Elementos analíticos

Resumen del capítulo

Un enfoque estructurado y disciplinado puede ayudar a separar los hechos de las percepciones y emociones, permitiendo al analista asimilar más información para obtener una visión más completa. También puede ayudar a los equipos a llegar a un consenso basado en la evidencia disponible. A continuación, se enumeran los pasos básicos de un proceso analítico que el personal de seguridad y programas ha encontrado útiles. La complejidad de las actividades específicas realizadas en cada paso puede variar según la capacidad y los recursos de la organización. Es importante recordar que no existe una solución universal, y el modelo más adecuado es aquel que el personal de todos los niveles comprende fácilmente y emplea de forma sistemática. En general, las organizaciones que priorizan la simplicidad sobre la complejidad tienen más probabilidades de que sus herramientas sean utilizadas por el personal.

Paso 1: Análisis de contexto, amenazas y vulnerabilidad

• Análisis del macrocontexto. Examine el contexto general dónde se desarrollará la programación (utilizando un marco PESTEL, por ejemplo), la dinámica del conflicto (si corresponde) y los actores clave.
• Análisis interno. Revisar los objetivos, prioridades y estructuras del programa de la organización, la presencia geográfica del personal, las capacidades de gestión de riesgos de seguridad y las modalidades operativas.
• Identificación de amenazas. Identificar posibles peligros (internos y externos) para los activos fundamentales de la organización (es decir, personas, programas, procesos, propiedades y reputación).
• Análisis de vulnerabilidad y aceptación. Identifique las vulnerabilidades (y fortalezas) específicas de la organización, su personal y sus programas. Evalúe el nivel de aceptación de cada una de ellas en el área.

Paso 2: Identificación y evaluación de riesgos

• Identificación de riesgos. Enumere los riesgos plausibles de trabajar en el contexto, basándose en las amenazas identificadas y las vulnerabilidades específicas de la organización y su personal.
• Identificación de riesgos. Enumere los riesgos plausibles de trabajar en el contexto, basándose en las amenazas identificadas y las vulnerabilidades específicas de la organización y su personal.

Paso 3: Planificación de la mitigación y gestión de riesgos

• Mitigar los riesgos identificados. Determinar las medidas necesarias para reducir la probabilidad o el impacto de cada riesgo. Estas medidas suelen estar influenciadas por la estrategia de seguridad de la organización.
• Abordar el riesgo residual. Reflexionar sobre cualquier riesgo residual que pueda persistir tras la implementación de todas las medidas de mitigación. Decida si aceptarlo, evitarlo o compartirlo. Esto se basará en los objetivos de la organización, el apetito de riesgo y la criticidad del programa.

Paso 4: Monitorear y revisar

• Monitorear y revisar: Monitorear, revisar y adaptar continuamente la evaluación de riesgos según sea necesario para garantizar que siga siendo relevante y efectiva.

Este proceso puede documentarse y formar parte de los planes de seguridad.

Las personas que lideran o coordinan el proceso de evaluación de riesgos, generalmente personal de seguridad, deben procurar la inclusión. Esto implica recopilar las perspectivas e información de todo el personal y considerar los riesgos desde diferentes perspectivas. Este enfoque fomenta una comprensión común de los riesgos y una responsabilidad compartida en las medidas de seguridad. Un ejemplo sería un taller de evaluación de riesgos donde personas con diversos perfiles y roles se reúnen para debatir las amenazas y vulnerabilidades que experimentan individualmente.