Security assessment

SECURITY ASSESSMENT è il modulo, dell’area security, dedicato alla valutazione del reale livello di sicurezza dell’infrastruttura o asset (as is) che, sfruttando i processi di gestione generati all’interno della Piattaforma WSP, come ad esempio l’attività di reportistica, permette di identificare interventi di efficacia ed efficienza che incidono sulla qualità del sistema adottato. Nello specifico, la valutazione si basa sulla compilazione delle diverse sezioni, alimentate dai dati prodotti dalla piattaforma, che permetterà di porre in essere un processo tecnico-pratico volto ad esaminare specificamente l'organizzazione della struttura e comprendere le vulnerabilità di sicurezza esistenti e supportarne, così, una migliore gestione. Il modulo si compone delle seguenti sezioni:

• Analisi dei rischi;
• Sicurezza fisica;
• Safety & manutenzioni;
• Crime-terrorismo;
• Business-partners;
• Budget security;
• Assessment summary.

Tale suddivisione garantisce un approccio graduale di analisi sulla struttura, in cui ciascuna sezione avrà un focus distinto di valutazione e di competenza ma che permetterà, attraverso una visione multidimensionale, l’integrazione delle diverse componenti il sistema di sicurezza e di ridurre, con ciò, la complessità dei fattori che lo caratterizzano, agevolandone la valutazione e la misurazione.

ANALISI DEI RISCHI

L’attività di reportistica, svolta con la piattaforma, generando informazioni sulle attività di sicurezza e sugli eventi riscontrati, permette di identificare i pericoli e i rischi (dinamiche dominanti) che caratterizzano la struttura, gli ambienti e i luoghi in cui operano tutte le persone: dipendenti, addetti, collaboratori e terzi. La loro valutazione verrà effettuata, nella sezione analisi dei rischi, attraverso uno schema di calcolo sulle probabilità (con gradualità improbabile, possibile, probabile, molto probabile) e sulla gravità (con gradualità: lieve, modesta, alta, altissima). Dalla combinazione dei due fattori sarà ricavata l’entità del rischio, con gradualità:

L’output ottenuto fornisce, sia a coloro che devono prendere decisioni sia ai responsabili, una migliore comprensione delle vulnerabilità, che potrebbero influenzare il raggiungimento degli obiettivi e dell’adeguatezza ed efficacia delle attività di sicurezza messe in atto. Tale base informativa, dunque, supporterà decisioni circa gli approcci più appropriati da porre in essere per gestire i rischi.

LA SICUREZZA FISICA

La sezione sicurezza fisica fornisce informazioni sulle lacune dei programmi di sicurezza esistenti, con l’obiettivo di ridurre l’esposizione a minacce per dipendenti, terzi, beni e attività. A tal fine, accedendo nella sezione, verrà espressa una valutazione, media, bassa o alta, su una serie di aspetti legati alla sicurezza fisica, elencati all’interno di tre ambiti:

• Siti sicuri e protetti;
• Prevenzione dei furti;
• Strutture ad alto rischio.

I gradi (Base, Medio e Alto) rappresentano i livelli di capacità dei diversi componenti il sistema di sicurezza adottato di resistere alle minacce.

L’analisi permetterà di effettuare eventuali correzioni della sicurezza fisica attraverso la definizione di strategie preventive che verranno pianificate attraverso soluzioni strutturali e impiantistiche più adeguate e apportando modifiche ad aspetti organizzativi e procedurali, aumentando la capacità della struttura nel suo complesso di resistere ad eventuali minacce.

SAFETY & MAINTENANCE

Nella sezione SAFETY & MAINTENANCE, viene svolta una verifica sul funzionamento e sull’integrità dei dispositivi di sicurezza, sulle procedure, nonché sulle caratteristiche della struttura, comprese le attività di manutenzione e riparazione effettuate. La compilazione di questa pagina, consente all’utente di registrare informazioni con il quale misurare la conformità del sistema di sicurezza a determinati standard qualitativi. L’indagine si basa sulla valutazione, attraverso tre livelli di gradazione (basso, medio, alto), di aspetti specificatamente rilevanti per la gestione degli asset, ovvero:

• Monitoraggio generale delle apparecchiature;
• Prevenzione di danni straordinari e conservazione immobile;
• Standard e qualità investigativa.

L'approccio di controllo di questa sezione, dunque, permette di acquisire lo stato di salute dei processi di manutenzione correnti e dei sistemi di sicurezza e durante l’operazione, di analizzarli per identificare opportunità di miglioramento.

CRIME-TERRORISM

Con la sezione CRIME-TERRORISM si procede ad ispezionare l’efficacia ed efficienza della gestione del sistema di sicurezza contro crimini e terrorismo. L'obiettivo è quello di definire una base informativa su cui pianificare una migliore disposizione dei controlli e un’appropriata gestione e distribuzione di risorse per mitigare i rischi. A tale fine vengono raccolte informazioni, esprimendo un giudizio di valore tra basso medio e alto, riguardanti:

• i controlli operativi della struttura, ovvero sul sistema di gestione e controllo dei flussi, sulle procedure comportamentali in caso di crimini o attacchi terroristici, sulle ispezioni e sulla predisposizione di analisi contro i rischi;
• prevenzione del crimine e del terrorismo, ovvero l’esistenza di un centro operativo con personale preparato per eventi straordinari legati a reati o atti terroristici, lo screening e il monitoraggio dei flussi, la presenza di unità cinofile, il collegamento con le autorità con cui condividere informazioni su attività sospette ed infine, la capacità della struttura di acquisire analisi di scenario e del contesto geopolitico.

Il rapporto informativo permetterà, pertanto, di determinare il livello di sicurezza sulle possibili minacce e rischi derivanti da terrorismo e attività criminose.

BUSINESS PARTNERS

Nella sezione BUSINESS PARTNERS vengono identificati i partner commerciali dell’entità oggetto di tutela, che possono essere:

• un fornitore;
• un cliente;
• un intermediario del canale commerciale (ad esempio un agente o rivenditore );
• un venditore di offerte complementari (ad esempio, una parte vende l'hardware, mentre l'altra vende il software).

Le informazioni e la visualizzazione completa dei partner commerciali può agevolare il controllo sulla capacità dei sistema di garantire standard di sicurezza sulla rete di relazioni in cui interagiscono i diversi stakeholder e di conseguenza sulla qualità dei rapporti commerciali.

SECURIY BUDGET

La sezione SECURITY BUDGET riporta le singole voci di spesa relative alla sicurezza che scaturiscono dal sistema adottato. Da tale analisi, l’utente potrà individuare i margini per il miglioramento dei servizi in base al budget disponibile e alle priorità, garantendo un uso efficace del bilancio di sicurezza alla luce dei risultati, indicativi dei rischi, ottenuti da ciascuna sezione.

ASSESSMENT SUMMARY

Le valutazione effettuate vengono, dalla piattaforma, riepilogate nell’ultima sezione, denominata ASSESMENT SUMMARY, dalla quale, l’operatore abilitato, potrà visualizzare la distribuzione dei risultati attraverso rappresentazioni grafiche. I dati potranno essere osservati sia individualmente, per ogni singolo aspetto che è stato esaminato nelle sezioni precedenti, oppure a livello aggregato, consentendo una fotografia complessiva delle attività di securiy assessment attuate.