FACTORES DE VULNERABILIDAD

IMAGEN: Se refiere al nivel de dao causado a la imagen del sistema de referencia como consecuencia del nivel de responsabilidad que la opinin asume tuvo este sistema en la presentacin del siniestro. Representa la "Vulnerabilidad Institucional" del sistema. INFORMACION: Se refiere a los niveles de prdida de informacin crtica y/o estratgica para el sistema de referencia como consecuencia del siniestro potencial. Representa la "Vulnerabilidad Estratgica" del sistema.

SISTEMA DE REFERENCIA

Es la empresa, la planta o instalacin, que se afectara si ocurriera un posible siniestro.

Dependiendo del tamao y caractersticas del sistema de referencia, es el nivel de afectacin de un evento particular .

AMBITO DE APLICACIN

Est representado por la dependencia, instalacin o proceso dentro del "Sistema de Referencia" que va a ser objeto del anlisis de vulnerabilidad.

ALCANCE
ALCANCE GENERAL

En este caso el anlisis que se haga en el mbito de aplicacin, se realizar con relacin a como se afectara el sistema de referencia como empresa.
ALCANCE LOCAL En este caso el anlisis que se haga en el mbito de aplicacin, se realizar con relacin a como se afectara el mismo mbito, entendido como sistema.

METODOLOGA
1. Definir el sistema 2. Identificar los factores de vulnerabilidad 3. Identificar los recursos y sus amenazas asociadas 4. Definir escenarios siniestrales posibles 5. Disear escalas de valoracin de probabilidad y potencialidad 6. Valorar la probabilidad y potencialidad de cada escenario 7. Calificar el riesgo por escenario 8. Construir la matriz de aceptabilidad de riesgos 9. Determinar la vulnerabilidad para cada escenario 10. Definir el perfil de riesgos del sistema

1. DEFINIR EL SISTEMA
SISTEMAS ORGANIZACIONALES Una comunidad Una Empresa Un edificio Un proceso

COMPONENTES BSICOS DE SISTEMAS ORGANIZACIONALES Personas Recursos Materiales Recursos Financieros Medio Ambiente

2. IDENTIFICAR FACTORES VULNERABILIDAD / AREAS IMPACTO

CODIGO F-1 F-2 F-3 F-4 F-5 F-6

DESCRIPCION Vctimas Dao Ambiental Afectacin de las Operaciones Prdidas Econmicas Dao a la Imagen Prdida de Mercado

SENSIBILIDAD [A] [A] [A] [A] [A] [A] [M] [M] [M] [M] [M] [M] [B] [B] [B] [B] [B] [B]

SELECCION Si ( ) Si ( ) Si ( ) Si ( ) Si ( ) Si ( ) No ( ) No ( ) No ( ) No ( ) No ( ) No ( )

F-7

Perdida de Informacin

[A]

[M]

[B]

Si ( )

No ( )

3. IDENTIFICAR AMENAZAS Y RECURSOS

CADA ESCENARIO EST EXPUESTO A UN GRUPO DE AMENAZAS ESPECFICAS QUE ES REQUERIDO IDENTIFICAR.

UNA AMENAZA PRIMARIA PUEDE DAR ORIGEN A UNA SECUNDARIA. Por ejemplo: Un sismo puede ocasionar fuga de productos o inundaciones.

FORMATO PARA EL INVENTARIO DE RECURSOS CODIGO 1 2 3 4 5 DESCRIPCION SENSIBILIDAD AL RECURSO

[A] [A] [A] [A] [A] [M] [M] [M] [M] [M] [B] [B] [B] [B] [B]

Se puede hacer una seleccin de recurso dependiendo de su importancia, su valor, entre otros. Puede hacerse por factor de vulnerabilidad.

