LA SECURITY NEI SISTEMI
DI GESTIONE CERTIFICATI
Ing. Domenico Barone - Docente Certiquality
CONVEGNO FEDERCHIMICA – FIERA MILANO TECH
RHO - 28 Novembre 2008
• Importanza della Safety e della Security nelle attività ad
alto rischio.
• Incidenti rilevanti connessi ad atti di sabotaggio,
attentato esterno e/o interno:
- Deposito SIOT – Trieste 1972
- Deposito GPL – Piemonte 1980
- Deposito prodotti petroliferi – Napoli 1985
- Impianto fertilizzanti – Tolosa (F) 2001
- Impianto isocianato Metile – Bhopal (India) 1984
• Controlli antiterrorismo per attività ad alto rischio
- Guerra del Golfo 1990/91. Esperienza europea/italiana
- Attentato Torri Gemelle NY – 11 settembre 2001
ATTIVITA’ NEGLI USA
• US Dept Justice 2002 – Method to assess the vulnerability of US Chemical
•
•
•
•
facilities
API/NPRA 2004 – Security Vulnerability Assessment Methodology for
Petroleum and Petrochemical Industry
ACC/CI/SOCMA 2001 – Site Security Guidelines for US chemical industry
Dept of Homeland Security – 6CFR Part 27 – Chemical Facility Anti-terrorism
Standards – Final Rule – 20 novembre 2007
6CFR 27.230 Risk – Based Performance Standards
1 Restrict Area Perimeter
2 Secure Site Assets
3 Screen and Control Access
4 Deter, Detect, Delay
5 Shipping, Receipt and Storage
6 Theft and diversion
7 Sabotage
ATTIVITA’ NEGLI USA
(segue)
8
9
10
11
12
13
14
15
16
17
18
19
Cyber
Response
Monitoring, communication, warning system
Training
Personal surety
Elevated threats
Specific threats, vulnerability, risks
Reporting of significant security incidents
Significant security incidents and suspicious activities
Officials and organization
Records
Additional Standards
ATTIVITA’ IN EUROPA
• Seminario Budapest 2005 – Protezione delle installazioni pericolose da atti
•
ostili:
a) identificazione delle attività Seveso come infrastrutture critiche
b) protezione delle installazioni critiche pericolose e prevenzione contro
possibili atti terroristici
c) preparazione e risposta ad un atto ostile contro installazioni critiche
pericolose
Proposta di direttiva COM (2006) 787 finale sulla “Identificazione e
designazione delle Infrastrutture critiche europee e la valutazione della
necessità di migliorare la loro protezione”
ATTIVITA’ IN EUROPA
(segue)
Lista dei settori di infrastrutture critiche (Annex I):
I
II
IV
VI
VIII
X
Energia: 1 Produzione idrocarburi, raffinazione, trattamento
stoccaggio e distribuzione con pipelines
2 Generazione e trasmissione energia elettrica
Industria nucleare
III
Tecnologie ICT
Acqua
V
Alimenti
Salute
VII
Attività finanziarie
Trasporti
IX
Industria chimica***
Spazio
XI
Attività di ricerca
*** 26 Produzione e stoccaggio / lavorazione di sostanze chimiche
27 Pipelines di sostanze pericolose
ATTIVITA’ IN EUROPA
(segue)
• Piano di Security da parte dell’Operatore (OSP)
- identificazione degli assets importanti
- analisi di rischio basati sui maggiori scenari di pericolo sulla vulnerabilità di
ciascun asset e dei potenziali impatti
- identificazione, selezione, priorità delle contromisure e procedure con
distinzione tra:
* misure di security permanenti tecniche (quali rilevatori di presenze,
controllo accessi, misure prevenzione e protezione), organizzative
(procedure di allertamento e gestione delle crisi), controllo e verifica,
comunicazione, formazione ed addestramento
* misure graduate in accordo ai rischi ed ai livelli di pericolo
• Federchimica – il Manuale della Security
• Le analisi di rischio (QRA) per le attività a rischio di incidente rilevante
(direttiva Seveso) e per le attività off-shore identificano i punti critici ed i
possibili scenari incidentali (frequenze e conseguenze).
• Le attività di security possono essere rivolte alla valutazione della
vulnerabilità dei punti critici ed alla identificazione delle misure
prevenzione e protezione.
di
• Sistemi di Gestione della Sicurezza (SGS) per la Prevenzione degli Incidenti
Rilevanti (PIR)
- DLgs 334/99 e smi (Allegato III)
- DM 9 agosto 2000 SGS per PIR
• Sistemi di Gestione della Sicurezza Certificati:
UNI 10617 - Impianti di processo a rischio di incidente rilevante
Sistemi di gestione della Sicurezza
Requisiti essenziali
- 4.10
Anomalie di processo, non conformità , incidenti
- 4.10 a Attuazione di adeguate misure per prevenire gli
incidenti ovvero per mitigare le conseguenze
(Cause interne processo, manutenzione, operazioni)
(Cause esterne eventi naturali, atti ostili)
N.B. E’ in corso di pubblicazione la revisione della UNI 10617.
• BS-OHSAS 18001-2007 Occupational health and safety managements
systems – Requirements
- 4.3.1.
Identificazione dei pericoli, valutazione dei rischi e
definizione dei controlli
- 4.3.1 d Pericoli provenienti dall’esterno del luogo di lavoro
in grado di influenzare negativamente la sicurezza
e salute delle persone sotto il controllo della
organizzazione entro il luogo di lavoro.
• Corso di formazione Certiquality sulla Security nelle attività a rischio di
incidente rilevante.
Scarica

Domenico Barone