KEY INTELLIGENCE & INVESTIGATION supporta i propri Clienti nell’individuazione del proprio profilo di rischio legato a un perimetro fisico (uno stabilimento, una sede).
Utilizza un approccio metodologico basato sullo standard ISO 31000:2018 Risk management — Guidelines, integrando come termini di riferimento per la qualificazione delle misure di gestione del rischio di Safety & Physical Security quanto espresso dalla vigente normativa di legge in termini di antincendio, sicurezza dei luoghi di lavoro, statuto dei lavoratori, privacy.
Il Risk Assessment è svolto andando a raccogliere, analizzare e valutare gli elementi che determinano il livello di esposizione al rischio.
Le fasi dell’analisi comprendono:
- Individuazione dei fattori di influenza e delle minacce, secondo un approccio olistico e dinamico che tiene conto del contesto fisico, organizzativo, reputazionale e anche del profilo online dell’organizzazione (es. rischi legati ad attivismo, ecc.);
- Individuazione di asset e processi prioritari/critici in funzione dei risultati di business (macro-asset e loro criticità, perimetro, infrastrutture di base come energia e illuminazione, processi e procedure di sicurezza, organizzazione e infrastrutture di sicurezza, vulnerabilità legate agli asset);
- Valutazione di efficienza/efficacia delle misure di Risk Mitigation implementate (Governance, Infrastrutture, Operations, Incident&Crisis Management);
- Identificazione delle vulnerabilità dei sistemi di sicurezza;
- Valutazione del rischio residuale;
- Individuazione dei gap del sistema di sicurezza e suggerimento dei miglioramenti da introdurre sia sul piano della Security Governance, sia sul piano delle Security Infrastructures.