57
ottobre 2014
sible presso H&M Hennes & Mauritz,
associato A.RI.MA.S. (Academic Risk
Management Association). “Quando
invece le tre sicurezze dipendono da
un manager che si relaziona con i ver-
tici aziendali, questo ha la possibilità
di interagire e di portare con succes-
so la sicurezza all’interno dei processi
aziendali: allora sì che esercitiamo un
ruolo strategico che può essere real-
mente di supporto al business”.
Per far diventare la sicurezza un ele-
mento strategico per il business la stra-
da è però complessa e richiede molto
impegno: “Bisogna mettere da parte la
‘divisa’ che si indossa metaforicamen-
te, e che molti colleghi ci vedono dise-
gnata addosso, per diventare dei veri
e propri ‘sales manager’ interni. È necessario quindi
studiare molto per capire realmente i processi azien-
dali e bisogna andare ben oltre all’immagine della
sicurezza che ‘chiude le porte’. Dobbiamo invece
vendere la sicurezza e quindi avere doti comunica-
tive per radicare il concetto che la sicurezza riesce
a esprimersi al meglio, quando questa è partecipa-
ta e condivisa da tutte le altre funzioni aziendali”.
Condividere la sicurezza è il primo passo di una
strategia che ha l’obiettivo di incrementare la con-
sapevolezza che la migliore protezione si ottiene
quando le persone, in ogni cosa che fanno, pensano
subito al fattore sicurezza come elemento abilitante:
“E questo si può ottenere solo se non si spaventano
le persone. Il security manager deve quindi parte-
cipare alle riunioni strategiche, portando un mes-
saggio ottimista, deve dare soluzioni e non porre
problemi al business e se vede dei rischi, questo
d’altra parte è il suo lavoro, deve saperli illustrare e
condividere senza generare panico… Anzichè ma-
nager a volte penso che il nostro sia un ruolo più
da evangelist della sicurezza”.
Implementare la ‘buona sicurezza’
A questo punto la domanda fondamentale diventa:
come si relazionano le tre sicurezze tra loro e con
le altre realtà dell’azienda? Esiste un modello a cui
fare riferimento per implementare queste relazioni
in un disegno di ‘buona sicurezza’?
“Non esiste oggi un modello generale e ogni azien-
da ha un suo approccio che deriva dalle sue spe-
cificità e dalla sua storia – afferma
Mauro Masic
,
vicepresidente AIPSA (Associazione Italiana Pro-
fessionisti Security Aziendale), e security manager
presso Magneti Marelli. Quando si parla di sicurezza
industriale si parla comunque di un argomento tra-
sversale che deve riguardare tutte le
funzioni di business, e i diversi aspetti
della sicurezza (fisica, IT, safety) quindi
devono interagire tra di loro ed essere
proattivi verso gli obiettivi aziendali.
“Nelle grandi aziende, per quanto at-
tiene alla sicurezza, sono normalmente
presenti comitati - gruppi di lavoro che
coinvolgono, oltre al Security Manager,
i responsabili del Risk Management,
dell’IT, del Manufacturing, delle Risorse
Umane, della Safety, che si rivolgono
allo/agli executive dell’azienda stessa.
Caso per caso le soluzioni si trovano
insieme e vengono condivise tra tutti.
Definita una necessità si imposta un
progetto che viene guidato da un re-
sponsabile e le soluzioni normalmente
sono assolutamente condivise; l’impegno inoltre è
naturalmente quello di fare in modo che le diver-
se soluzioni messe in campo si parlino tra di loro”.
Un percorso di condivisione che si concretizza con
tecnologie che utilizzano standard comuni: “Que-
sto però non significa cercare l’integrazione delle
diverse sicurezze su piattaforme tecnologiche pre-
definite, e non significa assolutamente che tutto
stia diventando sicurezza informatica. Anzi, que-
sta rimane in un ambito ben focalizzato sulla pro-
tezione delle informazioni, dei sistemi e delle reti;
la sicurezza informatica da sola non fa la sicurezza
dell’azienda, il suo ambito rimane quello delle reti
e dei dati, ovvio che questo ambito è in continua
evoluzione sia per lo sviluppo delle tecnologie sia
per i cambiamenti aziendali legati alla mobility. Ma
anche al diverso ruolo dei fornitori, dei consulenti,
alla necessità di aperture verso l’esterno aziendale,
per cui i dati stanno andando ben oltre i loro confini
tradizionali. È vero, invece, che la pervasività delle
tecnologie informatiche sta abbassando le barriere
tra sicurezza logica e sicurezza fisica”.
È necessario approcciare la sicurezza in modo glo-
bale ma: “Le diverse sicurezze devono essere segui-
te dagli specialisti dei diversi ambiti e l’informatica
da sola non riesce, e non riuscirà mai a dare una
risposta a tutto”.
Il security manager è una figura che vive di continui
cambiamenti per la complessità sempre crescen-
te dei temi che deve affrontare: “Deve aumentare
competenze e conoscenze e mantenere una visione
aperta, per capire gli effetti dei fatti che avvengono,
anche lontani, e che possono provocare un impatto
negativo sull’azienda. La visione della realtà deve
crescere con il crescere dell’azienda. Per esempio, il
security manager di una realtà multinazionale, anche
Mauro Masic, vicepresidente
AIPSA e security manager presso
Magneti Marelli
