Il professionista della security assume un ruolo sempre più strategico all’interno delle organizzazioni, operando in un’area di gestione del rischio distinta ma complementare alla safety (salute e sicurezza sui luoghi di lavoro, normata dal Dlgs 81/08).
Mentre la safety si occupa di prevenire eventi accidentali e colposi, la security gestisce i rischi puri, ovvero quelli derivanti da atti intenzionali e dolosi (malicious acts), che possono avere come unica conseguenza una perdita per l’azienda.
In Italia, questa figura rientra nell’ambito delle professioni non regolamentate, disciplinate dalla legge 4/2013, che affida alla normazione tecnica volontaria, come quella prodotta dall’ente italiano di normazione (UNI), il compito di definirne i requisiti, le competenze e le modalità di valutazione. La crescente complessità delle minacce, da quelle fisiche a quelle cyber, ha reso indispensabile la creazione di uno schema di riferimento credibile per standardizzare le competenze di chi è chiamato a proteggere il patrimonio aziendale tangibile e intangibile.
Il professionista della security secondo la UNI 11952:2024
La nuova norma UNI 11952:2024, intitolata “Attività professionali non regolamentate – Professionista della security (Security Manager) – Requisiti di conoscenza, abilità, autonomia e responsabilità”, risponde a questa esigenza di standardizzazione.
Il documento definisce in modo puntuale i contorni di questa attività professionale, allineandola al quadro europeo delle qualifiche (eqf). Vengono individuati tre profili distinti: il security expert (livello 6 eqf), il security manager (livello 6 eqf) e il senior security manager (livello 7 eqf). Per ciascun profilo, la norma elenca i compiti e le attività specifiche, che includono l’analisi approfondita dei possibili scenari di minaccia, la valutazione del rischio (risk assessment), l’identificazione e la progettazione delle contromisure di mitigazione.
Queste misure non sono solo tecniche (sistemi di allarme, videosorveglianza), ma anche organizzative, procedurali e umane. La norma dettaglia inoltre l’insieme di conoscenze necessarie, che spaziano dalla legislazione vigente alle norme tecniche di settore, fino agli aspetti psico-sociologici della gestione dei conflitti, e le abilità richieste, come la capacità di pianificazione, la leadership e la comunicazione efficace con le diverse funzioni aziendali e gli enti esterni.
Implicazioni per le imprese e il percorso di certificazione
L’introduzione della norma UNI 11952:2024 ha implicazioni pratiche significative. Per le imprese, essa costituisce un riferimento oggettivo e autorevole per la selezione, la valutazione e l’inserimento di figure qualificate nella gestione della security. Permette di superare l’autoreferenzialità e di avere garanzia su un set minimo di competenze possedute dal professionista.
Per gli operatori del settore, la norma apre un percorso chiaro di qualificazione e riconoscimento professionale, basato su requisiti verificabili. Questo standard, infatti, non è fine a se stesso ma è strettamente correlato alla prassi di riferimento UNI/PDR 153:2024, che definisce i requisiti specifici per la certificazione di terza parte di tali figure professionali.
La certificazione, rilasciata da organismi accreditati, attesta l’effettivo possesso delle conoscenze e delle abilità descritte dalla norma, fornendo al mercato e alle aziende uno strumento credibile per distinguere i professionisti qualificati, andando ben oltre la semplice autodichiarazione o la frequenza a corsi non standardizzati.