Analisi di rischio ed equazione delle difese

Potrebbe sembrare un’osservazione ovvia, ma non si dovrebbe mai costruire un edificio, se non si ha a disposizione un progetto.

Purtroppo spesso nel mondo della sicurezza anticrimine non si segue questo logico percorso, e vengono scelte le difese, prima ancora di avere condotto a termine una accurata analisi del rischio, che permetta di individuare tutti i principali fattori, sulla base dei quali possono essere progettate specifiche tipologie di difese.

Vedremo in seguito quale sia la connessione fra le difese di tipo fisico, come le casseforti, quelle di tipo elettronico, come gli impianti di video sorveglianza o di allarme intrusione, e quelle di tipo procedurale, come le tecniche di pronto intervento in caso di allarme.

La legislazione europea e la normativa in questione applicano un approccio basato sul rischio. Il concetto alla base è che, prima che sia possibile decidere quale sia la appropriata soluzione ad un problema, il problema deve essere correttamente inquadrato ed ogni significativo rischio deve essere correttamente individuato ed analizzato.

È questo un principio, codificato dalla norma EN 31000, che ormai non viene applicato solo nel mondo dei sistemi anti intrusione o di sicurezza anticrimine, ma anche nel mondo della salute pubblica, della sicurezza antinfortunistica, della prevenzione degli incendi e via dicendo.

La metodologia di conduzione della analisi e della gestione del rischio

L’assunto da cui desidero partire è che non si deve mai impostare un programma di sicurezza, se prima non si è impostato un programma di analisi dei rischi.

Una corretto processo di analisi e di gestione del rischio deve essere basato su fasi successive:

• Identificazione del rischio,
• Valutazione del rischio,
• Messa sotto controllo, con interventi di mitigazione o di altro tipo,
• Continuo monitoraggio della possibile evoluzione del rischio.

Vediamo di analizzare queste fasi, che permetteranno certamente ad un attento professionista della sicurezza di essere pronto a fronteggiare ogni ragionevole rischio, che sia stato precedentemente identificato.

L’identificazione del rischio

L’identificazione del rischio mira ad identificare, classificare e documentare i rischi che possono coinvolgere un insediamento, un’attività produttiva, un servizio reso alla clientela. Se il professionista della sicurezza deve anche tener conto dei rischi afferenti alla persona, lavorando di concerto con il responsabile del servizio prevenzione e protezione, la lista si allarga.

L’identificazione consiste nella formulazione di un elenco di temi, od eventi, che possono impedire all’azienda di raggiungere i suoi obiettivi istituzionali o, come dicono gli anglosassoni, attuare la sua “mission”.

In attività e progetti di alto costo e di alto impegno, occorre mettere a punto un programma rigoroso di esame analitico delle fasi sopra illustrate.

È questa una fase nella quale il ruolo del professionista della sicurezza è fondamentale, perché l’esperienza ed una analisi soggettiva quasi sempre sono alla base di una corretta identificazione di rischi specifici di un particolare contesto. Il contesto legato alla catena produttiva può essere diverso dal contesto legato alla costruzione di un edificio, ma alcuni aspetti sono ormai codificati, come esempio:

• Il rispetto dei tempi di esecuzione,
• Il rispetto dei costi,
• La messa a disposizione di risorse adeguate,
• La pianificazione,
• Il rispetto dell’ambiente,
• La logistica ed altri fattori esterni.

La valutazione del rischio

La valutazione del rischio non è altro che il processo che permette di dare un valore quantitativo ai rischi, che sono stati identificati al punto precedente.

In generale, la valutazione ha due aspetti:

• il primo riguarda la probabilità che un rischio possa verificarsi, e viene classificata come la frequenza del rischio (risk frequency),
• il secondo riguarda l’impatto che potrebbe avere l’evento a rischio, nel caso si abbia a verificare, vale a dire la gravità delle conseguenze (risk severity).

Dopo aver completato la fase di identificazione e valutazione, il professionista è in grado di classificare i rischi in una categoria minore, che non richiede una ulteriore attenzione da parte della direzione, oppure in una categoria maggiore, che comprende rischi significativi, che richiedono l’attenzione dell’alta direzione e lo sviluppo, ove appropriato, di analisi quantitative.

