Évaluations de la vulnérabilité sont destinés à être des instruments qui permettent d'identifier les risques réels d'un certain type de processus fiable et objective menant à la consécration des ressources ciblées vers la protection des biens essentiels. Plus précisément, ce sont les actifs qui, si dégradés ou détruits serait effectivement de faire cesser les opérations pendant une période prolongée de temps - ou pire encore - tout à fait.
Il ya un gros problème. Il ya tant de versions de ces types d'évaluations qu'il peut devenir accablante et source de confusion pour le consommateur. Prenons un oeil à ce qui existe.
Traditionnelle évaluation de la vulnérabilité du risque
Historiquement, les évaluations de la vulnérabilité de risque ont tendance à examiner uniquement les éléments structurels, tels que bâtiments, équipements et infrastructures. Analyses d'ingénierie de l'environnement bâti serait effectivement déterminer les éléments suivants:
• La vulnérabilité des structures fondées sur le type de bâtiment.
• Les matériaux de construction.
• Le type de fondation et d'élévation.
• L'emplacement dans un secteur exposé aux inondations spéciaux (SFHA).
• La capacité de charge du vent, et d'autres facteurs.
Aujourd'hui, les évaluations de la vulnérabilité des risques est effectuée pour une variété de personnes, les biens et les ressources. Les éléments suivants sont des éléments typiques, ou les styles que vous pourriez trouver dans une évaluation de la vulnérabilité des risques.
Analyses critiques des installations
Analyses critiques des installations se concentrer sur la détermination de la vulnérabilité des installations individuelles clés, lignes de vie, ou des ressources dans la communauté. Parce que ces établissements jouent un rôle central dans la réponse aux catastrophes et de récupération, il est important de les protéger afin de s'assurer que l'interruption de service est réduit ou éliminé. Installations critiques comprennent la police, d'incendie et de secours départements; centres d'opération d'urgence; les voies de transport, des services publics; installations essentielles gouvernementales, écoles, hôpitaux, etc En plus d'identifier quelles installations critiques sont généralement vulnérables aux risques dus à l'emplacement directement dans ou à proximité aux zones à haut risque (par exemple, 100 ans plaine d'inondation), d'autres évaluations pourraient être menées pour déterminer les vulnérabilités structurelles et opérationnelles.
Analyses environnement bâti
Analyses milieu bâti se concentrer sur la détermination de la vulnérabilité des structures et des équipements non critiques. L'environnement bâti comprend une variété de structures telles que les entreprises, maisons unifamiliales et multifamiliales, et d'autres installations artificielles. L'environnement bâti est vulnérable aux dommages et / ou la destruction des structures elles-mêmes, ainsi que des dommages ou de perte du contenu (ie, effets personnels et les stocks de marchandises). Lorsque les structures deviennent inhabitables et les gens sont forcés de déménager de leurs maisons et les entreprises, les vulnérabilités supplémentaires sociale, affective et financière peut entraîner. En tant que tel, les évaluations peuvent indiquer où se concentrent de sensibilisation pour les propriétaires et la collaboration avec les entreprises d'intégrer des mesures d'atténuation des risques.
Analyses sociétales
Analyses sociétales se concentrer sur la détermination de la vulnérabilité des personnes de différents âges, les niveaux de revenu, l'appartenance ethnique, les capacités et les expériences d'un danger ou un groupe de dangers. Les populations vulnérables sont généralement ceux qui appartiennent à des minorités, en dessous du seuil de pauvreté, plus de 65 ans, les parents isolés avec enfants, l'âge de 25 ans et plus sans diplôme d'études secondaires, les ménages qui ont besoin d'aide publique, les locataires, et des unités de logement sans véhicules, pour n'en nommer que quelques-uns. Le terme «zones examen spécial» indiquent les zones où les populations vivent dont les ressources personnelles ou les caractéristiques sont telles que leur capacité à faire face aux risques est limitée. Par exemple, ces zones contiennent généralement des concentrations plus élevées de faible à modéré revenu des ménages qui seraient plus susceptibles de nécessiter une assistance et des services publics à récupérer des effets des catastrophes. Ouvrages d'art dans ces domaines sont plus susceptibles d'être assurés ou sous-assurés pour les dommages des dangers, et les personnes peuvent avoir des ressources financières limitées pour la poursuite individuelle des options d'atténuation des risques. Ce sont également des domaines où d'autres considérations telles que la mobilité, l'alphabétisation, de langue ou de manière significative l'impact des efforts de reprise après sinistre. Ces zones pourraient être plus dépendants des ressources publiques après une catastrophe et pourrait donc être bon investissement pour les zones d'activités d'atténuation des risques.
