• Testo INTERROGAZIONE A RISPOSTA SCRITTA

link alla fonte scarica il documento in PDF

Atto a cui si riferisce:
C.4/03389 la storia infinita della cosiddetta «sicurezza sussidiaria» che dovrebbe integrarsi con il forte bisogno di sicurezza del nostro «sistema Paese», non si armonizza, né si concretizza ancora,...



Atto Camera

Interrogazione a risposta scritta 4-03389presentato daVILLAROSA Alessio Mattiatesto diGiovedì 30 gennaio 2014, seduta n. 163

VILLAROSA. — Al Ministro dell'interno, al Ministro dello sviluppo economico. — Per sapere – premesso che:
la storia infinita della cosiddetta «sicurezza sussidiaria» che dovrebbe integrarsi con il forte bisogno di sicurezza del nostro «sistema Paese», non si armonizza, né si concretizza ancora, con l'attuale contesto socio-economico-politico che la nazione affronta;
lo spirito iniziale del decreto sulla sicurezza sussidiaria era ispirato al principio di sussidiarietà, che le forze dell'ordine sul territorio, dovrebbero avvalersi anche dell'ausilio e del supporto delle reti di sicurezza privata, purché adeguatamente normate, organizzate, formate e controllate;
il Ministero dell'interno con proprio decreto del 1o dicembre 2010, n. 269, introduce obbligatoriamente la figura del «security manager» in seno agli istituti di vigilanza privata, istituti questi ultimi previsti nell'impianto del decreto sulla sicurezza sussidiaria;
il decreto ministeriale citato introduce numerosi e vincolanti adempimenti, con riferimento all'attività degli istituti di vigilanza, degli investigatori privati e delle agenzie di informazione, individuando i requisiti minimi, sia con riferimento agli assetti organizzativi, sia alla professionalità delle persone impegnate, dai quali emerge la grande rilevanza attribuita dal Ministero ai parametri, oggettivi e soggettivi, riguardanti l'etica, la qualità e la professionalità delle aziende, in particolare dei security manager;
in Italia tale figura «professionale» è emersa agli inizi degli anni 70, periodo storico di grosso fermento sociale, caratterizzato dal terrorismo e dai sequestri di persona, in un contesto socio-politico di crisi e pericolo, di gravità per le istituzioni e l'economia;
tale figura, continua tuttora ad avere un carattere prettamente eccezionale, avvertendone la necessità solo in circostanze particolari, di rischio e minaccia per le aziende, mentre fuori dai confini nazionali questa risorsa, di estrema importanza, è quasi sempre insita alla struttura aziendale stessa, come anche prevista in ambito delle relative pubbliche amministrazioni e/o enti dello Stato;
il security manager è un esperto nel settore della sicurezza, sia in ambito privato che pubblico, in grado di sviluppare strategie, politiche e piani operativi volti a prevenire, fronteggiare e superare eventi di natura dolosa e/o colposa che possono danneggiare le risorse materiali e immateriali, tangibili e intangibili, organizzative e umane di cui l'azienda o l'ente, dispone, rappresentando la «Busines Continuity» aziendale, una situazione di «Recovery» di estrema e vitale importanza;
nei moderni modelli di società strutturata, i macrosistemi aziendali, privati e pubblici, si configurano con un patrimonio intangibile di informazioni, dati, conoscenze, processi e sistemi, che è obbligatorio presidiare attentamente con nuove sensibilità e dinamiche operative;
questi nuovi scenari tecnici, economici e di mercato, configurano un mondo in crescita esponenziale, condizionato dagli incessanti sviluppi tecnologici e dalla globalizzazione, sempre più interconnesso e interdipendente, influenzano fortemente la professione del security manager e richiedono un modo nuovo di analizzare rischi e minacce a 360 gradi;
ai rischi tradizionali di sicurezza fisica e logica si intrecciano nuove e forti esigenze di sicurezza, privacy e governance che modificano, aumentandolo, il perimetro delle attività della «Security», ampliando, marcatamente, le responsabilità del security manager;
sotto il profilo giuridico la figura del security manager pur essendo stata esaustivamente delineata dalla norma UNI 10459-5.2/1995 (in corso di aggiornamento e modifica alle nuove direttive europee del settore, tramite tavolo di lavoro di settore e interministeriale), è caratterizzata da totale assenza normativa, condizione che ne penalizza pesantemente l'attività, impedendone di fatto, lo sviluppo organico e le conseguenti sinergie possibili con i diversi organi dello Stato (FF.AA, FF.OO, servizi di intelligence) nel delicato momento in cui la permanente minaccia terroristica, interna/esterna, richiede la massima circolarità informativa e procedurale;
è necessaria, e non più rimandabile, l'esigenza di un'attività pienamente riconosciuta e adeguatamente inquadrata in norme organiche ed efficaci, presso i Ministeri competenti;
la strategicità della prevenzione dei rischi di «security Aziendale», come punto di incontro tra interesse privato delle aziende e interesse pubblico della Repubblica complessivamente considerata, emerge in modo «chiaro e inequivocabile» all'interno della relazione annuale dell'anno 2012, redatta dal comitato parlamentare di controllo COPASIR, qui menzionata;
al punto 6.2, pag. 48 Attività delle strutture preposte alla sicurezza delle aziende, «Nel corso della legislatura, il Comitato ha affrontato sotto diverse prospettive il tema della cosiddetta “intelligence economica”, che come si è detto in premessa, rappresenta un ambito di attività relativamente nuovo per i servizi di sicurezza italiani»;