Ricordo ancora una volta che l’obiettivo della valutazione del rischio non è quello di eliminare tutti i rischi del progetto, ma piuttosto di riconoscere i rischi più significativi e avviare un processo di messa sotto controllo, come vedremo al punto successivo.

La fase di mitigazione e messa sotto controllo

In questa fase vengono messe appunto delle strategie di risposta o di prevenzione dell’evento a rischio, identificato durante la analisi.

Per poter sviluppare un efficiente programma di mitigazione del rischio, occorre rispondere alle tre seguenti domande:

• Che cosa può essere fatto e quali opzioni sono disponibili?
• Quali sono le contropartite in termini di costi, benefici e rischi, fra le opzioni disponibili?
• Quale è l’impatto delle presenti decisioni sulle future opzioni?

La prima domanda permette di identificare tutte le opzioni disponibili per fronteggiare il rischio; una comprensione delle risposte alla seconda ed alla terza domanda è necessaria per una pianificazione afferente al rischio, perché queste risposte determinano l’impatto delle scelte sia sulle decisioni a breve termine, sia sulle decisioni a lungo termine e sulla flessibilità attribuita alle future decisioni.

Come regola generale, le azioni di risposta al rischio sono per solito caratterizzate come segue:

• Azioni non individuate, non gestite od ignorate,
• Azioni individuate, ma per le quali non si pianifica alcuna contro misura, in quanto assorbite nelle policy aziendali,
• Azioni evitate, mediante iniziative appropriate,
• Azioni ridotte, scegliendo approcci alternativi,
• Azioni trasferite, ad esempio con una polizza assicurativa,
• Azioni accettate ed assorbite, mediante prudenti accantonamenti,
• Azioni gestite, grazie ad una combinazione dei fattori sopra elencati.

Il monitoraggio continuo

L’obiettivo di questa fase è quello di tenere continuamente sotto controllo i rischi, che sono stati precedentemente identificati; inoltre, è possibile che in fase di sviluppo del progetto sorgano nuovi rischi, che devono essere gestiti secondo lo schema sopra illustrato.

La fase di monitoraggio ha anche il grande vantaggio di mettere a disposizione un patrimonio di esperienze, positive e negative, che possono essere utilizzate per il costante aggiornamento non solo dei rischi, ma anche delle modalità di messa sotto controllo.

Questa fase deve durare per l’intera vita della progetto.

I gradi del sistema di sicurezza

Sulla base dei risultati dell’analisi di rischio vengono assunte delle decisioni sul grado di sicurezza che deve presentare il sistema di protezione.

La scelta del grado deve tener conto della natura del sito, dei valori in gioco, della esposizione al rischio di intrusione e di molti altri fattori, che possono influenzare la scelta appropriata dell’allarme anti intrusione.

Le norme prevedono i sistemi di sicurezza siano classificati a quattro livelli o gradi.

Dopo aver deciso quale sia il grado dell’impianto di sicurezza da installare, occorre realizzare l’impianto utilizzando componenti di grado equivalente.

Ad esempio, già oggi sistemi di controllo accessi, basati sulla norma EN 50133, prevedono diversi livelli di sicurezza.

Come accennato, i gradi da 1 a 4, con il grado 1 al livello più basso di sicurezza, devono essere scelti dall’appaltatore, sulla base del risultato dell’analisi di rischio, che comprende interviste al committente, un’ispezione sul posto e la raccolta di ogni altro appropriato elemento atto ad inquadrare correttamente il rischio.

Infine, l’installatore deve anche tenere conto, in fase di elaborazione nella sua proposta e nella definizione del grado dell’impianto, di un qualsiasi requisito imposto dall’assicuratore, se i beni a rischio sono assicurati.

