VAT Security

"*" indica i campi obbligatori

Passo 1 di 40 - Informazioni Personali

Cliente*

Email*

Telefono

Il perimetro è una condizione applicabile?

Perimetro Conformazione e Layout

I confini del sito sono chiaramente definiti?*

I percorsi di avvicinamento al perimetro esterno del sito hanno una conformazione strutturale e geometrica tale da imporre velocità di marcia ridotte?*

È stata accertata l'assenza di punti facilmente scavalcabili sul perimetro?*

Il sito è dotato di una recinzione perimetrale ?*

La recinzione copre l'intero perimetro?*

La recinzione è alta almeno 3 metri?*

La recinzione è alta almeno 2 metri?*

La recinzione è protetta da filo spinato, concertina o da altri offendicula il cui uso sia conforme alle leggi vigenti ?*

E' stata accertata l'assenza di elementi facilmente removibili della recinzione che consentano accesso al sito?*

È stata accertata l'assenza di strutture/oggetti adiacenti alla recinzione che potrebbero favorire l'accesso al sito?*

Sono presenti dissuasori sul perimetro al fine di prevenire lo sfondamento di autovetture e automezzi?*

È stata accertata l'assenza di eventuali danneggiamenti nella recinzione?*

E' prevista la manutenzione periodica della recinzione?*

E' stata accertata l'assenza di atti di vandalismo (graffiti o deturpazioni visive) sul perimetro?*

Perimetro Vigilanza e Videosorveglianza

Vigilanza e Videosorveglianza è una condizione applicabile?

Sono presenti guardie preposte alla sorveglianza del perimetro?*

Il numero di guardie presenti consente la corretta sorveglianza su tutti i punti di accesso del perimetro?*

Il personale di vigilanza effettua ronde periodiche sul perimetro al fine di verificare eventuali anomalie?*

Il personale di vigilanza è dotato di tesserino di riconoscimento?*

Il personale di vigilanza indossa una divisa?*

Il personale di vigilanza è equipaggiato con armi da fuoco e torce?*

Il personale di vigilanza ha a disposizione copia del piano di sicurezza per la propria parte di competenza?*

Sono presenti postazioni fisse di vigilanza sul perimetro (es. gabbiotti)?*

Le postazioni di vigilanza sono correttamente equipaggiate in conformità alle specifiche contrattuali o a procedure interne?*

È assicurato il presidio continuativo delle postazioni di vigilanza in caso di cambi di mansione o di turno?*

L'intero perimetro del sito è dotato di sistemi elettronici di antintrusione (es. barriera a microonde,ecc.)?*

Sono presenti sistemi di videosorveglianza sul perimetro?*

Le telecamere di videosorveglianza consentono la copertura di tutto il perimetro senza coni d'ombra o zone cieche?*

Le telecamere di videosorveglianza sono ben manutenute e ben visibili dall'esterno?*

In assenza di sistemi di security quali (antintrusione, videosorveglianza,ecc.), sono comunque adotatti sistemi equivalenti che consentono di rilevare prontamente potenziali eventi di security?*

Perimetro Illuminazione

L'intero perimetro del sito è coperto dal sistema di illuminazione?*

Tutti i punti di accesso al sito sono illuminati ?*

Tutte le luci presenti lungo il perimetro sono funzionanti?*

Il sistema di illuminazione perimetrale è ben manutenuto?*

L'illuminazione consente al personale di vigilanza di identificare una persona che approccia il perimetro da una distanza minima di 10 metri?*

L'illuminazione consente al personale di vigilanza di identificare una persona che approccia il perimetro da una distanza minima di 5 metri?*

La vegetazione non oscura il sistema di illuminazione lungo il perimetro?*

Le aree di parcheggio esterne sono illuminate?*

Sono presenti fonti ausiliarie che si attivano automaticamente in caso di interruzione di energia elettrica al fine di garantire la continuità operativa del sistema di illuminazione?*

Il cablaggio del sistema di illuminazione è inserito in canaline a prova di manomissione?*

I cavi sono installati in sotteraneo?*

Ove montati in superficie, i cavi sono collocati abbastanza in alto da ridurre il rischio di manomissione?*

Gli interruttori e i comandi sono correttamente posizionati, monitorati e protetti?*

Gli interruttori e i comandi sono a prova di intemperie e manomissione?*

Perimetro Punti di accesso perimetrali

Gli accessi pedonali presenti sul perimetro sono presidiati da personale di vigilanza?*

Gli accessi pedonali presenti sul perimetro sono monitorati dal sistema di videosorveglianza?*

Gli accessi pedonali presenti sul perimetro sono dotati di un sistema antintrusione?*

Gli accessi pedonali presenti sul perimetro sono regolati da un sistema di controllo accessi (es.tornelli a tutta altezza)?*

Gli accessi carrabili presenti sul perimetro sono presidiati da personale di vigilanza?*

Gli accessi carrabili presenti sul perimetro sono monitorati dal sistema di videosorveglianza?*

Gli accessi carrabili presenti sul perimetro sono dotati di un sistema antintrusione?*

Gli accessi carrabili presenti sul perimetro sono regolati da un sistema di controllo accessi (es.sbarre veicolari)?*

I punti di accesso perimetrali sono protetti da dissuasori anti-sfondamento (fissi, automatici o semiautomatici)?*

I cancelli perimetrali sono dotati di serrature di sicurezza, lucchetti o sigilli?*

I punti d'accesso/uscita sono chiusi e mantenuti in sicurezza o presidiati dal personale di vigilanza al termine dell'orario di lavoro?*

È stata accertata l'assenza di punti di accesso alternativi al sito (es.tunnel, tombini ecc.)?*

Sono installati sistemi di security a protezione dei punti d'accesso alternativi?*

I punti d'accesso alternativi sono monitorati dal sistema di videosorveglianza?*

I punti d'accesso alternativi sono ispezionati regolarmente ?*

Sono immediatamente disponibili agli operatori di sicurezza dei dispositivi da utilizzare come barriere temporanee per la protezione degli accessi, in caso di manifestazioni o proteste?*

E' vietato il parcheggio nelle immediate vicinanze del perimetro?*

Edificio è una condizione applicabile?*

Edificio Conformazione e Layout

I confini della proprietà sono chiaramente identificati?*

L'edificio, incluse le sue pertinenze, ospita un'unica entità sociale (es. non si configurano interferenze con società terze, escluse stakeholder)*

L'edificio è isolato da altri edifici? Ovvero non è direttamente contiguo con altri edifici?*

Il perimetro dell'edificio è ben manutenuto (es. sono assenti graffiti o segni di usura e negligenza)?*

La eventuale vegetazione perimetrale è ben manutenuta ed ordinata?*

La viabilità esterna all'edificio è riservata esclusivamente ai pedoni o ai veicoli autorizzati?*

I percorsi di avvicinamento stradale all'edificio hanno una conformazione tale da imporre velocità di marcia ridotte?*

Il traffico pedonale è separato e protetto dalle interferenze con il traffico veicolare per mezzo di appositi dispositivi (dissuasori, barriere, arredi urbani, etc.)?*

I percorsi di avvicinamento pedonale sono segnalati chiaramente da cartellonistica dedicata?*

Le aree immediatamente adiacenti all'edificio sono interdette al parcheggio?*

I parcheggi sotterranei e/o chiusi sono assenti?*

I parcheggi sotteranei sono protetti da personale di vigilanza?*

I parcheggi sotteranei sono progettati per resistere ad azioni accidentali (es. attentati mediante ordigni esplosivi)?*

Sono presenti aree di parcheggio riservate ai dipendenti?*

Sono presenti aree di parcheggio riservate ai visitatori?*

I parcheggi per visitatori sono collocati in aree specifiche e separate dall'edificio?*

L'accesso ai parcheggi è vietato al di fuori degli orari di operatività del sito?*

Sono presenti aree di servizio e/o parcheggio con funzione di carico-scarico per fornitori e consegne?*

L'area relativa alla funzione di carico-scarico è videosorvegliata ?*

L'area relativa alla funzione di carico-scarico è presidiata da personale di vigilanza ?*

E' assicurata visibilità sulle aree di parcheggio dall'interno dell'edificio?*

Le attività critiche sono state dislocate lontano dalle facciate esterne o dalle strade esterne?*

Le eventuali superfici vetrate perimetrali sono dotate di adeguati sistemi di protezione (es.rete metallica, griglie, barre di acciaio o vetri blindati)?*

Edificio Vigilanza e Videosorveglianza

E' presente personale di vigilanza preposto alla sorveglianza dell'edificio?*

Il numero degli effettivi in servizio di vigilanza consente la corretta sorveglianza su tutti i punti di accesso dell'edificio?*

Il personale di vigilanza è dotato di tesserino di riconoscimento?*

Il personale di vigilanza è equipaggiato con armi da fuoco e torce?*

Il personale di vigilanza indossa una divisa?*

Il personale di vigilanza ha a disposizione copia del piano di sicurezza per la propria parte di competenza?*

Sono presenti sistemi di videosorveglianza sul perimetro dell'edificio?*

Le telecamere di videosorveglianza consentono la copertura di tutto il perimetro senza coni d'ombra o zone cieche?*

Le telecamere di videosorveglianza sono ben manutenute e ben visibili dall'esterno?*

Le telecamere di videosorveglianza consentono la visuale completa sulle aree di parcheggio interne al perimetro?*

Laddove interrato, è assicurata sull'intera area di parcheggio una sorveglianza continua da personale di vigilanza*