Analyses environnementales
Les analyses environnementales se concentrer sur la détermination de la vulnérabilité des ressources naturelles (par exemple, comprennent des organismes des eaux, les prairies, les pentes des collines, des espèces en danger ou menacées et leurs habitats essentiels, les zones humides et les estuaires) aux risques naturels et autres dangers qui résultent de l'impact de la les dangers naturels, tels que les déversements de pétrole ou la libération de pesticides, matières dangereuses, ou des eaux usées dans les zones de préoccupation environnementale. Les impacts environnementaux sont importants à considérer, car ils n'ont pas seulement en péril les habitats et les espèces, mais ils peuvent aussi menacer la santé publique (par exemple, la qualité de l'eau), la performance des secteurs économiques (agriculture, énergie, pêche, transport et tourisme), et la qualité de vie (par exemple, l'accès à des paysages naturels et les activités récréatives). Par exemple, les inondations peuvent entraîner une contamination par lequel les eaux usées brutes, des carcasses d'animaux, de produits chimiques, pesticides, matières dangereuses, etc sont transportées à travers les habitats sensibles, les quartiers et les entreprises. Ces circonstances peuvent entraîner des activités de nettoyage et d'assainissement majeur, ainsi que la dégradation des ressources naturelles et les maladies bactériennes.
Analyses économiques
Les analyses économiques se concentrer sur la détermination de la vulnérabilité des principaux secteurs économiques et les plus gros employeurs au sein d'une communauté. Secteurs économiques peuvent inclure l'agriculture, mines, construction, fabrication, transport, commerce de gros, de détail, services, finance, assurance et l'immobilier. Centres économiques sont les domaines où les conséquences des aléas pourraient avoir de grandes, les effets néfastes sur l'économie locale et serait donc endroits idéaux pour cibler certaines stratégies d'atténuation des risques.
Les évaluations les plus gros employeurs peuvent aider à indiquer combien de personnes et quels types d'industries pourraient être touchés par les impacts négatifs des aléas naturels. Certains des coûts en cas de catastrophe la plus dévastatrice à une communauté dont la perte de revenus liés aux interruptions d'affaires et les pertes d'emplois associées à la fermeture d'entreprises.
Le principal problème avec la vulnérabilité de l'approche traditionnelle des évaluations des risques de l'évaluation de «tout» est le temps et les facteurs de coût. Ce type d'évaluation, bien approfondie, il est très longue et coûteuse.
Évaluation des risques
«Évaluation des risques» est la détermination de la valeur quantitative et / ou qualitative des risques liés à une situation concrète et un reconnu, menace perçue ou potentiels. Ce terme est aujourd'hui le plus souvent associés à la gestion des risques.
Exemple: L'Environmental Protection Agency utilise l'évaluation des risques afin de caractériser la nature et l'ampleur des risques pour la santé humaine (par exemple, les résidents, travailleurs et visiteurs de loisirs) et les récepteurs écologiques (par exemple, les oiseaux, les poissons, la faune) de contaminants chimiques et d'autres contraintes que les peuvent être présents dans l'environnement. Les gestionnaires de risques utiliser cette information pour les aider à décider comment protéger les humains et l'environnement de stress ou de contaminants.