IDENTIFICACIN DE AMENAZAS EN UN SISTEMA

A 1 2 3 4 B 1 2 3 4 C 1 2 3 4 OPERACIONALES incendios Explosiones Fuga de Txicos Errores de Diseo SOCIO-POLTICOS Atentados Secuestros Disposiciones Legales Expropiaciones NATURALES Sismos Inundaciones Deslizamientos Huracanes SI NO SI NO SI NO OBSERVACIONES

SIGNIFICANCIA
Se determina estimando el producto del "tamao relativo" de la amenaza por su "capacidad intrnseca de generar dao", utilizando para ello la siguiente matriz, descartando aquellas No Significativas, o sea las que tengan un ndice inferior a 3 (1 2).
MATRIZ DE SIGNIFICACIA PARA LAS AMENAZAS ALTO 3 MEDIO 2 BAJO 1 3 2 1 BAJO 1 6 4 2 MEDIO 2 POTENCIAL DE DAO 9 6 3 ALTO 3

TAMAO RELATIVO

SELECCIN DE AMENAZAS EN UN SISTEMA

AMENAZAS

codigo

SIGNIFICANCIA "T" "P" "S"

SELECCION SI NO

4. DEFINIR ESCENARIOS SINIESTRALES POSIBLES

El anlisis del impacto y alcances de los siniestros y el manejo de ellos, requieren definir previamente unos escenarios posibles. Estos escenarios estn determinados por la combinacin de reas y amenazas

El concepto de REA para la definicin de escenarios puede referirse a edificios, sectores fsicos, procesos, equipos especficos.

MATRIZ DE ESCENARIOS
AMENAZAS 4 5

Cdigo de Recursos A B C D E F

Cdigo de las Amenazas Seleccionadas

DISEAR ESCALAS DE VALORACIN

Las tablas deben usarse en forma consistente para todos los escenarios. A cada nivel de la escala se le asigna un valor

stas deben ser construdas para cada sistema en particular

Deben ser revisadas peridicamente, ya que ellas representan un estado particular del sistema en un momento determinado. En su construccin deben de intervenir todos los sectores o funcionarios claves del sistema. Las tablas deben ser aplicadas a cada uno de los factores de vulnerabilidad en cada uno de los escenarios siniestrales.

FRECUENCIA
Los eventos se clasificarn de acuerdo a su probabilidad de ocurrencia, asignndole a cada uno un valor relativo lineal.
Recomendamos utilizar seis (6) niveles de frecuencia para los siniestros. A cada nivel se le asigna un nombre y un "Valor de Referencia" en forma lineal, y un criterio de valoracin. Para una mayor facilidad recomendamos utilizar el concepto de "Probabilidad Frecuentista", basado en estimar el nmero de CASOS/ AO para cada evento posible.

5. DISEAR ESCALAS DE VALORACIN PARA LOS ESCENARIOS

Se debe construir una tabla que ilustre la posibilidad de ocurrencia de un evento
VLR 1. 2. 3. 4. 5. 6. NIVEL IMPOSIBLE IMPROBABLE REMOTO OCASIONAL MODERADO FRECUENTE POSIBILIDAD Muy difcil que ocurra Muy baja posibilidad de ocurrencia Baja posibilidad de ocurrencia Limitada posibilidad de ocurrencia Sucede algunas veces Alta posibilidad de ocurrencia

ANEXO E.1. Ejemplos de definicin de riesgo y clasificacin

Tabla E.1. Medidas cualitativas de la consecuencia o impacto
Nivel 1 2 3 4 descriptor Insignificante Menor Moderada Mayor Descripcin detallada de ejemplo Ningn dao, perdidas financieras pequeas Tratamiento de primeros auxilios, las descargas en el sitio son contenidas inmediatamente, prdidas financieras med. Requiere tratamiento mdico, las descargas en el sitio son contenidas con ayuda externa, prdidas financieras altas. Lesiones grandes, prdida de la capacidad de produccin, descargas fuera del sitio sin efectos perjudiciales, prdida financiera importante. Muerte, liberacin de txicos fuera del sitio con efecto perjudicial, enorme prdida financiera.

catastrfica

NOTA. Las medidas tomadas deberan reflejar las necesidades y naturaleza de la organizacin y actividades bajo estudio.