Edificio Illuminazione

L'intero perimetro dell'edificio è coperto dal sistema di illuminazione?*

Tutte le luci presenti lungo il perimetro sono funzionanti?*

Il sistema di illuminazione è ben manutenuto?*

La vegetazione non oscura il sistema di illuminazione lungo il perimetro?*

L'edificio rimane illuminato durante orari serali e notturni?*

Le aree di parcheggio sono illuminate?*

Sono presenti fonti ausiliarie che si attivano automaticamente in caso di interruzione di energia elettrica al fine di garantire la continuità operativa del sistema di illuminazione?*

E' assicurata illuminazione nei percorsi pedonali interni al perimetro?*

Accesso è una condizione applicabile?*

Accesso Conformazione e Layout

Gli orari di chiusura e apertura dell'edificio sono chiaramente esposti e ben visibili?*

Sono presenti mantrap e/o tornelli nei punti di accesso all'edificio?*

Sono presenti mantrap e/o tornelli nei punti di accesso all'edificio cui si accede da parcheggi interni (es. sotterranei o coperti)?*

Sono presenti barriere veicolari che impediscono l'accesso diretto all'edificio?*

Gli accessi all'edificio sono dotati di sistemi antintrusione (es. contatti magnetici o sensori volumetrici)?*

Gli ingressi sono dotati di serrature di sicurezza fisica, lucchetti o sigilli?*

Le uscite di emergenza perimetrali sono dotate di serratura di sicurezza e sono protette rispetto all'apertura non autorizzata dall'esterno?*

Le uscite di emergenza perimetrali sono protette rispetto all'apertura non autorizzata dall'esterno?*

Le uscite di emergenza perimetrali sono dotate di sistemi antintrusione che generano un allarme in caso di apertura?*

Accesso Controlli sul personale

Il personale in entrata ed in uscita viene sottoposto a controlli ed ispezione degli effetti personali?*

Per il controllo del personale e degli effetti personali vengono utilizzati dispositivi o strumenti elettromagnetici (es. metal detector, sniffer, ecc.)?*

L'accesso all'edificio da parte del personale è regolato da un sistema di controllo accessi (es. badge)?*

I badge forniti possono essere usati solo una volta consecutivamente in ingresso o in uscita?*

Il personale è obbligato ad uscire attraverso lo stesso varco utilizzato per l'ingresso, al fine di agevolare il controllo delle presenze?*

Il personale deve mostrare il badge di riconoscimento, a partire dalle aree di accesso all'edificio e per tutta la durata della sua presenza in loco?*

Accesso Controlli sui visitatori

E' presente un reception desk interno all'edificio?*

E' assicurato il transito obbligatorio del visitatore al reception desk?*

Il reception desk è collocato nei pressi dei mantrap e tornelli di accesso ?*

E' previsto un sistema di comunicazione delle emergenze che il receptionist può attivare (es. panic button)?*

Il receptionist ha una chiara visuale del visitatore in ingresso (es. superfici esterne trasparenti)*

Esistono ingressi riservati ai visitatori o equivalenti misure organizzative che permettano di distinguere i flussi dei visitatori in ingresso e in uscita dai dipendenti?*

I visitatori sono obbligati ad uscire attraverso lo stesso varco utilizzato per l'ingresso, al fine di agevolare il controllo delle presenze?*

Viene adottata una procedura formalizzata per l'accesso dei visitatori?*

I visitatori vengono identificati all'ingresso?*

I dati dei visitatori sono registrati e archiviati?*

E' prevista una durata massima di conservazione dei dati registrati?*

Ai visitatori vengono rilasciati tesserini di riconoscimento visitatore (badge)?*

Le aree di attesa per i visitatori sono ben segnalate e collocate in prossimità del reception desk?*

I visitatori sono accompagnati da personale di vigilanza o del sito per tutta la durata della visita?*

Viene chiaramente segnalato il divieto di ingresso a visitatori in possesso di armi da fuoco e/o oggetti offensivi?*

Per il controllo dei visitatori vengono utilizzati dispositivi o strumenti elettro-magnetici (es. metal detector, sniffer, ecc.)?*

C'è la garanzia che il visitatore prenda atto delle norme base in materia di security del sito (es. visitatore accompagnato, consegna materiale informativo sulle norme di security)?*

Il personale addetto alle consegne è sottoposto alla medesima procedura di controllo accessi per visitatori?*

Accesso Controlli sui veicoli

L'accesso dei veicoli nell'edificio, è regolato da un sistema di controllo (es. scan del badge, tag veicolare)*

I veicoli in entrata ed in uscita del personale sono sottoposti a controlli?*

I veicoli in entrata ed in uscita dei visitatori sono sottoposti a controlli ed ispezioni del carico?*

I veicoli in entrata ed in uscita del personale addetto alle consegne sono sottoposti a controlli ed ispezioni del carico?*

Per il controllo dei veicoli vengono utilizzati dispositivi di security per rilevare armi ed esplosivi (metal detector, rilevatori di esplosivi)?*

Come requisito indispensabile per l'ottenimento dell'autorizzazione all'ingresso, per veicoli trasporto merci e rispettivi rimorchi, sono richieste copie dei seguenti documenti: immatricolazione del veicolo, documento di proprietà, ecc.?*

Accesso Vigilanza e Videosorveglianza

Gli accessi all'edificio sono presidiati da personale di vigilanza?*

Il personale di vigilanza è dotato di tesserino di riconoscimento?*

Il personale di vigilanza è equipaggiato con armi da fuoco e torce?*

E' presente personale di vigilanza in corrispondenza delle barriere veicolari che precedono l'accesso all'edificio?*

Sono presenti sistemi di videosorveglianza in corrispondenza degli accessi?*

Le telecamere di videosorveglianza consentono la copertura senza coni d'ombra o zone cieche?*

Le telecamere di videosorveglianza sono ben manutenute e ben visibili ?*

Le telecamere di videosorveglianza consentono la visuale completa sulle aree di accesso ?*

Accesso Illuminazione

Gli ingressi all'edificio sono correttamente illuminati ?*

Tutte le luci sono funzionanti?*

Il sistema di illuminazione è ben manutenuto?*

L'ingresso rimane illuminato e chiaramente visibile anche oltre l'orario di operatività?*

Sono presenti fonti ausiliarie che si attivano automaticamente in caso di interruzione di energia elettrica al fine di garantire la continuità operativa del sistema di illuminazione?*

Aree critiche è una condizione applicabile?*

Aree Critiche Configurazione e Layout

Le aree critiche (es. sala controllo, CED, Locale Posta) del sito sono accessibili al solo personale autorizzato?*

Esiste una lista (cartacea o in formato elettronico) del personale autorizzato all'accesso alle aree critiche?*

Le aree critiche sono dotate di almeno un sistema di controllo accessi (es. badge)?*

Il controllo accessi include un doppio sistema di controllo (es. l'utilizzo combinato di sistemi fisici ed elettronici, codice numerico, rilevazioni biometrica etc…)?*

Ogni accesso alle aree critiche del sito viene registrato (es. dati su personale e orario di accesso)?*

Le aree critiche sono dotate di sistemi antintrusione (es. contatti magnetici, sensori volumetrici etc...)?*

Il sito è dotato di una sala di controllo?*

La porta della sala di controllo ha caratteristiche di resistenza all'effrazione?*

La porta della sala di controllo ha caratteristiche di resistenza all'impatto balistico?*

La formazione degli operatori presenti in sala di controllo è formalmente documentata?*

La formazione degli operatori include argomenti relativi alle procedure adottate e alle tecnologie presenti in sala di controllo?*

La formazione degli operatori presenti in sala di controllo è regolarmente aggiornata?*

La sala di controllo è operativa h24?*

La sala di controllo è operativa per l'intera durata dell'orario lavorativo del sito?*

Durante l'operatività della sala di controllo sono presenti almeno due operatori per ciascun turno?*

I sistemi di sicurezza installati nel sito sono integrati, al fine di agevolare la gestione degli allarmi da parte degli operatori della sala di controllo?*

La sala di controllo ha in dotazione dispositivi, diversi dai telefoni fissi e cellulari, necessari per le comunicazioni con gli altri operatori di vigilanza presenti nel sito (es. apparati radio)?*

Nel sito è presente un locale adibito esclusivamente alla ricezione e allo screening della corrispondenza?*

Il centro di ricezione/invio della corrispondenza è autonomo dal resto dell'asset, sia come struttura che come impianto elettrico e di condizionamento?*

La merce o posta in ingresso viene sottoposta a screening anti-esplosivi?*

In caso di incidente, è previsto l'isolamento del centro di ricezione/invio della corrispondenza?*

La posta viene gestita soltanto da personale qualificato alla gestione della posta?*

Gli operatori incaricati delle operazioni di ricezione/invio della corrispondenza sono stati formati e addestrati per la gestione della posta?*

Gli operatori incaricati delle operazioni di ricezione/invio della corrispondenza sono stati formati e addestrati per il riconoscimento della corrispondenza sospetta?*

Il personale incaricati delle operazioni di ricezione/invio della corrispondenza è addestrato a gestire le emergenze in caso di incidente?*

Sono presenti apparecchiature necessarie ad eseguire lo screening della posta e delle merci?*

Le apparecchiature consentono il rilevamento di esplosivi?*

Esiste un contenitore blindato dove riporre eventuali merci/plichi sospetti, da custodire in attesa dell'arrivo delle autorità preposte per i successivi adempimenti?*

Aree Critiche Vigilanza e Videosorveglianza

Gli accessi alle aree critiche sono presidiati da personale di vigilanza?*

Le aree critiche sono monitorate dal sistema di videosorveglianza?*

Le aree critiche sono ispezionate con regolarità dal personale di vigilanza?*

Sono presenti postazioni di vigilanza nel sito?*

Le postazioni di vigilanza sono presidiate con continuità dal personale di vigilanza?*

Le postazioni di vigilanza sono monitorate dal sistema di videosorveglianza?*

Le postazioni di vigilanza sono equipaggiate con sistemi di comunicazione (radio)?*

Le postazioni di vigilanza assicurano la protezione del personale di vigilanza in caso di attacchi con armi da fuoco?*

Le postazioni di vigilanza assicurano la protezione del personale di vigilanza in caso di attacchi esplosivi?*

Aree Critiche Illuminazione

Gli accessi alle aree critiche del sito sono provvisti di un sistema di illuminazione?*

L'intera area critica è correttamente illuminata?*

Tutte le luci sono funzionanti?*

Il sistema di illuminazione è ben manutenuto?*

La sala di controllo ha un gruppo elettrogeno indipendente, tale da garantire la continuità operativa in caso di interruzione di energia elettrica?*

Tecnologie è una condizione applicabile?