Gestion des risques
«Risk Management» est une approche structurée pour gérer l'incertitude liée à une menace, une séquence d'activités humaines, notamment: l'évaluation des risques, le développement de stratégies pour le gérer, et l'atténuation des risques en utilisant les ressources managériales. Les stratégies incluent le transfert du risque à une autre partie, en évitant le risque, en réduisant l'effet négatif du risque, et d'accepter tout ou partie des conséquences d'un risque particulier. Certaines directions de risque traditionnels sont axés sur les risques découlant de causes physiques ou morales (par exemple les catastrophes naturelles ou des incendies, les accidents, l'ergonomie, la mort et des poursuites judiciaires). Gestion des risques financiers, d'autre part, se concentre sur les risques qui peuvent être gérés en utilisant des instruments financiers négociés. L'objectif de gestion des risques est de réduire les différents risques liés à un domaine présélectionnés au niveau accepté par la société. Il peut désigner de nombreux types de menaces causées par l'environnement, la technologie, les humains, les organisations et la politique. D'autre part il implique tous les moyens disponibles pour les humains, ou en particulier, pour une entité de gestion du risque (personne, le personnel et organisation).
ASIS International
(ASIS) est la plus grande organisation de professionnels de la sécurité, avec plus de 36.000 membres dans le monde. Fondée en 1955, ASIS se consacre à accroître l'efficacité et la productivité des professionnels de la sécurité en développant des programmes éducatifs et des matériaux qui répondent à des intérêts de sécurité large. L'ASIS Commission internationale Directives recommandées approche et le cadre général pour mener des évaluations des risques de sécurité:
1. Comprendre l'organisation et d'identifier les personnes et les actifs à risque. Les actifs comprennent les personnes, tous types de biens, cœur de métier, les réseaux, et des informations. Les gens comprennent les employés, locataires, invités, fournisseurs, visiteurs, et d'autres directement ou indirectement liées ou impliqués dans une entreprise. Les biens comprennent les immobilisations corporelles, comme les liquidités et les autres objets de valeur et des actifs incorporels comme la propriété intellectuelle et les causes de l'action. Cœur de métier comprend l'activité principale ou s'efforcer d'une entreprise, y compris sa réputation et l'achalandage. Réseaux inclure tous les systèmes, infrastructures et équipements associés aux données, les télécommunications, et des actifs de traitement informatique. L'information comprend les divers types de données propriétaires.
2. Spécifier les événements de risque de perte / vulnérabilités. Risques ou menaces sont ces incidents susceptibles de se produire sur un site, soit en raison d'un historique de ces événements ou des circonstances dans l'environnement local. Ils peuvent également être fondées sur la valeur intrinsèque des actifs logés ou présente dans un établissement ou un événement. Un événement de risque de perte peut être déterminée par une analyse de vulnérabilité. L'analyse de vulnérabilité doit prendre en considération tout ce qui pourrait être mis à profit pour mener à bien une menace. Ce processus devrait mettre en évidence des points de faiblesse et d'aider à la construction d'un cadre pour une analyse ultérieure et les contre.
3. Établir la probabilité du risque de perte et de la fréquence des événements. Fréquence des événements se rapporte à la régularité de l'événement de perte. Par exemple, si la menace est à l'assaut des patrons dans un centre commercial, la fréquence serait le nombre de fois où l'événement se produit chaque jour que le centre commercial est ouvert. Probabilité de risque de perte est un concept basé sur des considérations de questions telles que les incidents antérieurs, des tendances, des avertissements ou des menaces, et de tels événements se produisant à l'entreprise.
4. Déterminer l'impact de ces événements. Les coûts financiers, psychologiques et la santé liés à la perte de biens corporels ou incorporels de l'organisation.
5. Élaborer des options pour atténuer les risques. Identifier les options disponibles pour prévenir ou atténuer les pertes par matérielles, procédurales, les processus de sécurité logique, ou connexes.
6. Etudier la faisabilité de la mise en œuvre des options. Praticité de mettre en œuvre les options sans substantiellement interférer avec le fonctionnement ou la rentabilité de l'entreprise.
7. Effectuer une analyse coût / bénéfice.
Êtes-vous besoin d'une évaluation vulnérabilité?
