Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTERNACIONALES COMISIÓN
El ASIS Directrices internacionales Comisión se creó a principios de 2001 por ASIS
internacional (ASIS) en respuesta a una necesidad concertada para las directrices
relativas a las cuestiones de seguridad en los Estados Unidos. Como la
organización preeminente para los profesionales de la seguridad mundial, ASIS
tiene un importante papel que desempeñar en la ayuda a proteger el sector privado
empresarial y la infraestructura esencial de los ataques terroristas. Mientras que
ASIS anteriormente había optado por no promulgar normas y directrices, los
acontecimientos del 9/11 puesto en primer plano la necesidad de una organización
de seguridad profesional para encabezar esta iniciativa. Al abordar preocupaciones
y cuestiones específicas inherentes a la industria de la seguridad, normas de
seguridad, atender mejor las necesidades de los profesionales de la seguridad,
aumentando la eficacia y la productividad de las prácticas en materia de seguridad y
soluciones, así como reforzar la profesionalización de la industria.
Metas y objetivos
Montar y categorizar una base existente de directrices relacionadas con la
seguridad.
Involucrar/organizar ASIS Consejos para apoyar las pautas.
Desarrollar y mantener alianzas con organizaciones afines.
Desarrollar una metodología para identificar las directrices recomendadas.
Identificar y desarrollar una metodología para el desarrollo,
documentación, y la aceptación de las directrices.
Producir consenso nacional directrices basadas en cooperación con otras
industrias y el sector de la Seguridad del Consejo de estándares
Funciones
Asignación de directiva comité(s)
Aprobar como miembros de comités guía(s)
Determinar y seleccionar las directrices para el desarrollo y
asignar alcance.
Establecer directrices proyectos para desarrollar directrices de
seguridad.
Actuar como órgano de la correlación para gestionar de forma
eficaz e integrar las directrices de diversos ASIS Consejos y
disciplinas relacionadas con la seguridad
Supervisar, revisar y actualizar ASIS" Glosario de términos.
Revisar y supervisar los proyectos y desarrollo de directrices.
Aprobar proyecto final de directrices.
Resolver las apelaciones.
Seleccione las directrices para la presentación de la Industria de
Seguridad Consejo de estándares para la acreditación como
American National Standards.
Una directriz ASIS internacional
SEGURIDAD GENERAL
EVALUACIÓN DE RIESGOS
I. Título..........................................................................................................................3
II. Historial de revisiones…..............................................................................................3
III. Miembros de la Comisión............................................................................................3
IV. Palabras clave.............................................................................................................3
V. Lineamientos Designation............................................................................................3
VI. Scope.........................................................................................................................3
VII. Resumen de la Orientación...........................................................................................3
VIII. Purpose.......................................................................................................................3
IX. Terminología.................................................................................................................4
X. Recomendado Consejo para la Práctica.........................................................................6
XI. Fuentes de información para la determinación de los eventos de pérdida de Riesgo........7
XII. References/Bibliografía..................................................................................................7
XIII. Apéndices.....................................................................................................................9
XIV. Comentario....................................................................................................................9
ANEXO I: Aproximación cualitativa..........................................................................................11
ANEXO II: Cuantitativa proach.................................................................................................16
I. Título
El título de esta guía es: La Guía de Evaluación de Seguridad General de Riesgos.
VI. Alcance
Esta guía es aplicable en cualquier entorno donde las personas y / o bienes están en riesgo de un
incidente o situación que pueda resultar en la muerte humana, lesión o pérdida de un activo
relacionado con la seguridad.
VIII. El propósito
Para proporcionar una metodología para profesionales de la seguridad de que los riesgos de
seguridad en un lugar específico pueden ser identificados y comunicados, junto con las soluciones
adecuadas.
IX. Terminología
Activos
Cualquier real o inmuebles, tangibles o intangibles, que una empresa o individuo posee pueden ser
dadas o asignar un valor monetario. Propiedad intangible incluye cosas tales como la buena
voluntad, información confidencial y propiedad relacionada. Para los propósitos de esta guía, la
gente se incluye como activos.
Consecuentes
Un resultado secundario resultante de una acción o decisión. De un seguro o un punto de vista de
seguridad, gastos, pérdidas o daños más allá del valor de mercado del activo perdieron o dañaron,
incluyendo otros costos indirectos.
Análisis de costo/beneficio
Un proceso de planificación, relacionado con la decisión de comprometer fondos o activos. Esto es
un intento sistemático para medir o analizar el valor de todos los beneficios que devengan de un
gasto determinado. Generalmente, este proceso implica tres pasos:
• Identificación de todas las consecuencias directas e indirectas del gasto.
• Asignación de un valor monetario de todos los costos y beneficios resultantes de los gastos.
• Descuento espera los costos futuros y los ingresos procedentes de los gastos para expresar esos
costos y los ingresos en valores monetarios actuales.
Criticidad
El impacto de un evento de pérdida, normalmente se calcula como el costo neto de ese evento.
Impacto puede variar desde fatal, resultando en una recapitalización total, abandono o
desistimiento a largo plazo de la empresa, a relativamente poco importante.