Tecnologie Recinzioni

Le recinzioni o cancelli perimetrali hanno caratteristiche edi resistenza adeguata per eventuali tentativi di sfondamento (es. comprovata classi resistenza NATO Stanag)?*

Le recinzioni o cancelli perimetrali hanno caratteristiche di resistenza adeguata per eventuali attacchi terroristici implicanti uso di ordigni esplosivi (es. comprovata classi resistenza NATO Stanag) ?*

Le recinzioni o cancelli perimetrali hanno caratteristiche di resistenza conformi o assimilabili alla classe 4 rispetto a tentativi di intrusione? (scassinatore esperto con a disposizione un'ampia gamma di strumenti di scasso cfr. UNI EN 1627)*

Laddove il perimetro sia protetto da reti o pannelli metallici, il margine inferiore della recinzione è interrato o poggia su un basamento in calcestruzzo che rispetta le prescrizioni tecniche per le costruzioni (es. NTC18) al fine di ostacolare il sollevamento della recinzione?*

Laddove il perimetro sia protetto da muri in muratura, il muro perimetrale ha delle fondazioni tali da assicurare la stabilità dello stesso (es. sono state effettuate verifiche di stabilità di tipo geotecnico con riferimento alle condizioni di equilibrio limite al ribaltamento, scorrimento, capacità portante, stabilità globale in conformità alle norme tecniche per le costruzioni NTC 18)*

Tecnologie Edificio

L'edificio è stato progettato in conformità a norme tecniche per le costruzioni e secondo prescrizioni antisismiche (es. NTC18)?*

L'edificio è stato progettato per resistere ad eventi accidentali (impatto ed esplosioni) secondo normative e linee guida nazionali e internazionali (e.g. RILEM, FIB etc…)?*

L'edificio è stato progettato secondo uno schema statico in grado di sopportare il collasso progressivo?*

I materiali da costruzione utilizzati sono certificati CE?*

Le superfici vetrate esterne sono almeno di classe 3a (in caso di rottura del vetro le schegge sono proiettate a una distanza massima di 1 m cfr. ISO 16933)?*

"Le porte hanno caratteristiche di resistenza conformi o assimilabili alla classe 4 (scassinatore esperto con a disposizione un'ampia gamma di strumenti di scasso cfr. UNI EN 1627)?"*

Le porte di ingresso all'edificio sono blindate?*

Tecnologie Accessi ad aree critiche

Le aree critiche includono una sala di controllo?*

La porta della sala di controllo ha caratteristiche di resistenza conformi o assimilabili al livello FB3? (cfr. EN 1522-resistenza a colpi di armi da fuoco -magnum calibro 357)*

Le finestre della sala di controllo hanno caratteristiche di resistenza conformi o assimilabili al livello FB3? (cfr. EN 1522-resistenza a colpi di armi da fuoco -magnum calibro 357)*

Le pareti della sala di controllo hanno caratteristiche di resistenza conformi o assimilabili al livello FB3 (cfr. EN 1522-resistenza a colpi di armi da fuoco -magnum calibro 357, es. pareti blindate)?*

La porta di accesso alla sala di controllo ha caratteristiche di resistenza all'effrazione conforme o assimilabile alla classe 4? (scassinatore esperto con a disposizione un'ampia gamma di strumenti di scasso cfr. UNI EN 1627)*

Tecnologie Sistemi elettronici

Il controllo accessi è regolato da dispositivi elettronici (es. lettori badge)?*

L’installatore ha rilasciato un certificato di conformità per l’impianto di controllo accessi (cfr. EN 60839-11-2)?*

Sono state redatte procedure relative all’operatività e alla manutenzione del sistema di controllo accessi (cfr. EN 60839-11-2)?*

È presente un documento del layout di sistema con il percorso dei cablaggi e la disposizione delle periferiche (cfr. EN 60839-11-2)?*

I dispositivi sono dotati delle funzionalità anti-passback (controllo esercitato su un varco, finalizzato a impedire il transito di un utente che tenta di compiere un secondo passaggio nella stessa direzione, utilizzando la medesima credenziale di accesso) (cfr. EN 60839-11-1)?*

Il sistema prevede l’assegnazione di un identificativo unico per ciascun utente (cfr. EN 60839-11-1)?*

Eventuali PIN o codici di accesso associati ai badge hanno una lunghezza pari ad almeno 4 caratteri (cfr. EN 60839-11-1)?*

I cablaggi e le interconnessioni tra il sistema centrale e le periferiche sono installati in cavedi ad uso esclusivo (cfr. EN 60839-11-1)?*

Le comunicazioni tra il sistema centrale e le periferiche sono crittografate (cfr. EN 60839-11-1)?*

Sono presenti fonti ausiliarie che si attivano automaticamente in caso di interruzione dell’energia elettrica, al fine di garantire la continuità operative del sistema di controllo accessi (cfr. EN 60839-11-1)?*

È presente nel sito, o da remoto, una postazione per il monitoraggio del sistema elettronico di controllo accessi (cfr. EN 60839-11-1)?*

L’accesso autorizzato viene registrato dal sistema di controllo accessi (cfr. EN 60839-11-1)?*

Nella postazione per il monitoraggio del sistema (es. sala di controllo) viene registrato e riportato un segnale acustico/ visivo quando si verifica un tentativo di accesso con un badge con delle credenziali scadute o non valide? (cfr. EN 60839-11-1)?*

Nella postazione per il monitoraggio del sistema viene registrato e riportato un segnale acustico/visivo quando l’accesso è negato o si verifica un tentativo di manomissione (cfr. EN 60839-11-1)?*

Nella postazione per il monitoraggio del sistema viene registrato e riportato un segnale acustico/visivo quando si verifica un’interruzione dell’energia elettrica (cfr. EN 60839-11-1)?*

Nella postazione per il monitoraggio del sistema viene riportato e registrato un segnale acustico e visivo quando il sistema rileva eventuali guasti ai componenti o alle interconnessioni (cfr. EN 50131-1)?*

Nella postazione per il monitoraggio del sistema (sala di controllo) viene riportato e registrato un segnale acustico e visivo quando si verifica un tentativo di manomissione dei dispositivi antintrusione installati (cfr. EN 50131-1)?*

Gli allarmi acustici e visivi riportati nella postazione di monitoraggio del sistema sono differenziati per tipologia di evento?*

Nella postazione per il monitoraggio del sistema gli allarmi vengono riportati e classificati automaticamente in ordine di priorità (cfr. EN 50131-1)?*

Gli allarmi riportati nella postazione di monitoraggio sono di tipo ottico e acustico?*

Gli avvisi relativi agli allarmi ricevuti nella postazione di monitoraggio richiedono una conferma di lettura e/o un commento da parte dell’operatore (cfr. EN 60839-11-1)?*

Le conferme di lettura e i commenti degli operatori corrispondenti agli avvisi ricevuti sono registrati e identificabili per data, ora e matricola dell’operatore (cfr. EN 60839-11-1)? (F)*

Nella postazione per il monitoraggio del sistema è possibile consultare in tempo reale il contatore di ingressi ed uscite (cfr. EN 60839-11-1)?*

Il data-log degli accessi è conservato per almeno sei mesi (indicativo, da valutare in base alla criticità delle attività)(cfr. EN 60839-11-1)?*

Il data-log degli accessi è sottoposto periodicamente a backup, a sua volta conservato in un luogo sicuro ad accesso limitato (cfr. EN 60839-11-1)?*

Tutti gli eventi registrati dal sistema di controllo accessi sono identificabili per tipologia, data e ora di accadimento (cfr. EN 60839-11-1)?*

È verificata l’accuratezza dell’orario di riferimento del sistema di controllo accessi e delle sue periferiche (cfr. EN 60839-11-1)?*

Il sistema prevede la configurazione di diversi livelli di accesso coerenti con il livello di protezione definito (cfr. EN 60839-11-1)?*

Al fine di autorizzare l’accesso, il sistema effettua un confronto tra le informazioni memorizzate nei badge e le informazioni presenti nel sistema centrale (cfr. EN 60839-11-1)?*

Il sistema è in grado di gestire in modo tempestivo la variazione manuale dei diritti di accesso per gruppi di utenti, per agevolare la gestione delle emergenze (cfr. EN 60839-11-1)?*

Nella postazione per il monitoraggio del sistema viene riportato e registrato un segnale acustico e/o visivo quando un utente è costretto ad accedere sotto minaccia (allarme anti-coercizione) (cfr. EN 60839-11-1)?*

Gli allarmi anti-coercizione riportati nella postazione di monitoraggio sono distinguibili dagli altri avvisi (cfr. EN 60839-11-1)?*

