L’ambito prevenzione: il professionista della Security

In tema di security aziendale, la prevenzione gioca un ruolo fondamentale e, come approfondito nell’ultimo post del blog Kriteria, i nuovi manager e imprenditori sono sempre più attenti a stabilire processi, attività e linee guide per limitare il verificarsi del rischio.

Nell’ambito della prevenzione e della sicurezza aziendale, si colloca il professionista della Security.

Il professionista della Security può essere una figura sia consulenziale sia esecutiva, che opera per garantire la Business Continuity, grazie ad un’analisi dei rischi connessi all’attività e allo sviluppo di efficienti processi di prevenzione.

La sua professione è legata da una parte alla conoscenza dei rischi e alla progettazione delle corrette contromisure, dall’altra all’attitudine a comprendere le necessità del cliente e la percezione dei rischi connessi alla propria attività.

I Security Expert e i Security Manager sono professionisti con esperienza nel campo della sicurezza aziendale, dotati di specifiche competenze e in grado di dialogare con le varie funzioni aziendali, i fornitori, le istituzioni. Tra i professionisti della Security, è possibile incontrare anche ex appartenenti alle Forze dell’Ordine.

Inoltre, sono sempre più in crescita i professionisti della Security certificati secondo la UNI 10459:2017, norma che definisce i requisiti dell’attività professionale dei Security Expert e dei Security Manager.

L’attività del Security Expert concerne prevalentemente la consulenza su piani di gestione integrata della sicurezza aziendale, attraverso i Risk & Security Assessment e mirate attività di Auditing.

Il Risk Assessment è un processo analitico e valutativo realizzato per esaminare i rischi a cui è esposta l’azienda. È composto da 5 fasi:

  • analisi del contesto interno ed esterno dell’azienda;
  • individuazione dei processi e delle risorse chiave dell’organizzazione;
  • individuazione delle minacce alle risorse materiali, immateriali e umane;
  • calcolo del rischio tramite una valutazione e una stima del verificarsi delle minacce, in termini di probabilità e gravità;
  • elaborazione della “Politica di gestione dei rischi”, un documento contenente le linee guida sui rischi prioritari e secondari che minacciano l’azienda, come prevenirli e come affrontarli.

Successivamente, i consulenti stenderanno il “Progetto di Security aziendale”, un documento riassuntivo delle analisi presentate, le contromisure suggerite e delle valutazioni di Crisis Management e Business Continuity.