LA SECURITY NEI SISTEMI DI GESTIONE CERTIFICATI Ing. Domenico Barone - Docente Certiquality CONVEGNO...
-
Upload
lothario-fedele -
Category
Documents
-
view
214 -
download
1
Transcript of LA SECURITY NEI SISTEMI DI GESTIONE CERTIFICATI Ing. Domenico Barone - Docente Certiquality CONVEGNO...
LA SECURITY NEI SISTEMI LA SECURITY NEI SISTEMI
DI GESTIONE CERTIFICATIDI GESTIONE CERTIFICATI
Ing. Domenico Barone - Docente Ing. Domenico Barone - Docente CertiqualityCertiquality
CONVEGNO FEDERCHIMICA – FIERA MILANO TECHCONVEGNO FEDERCHIMICA – FIERA MILANO TECH
RHO - 28 Novembre 2008RHO - 28 Novembre 2008
• Importanza della Safety e della Security nelle Importanza della Safety e della Security nelle attività ad alto rischio.attività ad alto rischio.
• Incidenti rilevanti connessi ad atti di sabotaggio, Incidenti rilevanti connessi ad atti di sabotaggio, attentato esterno e/o interno:attentato esterno e/o interno:
- Deposito SIOT – Trieste 1972- Deposito SIOT – Trieste 1972
- Deposito GPL – Piemonte 1980- Deposito GPL – Piemonte 1980
- Deposito prodotti petroliferi – Napoli 1985- Deposito prodotti petroliferi – Napoli 1985
- Impianto fertilizzanti – Tolosa (F) 2001- Impianto fertilizzanti – Tolosa (F) 2001
- Impianto isocianato Metile – Bhopal (India) 1984- Impianto isocianato Metile – Bhopal (India) 1984
• Controlli antiterrorismo per attività ad alto rischioControlli antiterrorismo per attività ad alto rischio
- Guerra del Golfo 1990/91. Esperienza - Guerra del Golfo 1990/91. Esperienza europea/italianaeuropea/italiana
- Attentato Torri Gemelle NY – 11 settembre 2001- Attentato Torri Gemelle NY – 11 settembre 2001
ATTIVITA’ NEGLI USA’ NEGLI USA
• US Dept Justice 2002 – Method to assess the vulnerability of US Chemical facilities
• API/NPRA 2004 – Security Vulnerability Assessment Methodology for Petroleum and Petrochemical Industry
• ACC/CI/SOCMA 2001 – Site Security Guidelines for US chemical industry
• Dept of Homeland Security – 6CFR Part 27 – Chemical Facility Anti-terrorism Standards – Final Rule – 20 novembre 2007
• 6CFR 27.230 Risk – Based Performance Standards1 Restrict Area Perimeter2 Secure Site Assets3 Screen and Control Access4 Deter, Detect, Delay5 Shipping, Receipt and Storage6 Theft and diversion7 Sabotage
ATTIVITA’ NEGLI USA(segue)
8 Cyber9 Response10 Monitoring, communication, warning system11 Training12 Personal surety13 Elevated threats14 Specific threats, vulnerability, risks15 Reporting of significant security incidents16 Significant security incidents and suspicious activities17 Officials and organization18 Records19 Additional Standards
ATTIVITA’ IN EUROPA
• Seminario Budapest 2005 – Protezione delle installazioni Seminario Budapest 2005 – Protezione delle installazioni pericolose da atti ostili:pericolose da atti ostili:
a) identificazione delle attività Seveso come infrastrutture critichea) identificazione delle attività Seveso come infrastrutture critiche
b) protezione delle installazioni critiche pericolose e prevenzione b) protezione delle installazioni critiche pericolose e prevenzione contro contro
possibili atti terroristicipossibili atti terroristici
c) preparazione e risposta ad un atto ostile contro installazioni c) preparazione e risposta ad un atto ostile contro installazioni critiche critiche
pericolosepericolose
• Proposta di direttiva COM (2006) 787 finale sulla “Identificazione e Proposta di direttiva COM (2006) 787 finale sulla “Identificazione e designazione delle Infrastrutture critiche europee e la valutazione designazione delle Infrastrutture critiche europee e la valutazione della necessità di migliorare la loro protezione”della necessità di migliorare la loro protezione”
ATTIVITA’ IN EUROPAATTIVITA’ IN EUROPA(segue)(segue)
Lista dei settori di infrastrutture critiche (Annex I):Lista dei settori di infrastrutture critiche (Annex I):
II Energia: 1 Produzione idrocarburi, raffinazione, Energia: 1 Produzione idrocarburi, raffinazione, trattamento trattamento
stoccaggio e distribuzione con pipelinesstoccaggio e distribuzione con pipelines
2 Generazione e trasmissione energia elettrica2 Generazione e trasmissione energia elettrica
IIII Industria nucleareIndustria nucleare IIIIII Tecnologie ICTTecnologie ICT
