LA SECURITY NEI SISTEMI DI GESTIONE CERTIFICATI Ing. Domenico Barone - Docente Certiquality CONVEGNO FEDERCHIMICA – FIERA MILANO TECH RHO - 28 Novembre 2008 • Importanza della Safety e della Security nelle attività ad alto rischio. • Incidenti rilevanti connessi ad atti di sabotaggio, attentato esterno e/o interno: - Deposito SIOT – Trieste 1972 - Deposito GPL – Piemonte 1980 - Deposito prodotti petroliferi – Napoli 1985 - Impianto fertilizzanti – Tolosa (F) 2001 - Impianto isocianato Metile – Bhopal (India) 1984 • Controlli antiterrorismo per attività ad alto rischio - Guerra del Golfo 1990/91. Esperienza europea/italiana - Attentato Torri Gemelle NY – 11 settembre 2001 ATTIVITA’ NEGLI USA • US Dept Justice 2002 – Method to assess the vulnerability of US Chemical • • • • facilities API/NPRA 2004 – Security Vulnerability Assessment Methodology for Petroleum and Petrochemical Industry ACC/CI/SOCMA 2001 – Site Security Guidelines for US chemical industry Dept of Homeland Security – 6CFR Part 27 – Chemical Facility Anti-terrorism Standards – Final Rule – 20 novembre 2007 6CFR 27.230 Risk – Based Performance Standards 1 Restrict Area Perimeter 2 Secure Site Assets 3 Screen and Control Access 4 Deter, Detect, Delay 5 Shipping, Receipt and Storage 6 Theft and diversion 7 Sabotage ATTIVITA’ NEGLI USA (segue) 8 9 10 11 12 13 14 15 16 17 18 19 Cyber Response Monitoring, communication, warning system Training Personal surety Elevated threats Specific threats, vulnerability, risks Reporting of significant security incidents Significant security incidents and suspicious activities Officials and organization Records Additional Standards ATTIVITA’ IN EUROPA • Seminario Budapest 2005 – Protezione delle installazioni pericolose da atti • ostili: a) identificazione delle attività Seveso come infrastrutture critiche b) protezione delle installazioni critiche pericolose e prevenzione contro possibili atti terroristici c) preparazione e risposta ad un atto ostile contro installazioni critiche pericolose Proposta di direttiva COM (2006) 787 finale sulla “Identificazione e designazione delle Infrastrutture critiche europee e la valutazione della necessità di migliorare la loro protezione” ATTIVITA’ IN EUROPA (segue) Lista dei settori di infrastrutture critiche (Annex I): I II IV VI VIII X Energia: 1 Produzione idrocarburi, raffinazione, trattamento stoccaggio e distribuzione con pipelines 2 Generazione e trasmissione energia elettrica Industria nucleare III Tecnologie ICT Acqua V Alimenti Salute VII Attività finanziarie Trasporti IX Industria chimica*** Spazio XI Attività di ricerca *** 26 Produzione e stoccaggio / lavorazione di sostanze chimiche 27 Pipelines di sostanze pericolose ATTIVITA’ IN EUROPA (segue) • Piano di Security da parte dell’Operatore (OSP) - identificazione degli assets importanti - analisi di rischio basati sui maggiori scenari di pericolo sulla vulnerabilità di ciascun asset e dei potenziali impatti - identificazione, selezione, priorità delle contromisure e procedure con distinzione tra: * misure di security permanenti tecniche (quali rilevatori di presenze, controllo accessi, misure prevenzione e protezione), organizzative (procedure di allertamento e gestione delle crisi), controllo e verifica, comunicazione, formazione ed addestramento * misure graduate in accordo ai rischi ed ai livelli di pericolo • Federchimica – il Manuale della Security • Le analisi di rischio (QRA) per le attività a rischio di incidente rilevante (direttiva Seveso) e per le attività off-shore identificano i punti critici ed i possibili scenari incidentali (frequenze e conseguenze). • Le attività di security possono essere rivolte alla valutazione della vulnerabilità dei punti critici ed alla identificazione delle misure prevenzione e protezione. di • Sistemi di Gestione della Sicurezza (SGS) per la Prevenzione degli Incidenti Rilevanti (PIR) - DLgs 334/99 e smi (Allegato III) - DM 9 agosto 2000 SGS per PIR • Sistemi di Gestione della Sicurezza Certificati: UNI 10617 - Impianti di processo a rischio di incidente rilevante Sistemi di gestione della Sicurezza Requisiti essenziali - 4.10 Anomalie di processo, non conformità , incidenti - 4.10 a Attuazione di adeguate misure per prevenire gli incidenti ovvero per mitigare le conseguenze (Cause interne processo, manutenzione, operazioni) (Cause esterne eventi naturali, atti ostili) N.B. E’ in corso di pubblicazione la revisione della UNI 10617. • BS-OHSAS 18001-2007 Occupational health and safety managements systems – Requirements - 4.3.1. Identificazione dei pericoli, valutazione dei rischi e definizione dei controlli - 4.3.1 d Pericoli provenienti dall’esterno del luogo di lavoro in grado di influenzare negativamente la sicurezza e salute delle persone sotto il controllo della organizzazione entro il luogo di lavoro. • Corso di formazione Certiquality sulla Security nelle attività a rischio di incidente rilevante.