STATO DELLE REVISIONI
Rev. SINTESI DELLA MODIFICA DATA
7 Recepimento rilievi Esame Documentale 2019-10-28
6 Inserita Figura Professionale Professionista della Security Aziendale
Prevista possibilità di passaggio di livello. 2019-10-01
VERIFICA
Direttore Qualità & Industrializzazione Maria Anzilotta
Firma su cartaceo
APPROVAZIONE
Chief Operating Officer Giampiero Belcredi
Firma su cartaceo
È vietata la riproduzione totale o parziale, con qualsiasi mezzo, di questo documento senza l’autorizzazione di Kiwa Cermet Italia
SOMMARIO
1. SCOPO E CAMPO DI APPLICAZIONE 2. DESCRIZIONE SINTETICA DEL PROFILO
3. DETTAGLIO CONOSCENZE/ABILITÀ/COMPETENZE 4. REQUISITI
5. ESAME DI CERTIFICAZIONE 6. SORVEGLIANZA E RINNOVO
1. SCOPO E CAMPO DI APPLICAZIONE
Il presente documento contiene i requisiti specifici per la certificazione del “Professionista della Security”
relativamente allo specifico profilo di Professionista della security di secondo livello – Security Manager e si applica:
1. Al professionista della Security Aziendale di II livello in conformità alla Norma 10459;
2. Ai professionisti ai professionisti della Security secondo Disciplinare di II livello in conformità alla Norma 10459 e all’Allegato C del Disciplinare del Capo della Polizia.
In particolare, il presente documento denominato Scheda del Profilo Professionale definisce univocamente:
• Descrizione del profilo professionale
• Elenco delle evidenze che il candidato deve produrre a soddisfazione dei requisiti
• Requisiti di Istruzione, Conoscenza, Competenza ed esperienza professionale
• Requisiti per l’accesso all’esame di certificazione
• Modalità per lo svolgimento dell’esame di certificazione (composizione della commissione, criteri di valutazione, tipo, durata e svolgimento delle prove)
• Requisiti e modalità per il mantenimento della certificazione
• Requisiti e modalità per il rinnovo della certificazione.
• Tutte le regole generali riferite alla certificazione del Professionista della Security sono riportate nella Procedura di schema PG_PRS_Security_BASE a cui tale scheda è abbinata e a cui si rimanda.
2. DESCRIZIONE SINTETICA DEL PROFILO
Professionista della Security di secondo livello (Manageriale - Security Manager): orientato a una “medio- alta”
complessità di security, considerate l’Organizzazione e le attività svolte (EQF 6)1
3. DETTAGLIO 3.1 Compiti
• Attuare le politiche, le strategie e i programmi di security definiti dal vertice aziendale/Organizzazione al fine di raggiungere gli obiettivi prefissati.
• Sviluppare una struttura organizzativa per la security che descriva i compiti e i relativi responsabili
• Mettere in atto sistemi di controllo e di audit per verificare l’efficacia e l’efficienza dei programmi di security.
• Condurre le investigazioni aziendali attivate dal management o da responsabili superiori.
• Condurre regolare e periodica valutazione dei rischi e fornire assistenza ai livelli superiori per il riesame (previsto dal ciclo PDCA) ed essere inserito nel processo decisionale dell’Organizzazione per prenderne in considerazione gli aspetti critici e le loro evoluzioni.
• Sviluppare e attuare programmi di informazione e di formazione in security, delle persone coinvolte nell’Organizzazione.
• Condurre e gestire la Security fisica (protezione delle persone, degli edifici, delle proprietà, dei beni, degli strumenti operativi dell’Organizzazione).
• Gestire la protezione del segreto industriale: protezione delle conoscenze, delle informazioni e dei dati appartenenti all’Organizzazione, ai propri clienti e ad altri soggetti portatori di interesse.
