Progettare e individuare le corrette soluzioni per un impianto di security non è facile: occorre possedere competenze e conoscenze per scegliere le tecnologie più appropriate anche in base alle esigenze del committente. Nell’ambito della progettazione di un impianto, il sopralluogo è la fase più importante perché si prefigge l’obiettivo di ottenere tutti i dati necessari per realizzare una progettazione coerente con una perfetta analisi del rischio.
Tutti i sistemi di sicurezza devono essere concepiti e realizzati secondo una preventiva Analisi dei Rischi ed una conseguente Valutazione dei Rischi. La mancanza di queste due operazioni fondamentali può determinare inadeguatezza od inefficienza dell’intero sistema, inficiando la salvaguardia e l’operatività di un’infrastruttura.
Prevenzione e protezione
Funzione primaria di un sistema di sicurezza è contrastare e minimizzare il rischio agendo sui parametri che lo determinano, cioè:
• ridurre la frequenza (prevenzione)
• limitare le conseguenze (protezione).
Nessuno dei due parametri può avere valore nullo. Risulta pertanto evidente che il rischio zero non esiste.
L’argomento “Analisi e Valutazione del rischio” è ben definito dalla Norma UNI ISO 31000 “Gestione del rischio – Principi e linee guida”, che definisce anche i processi che determinano uno studio completo del rischio, come:
Risk identification: processo di
• Finding = scoperta/individuazione
• Recognizing = riconoscimento/analisi statistica
• Describing risks = evidenziazione documentale
Risk analisys – Analisi del rischio: «Processo volto a comprendere il tipo di rischio e a determinare il livello di rischio» Nota 1 – L’analisi del rischio fornisce la base per la valutazione dei rischi e la decisione circa il trattamento del rischio.
Risk evaluation – Livello di rischio: «Grandezza del rischio o combinazione di rischi, espresso in termini di combinazione di conseguenze e loro probabilità».
Processo di confronto dei risultati delle analisi dei rischi con criteri di rischio per determinare se il rischio e/o la sua grandezza sia accettabile e tollerabile.
Analisi del rischio
L’Analisi del Rischio può, quindi essere definita come:
• il procedimento formalizzato mediante il quale gli scenari individuati delle potenziali minacce vengono analizzati sotto il profilo delle modalità di accadimento, delle probabilità (frequenza) di accadimento e delle loro possibili conseguenze;
• il processo di raccolta delle informazioni necessarie per procedere alla successiva fase di Valutazione del Rischio, o Risk Assessment, al fine di individuare le strategie e valutazioni operative per mantenere il livello del rischio stesso entro termini accettabili (rischio residuo).
Notifica tempestiva
Ulteriore, importante elemento da calcolare nel processo dell’analisi del rischio è il tempo di risposta all’evento negativo. Infatti, il sistema di sicurezza deve essere in grado di generare una tempestiva notifica dell’evento di danno in corso (allarme), per consentire alle contromisure proceduralizzate di troncare l’evento stesso o quanto meno di ridurne gli effetti negativi.
Check list
Un metodo essenziale ed efficace è la preparazione preventiva di appositi moduli o “check list” ove elencare tutte le caratteristiche – fisiche, strutturali, tecnologiche, funzionali – del bene per verificarne ponderalità e reale livello di detrimento per eventuale indisponibilità dello stesso nell’economia generale dell’infrastruttura.
Norma CEI 79-3
Vanno quindi prese in considerazione e valutate le procedure operative per determinare impatto, incidenza ed indebolimento dell’infrastruttura stessa rispetto alle esigenze di security. La Norma CEI 79-3, di riferimento per la progettazione di un impianto Antintrusione, stabilisce criteri e indicazioni in riferimento all’Analisi e Valutazione del rischio, quali:
• i beni a rischio all’interno delle aree da proteggere (beni);
• la costruzione, l’ubicazione, il tipo di occupazione e lo storico dei furti e delle rapine nei locali protetti (edificio);
• condizioni che si verificano all’interno delle aree da proteggere;
• condizioni che si verificano all’esterno delle aree da proteggere.
Il tutto ben definito negli Allegati B,C, e D della Norma.
Due sopralluoghi
Se consideriamo l’Allegato J della Norma CEI 79-3 ci rendiamo conto che esistono due sopralluoghi, ossia il “Sopralluogo dell’Area e il “Sopralluogo tecnico”, che si collocano in fasi temporali differenti.
Il “Sopralluogo dell’Area” è realizzato in fase di progettazione dal progettista e tiene conto di tutti i fattori dell’analisi di rischio richiamati dagli Allegati B, C e D per definire il livello di prestazione dell’impianto e la scelta dei componenti. Il “Sopralluogo tecnico” si svolge invece durante la pianificazione dell’installazione, ed è effettuato quindi dall’installatore, secondo il già citato Allegato J, e consiste nella verifica da parte dell’installatore dell’adeguata selezione, ubicazione e prestazione dei componenti scelti in fase di progettazione, anche in funzione delle condizioni ambientali: di fatto, una “fase” di verifica che tutto quello che è progettato venga realizzato secondo le aspettative.
In conclusione
Il professionista impegnato nell’identificazione delle misure di riduzione deve sempre operare con una visione globale per poi definire i dettagli esecutivi, prestando attenzione sia agli effetti collaterali sia alle eventuali criticità residue.
(Fonte: www.secsolution.com)
