Security management, l'evoluzione della sicurezza – Di N. Clementi
«La sicurezza deve essere sempre un passo avanti rispetto alla criminalità»: ne parliamo con il dott. Vincenzo Circosta, titolare di Homeland Securnet Srl
Il Novecento è stato definito «il secolo breve» per via delle grandi guerre, delle rivoluzioni e della bomba atomica, ma è stato anche il secolo della ricostruzione e dell’affermazione del cosiddetto «American Dream», nel quale ogni uomo e ogni donna avevano non solo il diritto di sentirsi al sicuro ma anche il dovere di difendere se stessi, la famiglia e la Nazione.
Il Terzo Millennio si è invece aperto con un attacco in diretta mondiale alla patria della libertà. Con l’11 settembre 2001 è ufficialmente iniziata un’epoca di insicurezza a ogni livello: privato, personale e pubblico. Pochi anni dopo, nel 2008, crolla la borsa americana e in meno di dieci anni la democrazia più potente del mondo si è vista ferita nel suo cuore civile ed economico.
Chi poteva dirsi più al sicuro?
Non meglio identificati terroristi mediorientali sembravano vagare come ombre minacciose in ogni angolo del mondo libero. Lettere all’antrace, bombe sui treni e kamikaze non sono più scene da telegiornale provenienti da qualche polveroso paese arabo.
I terroristi sono tra noi e anche i sanguinosi eventi degli ultimi mesi (vedi Charlie Hebdo in Francia e la sparatoria al Museo Bardo in Tunisia) confermano questa inquietante minaccia.
In tempi come questi, la percezione della sicurezza personale si modifica rapidamente, in tutti i sondaggi donne e giovani si sentono poco sicuri ad uscire di casa da soli e di notte, le famiglie temono maggiormente i furti e aumentano esponenzialmente le vendite di sistemi d’allarme.
In questo contesto si inserisce anche la figura del Security Manager e le società di vigilanza privata. Non si tratta più di soli ex poliziotti o militari che decidono di mettere al servizio dei privati cittadini le proprie conoscenze in fatto di sicurezza, ma di autorevoli professionisti della sicurezza anticrimine.
Queste persone risultano anche una risorsa utile per la pubblica amministrazione: recentemente le autorità provinciali sono state invitate ad esaminare l'esistenza e l'adeguatezza dei sistemi passivi di sicurezza, come impianti di allarme e videosorveglianza, nonché la formazione del personale incaricato.
Nel mirino dei terroristi, secondo i servizi segreti, ci sarebbero anche le redazioni dei giornali, sedi di culto, monumenti, acquedotti, centrali elettriche, depositi carburanti, industrie strategiche e luoghi frequentati dal pubblico, come musei, centri commerciali e stazioni.
I controlli da parte delle forze dell'ordine sono stati intensificati, ma in alcuni casi il numero di uomini non è sufficiente. Pertanto ognuno di noi dovrà fare la propria parte consolidando quel percorso ormai irreversibile di partnership tra pubblico e privato, che consente di fare solida "rete" per il raggiungimento di un maggior senso di sicurezza.
Per approfondire questi aspetti, estremamente attuali, abbiamo incontrato il dottor Vincenzo Circosta, stimato Manager con esperienza trentennale nel campo della sicurezza privata.
Egli ha infatti operato presso i più importanti gruppi del settore nel nostro Paese, quali la sicurezza armata e non, le investigazioni private, le scienze tecnologiche applicate alla sicurezza. In qualità di titolare della Homeland Securnet srl, unendosi ad un team di manager professionisti sia in ambito civile che militare, offre a istituzioni e privati un servizio di sicurezza a 360°.
