1-877-TELGIAN
Demande de proposition Menu

Actualités, presse et publications

Accueil | Actualité | Qu'est-ce que le CFATS ?

Qu'est-ce que le CFATS ?

Écrit par: Telgian 31 juillet 2019 Presse, Articles & Publications

Qu'est-ce que le CFATS ?

Les produits chimiques jouent un rôle crucial dans de nombreux secteurs de notre économie et offrent de nombreux avantages aux entreprises et aux particuliers. Cependant, ils peuvent également poser des risques pour la sécurité, surtout s'ils tombent entre les mains de terroristes. Pour faire face à cette menace, le Département américain de la sécurité intérieure (DHS) administre le programme CFATS, qui réglemente la sécurité des installations chimiques à haut risque. Toutes les installations qui manipulent certains produits chimiques doivent respecter ces réglementations pour empêcher que ces substances potentiellement dangereuses ne soient utilisées lors d'une attaque.

Normes antiterroristes des installations chimiques

Définition CFATS

Le programme Chemical Facility Anti-Terrorism Standards (CFATS) est un programme de réglementation pour la sécurité des installations chimiques à haut risque. Le DHS administre le programme par l'intermédiaire de sa Division de la conformité de la sécurité des infrastructures (ISCD). Dans le cadre de ce programme, l'ISCD travaille avec les installations chimiques pour s'assurer qu'elles ont mis en place des mesures pour réduire les risques associés à l'un des 300 produits chimiques dangereux d'intérêt (COI) identifiés par le DHS. Le CFATS vise à empêcher l'exploitation de ces substances dans le cadre d'une attaque terroriste.

La réglementation CFATS s'applique aux "tout établissement ou individu qui possède ou prévoit de posséder" l'un des COI au niveau ou au-dessus des quantités seuils identifiées par le DHS. Les réglementations CFATS s'appliquent aux installations de diverses industries, notamment :

  • Fabrication de produits chimiques
  • Stockage et distribution
  • Agriculture et alimentation
  • Fabrication de plastiques
  • Énergie et services publics
  • Pharmaceutiques

Pourquoi le CFATS est-il important ?

Le CFATS est une réglementation importante car le COI pourrait causer un nombre important de blessures et de décès s'il était utilisé par des terroristes dans le cadre d'une attaque. L'ISCD décrit trois principaux problèmes de sécurité liés au COI.

  • Libération: Certains COI sont toxiques, explosifs ou inflammables et pourraient être rejetés dans une installation.
  • Vol ou détournement : S'ils sont volés ou détournés, certains COI pourraient être convertis en armes à l'aide d'une chimie, d'un équipement ou d'un tectechniques. Le détournement fait référence à l'acquisition d'un produit par tromperie.
  • Sabotage: D'autres COI pourraient être dangereux s'ils sont mélangés avec des matériaux facilement disponibles.

Le programme CFATS est conçu pour aider les installations à réduire ces risques en mettant en œuvre des mesures de sécurité appropriées.

Informations générales sur le CFATS

Programme de réglementation CFATS pour les installations chimiques

Le CFATS est le premier programme de réglementation américain à se concentrer explicitement sur la sécurité des installations chimiques à haut risque. Le Congrès a autorisé le programme pour la première fois en 2007.

En 2013, le président Barack Obama a publié le décret exécutif sur l'amélioration de la sûreté et de la sécurité des installations chimiques, OCOM 13650. L'OE a demandé au gouvernement fédéral d'améliorer la sécurité des installations chimiques et de réduire les risques posés par les produits chimiques dangereux pour les travailleurs et les collectivités. L'ordonnance a établi le groupe de travail sur la sûreté et la sécurité des installations chimiques pour superviser l'effort. DHS, le pro de l'environnementtection Agency (EPA) et le ministre du Travail président ensemble ce groupe de travail.

En réponse à l'EO, le DHS a créé l'Infrastructure Protection (IP) Gateway, qui est un référentiel d'informations et d'outils sur les infrastructures essentielles, pour améliorer la coordination entre les gouvernements fédéral, étatiques et locaux et les parties prenantes communautaires afin d'améliorer le programme CFATS.

En décembre 2014, le ProtecLoi de 2014 sur la protection des installations chimiques contre les attaques terroristes (Loi CFATS de 2014), a été promulguée. La loi a recodifié et réautorisé le CFATS pour quatre ans.

Le 18 janvier 2019, le président Donald Trump a signé la loi la loi sur l'extension du programme de normes antiterroristes pour les installations chimiques, qui a prolongé le programme CFATS de 15 mois.

