Il ruolo della security aziendale nell'ecosistema di sicurezza del paese - 2
Il tema dell'istituzionalizzazione dei professionisti della security aziendale è ritornato di attualità dopo le recenti aperture del Sottosegretario alla Difesa Tofalo. Un tema che coinvolge sia aspetti di sicurezza nazionale che di governance aziendale, come evidenzia nell'intervista a essecome Franco Isola, security manager che opera nell'Oil & Gas.
L'on. Tofalo, sottosegretario della Difesa, ha dichiarato al convegno "Mediterraneo. Città e civiltà sicure" che questo governo è favorevole ad istituzionalizzare la figura dei security manager delle aziende che operano in settori attività sensibili per la sicurezza del Paese come, ad esempio, Oil & Gas. Come valuta questa svolta, dopo la disattenzione per l'argomento dei governi precedenti?
La dichiarazione dell’on. Tofalo rappresenta, a mio avviso, una dovuta presa di coscienza da parte delle Istituzioni sulla necessità di garantire, all’interno delle organizzazioni aziendali, una figura professionale specializzata per la tutela del sistema Paese. A dire il vero, già nel 2010 con il DM 269 (decreto Maroni), sono state previste la figura e la professionalità del security manager, seppur con alcune limitazioni. Ma è indubbio che non basta, il vuoto normativo rimane, seppur l’esigenza dell’istituzionalizzazione della figura del security manager sia oramai inderogabile. Pur limitandoci, infatti, al settore di mia competenza, diversi sono le norme ed i regolamenti che direttamente o indirettamente fanno appello al professionista della tutela aziendale. Tra queste ricordo l’A.D.R. (European Agreement Concerning the international Carriage of Dangerous Goods by Road), che prevede alla Sez 10.1 l’elaborazione di un “Piano Security”, la Direttiva CE 2005/65/CE (miglioramento della sicurezza nei porti), recepita in Italia con il D.Lgs 06/11/2007 n° 203, che contempla altresì il codice di Security ISPS (International Ship & Port Facility Security Code), il D.lgs 81/2008 (valutazione di tutti i rischi), il Regolamento Europeo 679 del 2016 (GDPR) in materia di protezione dei dati personali, il D.Lgs 18 maggio 2018, n. 65 che ha recepito la Direttiva NIS (menzionata durante il convegno dallo stesso On. Tofalo) eccetera. Questi temi prevedono, ognuno per la propria specificità, una professionalità trasversale e multidisciplinare delineata egregiamente nella UNI 10459/2017. Quindi, a questo punto, manca solo l’atto governativo che dia finalmente la giusta dignità ad una figura professionale per troppi anni relegata ai margini dell’ordinamento giuridico.
Dal suo punto di vista, quali dovrebbero essere i contenuti di un provvedimento di questo genere?
Lascio questo arduo compito agli addetti ai lavori ma, volendo dare un contributo, credo che il provvedimento debba:
a) Prevedere per gli aspiranti security manager un corso formativo multidisciplinare presso enti accreditati. Inoltre, i candidati dovrebbero poter contare su uno stage presso importanti realtà nazionali. In questo senso, la UNI 10459/2017 rappresenta una valida base per sviluppare percorsi formativi e di progressiva introduzione nel mondo della security aziendale, senza che le potenzialità della risorsa siano “bruciate” da una realtà più dura delle aspettative;
b) La formazione e, quindi, la professionalità del security manager dev'essere certificata da parte di enti riconosciuti ed accreditati. A differenza di quanto si possa pensare, troppe volte ho sentito svilire il tema della certificazione a semplice atto formale. Non è proprio così. Riprendiamo il Dlgs 81/2008. Dalla lettura combinata degli artt. 16 (diritto di delega da parte del datore di lavoro), ed art 28 (profilo professionale del soggetto delegato), si intuisce che il Legislatore non si accontenta di obbligare il datore di lavoro alla valutazione di “tutti i rischi”, ma pretende che tale valutazione sia eseguita (delegata) da figure aziendali con requisiti professionali ed esperienza. Tali requisiti, in capo ad un security manager certificato, attivano un meccanismo esimente di responsabilità (D.Lgs 231/2001) a fronte di eventuali controversie giuridiche.
c) partenariato formativo ed informativo. Se parliamo di tutela del sistema Paese, è opportuno che il partenariato pubblico/privato contempli anche momenti formativi ed informativi istituzionali grazie ai quali garantire uno scambio continuo di informazioni e conoscenze a servizio del Paese. In tal senso, volendo portare una esperienza personale, ricordo positivamente tra i diversi eventi, la partecipazione come relatore a dei corsi di aggiornamento delle Forze di Polizia sul tema degli attacchi predatori agli oleodotti (tubazioni che garantiscono la movimentazione lungo il territorio nazionale di prodotti carburanti finiti). Gli eventi, a cui ho partecipato, sono stati organizzati dalle Prefettura di Milano e Roma. E’ stato un importante momento di scambio di informazioni tra due soggetti (pubblico e privato) che hanno lo stesso obiettivo (prevenire i reati per garantire l’operatività anche di infrastrutture critiche), pur operando con mezzi diversi. Il tema della formazione ed informazione tra pubblico e privato è un punto cruciale su cui spero il provvedimento riuscirà ad incidere.
Lei ritiene determinante la provenienza dalle Forze dell'Ordine dei security manager aziendali o si imporranno altri percorsi formativi?
Su questo tema condivido la linea di Andrea Chittaro, presidente di AIPSA. Il fatto che un ex ufficiale dei Carabinieri parli di “new generation” la dice tutta sulla necessità, da me condivisa, di poter attingere anche dalla società civile. Sottolineo tuttavia che i candidati devono aver sì una spiccata attitudine per la ricerca e l’analisi ma, soprattutto, tanta passione e dedizione per il loro lavoro. Chiunque voglia avvicinarsi a questo lavoro deve essere consapevole che non si “stacca” mai. Non sto parlando del cellulare che, ahimè, non si può proprio spegnere ma della continua ricerca di conoscenza e novità che può aiutare nel confronto con gli ambienti criminali, in continua evoluzione e trasformazione nella forma, nella sostanza e nelle modalità.