• Gestire il supporto alla security delle tecnologie e delle strutture IT: protezione delle tecnologie, delle strutture informatiche dell’Organizzazione
1 Quadro Europeo delle Qualifiche (European Qualifications Framework)
• Gestire il supporto alla security delle persone: protezione dell’integrità fisica dei dipendenti e dei soggetti esterni che hanno rapporti contrattuali con l’Organizzazione.
• Coordinare la gestione delle emergenze, delle crisi e della continuità operativa
• Gestire la security di manifestazioni/convegni tenuti dall’Organizzazione: protezione delle sedi permanenti o provvisorie in cui siano organizzati eventi d’interesse dell’Organizzazione.
• Coordinare gli adempimenti di security previsti da requisiti cogenti: requisiti derivanti da leggi, regolamenti, direttive e prescrizioni obbligatorie in genere a livello locale, nazionale, europeo e internazionale.
• Coordinare le Investigazioni e la gestione degli accadimenti afferenti alla security: attività di analisi, indagine preventiva e investigazione degli eventi dannosi interni ed esterni in collaborazione con le Autorità preposte e con i soggetti privati autorizzati.
• Porre in essere tutte le attività necessarie alla raccolta, elaborazione e gestione delle informazioni a supporto delle decisioni strategiche del business, supportando l’analisi dei contesti geopolitici: situazioni paesi, scenari per la security macroeconomici generali (sistema economico, variabili economiche e loro interdipendenze) di settore e di mercato (“business intelligence”, “competitive intelligence”).
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di conformità alle normative nazionali e internazionali (“compliance”).
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di Interazione tra security e salute sul lavoro.
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di interazione tra security e protezione ambientale.
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di Interazione tra security e responsabilità sociale.
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di sicurezza delle informazioni e protezione dei dati personali.
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di gestione dei rischi di origine criminosa.
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di Interazione con tecnologie informatiche per la gestione del “disaster recovery”.
• Interagire con coloro che si occupano di business continuity nell’Organizzazione.
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di vigilanza.
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di investigazioni.
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano di rapporti con le autorità istituzionali, Forze dell’ordine ed Enti governativi, ecc..
• Interagire con le strutture interne ed esterne all’Organizzazione che si occupano della produzione.
3.2Conoscenze Conoscenze
Analisi scenari e contesto
Analisi scenari di riferimento (geopolitici, sociali, economici, ambientali, tecnologici) Analisi settore di appartenenza
Analisi organizzativa interna:
• Struttura organizzativa
• Processi critici e operativi
• Risorse e aree critiche
• Vision, mission, strategia aziendale
• Policy, linee guida e procedure aziendali
• Codice di condotta
• Valore e azienda (economico, mercato e sociale)
• Principi di sostenibilità, responsabilità sociale, tutela dei diritti umani ed etica Criminologia applicata
• Criminologia applicata e profiling criminale
• Criminalità e sicurezza nei contesti urbani (CPTED) Legislazione
• Sicurezza nella costituzione e sicurezza pubblica (ruoli e responsabilità)
• Responsabilità giuridiche (penali, civili e amministrative) e aziendali
• Elementi di diritto penale
• Responsabilità amministrativa degli enti
• Sicurezza sul lavoro
• Sicurezza privata
• Elementi di sicurezza delle informazioni
• Codice la tutela della proprietà Industriale
• Tutela del know-how e del segreto industriale
• Statuto dei Lavoratori
• Elementi di protezione dei dati personali Gestione del rischio (enterprise risk management)
• Rischi nelle organizzazioni
• Metodologie di analisi
• Politiche di gestione
• Struttura di riferimento per la gestione dei rischi e normativa correlata
• Strumenti di trasferimento a terzi (es. strumenti tecnici e assicurativi) Security management
• Definizione
• Evoluzione storica
• Compiti e attività
• Organizzazione e Relazioni interne ed esterne della security
• Chi e Cosa proteggere: persone, risorse materiali, risorse immateriali, strutture, infrastrutture e infrastrutture critiche, siti e obiettivi sensibili, processi
• Focus su: Sicurezza di luoghi ad alta frequentazione, Sicurezza di porti e aereoporti, Sicurezza di eventi e grandi eventi.
