Risk Management

RISK ASSESSMENT

KEY INTELLIGENCE & INVESTIGATION supporta i propri Clienti nell’individuazione del proprio profilo di rischio legato a un perimetro fisico (uno stabilimento, una sede).

Utilizza un approccio metodologico basato sullo standard ISO 31000:2018 Risk management — Guidelines, integrando come termini di riferimento per la qualificazione delle misure di gestione del rischio di Safety & Physical Security quanto espresso dalla vigente normativa di legge in termini di antincendio, sicurezza dei luoghi di lavoro, statuto dei lavoratori, privacy.

Il Risk Assessment è svolto andando a raccogliere, analizzare e valutare gli elementi che determinano il livello di esposizione al rischio.

immagine-rivalutazione-1-2
immagine-rivalutazione-2

Le fasi dell’analisi comprendono:

  • Individuazione dei fattori di influenza e delle minacce, secondo un approccio olistico e dinamico che tiene conto del contesto fisico, organizzativo, reputazionale e anche del profilo online dell’organizzazione (es. rischi legati ad attivismo, ecc.);
  • Individuazione di asset e processi prioritari/critici in funzione dei risultati di business (macro-asset e loro criticità, perimetro, infrastrutture di base come energia e illuminazione, processi e procedure di sicurezza, organizzazione e infrastrutture di sicurezza, vulnerabilità legate agli asset);
  • Valutazione di efficienza/efficacia delle misure di Risk Mitigation implementate (Governance, Infrastrutture, Operations, Incident&Crisis Management);
  • Identificazione delle vulnerabilità dei sistemi di sicurezza;
  • Valutazione del rischio residuale;
  • Individuazione dei gap del sistema di sicurezza e suggerimento dei miglioramenti da introdurre sia sul piano della Security Governance, sia sul piano delle Security Infrastructures.