al punto 6.2, pag. 49, «sul finire della legislatura – anche a seguito dell'approvazione della norma sulle infrastrutture critiche contenuta nella legge 133 – il Comitato ha deciso di compiere un approfondimento specifico sul ruolo esercitato dagli apparati di sicurezza (Security Manager) presenti nelle grandi imprese italiane. L'esigenza di acquisire informazioni sul funzionamento delle strutture interne delle aziende adibite alla tutela della loro sicurezza è derivata anche dalla consapevolezza del ruolo che i Servizi devono svolgere nel campo della tutela delle infrastrutture strategiche e, più in generale, del patrimonio conoscitivo, tecnico e scientifico delle imprese italiane. È sembrato quindi opportuno comprendere più da vicino quale sviluppo sia possibile nella collaborazione tra apparati pubblici e privati almeno in parte convergenti verso analoghi obiettivi... dal complesso delle audizioni e dalla documentazione acquisita, è emerso in linea generale che la globalizzazione e l'insorgere di nuovi rischi per le aziende ha determinato un incremento dei compiti delle security interne, pur in una situazione di risorse finanziarie limitate. Da ciò è conseguita anche una evoluzione di queste strutture che sono divenute fondamentali per la stessa competitività delle imprese»;
al punto 6.2 pag. 50, «La tutela non solo fisica degli impianti cui sono preposte, interessando sempre più le acquisizioni tecnologiche, il settore finanziario, quello del marketing e, in un senso più vasto, la credibilità e la reputazione stessa dei soggetti economici ha finito per mutare e ampliare la fisionomia delle strutture di sicurezza. È in corso un processo di apertura a nuove professionalità – provenienti da settori accademici ed economici – diverse da quelle tradizionali (forze armate e forze di polizia).... si è venuto a instaurare un nesso tra le funzioni dell’intelligence privata e quelle proprie della sicurezza pubblica di cui occorre valorizzare le potenzialità ed evitare, al tempo stesso, che si producano confusione di ruoli e sovrapposizioni di competenze. Alla netta distinzione dei compiti deve accompagnarsi la previsione di canali e sedi strutturate di scambio delle informazioni. La sicurezza delle imprese può presentare indubbiamente aspetti suscettibili di rilievo per la sicurezza nazionale. Di converso, i settori imprenditoriali più presenti all'estero specie in ambito strategico, costituiscono un canale informativo essenziale per aspetti rilevanti di interesse della stessa sicurezza nazionale»;
al punto 6.2 pag. 51, «È evidente, pertanto, l'esigenza di un costante dialogo tra il Sistema di informazione per la sicurezza e il mondo della sicurezza aziendale, anche in una logica di partecipazione e di divisione di compiti per gli obiettivi comuni o in funzione sussidiaria per determinate finalità specifiche. Perché ciò possa realizzarsi è indispensabile che la security aziendale sia dotata di adeguati requisiti di qualificazione ed affidabilità. È auspicabile un approfondimento nelle sedi idonee delle possibili linee di intervento, anche sotto il profilo normativo, per definire i confini propri della sicurezza aziendale e le modalità più efficaci e corrette di funzionamento e di interazione con gli organismi pubblici»;
la legge n. 4 del 14 gennaio 2013 ha posto l'accento sulle «professioni non regolamentate» e di fatto ha sanato, in parte, un vulnus normativo tentando di restituire alla figura del security manager la dovuta qualificazione, e che nell'immediato futuro si debba meglio definire in maniera univoca;
ad oggi, in assenza di precisi requisiti della legge per esercitare la funzione di security manager, si deve constatare che aziende private, pubbliche, ed anche enti pubblici di primaria importanza, talvolta si affidino ad improbabili personaggi con conseguenze rovinose, come spesso emerge dai fatti di cronaca giudiziaria –:
se i Ministri interrogati siano a conoscenza della realtà nazionale dei professionisti della security aziendale, ovvero dei security manager;
quali siano le iniziative in materia, per stabilizzare il fumoso quadro normativo dei professionisti della security in considerazione delle criticità evidenziate nella relazione annuale dei servizi di intelligence e sottolineate in audizione;
se i Ministri, oltre a quanto previsto dal decreto ministeriale n. 269 del 2010 che prevede la figura del security manager conforme al punto 5.2 della norma UNI 10459/1995 obbligatoria per la sicurezza privata (istituti di vigilanza), siano a conoscenza che ad oggi, nella realtà produttiva nazionale, tale professionalità è il pilastro fondamentale dei processi di sicurezza, di supporto nella difesa e della integrità delle persone, della produttività e della business continuity delle più grandi strutture societarie italiane, anche operanti fuori dal perimetro nazionale e talune anche classificate come «infrastrutture critiche»;
se intenda valutare l'opportunità di adottare tale figura della security in seno alle società di interesse pubblico, a quelle di carattere economico-strategico di rilevanza nazionale, presso le grandi infrastrutture, presso le infrastrutture classificate «critiche», presso enti pubblici di primaria importanza, come suggerito dalla relazione annuale dell'anno 2012, redatta dal comitato parlamentare di controllo COPASIR. (4-03389)