il manuale della security di federchimica milano, 28 novembre 2008 giuseppe astarita federchimica...
TRANSCRIPT
Il Manuale della Security di Federchimica
Milano, 28 novembre 2008
Giuseppe Astarita
FEDERCHIMICACONFINDUSTRIA
Security: importanza crescente negli ultimi anni, a partire dagli USA.
Come noto, negli anni successivi al 2001, la sensibilità è aumentata anche in Europa.
La Security e l’agenda EU
• Security: si tratta di una responsabilità nazionale, ma è auspicata la cooperazione con privati/industria.
• Obiettivi dichiarati:– Competitività dell’industria– Security per i cittadini
Eurojust Premises, The Hague
La Security e l’agenda EU.
• Nominato nel 2004 un “EU Council Security Coordinator”: Mr Gijs de Vries.
• Decise azioni per il 2005 al Consiglio EU del 17 dicembre 2004.
• Avviato un programma per la protezione delle infrastrutture critiche (EPCIP, EU Programme for Critical Infrastructure Protection).
The development of EPCIP
• 2004– European Council requests the launching of CIP work– Commission Communication
• 2005– Commission Green Paper
• 2006– Communication on a European Programme for CI
Protection (EPCIP)– Proposal for a Directive on the identification of European
Critical Infrastructure• 2007
– Communication on protecting Europe’s energy and transport CI
Security: differenze tra USA ed Europa
La situazione in USA è caratterizzata da una maggiore “pressione normativa” rispetto all’Europa; inoltre, mentre negli USA l’industria chimica ha una priorità molto alta nella Security, in Europa sono considerate prioritarie le strutture energetiche.
DHS Chemical Facility Anti-Terrorism Standards
40,000 + Potentially High-Risk Chemical Facilities
I
II
III – 1,000+
IV – 6,000+
Low Risk – 32,000+
Tiers300 +sites
WATER
TELECOM
ELECTRIC POWER
OIL
TRANSPORTATION
NATURAL GAS
Fuels, lubricants
Fuel Transport, Shipping
Power for pumpingstations, storage, Control system
Fuels for generators, lubricants
SCADA, Communications
Power for switches
Shipping
SC
AD
A,
Co
mm
un
ica
tion
s
Adapted from J.P. Peerenboom (2004)
A system of systems - CI interdependencies
Security: una definizione
La condizione (oggettiva o percepita, di un individuo, una comunità, un’istituzione, uno Stato) di protezione da pericoli o minacce come attività criminali, terrorismo, altri atti deliberati o ostili, o disastri (naturali o di origine umana).
Safety e Security.
Differenze: ad es. gli incidenti di Security sono caratterizzati da una componente intenzionale, non presente negli incidenti di Safety.
Possibili conflitti di esigenze (vedi ad es. il caso del trasporto di sostanze pericolose) tra diffusione di informazione (safety) e riservatezza (security).
Safety e Security.
Le differenze si riflettono anche nella diffusione e nel reporting.Safety: è interessante coinvolgere la totalità del Personale.Security: opportuno, nel reporting, il coinvolgimento di gruppi mirati, limitati.
Safety: “Scienza”
Security: “Arte”
La Security nell’industria chimica: Linee Guida.
In coerenza con i principi del Programma Responsible Care, un gruppo di lavoro di Federchimica ha affrontato l’argomento negli anni scorsi, producendo un documento già nel 2002.
uno strumento per l’eccellenza nella uno strumento per l’eccellenza nella gestione della “Security” gestione della “Security”
dell’impresadell’impresa..
uno strumento per l’eccellenza nella uno strumento per l’eccellenza nella gestione della “Security” gestione della “Security”
dell’impresadell’impresa..
Settembre 2002Settembre 2002Settembre 2002Settembre 2002
Responsible CareResponsible Care
Responsible CareResponsible Care
FEDERCHIMICAFEDERCHIMICAFederazione Nazionale dell’Industria Chimica
Il Programma Responsible Care
H.S.E.Product Stewardship
“focus” su processi produttivi
Aspetti Sociali
Coerenza con i (successivi) principi di Corporate Social Responsibility.
Il “Programma Responsible Care” nel mondo
Responsible Care
Miglioramento prestazioni H.S.E.
Trasparenza nella comunicazione
Coinvolgimento stakeholders (interni, esterni)
Strumento fondamentale:sviluppo Sistemi di Gestione formalizzati
Security.La revisione delle Linee Guida.
Il GdL Security di Federchimica, che ha lavorato al Manuale di Security, oltre al contributo di rappresentanti di imprese associate, si è avvalso anche della collaborazione con altre organizzazioni, tra cui si ricordano il Servizio Rischio Industriale della Protezione Civile, e il Centro di Competenza CON.P.RI.C.I. (Università di Pisa).
Scopo del Manuale
Diffusione Migliori Pratiche di Security
Strumento e ausilio per le Imprese nello sviluppo del “proprio” sistema
Security e Logistica e Logistica
L’evoluzione delle normative specifiche di security riguardanti il trasporto di merci pericolose hanno suggerito di dedicare uno dei due volumi del Manuale agli aspetti della Logistica.
