General Esta norma fue preparada por un comité de evaluación de riesgos de seguridad (SRA) de API para ayudar a las industrias petrolera y petroquímica a comprender la realización de SRA. La norma describe el enfoque recomendado para evaluar el riesgo de seguridad ampliamente aplicable a los tipos de instalaciones operadas por la industria y los problemas de seguridad que enfrenta la industria. La norma está destinada a los responsables de realizar SRA y gestionar la seguridad en estas instalaciones. El método descrito en esta norma es ampliamente aplicable a un espectro completo de problemas de seguridad, desde robo hasta sabotaje interno y terrorismo. La metodología API SRA fue desarrollada para la industria petrolera y petroquímica@ para una amplia variedad de aplicaciones tanto fijas como móviles. Esta Norma describe una metodología única en lugar de un marco general para las SRA@, pero la metodología es flexible y adaptable a las necesidades del usuario. Esta metodología constituye un enfoque para evaluar las vulnerabilidades de seguridad en las instalaciones de la industria petrolera y petroquímica. Sin embargo, existen otras técnicas y métodos de evaluación de riesgos disponibles para la industria, todos los cuales comparten elementos comunes de evaluación de riesgos. En última instancia, es responsabilidad del usuario elegir la metodología SRA y la profundidad de análisis que mejor satisfagan las necesidades de la operación específica. Las diferencias en ubicación geográfica, tipo de operaciones, experiencia y preferencias de los evaluadores y cantidades de sustancias peligrosas en el sitio son sólo algunos de los muchos factores a considerar al determinar el nivel de SRA que se requiere realizar. Esta norma también debe considerarse a la luz de las leyes y regulaciones aplicables. Descripción general Los usuarios deben gestionar los riesgos de seguridad identificando y analizando primero las amenazas@consecuencias@y las vulnerabilidades que enfrenta una instalación u operación mediante la realización de una SRA formal. Una SRA es un proceso sistemático que evalúa la probabilidad de que un determinado factor de amenaza (por ejemplo, activista@ criminal@ interno descontento@ terrorista) tenga éxito en cometer un acto intencional (por ejemplo, daño@robo) contra un activo que tenga como resultado una consecuencia negativa (por ejemplo, pérdida de vida@ pérdida económica@ o pérdida de continuidad de operaciones). Puede considerar la posible gravedad de las consecuencias y los impactos en la instalación o la propia empresa@, en la comunidad circundante@ y en la cadena de suministro. El objetivo de realizar una SRA es evaluar los riesgos de seguridad como un medio para ayudar a la gerencia a comprender los riesgos que enfrenta la organización y a tomar decisiones mejor informadas sobre la idoneidad o necesidad de contramedidas adicionales para abordar las amenazas@vulnerabilidades@y sus posibles consecuencias. La metodología API SRA es un enfoque estandarizado basado en equipos que combina las múltiples habilidades y conocimientos de los diversos participantes para proporcionar un SRA más completo de la instalación u operación. Dependiendo del tipo y tamaño de la instalación o del alcance del estudio, el equipo de SRA puede incluir personas con conocimientos de seguridad física y cibernética, diseño y operaciones de instalaciones y procesos, seguridad, logística, respuesta a emergencias, gestión y otras disciplinas según sea necesario. . Actividades secuenciales La metodología API SRA incluye los siguientes cinco pasos secuenciales. 1) Caracterización: caracterizar la instalación u operación para comprender qué activos críticos deben protegerse, su importancia y sus dependencias e interdependencias de infraestructura; 2) Evaluación de amenazas: identificar y caracterizar las amenazas contra esos activos y evaluar los activos en términos del atractivo de los objetivos para cada amenaza y las consecuencias si son dañados@ comprometidos@ o robados. 3) Evaluación de vulnerabilidades: identificar posibles vulnerabilidades de seguridad que mejoren la probabilidad de que la amenaza logre realizar el acto con éxito. 4) Evaluación de Riesgos-Determinar el riesgo representado por estos eventos o condiciones determinando la probabilidad de un evento exitoso y las consecuencias máximas creíbles de un evento si ocurriera; clasificar el riesgo de que ocurra el evento y@ si se determina que excede las pautas de riesgo@ hacer recomendaciones para reducir el riesgo. 5) Tratamiento de riesgos: identificar y evaluar opciones de mitigación de riesgos (tanto la reducción neta del riesgo como los análisis de beneficios/costos) y reevaluar el riesgo para garantizar que se estén aplicando contramedidas adecuadas. Evaluar las capacidades de respuesta apropiadas para eventos de seguridad y la capacidad de la operación o instalación para ajustar sus operaciones para cumplir con sus objetivos de recuperación del incidente.
API STD 780-2013 Historia
2013API STD 780-2013 Metodología de evaluación de riesgos de seguridad para las industrias petrolera y petroquímica (PRIMERA EDICIÓN)