Chi è il dott. Vincenzo Circosta Professionista della Security Aziendale – c/o Centro Interdipartimentale di Sudi sulla Pubblica Amministrazione - Università degli Studi di Roma Tor Vergata - Facoltà di Giurisprudenza - Iscrizione n.1117 - rif.to SH41 CEPAS vigente, conforme ai requisiti formativi richiesti per il profilo professionale di Security Manager ai sensi della UNI 10459 del 1995 adempiendo a quanto previsto dall’Allegato “B” del D.M. n. 269 del 01.12.10. Specifica esperienza nelle attività di: Crisis Manager: specialista nella gestioni di situazioni critiche e complesse. Projet Manager: responsabile della gestione operativa e responsabile unico della valutazione, pianificazione, realizzazione e controllo di rilevanti progetti di sicurezza. Investigatore Privato Titolare di istituto, in possesso dei requisiti professionali e capacità tecnica - di cui all’art. 4 del D.M. 269 del 01/12/2010 - e concessionario di licenza di Polizia. Autorizzato ad esercitare, in ambito nazionale, l’attività ex Art.134 Tulps di investigazione privata prevista dall’art.5, comma 1, lettera “a” del citato D.M. nr. 269/2010, per le attività d'indagine in ambito privato, aziendale, commerciale, assicurativo. È, in particolare, investigatore autorizzato all’attività d'indagine difensiva, volta all'individuazione di elementi probatori da far valere nell'ambito del processo penale, ai sensi dell'articolo 222 delle norme di coordinamento del codice di procedura penale e dall'articolo 327-bis del medesimo Codice. Esperto in Scienze Criminologiche e Investigative: Alta Formazione in Scienze Criminologiche e Metodologie di indagine c/o Campus Universitario CIELS di Padova - Scuola Superiore degli Studi Criminologici e Investigativi. Ha svolto studi interdisciplinari negli ambiti della criminologia, della sicurezza e dell’investigazioni, attraverso i quali ha perfezionato l’uso degli strumenti di analisi e ha sviluppato capacità utili ad affrontare problemi complessi legati alla progettazione di politiche di sicurezza nelle diverse strutture pubbliche e private; quali pianificazioni di attività, in aree anche eterogenee, al fine di organizzare l’utilizzo di tecnologie per la sicurezza e per istituire reti di sostegno a tutela delle vittime del crimine. Esperto in Sicurezza Marittima: ha conseguito le abilitazioni di Port Facility Security Officer e Company Security Officer, concludendo la formazione per Ufficiale di Sicurezza della Nave Ship Security Officer, formazioni conformi a quanto indicato nella Parte B, del International Ship and Port Facility Security Code ed al Programma Nazionale di Sicurezza Marittima contro eventuali azioni illecite intenzionali del Comitato Interministeriale per la Sicurezza dei Trasporti Marittimi e dei Porti (C.I.S.M.) del Ministero dei Trasporti. Docente a contratto di Security presso Università telematica Unitelma Sapienza Roma – Corso di Perfezionamento Teorico-Pratico: «Investigazioni Private, Pubbliche, Informazioni Commerciali e della Sicurezza Privata – Security», ad indirizzo di diritto e procedura penale, di diritto e procedura civile, di criminologia, di sociologia e psicologia forense, di privacy, di computer forensics e security riferito alle competenze tecnico specialistiche anche di risk analisis, audit, crisis management, business continuity A.A. 2013/2014. RSPP - Responsabile del Servizio Prevenzione e Protezione: Professionista esperto in sicurezza, in protezione e prevenzione designato dai datori di lavoro per gestire e coordinare le attività del servizio di prevenzione e protezione dai rischi (SPP) - art. 2 comma 1 lettera l del d.lgs. 81/2008 e successive modifiche ed integrazioni-. Formazione abilitante realizzata presso Agenzia del Lavoro – Provincia Autonoma di Trento, conformemente a quanto previsto dal Decreto Legislativo 81/08 – art. 32, commi 2 e 4 e agli indirizzi e requisiti minimi dei corsi individuati in sede di Conferenza permanente per i rapporti con lo Stato, le Regioni e le Province autonome di Trento e Bolzano. |
Dott. Circosta, in quali ambiti opera un security manager?
«Il Professionista della security aziendale è la persona in possesso dei requisiti e dell’esperienza per assicurare la sicurezza. Quest’ultima è intesa come lo studio, lo sviluppo e l’attuazione delle strategie, delle politiche e dei piani operativi volti a prevenire, fronteggiare e superare eventi in prevalenza di natura dolosa e/o colposa che possono danneggiare le risorse materiali, immateriali, organizzative e umane di cui l’azienda dispone o di cui necessita per un’adeguata capacità concorrenziale nel breve, medio e lungo termine.»
«Il Professionista della Security (Security Manager) rientra tra le attività professionali non regolamentate (Legge 14.01.2013 n. 4 , G.U. 26.01.2013) che sono oggi disciplinate dalla UNI (Ente Italiano di Normazione), nello specifico, la UNI 10459/2015. La norma, allineata allo schema di quelle sulle professioni non regolamentate che l’UNI ha definito nell’Aprile 2011, definisce i requisiti relativi all’attività professionale coinvolta nel processo di security, ossia la persona le cui conoscenze, abilità e competenze sono tali da garantire la gestione complessiva del processo.»
Ma la specializzazione sempre più verticalizzata della criminalità viene presa in considerazione dalle organizzazioni private della sicurezza?