Il ya environ 30 000 villes incorporées dans les Etats-Unis.
Terrorisme
L'édition 2005 du Country Reports on Terrorism enregistré un total de 11 153 incidents terroristes dans le monde entier. Un total de 74 217 civils ont été victimes de terroristes dans cette année, dont 14 618 décès. Le rapport annuel au Congrès comprend une analyse de la National Contre-terrorisme Center, un centre de renseignement US, qui a constaté une légère augmentation dans le nombre total de civils tués, blessés ou enlevés par des terroristes en 2006. Mais les attaques ont été plus fréquentes et plus meurtrières, avec un bond de 25 pour cent du nombre d'attentats terroristes et une augmentation de 40 pour cent des décès civils à l'année précédente. En 2006, NCTC rapporté, il y avait un total de 14 338 attaques terroristes dans le monde. Ces attaques ciblées 74543 civils et a abouti à 20 498 décès.
Il est relativement facile à perturber les systèmes de prestation de services importants dans les grandes villes grâce à de simples actes de sabotage. Lorsque cela se produit effectivement, il est susceptible d'être un arrêt des voies de transport et la livraison de services de base, y compris les communications, la nourriture, l'eau et l'essence. Combien de temps faudra t-il avant il ya une panique générale, le chaos et l'agitation du public?
Catastrophes naturelles
Le bilan économique et de la mort de catastrophes naturelles sont à la hausse. Il est discutable de savoir si nous vivons plus que les catastrophes naturelles il ya des décennies. Il est plus probable quel que soit augmentations ont été notées sont dues à plus de personnes vivant dans des zones plus et de meilleurs équipements et des méthodes de détection. Entre 1975 et 1996, les catastrophes naturelles dans le monde entier coûte 3 millions de vies et affecté au moins 800 millions d'autres. Aux États-Unis, les dommages causés par les catastrophes naturelles coûte près de un milliard de dollars par semaine.
Rappelez-vous les tremblements de terre en Californie? Responsables de la sécurité publique ainsi que les citoyens ont fait un travail remarquable répondant à la destruction. Vies ont été sauvées. Comparez cela à l'ouragan Katrina, dans laquelle les responsables de la sécurité publique et des équipes d'intervention d'urgence ont été essentiellement gelés et inefficace.
Le désastre de Katrina est due à plusieurs facteurs; une mauvaise planification à travers les années, la nature de l'événement, une mauvaise coordination entre les agences. Katrina sert à renforcer la croyance erronée de la sécurité par le gouvernement fédéral ou d'État seulement. Les communautés individuelles doivent être préparés. Maintenant, imaginez un instant qu'il y avait des plans d'urgence appropriés pour la Nouvelle-Orléans étant sous l'eau dans le cas des digues ont été rompues et inondés pour une raison quelconque. Il devrait avoir regardé quelque chose comme ceci:
* Si les digues ne pause, les véhicules seraient inutilisables, et les gens seraient échoués. Cela laisse les bateaux et les hélicoptères comme les alternatives justification pour diffuser des approvisionnements d'urgence et de fournir des efforts de sauvetage.
* Un refuge d'urgence (le dôme) est désigné comme tel, et les stocks alimentaires et l'eau sont à portée de la logistique rapide.
Le personnel d'urgence * sont donnés stations de réponse et les emplacements.
* Les ressources policières, le feu et l'état sont coordonnées avec plusieurs types de plans d'urgence à l'aide de nombreux scénarios.
* Coordination avec les fonctionnaires fédéraux est une merde-shoot pour tout Etat; le prendre si vous pouvez l'obtenir mais ne comptez pas sur elle.
* Avec Katrina tout le monde est rapide à pointer du doigt le gouvernement fédéral. Certes, la réponse a été terrible, mais ce que le gouvernement avait fait état et locales pour planifier ce qui semblait être inévitable? Avait résidents individu considéré en prenant des mesures personnelles pour protéger leur famille avec quelque chose de simple comme un radeau gonflable avec quelques vivres et d'eau?
