Évaluations de la vulnérabilité sont destinés à être des instruments qui permettent d'identifier les risques réels d'un certain type de processus fiable et objective qui aboutit à l'engagement ciblé des ressources vers la protection des biens essentiels. Plus précisément, ce sont les biens dont la dégradation ou la destruction aurait effectivement de faire cesser les opérations pendant une longue période de temps - ou, pire encore - tout à fait.
Il ya un gros problème. Il ya tant de versions de ces types d'évaluation qu'il peut devenir accablante et source de confusion pour le consommateur. Prenons un oeil à ce qui existe.
Traditionnels d'évaluation des vulnérabilités des risques
Historiquement, les évaluations des risques de vulnérabilité ont eu tendance à examiner que les éléments structurels, tels que les bâtiments, équipements et infrastructures. analyses techniques de l'environnement bâti aurait pour effet de déterminer les éléments suivants:
• La vulnérabilité des structures fondées sur le type de bâtiment.
• Les matériaux de construction.
• Le type de fondation et d'élévation.
• La localisation dans une zone spéciale de risques d'inondation (SFHA).
• La capacité de charge de vent, et d'autres facteurs.
Aujourd'hui, les évaluations des risques de vulnérabilité sont effectués pour une variété de personnes, les biens et les ressources. Ce qui suit sont des éléments typiques, ou des styles que vous pourriez trouver dans une évaluation des risques de vulnérabilité.
Analyses critiques des installations
Critique des analyses installations se concentrer sur la détermination de la vulnérabilité des principales installations individuelles, lignes de vie, ou des ressources au sein de la communauté. Parce que ces établissements jouent un rôle central dans la réponse aux catastrophes et de relèvement, il est important de les protéger afin d'assurer que l'interruption de service est réduit ou éliminé. installations essentielles comprennent la police, d'incendie, de sauvetage et les départements, les centres de l'opération d'urgence; les voies de transport, services publics, des installations essentielles gouvernementales, écoles, hôpitaux, etc En plus d'identifier les équipements critiques, qui sont généralement exposés à des risques dus à l'emplacement ou à proximité directe de proximité des zones à haut risque (par exemple, plaine d'inondation de 100 ans), d'autres évaluations pourraient être menées afin de déterminer les vulnérabilités structurelles et opérationnelles.
Analyses environnement bâti
Milieu bâti analyses portent sur la détermination de la vulnérabilité des structures et des équipements non critiques. L'environnement bâti comprend une variété de structures telles que les entreprises, les maisons unifamiliales et multifamiliales, et d'autres installations de l'homme. L'environnement bâti est sensible aux dommages causés et / ou la destruction des structures elles-mêmes, ainsi que des dommages ou de perte du contenu (ie, effets personnels et de l'inventaire des biens). Lorsque les structures devient inhabitable et les gens sont obligés de se déplacer de leurs foyers et les entreprises, plus social, affectif, et des vulnérabilités financières peuvent en résulter. En tant que tel, les évaluations peuvent indiquer où se concentrent de sensibilisation pour les propriétaires et la collaboration avec les entreprises à intégrer des mesures d'atténuation des risques.
Analyses sociétales
Sociétaux analyses portent sur la détermination de la vulnérabilité des personnes de différents âges, les niveaux de revenu, l'origine ethnique, les capacités et les expériences à un danger ou un groupe de risques. Les populations vulnérables sont généralement ceux qui appartiennent à des minorités, au-dessous du seuil de pauvreté, plus de 65 ans, les parents isolés avec enfants, l'âge de 25 ans et plus sans diplôme d'études secondaires, les ménages qui ont besoin d'aide publique, les locataires, et des unités de logement sans véhicules, pour n'en nommer que quelques-uns. Le terme «zones attention particulière» indiquent les zones où vivent des populations dont les ressources personnelles ou les caractéristiques sont telles que leur capacité à faire face aux risques est limitée. Par exemple, ces zones contiennent généralement des concentrations plus élevées de ménages à faible à modéré revenu qui seraient les plus susceptibles d'avoir besoin d'assistance et des services publics pour récupérer des effets des catastrophes. Ouvrages d'art dans ces domaines sont plus susceptibles d'être assurés ou sous-assurés pour les dommages de danger, et les personnes peuvent avoir des ressources financières limitées pour la poursuite individuelle des options d'atténuation des risques. Ce sont également des domaines où d'autres considérations telles que la mobilité, l'alphabétisation ou la langue de façon significative l'impact des efforts de reprise après sinistre. Ces régions pourraient être plus dépendants des ressources publiques après une catastrophe et pourrait donc être bon investissement pour les zones d'activités d'atténuation des risques.
