Um incidente é resultado de uma sequência de falhas. Incidentes geram perdas financeiras e desgastam a imagem das organizações. Em ambientes Smart Grid que envolvem milhões de dispositivos físicos e componentes de softwares, é necessária uma nova abordagem de gestão de risco. A monitoração e a análise de risco devem ser em tempo real.
O primeiro grande desafio em sistemas complexos de Smart Grid é determinar dentro da infraestrutura quais os componentes devem ser monitorados e seu grau de criticidade, que é composto pelo tipo de ameaça, condições para iniciar uma ameaça, a probabilidade de ocorrência e o impacto nos negócios. Essa análise em sistemas complexos deve ter o apoio de softwares especializados.
Essa análise considera os processos para o restabelecimento do serviço do componente e ações de contorno, além do tempo entre falhas e seus tempos de recuperação. Os softwares de análise não conseguem identificar processos ineficientes, sendo necessários outros estudos para determinar o processo ótimo de operação.
Todo o processo envolve risco, cabe aos gestores tornar transparente o impacto gerado por uma falha e buscar o equilíbrio financeiro para os investimentos de mitigação.
Dentro de um processo de gestão de risco temos que considerar os seguintes pontos:
- Ambiente interno. A cultura de risco de uma organização define como o risco será visto e tratado. Isso incluir a filosofia de gestão de risco, o apetite pelo risco, à integridade e valores éticos e o ambiente em que são operados.
- Definição de objetivos. Sem objetivos claramente definidos é impossível identificar os eventos que podem afetar os negócios e impedir que os objetivos organizacionais sejam alcançados.
- Identificação de eventos. É possível definir oportunidades e ameaças identificando eventos interno e externos que influenciam na realização de um objetivo organizacional.
- Avaliação de risco. Os riscos são analisados e considerados a probabilidade de ocorrência e o impacto que isso causará na organização.
- Resposta ao risco. Várias ações podem ser tomadas quando da ocorrência de um risco. Os riscos podem ser evitados, aceitos, reduzidos ou compartilhados. Os gestores devem selecionar que a melhor opção para a organização.
- Controle de atividades. Procedimentos devem ser estabelecidos e implementados para auxiliar nas respostas aos riscos. Devem existir controles para avaliar a mitigação dos riscos, as visões dos gestores, relatórios, controles físicos e controles de desempenho.
- Monitoração. Todos os processos e componentes devem ser monitorados para assegurar sua execução e para coletar informações para ações de melhoria contínua.
- Informação e comunicação. Informações relevantes devem ser identificadas e comunicadas para forma apropriada e no tempo correto para que as pessoas responsáveis possam tomar ações dentro de suas competências para evitar a ocorrência de incidentes.
A figura a seguir apresenta o fluxo de definição do processo e as etapas de avaliação de risco, avaliação interna e monitoração. A partir desse fluxo é possível definir responsáveis, alocação de recursos e ferramentas para a governança dos processos.
A definição dos objetivos está ligada as metas de negócio da organização e das unidades de negócios. As leis e normas regulatórias devem ser consideradas para a definição do processo. As metas geram os indicadores de desempenho dos processos. Para atingir as metas estabelecidas é necessário conhecer os riscos e tomar ações para gerenciá-los (evitar, reduzir, aceitar ou compartilhar). Frequentemente, os processos devem ser submetidos a uma avaliação interna e monitorados para assegurar sua execução e coletar informações para melhoria contínua. Uma boa prática é incluir os objetivos no modelo BSC – Balanced Scorecard – de gestão da estratégia.
Para desenvolvimento e gestão de processos para Smart Grid várias ferramentas e metodologias devem ser utilizadas buscando excelência operacional.
- Software de desenho e simulação de processos.
- Software de governança, gestão de risco e conformidade.
- Software de gestão de ativos.
- Software de gestão de eventos do ambiente de Smart Grid.
- Software de gestão de portfólio de projetos.
- Metodologia de melhoria contínua para processos e mitigação de riscos operacionais.
- Software de Business Intelligence e Big Data.
Resumindo, o novo ambiente de Smart Grid exige um novo modelo de gestão risco com monitoração e análises em tempo real, detectando e avaliando mudanças do comportamento do sistema para evitar ataques cibernéticos e se antecipar a incidentes que podem paralisar alguns serviços. Essa nova abordagem exige novos desenhos de processos, softwares, metodologias de desenho de processos e novas tecnologias de análise de grandes volumes de dados em tempo real (Big Data).
Você precisa fazer login para comentar.