Il concetto di rischio appartiene alla sfera stessa di qualsiasi attività sociale, capace di modificare o meglio condizionare comportamenti in qualsiasi ambito ovvero nelle relazioni, nelle attività commerciali, nell’impresa ma praticamente nella nostra vita. Esso indica, in generale, l’eventualità di subire un danno o la probabilità di fallire in un obiettivo.
Limitando l’argomento agli aspetti di gestione del rischio in ambito aziendale, il concetto di rischio si applica ad una molteplicità di riferimenti: si parla di rischio di progetto, di informazione, dei lavoratori, ecce cc.
Il concetto di rischio ormai fa parte di qualsiasi obiettivo interno dell’azienda e viene applicato in tutte le aree (commerciale, sicurezza per i lavoratori, sicurezza delle informazioni e dei dati, sicurezza personale ecc ecc)
L’analisi del rischio identifica quindi un insieme di tecniche che utilizzano dati oggettivi, scientifici e calcoli statistici per produrre stime affidabili sulla comparsa di pericoli specifici in determinati scenari. La Risk Analysis è un processo che consente di descrivere qualitativamente e quantitativamente la probabilità e l’impatto potenziale di alcuni rischi, di formulare decisioni o proporre alternative/opzioni di controllo degli stessi e di comunicare a tutti i soggetti interessati i risultati della valutazione del rischio e le decisioni che si suggerisce di prendere.
Di fatto è un elemento di scelta per la definizione degli obiettivi aziendali.
Il processo di Risk Analysis deve necessariamente seguire degli “step” ormai noti e non può esimersi dall’affrontare il percorso senza queste fasi quindi partendo da una Risk Assessment ove verranno effettuati i seguenti passi:
1) Individuazione del sistema da esaminare
2) Identificazione dei rischi
3) Stima dei rischi (risk estimation)
4) Valutazione dei rischi (risk evaluation)
5) Eventuali azioni per la riduzione del rischio
6) Raggiunto il rischio tollerabile, predisposizione di informazioni per gli utenti su incognite residue e, se del caso, sulle misure appropriate per ridurle.
Il Risk Assessment determinerà un valore qualitativo o quantitativo del rischio specifico per la sicurezza degli asset presi in esame.
Una corretta Risk Analysis viene quindi applicata, perseguendo i seguenti obiettivi: conoscenza del rischio, valutando ed intervenendo prontamente sulle aree riconosciute come le più critiche, affidare tale valutazione ad esperti in grado di progettare e realizzare sistemi sicuri che forniscano rapide soluzioni, sviluppare programmi di manutenzione, utilizzare il rischio come uno dei parametri comparativi per valutare sistemi alternativi.
In conclusione, il Security Risk Assessment rappresenta un processo vitale per le aziende che desiderano tutelare e garantire la sicurezza delle proprie risorse e Asset/informazioni sensibili. Investire nella valutazione dei rischi di sicurezza contribuisce a prevenire e mitigare le minacce, proteggere gli asset e mantenere la continuità operativa. Non trascurare l’importanza di questo processo nella strategia aziendale!

I professionisti di Riskom con 20 anni di esperienza sono in grado di fornire supporto nell’ambito della sicurezza “non convenzionale” fornendo anche un supporto materiale per minacce di tipo terroristico per esempio:
LA MINACCIA ATTRAVERSO L’USO DEI CANALI POSTALI CONVENZIONALI
I recenti e purtroppo numerosi avvenimenti terroristici e l’estendersi del fenomeno di recapitare a Personalità e Istituzioni, Nazionali e Internazionali plichi e buste contenenti ordigni esplosivi, evidenziano la necessità di adeguare la capacità preventiva all’estendersi del fenomeno, attivando controlli più efficaci, utilizzando strumenti innovativi, tecnologie avanzate e procedure in grado di migliorare i dispositivi di sicurezza.
La facilità con la quale gli ordigni esplosivi possono essere recapitati a mezzo posta, nonché la garanzia di anonimato insita in tale modalità criminale suggerisce alle Aziende “sensibili” di dotarsi di sistemi per la rilevazione.
Il riconoscimento di un “ordigno postale” è estremamente difficile in virtù dei suoi limiti fisici i quali dipendono solo dalla fantasia e dalla creatività del mittente.
La storia ci insegna che gli I.E.D. (improvised explosive device) postali sono spesso di dimensioni compatte, tali da essere spediti attraverso la classica buca delle lettere, per poter garantire al mittente l’anonimato.
Gli ordigni esplosivi improvvisati, possono avere le forme più varie: busta, piccolo pacco e di norma vengono recapitati attraverso il servizio postale convenzionale, raramente con un corriere.

COME MITIGARE LA MINACCIA
Il team di AKI Consulting grazie all’esperienza di oltre 15 anni nel settore della sicurezza aziendale è in grado di fornire le migliori strumentazioni per mitigare una minaccia terroristica, indipendentemente dai canali attraverso i quali essa si manifesti con le seguenti modalità di intervento:

Analisi dei rischi per definire il contesto d’intervento
Progettazione, realizzazione, installazione e manutenzione di impianti di sicurezza
Formazione delle risorse umane sul migliore utilizzo delle tecnologie
Codifica di procedure per la gestione della posta sospetta

APPARATI PER LA RILEVAZIONE E GESTIONE DI PACCHI ESPLOSIVI SCANNA MSC LTD
Scanmail 10K Apparato da tavolo per screening di primo livello
Scanmax 25 Sistema a raggi x cabinet
Scanmax 225 Sistemi a raggi x cabinet con software di gestione e archiviazione immagini
Sistemi raggi x a nastro per plichi di medio – grandi dimensioni
Sistemi a raggi x portatili per reparti speciali
Contenitori blindati antiesplosivo (blast containment)
Rilevatori di vapori e particolato esplosivo (download PDF)

Security First
Riskom ha sviluppato un software in grado di fornire un supporto utile al fine di determinare e monitorare costantemente il livello di rischio e aiutarti a mitigare potenziali minacce alla sicurezza della Tua azienda.

Funzionalità di Security First.
Security First è una piattaforma web multi-utente. Ogni utente sarà identificato da una email e avrà una propria password personale che permetterà l’accesso alla piattaforma. Ad ogni utenza sarà associato un profilo specifico che permetterà di specificare le attività che ogni singolo utente può compiere.
Saranno previsti almeno 3 livelli di profilo che permetteranno di:
1. Valutatore del rischio: Censire le aziende e le sedi, inserire gli assessment, censire i rischi, inserire e gestire le prescrizioni, inserire le procedure, gestire le utenze
2. Gestore del rischio: Visualizzare gli assessment, modificare le prescrizioni e aggiungere gli interventi, inserire le procedure
3. Utente semplice: Visualizzare le procedure e prenderne visione

Benefici attesi
● Registrare e storicizzare gli assessment effettuati per la verifica della Sicurezza nelle proprie sedi
● Formalizzare gli interventi da compiere per ridurre i rischi
● Storicizzare gli interventi effettuati per ridurre il rischio e formalizzare il processo di gestione dei documenti a supporto delle attività in modo da poterne seguire e certificare i progressi
● Permettere la verifica centralizzata e remota della documentazione a supporto degli interventi in modo da certificare la riduzione del rischio
● Fornire un repository per le procedure con anche un meccanismo di “Accettazione per presa visione” da parte del dipendente, Inoltre il software permetterà di avere un’interfaccia di comunicazione formale tra il cliente e il personale che produce gli assessment sul rischio. Permetterà quindi che la figura che produce gli assessment possa verificare, anche da remoto, la bontà degli interventi effettuati, certificando quindi la riduzione del rischio.