Il sistema di gestione dei rischi per la security (security risk management) Progetto
• Analisi contesto esterno
• Analisi contesto interno
• Individuazione minacce
• Valutazione rischi
• Selezione politiche di gestione del rischio
• Elaborazione Piano di Security
• Analisi economica e finanziaria degli Investimenti
• Scelta delle soluzioni e attuazione
• Monitoraggio e reporting
Conoscenze
Sistema di gestione
• Il sistema di gestione della security: applicazioni nei diversi settori e organizzazioni (industriale, telecomunicazioni, trasporto, energia, bancario e finanziario, ecc.…)
• I sistemi di gestione e gli standard di riferimento: qualità, ambiente, sicurezza sul lavoro, sicurezza delle informazioni, sicurezza della catena di fornitura (supply chain), continuità operativa.
Intelligence e security intelligence
• Definizioni
• Metodologie e tecniche
• Ambiti di utilizzo
• Attività investigative e indagini in azienda Strumenti di sicurezza
• Tecnologie e sistemi di sicurezza passiva
• Tecnologie e sistemi di sicurezza attiva
• Strumenti organizzativi di security (policy, procedure, organizzazione, ecc…) Servizi di sicurezza e altri servizi
Servizi di sicurezza privata
Vigilanza privata: servizi, contratti e normativa di riferimento Investigazione privata: servizi, contratti e normativa di riferimento Servizi di guardiania (portierato, accoglienza, ecc.)
Sicurezza delle informazioni e delle risorse intangibili (intangible e information security)
• Elementi della sicurezza delle informazioni e delle risorse intangibili (marchi, know-how,…)
• Principali rischi e attacchi al sistema informatico
• Reati informatici
• Caratteristiche generali del sistema di gestione per la sicurezza delle informazioni
• Principali contromisure tecnologiche e organizzative per la sicurezza delle informazioni
Continuità operativa e gestione delle emergenze (business continuity & emergency management)
• Business Continuity e Disaster Recovery: definizione, metodologia e normativa di riferimento
• Emergency Management: definizione, metodologia, attori coinvolti, comportamento individuale e delle masse, elementi di psicologia delle emergenze, comunicazione in caso di crisi.
Elementi di management
• Elementi di strategia, pianificazione e controllo aziendale
• Elementi di organizzazione del lavoro e gestione delle risorse
• Elementi di budgeting e finanza aziendale (es. strumenti di valutazione degli investimenti)
• Elementi di leadership
• Elementi di project management
• Elementi di time management
• Elementi di comunicazione e negoziazione
• Elementi di gestione dei conflitti, dello stress e del sé nei momenti critici
3.3 Abilità
Abilità
Abilità realizzative e operative Orientamento al risultato
A. Intensità e completezza dell’azione motivata al risultato B. Effetto dei risultati
C. Livello d’innovazione
Attenzione all’ordine, alla qualità e all’accuratezza Spirito di inizativa
A. Orizzonte temporale
B. Auto-motivazione, quantità di sforzo discrezionale Ricerca e analisi delle informazioni
Abilità sociali
Sensibilità interpersonale
A. Profondità della sensibilità interpersonale B. Capacità di ascoltare e rispondere agli altri Orientamento al cliente
A. Focalizzazione sui bisogni del cliente
B. Iniziativa (sforzo discrezionale) per aiutare o servire gli altri Abilità d’influenza
Persuasività e influenza
A. Azioni compiute per influenzare gli altri
B. Portata dell’influenza, della conoscenza o della rete (interna o esterna) Consapevolezza organizzativa
A. Profondità della conoscenza dell’organizzazione Costruzione di relazioni
B. Solidità del rapporto Abilità manageriali
Sviluppo degli altri
A. Intensità dell’orientamento allo sviluppo e completezza della relativa azione B. Numero e categoria delle persone sviluppate o dirette
