Articulo 1.docx

PROBLEMAS PARA LA EVALUACIÓN DE RIESGOS DE SEGURIDAD EN LAS INDUSTRIAS DE PROCESO Abstracto Los riesgos de seguridad de los accidentes en las plantas de proceso generalmente se manejan con alguna forma de evaluación del riesgo. De manera similar, los riesgos de seguridad de los maleantes, que son acciones deliberadas para causar daño, también se manejan con la evaluación del riesgo. Sin embargo, Estos difieren de varias maneras. Los métodos actuales para la evaluación del riesgo de seguridad en las industrias de proceso utilizan enfoques que son seriamente defectuosos. Esto incluye métodos incorporados en varios estándares de la industria que emplean métodos de puntuación de riesgo como matrices de riesgo. Las cuestiones que afectan a la evaluación del riesgo de seguridad se identifican y discuten en este artículo a fin de proporcionar un conjunto de criterios que pueden utilizarse para juzgar la idoneidad de los métodos de evaluación del riesgo de seguridad. Se formulan algunas recomendaciones para abordar las cuestiones y se plantean varias cuestiones para el estudio futuro. Introducción Varios recientes estándares de la industria proporcionan un método de evaluación de riesgo de seguridad. Estas normas requieren que aborden los riesgos de seguridad y determinar su tolerabilidad, que medidas pueden tomarse para lograr tolerancia, si es necesario. La mayoría de los métodos descritos en estas normas es defectuosa en varias formas. Históricamente, la evaluación de riesgos en las industrias de proceso ha centrado en los riesgos de accidentes y dirigido sus probabilidades y consecuencias. Los métodos utilizados van desde la cualitativa a la cuantitativa en las consecuencias y probabilidades de eventos de esta manera se determinan con el fin de expresar el riesgo. Por ejemplo, se asignado las gravedades y probabilidades como "alta", "medio" y "baja". Finalmente, matrices de riesgo se adoptaron en el que los niveles de severidad y probabilidad se definieron como rangos numéricos de consecuencia impactos y frecuencias, respectivamente. Tras el atentado terrorista contra el World Trade Center en Nueva York el 11 de septiembre de 2001, el riesgo de ataques deliberados en las instalaciones de la industria de proceso se convirtió en motivo de preocupación. Métodos más simples de evaluación de riesgo a menudo encubren y plantean trampas para incautos practicantes. Estos desafíos han existido desde que se realizaron las primeras valoraciones totalmente cuantitativo del riesgo para reactores nucleares. Sin embargo, mientras que se han producido avances técnicos, cuestiones fundamentales todavía existen. En este artículo se discuten estas cuestiones y las dificultades que suponen para la evaluación de riesgos de seguridad. La intención del artículo es llamar la atención sobre cuestiones clave para el desarrollo y uso de riesgo de seguridad métodos de evaluación.

2. problemas en el uso de la evaluación de riesgos de seguridad

Evaluación de riesgos de seguridad dirige a malicia (Son incidentes con consecuencias adversas resultantes de un acto deliberado realizado con la intención de causar daño. A menudo métodos de evaluación de riesgos de seguridad se basan en métodos de evaluación de riesgo de accidentes. Sin embargo, varios problemas distinguen evaluación del riesgo para malicia de

evaluación del riesgo de accidentes. Por lo tanto, cualquier método de evaluación de riesgos de seguridad debe reconocer estos problemas y tenga en cuenta el grado al que se dirige si cualquier medida de confianza debe ser colocado en el método. El riesgo de malicia implica amenazas, ataques, vulnerabilidades, objetivos, consecuencias, probabilidades e incertidumbres. Una amenaza es la posibilidad de una acción hostil, es decir, un ataque, hacia un objetivo en un centro de proceso de un adversario, o atacante, con la intención de causar daño. Las vulnerabilidades son fallos o debilidades en un centro de proceso que pueden ser explotadas por un adversario para atacar con éxito objetivos en la instalación. Objetivos son activos, como materiales peligrosos, llegó a eso si se puede utilizar para causar daño. Las consecuencias son el resultado de un ataque, generalmente efectos sobre personas, propiedad, medio ambiente, la empresa, etcetera. Probabilidad expresa la posibilidad de un ataque o uno de los eventos que ocurren durante un ataque. Incertidumbre representa falta de conocimiento de modelos de riesgo y variabilidad en sus datos de entrada. Todos estos elementos de riesgo deben ser dirigidos por una evaluación de riesgos de seguridad Este documento, gestión de riesgos significa el proceso de dirigir y el control de los riesgos que enfrenta una organización. Evaluación del riesgo implica la identificación de riesgos, análisis de riesgos y su evaluación. Implica la identificación de fuentes de riesgo, eventos, sus causas y sus posibles consecuencias. Análisis de riesgos consiste en comprender la naturaleza del riesgo y determinación del nivel de riesgo. Evaluación de riesgos es el proceso de comparación de los resultados del análisis de riesgos con criterios de riesgo para determinar si el riesgo y su magnitud es aceptable o tolerable. Los temas están organizados en estas categorías:    