Avez-vous des actifs identifiables, qui, si gravement dégradées, compromis ou détruit, menacerait la mission de votre organisation? Avez-vous préoccupation quant à une menace spécifique? Actifs spécifiques d'une organisation peut inclure une personne, une chose, un lieu, ou une procédure.
Voici quelques exemples:
• Une personne harcelée ou qui a reçu des menaces spécifiques.
• Une municipalité qui désire des plans de sécurité pour les actifs critiques.
• Une société dont la vision et la mission pourrait être compromise par la vulnérabilité de leurs actifs critiques.
• Un organisme ou entreprise qui a une personne d'une telle valeur que si il ou elle ont été enlevés ou attaqués de l'agence ou société souffrirait sérieux revers.
• Une communauté fermée désirant un processus de dépistage efficace pour toute personne qui pénètre ou une réponse de voisinage efficace à une urgence.
• La localisation physique des documents ou des informations critiques qui, en cas de vol ou de destruction, jetez l'organisation dans le chaos.
• Une institution qui a une histoire importante des employés à problèmes qui ont causé des dégâts et à la suite de cette institution peuvent être intéressés par les méthodes de dépistage efficace des employés potentiels.
• Une organisation qui, en raison de sa présence géopolitique dans le monde, ou l'emplacement démographique de ses installations, ses désirs les mesures de sécurité de base à son emplacement et les tactiques sensibilisation à la sécurité de ses employés.
• Une société ou un organisme qui est exposé à un risque accru de violence en raison de présenter circonstances géopolitiques, comme les médias, les églises, les institutions financières, et les événements majeurs impliqués dans le capitalisme, la liberté d'expression ou de religion.
• Les événements publics qui nécessitent un plan de sécurité.
• Une entité qui désire un plan d'urgence de bureau.
Responsabilité d'entreprise
Il existe des directives OSHA concernant la violence en milieu de travail qui sont généralement inapplicables. Cependant, quand il s'agit de la sécurité personnelle, toute personne morale peut être tenue responsable de ne pas répondre aux préoccupations de sécurité des travailleurs.
La négligence est définie comme l'échec d'une partie d'exercer la prudence et la diligence qu'une personne raisonnable exercerait dans des circonstances similaires à prévenir les blessures à une autre partie. Généralement, le demandeur dans ces cas doit prouver les éléments suivants pour être remis restitution, d'indemnisation ou de réparation de leurs pertes:
• que le défendeur avait une obligation de diligence;
• Que le défendeur a omis de respecter cette obligation;
• que cette négligence a mené à la blessure du plaignant ou de la mort;
• Les dommages réels qui ont été causés par les blessures.
Négligence grave est généralement compris comme impliquant une action ou une omission téméraire à l'égard des conséquences qui affectent la vie ou la propriété d'un autre. Par exemple, plusieurs employés d'une entreprise ont officiellement plainte à la direction d'être approché par des inconnus dans la rampe de stationnement. Personne ne prend aucune mesure proactive. Finalement, un employé de la société est agressée sexuellement dans la rampe de stationnement. L'entreprise est responsable?
Des infrastructures essentielles
Homeland Security Presidential Directive 7 précédemment identifié 17 secteurs d'infrastructures critiques et de ressources clés qui nécessitent des mesures de protection pour préparer et atténuer contre une attaque terroriste ou d'autres dangers.
Les secteurs sont les suivants:
• agriculture et l'alimentation
• banque et la finance
• chimiques
• les installations commerciales
• réacteurs nucléaires commerciaux - y compris les matériaux et les déchets
• barrages
• base industrielle de défense
L'eau potable et des systèmes • traitement de l'eau
• les services d'urgence
• l'énergie
• les installations gouvernementales
Technologies de l'information •
• monuments nationaux et des icônes
• postaux et d'expédition
• La santé publique et de soins de santé
• télécommunications
• Les systèmes de transport, y compris le transport en commun, aérien, maritime, de surface ou souterraines, ferroviaires ou de systèmes de canalisation
85% de toutes les infrastructures critiques sont détenus et exploités par le secteur privé. L'économie américaine est la cible privilégiée du terrorisme, accessibles par ces infrastructures, y compris la cyber-sécurité.
