Home » News » Attualità

IFI Advisory: la protezione delle aziende con un click

IFI Advisory: la protezione delle aziende con un click

IFI Advisory, società di intelligence e risk management che supporta le aziende nello sviluppo del loro business, è presieduta da Umberto Saccone, che S News incontra.

Le aziende hanno obblighi normativi, obblighi di compliance e, in particolare, obblighi datoriali. Come è possibile governare questa complessità?
Nel costruire una risposta adeguata a supporto delle aziende abbiamo cercato di interpretare i loro bisogni e costruire un modello che potesse rispondere alle loro necessità. È in quest’ottica che è nato il DERM® (Dashboard Enterprise Risk Management) una piattaforma di comando e controllo, il cui fine ultimo è la redazione del Documento di Valutazione dei Rischi, obbligo previsto dalla legge italiana (Testo Unico sulla Salute e Sicurezza sul Lavoro – D. Lgs. 81/2008).
Sono ancora in molti a ritenere che il DVR riguardi tematiche prettamente HSE, ma la giurisprudenza ha ormai chiarito in modo inequivocabile che le aziende, specialmente quelle che operano in contesti critici, devono valutare tutti i rischi, dunque anche quelli riconducibili a fenomeni quali terrorismo, criminalità e instabilità politica. Si tratta, tuttavia, di valutazioni estremamente complesse ed è proprio questo l'obiettivo del DERM: offrire ai Datori di Lavoro uno strumento potente e intuitivo, utile sia ai fini operativi e organizzativi, sia a garantirne la compliance normativa.

Il sistema, coniugando esperienze di risk management con specifiche competenze in ambito di analisi ed intelligence, consente di:
• Mappare e monitorare costantemente tutti gli assets aziendali;
• Associare a ciascun asset contatti di riferimento e documentazione di rilievo;
• Valutare il livello di rischio dei propri assets, in termini di minacce esogene, vulnerabilità e criticità intrinseca;
• Garantire una gestione gerarchica, anche in realtà caratterizzate da una complessità medio-elevata, tramite l’individuazione di ruoli e responsabilità all’interno dell’organizzazione;
• Centralizzare le attività di risk management, offrendo al Datore di Lavoro una panoramica chiara e aggiornata dei rischi cui è esposta l’azienda;
• Supportare le singole fasi del processo di Valutazione dei Rischi, coerentemente con le previsioni del Testo Unico sulla Salute e Sicurezza sul Lavoro.

IL PROCESSO DI VALUTAZIONE DEI RISCHI

ifi

Nel supportare il datore di lavoro nell’obbligo di valutare tutti i rischi, la piattaforma soddisfa anche altre esigenze?
La piattaforma è nata per soddisfare tutti gli aspetti di compliance normativa. Nel corso della realizzazione, abbiamo tenuto conto anche del dettato del Decreto Legislativo n. 231/2001, che ha istituito il profilo di responsabilità amministrativa dell’ente per i reati commessi a suo interesse e vantaggio da parte di suoi dipendenti. Il fattore esimente per la risalita della responsabilità dall’individuo all’ente è l’istituzione, da parte di quest’ultimo, di un sistema di gestione e controllo idoneo a prevenire la commissione dei reati. Attualmente, i reati di omicidio e lesioni colpose conseguenti alla violazione della normativa antinfortunistica, rispettivamente previsti dagli artt. 589 e 590 c.p., possono costituire presupposto della responsabilità dell'ente ai sensi dell’art. 25 septies d.lgs. 231/2001, con pesanti sanzioni fino a 1000 quote e l’applicazione di notevoli e forti sanzioni interdittive. È con questo strumento che il datore di lavoro dimostra di possedere un gestionale di controllo idoneo nel governo dei processi di security. E mi lasci dire, è frutto di due particolari iniziative: a) lo strumento è stato brevettato a dimostrazione di un processo logico matematico, b) la valutazione del rischio, quali-quantitativa, è il frutto di una collaborazione tra IFI Advisory e il CNR, ovvero il Consiglio Nazionale delle Ricerche.

Potrebbe entrare nel dettaglio, senza naturalmente violare i suoi obblighi di tutela, che penso sussistano se parliamo di un processo brevettato?
Certamente anche perché la piattaforma è uno strumento alimentato in continuità dagli analisti di IFI Advisory le cui skills e le cui performances sono di un alto livello qualitativo. È per tale ragione che una piccola azienda italiana riesce a confrontarsi senza alcun timore reverenziale con i competitors internazionali.

Un po’ come… Davide contro Golia?
In effetti Davide combatté confidando nel fatto che esiste una categoria di valori che è poi risultata vincente. Anche noi riteniamo che i nostri valori siano il viatico migliore, per affermarci sui mercati con prodotti innovativi e comprensibili per la nostra clientela, che vede in questi valori i propri valori.

Chiarissimo, quindi… cos’altro possiamo aggiungere su questa piattaforma?
Il DERM® integra al proprio interno un sistema di notifiche h24 su eventi che possano mettere a rischio l’integrità degli assets e l’incolumità delle persone (attacchi terroristici, epidemie, terremoti, scioperi, ecc.), nell’ottica di supportare le attività di business continuity e disaster management.
Gli alerts, georeferenziati e classificati per livello di gravità, consentono ai responsabili della security aziendale di essere costantemente aggiornati sugli accadimenti che si verificano in ambito internazionale, così da poter intraprendere azioni mirate ed efficaci, a protezione degli assets e delle proprie persone.
Il sistema consente poi, in maniera del tutto indipendente e quindi economicamente vantaggioso per le aziende italiane, di effettuare la valutazione delle vulnerabilità dei propri assets.
La fase di valutazione delle vulnerabilità può prendere in esame la singola sede, per gli aspetti relativi alle misure di protezione adottate o, più in generale, l’intera azienda, per quanto riguarda le normative interne e le procedure implementate.
Ciò comporta l'analisi delle misure di sicurezza esistenti, le strategie di mitigazione e la loro efficacia nel ridurre la probabilità di un attacco di successo.

A titolo non certamente esaustivo, gli ambiti oggetto della valutazione possono includere:
• il modello organizzativo e le responsabilità;
• l’insieme delle normative e procedure interne volte a regolamentare la tutela della sicurezza aziendale;
• la regolarità documentale e l’efficacia dei piani di gestione della sicurezza aziendale;
• la conformità e l’efficacia dei sistemi tecnologici di sicurezza installati;
• la conformità e l’efficacia delle misure di sicurezza passiva installate.

Il VAT (Vulnerability Assessment Tool) è concepito per fornire una valutazione deterministica delle lacune presenti nei sistemi di protezione di un asset aziendale, consentendo di:
o sottrarre l’analisi di vulnerabilità alla soggettività dell’analista;
o comparare un numero indefinito di assets;
o rafforzare il livello di protezione minimo;
o stabilire priorità di intervento;
o monitorare l’efficacia dei piani di mitigazione.

Una volta effettuato l’assessment (su desktop oppure scaricando la App), il sistema produce in automatico un report che integra analisi e materiale multimediale inseriti in fase di valutazione, offrendo ai responsabili aziendali un quadro esaustivo e dettagliato sullo stato della sicurezza dei propri assets.

a cura di Monica Bertolo

ifi

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.