La realizzazione di un’attività di Risk Assessment su facility e building di un’azienda ha tra i principali obiettivi quello di garantire la sicurezza del personale, delle informazioni e di tutti gli asset di cui l’azienda dispone. L’evoluzione delle minacce, dinamiche e modalità con le quali le stesse possono verificarsi sono alla base dei Risk Assessment, che hanno lo scopo di evidenziare l’as is del dispositivo in essere, le vulnerabilità presenti e le soluzioni da implementare per ridurre al minimo il rischio, ovvero la probabilità che un evento dannoso si verifichi all’interno della propria azienda.
Sicuritalia Security Solutions, che annovera al proprio interno un team altamente qualificato nella valutazione, gestione e mitigazione del rischio, eroga servizi di Risk Assessment sulla base di importanti standard e framework di rilievo internazionale, come ISO 31000 (Principles and Guidelines on Implementation of Risk Management Systems) e ISO 31010 (Risk Management & Risk Assessment Techniques), “calandoli” in funzione della necessità concreta del Committente e del posizionamento da esso definito.
La complessa attività legata alla valutazione del rischio segue un processo ben definito, che ha inizio con un dialogo preliminare con il Cliente per definire in maniera congiunta quali siano i processi di business critici al fine di garantire la continuità del business stesso e studiare il corretto “posizionamento” della propria security aziendale, garantendo il miglior rapporto costo-beneficio. Successivamente, si procede con la mappatura degli asset, delle vulnerabilità, dei possibili rischi e della loro magnitudo. Il processo prosegue con lo sviluppo delle contromisure atte a ridurre o mitigare eventuali rischi impattanti sul proprio business e con la verifica delle possibili soluzioni implementabili. Quest’ultimo passaggio, ovvero la verifica delle contromisure, è uno step fondamentale atto a valutare l’effettiva efficacia delle stesse e migliorare eventuali mancanze nel sistema di sicurezza. Ricordiamo però che la base dei Physical Risk Assessment la troviamo nei questionari e nelle interviste: essere a conoscenza di eventuali incident accaduti nel passato e relativi track record delle contromisure e procedure adottate sulla base dell’esperienza vissuta, risultano di fondamentale importanza per verificare il livello di security aziendale, oltre che per contrastare lo specifico evento già accaduto. Difatti, quanto già fatto nel passato, se implementato al meglio, rappresenta lo zoccolo duro su cui costruire un security system efficace ed efficiente.
Andando ancora di più nel dettaglio dell’attività di Risk Assessment, scopriamo che l’analisi dei fattori di rischio e delle vulnerabilità si focalizza sui quattro cluster che compongono un sistema di sicurezza, ovvero:
– Governance;
– Infrastrutture e sistemi;
– Operations;
– Incident management.
Ogni cluster contiene al proprio interno specifici settori di competenza che necessitano di approfondimenti dedicati e focalizzati: policy, procedure, TVCC, perimetrali, gestione delle emergenze ecc.
Ogni settore viene analizzato al fine di individuare potenziali vulnerabilità e principali minacce, con l’obiettivo ultimo di individuare le contromisure più adeguate, salvaguardare salute e sicurezza di persone, beni aziendali e delle informazioni, garantire la continuità operativa e disporre degli strumenti adatti a tale scopo.
Considerando l’importanza e l’obiettivo ultimo legato allo svolgimento dei Risk Assessment, è sempre raccomandabile affidare tali analisi a professionisti del settore altamente specializzati e di comprovata affidabilità ed esperienza.