Fundamentación teórica Modelización de los riesgos de seguridad Métodos Aplicación

2.1. fundamentación teórica 2.1.1. el significado de riesgo para la seguridad Los análisis de riesgos de seguridad utilizados en las industrias de proceso emplean una conceptualización de riesgo similar a la utilizada para riesgo para la seguridad basada en la representación de riesgo como: riesgo = amenaza* vulnerabilidad*consecuencia Amenaza = la probabilidad de que ocurra un ataque, p (a). vulnerabilidad = Probabilidad de que el ataque tiene éxito ya que se produce, P(S|A). Consecuencia = esperado grado de los impactos que la ataque ocurre y tiene éxito, C.

Cuantificación de p (a) requiere datos, conocimientos o modelado de las motivaciones, intenciones, características, capacidades y tácticas de los adversarios. Cuantificación de P(S| A) requiere una comprensión de cómo los atacantes pueden alcanzar los activos está dirigiendo a través de vulnerabilidad del sistema atacado, esto requiere una comprensión detallada del diseño y operación de las instalaciones de proceso y la adopción de la perspectiva de un atacante para ser capaces de identificar las vulnerabilidades. Cuantificación de C requiere capacidades de modelado de fenómenos tales como comunicados de materiales peligrosos, efectos tóxicos, incendios y explosiones. Estos son similares a las necesidades para abordar los procesos de seguridad. 2.1.2. probabilidad de amenaza Probabilidad de amenaza es la probabilidad de que un centro será atacado para causar una malicia. Sin embargo, malicia el resultado de acciones deliberadas por adversarios. En consecuencia, la validez de utilizar un modelo probabilístico para hacerles frente puede ser impugnada junto con cómo deben interpretarse las probabilidades si se acepta su uso. 2.1.3. Medidas de riesgo En particular, el riesgo a las personas y el riesgo a grupos de personas son importantes. Este último es denominado riesgo social. En el caso de eventos de seguridad, es el riesgo a grupos de personas que es motivo de gran preocupación. 2.1.4. criterios de tolerancia del riesgo El uso de la evaluación del riesgo implica que en algún momento y en alguna manera, las estimaciones del riesgo se compararán con tolerancia al riesgo criterios para abordar la tolerabilidad de los riesgos estimaron. Los riesgos son tolerables más la reducción del riesgo se convierte en poca práctica. 2.2. modelización de los riesgos de seguridad 2.2.1. identificación de escenario Un análisis de riesgo significativo se basa en el supuesto de que se han identificado escenarios principales que contribuyen al riesgo para inclusión en el análisis de riesgo y el subconjunto de escenarios no identificados realiza una contribución insignificante. Por supuesto, análisis de riesgos basado en un conjunto incompleto de escenarios conduce a una subestimación de riesgo. Para todas estas categorías de acontecimientos externos, un caso es posible que para los escenarios de práctica Iniciado son finitos en número. En contraste, el número de escenarios de análisis de riesgos de seguridad es no limita de ninguna manera significativa. Efectivamente puede haber un número infinito de posibles escenarios de amenazas porque son limitado solamente por la imaginación de los atacantes. 2.2.2. los riesgos de seguridad son dinámicos Adversarios son inteligentes y adaptables. Pueden encontrar vulnerabilidades que no han sido identificados, y son capaces de adaptarse a nuevas medidas de seguridad en la planificación de un ataque y modificar sus acciones en tiempo real durante un ataque, pueden basarse no sólo en sus observaciones sino también sus percepciones y predicciones. Además, no pueden ser