Eventos
Algo que sucede; un notable suceso. En el contexto de seguridad, esto generalmente representa
una ocurrencia como un incidente de seguridad, alarma, episodio, relacionado o de emergencia
médica o experiencia.
Fondo de comercio
El valor de un negocio que se ha construido a través de la reputación de la preocupación de
negocio y sus dueños.
Evento de pérdida
Un suceso que en realidad produce una pérdida financiera o un impacto negativo sobre los activos.
Los ejemplos incluyen incidentes de seguridad, crímenes, guerra, desastres naturales o
catástrofes.
Desastres naturales
Un evento calamitoso que ocurren naturalmente trayendo gran daño, pérdida o destrucción como
tornados, huracanes, terremotos y relacionados.
Probabilidad
La ocasión, o en algunos casos, la certeza matemática de que se produzca un evento
determinado; el cociente entre el número de resultados en un conjunto exhaustivo de resultados
igualmente probables que producen un evento determinado para el número total de posibles
resultados.
Cualitativa
Referente a eso que es característico de algo y lo que hace lo que es.
Cuantitativa
Referente a, relativo a, o basado en la cantidad o el número de algo, capaz de ser medido o expresado en
términos numéricos.
Riesgo
La posibilidad de pérdida causada por un incidente de seguridad, amenaza o evento.
Análisis de riesgos
Un examen detallado incluyendo evaluación de riesgos, evaluación de riesgos y alternativas de manejo de
riesgo, realizadas para entender la naturaleza de las consecuencias indeseadas, negativas a la vida
humana, salud, propiedad o el medio ambiente; un proceso analítico para proporcionar información acerca
de eventos indeseables; el proceso de cuantificación de las probabilidades y consecuencias esperadas
para los riesgos identificados.
Evaluación de riesgos
El proceso de evaluación de los riesgos relacionados con la seguridad frente a amenazas internas y
externas a la entidad, sus activos o personal.
Incidente de seguridad
Una ocurrencia relacionada con la seguridad o la acción probable que conduzca a la muerte, lesión o
pérdida monetaria. Un asalto contra un empleado, cliente o proveedor en propiedad de la compañía sería
un ejemplo de un incidente de seguridad.
Vulnerabilidad de la seguridad
Una capacidad explotable; una debilidad explotable o una deficiencia en una instalación, entidad, lugar o
de una persona.
Sitio
Una ubicación espacial que puede ser señalada por longitud y latitud.
Estadísticas
Una rama de tratar las matemáticas con la colección, análisis, interpretación y presentación de las masas
de datos numéricos. En seguridad, esto podría representar una colección de datos cuantitativos tales como
evaluación de incidentes de seguridad, informes e información relacionada que, junto con otra información,
sirve como estadísticas relacionadas con la seguridad para un número de aplicaciones, incluyendo las
evaluaciones de riesgo y vulnerabilidad.
Amenaza
Un intento de daño o lesión; una indicación de algo inminente.
X. Asesor de práctica recomendada
Avisos de práctica proporcionan al practicante de seguridad con la orientación con respecto a la
aplicación de procesos de seguridad específicos. Apoyan y proporcionar interpretación para esta y
futuras directrices. Avisos de práctica adicional sobre los temas de igual o similares pueden ser
desarrollados por o sometidos a la ASIS
Comisión Internacional de las directrices (Comisión) para tratar una variedad de circunstancias
especiales que incluyen diferentes industrias, áreas geográficas, tecnologías de la información y
las aplicaciones relacionadas. Los siguientes pasos describen el enfoque recomendado y marco
para la realización de Evaluaciones de riesgo para la seguridad General de la Comisión:
5. Desarrollar opciones para mitigar los riesgos. Identificar las opciones disponibles para
prevenir o mitigar las pérdidas a través de procesos de seguridad física, procesal, lógica o
relacionada.
Especificar
eventos de pérdida
Ca
mbi Frecuencia
de eventos
o
pre Impacto de
vist eventos
oo
Opciones
real para mitigar
Viabilidad
de opciones
Análisis:
Decisión
Costo/Beneficio
Reconsideración
Eventos
1. las estadísticas de delincuencia policía
2. uniforme (UCR) informes o datos comparables
3. documentos internos organización (por ejemplo, informes de incidentes de seguridad)
4. Anteriores quejas de empleados, clientes, huéspedes, visitantes, etc.
5. previo reclamo civil por seguridad inadecuada
6. inteligencia de las agencias locales, estatales o nacionales legales sobre potencial amenazas
7. Información relacionada con la industria sobre las tendencias
8. generales condiciones económicas de la zona
9. presencia de un imán de crimen (por ejemplo, la proximidad de un club nocturno popular, la
presencia continua de vagabundos, propiedad en mal estado)
XII. Referencias/bibliografía
El proceso de evaluar el riesgo del crimen en un lugar específico o área geográfica es ampliamente
reconocido y ha sido adoptado en todo el país por el sector privado, la aplicación del derecho
público, municipios y otros organismos gubernamentales. Las siguientes fuentes publicadas hacen
referencia al proceso utilizado para realizar un análisis de riesgo de delincuencia. Esta lista no es
"todo incluido" pero es una muestra representativa de referencias disponibles.