Il sito è dotato di sistemi antintrusione?*

I componenti del sistema sono almeno a doppia tecnologia (infrarosso + microonde - cfr. EN 50131-1)?*

I rilevatori di intrusione generano un allarme in caso di tentativi di accecamento/manomissione (cfr. EN 50131-1)?*

Il sistema antintrusione è integrato con il sistema TVCC?*

I rilevatori sono stati scelti sulla base della classe ambientale individuata al fine di minimizzare il numero di falsi allarmi (cfr. EN 50131-1: Classe 1 - luoghi chiusi con temperatura controllata, tra +5 °C e +40 °C; Classe 2 - luoghi chiusi senza un controllo della temperatura, tra -10°C e +40 °C; Classe 3 - ambienti esterni riparati non completamente esposti ad agenti atmosferici, tra -25 °C e +50 °C; Classe 4 - ambienti esterni completamente esposti ad agenti atmosferici, tra - 25°C e +60 °C)?*

I cablaggi e le interconnessioni tra il sistema centrale e i rilevatori sono installati in cavedi ad uso esclusivo (cfr. EN 50131-1)?*

Sono presenti fonti ausiliarie che si attivano automaticamente in caso di interruzione dell’energia elettrica, al fine di garantire la continuità operative del sistema antintrusione (cfr. EN 50131-1)?*

L'impianto antintrusione rispetta la normativa ATEX (Atmosphere Explosion - Direttiva UE 94/9/CE), laddove necessario?*

L’installatore ha rilasciato un certificato di conformità per l’impianto anti-intrusione (cfr. EN 50131-7)?*

Tecnologie Videosorveglianza

Le telecamere sono dotate di software avanzati per il rilevamento di eventuali minacce? (es motion tracking - orientamento automatico delle telecamere per monitorare con continuità eventuali intrusi)?*

Le telecamere che coprono le aree in cui vengono conservati dati riservati sono dotate di funzionalità di videoanalisi ?*

Le telecamere che coprono le aree in cui sono presenti beni aziendali di valore sono dotate di funzionalità di videoanalisi?*

Le telecamere che coprono le aree in cui vengono svolte attività strategiche per l'azienda sono dotate di funzionalità di videoanalisi?*

L'impianto di videosorveglianza è integrato con gli altri sistemi di sicurezza presenti (controllo accessi e antintrusione) (cfr. EN 62676-4)?*

Le caratteristiche dei dispositivi installati sono coerenti con le possibili condizioni di illuminazione? (es. in un locale interno dove non è presente una fonte di illuminazione ausiliaria attivabile in caso di blackout, le telecamere devono essere di tipo night&day) (cfr. EN 62676-4)?*

Se le telecamere non sono di tipo night&day, l'impianto di videosorveglianza è integrato con il sistema di illuminazione al fine di assicurare una visione nitida anche in caso di scarsa luce naturale?*

Sono presenti fonti ausiliarie che si attivano automaticamente in caso di interruzione dell’energia elettrica, al fine di garantire la continuità operative del sistema di videosorveglianza (cfr. EN 62676-4)?*

La durata minima delle fonti ausiliarie di energia elettrica è stata definita formalmente in relazione al consumo elettrico del sistema di videosorveglianza (cfr. EN 62676-4)?*

Il sistema di videosorveglianza è monitorato per l'intera durata dell'orario di operatività del sito?*

È presente una postazione (interna al sito o da remoto) per il monitoraggio del sistema di videosorveglianza (cfr. EN 62676-4)?*

La postazione di monitoraggio/sala di controllo presente nel sito riceve gli allarmi relativi al sistema di videosorveglianza?*

Nella postazione per il monitoraggio del sistema di videosorveglianza (sala di controllo) vengono riportati allarmi acustici e/o visivi per i tentativi di manomissione (cfr. EN 62676-1-1)? (F)*

Nella postazione per il monitoraggio del sistema di videosorveglianza vengono riportati allarmi acustici e/o visivi in caso di guasto al sistema di videosorveglianza (cfr. EN 62676-1-1)? (F)*

Nella postazione per il monitoraggio del sistema di videosorveglianza vengono riportati allarmi acustici e/o visivi quando uno o più dispositivi risultino spenti o disconnessi (cfr. EN 62676-1-1)?*

Nella postazione per il monitoraggio del sistema di videosorveglianza vengono riportati allarmi acustici e/o visivi per eventuali anomalie riscontrate dalle funzionalità di videoanalisi (cfr. EN 62676-1-1)?*

Gli allarmi riportati nella postazione di monitoraggio del sistema di videosorveglianza sono differenziati e classificati per tipologia di evento (cfr. EN 62676-1-1)?*

Gli allarmi riportati nella postazione di monitoraggio del sistema di videosorveglianza richiedono una conferma di lettura da parte dell’operatore (cfr. EN 62676-1-1)?*

Le conferme di lettura e i commenti degli operatori corrispondenti agli avvisi ricevuti sono registrati e identificabili per data, ora e matricola dell’operatore (cfr. EN 62676-1-1)? (F)*

Viene effettuato un backup o un duplicato delle registrazioni (cfr. EN 62676-1-1)?*

Tecnologie Illuminazione

I sistemi di illuminazioni sono certificati rispetto alle più aggiornate normative di settore rispetto alla destinazione d'uso del locale (es. CEI EN 60598,1-2) ?*

I sistemi di illuminazione garantiscono il rispetto dei livelli minimi di illuminamento previsti dalla norma UNI EN 12464, per ciascuna area oggetto di intervento?*

I sistemi di illuminazione sono conformi alle normative sulla illuminazione di sicurezza (CEI UNI 11222)?*

I sistemi di illuminazione sono conformi alle normative sulla illuminazione di sicurezza - di emergenza (UNI EN 1838:CEI EN 50172)?*

Gestione Operativa è una condizione applicabile?

Gestione Sorveglianza perimetrale

Esiste una procedura che regoli le ispezioni del perimetro, al fine di rilevare eventuali anomalie e di verificare l'integrità della recinzione e la presenza di danni?*

È stato predisposto un percorso interno facilmente percorribile dai veicoli di pattuglia per le ispezioni programmate?*

I danni alla recinzione e le eventuali anomalie individuate sul perimetro sono gestite in modo prioritario e tempestivo?*

Esiste una procedura per effettuare con regolarità dei penetration test per valutare il livello di penetrabilità del perimetro, compresi tutti i punti d'accesso?*

Gestione del sistema di videosorveglianza

Viene adottata una procedura formalizzata per la gestione del sistema di videosorveglianza?*

La procedura disciplina l'accesso alle immagini registrate?*

La procedura per la gestione del sistema di videosorveglianza definisce formalmente le operazioni da compiere e le tempistiche da rispettare per la manutenzione del sistema di videosorveglianza (cfr. EN 62676-4)?*

La procedura definisce formalmente le operazioni di verifica da svolgere giornalmente al fine garantire la visibilità delle telecamere, incluso la rimozione della vegetazione che può ostacolare la visuale?*

Le registrazioni del sistema di videosorveglianza sono conservate per almeno una settimana?*

Sono previsti diversi livelli per l'accesso alle immagini registrate?*

Gli accessi alle immagini sono registrati e identificabili per data, ora e matricola dell’operatore?*

È presente un documento del layout di sistema con il percorso dei cablaggi e la disposizione delle telecamere?*

Sono state redatte procedure relative all’operatività e alla manutenzione del sistema di videosorveglianza?*

Le disposizioni relative alla gestione del sistema di videosorveglianza includono delle specifiche relative a:modalità generali di gestione dei segnali/delle informazioni?*

Le disposizioni relative alla gestione del sistema di videosorveglianza includono delle specifiche relative a:modalità d'uso delle strumentazioni utilizzate?*

Le disposizioni relative alla gestione del sistema di videosorveglianza includono delle specifiche relative a:modalità di registrazione cronologica dell'attività svolta durante il servizio?*

Le disposizioni relative alla gestione del sistema di videosorveglianza includono delle specifiche relative a:controllo periodico della funzionalità dei sistemi di comunicazione e delle apparecchiature di centrale?*

Le disposizioni relative alla gestione del sistema di videosorveglianza includono delle specifiche relative a: norme comportamentali generali?*

Gestione sistema di illuminazione

Esiste una procedura per la gestione del sistema di illuminazione?*

I controlli e la manutenzione del sistema di illuminazione sono documentati?*

Esiste un contratto di manutenzione per l'illuminazione del sito?*

A contratto sono previsti tempi d'intervento per il ripristino della piena funzionalità del sistema?*

Esiste una procedura per il rilascio dei permessi d'accesso (badge, smart card, etc.)?*

Gestione degli accessi

Esiste una procedura per il rilascio dei permessi d'accesso (badge, smart card, etc.)?*

I badge nominativi e le credenziali di accesso possono essere rilasciati esclusivamente dall’amministratore di sistema o da un suo delegato (cfr. EN 60839-11-1)?*

La procedura contiene disposizioni in materia di rinnovo dei permessi d'accesso, tali da garantire la verifica periodica delle autorizzazioni?*

La procedura contiene disposizioni in materia di ritiro dei permessi d'accesso, nel caso in cui la persona perda l'autorizzazione all'accesso?*

La procedura contiene disposizioni in materia di gestione dei permessi d'accesso per il personale delle ditte appaltatrici e di fornitura?*

La procedura prevede l'obbligatoria restituzione del permesso d'accesso al termine del periodo di validità?*

I permessi d'accesso hanno un limite di validità ragionevole deciso sulla base della durata contrattuale e dei tassi di turnover e di rotazione del personale?*