«Nel caso del Professionista della Security vanno presi in considerazione fattori di natura sia economico-competitiva sia socio-politica determinano dinamismi e complessità sempre crescenti, alimentati dal convergere e dall'intrecciarsi di fenomeni come l'instabilità sociale.
«I mutamenti politici ed economici, il rapido e incessante sviluppo tecnologico, i continui processi di ristrutturazione, la progressiva dematerializzazione delle attività dell’Organizzazione, la crescente apertura geografica alla competitività, l'intensificarsi dei rapporti internazionali e il continuo proliferare di norme e leggi a livello locale, nazionale ed internazionale.
«La conseguenza è il costante moltiplicarsi dei fronti verso cui le organizzazioni sono costrette a impegnarsi al fine di conservare la competitività e di mantenere integra nel tempo la capacità di ottenere soddisfacenti risultati economici.»
«In particolare si è acquisita la consapevolezza che, indipendentemente dall'ambito di attività, l'equilibrio gestionale può essere alterato, se non addirittura definitivamente compromesso, da una serie di eventi di diversa natura.
«Ogni tipo di Organizzazione è costantemente esposta a minacce di natura dolosa, colposa o accidentale; ciò in relazione ai processi produttivi, alle azioni dei dipendenti, ai rapporti con l'esterno e, più in generale, all'essere parte di un mondo globalizzato caratterizzato dall'incertezza e dalla conflittualità.
«Accanto, quindi, all'efficace gestione delle variabili competitive tradizionali di un’azienda, le organizzazioni hanno come obiettivo la tutela del patrimonio tangibile e intangibile, inteso nel significato più ampio del termine e quindi anche, e non in modo secondario, delle persone, che con questa interagiscono, che si pone alla base dei processi di creazione del valore, assicurando così il mantenimento della capacità reddituale nel tempo.
«Questa attività si realizza anche attraverso il ricorso alle tecniche di gestione per la qualità e il contributo che esse possono dare sia alla riduzione dei costi, sia alla qualità stessa di prodotti e servizi.»
Quali sono gli ambiti principali di chi opera nella sicurezza aziendale?
«I principali compiti del professionista della security aziendale possono essere esposti in una tabella, sempre in evoluzione. Me li lasci elencare meglio qui di seguito.»
• Definizione delle politiche di Security aziendale;
• Adattamento/attuazione delle politiche nell’ambito delle singole funzioni;
• Definizione e verifica di un corretto utilizzo delle procedure e delle norme di security all’interno dell’impresa;
• Valutazione delle dinamiche ambientali, di natura criminosa, che possono avere ricaduta sull’impresa;
• Studio costante delle nuove tecnologie che possono introdurre nuovi rischi e potenziali crisi;
• Analisi dei rischi;
• Rilevazione sistematica degli incidenti e successivo studio delle cause e delle modalità di evenienza, ad esempio mediante analisi statistica dei casi storici;
• Studio e attuazione di procedure e di supporti tecnici e impiantistici e delle relative ricadute anche procedurali con correlate valutazioni costi/benefici o altre tecniche discriminanti appropriate;
• Gestione della situazione di emergenza;
• Pianificazione dei dispositivi di emergenza;
• Attività investigativa, nei limiti consentiti dalla legge;
• Mantenimento dei contatti con le Forze dell’Ordine al fine di coordinare la prevenzione e la risoluzione dei casi di specie:
• Collaborazione, in ambito specialistico, con le istituzioni;
• Gestione delle tematiche afferenti la tutela del segreto di Stato;
• Definizione di programmi di sensibilizzazione e formazione ai dipendenti sui temi di Security:
• Definizione di programmi di formazione ed addestramento del personale della Security aziendale;
• Gestione delle tematiche afferenti la tutela dei dati.
Si deve imparare a conoscere il business del soggetto per cui svolgete il servizio?
«Le funzioni del professionista della security aziendale devono tenere sempre presente l’orientamento agli aspetti economici, l’attenzione alla missione aziendale e la piena consapevolezza delle tematiche relative all’etica degli affari e professionale.»
Cos’è che vi chiedono esattamente? Che ruoli dovete riuscire a ricoprire?
«Oggi, a differenza di un tempo, sono richieste conoscenze in materie molto specifiche. Mi lasci ancora elencarle schematicamente.»
• Legislazione afferente la security, la safety e la privacy;
• Legislazione del lavoro;
• Gestione del personale;
• Tecnologie utilizzate per la security;
• Analisi e gestione dei rischi;
• Sicurezza di reti e strutture informatiche;
• Tecniche investigative;
• Tecniche di audit;
• Principi e strumenti per la gestione della qualità;
• Elementi di pianificazione economica.»
