SUPPLY CHAIN SECURITY

Il livello di attenzione che si pone agli aspetti relativi alla sicurezza (security) è sempre più elevato. Anche nella supply chain esistono molteplici aspetti ed aree di rischio a cui porre attenzione. I furti, le rapine, le contraffazioni, …sono fenomeni che, soprattutto in alcuni settori, sono in deciso incremento.
Esistono contromisure da porre in atto per contrastare i fenomeni criminosi e limitare i costi assicurativi per la copertura dei rischi residui.
Il raggiungimento di livelli di protezione elevata presuppongono il coordinamento progettuale di aspetti multidisciplinari: procedure operative, sistemi informativi, impianti tecnologici, intelligence, ...
LOGPLUS+, forte di esperienze uniche nel settore, si propone come partner per affrontare questa tipologia di rischi crescenti.

 Audit - analisi dei rischi e identificazione delle aree prioritarie di intervento

 Protezione di magazzini e strutture produttive

 Protezione del prodotto nei processi di approvvigionamento e vendita (es. contraffazione, contaminazione, …)

 Protezione del trasporto

 Certificazioni ISO, TAPA



Sicurezza logistica

Secondo i recenti studi dell'Unione Europea il furto di prodotti ad alto valore e ad alto rischio movimentati nelle supply chain europee costituisce un danno di oltre € 8.2 miliardi all'anno.

Alle categorie merceologiche tradizionalmente a rischio (elettronica di consumo, metalli, cibi e bevande di pregio, abbigliamento e calzature) oggi si aggiunge prepotentemente il farmaco.

Secondo un recente studio Transcrime in Italia tra il 2006 e il 2013 un’ospedale su 10 ha registrato furti di farmaci con una perdita media di circa € 330 mila per episodio.

Questo a causa dei seguenti fattori di attrazione per i ladri: facili da rubare (taglia maneggiabile), valgono il rischio (alto valore economico) e facili da vendere (non identificabili) in un mercato molto recettivo.

I furti avvengono lungo tutti gli elementi della supply chain, che si intende come l'intera catena del valore dalla produzione al punto di consumo includendo trasporti, magazzino ecc.

Le esperienze nazionali ed internazionali dimostrano che i sistemi di sicurezza più efficaci combinano i requisiti di sicurezza dell'organizzazione con i parametri della regolamentazione applicabile. In questo modo è possibile identificare le maggiori aree di rischio e dedicare proporzionalmente le risorse necessarie.

Qui LOGPLUS+ interviene con il progetto del sistema per la sicurezza in modo da aggiungere valore economico attraverso la protezione del brand e la soddisfazione dei clienti.



Training centre

La consapevolezza del problema sicurezza da parte del personale e lo sviluppo di professionalità che integrino questa dimensione sono parte determinante del buon funzionamento di qualsiasi sistema di gestione per la sicurezza.
LOGPLUS+ mette a disposizione i propri esperti per trasmettere le conoscenze necessarie con un approccio molto mirato ad efficientare le tempistiche di trasmissione della conoscenza.
Tutta la formazione, infatti, viene erogata in appositi workshop dove il "fare assieme" (o learning by doing) è l'approccio seguito.

Security Systems Risk Assessment
Il corso prevede la trasmissione dei concetti base dei sistemi di gestione per la sicurezza e gli skill necessari per la corretta conduzione delle verifiche della documentazione e delle infrastrutture e strumenti presso il sito.
Alla fine del workshop i partecipanti saranno in grado di condurre un pre-assessment di un sistema di gestione per la sicurezza e riconoscere le logiche di implementazione dello stesso.
Saranno in grado di posizionare il sistema sulla matrice SPAM e sintetizzare lo stato attuale dello stesso rispetto al minimo accettabile.
Il corso si rivolge a personale interno alle strutture dedicato all'implementazione, gestione o controllo degli aspetti di security del sito.

Security Systems Design
Il corso prevede la trasmissione dei concetti base dei sistemi di gestione per la sicurezza e gli skill necessari per la corretta gestione della progettazione con particolare attenzione alla documentazione da produrre ai fini della completa integrazione dei sistemi.
Alla fine del workshop i partecipanti saranno in grado di gestire un progetto per la definizione di un sistema di gestione per la sicurezza in modo da produrre tutte le informazioni necessarie per la successiva implementazione dello stesso.
Il corso si rivolge a personale interno alle strutture dedicato all'implementazione, gestione o controllo degli aspetti di security del sito.

Security Systems normatives
Il corso prevede la trasmissione dei concetti normativi base delle principali norme dei sistemi di gestione per la sicurezza, in particolare le ISO 28000 e le TAPA FSR. Alla fine del workshop i partecipanti saranno in grado di comparare il sistema di gestione per la sicurezza residente e riconoscere le logiche di implementazione dello stesso e la generale distanza normativa.
Saranno in grado di valutare i percorsi di certificazione e dialogare con gli Enti preposti ai fini della massima efficienza ed efficacia degli interventi necessari. Il corso si rivolge a personale interno alle strutture dedicato all'implementazione, gestione o controllo degli aspetti di security del sito.