Analyses de l'environnement
Environnementale analyses portent sur la détermination de la vulnérabilité des ressources naturelles (par exemple, les organes des eaux, les prairies, les pentes des collines, en voie de disparition ou menacées et leurs habitats essentiels, les zones humides et les estuaires) aux catastrophes naturelles et autres dangers qui résultent de l'impact de la risques naturels, tels que les déversements de pétrole ou de la libération des pesticides, matières dangereuses, ou des eaux usées dans les zones de préoccupation environnementale. Les impacts environnementaux sont importants à considérer, car ils ont non seulement mettre en péril les habitats et les espèces, mais ils peuvent aussi menacer la santé publique (par exemple, qualité de l'eau), la performance des secteurs économiques (par exemple, l'agriculture, l'énergie, la pêche, le transport et le tourisme), et la qualité de vie (par exemple, l'accès aux paysages naturels et les activités récréatives). Par exemple, les inondations peuvent entraîner la contamination des carcasses d'animaux selon laquelle eaux d'égout brutes, les produits chimiques, pesticides, substances dangereuses, etc sont transportés à travers des habitats sensibles, les quartiers et les entreprises. Ces circonstances peuvent entraîner des travaux importants de nettoyage et de dépollution, ainsi que la dégradation des ressources naturelles et les maladies bactériennes.
Analyses économiques
Économique analyses portent sur la détermination de la vulnérabilité des principaux secteurs économiques et les plus gros employeurs au sein d'une communauté. les secteurs économiques peuvent inclure l'agriculture, mines, construction, fabrication, transport, commerce de gros, commerce de détail, services, finance, les assurances et l'immobilier. centres économiques sont des domaines où les impacts des risques pourraient avoir une forte, les effets néfastes sur l'économie locale et serait donc idéale pour cibler certains endroits des stratégies d'atténuation des risques.
Évaluations des plus importants employeurs peuvent contribuer à indiquer combien de personnes et quels types d'industries pourraient être touchées par les effets néfastes des catastrophes naturelles. Certains des coûts des catastrophes les plus dévastatrices à une communauté, y compris la perte de revenu associée à des interruptions d'activité et la perte d'emplois associés aux fermetures d'entreprises.
Le principal problème avec l'approche traditionnelle des évaluations des risques vulnérabilité de l'évaluation de «tout» est le temps et les facteurs de coûts. Ce type d'évaluation, mais approfondie, il est très longue et coûteuse.
L'évaluation des risques
«Évaluation des risques" est la détermination d'objectifs quantitatifs et / ou de la valeur qualitative des risques liés à une situation concrète et reconnue, perçu ou menace potentielle. Ce terme est aujourd'hui le plus souvent associés à la gestion des risques.
Exemple: L'Environmental Protection Agency utilise l'évaluation des risques pour caractériser la nature et l'ampleur des risques pour la santé humaine (par exemple, les résidents, les travailleurs et les visiteurs de loisir) et les récepteurs écologiques (par exemple, les oiseaux, les poissons, la faune) des contaminants chimiques et d'autres contraintes que peuvent être présents dans l'environnement. Les gestionnaires de risques utiliser cette information pour les aider à décider comment protéger l'homme et l'environnement de contraintes ou de contaminants.