Nello scenario italiano è diffusa tale figura? Ci sono paesi in Europa che sono di riferimento?
«Nel nord dell’Europa e negli Stati Uniti d’America il ruolo e l’importanza nella strategia aziendale del Professionista della Security Aziendale sono riconosciuti e impiegati da molto tempo. Nel nostro Paese il mercato sembra aver compreso la valenza di una figura fondamentale per garantire la sicurezza e dunque la continuità operativa dell’azienda.
«Pertanto si tratta di una professione in fase di crescita. Per questo motivo sono nati vari corsi di studio legati a tale figura, erogati sia da Università che da società specializzate, riconosciute e accreditate al Ministero dell’Interno.
«Il professionista della sicurezza può operare sia come consulente, libero professionista, o far parte di una società specializzata che si occupa, tra le attività, di garantire questo tipo di servizio, come, precisamente, la Homeland Securnet S.r.l.»
Quali sono le aziende pubbliche e private più interessate a queste figure?
«L'attività del Security Manager, in generale, è ancora poco utilizzata all'interno delle aziende, che la considerano un costo e non un investimento. Il trend sta tuttavia cambiando.
«Il Security manager è la figura di riferimento per l'organizzazione, la gestione e l'assunzione di responsabilità della sicurezza di un qualunque ente, sia pubblico che privato. In questa professione si deve essere in grado di presidiare rischi e minacce a tutto campo in relazione agli scenari sempre in evoluzione in campo tecnico, informatico, economico, finanziario, ecc., dato che oggi giorno ci troviamo in un contesto sempre più globalizzato ed interconnesso con le realtà più disparate.
«Il Security Manager deve possedere, quindi, una buona padronanza del business, delle tecniche per garantire la sicurezza fisica, la privacy e la governance. Deve essere quindi un soggetto di riferimento in grado di operare nell'azienda in modo trasversale, fornendo rilevanti attività di supporto e di comunicazione verso i terzi. Importantissima per quest'ultima, la capacità di gestire un partenariato pubblico-privato a tutto campo.
Un concetto di sicurezza piuttosto sofisticato…
«Il concetto contemporaneo di sicurezza che chiama in causa il Security Manager abbraccia un contesto molto ampio, che va dalla sicurezza fisica dell'infrastruttura al controllo della protezione delle strategie produttive dell'impresa, alla sicurezza delle infrastrutture critiche, alla sicurezza nazionale, alla sicurezza informatica, alla sicurezza sul lavoro, alla fedeltà dei dipendenti, della rete di informazione-comunicazione, dell'introito merci, del trasporto protetto e sicuro dei prodotti, della privacy, etc.»
Quali sono le linee guida e i concetti principali per la realizzazione di un sistema di sicurezza studiato per un Ente Pubblico? E quale per un'azienda privata?
«La consulenza professionale prevede un’accurata analisi e successiva valutazione dei rischi e dei pericoli di origine criminosa, effettuate all'interno di ogni contesto, azienda, enti pubblici, privati, ecc. mediante sopralluogo in sito.
«Particolare attenzione viene rivolta ai rischi collegati a furti, aggressioni/rapine, illeciti accessi, minacce provenienti dall’esterno, tentati incendi dolosi, azioni dimostrative e ad atti vandalici commessi dalla criminalità comune (ovvero mirati ad azioni di manifestanti, nel corso di scioperi e/o tumulti socio-politici, oppure collegati alle minacce terroristiche pervenute da parte di estremisti di matrice politico-religiosa).
«A seguito della suddetta analisi, vengono forniti i necessari suggerimenti migliorativi riguardanti le misure messe in atto o da attuare, finalizzate a ridurre la probabilità dell’accadimento dell’evento criminoso e, ove ciò non bastasse, a mitigare il danno.
«Il concetto, diventato obbligo normativo ex art. 17, 28 e 29 del D.lgs. 81/2008 e s.m.i., di valutare tutti i rischi e quindi anche di quelli di origine criminosa, rende il Datore di Lavoro il vero soggetto responsabile, considerando anche i fattori soggettivi e personali come elementi necessari per integrare la valutazione. Pertanto egli deve potersi avvalere di specialisti in grado di consentirgli di ottemperare alle disposizioni legislative senza che si creino pericolose situazioni di incertezza.
«In considerazione del fatto che non è realistica una descrizione e quantificazione di tutti i rischi possibili, si può scegliere una scala di valori quantitativi relativi alla minaccia e all’effetto. Con questi valori è possibile tracciare un ordine di grandezza del pericolo, compilando le matrici del rischio per tutte le componenti delle attività esaminate valutando, con i risultati ottenuti, l’entità del rischio stesso.»