Attitudine al comando: assertività e uso del potere formale A. Misure dell’Attitudine
Lavoro di gruppo e cooperazione
A. Intensità dell’incoraggiamento del lavoro di gruppo B. Dimensione del gruppo
C. Misura dello sforzo o dell’iniziativa compiuti per facilitare il lavoro di gruppo Leadership del gruppo
A. Forza del ruolo di leader Corretta allocazione delle risorse Abilità cognitive
Pensieri analitico
A. Complessità dell’analisi
B. Dimensioni dei problemi affrontati Pensiero concettuale
A. Complessità e originalità dei concetti Abilità di efficacia personale
Autocontrollo Fiducia in sé
A. Fiducia nelle proprie possibilità B. Reazione all’insuccesso Flessibilità
A. Profondità del cambiamento B. Durata dell’azione
4. REQUISITI 4.1 Idoneità
La valutazione delle caratteristiche psicoattitudinali prevede uno specifico rapporto di analisi redatto da uno psicologo iscritto all'ordine (non sono sostitutivi altri documenti come ad esempio il porto d’armi o altri documenti che richiamino il certificato psico-attitudinale rilasciato dallo psicologo). Si precisa che il rilascio della certificazione è subordinato all’avvenuta conferma del possesso di tale certificato psico-attitudinale, essendo un pre-requisito per l’accesso alla sessione d’esame.
Tutte le prove d’esame sono svolte in italiano e il candidato deve dimostrare di poter comprendere testi scritti e di saper condurre una conversazione professionale.
4.2 FORMAZIONE FORMALE, INFORMALE E NON FORMALE 4.2.1 Formale
1. Laurea;
2. Diploma di scuola media superiore.
4.2.2 Non Formale
Il professionista deve fornire evidenza di aver conseguito:
• Master universitario (1° o 2° Livello) o
• Superamento di Corso universitario di almeno 120 ore2 da parte di università o enti di formazione accreditati dalla regione
Entrambi aventi per argomento la gestione della security per materi afferenti alle competenze del profilo.
4.2.3 Informale
Il candidato deve dimostrare esperienza professionale nel settore della Security, attraverso un numero di anni proporzionato al tipo di istruzione posseduta, in particolare sono richiesti:
a) Minimo 8 anni di esperienza professionale continuativa di security, nel privato, anche come consulente, e/o in organismi pubblici di sicurezza, di cui almeno 4 anni in incarichi con responsabilità e autonomia coerenti con il livello, se in possesso di Laure.
b) 5 anni di esperienza professionale continuativa di security, nel privato anche come consulente, e/o in organismi pubblici di sicurezza di cui 3 anni in incarichi con responsabilità e autonomia coerenti con il livello, se in possesso di Laurea Magistrale o di Diploma di Master Universitario (di 1° o 2° livello) in materia di security;
c) 12 anni di esperienza continuativa di security, nel privato, anche come consulente e/o in organismi pubblici di sicurezza di cui almeno 6 anni di incarichi e responsabilità e/o autonomia coerenti con il livello, se in possesso di Diploma.
Tabella indicativa delle attività e del programma delle prove Orario Attività
9.00 Identificazione candidati
9.30 Presentazione Esame, Programma delle Prove, Criteri di valutazione, Modulistica d’esame, procedura di segnalazione ricorsi e reclami.
10.00 Consegna ed Esecuzione della prova scritta su un caso di studio 11.00 Consegna ed Esecuzione della prova scritta a risposte chiese 12.00 Correzione delle prove scritte preparazione calendario prove orali 13.00 Pausa ristoro
13.30 Avvio prove orali – (ipotesi 30 min. a candidato) 18.30 Redazione Verbale finale
5.2 Esecuzione delle Prove
5.2.1 Prova scritta su casi di studio
Al candidato viene proposta una situazione reale attinente alla specifica attività professionale, egli dovrà fornire una risposta appropriata. La valutazione è fatta a fronte del modello delle risposte esatte.
Il candidato ha a disposizione 60 minuti di tempo per svolgere la prova.
