Il Manuale della Security di Federchimica

Milano, 28 novembre 2008

Giuseppe Astarita

FEDERCHIMICACONFINDUSTRIA

Security: importanza crescente negli ultimi anni, a partire dagli USA.

Come noto, negli anni successivi al 2001, la sensibilità è aumentata anche in Europa.

La Security e l’agenda EU

• Security: si tratta di una responsabilità nazionale, ma è auspicata la cooperazione con privati/industria.

• Obiettivi dichiarati:– Competitività dell’industria– Security per i cittadini

Eurojust Premises, The Hague

La Security e l’agenda EU.

• Nominato nel 2004 un “EU Council Security Coordinator”: Mr Gijs de Vries.

• Decise azioni per il 2005 al Consiglio EU del 17 dicembre 2004.

• Avviato un programma per la protezione delle infrastrutture critiche (EPCIP, EU Programme for Critical Infrastructure Protection).

The development of EPCIP

• 2004– European Council requests the launching of CIP work– Commission Communication

• 2005– Commission Green Paper

• 2006– Communication on a European Programme for CI

Protection (EPCIP)– Proposal for a Directive on the identification of European

Critical Infrastructure• 2007

– Communication on protecting Europe’s energy and transport CI

Security: differenze tra USA ed Europa

La situazione in USA è caratterizzata da una maggiore “pressione normativa” rispetto all’Europa; inoltre, mentre negli USA l’industria chimica ha una priorità molto alta nella Security, in Europa sono considerate prioritarie le strutture energetiche.

DHS Chemical Facility Anti-Terrorism Standards

40,000 + Potentially High-Risk Chemical Facilities

I

II

III – 1,000+

IV – 6,000+

Low Risk – 32,000+

Tiers300 +sites

WATER

TELECOM

ELECTRIC POWER

OIL

TRANSPORTATION

NATURAL GAS

Fuels, lubricants

Fuel Transport, Shipping

Power for pumpingstations, storage, Control system

Fuels for generators, lubricants

SCADA, Communications

Power for switches

Shipping

SC

AD

A,

Co

mm

un

ica

tion

s

Adapted from J.P. Peerenboom (2004)

A system of systems - CI interdependencies

Security: una definizione

La condizione (oggettiva o percepita, di un individuo, una comunità, un’istituzione, uno Stato) di protezione da pericoli o minacce come attività criminali, terrorismo, altri atti deliberati o ostili, o disastri (naturali o di origine umana).

Safety e Security.

Differenze: ad es. gli incidenti di Security sono caratterizzati da una componente intenzionale, non presente negli incidenti di Safety.

Possibili conflitti di esigenze (vedi ad es. il caso del trasporto di sostanze pericolose) tra diffusione di informazione (safety) e riservatezza (security).

Safety e Security.

Le differenze si riflettono anche nella diffusione e nel reporting.Safety: è interessante coinvolgere la totalità del Personale.Security: opportuno, nel reporting, il coinvolgimento di gruppi mirati, limitati.

Safety: “Scienza”

Security: “Arte”

La Security nell’industria chimica: Linee Guida.

In coerenza con i principi del Programma Responsible Care, un gruppo di lavoro di Federchimica ha affrontato l’argomento negli anni scorsi, producendo un documento già nel 2002.

uno strumento per l’eccellenza nella uno strumento per l’eccellenza nella gestione della “Security” gestione della “Security”

dell’impresadell’impresa..

uno strumento per l’eccellenza nella uno strumento per l’eccellenza nella gestione della “Security” gestione della “Security”

dell’impresadell’impresa..

Settembre 2002Settembre 2002Settembre 2002Settembre 2002

Responsible CareResponsible Care

Responsible CareResponsible Care

FEDERCHIMICAFEDERCHIMICAFederazione Nazionale dell’Industria Chimica

Il Programma Responsible Care

H.S.E.Product Stewardship

“focus” su processi produttivi

Aspetti Sociali

Coerenza con i (successivi) principi di Corporate Social Responsibility.

Il “Programma Responsible Care” nel mondo

Responsible Care

Miglioramento prestazioni H.S.E.

Trasparenza nella comunicazione

Coinvolgimento stakeholders (interni, esterni)

Strumento fondamentale:sviluppo Sistemi di Gestione formalizzati

Security.La revisione delle Linee Guida.

Il GdL Security di Federchimica, che ha lavorato al Manuale di Security, oltre al contributo di rappresentanti di imprese associate, si è avvalso anche della collaborazione con altre organizzazioni, tra cui si ricordano il Servizio Rischio Industriale della Protezione Civile, e il Centro di Competenza CON.P.RI.C.I. (Università di Pisa).

Scopo del Manuale

Diffusione Migliori Pratiche di Security

Strumento e ausilio per le Imprese nello sviluppo del “proprio” sistema

Security e Logistica e Logistica

L’evoluzione delle normative specifiche di security riguardanti il trasporto di merci pericolose hanno suggerito di dedicare uno dei due volumi del Manuale agli aspetti della Logistica.