Come fa la Homeland Securnet a offrire un servizio di sicurezza a 360°? Vuole spiegarci la mission della sua azienda?
«Homeland Securnet S.r.l. è una società di consulenza che nasce con l’idea di offrire a istituzioni e privati un servizio di Sicurezza a 360°. La società assicura prestazioni di primo livello grazie alla personalizzazione del servizio e alla presenza di personale altamente qualificato; inoltre si avvale di contatti a livello internazionale al fine di garantire il migliore risultato per i propri clienti.
«Mi lasci riassumere la nostra Mission con il seguente schema.»
«Il concetto circolare si concreta nella struttura organizzativa e operativa in grado di svolgere attività di:
• Security Management, Risk Management (Risk assessment);
• Investigazioni;
• Business Continuity, Disaster Recovery;
• Sicurezza Marittima, Aeroportuale e Ferroviaria;
• Tecnologie Applicate alla Sicurezza;
• Infomation Technology Security;
• Security Network (progettazione, coordinamento e controllo di tutti i servizi nel campo della Security sull'intero territorio nazionale);
• Formazione Operativa e Avanzata.
Che tipo di professionisti vi servono?
«Noi ci avvaliamo di uno staff di professionisti di comprovata esperienza e abilità, sia in ambito civile che penale, tra i quali gli investigatori privati, ex appartenenti alla Forze di Polizia, già in servizio nelle sezioni di Polizia Giudiziaria presso le Procure della Repubblica, normalmente impegnati nell'attività investigativa senza limiti di materia, ai quali vengono affidate le indagini più delicate; stimati esperti criminologi, psicologi, biologi forensi, esperti in criminal profiling, analisi comportamentale, criminalistica forense, analisi scena del crimine e balistica, studiosi delle sette religiose. Information Security Technology e Security Manager, con specifiche competenze in tema di Business Continuity e delle contenute procedure di Crisis Management e Disaster Recovery
«In particolare la Homeland Securnet offre servizi di formazione professionale qualificata e avanzata sulle tematiche di maggiore attualità ed interesse specialistico, rivolti al personale, di ogni grado, operante nell'ambito della Security.
«Si avvale della collaborazione di docenti esperti nelle materie di settore della security e safety; di istruttori certificati e formatori della sicurezza aeroportuale, portuale e ferroviaria; di esperti in armi ed esplosivi, in apparecchiature radioscopiche e rilevatori di esplosivi, in falso documentale e in tecniche operative e di ordine pubblico; nonché di psicologi specializzati nelle materie afferenti all'ambito della security.»
Dovete avere particolari autorizzazioni per operare a questi livelli?
«Homeland Securnet è necessariamente in possesso di autorizzazione ex art. 115 T.U.L.P.S. - Servizio Polizia Amministrativa Provinciale Trento, 04 marzo 2014 - che svolge attività di progettazione, organizzazione, coordinamento e verifica di tutti i servizi riguardanti il settore della security sull'intero territorio nazionale.
«Opera come General Contractor garantendo soluzioni di sicurezza per ogni tipologia di utente, per mezzo di primarie aziende e professionisti qualificati, opportunamente selezionati secondo rigorosi standard qualitativi e un rigido percorso di pre-qualificazione.»
È così delicato il servizio che svolgete?
«Beh, provi a pensare che la società ricerca e individua, per conto terzi, aziende per lo svolgimento di servizi nel campo della vigilanza armata, portierato reception, delle investigazioni private, delle informazioni commerciali, delle analisi criminologiche e della sicurezza in ogni ambito;
«Incarica aziende in grado di svolgere servizi di progettazione, fornitura, manutenzione ordinaria e non di impianti antintrusione, videosorveglianza, controllo accessi, antincendio e quant'altro inerente alla sicurezza in ogni ambito.
«D’altronde, l’autorizzazione ex art. 115 T.U.L.P.S, serve proprio per dare al cliente la possibilità di operare con un unico interlocutore qualificato in grado di assicurare mediante la propria struttura organizzativa, composta da un esperto team di manager della security, un elevato standard di qualità del servizio, assicurando una tempestiva risposta per ogni mutata esigenza, con assoluta trasparenza contrattuale.
«Homeland Securnet è in grado di assistere lo staff dedicato al management della security, offrendo, in particolare, la specifica esperienza nella ricerca di ottimizzazioni strutturali ed economiche.»
Nadia Clementi - [email protected]
Dott. Vincenzo Circosta - [email protected]