Cómo interpretar la metodología básica de EPIP
CÓMO INTERPRETAR LA METODOLOGÍA BÁSICA DE EVALUACIÓN DE PROTECCIÓN DE UNA INSTALACIÓN PORTUARIA.
En el numeral 15 de la parte A del Código PBIP está relacionada la metodología básica de la EVALUACIÓN DE LA PROTECCIÓN DE LA INSTALACIÓN PORTUARIA (EPIP). En este apartado se establece que esta es parte integrante y esencial del proceso de elaboración y actualización del plan de protección de la instalación portuaria, eso quiere decir que para llegar a diseñar un plan de protección que sea adecuado a las amenazas hay que partir por hacer un análisis de riesgos como así se establece en el numeral 1.17 de la parte B del mismo código “La evaluación de la protección de la instalación portuaria es fundamentalmente un análisis de riegos de todos los aspectos de las operaciones de la instalación portuaria para determinar qué elemento o elementos de éstas son más susceptibles, y/o tienen más probabilidad, de sufrir un ataque. En este contexto, el riesgo es función de la amenaza de que se produzca un ataque, unida a la vulnerabilidad del blanco y a las consecuencias de tal ataque”.
La EPIP deberá incluir como mínimo los siguientes cuatro elementos, que por cuestiones de lógica los he numerado en el orden en que se facilita hacer un adecuado análisis de riesgos. Pero antes de hacerlo le recomiendo que conozca el contexto en el cual opera la instalación portuaria y establezca los criterios para hacer el análisis de riesgos.
- Identificación y evaluación de los bienes e infraestructuras que es importante proteger.
Aquí no es solo hacer un listado de los bienes e infraestructuras, sino que hay que evaluar cada uno desde la perspectiva de la protección, es decir cómo están protegidos, y para hacerlo le recomiendo hacer un estudio de seguridad física, esto le facilita hacer el paso siguiente de identificar las vulnerabilidades. Aunque el código no lo dice es “vital” para la protección de la instalación portuaria, hacer un análisis de riesgos de todos los procesos relacionados con la manipulación de la carga (cadenas internas de suministro de los procesos de exportación e importación).
- Identificación de los puntos débiles, incluidos los relacionados con el factor humano, de las infraestructuras, políticas y procedimientos.
Si evaluó adecuadamente cada bien o infraestructura liste aquí todas las vulnerabilidades. Esta información le facilitara hacer el paso siguiente porque es el insumo necesario para analizar riesgos.
- Identificación de las posibles amenazas para esos bienes e infraestructuras y la probabilidad de que se concreten, a fin de establecer medidas de protección y el orden de prioridad de las mismas.
Identifique todas las posibles situaciones de riesgo de cada bien o infraestructura, pero no de forma genérica, sino con el máximo detalle, incluida las posibles consecuencias, ya que se le facilita hacer su análisis. Identifique también organizaciones y personas que hacen parte de esa amenaza y que tienen la capacidad, interés e intención de llevar a cabo esas situaciones de riesgo. Esto le facilitara dirigir los esfuerzos de protección donde tienen que aplicarse. Con esta información y la listada en el numeral dos ya tiene el insumo básico para hacer el análisis de riesgos con los criterios previamente establecidos. Lleve a cabo la valoración de los riesgos contra los criterios previamente establecidos y definidos por la organización, esto le ayudara a listar los riesgos en orden de criticidad y le ayudara a concentrar los esfuerzos en protección.
- Identificación, selección y clasificación por orden de prioridad de las medidas para contrarrestar las amenazas y de los cambios de procedimientos y su grado de eficacia para reducir la vulnerabilidad.
Defina el esquema de protección que incluya las medidas y procedimientos adecuados para dar tratamiento a las situaciones de riesgo valoradas. Seleccione y clasifique las medidas por tipo y defina el orden de prioridad de las mismas. Haga de nuevo el análisis de riesgos con estas medidas para determinar su grado de eficacia y establecer el riesgo residual. Se recomienda hacer un análisis costo beneficio de cada medida para que pueda justificar la inversión en protección. Las medidas y procedimientos de protección aprobadas por la gerencia harán parte del plan de protección de la instalación portuaria (PPIP). Tanto la EPIP como el PPIP deben ser aprobados por la autoridad marítima y actualizados periódicamente.