Contenuti / 1
Il Programma consente la gestione del conflitto tra esigenze di immagine e trasparenza nella comunicazione (Principio Responsible Care) e quelle di protezione di informazioni e dati confidenziali che può sorgere ad es. in eventi come Fabbriche Aperte.
Opportunità e vantaggi di un Programma di Security
Contenuti del Manuale
basati sul “Modello ResponsibleCare”
LEADERSHIP eIMPEGNO del
MANAGEMENT
Analisi dei rischi e deipunti deboli
Operazioni di security
Computer/Networksecurity
Procedure e pratiche disecurity
Addestramento e consapevolezzasulla security
Procedure per le risorse umane
Risposte alle situazioni diemergenza e gestione della crisi
Report degli incidentie indagini
Fornitori
Audit e rivalutazioni
Protezione del perimetro aziendale econtrollo degli accessi
Protezione delle informazioni Sistemi di Sicurezza
Assets di securitySTRUTTURE
Modello Responsible Care
Strumenti per analisi vulnerabilità
• Valutazione del Rischio Chimico
• Valutazione del Rischio di Processo
• Valutazione del Rischio di Security
• Analisi delle conseguenze / Interventi Mitigazione
Gap Analysis
La vulnerabilità
• E’ definita rispetto ad una specifica minaccia
• Riflette il livello di protezione secondo uno standard
• E’ misurata dalla differenza tra ciò che è e ciò che dovrebbe essere
• E’ l’unico parametro sul quale si può agire
Strategie di prevenzione
basate sul criterio degli anelli di protezione che proteggono la parte più vulnerabile.
Anello Esterno
illuminazione recinzione cancelli pali per l’ormeggio muri fossi sensori di
rilevazione delle intrusioni
guardie di ronda e guardie posizionate nei punti di accesso
Anello Intermedio
Porte chiuse achiave
centralino controllo dei
passi sistema di
controllo degliaccessi
sbarre allefinestre
gruppi diispezione
tornelli/cancelligirevoli
Anello Interno personale di
vigilanza porte e stanze
chiuse a chiave
rete di muriresistenti al
fuoco e controlli delle parole d’ordine
procedure perscortare
i visitatori esterni distruzione dei
documenti dispositivi di
controlli degli accessi
sistemi di comunicazione delle emergenze
stanza di sicurezzaper
i computer telecamere a
circuitochiuso, attivate dal
movimento
Struttura ad anelli di protezione
Primi passi
• Formulare una Politica di Security
• Sviluppare reporting e analisi di incidenti
• Stabilire relazioniForze dell’OrdineComunità circostantiAutorità
• Sensibilizzare il personale
• Coordinare le emergenze
Sicurezza (Security) fisica
Controllo degli accessi
Recinzioni di protezione
Sistemi di segnalazione intrusione
Addetti alla Security
Sistemi di Back-up
Operations Security /1
Sicurezza dei documenti (classificazione, conservazione, distruzione)
Sicurezza Computers / Networks
Sicurezza informazioni verbali (es. limitazione canali comunicazione)
Operations Security /2
Adeguamento Piano Emergenza (Security)
Sistema di Risposta all’Emergenza
Definizione e sviluppo di un sistema di Crisis Management
Audits / Indagini
Il Manuale si conclude
con una checklist, suddivisa in capitoli, da utilizzare per valutare il posizionamento ed i processi nello sviluppo del “proprio” programma.
Security.Esempi di punti da considerare.
• Organizzazione funzionale Security:– In ambito HSE, ma anche:– Personale/Risorse Umane– Terziarizzazione (opzione meno
opportuna)
• Stabilimenti Multisocietari (Aree omogenee, assenze di barriere fisiche). Modalità di coordinamento per un servizio integrato; “service” fornito da una delle Società presenti?
Security.Esempi di punti da considerare.
Analisi di incidenti.
Opportunità di disporre di una check-list, per integrare l’analisi degli aspetti di security nelle procedure di analisi di incidenti. Coinvolgimento delle Autorità Pubbliche preposte e coordinamento.
Security.Esempi di punti da considerare.
Controllo del personale di imprese esterne.
Integrare le esigenze di security nelle procedure basate sulla safety (aree riservate per imprese, autisti, sosta automezzi,…)
Security.Esempi di punti da considerare.
Video sorveglianza di luoghi critici.
Aree presidiate o no da posti di lavoro (magazzini, centri meccanografici, stoccaggi).
Coordinamento con rappresentanze sindacali (es. riprese per tempi definiti e periodica cancellazione delle registrazioni in caso di non eventi…..)
Conclusioni
Nell’ambito del conseguimento degli obiettivi di diffusione delle migliori pratiche e di miglioramento della prestazione media delle imprese, anche il miglior controllo degli aspetti di Security rientra nel Contributo di Responsible Care per assicurare le condizioni di Sviluppo Sostenibile della Comunità.
Come in molte attività, è fondamentale il corretto coinvolgimento delle persone.
Tell me and I will forgetShow me and I will remember
Involve me and I will understandConfucius
Grazie per l’attenzione!