Chiunque dovesse smarrire il proprio permesso d'accesso è obbligato a comunicarlo tempestivamente, verbalmente e per iscritto, alle funzioni competenti?*

Esiste una procedura per la gestione dei permessi d'accesso in caso di smarrimento (immediata disattivazione e inserimento in blacklist)?*

La dimenticanza del proprio permesso d'accesso, da parte di chiunque ne sia in possesso, viene gestita al pari dello smarrimento?*

Tutti i permessi d'accesso scaduti, revocati e smarriti sono tempestivamente inseriti nella blacklist?*

I badge forniti registrano e memorizzano l'ingresso e l'uscita?*

Gestione chiavi e sistemi anti-intrusioni

Esiste una procedura per la gestione delle chiavi?*

La procedura individua formalmente un responsabile per la gestione delle chiavi?*

La procedura prevede che le chiavi siano consegnate esclusivamente al personale autorizzato?*

È vietata la consegna delle chiavi a persone che non fanno parte della Società?*

Sono effettuate le opportune verifiche ogni volta che una chiave è smarrita/sottratta?*

Le serrature sono sostituite una volta appurato lo smarrimento/sottrazione della chiave?*

Esiste un modulo di registrazione (cartaceo o in formato elettronico) che indichi chi è attualmente in possesso delle chiavi e da quanto tempo?*

Il modulo di registrazione contiene un identificativo della chiave?*

Vengono adottati dispositivi elettronici dedicati alla gestione delle chiavi (ad es. bacheche elettroniche)?*

I dispositivi elettronici dedicati alla gestione delle chiavi registrano il prelievo di chiavi, associando data, ora e matricola dell'utente?*

I dispositivi elettronici dedicati alla gestione delle chiavi inviano una notifica al responsabile della gestione delle chiavi, al fine di segnalare il prelievo delle chiavi?*

I dispositivi elettronici dedicati alla gestione delle chiavi inviano una notifica al responsabile della gestione delle chiavi, in caso di mancata consegna oltre il termine dell'attività lavorativa?*

Le chiavi di accesso ad aree sensibili/strategiche sono a duplicazione protetta? (chiavi duplicabili esclusivamente in centri autorizzati previa esibizione della relativa carta di proprietà)*

Se esistono duplicati delle chiavi, questi sono custoditi in modo da limitarne l'accesso alle sole persone autorizzate?*

Sono state redatte procedure relative all’operatività e alla manutenzione del sistema antintrusione(cfr. EN 50131-7)?*

Per tutti gli allarmi (anti-coercizione, manomissione, etc.) il sistema invia automaticamente una notifica (SMS, e-mail, etc.) al responsabile security del sito?*

In caso di allarme, è previsto l'intervento di forze di pubblica sicurezza o, in alternativa, quello di una società privata di vigilanza?*

È presente un registro delle manutenzioni (cfr. EN 50131-7)?*

È presente un documento del layout di sistema con il percorso dei cablaggi e la disposizione dei rilevatori (cfr. EN 50131-7)?*

Gestione sala di controllo, posta e merci (aree critiche)

Viene adottata un procedura formale per la gestione degli accessi alla sala di controllo?*

Viene regolarmente compilato un registro delle operazioni compiute dagli opertori in sala di controllo?*

Viene adottata un procedura formale per la gestione degli allarmi?*

Viene adottata un procedura formale per la gestione dei test per la verifica di funzionalità delle apparecchiature presenti in sala di controllo?*

Vengono adottate procedure formali per il ripristino tempestivo della sala di controllo, nel caso in cui venga messa fuori servizio?*

Sono effettuati e formalmente documentati test periodici per verificare l'efficacia delle procedure da attuare per il ripristino tempestivo delle funzionalità della sala di controllo?*

Esiste una procedura per la gestione della posta?*

La procedura prevede delle verifiche sul mittente e sul destinatario, prima che la posta venga inoltrata al personale interno e aperta?*

La procedura vieta al personale di ricevere corrispondenza privata in azienda?*

Viene tenuto un registro di gestione della corrispondenza?*

È stata effettuata una valutazione dei rischi per quanto riguarda le minacce postali?*

Esiste una procedura per il controllo delle merci in entrata/uscita?*

Viene compilato un registro relativo alle merci in entrata al sito?*

Vengono effettuati controlli sul materiale introdotto nel sito dalle persone e dai veicoli?*

Il personale adibito al controllo delle merci verifica la corrispondenza tra l'ordine e il carico ricevuto?*

Il personale adibito al controllo delle merci riceve la formazione sui rischi e sui compiti del proprio ruolo?*

Vengono effettuati controlli su dimensioni etichette informazioni presenti sul collo per verificare che siano conformi a quanto si attende?*

I controlli vengono effettuati mediante l'uso di dispositivi di rilevamento dei metalli?*

I controlli vengono effettuati mediante l'uso di dispositivi per il rilevamento degli esplosivi?*

Vengono effettuati controlli sulle merci in uscita dal sito?*

Viene compilato un registro relativo alle merci in uscita dal sito?*

Per portare fuori dal sito materiale dell'azienda è necessaria un'autorizzazione firmata da un responsabile?*

Una copia di tale autorizzazione è fornita al personale di sorveglianza o di reception, in uscita?*

Gestione della vigilanza

La Organizzazione si avvale di una società di vigilanza esterna?*

E' stato eseguita una valutazione (vetting) della performance (vulnerabilità) della società di vigilanza (e.g. in conformità alla metodologia sviluppata da EY Security per PSPs)?*

La società dispone del casellario giudiziario di tutto il suo staff di vigilanza, che accerti l'assenza di procedimenti giudiziali pregressi o in corso?*

La società sottoscrive assicurazioni di responsabilità civile in caso di morte o ferimento del personale, o di danno alla proprietà?*

La società sottoscrive polizze di indennità professionale e assicurazione sanitaria per tutto lo staff?*

La società possiede tutte le autorizzazioni necessarie per il possesso e l’uso delle armi come richiesto dalle norme internazionali e dalle leggi competenti localmente?*

La società dispone di personale in possesso della certificazione di security manager in conformità alla UNI ISO 10459 o standard equivalenti?*

Il personale di sicurezza riceve formazione ed addestramento in merito all'uso delle armi basati su standard internazionali, norme nazionali e regolamenti pertinenti nel sito di interesse del cliente?*

Il personale di sicurezza riceve formazione ed addestramento in merito all'uso della forza, basati su standard internazionali (es. UN Basic principles on the use of force and firearm), norme nazionali e regolamenti pertinenti nel sito di interesse del cliente?*

Il personale di sicurezza riceve formazione ed addestramento in merito alle procedure e tecniche di combattimento e conflitto armato in ambienti ostili?*

Il personale di sicurezza riceve formazione ed addestramento in merito alle procedure di primo soccorso?*

La vigilanza comunica con una centrale operativa / SOC (Security Operation Center) attiva h24, 24/7?*

La SOC si avvale di sistemi di telecomunicazione all’avanguardia ed affidabili*

La vigilanza si avvale di autovetture?*

Tutte le autovetture sono dotate di sistemi di GPS tracking*

Tutte le autovetture sono dotate di kit di pronto soccorso*

Laddove richiesto dalla mansione, il personale veste uniformi di ricoscimento?*

Laddove richiesto dalla mansione, il personale è correttamente equipaggiato con armi da fuoco*

Laddove richiesto dalla mansione, il personale è correttamente equipaggiato con torce*

Laddove richiesto dalla mansione, il personale è correttamente equipaggiato con 'HHMD' (metal detector)*

Laddove richiesto dalla mansione, il personale è correttamente equipaggiato con 'K9 Units' (unità cinofile)*

Laddove richiesto dalla mansione, il personale è correttamente equipaggiato con sistemi di tramissione radio e telefoni*

Laddove richiesto dalla mansione, il personale è correttamente equipaggiato di sniffers?*

La vigilanza effettua ronde sul perimetro al fine di verificare assenza di situazioni anomale e la chiusura dei cancelli perimetrali?*

Il personale è equipaggiato con sistemi di gps da attivare in caso di necessità?*

Le armi da fuoco sono regolarmente manutenute?*

Le strumentazioni elettroniche (es. ricetrasmittenti) sono regolarmente manutenute?*

La performance del personale di vigilanza è monitorata periodicamente?*

Gestione delle emergenze

Il personale di vigilanza può comunicare con la propria sala operativa?*

Il personale della vigilanza utilizza comunicazioni in codice per le situazioni di emergenza come previsto dal manuale operativo?*

L'ascolto dei sistemi di comunicazione in uso è riservato al personale di vigilanza (es. frequenze criptate)?*

Sono definite istruzioni operative per le comunicazioni, che regolamentino le comunicazioni via filo, mediante ricetrasmettitori, telefoni cellulari?*

È previsto l'uso di un sistema di comunicazione dedicato per l'allertamento delle forze pubbliche di sicurezza?*

Avviene un passaggio di consegne tra il personale montante e quello del turno precedente?*

Il passaggio di comunicazione è formalizzato?*

Esiste una raccolta di tutte le inosservanze e di tutti gli eventi anomali legati alle comunicazioni?*

È previsto il servizio di vigilanza ispettiva?*

Viene adottata una procedura formalizzata che specifica le fasce orarie del servizio di vigilanza ispettiva? (cfr. UNI 10891)*

Viene adottata una procedura formalizzata che specifica la programmazione degli intervalli tra un'ispezione e l'altra? (cfr. UNI 10891)*