Tabla E.2. Medidas cualitativas de las posibilidades

Nivel A Descriptor Casi cierto Descripcin Se espera que ocurra en la mayora de las circunstancias.

B
C D E

Probable
Posible Improbable Raro

Puede probablemente ocurrir mayora de las circunstancias.

en

la

Es posible que ocurra en algunas veces. Podra ocurrir en algunas veces. Puede ocurrir solamente circunstancias excepcionales. en

NOTA. Las tablas necesitan ajustarse para satisfacer las necesidades individuales de la organizacin.

Tabla E.3. Matriz de anlisis cualitativo de riesgos. Nivel de riesgos

Consecuencias Probabilidad
Insignific. 1 Menor 2 Moderada

A (casi cierto)
B (probable) C (posible) D (improbable) E ( Raro)

H
M L L L

H
H M L L

3 E H H M M

Mayor 4

Catastrfic a 5

E
E E H H

E
E E E H

NOTA. El nmero de categoras debe reflejar las necesidades del estudio Convenciones: E = Riesgo extremo, se requiere accin inmediata. H =Alto riesgo, es necesario la atencin del director. M =Riesgo moderado, se debe especificar la responsabilidad de la direccin. L =Riesgo inferior, gestionar mediante procedimientos de rutina

SEVERIDAD
La Gravedad de las posibles consecuencias de un siniestro se clasificarn en seis (6) niveles, cada uno de los cuales tendr un valor relativo asignado en forma No Lineal de 1 a 50, en forma ascendente. Las "Consecuencias" de un siniestro, se deben valorar en forma independiente para cada uno de los factores de vulnerabilidad seleccionados para el anlisis. La Cantidad de niveles, el Nombre de dichos niveles y el Valor de Referencia asignado a cada uno, ser siempre el mismo en todos los factores de vulnerabilidad. La nica variacin entre las tablas ser la correspondiente a la "Definicin" del nivel.

SEVERIDAD
INSIGNIFICANTE: Las consecuencias no afectan de ninguna forma al Sistema de Referencia.

MARGINAL: Las consecuencias no afectan en forma significativa el funcionamiento del sistema de referencia
GRAVE: Las consecuencias solo afectan parcialmente el funcionamiento del sistema de referencia. CRITICA: Las consecuencias afectan de una manera total el funcionamiento del sistema, en forma temporal, pero no de una manera irrecuperable DESASTROSA: Las consecuencias afectan totalmente al sistema generando daos irrecuperables, pero sin hacerlo desaparecer CATASTRFICA: Las consecuencias afectan en forma total al sistema y pueden hacerlo desaparecer

DISEAR ESCALAS DE VALORACIN PARA LOS ESCENARIOS

GRAVEDAD INSIGNIFICANTE MARGINAL GRAVE CRITICA DESASTROSA CATASTROFICA Sin lesiones

DEFINICION

PTOS 1 2 5 10 20 50

Lesiones Leves sin Incapacidad Lesiones Leves incapacitantes Una Vctima Grave con Hospitalizacin Varias Lesiones con Hospitalizacin, 1 muerte Varias Muertes

6. VALORAR LA PROBABILIDAD Y POTENCIALIDAD DE CADA ESCENARIO

Utilizando las tablas de probabilidad y potencialidad construidas para el sistema de referencia, debe valorarse cada escenario de siniestro, para cada factor de vulnerabilidad definido. El riesgo puede expresarse como el producto de la Frecuencia (Probabilidad) del evento por la magnitud de sus consecuencias. Matemticamente se expresa como: R= F x S

7. CALIFICAR EL RIESGO POR ESCENARIO

Se Califica el riesgo utilizando las escalas de valoracin definidas tanto para la posibilidad de ocurrencia, como para la intensidad de las consecuencias.