Avant l'extension de 2019, le sénateur Ron Johnson (R-Wis.) législation rédigée pour apporter des changements au programme. Son projet de loi aurait supprimé les réglementations du CFATS que d'autres agences couvrent également et exigerait une évaluation de l'impact du programme. Le projet de loi n'a pas été adopté par le Congrès, cependant, le sénateur Tom Carper (D-Del.) Notant que les effets potentiels des changements nécessitaient une étude plus approfondie. Le CFATS étant prolongé de 15 mois, le Congrès examine actuellement le programme et envisage d'éventuels changements.

En février 2019, le House Homeland Security Committee a tenu une audience pour examiner la réautorisation ou la prolongation à long terme du CFATS. En mars 2019, le sous-comité de la sécurité intérieure de la Chambre sur la cybersécurité, Infrastructure Protection, et Innovation a tenu une audience intitulée Securing Our Nation's Chemical Facilities qui a sollicité les commentaires des parties prenantes sur l'amélioration du CFATS.

Le processus CFATS

Comment fonctionne le processus CFATS ? Les étapes de base du processus sont les suivantes.

La première étape consiste à déterminer si votre installation est soumise au CFATS. Assurez-vous que votre établissement n'est pas légalement exempté du CFATS. Les installations exemptées comprennent :

  • Installations régies par la Loi sur la sûreté du transport maritime
  • Installations réglementées par la Commission de réglementation nucléaire
  • Installations détenues ou exploitées par le ministère de la Défense ou le ministère de l'Énergie
  • Plusieurs autres types d'installations

Si votre installation n'est pas exemptée, consultez l'annexe A pour voir si elle gère l'un des COI au niveau ou au-dessus de la quantité seuil de dépistage (STQ).

Si votre installation est soumise au CFATS, vous devez remplir un écran supérieur, une enquête en ligne sur les produits chimiques que vous possédez. L'enquête est disponible à l'aide de l'outil d'évaluation de la sécurité chimique (CSAT), un portail Web sécurisé administré par le DHS.

ISCD examinera votre Top-Screen et déterminera si votre établissement est un établissement à haut risque. Si l'ISCD détermine que ce n'est pas le cas, vous n'êtes pas réglementé par le CFATS. S'il le détermine, il attribuera l'installation par niveau de risque. L'ISCD classe les installations en quatre niveaux, le niveau 1 représentant le risque le plus élevé.

Si votre installation est réglementée par le CFATS, vous devez soumettre une évaluation de la vulnérabilité de la sécurité (SVA) et un plan de sécurité du site (SSP) ou un programme de sécurité alternatif (ASP) au DHS en utilisant le CSAT. dans les 120 jours.

Le SVA identifie l'utilisation des COI par votre installation, les actifs critiques et les mesures entourant les politiques, les procédures et les ressources nécessaires pour soutenir votre plan de sécurité. Il comprend également une analyse de la posture de sécurité de votre installation et des vulnérabilités potentielles.

Le SSP décrit les mesures de sécurité existantes et prévues et est adapté au niveau et aux considérations uniques de votre installation. Votre plan doit respecter les Normes de Performance Basées sur les Risques (RBPS) du CFATS, qui décrivent les objectifs de sécurité.

Votre établissement peut également choisir de soumettre un ASP à la place d'un SSP. Lorsque vous soumettez un ASP, vous pouvez développer votre propre modèle de document plutôt que d'utiliser celui fourni par l'ISCD pour le SSP. Un ASP doit décrire comment les mesures de sécurité répondront aux RBPS qui s'appliquent à votre installation et répondront à ses préoccupations de niveau et de sécurité.

Après avoir soumis votre SVA et SSP ou ASP, les inspecteurs de l'ISCD effectueront une inspection d'autorisation dans l'établissement. Cette inspection vise à vérifier que le contenu du plan de sécurité est exact et complet. Une fois que l'installation a satisfait aux exigences de l'inspection d'autorisation, ISCD approuvera le plan. Votre entreprise doit ensuite mettre en œuvre le plan. L'ISCD effectuera des inspections régulières pour vérifier que l'établissement respecte le plan.