Viene adottata una procedura formalizzata che specifica le modalità di esecuzione del servizio di vigilanza ispettiva? (cfr. UNI 10891)*

Le istruzioni operative per la vigilanza ispettiva regolamentano le attività di vigilanza ispettiva per la verifica d’integrità della recinzione, ispettiva di chiusura e apertura del sito?*

L'attività di intervento in caso di anomalie rientra tra i compiti affidati al servizio di vigilanza?*

Il servizio di vigilanza è dotato di veicoli di pronto intervento?*

I veicoli della vigilanza sono periodicamente revisionati e manutenuti?*

L'attività di intervento è disponibile con continuità h24?*

Con riferimento all'attività di intervento, il responsabile del servizio di vigilanza verifica che il personale si attenga alle istruzioni impartite dalla centrale operativa/sala di controllo?*

Le attività di intervento sono documentate in appositi registri?*

Vengono adottate procedure formalizzate per permettere alla direzione la verifica del corretto svolgimento delle attività di intervento (ad esempio, documentando le operazioni in appositi registri)?*

Sono formalizzate istruzioni operative che definiscono le azioni da compiere in caso di eventi di security?*

Le istruzioni operative regolamentano la gestione degli oggetti sospetti o abbandonati?*

Le istruzioni operative regolamentano la gestione dell'eventuale rilevamento di intrusi nel sito?*

Le istruzioni operative regolamentano l'allarme rapina o aggressione?*

Le istruzioni operative regolamentano la minaccia telefonica relativa alla presenza di una bomba nel sito?*

Le istruzioni operative regolamentano la gestione di black out elettrico?*

Le istruzioni operative regolamentano la gestione della presa di ostaggi all’interno del sito?*

Le istruzioni operative regolamentano la gestione di una minaccia al posto di guardia?*

Le istruzioni operative regolamentano la gestione di esplosioni, anche accidentali, nel sito?*

Le istruzioni operative regolamentano la gestione di incidenti o manifestazioni di piazza nelle vicinanze del sito?*

Gli operatori nel centro di coordinamento delle attività sono a conoscenza delle procedure da attivare in caso di emergenza? (cfr. UNI 10891)*

Security Compliance è una condizione applicabile?

Security Modello 231

L'Organizzazione adotta un modello di organizzazione e gestione security in conformità al dlgs 231/2001?*

Il Modello 231 individua (nominalmente) la figura del datore di lavoro ai sensi del D.lgs. 81/2008?*

Il Modello 231 identifica ruoli, requisiti di competenza e necessità di addestramento del personale responsabile in ambito security?*

Il reato di cui all'art. 25 septies del D. Lgs. 231 identificato nel Modello 231 include anche le ipotesi di infortunio derivante da eventi di security ?*

Nel Modello 231 è stato formalizzata una Policy di Security in cui sono riportati i dati sopra richiamati oltre ad obiettivi e impegni di security?*

I presidi di controllo relativi all'identificazione delle minacce e valutazione dei rischi di security sono documentati e tracciabili all'interno del Modello 231?*

I presidi di controllo prevedono controlli di linea, di II livello (compliance) e di III terzo livello svolti da una funzione indipendente (Internal Audit)?*

E' stato identificato nel Modello 231 un corpus procedurale organico che disciplini ogni aspetto riconducibile alla tutela della security aziendale?*

L'ODV garantisce i requisiti di imparzialità e assenza di conflitto di interesse richiesti dalla Legge?*

L'ODV ha monitorato la corretta implementazione delle necessarie azioni correttive emerse a seguito degli audit di security?*

Il Codice Etico aziendale menziona il concetto di “Security” intesa come valore irrinunciabile per il perseguimento della mission aziendale?*

Security DVR Policy e Procedure

Sono individuate tutte le responsabilità in capo al datore di lavoro ('duty of care')?*

Il datore di lavoro è responsabile per l'approvazione finale del documento di valutazione del rischio?*

Il datore di lavoro definisce le modalità più idonee per la gestione degli asset al fine di garantirne integrità e adeguatezza?*

Il datore di lavoro definisce le linee guida della security policy aziendale?*

Il datore di lavoro ha pianificato l'implementazione della security policy?*

Il datore di lavoro individua il responsabile security aziendale?*

Il datore di lavoro individua il referente di travel security?*

E' definito, implementato e periodicamente aggiornato il documento DVR-S che individui i rischi di security per ogni sito e definisca le principali azioni di mitigazione da intraprendere?*

Il datore di lavoro ha formalizzato l'atto di nomina del security manager?*

Sono stati eventualmente formalizzati ruoli e responsabilità di soggetti previsti da normative specifiche (es. Company Security Officer, Ship Security Officer, Port Facility Security Officer)?*

Sono individuate le responsabilità in capo al security manager?*

L'atto di nomina definisce i seguenti ruoli e responsabilità: addestramento del personale responsabile dell'attività di identificazione delle minacce e valutazione e controllo dei rischi di security*

L'atto di nomina definisce i seguenti ruoli e responsabilità: verifica, approvazione e aggiornamento dei documenti contenenti le valutazioni effettuate*

L'atto di nomina definisce i seguenti ruoli e responsabilità: delega nella gestione dei rapporti con gli interlocutori coinvolti in ambito security*

L'atto di nomina definisce i seguenti ruoli e responsabilità: aggiornamento delle informazioni riguardo la legislazione in tema di security*

L'atto di nomina attribuisce un budget e dei poteri decisionali coerenti con i contenuti della delega?*

In situazione di allarme, il security manager collabora con i country project manager per determinare l'appropriato livello di azione?*

Tutte le attività di security che comportano il trattamento di dati personali sono svolte nel rispetto della normativa in materia di privacy (secondo i principi fissati dall'art. 5 del Regolamento 2016/679)?*

Security DVR Risk management approach

Il processo di gestione del rischio avviene in conformità alla UNI ISO 31000 e UNI ISO 31010?*

E' definito e implementato un piano di security dei siti?*

Il piano di security recepisce gli esiti della valutazione dei rischi di security nel dvrs e identitfica azioni ed iniziative da attuare per la loro mitigazione ?*

Il piano di security dei siti descrive per ogni sito la gestione operativa della security, la risposta alle emergenze di security, le attività e le fasi di evacuazione?*

E' prevista la gestione delle emergenze-in relazione alla specificità del caso e proporzionalmente a risorse e asset dell'Organizzazione?*

E' stata effettuata una mappatura dei rischi di security che insistono potenzialmente su ogni asset e attività aziendale?*

La mappatura è stata effettuata coinvolgendo la funzione security in maniera sistematica e documentata?*

E stata condotta un'analisi storica degli eventi di security che hanno coinvolto/colpito le strutture organizzative o gli asset materiali?*

E' indicata una metodologia strutturata di valutazione dei rischi di security?*

La fase di identificazione dei rischi security include la caratterizzazione del sito e la valutazione quali-quantitativa delle minacce ?*

La fase di analisi dei rischi security include la valutazione quali-quantitativa della vulnerabilità del sito?*

La valutazione del rischio include la valutazione quali-quantitativa dell'impatto?*

La valutazione del rischio include il calcolo quantitativo del rischio di security?*

E' stato elaborato un piano di audit interno in ambito security?*

Il piano di audit interno di security è stato svolto da una funzione imparziale e priva di conflitti di interesse?*

Al termine dell'audit è stato elaborato un report di audit?*

Il report individua gli scostamenti tra i risultati ottenuti e gli obiettivi programmati?*

Il report individua i risultati degli audit?*

Il report individua i risultati del monitoraggio della performance della funzione security (es.infortuni)*

Il report individua le spese sostenute e risultati di miglioramento raggiunti in relazione alle suddette spese?*

E' stato realizzato un piano di mitigazione per gli eventuali gap individuati?*

E' stata identificata la priorità degli interventi di mitigazione dei rischi valutati?*

Al piano di mitigazione è stata fatta seguire una pianificazione annuale/pluriannuale?*

E' stato previsto un budget per le opere di mitigazione pianificate?*

Sulla base dei rischi interferenziali di security individuati, è stato redatto il Documento Unico di Valutazione dei Rischi da Interferenze (DUVRI) per le attività svolte nello stesso luogo di lavoro dal committente?*

E' stato formalizzato un flusso strutturato di informazioni tra la funzione security e le altre funzioni di controllo: Compliance, Internal Audit?*

E' stato formalizzato un flusso strutturato di informazioni tra la funzione security, il CDA e - in via preliminare - tutti gli organi di controllo: Collegio Sindacale ed Organismo di Vigilanza?*

Il processo di riesame da parte della Direzione aziendale comprende l'ambito security?*

Tale processo prevede l' analisi delle risultanze del reporting ottenuto,*

Tale processo prevede l' analisi dello stato di avanzamento delle azioni di miglioramento,*

Tale processo prevede l'individuazione degli obiettivi di miglioramento per il periodo successivo in ambito security,*

Tale processo prevede tracciabilità delle attività effettuate.*

E stato stilato un piano di miglioramento?*

Sono stati individuati responsabili e tempi di attuazione delle migliorie?*

Security DVR Formazione e Training

La funzione security aziendale predispone per tutti i lavoratori idonei programmi di security awareness finalizzati a informare sui corretti comportamenti da tenere a tutela del proprio ambiente di lavoro e del patrimonio informativo aziendale?*

Esiste un processo documentale che regolamenti la formazione in materia di security?*

Tale processo definisce i criteri di erogazione della formazione di ciascun lavoratore in base ai rischi collegati alle proprie mansioni e collocazione geografica?*

Tale processo definisce l’ambito, i contenuti e le modalità della formazione?*

Tale processo definisce i tempi di erogazione della formazione ai lavoratori?*

E' previsto un aggiornamento periodico delle attività di formazione in materia security per tutti i lavoratori?*

Security DVR Dotazioni

La valutazione dei rischi di security è effettuata avvalendosi di specialisti dotati di competenze specifiche in ambito security?*

Esiste una procedura che definisca modalità di qualifica/ valutazione dei fornitori in ambito security?*

Esiste una procedura che disciplini i rapporti e il monitoraggio di fornitori sul rispetto delle normative di security?*

Esiste una procedura whistleblowing specifica rispetto delle normative di security?*

Il personale di security ha le competenze e l'esperienza definite dalla norma UNI 10459?*

Sono stati strutturati processi di controllo interni e flussi di comunicazione strutturati verso la funzione security?*

Travel Security è una condizione applicabile?