completamente racionales. Por otra parte, la calidades, capacidades, motivaciones, características y tácticas de los adversarios pueden cambiar con el tiempo 2.2.3. actores racionales Modelos de riesgo de agentes inteligentes deben tener en cuenta los comportamientos posibles de los adversarios. Generalmente, se supone que los atacantes y los defensores de actúan racionalmente. Además, presupone que una clara definición de racionalidad se está utilizando. La racionalidad está en la mente del individuo. Muchos ataques terroristas han involucrado el suicidio del atacante A simple vista, tales ataques parecen irracionales, pero muchos han sido perpetrados voluntariamente 2.2.4. dependencias de tiempo En la evaluación de riesgos de seguridad, los riesgos de un proceso son generalmente conocido y no evolucionan con el tiempo, ausencia de cambios en el proceso. En consecuencia, los escenarios de riesgo para un restante de proceso sin cambios y factores de tiempo suelen jugar un papel importante. 2.2.5. sistemáticos fracasos Fallas sistemáticas están relacionados de manera determinista a la causa. Son no-al azar, generalmente ocurren en las mismas condiciones, no se puede predecir, y sus tasas de ocurrencia no pueden ser cuantificado. Una falla de diseño oculta es un ejemplo. 2.2.7. cascada de fracasos y domino eventos Escenarios de mayor preocupación en el análisis de los accidentes son aquellos que involucran efectos domino. Efecto dominó se refiere al fenómeno de una evento peligroso, en el que se realiza un peligro, produce otro uno en una secuencia enlazada donde el primer evento peligroso de la situación produce más en cascada eventos peligrosos en la sucesión, escalada a menudo ramificación y extensión espacial. Estos múltiples eventos peligrosos (primaria, secundaria y superior-orden) se producen en serie como un resultado directo de un acontecimiento de iniciación. 2.2.8. eventos cisne negro El término "cisne negro" el término llegó a significar una imposibilidad percibida que más tarde sería refutado. Más recientemente, se ha definido el término para significar un raro, ocurrencia impredecible y catastrófica. Eventos cisne negro se encuentran fuera del ámbito de evaluación de riesgos porque no puede ser identificados para la inclusión. 2.2.9. incertidumbres en los resultados de riesgo Los resultados del análisis de riesgos están sujetas a varios tipos de incertidumbre deben abordarse en la toma de decisiones. Incertidumbre en la Análisis de riesgos se ha descrito apropiadamente como una referencia a "la dificultad de predecir la ocurrencia de eventos y sus consecuencias basado en bases de datos incompletas o no válidas, posibles cambios de las cadenas causales y sus condiciones de contexto, extrapolación métodos al hacer inferencias a partir de resultados experimentales.