La sufficienza viene raggiunta, totalizzando il 60% di risposte corrette 5.2.2 Prova Scritta a Risposte Multiple
Le domande della prova scritta sono a risposta multipla con 3 alternative, di cui una sola esatta. La valutazione è fatta a fronte del modello delle risposte esatte.
Al candidato vengono sottoposte 30 domande e deve evidenziare la risposta per lui corretta, ciascuna risposta corretta vale un punto quelle sbagliate o non date valgono 0 punti, non si assegnano punteggi negativi.
Il candidato ha a disposizione 60 minuti di tempo per svolgere la prova.
La sufficienza viene raggiunta, totalizzando il 60% di risposte corrette (almeno 18 risposte esatte su 30) 5.2.3 Prova Orale
Per essere ammesso alla prova orale il candidato deve aver superato entrambe le prove scritte.
L’esaminatore sottopone al candidato un numero indicativo di 3 domande sui temi professionali in modo da verifica la conoscenza professionale del candidato. Le domande verteranno sulle prove scritte sostenute e sull’esperienza del candidato. L’esaminatore registrerà le domande effettuate ed un commento relativo alla prestazione del candidato.
La prova orale dovrà essere svolta obbligatoriamente in presenza fisica dell’esaminatore e non potrà essere condotta da remoto.
La prova orale non deve essere inferiore a 20 minuti.
Per ogni domanda il punteggio viene espresso in centesimi e varia da 0 a 100, per il calcolo del punteggio finale della prova orale, si effettua la media fra tutte le risposte. Il punteggio della prova orale deve risultare superiore o uguale a 60/100 per essere dichiarata positiva. L’esaminatore è fornito di una griglia di riferimento per la valutazione delle risposte orali. La commissione valuta le risposte del candidato sulla indicazione definita dalla griglia di riferimento.
Valore Ambito Giudizio
0-19
Comprensione domanda
Il candidato non ha compreso la domanda Appropriatezza
risposta
La risposta è assente o non è pertinente all’ambito della domanda. Il candidato mostra assenza di padronanza dell’argomento
19-39
Comprensione domanda
Il candidato ha compreso parzialmente la domanda Appropriatezza
risposta
La risposta è generica e non soddisfacente o non completamente pertinente. Il candidato mostra assenza di padronanza dell’argomento 40-59
Comprensione domanda
Il candidato ha compreso la domanda Appropriatezza
risposta
La risposta pur essendo appropriata è incompleta o incerta. Il candidato mostra una certa padronanza dell’argomento ma non ancora sufficiente 60-89
Comprensione domanda
Il candidato ha compreso pienamente la domanda Appropriatezza
risposta
La risposta è completa ma non dettagliata. Il candidato mostra sufficiente padronanza dell’argomento.
90-100
Comprensione domanda
Il candidato ha compreso la domanda dando prova di una comprensione globale negli aspetti professionali collegati
Appropriatezza risposta
La risposta è completa e dettagliata. Il candidato mostra ottima padronanza dell’argomento.
5.2.4 Valutazione Complessiva delle prove
Al termine della valutazione complessiva del candidato, la commissione lo informa dell’esito dell’esame, ricordando che se l’esito è risultato positivo, la delibera della certificazione finale spetta al comitato di delibera Kiwa Cermet.
Tutte le prove (scritte e orale), devono raggiungere il punteggio del 60% di risposte esatte affinché l’esame possa essere considerato superato.
Se il candidato ha superato una sola delle prove scritte, non è ammesso all’orale però la prova superata rimane valida per un anno, trascorso il quale dovrà ripetere l’esame per intero.
Se il candidato ha superato le prove scritte (risposte chiuse + caso di studio) ma non quella orale, potrà ripetere la prova orale entro un tempo massimo di un anno, trascorso il quale dovrà ripetere l’esame per intero.
L’eventuale ripetizione delle prove prevede il pagamento della sola quota relativa all’esecuzione dell’esame.
