FEDERCHIMICA CONFINDUSTRIA Il Manuale della Security di Federchimica Giuseppe Astarita Milano, 28 novembre 2008 Security: importanza crescente negli ultimi anni, a partire dagli USA. Come noto, negli anni successivi al 2001, la sensibilità è aumentata anche in Europa. La Security e l’agenda EU • Security: si tratta di una responsabilità nazionale, ma è auspicata la cooperazione con privati/industria. • Obiettivi dichiarati: – Competitività dell’industria – Security per i cittadini Eurojust Premises, The Hague La Security e l’agenda EU. • Nominato nel 2004 un “EU Council Security Coordinator”: Mr Gijs de Vries. • Decise azioni per il 2005 al Consiglio EU del 17 dicembre 2004. • Avviato un programma per la protezione delle infrastrutture critiche (EPCIP, EU Programme for Critical Infrastructure Protection). The development of EPCIP • 2004 – European Council requests the launching of CIP work – Commission Communication • 2005 – Commission Green Paper • 2006 – Communication on a European Programme for CI Protection (EPCIP) – Proposal for a Directive on the identification of European Critical Infrastructure • 2007 – Communication on protecting Europe’s energy and transport CI Security: differenze tra USA ed Europa La situazione in USA è caratterizzata da una maggiore “pressione normativa” rispetto all’Europa; inoltre, mentre negli USA l’industria chimica ha una priorità molto alta nella Security, in Europa sono considerate prioritarie le strutture energetiche. DHS Chemical Facility Anti-Terrorism Standards I Tiers II III – 1,000+ 40,000 + Potentially High-Risk Chemical Facilities IV – 6,000+ Low Risk – 32,000+ 300 + sites A system of systems - CI interdependencies Fuels, lubricants Fuel Transport, Shipping TRANSPORTATION ants r fo r Powe witches s ling, ng Signa hippi S , t r spo Tran Fu e l WATER Power fo compr essors r , stora Contro l syste ge, m Fuel fo r Gene rators SCADA, Communications , Comm un ications NATURAL GAS , s DA ation A SC unic t mm Hea o C Power for switches Water fo r coolin g SCADA Fuel for Gen erators SCADA, Co mmunicatio ns ELECTRIC POWER Shipping TELECOM n, tio ction c du du pro ns re r fo io ter miss a W g, e n oli co Adapted from J.P. Peerenboom (2004) SCADA, Communications Fuels for generators, lubricants Power for pumping stations, storage, Control system W em ate iss r fo Po ion r c we s r ool ed ing rf or uc , l tio p a co ift st nd um n p ntr ati ol on sy s, ste m Water for p roduction, cooling, em issions redu ction ls, l ubri c ing ipp OIL Sh Fue Security: una definizione La condizione (oggettiva o percepita, di un individuo, una comunità, un’istituzione, uno Stato) di protezione da pericoli o minacce come attività criminali, terrorismo, altri atti deliberati o ostili, o disastri (naturali o di origine umana). Safety e Security. Differenze: ad es. gli incidenti di Security sono caratterizzati da una componente intenzionale, non presente negli incidenti di Safety. Possibili conflitti di esigenze (vedi ad es. il caso del trasporto di sostanze pericolose) tra diffusione di informazione (safety) e riservatezza (security). Safety e Security. Le differenze si riflettono anche nella diffusione e nel reporting. Safety: è interessante coinvolgere la totalità del Personale. Security: opportuno, nel reporting, il coinvolgimento di gruppi mirati, limitati. Safety: “Scienza” Security: “Arte” La Security nell’industria chimica: Linee Guida. In coerenza con i principi del Programma Responsible Care, un gruppo di lavoro di Federchimica ha affrontato l’argomento negli anni scorsi, producendo un documento già nel 2002. FEDERCHIMICA Federazione Nazionale dell’Industria Chimica Responsible Care uno strumento per l’eccellenza nella gestione della “Security” dell’impresa. Settembre 2002 Il Programma Responsible Care H.S.E. “focus” su processi produttivi Product Stewardship Aspetti Sociali Coerenza con i (successivi) principi di Corporate Social Responsibility. Il “Programma Responsible Care” nel mondo Responsible Care Miglioramento prestazioni H.S.E. Trasparenza nella comunicazione Coinvolgimento stakeholders (interni, esterni) Strumento fondamentale: sviluppo Sistemi di Gestione formalizzati Security. La revisione delle Linee Guida. Il GdL Security di Federchimica, che ha lavorato al Manuale di Security, oltre al contributo di rappresentanti di imprese associate, si è avvalso anche della collaborazione con altre organizzazioni, tra cui si ricordano il Servizio Rischio Industriale della Protezione Civile, e il