Selon le Department of Homeland Security, plus de 7000 installations, des usines chimiques aux collèges, ont été désignés «à risque élevé» des sites pour d'éventuels attentats terroristes. Les installations comprennent des usines chimiques, les hôpitaux, les collèges et les universités, la production pétrolière et du gaz naturel et les sites de stockage et de transformation des aliments et de l'agriculture et les centres de distribution. Le Ministère a dressé la liste après avoir examiné les informations soumises par 32 000 installations à l'échelle nationale. Il a examiné des facteurs tels que la proximité de centres de population, de la volatilité des produits chimiques sur le site et comment les produits chimiques sont entreposés et manipulés. Les experts ont longtemps craint que des terroristes pourraient attaquer les installations chimiques près des grandes villes, en substance en les transformant en de grosses bombes. Les experts disent que c'est une caractéristique d'Al-Qaïda, en particulier, de tirer parti de la puissance technologique ou industrielle d'une nation cible contre elle, comme des terroristes fait dans les 11 Septembre les attaques terroristes.
La plus grande utilisation des systèmes informatiques pour surveiller et contrôler l'approvisionnement en eau des Etats-Unis a augmenté l'importance de la cyber-sécurité pour protéger les services publics du pays, un haut fonctionnaire pour une entreprise d'eau à grande déclaré récemment. «Il ya de nouvelles vulnérabilités et les menaces chaque jour de la semaine", a déclaré le directeur de la sécurité pour les American Water, une des plus grandes entreprises du pays des services d'eau. «La technologie a progressé, avec l'accès de la menace." Les systèmes industriels de contrôle de l'eau et les sociétés de services publics utilisent d'autres plates-formes technologiques communes telles que Microsoft Windows, qui les rend vulnérables aux attaques des pirates ou des Etats ennemis qui cherchent à perturber l'approvisionnement en eau du pays. En outre, une catastrophe naturelle majeure, comme un ouragan pourrait entraîner la fermeture des serveurs, forçant une interruption dans l'approvisionnement en eau et des eaux usées des services. La plupart des infrastructures du pays d'approvisionnement en eau est une propriété privée de sorte que le US Homeland Security Department doit travailler avec l'industrie ainsi que des organismes étatiques et locaux pour aider à protéger les infrastructures essentielles.
Les propriétaires de l'infrastructure essentielle de notre nation est dit pour protéger tout ce que tout le temps. Cette approche est erronée pour deux raisons. D'abord, il n'ya pas de proposition de valeur efficace pour investir dans la sécurité. Demander à un PDG pour protéger tout ce que tout le temps n'est pas raisonnable, surtout en l'absence de tout renseignement cohérente ou une action. Deuxièmement, il n'ya pas de consensus définitif dans le secteur privé du niveau de risque.
Les avantages d'une évaluation de la vulnérabilité
• L'identification des actifs critiques.
• Identification du Real-risque.
• Planification d'atténuation des risques.
• Planification d'urgence.
• Réduction de la responsabilité.
• Réduction des taux d'assurance.
• Protection des actifs critiques.
• Tranquillité d'esprit.
L'évaluation de la vulnérabilité de prévention des agressions
Nous avons consacré plusieurs années à développer une formule stratégique qui devait accomplir deux choses:
1. Il serait incorporer l'approche recommandée et le cadre convenu par les experts.
2. Il serait d'établir une approche et une méthode de filtrage à travers toutes les versions d'évaluations telles que définies ci-dessus, avec une formule qui tiendrait compte des principes clés dans chaque version.
Remarque de prévention des agressions: Le «Vulnerability Assessment» est aujourd'hui souvent associée à la sécurité informatique et des systèmes informatiques. Ce n'est pas l'objet de cet article.
Source de l'article: http://EzineArticles.com/4139123
0 commentaires
Enregistrer un commentaire