5.2.5 Passaggio dal I livello al II Livello (da Security Expert a Security Manager)
Il candidato, già in possesso della certificazione di I Livello, potrà richiedere la certificazione di II livello presentando le seguenti evidenze:
• Domanda di certificazione (MD_PRS_02_SEC) indicando la richiesta per il passaggio di livello;
• Curriculum Vitae aggiornato, datato e firmato con richiamo agli articoli 46 e 76 del D.P.R. 445/2000 e alla legge sulla Privacy;
La commissione di esame è fornita di una griglia di riferimento per la valutazione delle risposte. La commissione valuta le risposte del candidato sulle indicazioni definite dalla griglia di riferimento.
L’esame di certificazione si intende superato con un punteggio complessivo non inferiore al 60%.
6. SORVEGLIANZA E RINNOVO
6.1 Requisiti per il Mantenimento della certificazione
La durata della certificazione è stabilità in 5 anni dalla data di delibera del certificato. Sono previste delle sorveglianze periodiche: la prima entro 12 mesi dal rilascio del certificato, le altre entro i successivi intervalli temporali di 12 mesi.
Il professionista per mantenere la certificazione deve produrre e trasmettere a Kiwa Cermet, annualmente:
• Evidenza dell’esercizio retribuito della professione;
• Evidenza di aggiornamento professionale, nelle seguenti modalità:
I. Aver partecipato a due convegni afferenti a temi di security;
II. Oppure aver superato un corso di aggiornamento sui temi afferenti alla security della durata minima di 8 ore;
III. Oppure aver svolto, in tema di security, attività di docenza oppure aver pubblicato articoli o testi afferenti la security.
• Evidenze della registrazione e del trattamento dei reclami ricevuti;
• Evidenza del pagamento della quota annuale così come indicato nel tariffario di schema.
Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi degli artt. 46 e 76 del DPR 445 del 28/12/2000, in tal caso le evidenze saranno verificate da funzionari Kiwa Cermet debitamente incaricati al controllo della documentazione professionale. Nel caso in cui Kiwa lo ritenesse opportuno provvederà a richiedere al professionista l’invio delle evidenze sopra riportate a dimostrazione della validità di quanta auto dichiarato ai sensi del DPR 445/2000.
6.2 Requisiti per il rinnovo della certificazione
Alla scadenza del periodo di certificazione (5 anni) il professionista certificato deve dare:
• Evidenza dell’esercizio retribuito della professione;
• Dimostrare l’aggiornamento professionale; presentando attestazioni di aggiornamento, convegni, seminari, docenze/gruppi di lavoro normativo o tecnico per almeno 8 giornate nei 5 anni di validità del certificato.
• Nel caso in cui il candidato non sia in possesso del requisito di aggiornamento professionale è chiamato a sostenere nuovamente l’esame orale come previsto al punto 6.2.3.
• Evidenze della registrazione e del trattamento dei reclami ricevuti;
• Evidenza del pagamento della quota annuale così come indicato nel tariffario di schema.
Tali evidenze potranno essere prodotte con una autodichiarazione ai sensi degli artt. 46 e 76 del DPR 445 del 28/12/2000, in tal caso le evidenze saranno verificate da funzionari Kiwa Cermet debitamente incaricati al controllo della documentazione professionale. Nel caso in cui Kiwa lo ritenesse opportuno provvederà a richiedere al professionista l’invio delle evidenze sopra riportate a dimostrazione della validità di quanto auto dichiarato ai sensi del DPR 445/2000.
In fase di rinnovo il Professionista della Security certificato secondo Disciplinare del Capo della Polizia non potrà produrre le evidenze sopra riportate tramite autodichiarazione, ma dovrà inviare le evidenze richieste ai fini del rinnovo della certificazione.
Se nel periodo di validità della certificazione, mutate condizioni del contesto lavorativo, professionale o normativo impongono una revisione del profilo professionale, il Customer Care comunicherà le variazioni e le eventuali disposizioni per il mantenimento della certificazione.