>Top

Auditing preliminare

La situazione as-is di un determinato sito va valutata attraverso il processo di auditing.
L'auditing prevede la verifica sistematica e periodica di tutti i processi che formano il sistema di gestione per la sicurezza, nonché la loro interazione reciproca e con i processi della gestione aziendale.
L’auditing è quindi l’unico strumento in grado di capire se il sistema di sicurezza ottiene i risultati desiderati attraverso l’implementazione prevista dai piani e dalle procedure oppure se i risultati sono frutto di situazioni applicative assolutamente differenti. La tabella seguente illustra le dimensioni del controllo che avviene con lo strumento Audit e il livello di risposta per la Direzione.

Security Systems Risk Assessment

Il processo aderisce al piano 
(si seguono le procedure del sistema)
Risultato dell’Audit: POSITIVO -
ci possono essere opportunità per miglioramenti 
proattivi del sistema
Risultato dell’Audit: NEGATIVO -
il sistema non è più adeguato agli obiettivi, 
si deve provvedere alle necessarie modifiche
analizzando il rationale che favorisce 
comportamenti non coerenti
Il processo è diverso dal piano
(le attività sono diverse da quanto riportato
 nelle procedure)
Risultato dell’Audit: NEGATIVO -
il sistema non è più adeguato agli obiettivi, 
si deve provvedere alle necessarie modifiche
privilegiando le modalità operative in essere:
Risultato dell’Audit NEGATIVO -
si agisce sulle persone per riportare 
la conformità procedurale:
 
 
I risultati sono coerenti con le Policy della Direzione
I risultati sono negativi rispetto alle Policy della Direzione


Per produrre un rapporto di audit secondo quanto previsto dalla tabella è necessario mettere in campo un pool di esperti multidisciplinare in grado di coprire tutti gli aspetti che ineriscono ai processi sotto verifica.
L’attività di auditing deve consentire di indagare a diversi livelli di dettaglio se i processi, le attività, i metodi, le persone e gli strumenti impiegati per il funzionamento dell’intero sistema sono più o meno adeguati, se sono coerentemente eseguiti, se la consapevolezza sulle problematiche coperte è sufficientemente diffusa.

>Top


SPAM Evaluation Tool

Lo strumento di valutazione SPAM (Security Permeability Assessment Matrix) è uno strumento di misura sviluppato sull'esperienza di più di 2.000 perizie di furto e oltre 50 protezioni di siti logistici farmaceutici.
Si basa sulle principali normative di sicurezza presenti oggi a livello mondiale (TAPA, ISO) che vengono integrate attraverso l'analisi degli scenari di rischio tipici del sito obiettivo.

Lo strumento SPAM consente infine di posizionare il sistema di gestione per la sicurezza del sito su una matrice che aggrega gli interventi per la sicurezza su due dimensioni:
- Protezione Attiva - deterrente o perché in grado di lanciare allarmi o perché dissuade alla vista
- Protezione Passiva - deterrente perché rende difficoltoso il furto o ne consente la registrazione

Questo evidenzia immediatamente le aree di rischio su cui impostare una strategia progettuale adeguata e coerente.

Rischio e definizione degli scenari

Gli scenari vengono evidenziati come “situazioni di potenziale pericolo” e il grado di possibilità di accadimento viene evidenziato attraverso la definizione di un cosiddetto “Risk Priority Number” formato dalla moltiplicazione di tre valori:
- Probabilità: trova le sue radici nel passato e si basa sull’esperienza dei soggetti o sulla loro conoscenza di esperienze similari – es. attraverso letteratura specialistica
- Rilevabilità: si riferisce al momento corrente, l’oggi. Ad esempio un sensore volumetrico posto in una zona periferica di una stanza a L non consente di rilevare intrusioni nel lato cieco
- Impatto: guarda verso il futuro immaginando le conseguenze dell’accadimento effettivo della “situazione di potenziale pericolo”

I rischi così evidenziati vengono a formare un Registro dei Rischi che servirà come ingresso alla fase di Risk Mitigation dove verranno decise le strategie di riduzione dello stesso in una logica iterativa fino al raggiungimento dell’obiettivo di accettabilità del rischio residuo definito dalla Direzione.


