Vulnerability assessment

Il "vulnerability assessment" è il processo di identificazione, quantificazione e prioritizzazione (o classificazione in ordine di importanza) delle vulnerabilità di un sistema. Di seguito alcuni esempi di sistemi dove si applica la valutazione delle vulnerabilità: impianti di centrali nucleari, sistemi informatici, sistemi di approvvigionamento energetico, sistemi idrici, sistemi di trasporto e sistemi di comunicazione. Il vulnerability assessment può essere eseguito sia su piccole attività imprenditoriali che su grandi infrastrutture territoriali.

lezione
lezione
Vulnerability assessment
Tipo di risorsa Tipo: lezione
Materia di appartenenza Materia: Risk Management

Dal punto di vista della Gestione dei Disastri, la valutazione delle vulnerabilità significa identificare ed analizzare i potenziali pericoli che minacciano la popolazione e le infrastrutture sviluppate nello stesso contesto. Può essere effettuata in contesti politici, sociali, economici ed ambientali.

La valutazione delle vulnerabilità ha molti elementi in comune con la valutazione dei rischi. Di solito le valutazioni vengono eseguite seguendo i seguenti passi:

  1. Catalogazione dei beni e delle risorse di un sistema
  2. Assegnazione di valori quantificabili (o almeno gli ordini di valore) di importanza delle risorse
  3. Identificazione delle vulnerabilità o delle minacce potenziali associate a ciascuna risorsa
  4. mitigazione o eliminazione delle vulnerabilità più gravi per le risorse di maggior valore.


"La classica analisi dei rischi è interessata fondamentalmente all'esame dei rischi che riguardano un impianto fisico (o altri oggetti), il suo progetto e il suo funzionamento. Tali analisi tendono a focalizzare l'attenzione sulle cause e sulle dirette conseguenze per l'oggetto osservato. L'analisi delle vulnerabilità, invece, focalizza l'attenzione sia sulle conseguenze per l'oggetto stesso che sulle conseguenze primarie e secondarie relative all'ambiente circostante. Inoltre si interessa alla possibilità di ridurre tali conseguenze e migliorare la capacità di gestire incidenti futuri."[1]
In generale, l'analisi della vulnerabilità serve a "classificare gli asset chiave e a guidare il processo di gestione del rischio". [2]

  1. Lövkvist-Andersen, et al., 2004 https://www.researchgate.net/publication/242256695_Modelling_Society's_Capacity_to_Manage_Extraordinary_Events_Developing_a_Generic_Design_Basis_GDB_Model_for_Extraordinary_Societal_Events_using_Computer-Aided_Morphological_Analysis
  2. United States Department of Energy, 2002 http://web.archive.org/web/20030424135303/http://www.esisac.com/publicdocs/assessment_methods/VA.pdf