Course Syllabus
Obiettivi formativi
Enterprise Risk & Security Management (ERSM)
a cura di Paola Guerra & Claudio Ferioli – ASIS International Chapter Italy
Obiettivi formativi
Al termine di questo laboratorio gli studenti saranno in grado di comprendere la metodologia, fondata sullo standard ISO UNI 31030, per la progettazione di sistemi di corporate security e l’individuazione delle contromisure organizzative, tecnologiche e formative da adottare per preservare il valore aziendale (economico, patrimoniale, sociale e reputazionale) dai rischi di sicurezza. In particolare, gli studenti avranno acquisito:
- la conoscenza della Norma UNI10459 sul professionista della security in azienda e della Norma UNI ISO 28000:2022 sul sistema di gestione della sicurezza;
- la conoscenza dell’approccio metodologico e degli standard ASIS in materia di Enterprise Risk Security Management (ERSM);
- la capacità di analizzare gli scenari e i contesti esterni e interni per individuare minacce e valutare i rischi di security, utilizzando in modo corretto le informazioni da fonti aperte;
- la capacità di elaborare un progetto di security seguendo i passi metodologici previsti partendo da casi costruiti ad hoc;
- la conoscenza degli approcci organizzativi utilizzati nei diversi settori aziendali (bancario, assicurativo, industriale, lusso, logistica e trasporti, …);
- la conoscenza degli aspetti salienti delle diverse specializzazioni della security aziendale: sicurezza fisica (di una sede, di un negozio, di un evento aziendale), sicurezza delle trasferte all’estero, sicurezza dei trasporti, sicurezza delle informazioni e dei sistemi informativi, gestione di crisi ed emergenze, ecc.;
- la conoscenza delle funzioni in un’organizzazione che hanno la responsabilità di prevenire e gestire rischi ed emergenze e delle interrelazioni organizzative più importanti e utilizzate.
Contenuti sintetici
Temi conduttori del corso sono (1) lo studio dei rischi e delle contromisure idonee a prevenire e gestire eventi in ambito security (furti, danneggiamenti, rapine, aggressioni, attentati, sabotaggi, ecc.) che possono produrre danni a persone o cose, e che derivano da azioni in prevalenza illecite (security management); (2) lo studio e l’applicazione delle norme e degli standard nazionali e internazionali alla base dell’approccio metodologico di ERSM; (3) l’ascolto dalle funzioni di Corporate Security di diversi settori aziendali per comprendere le attività svolte, le scelte organizzative e i principali metodi e strumenti utilizzati; (4) l’analisi dell’applicabilità dei concetti delle HRO alle attività di security.
Programma esteso
Il laboratorio si propone di fornire agli studenti metodi e strumenti per l'analisi approfondita di: (1) la nascita ed evoluzione della Security Aziendale (2) lo studio dei rischi e delle contromisure idonee a prevenire e gestire eventi in ambito security (furti, danneggiamenti, rapine, aggressioni, attentati, sabotaggi, ecc.) che possono produrre danni a persone o cose e incidere sul valore aziendale, e che derivano da azioni in prevalenza illecite (security management); (3) lo studio e l’applicazione delle norme e degli standard nazionali e internazionali alla base dell’approccio metodologico di Enterprise Risk & Security Management (ERSM). In particolare, verrà approfondita l’applicazione dello standard ISO UNI 31000:2018 alla security e lo standard ASIS su ERSM; verranno svolte esercitazioni su casi aziendali costruiti ad hoc; (4) l’ascolto dalle funzioni di Corporate Security di diversi settori aziendali per comprendere le attività svolte, le scelte organizzative e i principali metodi e strumenti utilizzati. In particolare, si presenterà la Corporate Security in grandi aziende nazionali e multinazionali di diversi settori quali: bancario, assicurativo, industriale, lusso, moderna distribuzione organizzata, logistica e trasporti; (5) gli aspetti e gli strumenti principali delle specializzazioni della security aziendale: sicurezza fisica, sicurezza delle trasferte all’estero, sicurezza delle informazioni e dei sistemi informativi, gestione di crisi ed emergenze.
PROGRAMMA
- Corporate Security – Concetti di base: la Norma UNI10459 sul professionista della security in azienda e della Norma UNI ISO 28000:2022 sul sistema di gestione della sicurezza
- Corporate Security – Rischi, politiche di gestione dei rischi e approccio metodologico Enterprise Risk & Security Management (ERSM). Norme e standard di riferimento.