Contenuti / 1

Il Programma consente la gestione del conflitto tra esigenze di immagine e trasparenza nella comunicazione (Principio Responsible Care) e quelle di protezione di informazioni e dati confidenziali che può sorgere ad es. in eventi come Fabbriche Aperte.

Opportunità e vantaggi di un Programma di Security

Contenuti del Manuale

basati sul “Modello ResponsibleCare”

LEADERSHIP eIMPEGNO del

MANAGEMENT

Analisi dei rischi e deipunti deboli

Operazioni di security

Computer/Networksecurity

Procedure e pratiche disecurity

Addestramento e consapevolezzasulla security

Procedure per le risorse umane

Risposte alle situazioni diemergenza e gestione della crisi

Report degli incidentie indagini

Fornitori

Audit e rivalutazioni

Protezione del perimetro aziendale econtrollo degli accessi

Protezione delle informazioni Sistemi di Sicurezza

Assets di securitySTRUTTURE

Modello Responsible Care

Strumenti per analisi vulnerabilità

• Valutazione del Rischio Chimico

• Valutazione del Rischio di Processo

• Valutazione del Rischio di Security

• Analisi delle conseguenze / Interventi Mitigazione

Gap Analysis

La vulnerabilità

• E’ definita rispetto ad una specifica minaccia

• Riflette il livello di protezione secondo uno standard

• E’ misurata dalla differenza tra ciò che è e ciò che dovrebbe essere

• E’ l’unico parametro sul quale si può agire

Strategie di prevenzione

basate sul criterio degli anelli di protezione che proteggono la parte più vulnerabile.

Anello Esterno

illuminazione recinzione cancelli pali per l’ormeggio muri fossi sensori di

rilevazione delle intrusioni

guardie di ronda e guardie posizionate nei punti di accesso

Anello Intermedio

Porte chiuse achiave

centralino controllo dei

passi sistema di

controllo degliaccessi

sbarre allefinestre

gruppi diispezione

tornelli/cancelligirevoli

Anello Interno personale di

vigilanza porte e stanze

chiuse a chiave

rete di muriresistenti al

fuoco e controlli delle parole d’ordine

procedure perscortare

i visitatori esterni distruzione dei

documenti dispositivi di

controlli degli accessi

sistemi di comunicazione delle emergenze

stanza di sicurezzaper

i computer telecamere a

circuitochiuso, attivate dal

movimento

Struttura ad anelli di protezione

Primi passi

• Formulare una Politica di Security

• Sviluppare reporting e analisi di incidenti

• Stabilire relazioniForze dell’OrdineComunità circostantiAutorità

• Sensibilizzare il personale

• Coordinare le emergenze

Sicurezza (Security) fisica

Controllo degli accessi

Recinzioni di protezione

Sistemi di segnalazione intrusione

Addetti alla Security

Sistemi di Back-up

Operations Security /1

Sicurezza dei documenti (classificazione, conservazione, distruzione)

Sicurezza Computers / Networks

Sicurezza informazioni verbali (es. limitazione canali comunicazione)

Operations Security /2

Adeguamento Piano Emergenza (Security)

Sistema di Risposta all’Emergenza

Definizione e sviluppo di un sistema di Crisis Management

Audits / Indagini

Il Manuale si conclude

con una checklist, suddivisa in capitoli, da utilizzare per valutare il posizionamento ed i processi nello sviluppo del “proprio” programma.

Security.Esempi di punti da considerare.

• Organizzazione funzionale Security:– In ambito HSE, ma anche:– Personale/Risorse Umane– Terziarizzazione (opzione meno

opportuna)

• Stabilimenti Multisocietari (Aree omogenee, assenze di barriere fisiche). Modalità di coordinamento per un servizio integrato; “service” fornito da una delle Società presenti?

Security.Esempi di punti da considerare.

Analisi di incidenti.

Opportunità di disporre di una check-list, per integrare l’analisi degli aspetti di security nelle procedure di analisi di incidenti. Coinvolgimento delle Autorità Pubbliche preposte e coordinamento.

Security.Esempi di punti da considerare.

Controllo del personale di imprese esterne.

Integrare le esigenze di security nelle procedure basate sulla safety (aree riservate per imprese, autisti, sosta automezzi,…)

Security.Esempi di punti da considerare.

Video sorveglianza di luoghi critici.

Aree presidiate o no da posti di lavoro (magazzini, centri meccanografici, stoccaggi).

Coordinamento con rappresentanze sindacali (es. riprese per tempi definiti e periodica cancellazione delle registrazioni in caso di non eventi…..)

Conclusioni

Nell’ambito del conseguimento degli obiettivi di diffusione delle migliori pratiche e di miglioramento della prestazione media delle imprese, anche il miglior controllo degli aspetti di Security rientra nel Contributo di Responsible Care per assicurare le condizioni di Sviluppo Sostenibile della Comunità.

Come in molte attività, è fondamentale il corretto coinvolgimento delle persone.

Tell me and I will forgetShow me and I will remember

Involve me and I will understandConfucius

Grazie per l’attenzione!