I limiti dell’analisi di rischio

Inizio questo paragrafo con tre affermazioni piuttosto categoriche, che vogliono essere volutamente provocatorie:

• non è possibile realizzare difese perfette;
• non è possibile realizzare difese soddisfacenti, senza lo studio di un ragionato compromesso tra difese fisiche, elettroniche e metodologiche
• talvolta non è possibile approntare difese accettabili.

L’equazione delle difese

Una domanda che spesso mi viene posta da responsabili della sicurezza, nell’ambito della mia attività di consulente professionale, è questa:
— E’ meglio che sostituisca la mia vecchia cassaforte o che installi un nuovo impianto di allarme?
Dietro questa domanda, apparentemente legittima, si nasconde in realtà un universo, che spesso può mettere in difficoltà il consulente.
Per prima cosa occorre esaminare le caratteristiche della cassaforte, per valutare il tempo medio di resistenza ad attacchi portati con moderne tecniche: carotatore, lancia termica, ecc.
Determinato questo tempo che chiameremo Tp, occorre valutare il tempo necessario, perché una eventuale squadra di soccorso, o di pronto intervento, giunga sul posto, dal momento in cui l’allarme venga inviato.
Si potrà andare da qualche minuto, per zone urbane servite da istituti di polizia privata e pubblica sicurezza, a parecchie decine di minuti per zone periferiche o rurali, lontane da centri di intervento o zone di pattugliamento. Questo secondo tempo verrà indicato con Ti.
La funzione dell’impianto di allarme e’ quella di far si che esso lanci l’allarme alla squadra di pronto intervento in un tempo Ta, tale da verificare la diseguaglianza

Tp > Ta + Ti

Solo se ciò sarà vero, sarà possibile inoltrare l’allarme con un anticipo ed una tempestività tale, da rendere certo l’arrivo sul posto della pattuglia di pronto intervento, prima che i criminali abbiano completato la loro azione. Come vedete, non è facile la risposta alla domanda posta dal funzionario di banca, di cui sopra si parlava, e soprattutto, la risposta cambia caso per caso.
Solo l’analisi specifica può aiutare ad identificare le caratteristiche peculiari di una specifica situazione, suggerendo il tipo di difesa più appropriato.
Se anche infatti utilizzassimo una cassaforte con elevatissima capacità di resistenza, state certi che essa non potrebbe resistere più di qualche ora a mezzi moderni di attacco.
D’altro canto, per ambienti molto lontani dai centri d’intervento, sarà bene, per verificare la disuguaglianza di cui sopra, porre dei sistemi elettronici di allarme non già sulla cassaforte, che potrebbero dare segnali tardivi, ma già sulle porte e finestre, per anticipare al massimo l’invio dell’allarme.
Ad esempio, a nessuno verrebbe in mente di mettere in una camera corazzata delle sveglie e pendole, per quanto belle, in quanto il rapporto valore—rischio è tale da rendere i beni poco attraenti per il nostro criminale “risk manager”.

Ben diverso sarebbe il caso di orologi da polso di grandi marche.
Ecco perché, in questa bilanciata e selettiva filosofia di difese, si consiglia di utilizzare un armadio blindato per l’argenteria e le pendole, ed una cassaforte per i gioielli.
Si oppone all’attacco una resistenza direttamente proporzionale al valore ed il ladro avrà pari interesse o disinteresse, ad attaccare un obbiettivo piuttosto che un’ altro.
Ma le spese da voi fatte saranno assai inferiori (un armadio corazzato costa un quinto di una cassaforte di simile capienza) ed avrete ottimizzato in tutti i sensi il vostro investimento e la vostra protezione.
Questi concetti sono ben chiari ai più grossi assicuratori del mondo, i Lloyd’s di Londra, per i quali svolgo l’attività di consulente sulla prevenzione.
Solo se tutti gli elementi componenti il rischio superano uno stadio minimo di qualità, la polizza è accettabile, a prezzi ragionevoli. Sopra un certo livello di difesa è inutile andare, perché siamo già in regioni di bassa attrattiva per il criminale; sotto certi livelli, non è parimenti accettabile la polizza anche perché siamo già in zona di grande attrattiva, e conseguente grande rischio di sinistro.

A cura di: Adalberto Biasiotti