Matrice di posizionamento (SPAM)

Matrice SPAM

>Top


Approccio progettuale

L’implementazione di un sistema per la gestione della Sicurezza si basa su una progettazione complessiva che deve tenere conto di tutti gli elementi che lo vanno a comporre in modo inter-correlato.
Il cliente deve acquisire la consapevolezza di non aver bisogno di un mero insieme slegato di prodotti e servizi ma di un sistema PERSONALIZZATO SULLE ESIGENZE DEL SINGOLO SITO. Tutto ciò è reso possibile da un approccio progettuale che costruisca e metta in relazione tutti questi elementi:

- Organizzazione della progettazione: soggetti, flussi, procedure. La sicurezza non si improvvisa, si progetta

- Documenti organizzativi da produrre (piani, programmi, riesami di avanzamento, modifiche al progetto

- Documenti tecnici verbali di prova, certificazione degli impianti, specifiche tecniche dei componenti, certificazioni degli istituti di Vigilanza, disclaimer sulla privacy





>Top



LLock

LOGPLUS+ ha sviluppato LLOCK, una soluzione per la sicurezza logistica.
LLOCK si basa sull'integrazione completa dei sistemi per la sicurezza utilizzando le seguenti tecnologie modulari:
- Machine Learning Tool per il coordinamento dei dati di rilievo e reazione
- Swarm Sensors per la rete di copertura
- Drone management per l'acquisizione di dati integrativi in tempo reale
LLOCK consente di affrontare la sicurezza con un approccio olistico e non separato, minimizzando i tempi di reazione del sistema e l'opportunità di furti.

>Top





Attività di R&D

LOGPLUS+ è coinvolta in una serie di attività di collaborazione con Università ed Enti che si occupano di innovazione a diversi livelli di complessità.
Nell'area Sicurezza segue lo sviluppo di nuovi materiali per i sensori e la tecnologia Swarm Sensors, collabora con Camelot e Politecmed di Genova per l'adattamento al problema sicurezza della macchina LIME di intelligenza artificiale, è coinvolta nello studio per l'utilizzo di droni a supporto della raccolta e integrazione dati delle effrazioni in tempo reale.
Collabora come ente tecnico di SIFO per la redazione delle linee guida per la sicurezza nelle Farmacie Ospedaliere - Progetto Padlock.

UNIGE
Università di Genova

Camelot / Politecmed
La collaborazione con il Polo Tecnologico Ligure dei nostri professionisti ha consentito di sviluppare un progetto di adattamento del motore di intelligenza LIME di Camelot per la Governance dello Swarm Sensors.
Questo consente di dotare il sistema LLock degli elementi necessari per essere un efficace Decision Support System che opera in parziale autonomia sull'evoluzione degli scenari di attacco grazie ad algoritmi di machine learning dedicati.
Camelot

Drones
Il drone radiocomandato per riprese aeree, è un sistema di ultima generazione ed è in grado di eseguire riprese aeree da angolazioni e prospettive dinamiche, da pochi metri di altezza ad oltre cento, con risultati spettacolari a costi non proibitivi. Sono robot radiocontrollati equipaggiati con sistemi di sicurezza e autogoverno che permettono di operare in ambienti chiusi o in contesti urbani, a stretto contatto con il soggetto. Il drone è in grado di creare prospettive del tutto innovative ottenendo immagini con un dinamismo mai visto prima.
Le riprese volanti che ne risultano sono utilizzate per arricchire il flusso di dati dello sciame di sensori e integrare l'informazione in modo più efficace ai fini di minimizzare le occorrenze di falsi allarmi e il consumo di risorse di reazione.

SIFO Padlock
SIFO

Guidelines
Dalla collaborazione con SIFO graphic



Sono stati rilasciati i seguenti documenti come linee guida dedicate alla valutazione e progettazione dei sistemi di gestione per la sicurezza del farmaco gestito dagli ospedali italiani.
Valutazione della sicurezza dei prodotti gestiti presso la Farmacia Ospedaliera.
Elementi di progettazione per la sicurezza dei prodotti gestiti presso la Farmacia Ospedaliera.

>Top




Supporto per la certificazione TAPA

Lo standard TAPA FSR (Facilities Security Requirements) è pubblicato dal TAPA, un’associazione di professionisti della sicurezza, ai relativi business partner, alle aziende dell'high-tech, con lo scopo di affrontare le minacce alla sicurezza comuni alle industrie della tecnologia. Si applica a qualsiasi organizzazione che tratti merce ad alto valore in magazzini e centri di distribuzione, utilizzando sistemi di trasporto propri o di sub-contraenti o spedizionieri. Aziende del farmaceutico, abbigliamento, tabacco, grossi retailer o industrie high-tech dovrebbero utilizzare questo standard per salvaguardare i propri magazzini, oltre a qualsiasi fornitore di trasporto.
Gli esperti LOGPLUS+ sono in grado di supportare il cliente su tutto l'iter di valutazione, progettazione, implementazione e accompagnamento all'intero iter di certificazione con l'Ente accreditato.

BVQI partnership

>Top