Centro di Competenza CON.P.RI.C.I. (Università di Pisa). Scopo del Manuale Diffusione Migliori Pratiche di Security Strumento e ausilio per le Imprese nello sviluppo del “proprio” sistema Security e Logistica L’evoluzione delle normative specifiche di security riguardanti il trasporto di merci pericolose hanno suggerito di dedicare uno dei due volumi del Manuale agli aspetti della Logistica. Contenuti / 1 Opportunità e vantaggi di un Programma di Security Il Programma consente la gestione del conflitto tra esigenze di immagine e trasparenza nella comunicazione (Principio Responsible Care) e quelle di protezione di informazioni e dati confidenziali che può sorgere ad es. in eventi come Fabbriche Aperte. Contenuti del Manuale basati sul “Modello Responsible Care” Modello Responsible Care Addestramento e consapevolezza sulla security Analisi dei rischi e dei punti deboli Procedure per le risorse umane Report degli incidenti e indagini PE RS ON AL E Risposte alle situazioni di emergenza e gestione della crisi Fornitori LEADERSHIP e IMPEGNO del MANAGEMENT TE CN OL OG IA Operazioni di security Computer/Network security Procedure e pratiche di security Audit e rivalutazioni Protezione del perimetro aziendale e controllo degli accessi STRUTTURE Protezione delle informazioni Sistemi di Sicurezza Assets di security Strumenti per analisi vulnerabilità • Valutazione del Rischio Chimico • Valutazione del Rischio di Processo • Valutazione del Rischio di Security • Analisi delle Mitigazione conseguenze Gap Analysis / Interventi La vulnerabilità • E’ definita rispetto ad una specifica minaccia • Riflette il livello di protezione secondo uno standard • E’ misurata dalla differenza tra ciò che è e ciò che dovrebbe essere • E’ l’unico parametro sul quale si può agire Strategie di prevenzione basate sul criterio degli anelli di protezione che proteggono la parte più vulnerabile. Struttura ad anelli di protezione Primi passi • Formulare una Politica di Security • Stabilire relazioni Forze dell’Ordine Comunità circostanti Autorità • Sviluppare reporting e analisi di incidenti • Sensibilizzare il personale • Coordinare le emergenze Controllo degli accessi Sicurezza (Security) fisica Recinzioni di protezione Sistemi di segnalazione intrusione Addetti alla Security Sistemi di Back-up Operations Security /1 Sicurezza informazioni verbali (es. limitazione canali comunicazione) Sicurezza dei documenti conservazione, distruzione) Sicurezza Computers / Networks (classificazione, Operations Security /2 Sistema di Risposta all’Emergenza Adeguamento Piano Emergenza (Security) Definizione e sviluppo di un sistema di Crisis Management Audits / Indagini Il Manuale si conclude con una checklist, suddivisa in capitoli, da utilizzare per valutare il posizionamento ed i processi nello sviluppo del “proprio” programma. Security. Esempi di punti da considerare. • Organizzazione funzionale Security: – In ambito HSE, ma anche: – Personale/Risorse Umane – Terziarizzazione (opzione opportuna) meno • Stabilimenti Multisocietari (Aree omogenee, assenze di barriere fisiche). Modalità di coordinamento per un servizio integrato; “service” fornito da una delle Società presenti? Security. Esempi di punti da considerare. Analisi di incidenti. Opportunità di disporre di una check-list, per integrare l’analisi degli aspetti di security nelle procedure di analisi di incidenti. Coinvolgimento delle Autorità Pubbliche preposte e coordinamento. Security. Esempi di punti da considerare. Controllo del personale di imprese esterne. Integrare le esigenze di security nelle procedure basate sulla safety (aree riservate per imprese, autisti, sosta automezzi,…) Security. Esempi di punti da considerare. Video sorveglianza di luoghi critici. Aree presidiate o no da posti di lavoro (magazzini, centri meccanografici, stoccaggi). Coordinamento con rappresentanze sindacali (es. riprese per tempi definiti e periodica cancellazione delle registrazioni in caso di non eventi…..) Conclusioni Nell’ambito del conseguimento degli obiettivi di diffusione delle migliori pratiche e di miglioramento della prestazione media delle imprese, anche il miglior controllo degli aspetti di Security rientra nel Contributo di Responsible Care per assicurare le condizioni di Sviluppo Sostenibile della Comunità. Come in molte attività, è fondamentale il corretto coinvolgimento delle persone. Tell me and I will forget Show me and I will remember Involve me and I will understand Confucius Grazie per l’attenzione!
Scarica