Se califica cada escenario con respecto a los riesgos identificados en cada uno de los factores de vulnerabilidad

CALIFICACIN DEL RIESGO

Sistema Fecha Factor de Vulnerabilidad
ESCENARIO PROBABILIDAD Vlr 1 AMENAZA INTENSIDAD Vlr 2 CALIFICACIN

A-1 A-2

Improbable Remoto

2 3

Marginal

4 30

Catastrfico 10

Vlr 1: Valor de Probabilidad

Vlr2: Valor de intensidad

CALIFICACIN = Vlr1 * Vlr2

MATRIZ DE ACEPTABILIDAD DE RIESGOS

La matriz de Aceptabilidad de Riesgos es la que permite ubicar entre unos rangos de aceptabilidad cada uno de los riesgos identificados. Estas zonas de aceptabilidad se establecen segn una matrz de gravedad vs. probabilidad.

NIVELES DE RIESGO
ACEPTABLE:
TOLERABLE: INACEPTABLE: INADMISIBLE:

La combinacin Probabilidad - Gravedad no representa una amenaza SIGNIFICATIVA.

Se deben desarrollar actividades para la gestin sobre el riesgo. Se deben desarrollar actividades INMEDIATAS Y PRIORITARIAS para la gestin de riesgos. Se debe aplicar inmediatamente medidas de control fsico y transferir inmediatamente
ZONA ACEPTABLE TOLERABLE INACEPTABLE INADMISIBLE CRITERIO DE ACEPTABILIDAD Hasta el 3.0% de Vulnerabilidad Del 3.1% hasta el 5.0% de Vulnerabilidad Del 5.1% hasta el 25.0% de Vulnerabilidad Mas del 25.0% de Vulnerabilidad

MATRIZ DE ACEPTABILIDAD DE RIESGOS

FRECUENCIA RELATIVA
CONSTANTE 6 FRECUENTE 5 MODERADO 4 OCASIONAL 3 REMOTO 2 IMPROBABLE 1

Aceptable Aceptable Aceptable Aceptable Aceptable Aceptable

Tolerable Tolerable Aceptable Aceptable Aceptable Aceptable

Inaceptabl e Inaceptabl e Inaceptabl e Tolerable Tolerable Aceptable

Inaceptabl e Inaceptabl e Inaceptabl e Inaceptabl e Inaceptabl e Tolerable

Inadmisibl e Inadmisibl e Inadmisibl e Inaceptabl e Inaceptabl e Inaceptabl e

20 DESAST R

Inadmisibl e Inadmisibl e Inadmisibl e Inadmisibl e Inadmisibl e Inaceptabl e

50 CATASTR

1 INSIGNIFIC

2 MARGINAL

5 GRAVE

10 CRITICA

CONSECUENCIAS RELATIVA

MATRIZ DE ACEPTABILIDAD DE RIESGOS

FRECUENCIA RELATIVA
CONSTANTE 6 FRECUENTE 5 MODERADO 4 OCASIONAL 3 REMOTO 2 IMPROBABLE 1

6 (2%) 5 (1.6%) 4 (1.3%) 3 (1.%) 2 (0.6%) 1 (0.3%)

12 (4%) 10 (3.3%) 8 (2.6%) 6 (2%) 4 (1.3%) 2 (0.6%)

30 (10%) 25 (8.3%) 20 (6.6%) 15 (5%) 10 (3.3%) 5 (1.6%)

60 (20%) 50 (16.5%) 40 (13.3%) 30 (10%) 20 (6.6%) 10 (3.3%)

120 (40%) 100 (33%) 80 (26%) 60 (20%) 40 (13%) 20 (6.6%)

300 (100%) 250 (83%) 200 (66%) 150 (50%) 100 (33%) 50 (16%)

