Security Management

 

Security Management

 

Con security management si vuol focalizzare l'attenzione su tutte le attività di gestione e di individuazione, valorizzazione e dettagliata analisi di un potenziale rischio che possa in modo diretto o indiretto produrre danni al patrimonio e non (quali frodi, furti, divulgazione di notizie riservate) in un'organizzazione aziendale, ente pubblico, o qualsivoglia raggruppamento di persone o beni. L'individuo preposto all'organizzazione, implementazione e gestione delle attività di security management è il security manager ovvero il responsabile sicurezza. 

Security Management: aree di competenza

 

Le attività di security management in un'azienda dipendono generalmente dalla security administration attraverso il proprio security administrator. Con il termine "sicurezza" si tende ad accorpare una serie di eventi gestionali che, per una migliore comprensione, necessitano di essere specificamente menzionati. In linea generale esistono tre tipi di security manager con le rispettive aree di competenza gestionale di sicurezza:

  1. Sicurezza sul lavoro e sicurezza sull'ambiente: e' l'RSA ovvero il security manager che ha il compito di garantire la corretta vivibilità degli ambienti di lavoro, individuare le potenziali criticità e trovare soluzioni al fine di perseguire un'ottimale standard di security. A tal proposito si richiama l'attenzione alla normativa in materia consultando la legge 81 (ex 626).
  2. Sicurezza patrimoniale: il security manager che persegue strategie a tutela del patrimonio aziendale prende il nome di loss prevention & security manager e studia, organizza e coordina tutte le attività di investigazione aziendale e vigilanza al fine di prevenire e gestire le perdite aziendali generate o legate ad eventi criminosi quali furti, frodi, fughe di notizie.
  3. Cyber security: il security manager che deve garantire da un lato la sicurezza dei sistemi informatici aziendali al fine di non subire attacchi da esterni dall'altro deve vigilare affinchè tutti i protocolli di sicurezza informatica siano correttamente applicati si identifica nella figura dell'IT security manager.

 

Security manager: cosa fa

 

I compiti svolti dal security manager sono ben definiti e le misure o provvedimenti di sicurezza adottati non devono in alcun modo inficiare sulla produttività o redditività aziendale. Tutte le attività di security management devono essere collegialmente condivise tra i vari reparti aziendali. Tra le varie funzioni che svolge il security manager è importante segnalare:

1. Processo di audit dei rischi. Studio, realizzazione e sviluppo di strategie aziendali per la protezione di:

  • Salute ed integrità fisica dei dipendenti, clienti e visitatori occasionali
  • Salvaguardia di beni, merci e redditività aziendale
  • Protezione dell'immagine aziendale e dei suoi prodotti

2. Implementazione delle strategie aziendali di difesa mediante un Business Continuity Plan

3. Avviamento, organizzazione e gestione di tutti i servizi di sicurezza fisica e d'intelligence:

  • Adeguamento sistemi tecnologici di difesa
  • Adeguamento sistemi di protezione informatica
  • Bonifiche ambientali e telefoniche
  • Analisi statistiche e report periodici valutativi

Tali compiti possono essere, in via semplificativa, così menzionati:

Valori aziendali: individuazione dei settori di attività dell'azienda e riconoscimento delle varie sezioni.

Determinazione degli obiettivi:

  1. Obiettivi strategici: l'attività di security management nel perseguimento degli obiettivi strategici non deve creare situazioni di disagio o intralcio nell'attuazione delle strategie aziendali.
  2. Obiettivi operativi: le attività svolte dal security administrator devono essere svolte con estrema efficacia ed efficienza sotto il profilo dell'attuazione delle primarie attività imprenditoriali.
  3. Obiettivi di conformità: il security manager nel perseguire gli obiettivi di conformità si deve attenere alla scrupolosa osservanza delle norme civili e penali dello stato ed alle norme e regole che disciplinano le attività aziendali.
  4. Obiettivi di reporting: il security manager ha l'obbligo di dare massima diffusione mediante adeguata campagna d'informazione delle politiche aziendali.

Individuazione del problema: il manager security procede all'individuazione delle fonti di rischio.