XIV. Comentario
La Comisión de directrices de ASIS internacional está compuesta por representantes de muchas
de las organizaciones de mayor seguridad en los Estados Unidos y es una suerte para la riqueza
de experiencia en el campo que traen a la mesa. La Comisión pronto asumirá un papel de
coordinación estratégica y planificación. Para esta pauta inicial, sin embargo, la Comisión elaboró
el documento sin la ayuda de algún Subcomité u otro grupo. Después de que el proyecto inicial se
completó en el verano de 2002, seleccionados líderes de comités y consejos de ASIS examinó el
documento. El segundo proyecto fue a una población mucho más amplia de profesionales de
seguridad que ha presentado numerosas observaciones a la Comisión. La Comisión entonces
revisado y había evaluado cada comentario e hicieron cambios, adiciones y modificaciones cuando
sea necesario. El documento resultante intenta llevar los conceptos de evaluación del riesgo a la
mayor audiencia posible y por lo tanto está escrito en los términos más generales.
APÉNDICES
Enfoque sugerido, metodología y fuentes de información
El propósito de estos apéndices es proporcionar material explicativo para ilustrar, por ejemplo, el tipo de
enfoque, metodología y fuentes de información, así como las opciones para su consideración por la
seguridad profesional cuando se lleva a cabo una evaluación de riesgos de seguridad. Se reconoce que,
en algunos casos, los datos disponibles con respecto a uno o más riesgos para la seguridad pueden ser
demasiado escasos para permitir una exhaustiva evaluación cuantitativa.
En tales casos, debe utilizarse un enfoque cualitativo basado en el modelo de siete pasos que se muestra.
Los apéndices se pretenden proporcionar al usuario una serie de ejemplos para propósitos
ilustrativos. Tampoco son necesarios, recomendado, cursos obligatorios de la acción, ni prescrito
metodologías. El practicante debe utilizar cualquier información, tecnología u otros recursos pueden ayudar
en el proceso de evaluación de riesgos de seguridad.
Apéndice I: Enfoque cualitativo
Cada paso de la práctica de siete pasos siguiente asesoramiento incluye ejemplos y otra información pertinente para
guiar el practicante en el desarrollo de una mejor comprensión de los principios subyacentes a ser aplicados en la
evaluación.
PRÁCTICA CONSULTIVA #1
Entender la organización e identificar las personas y bienes en riesgo.
La primera tarea del practicante seguridad es desarrollar una comprensión de la organización para ser evaluados. Esto
no significa que el practicante debe convertirse en un experto en la operación de la empresa para ser evaluado, pero
debe adquirir suficiente de una comprensión de cómo opera la organización a apreciar sus complejidades y matices.
Consideración debe ser de factores como las horas de operación; tipos de clientes atendidos; naturaleza de la
actividad empresarial; tipos de productos o servicios producción, fabrican, almacenan o lo contrario suministran; la
naturaleza competitiva de la industria; la sensibilidad de la información; la cultura corporativa; la percepción de la
tolerancia al riesgo; y así sucesivamente.
El segundo paso en el proceso es identificar los activos de la organización que corren el riesgo de una variedad de
peligros.
Gente
Las personas incluyen empleados, clientes, visitantes, vendedores, pacientes, clientes, pasajeros, inquilinos,
empleados externos y cualesquiera otras personas que están legalmente presentan en la propiedad de ser evaluada.
En circunstancias muy limitadas, quienes son considerados los intrusos también pueden estar en riesgo para abrir y
peligros obvios en una propiedad o donde existe una molestia atractiva (por ejemplo, abandonado almacén, edificio
vacante, "cortar" o camino habitualmente utilizado por personas para pasar a través de la propiedad como un atajo). En
la mayoría de los Estados, los intrusos sólo necesitan ser advertidos por la colocación de señales de una condición
peligrosa o peligrosa conocida.
Propiedad
Incluyen bienes inmuebles, terrenos y edificios, instalaciones; bienes tangibles como dinero en efectivo, metales
preciosos y piedras; instrumentos peligrosos (por ejemplo, materiales explosivos, armas, etc.); artículos de alto robo
(por ej., drogas, valores, dinero en efectivo, etc.); como casi todo lo que pueden ser robados, dañados o adversamente
afectadas por un evento de riesgo.
Propiedad también incluye la "buena voluntad" o la reputación de una empresa que podría ser dañada por un evento
de riesgo de pérdida. Por ejemplo, la capacidad de una empresa para atraer a los clientes podría verse afectada
negativamente por la reputación de ser inseguro o llena de crimen.
La información es el tercer subconjunto de propiedad. La información incluye datos propietarios, como secretos
comerciales, de marketing planes, planes de expansión de negocios, cierre de empresas, información personal
confidencial acerca de empleados, listas de clientes y otros datos que si robaron, alterado o destruido causaría daño a
la organización.
PRÁCTICA CONSULTIVA #2
COMENTARIO
El segundo paso importante en la metodología de evaluación de riesgo para la seguridad es identificar los tipos de
eventos o incidentes que podrían producirse en un sitio basado en la historia de eventos/incidentes previos en ese
sitio; eventos en situación similar sitios; la ocurrencia de eventos (por ejemplo, crímenes) que pueden ser comunes a
este tipo de negocios; desastres naturales propios de un determinado lugar geográfico; u otras circunstancias, los
acontecimientos recientes o tendencias.