IVIV AcquaAcqua VV AlimentiAlimenti
VIVI SaluteSalute VIIVII Attività finanziarieAttività finanziarie
VIII VIII TrasportiTrasporti IXIX Industria Industria chimica***chimica***
XX SpazioSpazio XIXI Attività di ricercaAttività di ricerca
*** 26 Produzione e stoccaggio / lavorazione di sostanze chimiche*** 26 Produzione e stoccaggio / lavorazione di sostanze chimiche
27 Pipelines di sostanze pericolose27 Pipelines di sostanze pericolose
• Piano di Security da parte dell’Operatore (OSP)- identificazione degli assets importanti- analisi di rischio basati sui maggiori scenari di pericolo sulla vulnerabilità di
ciascun asset e dei potenziali impatti- identificazione, selezione, priorità delle contromisure e procedure con distinzione tra:
* misure di security permanenti tecniche (quali rilevatori di presenze, controllo accessi, misure prevenzione e protezione), organizzative (procedure di allertamento e gestione delle crisi), controllo e verifica, comunicazione, formazione ed addestramento * misure graduate in accordo ai rischi ed ai livelli di pericolo
• Federchimica – il Manuale della Security
ATTIVITA’ IN EUROPA(segue)
• Le analisi di rischio (QRA) per le attività a rischio di incidente Le analisi di rischio (QRA) per le attività a rischio di incidente rilevante (direttiva Seveso) e per le attività off-shore identificano i rilevante (direttiva Seveso) e per le attività off-shore identificano i punti critici ed i possibili scenari incidentali (frequenze e punti critici ed i possibili scenari incidentali (frequenze e conseguenze).conseguenze).
• Le attività di security possono essere rivolte alla valutazione della Le attività di security possono essere rivolte alla valutazione della vulnerabilità dei punti critici ed alla identificazione delle misure di vulnerabilità dei punti critici ed alla identificazione delle misure di prevenzione e protezione.prevenzione e protezione.
• Sistemi di Gestione della Sicurezza (SGS) per la Prevenzione degli Sistemi di Gestione della Sicurezza (SGS) per la Prevenzione degli IncidentiIncidenti
Rilevanti (PIR)Rilevanti (PIR)
- DLgs 334/99 e smi (Allegato III)- DLgs 334/99 e smi (Allegato III)
- DM 9 agosto 2000 SGS per PIR- DM 9 agosto 2000 SGS per PIR
• Sistemi di Gestione della Sicurezza Certificati:Sistemi di Gestione della Sicurezza Certificati:
UNI 10617UNI 10617 - Impianti di processo a rischio di incidente rilevante - Impianti di processo a rischio di incidente rilevante
Sistemi di gestione della SicurezzaSistemi di gestione della Sicurezza
Requisiti essenzialiRequisiti essenziali
- 4.10 Anomalie di processo, non conformità , - 4.10 Anomalie di processo, non conformità , incidentiincidenti
- 4.10 a Attuazione di adeguate misure per - 4.10 a Attuazione di adeguate misure per prevenire gliprevenire gli
incidenti ovvero per mitigare le conseguenzeincidenti ovvero per mitigare le conseguenze
(Cause interne processo, manutenzione, (Cause interne processo, manutenzione, operazioni)operazioni)
(Cause esterne eventi naturali, atti ostili)(Cause esterne eventi naturali, atti ostili)
N.B. E’ in corso di pubblicazione la revisione della UNI 10617.N.B. E’ in corso di pubblicazione la revisione della UNI 10617.
• BS-OHSAS 18001-2007BS-OHSAS 18001-2007 Occupational health and safety managements Occupational health and safety managements systems – Requirementssystems – Requirements
- 4.3.1. Identificazione dei pericoli, valutazione dei rischi e - 4.3.1. Identificazione dei pericoli, valutazione dei rischi e definizione dei controllidefinizione dei controlli
- 4.3.1 d Pericoli provenienti dall’esterno del luogo di lavoro- 4.3.1 d Pericoli provenienti dall’esterno del luogo di lavoro in grado di influenzare negativamente la sicurezza in grado di influenzare negativamente la sicurezza
e salute delle persone sotto il controllo della e salute delle persone sotto il controllo della organizzazione entro il luogo di lavoro.organizzazione entro il luogo di lavoro.
• Corso di formazione Certiquality sulla Security nelle attività a rischio diCorso di formazione Certiquality sulla Security nelle attività a rischio di incidente rilevante.incidente rilevante.