componenti di base relative alla Security Management:
Ogni azienda e organizzazione corre il rischio di eventi imprevisti e dannosi che possono costare denaro all'azienda o causarne la chiusura definitiva. La gestione del rischio consente alle organizzazioni di tentare di prepararsi agli imprevisti riducendo al minimo i rischi e i costi aggiuntivi prima che si verifichino.
Ora, grazie alle precise direttive europee, il nostro Paese ha colmato questa lacuna. È cresciuto in maniera esponenziale il concetto di sicurezza e c’è stata una crescente domanda di formazione, che è il presupposto fondamentale per migliorare la professionalità e ottenere la relativa certificazione di qualità, proprio come quella che occorre ad un Security Manager.
Il Security Manager o responsabile della sicurezza è la figura di riferimento per l'organizzazione, la gestione e l'assunzione di responsabilità della sicurezza di un'azienda con il compito di prevenire e gestire con razionalità gli imprevisti o gli incidenti all'interno della stessa. (definizione https://it.wikipedia.org)
Il Security Manager è una delle figure più esperte di sicurezza aziendale. I suoi compiti, condivisi tra i vari reparti aziendali, sono ben definiti e non devono in alcun modo ostacolare la produttività o redditività aziendale. Egli riveste un ruolo importante a supporto dei Clienti ed opera in diversi contesti, garantendo sempre la massima professionalità e il perfetto controllo, anche in situazioni critche di forte pericolo e stress emotivo.
Tra le varie funzioni che svolge il security manager segnaliamo alcuni esempi:
In considerazione di quanto sopra, tenendo conto dei crescenti obiettivi riguardanti il segmento della sicurezza, soprattutto in termini di complementarità e sussidiarietà, la figura del Security Manager ha assunto un particolare rilievo.
Infatti, la norma UNI 10459:2017, nella valutazione dei rischi che possono compromettere gli asset umani, materiali ed immateriali di un’impresa o di un Ente, classifica tre livelli di specializzazione:
Dogma S.p.A. è strutturata per fornire il massimo risalto e valore al “Processo di Security” all’interno delle organizzazioni aziendali con un approccio moderno ed innovativo, basato, comunque, sui fondamenti storici della Security.
A partire dal processo di Security e dopo uno studio dettagliato di tutte le possibili vulnerabilità ed i punti di forza di una struttura, necessari per comprendere, valutare e gestire rischi e crisi, ai partner verrà fornito un quadro giuridico di riferimento e tutti gli aspetti fondamentali relativi alla gestione del processo di sicurezza, compresi la valutazione del rischio e l'analisi preventiva in quanto all’interno di Dogma S.p.A. sono presenti tutti i livelli di Security Manager certificati UNI 10459:2017.
Successivamente verranno studiate e sviluppate tre componenti relative alla sicurezza: fisica, logica e organizzativa. Inoltre, Dogma S.p.A. possiede la certificazione ISO/IEC 27001 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni), norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni (ISMS).
La certificazione garantisce la riservatezza assoluta, l'archiviazione (per il tempo necessario a svolgere l'incarico affidato) ed il trattamento sicuro dei dati dei nostri Clienti, la corretta analisi dei rischi aziendali e l'operatività della Business Continuity interna per tutti i nostri stakeholder.
Autore: Claudio Lisi
Senior Security Manager UNI 10459:2017 III° livello
Area Manager Dogma S.p.A.
Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.