Vulnerabilidad (seguridad)

Puedes compartir tus conocimientos mejorándolos ( ¿cómo? ) Según las recomendaciones de los proyectos correspondientes .

Consulte la lista de tareas a realizar en la página de discusión .

En la evaluación y gestión de riesgos, la vulnerabilidad de un grupo, una organización , un elemento construido o un área geográfica es el punto débil de esta entidad, que se puede definir por:

• un objeto de riesgo: recurso que está en riesgo , que puede pertenecer a cinco clases: humano , técnico , de información , socios y financiero (M, T, I, P, F).
  Un ejemplo de objeto de riesgo es una Instalación clasificada para protección ambiental ( ICPE ).
• Causas: factores de riesgo o peligrosidad, hechos aleatorios cuya ocurrencia priva a la organización o entidad de su integridad, o de un recurso parcial o totalmente, temporal o definitivamente.
• consecuencias: impactos potenciales; Generalmente es el impacto (más o menos grave, duradero o irreversible) sobre el estado y las funciones de la entidad, la consecución de los objetivos fundamentales de la organización .
  No todos se traducen fácilmente en términos financieros, como el mantenimiento de la competencia de la empresa (incluso si hay intentos de evaluar el capital intelectual de las empresas: Retorno del conocimiento empleado ). La noción de reversibilidad es importante, ya que implica la de un posible " punto sin retorno ", en un contexto dado.

No debemos confundir dos términos estrechamente relacionados: vulnerabilidad y fragilidad . Su proximidad no crea su homonimia. Existe en determinadas disciplinas (filosofía, medicina, asistencia social…) una confusión que es importante señalar. La fragilidad es a menudo una circunstancia agravante de vulnerabilidad. Especifiquemos:

• El hierro y el cobre son igualmente vulnerables a la tensión de tracción: existe un nivel de tracción que hará que se rompan. Por otro lado, sus respuestas a esta fuerza no son idénticas: el hierro es frágil a baja temperatura porque se rompe por un proceso de fractura recta (fractura frágil y su cara característica), el cobre es dúctil porque pasa por un modo elástico y luego el plástico antes rotura (fractura dúctil y su cara característica). Permanecer en el rango elástico de un material aumenta su elasticidad .
• El vidrio y el hierro fundido son dos materiales frágiles. Las diferentes partes de una caldera, creadas con estos 2 materiales, tienen la vulnerabilidad de su ubicación, función, uso, etc.
• El roble y la caña no tienen la misma fragilidad en absoluto (vea la diferencia entre material quebradizo y material dúctil).
• Las vulnerabilidades de Aquiles y Sansón están respectivamente en el talón (el famoso talón de Aquiles) y el cabello. Esto no dice nada sobre sus respectivas debilidades.
• Dos soldados colocados en la misma situación son igualmente vulnerables con respecto a los riesgos del combate, pero el soldado herido es más frágil que el luchador fuerte.

Clases de vulnerabilidad

En general, la noción de vulnerabilidad está ligada a la de inseguridad, de peligro real o potencial del que es necesario poder evitar (Alwang et al., 2001), en el campo de la economía, siendo este peligro muchas veces el fin o consecuencias de una situación de pobreza que, en sí misma, puede limitar las capacidades de resiliencia de la entidad en cuestión. Dercon lo define de la siguiente manera: “la existencia y el alcance de una amenaza de pobreza e indigencia; el peligro de que se materialice un nivel de bienestar socialmente inaceptable ” . Podemos enfocarnos en un factor particular, por ejemplo el clima en el contexto de estudios de vulnerabilidad al cambio climático . Rousseau insistió en 2003 en la importancia de la relación entre riesgos y capacidades (la vulnerabilidad disminuye cuando aumentan las capacidades de la entidad en cuestión, para el mismo contexto de riesgo. Por el contrario, aumenta cuando aumentan los riesgos (para las dotaciones). Y las oportunidades permanecen iguales ).

Las clases de vulnerabilidad (según AFNOR en Francia) corresponden a las cinco categorías de recursos:

• Ataques a la persona H
• Daños a la propiedad física y técnica T
• Pérdida de información I
• Daño a las asociaciones P (recursos aguas arriba, laterales, aguas abajo)
• Pérdida de ingresos F

A estas categorías de recursos, es necesario agregar recursos "gratuitos":

• el entorno físico y natural ( recursos naturales , y ( servicios ) gratuitos o no ... incluido el agua , el aire , el suelo , la biodiversidad ) que contribuyen a la resiliencia en caso de crisis;
• el entorno político , legal y social,
• el entorno competitivo .

Lugar en la gestión de riesgos

La identificación del objeto del riesgo y del peligro ( factor de riesgo ) permite completar la fase de identificación del riesgo .

El resto del análisis de riesgos tiene en cuenta las consecuencias:

• Consecuencias primarias: daño a la propia organización .
• Consecuencias sobre terceros: daños sufridos por terceros y el medio ambiente , que pueden derivar en responsabilidad civil o penal y la implicación de empleados o directivos.
• Daño a la reputación: consulte el riesgo de reputación .