- Progetto di Security con ERSM – Esercitazione
- La Corporate Security in ambito bancario – focus sicurezza fisica sedi
- La Corporate Security nel settore del lusso – focus security negozi/eventi
- La Corporate Security nel settore industriale – focus travel risk management
- La Corporate Security in ambito bancario – focus cyber security
- La Corporate Security in ambito MDO – focus gestione differenze inventariali
- La Corporate Security in ambito Trasporti– focus security supply chain
- La Corporate Security in ambito Logistica - focus workplace violence
- La Corporate Security e le attività di Crisis & Emergency Management – focus servizi essenziali
- HRO e Corporate Security: casi di applicabilità
- Conclusioni e sintesi contenuti chiave
Prerequisiti
Nessun prerequisito
Metodi didattici
Il Laboratorio si articolerà per il 20% con didattica erogativa (lezioni frontali con utilizzo di slide, audio e video) e per il 80% didattica interattiva (esercitazioni, lavori in sottogruppo, testimonianze aziendali, presentazione di casi di studio a partire dai quali sviluppare lavori individuali e in sottogruppo, preparati e discussi durante il corso, ecc.).
Modalità di verifica dell'apprendimento
Valutazione di idoneità sul lavoro svolto in aula.
Testi di riferimento
Sarà disponibile una dispensa online sul sito.
Sustainable Development Goals
Learning objectives
At the end of this workshop, the students will be able to understand the methodology, based on the ISO UNI 31030 standard, for designing corporate security systems and identifying the organizational, technological and training countermeasures to be adopted to preserve corporate value (economic, patrimonial, social and reputational) from security risks. Students will have acquired:
- the knowledge of Standard UNI10459 on the security professional in the company and of Standard UNI ISO 28000:2022 on the security management system.
- the knowledge of the ASIS methodological approach and standards on Enterprise Risk Security Management (ERSM).
- the ability to analyze external and internal scenarios and contexts to identify threats and assess security risks, correctly using information from open sources.
- the ability to develop a security project following the methodological steps from ad hoc constructed cases.
- knowledge of the organizational approaches used in the various corporate sectors (banking, insurance, industry, luxury, logistics and transport, ...).
- knowledge of the salient aspects of the different specializations of corporate security: physical security (of a headquarters, a shop, a corporate event), security of foreign travel, transport security, security of information and information systems, crisis and emergency management, etc.
- knowledge of the functions in an organization that are responsible for preventing and managing risks and emergencies and of the most important and used organizational interrelationships.
Contents
The main themes of the course are (1) the study of risks and countermeasures to prevent and manage events in the security field (theft, damage, robberies, attacks, sabotage, etc.) that may cause damage to persons or property, and that derive from predominantly illegal actions (security management); (2) the study and application of national and international norms and standards at the basis of the methodological approach to security management. ) that can produce damage to persons or property, and that derive from predominantly illegal actions (security management); (2) the study and application of national and international norms and standards at the basis of the ERSM methodological approach; (3) listening to the Corporate Security functions of various corporate sectors to understand the activities carried out, the organizational choices and the main methods and tools used; (4) analyzing the applicability of HRO concepts to security activities.
Detailed program
The workshop aims to provide students with methods and tools for the in-depth analysis of: (1) the birth and evolution of Corporate Security (2) the study of risks and suitable countermeasures to prevent and manage events in the field of security (thefts, damage, robberies, attacks, sabotage, etc.) that can produce damage to persons or property and affect the company's value, and that derive from predominantly illegal actions (security management); (3) the study and application of national and international norms and standards at the basis of the Enterprise Risk & Security Management (ERSM) methodological approach. In particular, the application of the ISO UNI 31000:2018 standard to security and the ASIS standard on ERSM will be examined in depth; exercises will be carried out on ad hoc constructed company cases; (4) listening to the Corporate Security functions of various company sectors to understand the activities carried out, the organizational choices and the main methods and tools used. In particular, Corporate Security in large national and multinational companies from different sectors such as banking, insurance, industry, luxury goods, modern organized distribution, logistics and transport will be presented; (5) the main aspects and tools of the specializations of corporate security: physical security, foreign travel security, information and information systems security, crisis and emergency management.
PROGRAM:
- Corporate Security - Basic concepts: the UNI10459 standard on the security professional in the company and the UNI ISO 28000:2022 standard on the security management system
- Corporate Security - Risks, risk management policies and methodological approach Enterprise Risk & Security Management (ERSM). Reference norms and standards.
- Security project with ERSM - Exercise
- Corporate Security in the banking sector - focus on physical premises security
- Corporate Security in the luxury sector - focus on shop/event security
- Corporate Security in the industrial sector - focus on travel risk management
- Corporate Security in the banking sector - focus on cyber security
- Corporate Security in the MDO sector - focus on shrinkage management
- Corporate security in the transport sector - focus on supply chain security
- Corporate Security in Logistics - focus on workplace violence
- Corporate Security and Crisis & Emergency Management activities - focus on essential services
- HRO and Corporate Security: applicability cases
- Conclusions and summary of key contents
Prerequisites
No prerequisites
Teaching methods
The workshop will be divided into 20% didactic delivery (lectures with the use of slides, audio and video) and 80% interactive teaching (exercises, sub-group work, company testimonials, presentation of case studies from which to develop individual and sub-group work, prepared and discussed during the course, etc.).
Assessment methods
Assessment of suitability on work done in the classroom.
Textbooks and Reading Materials
An online booklet will be available on the website.
Sustainable Development Goals
Staff
-
Sara Rocchi
