Gestão de Risco em Infraestruturas de Smart Grid

publicado

Um incidente é resultado de uma sequência de falhas. Incidentes geram perdas financeiras e desgastam a imagem das organizações. Em ambientes Smart Grid que envolvem milhões de dispositivos físicos e componentes de softwares, é necessária uma nova abordagem de gestão de risco. A monitoração e a análise de risco devem ser em tempo real.

O primeiro grande desafio em sistemas complexos de Smart Grid é determinar dentro da infraestrutura quais os componentes devem ser monitorados e seu grau de criticidade, que é composto pelo tipo de ameaça, condições para iniciar uma ameaça, a probabilidade de ocorrência e o impacto nos negócios. Essa análise em sistemas complexos deve ter o apoio de softwares especializados.

Essa análise considera os processos para o restabelecimento do serviço do componente e ações de contorno, além do tempo entre falhas e seus tempos de recuperação. Os softwares de análise não conseguem identificar processos ineficientes, sendo necessários outros estudos para determinar o processo ótimo de operação.

Todo o processo envolve risco, cabe aos gestores tornar transparente o impacto gerado por uma falha e buscar o equilíbrio financeiro para os investimentos de mitigação.

Dentro de um processo de gestão de risco temos que considerar os seguintes pontos:

  • Ambiente interno. A cultura de risco de uma organização define como o risco será visto e tratado. Isso incluir a filosofia de gestão de risco, o apetite pelo risco, à integridade e valores éticos e o ambiente em que são operados.
  • Definição de objetivos. Sem objetivos claramente definidos é impossível identificar os eventos que podem afetar os negócios e impedir que os objetivos organizacionais sejam alcançados.
  • Identificação de eventos. É possível definir oportunidades e ameaças identificando eventos interno e externos que influenciam na realização de um objetivo organizacional.
  • Avaliação de risco. Os riscos são analisados e considerados a probabilidade de ocorrência e o impacto que isso causará na organização.
  • Resposta ao risco. Várias ações podem ser tomadas quando da ocorrência de um risco. Os riscos podem ser evitados, aceitos, reduzidos ou compartilhados. Os gestores devem selecionar que a melhor opção para a organização.
  • Controle de atividades. Procedimentos devem ser estabelecidos e implementados para auxiliar nas respostas aos riscos. Devem existir controles para avaliar a mitigação dos riscos, as visões dos gestores, relatórios, controles físicos e controles de desempenho.
  • Monitoração. Todos os processos e componentes devem ser monitorados para assegurar sua execução e para coletar informações para ações de melhoria contínua.
  • Informação e comunicação. Informações relevantes devem ser identificadas e comunicadas para forma apropriada e no tempo correto para que as pessoas responsáveis possam tomar ações dentro de suas competências para evitar a ocorrência de incidentes.

A figura a seguir apresenta o fluxo de definição do processo e as etapas de avaliação de risco, avaliação interna e monitoração.  A partir desse fluxo é possível definir responsáveis, alocação de recursos e ferramentas para a governança dos processos.

A definição dos objetivos está ligada as metas de negócio da organização e das unidades de negócios. As leis e normas regulatórias devem ser consideradas para a definição do processo. As metas geram os indicadores de desempenho dos processos. Para atingir as metas estabelecidas é necessário conhecer os riscos e tomar ações para gerenciá-los (evitar, reduzir, aceitar ou compartilhar). Frequentemente, os processos devem ser submetidos a uma avaliação interna e monitorados para assegurar sua execução e coletar informações para melhoria contínua. Uma boa prática é incluir os objetivos no modelo BSC – Balanced Scorecard – de gestão da estratégia.

Para desenvolvimento e gestão de processos para Smart Grid várias ferramentas e metodologias devem ser utilizadas buscando excelência operacional.

  • Software de desenho e simulação de processos.
  • Software de governança, gestão de risco e conformidade.
  • Software de gestão de ativos.
  • Software de gestão de eventos do ambiente de Smart Grid.
  • Software de gestão de portfólio de projetos.
  • Metodologia de melhoria contínua para processos e mitigação de riscos operacionais.
  • Software de Business Intelligence e Big Data.

Resumindo, o novo ambiente de Smart Grid exige um novo modelo de gestão risco com monitoração e análises em tempo real, detectando e avaliando mudanças do comportamento do sistema para evitar ataques cibernéticos e se antecipar a incidentes que podem paralisar alguns serviços. Essa nova abordagem exige novos desenhos de processos, softwares, metodologias de desenho de processos e novas tecnologias de análise de grandes volumes de dados em tempo real (Big Data).

Por Eduardo Fagundes

Eduardo Fagundes é fundador da nMentors. Engenheiro, professor, pesquisador e empreendedor. Como executivo (C-Level) desenvolveu projetos de tecnologia na Alemanha, Argentina, Estados Unidos, Índia, Inglaterra e Itália. No Brasil, lidera projetos complexos de tecnologia e sustentabilidade para os setores de engenharia, manufatura, serviços e energia. Atua como coordenador acadêmico em projetos educacionais avançados de capacitação profissional.