1
INSIGNIFIC

2
MARGINAL

5
GRAVE

10
CRITICA

20
DESAST R

50
CATASTR

CONSECUENCIA RELATIVA

PERFIL DE RIESGOS
Sobre la Matriz de Aceptabilidad de Riesgos, se ubican cada uno de los escenarios evaluados para un determinado factor de vulnerabilidad, creando lo que se denomina "El Perfil de los Riesgos" para el sistema. Este perfil se hace para cada "Factor de Vulnerabilidad" considerado para el anlisis y sirve de base para Administrar los Riesgos.
CONSTANTE 6 FRECUENTE 5 MODERADO 4 OCASIONAL 3 REMOTO 2 IMPROBABLE 1 1 INSIGNIFIC 2 MARGINAL 5 GRAVE (D-7) (A-1) (A-11) (A-2) (E8) (B-2) (J-4) 10 CRITICA 20 DESASTR 50 CATASTR (F-5) (C-2) (A-4) (A-6)

PATRONES NORMALES DE DISTRIBUCIN

El propsito ltimo del proceso de Gestin de Riesgos es "llevar" todos los escenarios a un NIVEL ACEPTABLE; sin embargo esto solo podr ser logrado a mediano plazo, y en algunos casos esta meta no podr ser alcanzada en su totalidad. Esto hace que en un momento determinado, haya escenarios distribuidos en los diferentes Niveles de Aceptabilidad. Para poder determinar si la forma como se distribuyen los riesgos en un sistema puede considerarse "Normal", es necesario establecer criterios de referencia al respecto. Estos criterios se expresan como "Patrones Normales de Distribucin".

ESCALA LINEAL
Golpearse el pie con un objeto al caminar

Frecuencia

11 de septiembre / 2001

1 1 2

1 3

1 4

1 5

6 6

Consecuencias

PATRON DE DISTRIBUCIN DE ESCENARIOS

Este indicador representa como se distribuyen los escenarios en cada uno de los Niveles o Zonas de Aceptabilidad.
NIVEL DE ACEPTABILIDAD Aceptable Tolerable Inaceptable Inadmisible TOTAL DISTRIBUCION DE ESCENARIOS Mnimo el 60% Mximo el 30% Mximo el 10% Ningn Escenario 100%

DISTRIBUCIN DE LA CRITICIDAD DE LOS ESCENARIOS

Muestra la capacidad potencial de afectar un sistema que tiene cada escenario, considerado en forma integral, o sea teniendo en cuenta el total de su "vulnerabilidad marginal" en todos los factores de vulnerabilidad evaluados. Resulta de comparar la sumatoria de las vulnerabilidades marginales del escenario (en todos los factores) con la "vulnerabilidad marginal mxima acumulada del sistema".

INTERVENCIN DE LA VULNERABILIDAD PROTECCION

Frecuencia / Probabilidad Amenaza
Constante

5
Frecuente

Moderado

Ocasional

Remoto

Improbable

Aceptable Tolerable Inaceptable Inadmisible

Insignificante

Marginal

Grave

Crtico

Desastroso

Catastrfico

Consecuencia / Vulnerabilidad

INTERVENCIN DE LA VULNERABILIDAD PREVENCION

Frecuencia / Probabilidad Amenaza
Constante

5
Frecuente

Moderado

Ocasional

Remoto

Improbable

Aceptable Tolerable Inaceptable Inadmisible

Insignificante

Marginal

Grave

Crtico

Desastroso

Catastrfico

Consecuencia / Vulnerabilidad

INTERVENCIN DE LA VULNERABILIDAD COMBINADA

Frecuencia / Probabilidad Amenaza
Constante

5
Frecuente

Moderado

Ocasional

Remoto

Improbable

Aceptable Tolerable Inaceptable Inadmisible

Insignificante

Marginal

Grave

Crtico

Desastroso

Catastrfico

Consecuencia / Vulnerabilidad

GRACIAS