Les normes de performance basées sur les risques (RBPS) du CFATS

Installation chimique I8 RBPS Exigence CFATS

Chaque installation chimique à haut risque doit respecter les 18 RBPS énoncées dans le DHS RBPS Guidance dans son plan de sécurité. Chaque installation peut choisir les mesures les plus rentables pour atteindre le niveau de performance approprié pour chaque RBPS pour l'installation et son niveau. Les RBPS sont les suivants :

  • RBPS 1, périmètre de zone restreint : Sécuriser et surveiller le périmètre de l'installation
  • RBPS 2, actifs du site sécurisé : Sécuriser et surveiller les zones réglementées et les cibles critiques potentielles dans l'installation
  • RBPS 3, écran et contrôle d'accès : Contrôler l'accès en contrôlant ou en inspectant les personnes et les véhicules à l'entrée
  • RBPS 4, Dissuader, Detect et délai : Dissuader, detect et retarder les attaques potentielles
  • RBPS 5, Expédition, réception et stockage : Sécuriser et surveiller l'expédition, la réception et le stockage des produits chimiques dangereux
  • RBPS 6, Vol et détournement : Décourager le vol et le détournement de produits chimiques dangereux
  • RBPS 7, sabotage : Décourager le sabotage interne
  • RBPS 8, Cyber : Décourager le cyber-sabotage en empêchant l'accès non autorisé aux cyber-systèmes et aux contrôles des processus critiques
  • RBPS 9, réponse : Créer un plan d'urgence pour gérer les incidents de sécurité
  • RBPS 10, Surveillance : Maintenir des systèmes de surveillance, d'alerte et de communication adéquats
  • RBPS 11, Formation : Effectuer une formation, des exercices et des exercices de sécurité appropriés
  • RBPS 12, Caution du personnel : Effectuer des vérifications d'antécédents adéquates et s'assurer que les informations d'identification du personnel et, au besoin, des visiteurs non accompagnés sont appropriées
  • RBPS 13, Menaces élevées : Escalader protectives en réponse à des niveaux de menace élevés
  • RBPS 14, Menaces, vulnérabilités ou risques spécifiques : Traiter les menaces, les vulnérabilités ou les risques pour l'établissement tels qu'identifiés par le secrétaire adjoint
  • RBPS 15, Signalement des incidents de sécurité importants : Signaler les incidents de sécurité au DHS et aux forces de l'ordre locales si nécessaire
  • RBPS 16, Incidents de sécurité importants et activités suspectes : Gérer correctement les incidents de sécurité importants et les activités suspectes dans ou autour de l'installation en les identifiant, en enquêtant, en les signalant et en les documentant
  • RBPS 17, Officiels et Organisation : Définir qui est responsable de la sécurité et de la conformité avec le CFATS
  • RBPS 18, Dossiers : Tenir des registres appropriés

Directives générales de sécurité RBPS

ISCD fournit cinq directives de sécurité globales que les installations peuvent utiliser pour déterminer les directives de sécurité appropriées. Ces cinq balises sont les objectifs de sécurité généraux visés par le RBPS. Les cinq repères sont :

  • Detection: La capacité d'identifier les attaques potentielles ou les signes d'une attaque et de communiquer ces informations si nécessaire. RBPS 1, 2, 3, 4, 5, 6 et 7 tombent sous le poteau indicateur de detection.
  • Retard: La capacité de ralentir la progression des adversaires pour permettre une pro adéquatetecforces tives de réagir en utilisant les processus de gestion de la sécurité appropriés. Les RBPS qui relèvent de Delay incluent les RBPS 1, 2, 3, 4, 5, 6 et 7.
  • Réponse: La capacité de gérer, de communiquer et de signaler les réactions appropriées aux attaques potentielles ou aux actions de l'adversaire et de réduire l'impact des incidents liés à la sécurité. Les RBPS 9, 11, 13 et 14 sont liés au poteau indicateur de réponse.
  • Cyber ​​: La capacité de sécuriser les contrôles critiques des processus du cybersystème contre tout accès non autorisé. Le poteau de guidage cyber correspond à RBPS 8.
  • Gestion de la sécurité: La capacité de gérer de manière appropriée le plan de sécurité, y compris l'élaboration et la mise en œuvre de politiques, de procédures et d'autres processus qui soutiennent la mise en œuvre et la surveillance du plan. Les RBPS qui relèvent du guide de gestion de la sécurité comprennent les RBPS 10, 11, 12, 15, 16, 17 et 18.

Actions d'application

Actions d'application de la loi en cas de non-conformité au CFATS

L'ISCD a le pouvoir d'engager des poursuites civiles contre les installations qui ne se conforment pas au CFATS. L'agence peut imposer une amende civile pouvant aller jusqu'à 33,333 XNUMX $ pour chaque jour où une violation se poursuit ou émettre une ordonnance de cessation des activités. Les violations peuvent inclure le refus de signaler les conflits d'intérêts, l'absence de développement ou de mise en œuvre de mesures de sécurité et la fourniture sciemment de fausses informations. L'ISCD notifiera une installation d'une non-conformité, précisera la nature de la violation et décrira les étapes nécessaires pour la corriger avant d'imposer des amendes.