Gestion des risques
«Gestion des risques» est une approche structurée pour la gestion de l'incertitude liée à une menace, une séquence d'activités humaines, notamment: l'évaluation des risques, le développement des stratégies pour les gérer, et l'atténuation des risques en utilisant les ressources de gestion. Les stratégies incluent le transfert du risque à une autre partie, en évitant le risque, en réduisant l'effet négatif du risque, et d'accepter tout ou partie des conséquences d'un risque particulier. Certaines directions de risque traditionnels se concentrent sur les risques liés à des causes physiques ou morales (par exemple les catastrophes naturelles ou d'incendies, accidents, l'ergonomie, la mort et des poursuites). Gestion des risques financiers, d'autre part, met l'accent sur les risques qui peuvent être gérés en utilisant des instruments financiers échangés. L'objectif de gestion des risques est de réduire les différents risques liés à un domaine présélectionnés au niveau accepté par la société. Il peut faire référence à de nombreux types de menaces causées par l'environnement, la technologie, les humains, les organisations et la politique. D'autre part, il implique tous les moyens disponibles pour les humains, ou en particulier, pour une entité de gestion des risques (la personne, le personnel et organisation).
ASIS International
(ASIS) est la plus grande organisation de professionnels de la sécurité, avec plus de 36.000 membres dans le monde. Fondée en 1955, ASIS se consacre à accroître l'efficacité et la productivité des professionnels de la sécurité en élaborant des programmes et matériels pédagogiques qui traitent des intérêts de sécurité large. Les lignes directrices ASIS International Commission a recommandé l'approche et le cadre général pour la conduite des évaluations des risques de sécurité:
1. Comprendre l'organisation et identifier les personnes et les actifs à risque. Les actifs comprennent les personnes, tous les types de biens, les affaires de base, des réseaux et des informations. Les gens comprennent les employés, les locataires, les clients, fournisseurs, visiteurs et autres personnes directement ou indirectement liées ou impliqués dans une entreprise. Les biens comprennent les immobilisations corporelles, comme les liquidités et autres objets de valeur et des actifs incorporels comme la propriété intellectuelle et les causes de l'action. Activités de base comprend l'activité principale ou d'entreprise d'une entreprise, y compris sa réputation et de bonne volonté. Réseaux inclure tous les systèmes, infrastructures et équipements associés aux données, les télécommunications, et de traitement informatique. L'information comprend différents types de données de propriété industrielle.
2. Spécifier les événements risque de perte / vulnérabilités. Risques ou les menaces sont les incidents susceptibles de se produire sur un site, soit en raison d'une histoire de ces événements ou des circonstances dans l'environnement local. Ils peuvent également être fondée sur la valeur intrinsèque des actifs logés ou présente dans un établissement ou d'un événement. Un événement risque de perte peut être déterminé par une analyse de vulnérabilité. L'analyse de vulnérabilité doit tenir compte de tout ce qui pourrait être mis à profit pour mener à bien une menace. Ce processus devrait faire ressortir les points de faiblesse et d'aider à la construction d'un cadre pour une analyse ultérieure et des contre-mesures.
3. Établir la probabilité de risque de perte et de la fréquence des événements. Fréquence des activités concerne la régularité de l'événement de perte. Par exemple, si la menace est à l'assaut des clients dans un centre commercial, la fréquence serait le nombre de fois où l'événement se produit chaque jour que le centre est ouvert. Probabilité de risque de perte est un concept basé sur des considérations de questions telles que les incidents antérieurs, des tendances, des avertissements ou des menaces, et de tels événements se produisent dans l'entreprise.
4. Déterminer l'impact des événements. Les coûts financiers, psychologiques et liés à la perte de biens corporels ou incorporels de l'organisation.
5. Élaborer des options pour atténuer les risques. Identifier les options disponibles pour prévenir ou atténuer les pertes dues à la physique, de procédure, logique, ou en rapport avec les processus de sécurité.
6. Etudier la faisabilité de la mise en œuvre des options. Aspects pratiques de la mise en œuvre des options sensiblement sans interférer avec le fonctionnement ou la rentabilité de l'entreprise.
7. Effectuer une analyse coût / bénéfice.
Avez-vous besoin d'évaluation des vulnérabilités?