Eventos de riesgo de pérdida pueden clasificarse en tres categorías distintas: crímenes, no penales eventos tales
como hechos humanos o desastres naturales y eventos indirectos causados por la relación de la empresa con otra
organización, cuando reputación pobre o negativa de esta última organización afecta negativamente a la empresa.
Existen numerosas fuentes de información y datos acerca de los eventos relacionados con la delincuencia que pueden
afectar a una empresa. El practicante de seguridad puede considerar cualquiera de las siguientes fuentes en ayudar a
la determinación del riesgo en un lugar determinado.
• Estadísticas de delitos de la policía local y las llamadas para el servicio en el sitio y las inmediaciones de un período
de tres a cinco años
• Uniforme de crimen de informes publicados por el Departamento de justicia para el municipio
• La empresa interna de los registros de antes reportaron actividad criminal
• Datos de condiciones demográficas y sociales proporcionando información sobre las condiciones económicas, las
densidades de población, transitoriedad de la población, las tasas de desempleo, etc.
• Previa penal y civil quejas contra la empresa
• Inteligencia de las agencias legales locales, estatales o federales con respecto a las amenazas o condiciones que
puedan afectar a la empresa
• Grupos de profesionales y asociaciones que comparten datos y otra información sobre problemas específicos de la
industria o las tendencias en la actividad criminal
• Otros factores ambientales como el clima, accesibilidad del sitio y presencia de "imanes de crimen"
Eventos no penales
Los médicos deben considerar dos subcategorías de eventos no relacionados con el crimen: los desastres naturales y
"artificiales". Los desastres naturales son acontecimientos tales como huracanes, tornados, grandes tormentas,
terremotos, maremotos, huelgas de relámpago e incendios causados por los desastres naturales. "Human-made"
desastres o eventos podrían incluir huelgas laborales, accidentes de avión, las colisiones de la nave, fugas de planta
de energía nuclear, actos terroristas (que también pueden ser hechos relacionados con la Penal), fallas de energía
eléctrica y agotamiento de recursos esenciales.
Eventos emergentes
Un evento "consecuente" es uno donde, a través de una relación entre eventos o entre una empresa y otra
organización, la empresa sufre algún tipo de pérdida como consecuencia de ese evento o afiliación, o
cuando el evento o las actividades de una organización de dañan la reputación de los demás. Por ejemplo,
si una organización se dedica a actividades ilegales o produce un producto nocivo, la supuesta empresa
inocente puede encontrar su reputación manchada en virtud de la afiliación sola, sin cualquier fechoría
separada por parte de esta última organización.
PRÁCTICA CONSULTIVA # 3
Establecer la probabilidad de riesgo de la pérdida y la frecuencia de eventos.
Por ejemplo, una empresa ubicada en una zona de inundación o zona costera puede tener una mayor
probabilidad de inundaciones y huracanes que una empresa situada en el interior y lejos del agua. Incluso
si una inundación o un huracán no han ocurrido anteriormente, los riesgos son mayores cuando la
situación se presta para el potencial para este tipo de un evento de riesgo de pérdida.
En otro ejemplo, un negocio que tiene un historial de actividad criminal en y alrededor de su propiedad
probablemente tienen una mayor probabilidad de futuros delitos si no se tomaron medidas para mejorar las
medidas de seguridad y todos los demás factores permanecen relativamente constantes (por ejemplo,
cuestiones económicas, sociales, políticas). El grado de probabilidad afectará el proceso de toma de
decisiones en la determinación de la solución adecuada para ser aplicado a la exposición potencial.
Cuando miramos desde la perspectiva del "evento", el practicante puede desea consultar cómo a menudo
existe una exposición por tipo de evento. Por ejemplo, si el evento es robo de clientes en el
estacionamiento, entonces la investigación relevante puede ser con qué frecuencia clientes son en el
estacionamiento y durante cuánto tiempo al caminar hacia y desde sus vehículos. Si el evento es la
violación de un residente de un edificio de apartamentos, entonces la investigación puede enfocarse en
cómo a menudo la población vulnerable está en riesgo. Si el evento fuera un desastre natural como un
huracán, el practicante seguramente querría saber cuándo ocurre la temporada de huracanes.
PRÁCTICA CONSULTIVA #4
COMENTARIO
El practicante de seguridad debe considerar todas las posibles costos, directa e indirecta, financiero, psicológico y
otros ocultos o menos obvias maneras en que un evento de riesgo de pérdida afecta a una empresa. Aunque la
probabilidad de pérdida es baja, pero los impacto los costos son altos, soluciones de seguridad siguen siendo
necesarias para gestionar el riesgo.
PRÁCTICA CONSULTIVA # 5
COMENTARIO .
El practicante de seguridad tendrá una gama de opciones disponibles, al menos en teoría, para abordar los tipos de
eventos de riesgo de pérdida que enfrenta la empresa. "En teoría" alude al hecho de que algunas opciones pueden no
estar disponibles o porque no son viables (discutido en práctica Consultiva #6) o son demasiado costosas,
económicamente o de otra manera.