Comment gérer au mieux la conformité CFATS

Assurer la conformité avec le CFATS peut être complexe et difficile, surtout s'il n'est pas abordé de manière organisée. La création de procédures bien définies et d'une organisation claire est essentielle pour vous assurer de répondre à toutes les exigences.

Une première étape importante dans le processus de gestion de la conformité CFATS consiste à déterminer qui, au sein de votre organisation, est propriétaire du processus CFATS. L'attribution de la supervision des activités de conformité permet de s'assurer que les mesures nécessaires sont prises. Une installation peut attribuer la propriété du CFATS à un département tel que la gestion des risques ou la santé et la sécurité environnementales. Vous pouvez également embaucher un nouveau membre de l'équipe qui se consacrera au CFATS. La création d'une équipe interfonctionnelle pour gérer le CFATS peut aider à garantir que tous les aspects des problèmes de conformité et de sécurité sont traités. Même si un département ou un cadre spécifique supervise le processus, il devra consulter d'autres départements.

Il est également essentiel de créer un plan de communication interne pour s'assurer que les informations sont partagées de manière efficace et sécurisée. S'assurer que tous les employés nécessaires passent par Information sur la vulnérabilité chimique et le terrorisme (CVI) Formation des utilisateurs autorisés. Ce pro de l'information du DHStecprogramme vise à protect les informations liées aux vulnérabilités résultant d'une divulgation publique ou d'une utilisation abusive.

Le succès avec CFATS nécessite une approche organisée et centralisée. L'utilisation d'un logiciel de conformité peut aider à cela. Le logiciel de conformité fournit un emplacement central à travers lequel les personnes qualifiées peuvent gérer les protocoles de sécurité et assurer la conformité. Vous pouvez utiliser ce logiciel pour soumettre et gérer tous les documents liés au CFATS, en fournissant une source centrale d'informations. Une plate-forme cloud sécurisée peut rendre ces données disponibles dans toute l'entreprise et dans plusieurs installations. Le suivi de vos données à l'aide d'une plate-forme logicielle vous aide à démontrer la conformité actuelle et historique. L'utilisation d'un logiciel de conformité peut vous aider à réduire le temps consacré aux activités de conformité et à accroître l'exactitude et la disponibilité de la documentation.

Telgian Logiciel de réglementation de conformité

Notre logiciel de réglementation de la conformité peut aider votre installation à gérer de manière proactive et à démontrer efficacement la conformité. Cela peut également aider à réduire les heures de personnel consacrées à l'activité de conformité en établissant une norme de données pour les alignements fonctionnels, en rendant la documentation plus facilement accessible aux personnes qualifiées, en éliminant la saisie de données répétitives, etc.

Le module CFATS de notre logiciel de conformité vous aide à identifier et à organiser les exigences des 18 RBPS et à assurer un suivi continu des activités de conformité, des documents et des audits. Il est conçu pour les approches SSP et ASP et s'aligne sur la plate-forme Web DHS pour les soumissions CFATS.

Notre logiciel est hébergé dans le cloud, ce qui offre divers avantages tels qu'une disponibilité, une mobilité, une évolutivité et une sécurité supérieures, ainsi que de meilleures opportunités de collaboration. Il se caractérise par le respect de plus de 50 normes de conformité mondiales pour l'informatique, l'analyse avancée des menaces et la défense distribuée contre le déni de service. Nos installations de centre de données sont également gardées avec une sécurité accrue à chaque niveau.

En plus de CFATS, notre logiciel prend en charge la conformité avec le code de sécurité Responsible Care de l'American Chemistry Council (RCSC).

Telgian Logiciel MTC

Pour en savoir plus sur la façon dont notre logiciel peut aider votre installation à gérer efficacement, efficacement et en toute sécurité les données et les activités de conformité, nous contacter en ligne ou par téléphone au 1-877-TELGIAN dès aujourd’hui.

Partager cette publication:

Derniers Articles

Stratégies d'atténuation des incendies de forêt pour les entreprises

S’il semble qu’il y ait eu davantage d’incendies de forêt dans l’actualité […]

En savoir plus
03 avril 2024

Donner la priorité à la sécurité sur le lieu de travail avec une formation en sécurité incendie

La formation à la sécurité incendie sur le lieu de travail est cruciale pour les professionnelstecvivre des vies et […]

En savoir plus
07 mars 2024

Comment lire une étiquette d'extincteur

Selon le rapport de la National Association of Fire Equipment Distributors, The Effectiveness […]

En savoir plus
10 février 2024

Quels sont les avantages de Centralized Fire Protection ?

Bien qu'ils ne soient pas des experts en sécurité incendie, des gestionnaires d'installations et des propriétaires d'immeubles […]

En savoir plus
07 février 2024