La nuova legge regionale del Friuli Venezia Giulia che introduce la figura del Security Manager certificato obbligatorio per le infrastrutture critiche
Secondo Paolo Fontana, Senior Security Manager, specializzato nella valutazione dei rischi dolosi e criminosi, e nella formazione del personale: «La norma pone la nostra regione all’avanguardia in Italia e va nella giusta direzione per garantire la sicurezza delle infrastrutture critiche e di chi ci lavora»
I sempre più frequenti episodi di aggressioni e attacchi che colpiscono medici, infermieri e operatori sanitari, in tutta Italia e anche in Triveneto, fanno salire la tensione e la preoccupazione in chi opera in sanità, al punto che si cominciano a registrare casi di sanitari che si dimettono, rinunciando alla professione pur di evitare i rischi. Allo stesso modo si moltiplicano in Italia e nel mondo gli attacchi, informatici, ma anche fisici, a infrastrutture critiche quali centrali elettriche, gasdotti, oleodotti, elettrodotti, centri di distribuzione, strutture sanitarie, ecc. Un fenomeno che non poteva passare inosservato ai legislatori e che anche in Friuli Venezia Giulia ha portato un folto gruppo di consiglieri regionali di varie parti politiche a presentare, già nell’aprile 2021, l’Ordine del Giorno n° 51 intitolato “Istituzione della figura del professionista della sicurezza aziendale (security manager) presso le infrastrutture ospedaliere regionali pubbliche e private”. Un ‘ordine del giorno che è stato accolto e trasformato in norma all’interno della “legge Omnibus” approvata recentissimamente, in chiusura di legislatura, dal Consiglio Regionale del Fvg, istituendo la figura del security manager obbligatorio per tutte le infrastrutture critiche (Legge Regionale F.V.G. 3 marzo 2023).
«Prescindendo dall’interesse personale – afferma Paolo Fontana, uno dei primi security manager certificati che opera in Friuli Venezia Giulia e che da molti anni tiene corsi e offre consulenze sulla sicurezza alle principali aziende regionali e non insieme alla Mopa Mandi Open Protection Academy -, ritengo che si tratti di un’iniziativa molto sensata e quanto mai necessaria. Certamente le infrastrutture critiche del Nordest hanno mediamente un buon livello di sicurezza, con la presenza di telecamere e, spesso, di Guardie Giurate, ma tutto questo non basta. Le telecamere, infatti, non possono coprire ogni angolo di strutture così grandi e servono perlopiù a ricostruire gli eventi criminosi a cose avvenute per cercare di individuare i responsabili. Le Guardie Giurate, poi – continua l’esperto security manager friulano – hanno limiti operativi, dettati dalla legge, che non consentono loro di intervenire in tutti i casi di rischio che si possono presentare, perché possono occuparsi solo della difesa del patrimonio, non delle persone».
In un contesto che si fa sempre più difficile, non solo per le strutture sanitarie, ma per tutte le diverse infrastrutture critiche che sono state recentemente oggetto di attacchi, secondo Paolo Fontana, oltre all’ottimo e necessario lavoro delle Forze dell’Ordine, l’unica soluzione possibile è formare e utilizzare i security manager e inserirli nelle aziende a rischio sia pubbliche, sia private, esattamente come è stato previsto dalla norma che il Fvg, prima regione in Italia, ha approvato.
«Il Security Manager – spiega ancora Fontana – è l’unica figura professionale, normata dalla Uni 10459, che ha la competenza su tutta la gestione della sicurezza da eventi che hanno origini dolose e criminose in azienda; è quindi l’unico professionista che esamina, valuta e predispone le contromisure necessarie nelle aziende a tutela del patrimonio e del personale. La Uni 10459:2017 definisce, infatti, il security manager certificato come: “Professionista della Security in possesso delle conoscenze, abilità e competenze nel campo della security tali da garantire la gestione complessiva del processo di security o di rilevanti sotto processi”. Pertanto – chiarisce Paolo Fontana -, il professionista della sicurezza non è una sorta di guardia o di “buttafuori” come tanti erroneamente pensano, ma un esperto che dopo anni di formazione e di esperienza è in grado compiere: analisi di scenario e del contesto esterno; analisi del contesto interno; valutazione e gestione dei rischi di security; elaborazioni e attuazione del piano di sicurezza; elaborazione della struttura organizzativa e budget di funzione; audit tecnici di security; e, infine, il monitoraggio e reporting di security».
In tal senso, il Security Manager è un professionista della sicurezza “a tutto tondo” le cui capacità e competenze sono sempre più necessarie per difendere le strutture sanitarie, le infrastrutture critiche, le aziende a rischio e il personale che ci lavora da attacchi fisici, così come da attacchi informatici ed è, quindi, molto importante che la figura sia stata normata anche a livello regionale».
Non va, infine, dimenticata la capacità dei security manager di formare i dipendenti che, secondo Fontana e gli esperti di sicurezza, non consiste in qualche ora di lezioni di tecniche di autodifesa, ma in una formazione dedicata e finalizzata al saper affrontare i vari contesti critici, possibili e/o probabili, sia psicologicamente, sia fisicamente.
«La Regione Friuli Venezia Giulia, grazie all’iniziativa dei consiglieri Tosolini, Bordin, Bernardis, Singh, Mazzolini, Budai, Boschetti, Calligaris, Moras, Miani, Di Bert, Slokar, Ghersinich, Spagnolo con questa norma – sottolinea il professionista della sicurezza – ha affrontato e considerato questi problemi. Ne beneficerà tutta la comunità regionale e, in particolare, anche il personale delle infrastrutture critiche che potrà fare il loro lavoro con serenità e in sicurezza. La speranza di coloro che, come me operano in questo settore – conclude Fontana – è che altre Regioni seguano l’esempio del Friuli Venezia Giulia dando la necessaria sistematizzazione normativa a una figura, quella del security manager, che per troppo tempo in Italia è stata sottovalutata».
A cura della Redazione