Las opciones incluyen medidas de seguridad disponibles para reducir el riesgo del evento. Equipos o hardware, las
políticas y procedimientos, prácticas de gestión y dotación de personal son las categorías generales de opciones
relacionadas con la seguridad.
Sin embargo, hay otras opciones, incluyendo transfiriendo el riesgo financiero de la pérdida por cobertura de seguro o
términos del contrato (por ejemplo, las cláusulas de indemnización en contratos de servicios de seguridad), o
simplemente aceptar el riesgo como un costo de hacer negocios. Cualquier estrategia u opción elegida aún debe ser
evaluada en términos de disponibilidad, accesibilidad y viabilidad de aplicación a la operación de la empresa.
Asesor de práctica #6
COMENTARIO
Las consideraciones prácticas de cada opción o estrategia deben tenerse en cuenta en esta etapa de la
evaluación del riesgo para la seguridad. Mientras que el costo financiero es a menudo un factor, una de
las consideraciones más común es si la estrategia interfiere sustancialmente con la operación de la
empresa. Por ejemplo, las tiendas minoristas sufren diversos grados de pérdida de los robos de
mercancías. Podría ser posible una "estrategia" cerrar la tienda y mantener fuera a los ladrones. En este
ejemplo simple, esta solución no es factible porque la tienda también podría estar manteniendo a los
clientes legítimos y sería cerrar el negocio.
En un ejemplo menos obvio, una empresa que está abierta al público aumenta sus políticas de control de
acceso y procedimientos tan severamente que un ambiente negativo creado por efectivamente desalentar
a la gente de ir a esa institución como clientes potenciales y por lo tanto, pierde negocios.
El desafío para el médico de la seguridad es encontrar el equilibrio entre una estrategia de seguridad
sonido y consideración de las necesidades operativas de la empresa, así como el impacto psicológico de
las personas afectadas por el programa de seguridad.
PRÁCTICA CONSULTIVA # 7
COMENTARIO
El paso final en la realización de un análisis de riesgo para la seguridad es la consideración del costo
versus beneficio de una estrategia de seguridad determinado. El practicante de seguridad debe determinar
cuáles son los costos reales de la aplicación de un programa y pesan los costos contra el impacto de la
pérdida, económicamente o de otra manera. Por ejemplo, no sería tiene sentido gastar $100.000 en
equipos de seguridad para evitar el robo de una partida de $1.000, especialmente cuando tal vez tenga
más sentido a comprar un seguro o quitar el elemento a un lugar más seguro.
Predicción de eventos de pérdida individual que pueden ocurrir es el primer paso en el tratamiento de la
evaluación del riesgo. Se requiere tener las ideas claras acerca de los tipos de eventos de pérdida o de
riesgos, así como sobre las condiciones, circunstancias, objetos, actividades y relaciones que pueden
producirlos. Puede planificar una contramedida de seguridad si el evento de pérdida tiene las siguientes
características:
• El evento se producirá una pérdida real, medible en algún medio estándar, tales como la moneda;
• La pérdida no es que el resultado de un riesgo especulativo en la no ocurrencia del evento no
resultaría en un beneficio.
Los tipos de eventos que son sólo pérdida orientación y que implican el así llamado "riesgo puro" incluye
crimen, catástrofe natural, desastre industrial, disturbios civiles, guerra o insurrección, terrorismo,
accidentes, conflictos de interés y malicia intencional o negligente conducta personal. El reconocimiento de
los riesgos evidentes incluso implica una estimación de la probabilidad de que el riesgo en realidad
producirá una pérdida. En la medida en que se oculta el riesgo en sí mismo, es más difícil la tarea de
estimar la probabilidad de ocurrencia.
Probabilidad puede ser formulado como el número de maneras en que un evento en particular puede
resultar de un gran número de experimentos que podría producir ese evento, dividido por el número de
esos experimentos. Indicado como una ecuación, esto es:
P =
Dónde:
P = la probabilidad de que se produzca un evento determinado
f = número de ocurrencias reales de ese evento
n = número total de experimentos buscando ese evento
Por ejemplo, la probabilidad de robo en un lugar determinado durante un año determinado se determina
como: p (probabilidad) = número de días que robo real ocurrido durante el año dividido por 365.
Aunque esta simple declaración ilustra de manera directa para calcular probabilidad matemáticamente, no
basta para aplicación práctica a situaciones de pérdida de seguridad, porque mientras algunos eventos se
producen más de una vez, otros eventos se producirán solamente una vez, y la reacción que cambiará el
ambiente que se evitarán las ocurrencias más teóricamente probables.
Como un concepto básico, las formas más un evento en particular puede ocurrir en dadas las
circunstancias, la mayor la probabilidad de que ocurrirá. Para una efectiva evaluación de la probabilidad, el
mayor número posible de las circunstancias que pueden producir la pérdida debe ser conocida y
reconocida.
Factores de probabilidad
El valor práctico de análisis de riesgo de la pérdida depende de la habilidad y la minuciosidad con que se
identifican los riesgos básicos a una empresa. Este es el primer y más importante paso en el proceso.