Travel Policy e Procedure

L'Organizzazione stabilisce, implementa, mantiene e migliora periodicamente un framework di Travel Risk Management?*

L'Organizzazione definisce ed implementa una policy che stabilisce gli obiettivi di salute e sicurezza da assolvere nell'ambito di viaggi o missioni di lavoro?*

"L'Organizzazione ha effettuato una valutazione iniziale per identificare le leggi applicabili, norme amministrative, codici di condotta e altri requisiti (ad esempio in ambito assicurativo) che essa ha l'obbligo di soddisfare - in termini di sicurezza e salute - nell'ambito di viaggi e trasferte di lavoro, sia nel proprio paese d'origine che in quelli di destinazione?"*

La policy fissa obiettivi quantificabili in maniera chiara e dettagliata?*

La policy stabilisce chiari principi di gestione del rischio travel?*

La policy prevede la nomina di un responsabile della funzione travel?*

Le responsabilità del travel manager (nominato a livello centrale o presso il sito di attività) includono lo sviluppo, implementazione, revisione e valutazione periodica del sistema di gestione della sicurezza e salute in materia di viaggi e missioni di lavoro?*

La policy definisce ruoli e responsabilità per tutti gli stakeholder?*

La policy attribuisce e delega specifiche mansioni del processo di gestione del rischio a soggetti qualificati di società esterne?*

La policy è approvata dal top management?*

La policy è comunicata all'interno dell'Organizzazione (i.e. anche attraverso mail informative o programmi di educazione)?*

La policy è distribuita a tutti gli stakeholder interni ed esterni ?*

La policy prevede la possibilità di sottomettere richieste di esenzione dall'iter canonico?*

La policy di esenzione è opportunamente definita e registrata?*

L'Organizzazione definisce ed implementa un programma che stabilisca chiaramente un qualificato livello di rischio per le destinazioni di interesse (es. rischio per il personale, reputazionale, finanziario)?*

Il programma prevede la redazione di registri dei viaggiatori?*

I viaggi sono classificati in relazione alla durata della permanenza dei viaggiatori nel sito di destinazione (i.e. a breve e lungo termine)?*

I viaggi sono classificati in relazione alla tipologia dei viaggiatori nel sito di destinazione (i.e.diretti, expat, stakeholder, famigliari etc...)?*

L'Organizzazione definisce e mantiene un piano di implementazione delle trasferte?*

Il piano include la caratterizzazione del livello di rischio associato a tutte le destinazioni di interesse?*

La caratterizzazione del livello di rischio della trasferta viene valutata a livello regionale e/o municipale?*

La caratterizzazione del livello di rischio della trasferta viene valutata in relazione a eventuali eventi o criticità che hanno luogo nelle località di destinazione?*

Il piano prevede un protocollo di azione in caso di 'global distruption' (i.e. pandemia globale)?*

Il piano stabilisce chiaramente i doveri di formazione per il personale viaggiante?*

Il piano stabilisce ed implementa corsi di formazione e training periodico per il personale secondo le rispettive mansioni?*

Il piano stabilisce ed implementata una chiara procedura di pianificazione del viaggio?*

La procedura di pianificazione del viaggio include la descrizione del processo di autorizzazione interno all'Organizzazione sino alla procedura di prenotazione di hotel e biglietti di viaggio?*

Il piano specifica come vengano gestiti e trattati i rischi derivanti dal 'bleisure time'?*

L'Organizzazione ha redatto un piano di emergenza che dia conto dei ruoli e delle responsabilità del personale incaricato, come ad esempio la formazione di una unità di crisi/emergenza?*

Il piano di emergenza/crisi si rivolge a tutti i soggetti interessati, inclusi viaggiatori d'affari, staff in missione, familiari al seguito e partner locali?*

Il piano prevede la definizione di un team di crisis management?*

Il piano prevede la definizione di un team di incident response?*

L'Organizzazione stabilisce ed implementa chiare procedure di comunicazione con il personale impegnato in viaggi/missioni di lavoro?*

L'Organizzazione stabilisce ed implementa procedure di comunicazione di ogni variazione relazionata al livello di rischio associato alla trasferta?*

L'Organizzazione stabilisce ed implementa dei protocolli di comunicazione dedicati quali parte dell'incident management planning?*

Gli eventi negativi connessi a viaggi/missioni di lavoro (incidenti, problemi medici e di sicurezza) vengono segnalati tempestivamente al management in base a modalità e procedure prestabilite, analizzati opportunamente e registrati?*

Ai fornitori viene richiesto di predisporre relazioni sulle proprie prestazioni anche in materia di gestione di eventi negativi, quali incidenti avvenuti e mancati, vulnerabilità, infortuni, problemi medici, malattie e criticità di sicurezza?*

Gli standard di salute e sicurezza nell'ambito di missioni/viaggi di lavoro sono sottoposti ad audit interni ed esterni?*

L'Organizzazione è compliant in tema di privacy e trattamento dei dati personali dei viaggiatori (i.e. GDPR)*

E' definito ed accuratemente implementato un programma di monitaraggio della performance?*

Travel Formazione e Training

L'Organizzazione definisce, mantiene e monitora un piano di formazione in ambito Travel Security?*

L'Organizzazione nomina un responsabile del training che si occupi della formazione in ambito training?*

L'Organizzazione stabilisce un chiaro quadro delle responsabilità in ambito training per il manager della formazione?*

L'Organizzazione stabilisce periodicamente un set di requisiti e competenze minime per i viaggiatori?*

L'Organizzazione stabilisce periodicamente un set di requisiti e competenze minime per eventuali famigliari al seguito?*

L'Organizzazione stabilisce periodicamente un set di requisiti e competenze minine per il personale responsabile del travel management?*

L'Organizzazione definisce il contenuto e la frequenza dei programmi di formazione e aggiornamento periodico?*

I programmi di formazione tengono conto del profilo del viaggiatore, delle informazioni specifiche sul paese di destinazione e delle varie considerazioni di carattere etico e culturale?*

I programmi di formazione preparano il viaggiatore al rispetto della cultura locale, ovvero valutano ed adeguano la condotta del viaggiatore alla attenzione rispetto agli usi e costumi locali, richiedendo un atteggiamento prudente sia durante il business che in attività di bleisure?*

I programmi di formazione forniscono informazioni circa i soggetti da contattare, le procedure da seguire e i requisiti in materia di segnalazione in caso di emergenza (es. incidenti)?*

I programmi di formazione includono corsi di primo soccorso?*

I programmi di formazione includono corsi o moduli in ambito cybersecurity?*

I programmi di formazione rendono il viaggiatore consapevole del dovere di fedeltà e lealtà - duty of loyalty - ovvero della professionalità richiesta nello sviluppo delle competenze e della condotta da tenere nel luogo di destinazione?*

I programmi di formazione sono tenuti da soggetti qualificati?*

I programmi di formazione prevedono idonei meccanismi di valutazione della preparazione e delle competenze sviluppate dai viaggiatori?*

I programmi di formazione includono anche corsi di aggiornamento e seminari per personale e fornitori a seconda delle varie necessità?*

Le attività di formazione sono documentate e catalogate?*

Il viaggiatore è informato esaurientemente e tempestivamente dei rischi inerenti la trasferta con congruo anticipo rispetto alla data di partenza?*

Il viaggiatore è informato esaurientemente e tempestivamente degli obietti della trasferta con congruo anticipo rispetto alla data di partenza?*

Il viaggiatore è informato esaurientemente e tempestiamente di eventuali attività ad alto rischio da non svolgere durante la trasferta?*

Il viaggiatore è informato esaurientemente e tempestivamente dei numeri e procedure da contattare in caso di urgenza e necessità, a partire dalla procedure di comunicazione della situazione di emergenza ad un 'emergency contact point'?*

Il viaggiatore è informato esaurientemente e tempestivamente del protocollo da seguire in caso di mancato contatto con l' 'emergency contact point' - ovvero esiste un piano di back up per comunicare l'emergenza da parte del viaggiatore?*

Eventuali famigliari al seguito sono informati esaurientemente e tempestivamente dei rischi inerenti la trasferta con congruo anticipo rispetto alla data di partenza?*

Lo stato di salute del personale viaggiante, specialmente quello frequente, è regolarmente e periodicamente verificato?*

Laddove richiesto dalla durata del viaggio, tipologia del viaggiatore e rischio della destinazione, l'Organizzazione mette a disposizione del viaggiatore percorsi di supporto psicologico?*

È in vigore una procedura atta a garantire che siano prescritti tutti i farmaci necessari per il viaggio e che siano aggiornate eventuali vaccinazioni obbligatorie o raccomandate?*

L'Organizzazione valuta periodicamente la sua capacità di rispondere ad una eventuale situazione critica (es. un incidente che implica necessità di rimpatrio)?*