2.3. métodos 2.3.1. riesgo puntuación métodos incluyendo matrices de riesgo y riesgo gráficos Métodos de evaluación como el riesgo de puntos de vista de la sabiduría entre cualitativa y cuantitativa. Se hacen estimaciones de la probabilidades y consecuencias de los acontecimientos. Estas estimaciones pueden ser expresada, por ejemplo, como "alta", "medio" y "baja" y el riesgo evaluación se describe como cualitativa, aunque, por supuesto, estos las descripciones implican algunas diferencias numéricas y, de hecho, números ordinales, por ejemplo, 1, 2 y 3, a veces se utilizan para representan las estimaciones. Análisis cuantitativo del riesgo implica el cálculo de valores numéricos de las probabilidades y consecuencias. A veces . Sin embargo, no son métodos cuantitativos, reconocido por análisis de riesgo profesionales, incluso cuando los niveles de probabilidad y consecuencia se definen mediante rangos numéricos, por ejemplo, en matrices de riesgo. Análisis de riesgo totalmente cuantitativa requiere considerables recursos y la experiencia. En consecuencia, los profesionales de seguridad históricamente han buscado métodos más simples. A menudo, métodos más simples que uso arbitrario de riesgo han desarrollado atributos sin ninguna base científica o matemática o Fundación de Estadística, probabilidad o la ciencia de la decisión. Escalas arbitrarias y se utilizan definiciones ambiguas de los valores de la probabilidad y severidad. En mayoría de los casos no se ha sido ningún esfuerzo para validar los métodos o de sus resultados. Además, en muchos casos, el usuario no sería conscientes de si los resultados producidos no son válidos. Métodos pueden ser formales y estructurados, pero todavía no probado. 2.3.2. otros métodos QRA comúnmente ha sido aceptado como la forma más completa de evaluación del riesgo para los riesgos de accidentes en las industrias de proceso. Más simple enfoques como LOPA se utilizan ampliamente. Aplicaciones tempranas de métodos cuantitativos para los riesgos de seguridad en las industrias de proceso fue desafiado (Thompson et al., 2005), aunque fue una justificación ofrecidos (Baybutt, 2005). Sin embargo, QRA se ha aplicado a malicia durante algún tiempo (Martz y Johnson, 1987), su uso para riesgo de terrorismo ha sido avalada por la comunidad de análisis de riesgo (Deisler, 2002; Garrick, 2002; Haimes y Longstaff, 2002) y su uso ha sido aceptado (Garrick et al., 2004; McGill et al., 2007). El caso se ha hecho ahora que QRA no es aplicable a adversarios inteligentes y que pueden subestimar el riesgo (Parnellet al., 2010), pero todavía se cree para tener utilidad por algunos autores (Ezell et al., 2010). 2.3.4. validación de métodos de evaluación de riesgo Validación consiste en confirmar el valor de la evaluación del riesgo métodos. Mayoría de los modelos utilizada en la ingeniería no sería aceptada sin realizar una prueba apropiada y validación empírica de sus resultados. Sin embargo, existen desafíos para la validación de la evaluación del riesgo métodos que se ocupan de alta consecuencia baja probabilidad eventos porque son raros y así pocas veces observada, que es la base de datos empírica es escasa y existen muy pocos incidentes para validar los métodos por comparación de sus resultados con la vida real.

2.4. aplicación 2.4.1. competencia de los profesionales Una asunción común es ese riesgo diferentes evaluadores utilizando el diario de prevención de pérdidas en las industrias de proceso mismo método producirá los mismos resultados. Sin embargo, esta crítica asunción no se ha probado completamente. Además, la competencia de evaluadores de riesgo generalmente no se evalúa que introduce la clara posibilidad de variabilidad adicional en estudio resultados. Evaluación de riesgos de seguridad hace un llamamiento a una variedad de habilidades incluyendo la Valoración y utilización de información sobre amenazas, la identificación de vulnerabilidades, probabilidad y consecuencia modelado e incertidumbre de Análisis. Los participantes de evaluación de riesgo deben poseer la aptitudes necesarias y competentes en su aplicación. 2.4.2. dispersión y relevancia de los datos Los métodos de análisis de riesgo para eventos raros sufren necesariamente escasos datos para apoyar los modelos de riesgo. Sin embargo, los datos relativos a escenarios de amenaza están más dispersa que para escenarios de riesgo que supone desafíos para la evaluación de riesgos de seguridad. Este tema es a menudo Tratado en análisis de riesgo mediante la fusión de los datos disponibles con expertos opinión (Pate-Cornell, 2002). 2.4.3. papel del juicio subjetivo Los métodos de evaluación de riesgo para eventos raros dependen de ingeniería opinión de juicio y experto en alguna forma - que van desde la identificación de escenarios de peligro o amenaza para su inclusión en el riesgo, Análisis mediante la selección de modelos de riesgo a utilizar, para la prestación de datos requeridos por el modelo de riesgo. Estos juicios de expertos se ven afectados por prejuicios cognitivos y motivacionales y las falacias en el razonamiento humano y la falibilidad del ser humano. Expertos pueden no ser siquiera consistentes en sus opiniones. Generalmente se presta poca atención a estos factores y no esfuerzo se invierte en reducir al mínimo sus impactos en los resultados de riesgo evaluaciones. 2.4.4. humanos y psicológicos factores Estudios de evaluación de riesgo son realizados por personas y, en consecuencia, los estudios están sujetos a una variedad de humano y psicológicos factores que influyen en el rendimiento de las personas. Factores humanos como el ambiente de trabajo y las presiones de tiempo pueden influir en la gente, evaluación de riesgo y afectar sus resultados. 2.4.6. el uso de escenarios de peor consecuencia confiar únicamente en escenarios de peor consecuencia es prudente al abordar la seguridad riesgos. 2.4.7. seguridad versus seguridad y otros riesgos Medidas adoptadas para reducir el riesgo de seguridad pueden aumentar otros tipos de riesgo. Por ejemplo, plantas de proceso se construyen a menudo al aire libre para que fugas se pueden dispersar por la ventilación natural. Que encierra en edificios pueden proporcionar mayor seguridad mediante la restricción de visibilidad y acceso, pero a costa de aumentar el riesgo de exposición a personal dentro del edificio si no se toman precauciones especiales.