Todos los aspectos de la empresa o establecimiento bajo revisión deben ser examinados para aislar esas
condiciones, las actividades y relaciones que pueden producir una pérdida. Para un análisis eficaz, el
observador debe tener en cuenta la naturaleza dinámica de la empresa en cada turno y entre luz y
oscuridad. Debe entenderse la rutina diaria, porque las causas de pérdida de producción pueden variar de
hora en hora.
Listas de comprobación
Cada empresa difiere de todos los demás, y las recomendaciones generales deben modificarse para
satisfacer las necesidades locales.
Consulte las referencias en esta pauta para formularios y listas para usar en la reunión inicial de datos de
evento.
MATRIZ DE RIESGO
Después de que el análisis ha identificado las amenazas específicas o riesgos, se pueden registrar los
detalles que hacen más o menos probable la ocurrencia de cada evento. El método propuesto es una rejilla
o matriz dispuesta por activos o por tipo de riesgo, exponiendo todos los elementos fácticos relevantes a la
probabilidad. Matrices de describen una situación particular con respecto a cada uno de los riesgos
identificados en el hecho general de recolección. Por favor, véase la figura 1, infra. La frecuente ausencia o
escasez de datos históricos a menudo hace que sea imposible calcular probabilidad sobre una base
puramente cuantitativa y requiere cierto grado de evaluación cualitativa.
LOCACIÓN Valor ($) Admisión Área Registros Alarmas Otros
controlada bloqueada si/no si/no
si/no si/no
Bodega Etc.
Oficina frontal Etc.
Laboratorio Etc.
Transporte Etc.
Manufactura Etc.
Etc… Etc.
Figura 1. Matriz de la muestra. Lugares y condiciones que afectan a riesgo se pueden agregar y/o
modificar para adaptarse al activo en particular, y su entorno. (S/N) = sí o No para cada condición
especificada. Las condiciones deben enmarcarse tal que un sí indica mejor y No peor protección.
Calificaciones de probabilidad
Después de que se han reunido todos los datos disponibles sobre los riesgos y sus circunstancias fácticas,
puede asignar una calificación de probabilidad a ese riesgo. Las calificaciones no considerará cualquier
precaución o contramedida que más tarde se puede tomar para reducir o eliminar el riesgo. Un propósito
primario de tales calificaciones incondicionadas es permitir más adelante prioridad de programación en la
selección de las contramedidas. Puede ser suficiente para poder decir que un evento es más probable que
otro. Para decir esto sobre toda la serie o categorías de eventos, debe ser posible asignar a cada uno a
una clase que luego puede ser comparado con otras clases para llegar a una conclusión de "más probable"
o "menos" probable. Cinco categorías de probabilidad pueden establecer distinciones útiles entre eventos,
como sigue:
(A) prácticamente seguro — no dada cambios, se producirá el evento. Por ejemplo, no dada
cambios, una válvula de admisión cerrada en una canalización vertical aspersor impedirá el flujo de
agua en caso de incendio.
(C) moderadamente Probable — el evento es más probable que ocurra que no para ocurrir.
(D) menos Probable — el evento es menos probable que ocurra que no para ocurrir. Esto no
implica imposibilidad, simplemente improbabilidad.
Este sistema aproximado de calificaciones contiene amplia libertad para la variación. Dos observadores
podrían asignar diferentes probabilidades para el mismo riesgo, basado en evaluaciones distintas de las
circunstancias. Pero una ventaja de esta técnica es que la precisión absoluta no es importante. Si la
etiqueta general correcta puede ser unida, no importa que un riesgo altamente probable podría tener una
relación de.751 o.853. Lo importante es ser capaz de separar todos los riesgos de virtualmente cierta
probabilidad de todos los demás y para hacer distinciones similares uno para el otro clase general. Incluso
profesionales pueden estar en desacuerdo sobre lo que es altamente probable y lo que es medianamente
probable. Para compensar inexactitudes, si una calificación está en duda después de que toda la
información disponible se ha reunido y evaluado, entonces la más alta de dos posibles clasificaciones debe
asignarse.
Clasificación de símbolos. Para ahorrar tiempo y espacio, cinco niveles de probabilidad pueden
asignarse los símbolos A, B, C, D y E, ranking hacia abajo "Prácticamente seguro" a "probabilidad
desconocido." Más tarde estos símbolos se combinarán con símbolos que representan la criticidad en la
elaboración de listas prioritarias. Cabe señalar que la probabilidad de valoración E o "Probabilidad
desconocido," es simplemente una clasificación temporal pendiente el desarrollo de todos los datos
relevantes. En la construcción de los patrones de lógica de amenaza, se reemplazará por una de las
clasificaciones definitivas E índices.
El segundo paso en el análisis de riesgo está completo cuando un riesgo particular, identificado en el
primer nivel de la encuesta a través de formularios y listas de verificación, se le ha asignado una
calificación de probabilidad. Ningún sistema de grabación estándar es de uso universal y cada
organización protección haciendo una encuesta debe configurar su propio sistema de grabación para
asegurarse que cada riesgo, una vez identificado, puede encontrarse fácilmente otra vez en el creciente
volumen de datos de la encuesta.