Il ya environ 30.000 villes constituées aux États-Unis.
Terrorisme
L'édition 2005 du rapport sur le terrorisme a enregistré un total de 11.153 incidents terroristes dans le monde entier. Un total de 74.217 civils ont été victimes des terroristes de cette année, y compris les 14.618 morts. Le rapport annuel au Congrès comprend une analyse du Centre national de lutte contre le terrorisme, un centre de renseignement américains, qui a constaté une légère augmentation dans le nombre total de civils tués, blessés ou enlevés par des terroristes en 2006. Mais les attaques ont été plus fréquentes et plus meurtrières, avec un bond de 25 pour cent du nombre d'attentats terroristes et une augmentation de 40 pour cent du nombre de morts civils à l'année précédente. En 2006, NCTC signalé, il y avait un total de 14.338 attaques terroristes dans le monde. Ces attaques ont ciblé des civils et 74.543 entraîné 20.498 décès.
Il est relativement facile à perturber les systèmes de prestation de services importants dans les grandes villes par le biais de simples actes de sabotage. Lorsque cela se produit effectivement, il est susceptible d'être un arrêt des voies de transport et la livraison de services de base, y compris les communications, la nourriture, l'eau et de l'essence. Combien de temps faut-il avant il ya une panique généralisée, le chaos et l'agitation du public?
Catastrophes naturelles
L'économique et nombre de décès liés aux catastrophes naturelles sont à la hausse. Il est discutable de savoir si nous vivons plus que les catastrophes naturelles il ya des décennies. Il est plus probable augmentations ont été notées toutes sont dues à plus de personnes vivant dans des zones plus et de meilleurs équipements et des méthodes de détection. Entre 1975 et 1996, les catastrophes naturelles dans le monde entier a coûté 3 millions de morts et touché au moins 800 millions d'autres. Aux États-Unis, les dommages causés par les coûts des risques naturels près d'un milliard de dollars par semaine.
Rappelez-vous les tremblements de terre en Californie? responsables de la sécurité publique ainsi que les citoyens ont fait un travail remarquable de répondre à la destruction. Vies ont été sauvées. Comparez cela à l'ouragan Katrina, dans lequel les responsables de la sécurité publique et des équipes d'intervention d'urgence ont été tout fait pour bloquer et inefficace.
La catastrophe de Katrina a été due à plusieurs facteurs; le manque de planification au cours des années, la nature de l'événement, une mauvaise coordination entre les organismes. Katrina sert à renforcer la croyance erronée de la sécurité par le gouvernement fédéral ou d'État seulement. Les communautés doivent être préparées. Maintenant, imaginez un instant qu'il y avait des plans d'urgence appropriés pour la Nouvelle-Orléans est sous l'eau dans le cas de ces digues ont été rompues et inondés pour une raison quelconque. Il aurait dû regarder quelque chose comme ceci:
* Si les digues ne pause, les véhicules seraient inutilisables, et les gens seraient échoués. Cela laisse les bateaux et les hélicoptères que les alternatives justification de diffuser des fournitures d'urgence et de fournir des efforts de sauvetage.
* Un refuge d'urgence (le dôme) est désigné comme tel, et de l'Alimentation et des stocks d'eau sont à portée de logistique rapide.
* D'urgence du personnel sont donnés stations de réponse et les lieux.
* La police, d'incendie et de ressources d'État sont coordonnées avec plusieurs types de plans d'urgence à l'aide de nombreux scénarios.
* Coordination avec les fonctionnaires fédéraux est une merde-shoot pour un Etat, c'est prendre si vous pouvez l'obtenir, mais ne comptez pas sur elle.
* Avec tout le monde Katrina est prompt à pointer du doigt le gouvernement fédéral. Certes, la réponse a été terrible, mais ce qui était l'état et le gouvernement local fait de prévoir ce qui semblait être une fatalité? Si les résidents individuels envisagé de prendre des mesures personnelles pour protéger leur famille avec quelque chose d'aussi simple que d'un pneumatique, avec quelques vivres et d'eau?