Risk assessment: il security manager provvede a sviluppare un'analisi dei rischi precedentemente individuati, valutando ed indicizzando il loro livello di impatto sull'azienda tenendo in considerazione sia i rischi potenziali sia i rischi effettivi.

Risk response: la sezione dell'azienda che si occupa della security administration attraverso il proprio security administrator provvede ad individuare ed implementare le attività idonee al contenimento e contrasto da attuare al fine di limitare, ridurre o eliminare i rischi esaminati.

Attività di controllo: costituisce attività del security management fissare, attuare e dare massima diffusione all'interno dell'organigramma aziendale di quelle che rappresentano le scelte, le iniziative, le attività e le procedure attuative.

Informazione e comunicazione: il management security avvia l'attività di audit interno aziendale. Tale procedura e' necessaria al fine di dare massima diffusione ed eloquente esposizione delle procedure operative emanate. Sarà cura del security management assicurarne la massima comprensione e sensibilizzazione del personale che dovrà provvedere all'applicazione.

Monitoraggio: il security manager ha compiti di continua attività di controllo e di verifica nell'applicazione delle procedure.

 

Security Management nelle aziende

UNA SFIDA INNOVATIVA PROIETTATA NELLA NUOVA ECONOMIA GLOBALIZZATA

Le aziende italiane iniziano a dare la corretta importanza strategica alla funzione del security management proprio in considerazione della potenziale eliminazione di costi impropri e, reciprocamente, di un obiettivo raggiungibile di riduzione del costo medio del capitale. Le unità produttive di medie dimensioni si avvalgono di una figura professionale specializzata che si occupa del processo della sicurezza aziendale: un security manager ovvero una figura di riferimento interna all'azienda che si occupa di come prevenire e gestire con razionalità gli imprevisti e/o gli incidenti: dai furti alle rapine, dalle differenze inventariali alla lievitazione degli oneri assicurativi. Nelle realtà imprenditoriali detta attività può essere svolta anche da una persona interna di fiducia o direttamente da chi svolge in forma diretta l'attività imprenditoriale.

E' tuttavia necessario, in modo competente ed efficace, prevenire il danno criminalità che si puo' manifestare sia come quotidiana sottrazione di materiali anche di banale entità, sia sotto forma di reale e grave "incidente". Con l'attuazione di procedure volte alla prevenzione dei reati e' possibile infatti non solo ridurre i danni ma anche creare valore. L'analisi e la gestione dei rischi e' pertanto una sfida innovativa per competere nei nuovi mercati globalizzati.

Come il security manager affronta con professionalità il rischio

 

La security administration applica i concetti tipici dell'impresa:

  1. Efficienza in quanto le variabili tempo, costo e continuità gestionale devono essere necessariamente garantiti nei dispositivi di sicurezza e rapportati ai benefici perseguiti.
  2. Servizio in quanto relazione, attuazione di strategie di comunicazione, perseguimento di continui miglioramenti ed orientamento al cliente sono elementi che e' necessario affermare anche in tema di sicurezza.
  3. Servizio in quanto relazione, attuazione di strategie di comunicazione, perseguimento di continui miglioramenti ed orientamento al cliente sono elementi che e' necessario affermare anche in tema di sicurezza.
  4. Sviluppo perchè e' necessario sostenere le sfide che la criminalità lancia in modo quotidianamente mutevole presentando problematiche nuove sia agli organi dello stato sia alle aziende.
  5. Risultato in quanto i livelli di sicurezza conseguiti devono essere costantemente misurati e controllati in funzione degli obiettivi che si intende perseguire.

L'inserimento della figura professionale del security manager all'interno delle aziende sta acquisendo sempre più rilevanza a seguito della corretta interpretazione che le nuove generazioni imprenditoriali attribuiscono a tale organo.

Il Security Manager nella Vostra azienda? Non un costo bensì un INVESTIMENTO.

Phersei Group è presente su tutto il territorio nazionale. Con i propri security manager garantisce alle aziende serietà, qualità, professionalità e riservatezza. Per i Vostri servizi di Security Management o temporary Security Management rivolgetevi con fiducia alla nostra organizzazione.

PHERSEI, SECURITY & INTELLIGENCE SOLUTION

 

Richiedi un preventivo gratuito