Un método simple para hacer esto es asignar a un número distintivo a cada riesgo clasificado. Será
necesario ubicar e identificar cada riesgo para añadir una calificación de criticidad más adelante, para
clasificar el riesgo clasificado en una lista de tabla o prioridad, y lo trazado en un árbol lógica amenaza
basada en prioridades relativas.
Muy pocos riesgos no pueden requerir las contramedidas de atención si el daño neto es pequeño. Pero
incluso moderadamente probables riesgos requieren atención si el tamaño de la pérdida que podrían
producir es grande. El correlato de la probabilidad de ocurrencia es severidad o criticidad de ocurrencia.
Evaluar la criticidad es el tercer paso en la evaluación del riesgo. La criticidad es considerada primero
basándose en un solo evento o acontecimiento.
Para eventos con frecuencia establecida o probabilidad alta de recurrencia, criticidad también debe
considerarse acumulativamente. La criticidad o pérdida impacto puede medirse en una variedad de
maneras. Uno es el efecto sobre la moral del empleado; otro es el efecto en las relaciones de la
comunidad. Pero la medida más útil total costo financiero. Porque la medida del dinero es común a todos,
incluso gubernamentales y empresas sin ánimo de lucro, la gravedad de la vulnerabilidad de la seguridad
puede ser captada más fácilmente si se manifestó en términos monetarios.
Tenga en cuenta que algunas pérdidas, por ejemplo: pérdida de vidas humanas, la pérdida de elementos
de la infraestructura nacional o pérdidas de buena voluntad de la comunidad, no se prestan a un análisis
preparado en términos financieros. Cuando los eventos que podrían producir estos tipos de pérdidas han
sido identificados, algunos factores que meramente cuantitativa se utilizará para medir su gravedad.
Cuando las decisiones de compensación se realizan como parte de la gestión de riesgo, es una manera
muy útil para evaluar medidas de seguridad comparar el costo de pérdidas estimadas con el costo de la
protección. El dinero es el medio necesario.
Los costos de las pérdidas de seguridad son directos e indirectos. Son medidos en términos de activos
perdidos y pérdida de ingresos. Con frecuencia, una sola pérdida resultará en ambas clases.
1. Sustitución temporal
El costo es más evidente que la sustitución permanente de un bien perdido. Sustitución permanente de un
perdido activo incluye todos los costos para volver a su antigua ubicación. Los componentes de ese costo
son: 1. precio de adquisición o coste de fabricación; 2. gastos de flete y transporte; y 3. Preparación o
preparación para instalarlo o hacerlo funcional. Un activo perdido puede costar más o menos para
reemplazar ahora que cuando fue adquirida por primera vez.
2. Sustitución temporal
Puede ser necesario procurar sustitutos mientras esperan sustitutos permanentes. Esto puede ser
necesario para minimizar la pérdida de oportunidades y evitar multas y confiscaciones. El costo del
sustituto temporal es asignar correctamente para el evento de seguridad que causó la pérdida del activo.
Componentes del costo de sustituto temporal podrían ser: 1. contrato de arrendamiento o alquiler; o 2.
Trabajo premium, como horas extras o turno extra para compensar la producción perdida.
Si otro personal o el equipo es ociosas o subutilizadas debido a la ausencia de un activo perdido a través
de un incidente de seguridad, el costo de la inactividad también es atribuible al evento de pérdida.
En la mayoría de las empresas privadas, las reservas de efectivo se mantienen al mínimo necesario para
las operaciones a corto plazo.
Dónde:
I = ingreso
P = cantidad principal (en dólares) disponible para la inversión
r = tasa anual por ciento de retorno
t = tiempo (en días) durante el cual está disponible para inversión P
Reducción de costos
Muchas pérdidas están cubiertas, al menos en parte, por seguro o indemnización de algún tipo. En la
medida que está disponible, esa cantidad debe restarse de los costos combinados de pérdida enumerados
anteriormente.
Una fórmula de costo de pérdida
Teniendo la peor posición y analizar cada riesgo de pérdida de seguridad teniendo en cuenta la pérdida
máxima probable para una única ocurrencia del evento de riesgo, la siguiente ecuación puede utilizarse
para indicar que costó:
K = Cp + Ct + Cr + Ci) – me
Dónde:
K = criticidad, costo total de la pérdida
CP = costo de sustitución permanente
CT = costo de sustituto temporal
CR = totales costos relacionados
Ci = costo de pérdida de ingresos
Yo = disponible seguro o indemnización
Calificaciones Críticas
Se sugiere que las siguientes clasificaciones se utiliza resumir el impacto de cada evento de pérdida e
interpretadas como sigue:
2. muy grave — la pérdida requeriría un cambio importante en la política de inversión y tendría un gran
impacto en los activos del balance.
3. moderadamente graves — la pérdida tendría un impacto notable sobre las ganancias según lo
reflejado en la declaración de funcionamiento y requeriría la atención de la gerencia ejecutiva.
5. gravedad desconocida — antes de que se establecen las prioridades, esta calificación provisional es
para ser reemplazado por una calificación firme de una de las primeras cuatro clases.
La naturaleza y el tamaño de la empresa determinan los límites en dólares para cada una de estas clases.