Avez-vous des actifs identifiables, qui, si sérieusement dégradées, compromis ou détruit, mettrait en péril la mission de votre organisation? Avez-vous des préoccupations au sujet d'une menace spécifique? actifs spécifiques d'une organisation peut comprendre une personne, une chose, un lieu ou d'une procédure.
Voici quelques exemples:
• Une personne victime de harcèlement ou qui a reçu des menaces spécifiques.
• La municipalité qui désire plans de sécurité pour les biens essentiels.
• Une société dont la vision et la mission pourrait être compromise par la vulnérabilité de leurs biens essentiels.
• Un organisme ou une corporation qui a une personne d'une telle valeur que si il ou elle ont été enlevés ou attaqués de l'agence ou de la société subirait un sérieux revers.
• une communauté fermée, désireux d'un processus de dépistage efficace pour toute personne qui entre ou une réponse de voisinage efficace en cas d'urgence.
• L'emplacement physique des documents ou des renseignements critiques qui, en cas de vol ou de destruction, jeter l'organisation dans le chaos.
• Une institution qui a une histoire importante des employés à problèmes qui ont causé des dégâts et, par conséquent, cette institution peut-être intéressé par les méthodes de sélection des futurs employés de manière efficace.
• Une organisation qui, en raison de sa présence géopolitique dans le monde, ou l'emplacement démographique de ses installations, ses désirs les mesures de sécurité de base à son emplacement et de la tactique sensibilisation à la sécurité de ses employés.
• Une société ou un organisme qui est exposé à un risque accru de violences liées à la situation actuelle du géo-politiques, comme les médias, les églises, les institutions financières, et des événements majeurs impliqués dans le capitalisme, la liberté d'expression ou de religion.
• Les activités publiques qui exigent un plan de sécurité.
• Une entité qui désire un plan d'urgence de bureau.
Corporate Responsabilité
Il ya des directives de l'OSHA concernant la violence en milieu de travail qui sont généralement inapplicables. Cependant, quand il s'agit de la sécurité personnelle, toute personne morale peut être tenue pour responsable de ne pas aborder les problèmes de sécurité des travailleurs.
La négligence est définie comme l'échec d'une partie d'exercer la prudence et la diligence qu'une personne raisonnable exercerait dans des circonstances similaires à prévenir les blessures à une autre partie. En règle générale, le demandeur, dans ces cas doit prouver ce qui suit afin d'être attribué restitution, à indemnisation ou la réparation de leurs pertes:
• Que le défendeur avait l'obligation de soins;
• Que le défendeur a omis de respecter cette obligation;
• Cette négligence ce qui a conduit à des blessures de la demanderesse ou la mort;
• Les dommages qui leur ont été causés par les blessures.
La faute lourde est généralement comprise comme impliquant une action ou une omission dans un mépris total des conséquences qui affectent la vie ou la propriété d'un autre. Par exemple, plusieurs employés d'une société ont officiellement plainte à la direction d'être approché par des inconnus dans l'aire de stationnement. Personne ne prend aucune mesure proactive. Finalement, un employé de la société est agressé sexuellement dans l'aire de stationnement. L'entreprise est responsable?
Des infrastructures critiques
Homeland Security Presidential Directive n ° 7 déjà identifié 17 secteurs d'infrastructures critiques et des ressources clés qui nécessitent des mesures de protection pour préparer et atténuer les contre d'une attaque terroriste ou d'autres dangers.
Les secteurs sont les suivants:
• agriculture et l'alimentation
• Banque et finance
chimiques •
• les installations commerciales
• réacteurs nucléaires commerciaux - y compris les matériaux et les déchets
• barrages
• base industrielle de défense
• l'eau potable et des systèmes de traitement de l'eau
• les services d'urgence
• l'énergie
installations du gouvernement •
technologies de l'information •
• les monuments nationaux et des icônes
• postaux et d'expédition
• la santé publique et de soins de santé
• les télécommunications
• les systèmes de transport y compris le transit de masse, aérien, maritime, souterraines ou de surface, le rail ou les réseaux de pipeline
85% de toutes les infrastructures critiques sont détenus et exploités par le secteur privé. L'économie américaine est la première cible du terrorisme, au moyen de ces infrastructures, y compris la cyber-sécurité.
