En el numeral 15 de la parte A del Código PBIP está relacionada la metodología básica de la EVALUACIÓN DE LA PROTECCIÓN DE LA INSTALACIÓN PORTUARIA (EPIP). En este apartado se establece que esta es parte integrante y esencial del proceso de elaboración y actualización del plan de protección de la instalación portuaria, eso quiere decir que para llegar a diseñar un plan de protección que sea adecuado a las amenazas hay que partir por hacer un análisis de riesgos como así se establece en el numeral 1.17 de la parte B del mismo código “La evaluación de la protección de la instalación portuaria es fundamentalmente un análisis de riegos de todos los aspectos de las operaciones de la instalación portuaria para determinar qué elemento o elementos de éstas son más susceptibles, y/o tienen más probabilidad, de sufrir un ataque. En este contexto, el riesgo es función de la amenaza de que se produzca un ataque, unida a la vulnerabilidad del blanco y a las consecuencias de tal ataque”.
La EPIP deberá incluir como mínimo los siguientes cuatro elementos, que por cuestiones de lógica los he numerado en el orden en que se facilita hacer un adecuado análisis de riesgos. Pero antes de hacerlo le recomiendo que conozca el contexto en el cual opera la instalación portuaria y establezca los criterios para hacer el análisis de riesgos.
Estrategia de prompts, primeras ideas para su construcción
Como interpretar la metodologia basica de epip
1. ACADEMIA MARÍTIMA DE SEGURIDAD INTEGRAL ASI LTDA.
Resolución Número (0017-2019) MD-DIMAR-SUBMERC-AGEM 21/01/2019
Certificación de calidad COTECNA - SGC ISO 9001.2015 No. SG 2018002561
NIT 900190606-1
www.codigopbip.com, academiamaritima@codigopbip.com
Celular/WhatsApp 57-3164490891, 57-3005700816
CÓMO INTERPRETAR LA METODOLOGÍA BÁSICA DE EVALUACIÓN DE PROTECCIÓN DE UNA INSTALACIÓN PORTUARIA.
Escrito por: Capitán de Navío (ra) Jesús Alberto Gutiérrez Reyes
En el numeral 15 de la parte A del Código PBIP está relacionada la metodología básica de la EVALUACIÓN DE LA
PROTECCIÓN DE LA INSTALACIÓN PORTUARIA (EPIP). En este apartado se establece que esta es parte integrante y esencial
del proceso de elaboración y actualización del plan de protección de la instalación portuaria, eso quiere decir que para
llegar a diseñar un plan de protección que sea adecuado a las amenazas hay que partir por hacer un análisis de riesgos
como así se establece en el numeral 1.17 de la parte B del mismo código “La evaluación de la protección de la instalación
portuaria es fundamentalmente un análisis de riegos de todos los aspectos de las operaciones de la instalación portuaria
para determinar qué elemento o elementos de éstas son más susceptibles, y/o tienen más probabilidad, de sufrir un
ataque. En este contexto, el riesgo es función de la amenaza de que se produzca un ataque, unida a la vulnerabilidad del
blanco y a las consecuencias de tal ataque”.
La EPIP deberá incluir como mínimo los siguientes cuatro elementos, que por cuestiones de lógica los he numerado en el
orden en que se facilita hacer un adecuado análisis de riesgos. Pero antes de hacerlo le recomiendo que conozca el
contexto en el cual opera la instalación portuaria y establezca los criterios para hacer el análisis de riesgos.
1. Identificación y evaluación de los bienes e infraestructuras que es importante proteger.
Aquí no es solo hacer un listado de los bienes e infraestructuras, sino que hay que evaluar cada uno desde la perspectiva
de la protección, es decir cómo están protegidos, y para hacerlo le recomiendo hacer un estudio de seguridad física, esto
le facilita hacer el paso siguiente de identificar las vulnerabilidades. Aunque el código no lo dice es “vital” para la
protección de la instalación portuaria, hacer un análisis de riesgos de todos los procesos relacionados con la manipulación
de la carga (cadenas internas de suministro de los procesos de exportación e importación).
2. Identificación de los puntos débiles, incluidos los relacionados con el factor humano, de las infraestructuras, políticas y
procedimientos.
Si evaluó adecuadamente cada bien o infraestructura liste aquí todas las vulnerabilidades. Esta información le facilitara
hacer el paso siguiente porque es el insumo necesario para analizar riesgos.
3. Identificación de las posibles amenazas para esos bienes e infraestructuras y la probabilidad de que se concreten, a fin
de establecer medidas de protección y el orden de prioridad de las mismas.
Identifique todas las posibles situaciones de riesgo de cada bien o infraestructura, pero no de forma genérica, sino con el
máximo detalle, incluida las posibles consecuencias, ya que se le facilita hacer su análisis. Identifique también
organizaciones y personas que hacen parte de esa amenaza y que tienen la capacidad, interés e intención de llevar a cabo
esas situaciones de riesgo. Esto le facilitara dirigir los esfuerzos de protección donde tienen que aplicarse. Con esta
información y la listada en el numeral dos ya tiene el insumo básico para hacer el análisis de riesgos con los criterios
previamente establecidos. Lleve a cabo la valoración de los riesgos contra los criterios previamente establecidos y
definidos por la organización, esto le ayudara a listar los riesgos en orden de criticidad y le ayudara a concentrar los
esfuerzos en protección.
4. Identificación, selección y clasificación por orden de prioridad de las medidas para contrarrestar las amenazas y de los
cambios de procedimientos y su grado de eficacia para reducir la vulnerabilidad.
Defina el esquema de protección que incluya las medidas y procedimientos adecuados para dar tratamiento a las
situaciones de riesgo valoradas. Seleccione y clasifique las medidas por tipo y defina el orden de prioridad de las mismas.
Haga de nuevo el análisis de riesgos con estas medidas para determinar su grado de eficacia y establecer el riesgo residual.
Se recomienda hacer un análisis costo beneficio de cada medida para que pueda justificar la inversión en protección. Las
medidas y procedimientos de protección aprobadas por la gerencia harán parte del plan de protección de la instalación
portuaria (PPIP). Tanto la EPIP como el PPIP deben ser aprobados por la autoridad marítima y actualizados
periódicamente.