Vengono svolte periodicamente simulazioni di incidenti per verificare la capacità di risposta a situazioni critiche durante trasferte?*

Vengono svolte periodicamente attività di audit rispetto all'adeguatezza dei programmi di formazione in essere rispetto ai livelli di responsabilità richiesti?*

Vengono svolte periodicamente attività di audit rispetto alla modalità di erogazione dei programmi di formazione e dei requisiti minimi da soddisfare?*

Vengono svolte periodicamente attività di audit rispetto ad eventuali società di security providers utilizzate in Paesi ad alto rischio?*

L'Organizzazione stabilisce ed intrattiene rapporti periodici con le istituzioni locali laddove sede delle trasferte (e.g. comunicazioni ad ambasciate e consolati etc...)*

Il management si occupa di esaminare le procedure, gli standard e i report di valutazione circa gli aspetti di sicurezza e salute relativi a missioni/ viaggi di lavoro?*

Travel Risk Management Approach

Il processo di gestione del rischio travel è conforme a quanto richiesto dalla UNI ISO 31000-2018 e UNI ISO 31030-2020?*

Il processo di gestione del rischio travel include la valutazione delle minacce per tutti i siti di destinazione?*

Il sistema di valutazione della minaccia si basa su una metodologia certificata da un ente specializzato?*

Il sistema di valutazione della minaccia include l'adozione di approcci quantitativi o semiquantitativi?*

Il sistema di valutazione della minaccia si avvale della consulenza di personale specializzato per la valutazione del rischio?*

E' valutata la minaccia terrorismo?*

E' valutata la minaccia criminalità?*

E' valutata la minaccia (geo)politica (i.e. violenza etnica, manifestazioni sovversive, corruzione etc…)?*

E' valutata la minaccia sanitaria (i.e. pandemia covid)?*

E' valutata la minaccia di cybersecurity?*

E' valutata la minaccia di cybersecurity quando l'incontro è telematico?*

Tutte le minacce considerate sono sempre aggiornate per tutti i siti di destinazione - e comunque con congruo anticipo rispetto alla trasferta?*

Nella metodologia di valutazione della minaccia, sono opportunamente considerate le caratteristiche geo-morfologiche del sito e l'esposizione a disastri naturali?*

Nella metodologia di valutazione della minaccia, sono opportunamente considerate la qualità, affidabilità ed efficienza delle infrastrutture e dei servizi di trasporto locali?*

Nella metodologia di valutazione della minaccia, sono opportunamente considerate i periodi dell'anno in cui vengono svolte le trasferte, rispetto ad eventi e tradizioni locali?*

Nella metodologia di valutazione della minaccia, sono opportunamente considerate la qualità, affidabilità ed efficienza dei servizi sanitari e di emergenza locali?*

Il processo di gestione del rischio travel include la analisi del rischio per tutti i siti di destinazione?*

La fase di analisi del rischio include il calcolo della probabilità di eventi avversi?*

La fase di analisi del rischio include il calcolo delle conseguenze dell'avvenimento di eventi avversi?*

La fase di analisi del rischio include la valutazione dell'efficacia delle attuali misure di mitigazione e controlli?*

La fase di analisi del rischio include la valutazione di vulnerabilità delle possibili hotel e residence scelti come accomodation della trasferta?*

Sono opportunamente valutate la qualità, sicurezza degli hotel da considerare nell'ambito della pianificazione della trasferta nelle località di destinazione?*

Sono opportunamente valutate le responsabilità ed i ruoli delle parti terze coinvolte nell'organizzazione del viaggio?*

Sono opportunamente valutate le procedure operative e di viaggio da svolgersi (ad esempio, gli spostamenti dall'hotel al luogo di lavoro)?*

In caso di Paesi a rischio, vengono effettuati assessment specifici sulle abitazioni degli expat e strutture ricettive utilizzate dal personale viaggiante?*

"Il processo di gestione del rischio travel include la fase di trattamento e mitigazione per tutti i siti di destinazione-ovvero l'identificazione e l'analisi sono seguiti da azioni e misure correttive laddove necessarie?"*

Il trattamento del rischio comprende la definizione delle misure di prevenzione, mitigazione e controllo dei rischi connessi al viaggio anche per i famigliari al seguito?*

Tra le misure di mitigazione, laddove richiesto dal livello di rischio, è previsto l'ausilio di security providers nei siti di viaggio?*

Tra le misure di mitigazione, laddove richiesto dal livello di rischio, è prevista la possibilità di effettuare interventi 'in remoto' (i.e. via teams)?*

Tra le misure di mitigazione, laddove richiesto dal livello di rischio, possono essere tempestivamente ripianificate destinazioni, tempistiche, mezzi di trasporto e hotel?*

Tra le misure di mitigazione, laddove richiesto dal livello di rischio, e' prevista la stipula di una adeguata assicurazione di responsabilità civile?*

Tra le misure di mitigazione, laddove richiesto dal livello di rischio, e' prevista la stipula di una adeguata assicurazione sanitaria?*

Tra le misure di mitigazione, laddove richiesto dal livello di rischio, e laddove consentito dalla legislazione nazionale vigente, e' prevista la stipula di una assicurazione specialista nei confronti di rischi di security i.e. rischio di rapimento?*

E' implementato un piano comunicativo efficace e tempestivo in caso di situazioni di emergenza?*

L'Organizzazione ha attivato un processo dinamico di miglioramento continuo per rispondere alle esigenze dei vari soggetti interessati?*

Travel Equipaggiamento e Dotazione

L'Organizzazione si dota di piattaforme informatiche per le finalità di travel risk management?*

L'Organizzazione si dota di piattaforme informatiche che consentono il caricamento dei dati relativi ai processi di autorizzazione e registrazione delle trasferte?*

L'Organizzazione si dota di piattaforme informatiche che consentono la selezione della modalità di viaggio e l'acquisto dei biglietti mediante agenzie selezionate?*

L'Organizzazione si dota di piattaforme informatiche che consentono la tempestiva identificazione di requisiti burocratici (i.e. visa) e/o sanitari (i.e. vaccinazioni) da assolvere prima della data di partenza?*

L'Organizzazione si dota di piattaforme informatiche che consentano al management la chiara e tempestiva visualizzazione di tutte le trasferte in essere o pianificati?*

Laddove reso necessario dal livello di rischio del Paese destinzione, e previa autorizzazione del personale viaggiante, l'Organizzazione si dota di piattaforme informatiche per monitorare la posizione del personale viaggiante (a cui ricorrere a seconda dei vari livelli di rischio)- che sia compliant a livello di privacy (GDPR)?*

L'Organizzazione si dota di piattaforme informatiche che consentono la tempestiva comunicazione dell'emergenza del viaggiatore?*

Laddove necessario, le comunicazioni di emergenza possono avvenire anche mediante SMS ovvero non dipendere dalla disponibilità di rete nel sito?*

L'Organizzazione si dota di piattaforme informatiche che consentano l'erogazione telematica dei programmi di formazione per il personale viaggiante?*

L'Organizzazione si dota di un Security Operation Center preposto al tempestivo recepimento delle comunicazioni di emergenza ed alla conseguente attivazione delle procedure di emergenza - crisi (cfr. UNI 10891)?*

L'Organizzazione si dota di un Security Operation Center, attivo 24h al giorno, 7/7?*

L'Organizzazione si dota di un Security Operation Center preposto al monitoraggio costante del livello di rischio della trasferta ed alla tempestiva comunicazione della sua variazione?*

L'Organizzazione si dota di una unità di crisi / emergenza formata dal Security Operation Center e guidata da un membro del management responsabile del servizio travel (interno o in outsourcing)?*

Ove reso necessario dal livello di rischio della trasferta, l'Organizzazione attiva servizi di close protection messi a disposizione h24 per gli spostamenti e per lo svolgimento delle funzioni preposte del personale in trasferta?*

L'Organizzazione verifica le opportune licenze e certificazioni necessarie per svolgere attività di security?*

L'Organizzazione ha accesso ad adeguato supporto sanitario e di sicurezza presso il sito di attività, come ad esempio risorse (già disponibili o dispiegabili in tempi rapidi), servizi medici, di sicurezza e di emergenza e fornitori esterni?*

L'Organizzazione conduce adeguate attività di vetting delle società di security incaricate?*

L'Organizzazione conduce adeguate attività di vetting delle località ricettive nelle aree di destinazione?*

Il viaggiatore è dotato di dispositivi telefonici tecnologicamente adeguati e ben funzionanti?*

Il viaggiatore è dotato di protocolli di utilizzo di tutti i dispotivi elettronici e sistemi IT messi a disposizione per la sua sicurezza?*

La documentazione destinata al personale viaggiante viene fornita in una lingua che sia facilmente comprensibile (auspicabilmente, la lingua madre delle risorse coinvolte)?*

Il Security Operation Center è dotato di sistemi IT ben funzionanti e regolarmente manutenuti?*

I Security Provider on site sono equipaggiati con dotazioni coerenti con il livello di rischio della trasferta e l'obiettivo del viaggio?*

Nell'eventualità di global distruption, l'Organizzazione ha la tecnologia cibernetica per organizzare incontri in sola modalità remota - garantendo idonei standard di protezione cyber?*

Viene periodicamente monitorata l'efficacia delle procedure, degli standard e delle dotazioni di sicurezza e salute adottate dall'Organizzazione nell'ambito di viaggi/missioni di lavoro?*

Sono previsti report di valutazione circa il raggiungimento degli obiettivi definiti dagli indicatori chiave di prestazione - incluso delle eventuali società di consulenza ingaggiate?*

Name

Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.