Analisi del Rischio e relative metodologie

Un Sistema di Sicurezza, nell'accezione più generica, è un insieme di sottosistemi, funzionali per organizzazione e scopo, connessi tra di loro tramite reciproche relazioni visibili o invisibili ben definite che, in base a metodi e regole utilizzati simultaneamente, caratterizzano un'attività perseguendo obiettivi comuni. Peculiarità saliente di un sistema deve essere l'equilibrio complessivo fra i singoli macrosottosistemi che lo costituiscono, fondamentalmente: Fisici (Passivi), Elettronici (Attivi), Trasmissivi,Gestionali e Procedurali.

Funzione primaria di un sistema di sicurezza è contrastare e minimizzare il rischio agendo sui parametri che lo determinano, cioè: ridurre la frequenza (PREVENZIONE); limitare le conseguenze (PROTEZIONE). Nessuno dei due parametri può avere valore nullo. Risulta pertanto evidente che il rischio zero non esiste.
Tutti i sistemi di sicurezza devono essere concepiti e realizzati secondo una preventiva Analisi dei Rischi ed una conseguente Valutazione dei Rischi. La mancanza di queste due condizioni fondamentali può determinare inadeguatezza od inefficienza di tutto il sistema, inficiando la salvaguardia e l'operatività di un'infrastruttura. Per meglio comprendere il significato e le metodologie relative all'Analisi del Rischio è indispensabile richiamare all'attenzione alcune definizioni.

- Evento: insieme di circostanze specifiche;
- Pericolo: circostanza o caso da cui può derivare un danno a persone, cose e ambiente;
- Rischio: Combinazione delle probabilità di un evento negativo e delle sue conseguenze (magnitudo). Il rischio esprime il prodotto delle probabilità che un evento dannoso possa verificarsi, moltiplicata la vulnerabilità e la magnitudo delle conseguenze, secondo la formula: R = P x Vu x Val (dove P = probabilità che un fenomeno accada e la frequenza con cui può ripetersi; Vu = vulnerabilità, ovvero l'attitudine di un determinato bene a sopportare gli effetti legati all'evento negativo e la sua esposizione;
- Val: valore o magnitudo del danno che il bene esposto all'evento negativo possa subire in termini di vite umane, economico-strategici, artistici, etc).

L'Analisi del Rischio può, quindi essere definita come il procedimento formalizzato mediante il quale gli scenari delle potenziali minacce individuati vengono analizzati sotto il profilo delle modalità di accadimento, delle probabilità (frequenza) di accadimento e delle conseguenze.
In sintesi: l'Analisi del Rischio è il processo di raccolta delle informazioni necessarie per procedere alla successiva fase di Valutazione del Rischio, o Risk Assessment, al fine di individuare le strategie e valutazioni operative per mantenere il livello del rischio stesso entro termini accettabili (rischio residuo). Primo passo fondamentale è l'individuazione della tipologia dei rischi, nel cui ambito occorre determinare se essi siano riferiti all'uomo (fisici, chimici, biologici), all'ambiente (emissioni nocive nell'atmosfera, diffusione di sostanze o rifiuti), o ai beni materiali o immateriali (danni infrastrutturali o danni economico/finanziari). Questo primo approccio è indispensabile per affrontare le fasi successive della strategia ed il raggiungimento degli obiettivi che esso si prefigge. In relazione al tipo di rischio o scenario di rischi identificati, occorre determinare la vulnerabilità del target considerando quattro elementi principali:
Disponibilità: l'esposizione fisica del target e la sua attitudine intrinseca ad essere oggetto di un rischio;
Accessibilità: la realistica possibilità di adito al target stesso nello scenario preso in considerazione;
Sicurezza Organica: la capacità complessiva delle contromisure necessarie a controbattere il rischio;
Resistenza: idoneità di conferimento delle misure appropriate ed intrinseche della struttura a sopportare le conseguenze dell'evento negativo. Ulteriore parametro fondamentale dell'Analisi del Rischio da prendere in considerazione è l'impatto, o magnitudo, del danno generato dall'effettivo accadimento del rischio: in pratica la sua entità.
Consequenziali a tale parametro, gli elementi da tenere in considerazione sono:

• previsione delle perdite di vite umane in un realistico scenario del numero dei morti e feriti;
• effetto economico tradotto nelle potenziale perdite economiche conseguenti all'evento;
• impatto ambientale: ipotesi degli effetti nell'ambiente circostante il target;
• influsso sulla sicurezza locale e sull'ordine pubblico, ovvero trasposizione degli effetti negativi sulla popolazione;
• effetto simbolico, ossia il valore incidenziale psicologico derivante dalla conseguenza della perdita o del danneggiamento di un valore considerato emblematico nell'ambito del sistema economico, politico, sociale o militare di un territorio.

In relazione agli elementi sopra descritti, si tende genericamente a classificare le conseguenze in tre valutazioni principali: Alta, Media, Bassa. Ma in tale graduatoria consequenziale occorre considerare attentamente la tipicità dell'obiettivo correlato alle degradazioni che si sviluppano al suo interno.
Nella valutazione delle conseguenze, occorre valutare correttamente la capacità di recuperare la funzionalità dell'obiettivo colpito o la disponibilità immediata di strutture alternative adatte.
Ulteriore, importante elemento da calcolare nel processo dell'analisi del rischio è il tempo di risposta all'evento negativo. Infatti, il sistema di sicurezza deve essere in grado di generare una tempestiva notifica dell'evento di danno in corso (allarme), per consentire alle contromisure proceduralizzate di troncare l'evento stesso o quanto meno di ridurne gli effetti negativi. Tale metodologia, meglio conosciuta con l'acronimo E.A.S.I (Estimate Adversary Sequence Interruption) si basa sul calcolo della probabilità che un evento venga interrotto prima di produrre conseguenze pesantemente negative in funzione della sua rivelazione (detection), alla generazione di tempestivo allarme e alla comunicazione alle unità di pronto intervento, contestualmente all'avvio di azioni di contrasto automatico da parte del sistema di sicurezza (esempio chiusura immediata di porte e varchi). Un metodo essenziale ed efficace è la preparazione preventiva di appositi moduli o "check list" ove elencare tutte le caratteristiche del bene - fisiche, strutturali, tecnologiche, funzionali - per verificarne ponderalità e reale livello di detrimento per eventuale indisponibilità dello stesso nell'economia generale dell'infrastruttura. Per tale motivo vanno quindi prese in considerazione e valutate le procedure operative per determinare impatto, incidenza ed indebolimento dell'infrastruttura stessa rispetto alle esigenze di security. Una singola infrastruttura, inoltre, può essere soggetta a rischi e scenari diversi per tempistiche e modalità tra loro dissimili, che impongono variazioni valutative per ogni rischio individuato ed attribuzioni peculiari dei valori, calati nelle realtà prefigurate, grazie alle informazioni specifiche raccolte. La somma delle informazioni raccolte consentirà una valutazione complessiva del rischio a cui verrà attribuito adeguato apprezzamento fondamentale al fine di consentire di definire le strategie di mitigazione del danno e le contromisure da adottare. Un'ultima osservazione. L'analisi del rischio non è un processo statico da effettuarsi una tantum nella fase iniziale di progettazione di un sistema di sicurezza, ma deve seguire dinamicamente la vita e l'evoluzione dell'infrastruttura e dei singoli beni che la costituiscono, adeguandosi periodicamente ai nuovi scenari che si presentano.

Nicola Caletti. Membro del Consiglio Direttivo del Centro Studi ItaSForum