Selon le Department of Homeland Security, plus de 7.000 installations, des usines chimiques aux collèges, ont été désignés «à haut risque" pour les sites potentiels d'attaques terroristes. Les installations comprennent des usines chimiques, les hôpitaux, les collèges et les universités, la production pétrolière et du gaz naturel et les sites de stockage, et de l'Alimentation et de transformation des produits agricoles et centres de distribution. Le ministère a dressé la liste après avoir examiné les informations soumises par 32.000 installations à l'échelle nationale. Il a examiné des facteurs tels que la proximité de centres de population, la volatilité des produits chimiques sur le site et comment les produits chimiques sont entreposés et manipulés. Les experts se sont inquiétés à long que des terroristes pourraient attaquer les installations chimiques à proximité de grandes villes, en substance, en les transformant en de grosses bombes. Les experts disent que c'est une marque d'Al-Qaïda, en particulier, de tirer parti de la force technologique ou industrielle d'un pays cible contre elle, comme des terroristes a fait dans les 11 Septembre les attaques terroristes.
L'utilisation accrue de systèmes informatiques pour surveiller et contrôler l'approvisionnement en eau des États-Unis a augmenté l'importance de la cyber-sécurité pour protéger les services publics du pays, un haut fonctionnaire pour une entreprise d'eau à grande déclaré récemment. «Il ya de nouvelles vulnérabilités et les menaces tous les jours de la semaine", a déclaré le directeur de la sécurité pour American Water, une des plus grandes entreprises du pays des services d'eau. «La technologie a progressé, ainsi que l'accès à la menace de". Les systèmes industriels de contrôle de l'eau et d'autres sociétés de services publics utilisent des plateformes technologiques communes telles que Microsoft Windows, ce qui les rend vulnérables aux attaques des pirates informatiques ou des Etats ennemis qui cherchent à perturber l'approvisionnement en eau du pays. En outre, une catastrophe naturelle majeure, comme un ouragan pourrait entraîner la fermeture des serveurs, ce qui oblige une perturbation dans la fourniture de services d'eau et des eaux usées. La plupart de l'infrastructure nationale d'approvisionnement en eau est une propriété privée de sorte que le département américain de la Sécurité intérieure doit travailler avec l'industrie ainsi que des organismes étatiques et locales afin de protéger les infrastructures essentielles.
Les propriétaires de l'infrastructure essentielle de notre nation sont dit pour protéger tout en même temps. Cette approche est erronée pour deux raisons. Tout d'abord, il n'ya pas de proposition de valeur efficace pour investir dans la sécurité. Demander à un chef de la direction afin de protéger tout en même temps n'est pas raisonnable, surtout en l'absence de tout renseignement ou conforme à une action. Deuxièmement, il n'existe pas de consensus définitif dans le secteur privé du niveau de risque.
Les avantages d'une évaluation de la vulnérabilité
• Identification des actifs critiques.
• Identification de réel risque.
• Planification d'atténuation des risques.
• Planification d'urgence.
• Réduction de la responsabilité.
• Réduction des taux d'assurance.
• Protection des actifs critiques.
• la paix de l'esprit.
L'évaluation de la vulnérabilité de prévention des agressions
Nous avons consacré quelques années à développer une formule stratégique qui devait accomplir deux choses:
1. Il tiendrait compte de l'approche recommandée et le cadre convenu par les experts.
2. Cela permettrait d'établir une approche et une méthode de filtrage à travers toutes les versions d'évaluations telles que définies ci-dessus, avec une formule qui tiendrait compte des principes clés dans chaque version.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?What-is-a-Vulnerability-Assessment-and-Why-Do-I-Need-One?&id=4139123
vendredi 18 juin 2010
0 commentaires
Enregistrer un commentaire