3. abordar las cuestiones    

       

Puede hacer una serie de recomendaciones como resultado de este estudio de problemas que afectan la evaluación de riesgos de seguridad: El uso de riesgo simplista no validado que métodos tales como matrices de riesgo se deben evitar. Incertidumbres deben abordarse sin tener en cuenta el análisis de riesgo método utilizado. Estimaciones puntuales del riesgo son muy engañosas para eventos raros donde las incertidumbres son elevadas. Los tomadores de decisión deben presentarse con una imagen completa del riesgo. Amenaza continua de monitoreo y evaluación dinámica del riesgo son necesario. Amenazas puede cambiar constantemente, particularmente para los riesgos cibernéticos. Fallas dependientes deben ser considerados para los escenarios de amenaza. Fallas dependientes influyen no sólo los modelos de probabilidades, pero también los escenarios posibles y sus consecuencias. Los profesionales de evaluación de riesgos de seguridad deben ser competentes. Se debe poseer una educación adecuada, entrenamiento, experiencia, y conocimiento. Profesionales de evaluación de riesgos de seguridad debe conocer y capaz de manejar sesgos cognitivos y motivacionales y falacias. Escenarios de amenaza y escenarios de riesgo son fundamentalmente diferentes. Deben ser identificados en estudios separados. Métodos de evaluación de riesgo deben validarse a la mayor medida de lo posible.

Algunas preguntas pueden plantearse para estudio futuro: ¿Es necesaria la evaluación del riesgo para malicia en las industrias de proceso? ¿Puede confiar colocar sólo las consecuencias más estimadas? Este enfoque evitaría muchas de las cuestiones relativas a el tratamiento de las probabilidades en la evaluación de riesgos de seguridad. En inicios el peligro y operatividad estudio de los accidentes, las estimaciones del riesgo no fueron incluidos en el análisis y la dependencia se puso enteramente en ingeniería juicio para decidir si se necesitan salvaguardias adicionales. ¿Es la modelización dinámica de escenarios de amenaza en el proceso de industrias? ¿instalaciones? Modelos de riesgo de agentes inteligentes hacen una diferencia ¿las industrias de proceso? Qué diferencias existen en las estimaciones del riesgo ¿entre los modelos estáticos y dinámicos? También, puede contramedidas dinámicas anticipar que las próximas acciones del intruso ser ¿diseñado para abordar las amenazas inteligente? Un ejemplo simple es el del cierre de áreas críticas dentro del radio de ataque de agresores una vez que el perímetro de seguridad ha sido violada. ¿que son representativos de los escenarios no identificados?

4. conclusiones

Este artículo ha identificado una serie de cuestiones que deben ser dirigida por métodos de evaluación de riesgos de seguridad si se van a producir resultados que son considerados como confiables. Enfoques actuales para evaluación de riesgos de seguridad en las industrias de proceso favor de riesgo puntuación enfoques que son profundamente defectuosos, tales como el uso de matrices de riesgo, que debe evitarse. En la actualidad, una evaluación del riesgo método cumple todos los criterios deseables. Investigación y desarrollo se está trabajando. La aplicabilidad, viabilidad y validez de nuevo métodos tendrán que ser evaluados para las industrias de proceso. Parafraseando a Aven y bicicleta, el objetivo más importante de gestión del riesgo para malicia no es la predicción de qué ataques realmente va a suceder sino más bien asegurar que una instalación de proceso es capaz de hacer frente a un ataque (Aven y Renn, 2009). Esto significa que la capacidad de visualizar una amplia gama de escenarios de amenaza y contramedidas apropiadas de identidad es muy importante que enfatiza el papel crítico de la vulnerabilidad del análisis de la seguridad.