Algunos ejemplos

En relación al riesgo industrial

Ver: Instalación clasificada para protección ambiental

La vulnerabilidad de una determinada zona o punto es la evaluación de la sensibilidad de los blancos presentes en la zona a un determinado tipo de efecto (sobrepresión de x mbar, gas tóxico a la concentración y durante un tiempo t, etc.). Por ejemplo, podemos distinguir áreas de vivienda, áreas de tierra agrícola, siendo las primeras más sensibles que las segundas a un peligro de explosión debido a la presencia de edificios y personas. (Circular de 02/10/03 del MEDD sobre las medidas de aplicación inmediata introducidas por la Ley 2003-699 de prevención de riesgos tecnológicos en instalaciones clasificadas).

En relación al riesgo país

El FMI publica indicadores de vulnerabilidad en relación al riesgo país .

Con respecto a la información sensible

Los datos informáticos se componen cada vez más de información y documentos dispersos repartidos en diferentes sitios y estaciones de trabajo , que contienen la riqueza del conocimiento (explícito) de personas y organizaciones que trabajan en comunidades de práctica . Este patrimonio, a veces llamado capital intangible (o capital intelectual ), debe protegerse contra los riesgos de pérdida de competencia .

Por otro lado, los documentos contractuales de la empresa , firmados con socios (clientes, proveedores, bancos , compañías de seguros ) comprometen a la empresa, mediante firma electrónica . Los impactos económicos , ambientales y sociales de las actividades de la empresa sobre los diversos grupos de interés , pueden comprometer la responsabilidad de los gerentes o los empleados de la empresa a nivel legal. Por lo tanto, es necesario poder acreditar la correcta ejecución de los términos de un contrato ( gestión de la prueba ), y asegurarse de que se han tenido en cuenta los diferentes tipos de riesgos , con el fin de protegerse contra el riesgo legal., Civil y responsabilidad penal , que puede conllevar fuertes multas en caso de incumplimiento de las disposiciones legales.

Todo esto requiere analizar la vulnerabilidad de la organización en su conjunto, y del sistema de información , que comienza con la identificación de elementos sensibles:

• Activos ,
• Información de todo tipo, datos , etc.

Ver :

• Seguridad de datos
• Patrimonio de la información

En relación con los procesos de toma de decisiones

Ciertos procesos de toma de decisiones también pueden presentar vulnerabilidades en relación a las acciones de influencia , porque transmiten conocimientos sensibles para las comunidades que comparten este conocimiento ( gobiernos , clusters de competitividad , etc.).

En ausencia de una gestión rigurosa de los datos compartidos, incluso la información relativamente insensible (gris), disponible en fuentes abiertas , puede ser capturada por redes internacionales de influencia que pueden tener diferentes intereses de la organización.

Si tenemos una organización ( registros de metadatos ) que nos permite descifrar, con motores de búsqueda , recursos informáticos indexados con metadatos estructurados coherentemente, tenemos un poder de influencia muy importante.

En relación al cambio climático

Según el IPCC , en términos de vulnerabilidad y riesgo existen profundas desigualdades frente al riesgo climático, y más aún frente a los riesgos de eventos climáticos extremos.

En relación al riesgo epidemiológico

La ONU , y más específicamente la OMS , junto con la FAO y la OIE han implementado herramientas de monitoreo y alerta para gestionar mejor el riesgo de pandemia .
También existen planes nacionales y regionales, recientemente implementados a escala mundial para la influenza aviar o el H1N1, por ejemplo.

Notas y referencias

1. Lallau B. (2008a) ¿ Resiliencia, medios y fin del desarrollo sostenible? Conferencia internacional, El tema del desarrollo sostenible veinte años después: nuevas lecturas teóricas, innovaciones metodológicas y áreas de extensión , Lille, noviembre
2. Dercon S. (2005) Vulnerabilidad: una perspectiva micro , Documento de trabajo de QEH, Oxford; Universidad, abril. ver páginas 2-3).
3. Moss RH, Brenkert AL y Malone EL (2001) Vulnerabilidad al cambio climático: enfoque cuantitativo , Departamento de Energía de EE. UU. / Battelle, Oak Ridge, TN.
4. Rousseau S. (2003) Capacidades, riesgos y vulnerabilidad , en: Pobreza y desarrollo socialmente sostenible , Dubois J.-L., Lachaud J.-P., Montaud J.-M. y Pouille A. (eds.), Bordeaux, Presses Universitaires de Bordeaux, páginas 11 a 22.
5. Indicadores de vulnerabilidad - FMI , abril de 2003
6. IPCC, Informe especial del IPCC sobre la gestión de los riesgos de eventos extremos y desastres para promover la adaptación al cambio climático , presentación

Ver también

Artículos relacionados

• Vulnerabilidad social
• Riesgo mayor
• seguridad
• Riesgo
• riesgo de pandemia
• Epidemiología
• Ecoepidemiología
• Amenaza
• Principio de prevención
• Principio de precaución
• Gestión de riesgos
• Seguridad de datos
• La inteligencia de negocios
• Responsabilidad social empresarial
• Interesado
• Resiliencia

enlaces externos

• (en) Metodología de amenazas a la seguridad de la información de NIMS - The MITRE Corporation,Agosto de 1998[PDF]

Bibliografía

• Defensa Nacional y Seguridad Colectiva , febrero de 2006 .
• Función de gestor de riesgos , Catherine Véret, Richard Mékouar, Dunod, 2005 .
• Gestión de riesgos, 100 preguntas para comprender y actuar, Jean-Paul Louisot, AFNOR y CARM Institute, con la participación de Jacques Lautour.