El valor del sistema de calificación está en su relevancia para la empresa. Los términos utilizados no están
diseñados para tener significación absoluta. Esto completa el tercer paso en la evaluación de la
vulnerabilidad.
Hay otras formas en que se puede medir la importancia de un evento probable riesgo ponderada. Uno es
cuando una frecuencia histórica puede ser identificada. Por ejemplo, las catástrofes naturales como
inundaciones y terremotos se esperan que se produzca un número establecido de veces al año, basan en
el número de las ocurrencias reales. Otros eventos también pueden tener una tasa de recurrencia
confiable.
Cuando se conoce una tasa de frecuencia, la importancia del evento puede ser multiplicada por el número
de eventos que se espera durante el período considerado, normalmente el calendario o año fiscal.
Por lo tanto, si K = $10.000 para un evento y tiene una tasa de frecuencia de una vez al año, el impacto
ponderado sería $10.000 x 1. Si el mismo evento tuvo una tasa de frecuencia de una vez cada tres años, el
impacto ponderado sería $10.000 x.333 o $3.333. Si tenía una frecuencia de tres veces al año, el impacto
ponderado sería $10.000 x 3 o $30.000.
Otra técnica, útil para convertir la clasificación simbólica a comandos numéricos simples, es asignar una
probabilidad real numérica acordada a cada una de las siguientes cuatro categorías. Por lo tanto: A)
"prácticamente seguro", puede asignar una probabilidad numérica de. 85; B) "altamente Probable" podría
asignarse. 65; C) "moderadamente Probable" podría asignarse. 50; y D) "Menos Probable" podría ser
asignado.20.
A continuación, la importancia de cualquier evento de pérdida individual se multiplica por el valor acordado
de la probabilidad. Por lo tanto, $10.000 de criticidad para un evento moderado probable sería $10.000
x.50 = $5.000. (Tenga en cuenta que esto hipotéticamente se utiliza para llegar a una visión global de la
exposición. Si la pérdida se produce en absoluto, le costará $10.000, no $5.000.) Pero para permitir la
clasificación antes de la pérdida con el fin de agilizar las contramedidas, la técnica podría preservar las
diferencias de medias ponderadas.
Diagramas de dispersión
Otro método para presentar el riesgo general es utilizar un diagrama de dispersión. Esto es un método de
trazar cada riesgo en un gráfico, cuyos ejes son costos y frecuencia. En primer lugar, el impacto de la
criticidad o costo está situado en el eje vertical. Luego, derecho moviéndose en una línea recta, un punto o
marca se coloca por encima de la tasa de frecuencia de ese evento en el eje horizontal. Cuando todos los
riesgos han sido trazados en el gráfico, puede dibujar una curva suave (una línea que pasa por las zonas
de mayor concentración de puntos). Esto indicaría la distribución aproximada de las pérdidas esperadas
para el período de planificación. El programa de las contramedidas estarían diseñado para bajar esa línea
tanto como sea factible. Vea la figura 2.
( K in $)
$100mil
Estado Crítico
$10 Mil
$1 Mil
$100,000
$10,000
$1,000
Figura 2. Diagrama de dispersión muestra; Mostrar eventos ponderados de estado crítico (K)
(eje Vertical) y la frecuencia (veces por año)(horizontal axis). Cada evento o riesgo se traza en la
intersección de K y F para ese evento.
Estableciendo prioridades
El siguiente paso es el de organizar la totalidad del cuerpo de los riesgos en una secuencia de prioridad para la
aplicación de contramedidas de atención . Los riesgos más serios figuran en primer lugar, seguido en orden
decreciente de importancia de los otros hasta que se han enumerado todos los riesgos. El listado debe
identificar los riesgos e indican el grado de probabilidad-criticidad combinado que ha sido asignado. Tal
acercamiento produciría una lista de todos los riesgos en cada una de las varias clases de calificación,
como sigue: A1, A2, A3, A4; B1, B2, B3, B4; C1, C2, C3, C4; D1, D2, D3, D4.
Cuando los riesgos han sido clasificados, la tarea formal de evaluación del riesgo es completa y refleja la
exposición al riesgo de la empresa a partir de la fecha en la cual se realizó la evaluación. Ninguna
evaluación del riesgo es permanente y, dependiendo de la magnitud y velocidad de los cambios dentro de
la empresa, revaluaciones será necesarios periódicamente, con un mínimo de por lo menos una vez al
año.
ASIS Internacional (ASIS) es la preeminente
Organización de profesionales de la seguridad, con
más de 32.000 miembros en todo el mundo. Fundada
en 1955, ASIS es dedicada a aumentar la eficacia y
productividad de los profesionales de la seguridad
mediante el desarrollo de programas educativos y
materiales que se ocupan de seguridad amplios
intereses, como el seminario anual de ASIS y
exposiciones, así como específicas de temas en
seguridad.
ASIS también defiende el papel y valor de la gestión
de la seguridad, profesión a los negocios, los medios
de comunicación, entidades gubernamentales y el
público.
Para proporcionar a los miembros y la comunidad de
seguridad, con acceso a una gama completa de
programas y servicios y por publicar número uno en la
industria.
revista — Gestión de la seguridad — ASIS conduce el
rendimiento mejorando de forma avanzada y segura.