Identificação e análise de riscos de desastres inesperados

A primeira etapa no planejamento da recuperação de desastres inesperados é identificar as ameaças ou riscos que pode causar desastres fazendo análises de risco que cobrem ameaças à continuidade dos negócios. Risco análise (às vezes chamada de análise de impacto nos negócios) envolve a avaliação física e segurança ambiental e sistemas de controle, e avaliando sua adequação em relação aos ameaças potenciais.

O processo de análise de risco começa com uma lista das funções essenciais do negócio. Esta lista irá definir prioridades para lidar com os riscos. Funções essenciais são aquelas cuja interrupção seria interromper consideravelmente as operações da empresa e pode resultar em perdas financeiras.

Essas funções essenciais devem ser priorizadas com base em sua importância relativa para os negócios operações. Por exemplo, no caso de um provedor de serviços de telecomunicações, embora ambas as operações de faturamento e operações de CRM / helpdesk são funções essenciais, CRM / helpdesk é menos essencial do que faturamento. Portanto, mitigar os riscos que afetam as operações de faturamento deve ter mais prioridade do que Operações de CRM / helpdesk.

Ao avaliar os riscos, também é útil considerar os atributos de um risco (Figura 2).

Figura 2. Atributos de risco

O escopo de um risco é determinado pelo possível dano, em termos de tempo de inatividade ou custo de oportunidades perdidas. Ao avaliar um risco, é essencial ter em mente as opções em torno desse risco, como hora do dia ou dia da semana, que pode afetar seu escopo. Por exemplo, derramar vários galões de líquido tóxico em uma área de linha de montagem durante o horário de trabalho é uma situação diferente do que o mesmo derramamento à noite ou durante o fim de semana. Enquanto o tempo gasto e o custo para limpar o área são as mesmas em ambos os casos, o primeiro caso pode exigir o fechamento da área da linha de montagem, o que adiciona custo de tempo de inatividade a este evento.

A magnitude de um risco pode ser diferente, considerando o componente afetado, sua localização e o hora da ocorrência. Os efeitos de um desastre que atinge toda a empresa são diferentes do efeitos de um desastre afetando uma área, escritório ou serviço público específico dentro da empresa.

Classificação de riscos com base em pesos relativos

Ao avaliar os riscos, é recomendável categorizá-los em diferentes classes para priorizá-los. Em geral, os riscos podem ser classificados nas cinco categorias a seguir.

Riscos Externos

Riscos externos são aqueles que não podem ser associados a uma falha dentro da empresa. Eles são muito significativos porque não estão diretamente sob o controle da organização que enfrenta os danos. Os riscos externos podem ser divididos em quatro subcategorias:

Natural: esses desastres estão no topo da lista em todos os planos de recuperação de desastres. Normalmente, eles danificam uma grande área geográfica. Para mitigar o risco de interrupção das operações de negócios, uma solução de recuperação deve envolver instalações de recuperação de desastres em um local longe da área afetada. Hoje em dia, a maioria das ameaças meteorológicas podem ser previstas, daí as chances de mitigar os efeitos de alguns desastres naturais são consideráveis. No entanto, é importante considerar documentar o escopo desses riscos naturais com o máximo de detalhes possível.

Causados por humanos: esses desastres incluem atos de terrorismo, sabotagem, ataques de vírus, operações erros, crimes e assim por diante. Isso também inclui os riscos resultantes de estruturas feitas pelo homem. Isso pode ser causado por pessoas internas e externas.

Civil: Esses riscos geralmente estão relacionados à localização das instalações comerciais. Riscos civis típicos incluem disputas trabalhistas que terminam em greves, motins comunais, instabilidade política local e assim por diante. Estes novamente, pode ser interno ou externo à empresa.

Fornecedor: Esses riscos estão ligados à capacidade dos fornecedores de manter seu nível de serviço em um desastre. É apropriado que um pool de fornecedores de backup seja mantido em caso de emergência.

Riscos de instalações

Os riscos das instalações são riscos que afetam apenas as instalações locais. Ao avaliar esses riscos, o seguinte utilitários e commodities essenciais precisam ser considerados.

Eletricidade: Para analisar o risco de queda de energia, é importante estudar a frequência da queda de energia e a duração de cada interrupção. Também é útil determinar quantos feeds de alimentação operam dentro da instalação e, se necessário, tornar o sistema de energia redundante.

Telefones: os telefones são um serviço particularmente importante durante um desastre. Um fator chave em avaliar os riscos associados aos sistemas de telefonia é estudar a arquitetura do telefone e determinar se alguma infraestrutura adicional é necessária para mitigar o risco de perder todo o serviço de telecomunicações durante um desastre.

Água: Existem certos cenários de desastre onde a falta de água deve ser considerada muito a sério, por exemplo, o impacto de um corte de água em sistemas de refrigeração de computador.

Controle do clima: a perda do sistema de ar condicionado ou aquecimento pode produzir diversos riscos que mudar com as estações.

Incêndio: Muitos fatores afetam o risco de incêndio, por exemplo, a localização da instalação, seus materiais, vizinhança negócios e estruturas, e sua distância dos bombeiros. Tudo isso e mais devem ser considerados durante a avaliação de risco.

Estrutural: os riscos estruturais podem estar relacionados a falhas de projeto, material defeituoso ou má qualidade construção ou reparos.

Segurança física: os riscos de segurança têm ganhado atenção nos últimos anos e hoje em dia a segurança é um medida 24 horas obrigatória para proteger todos e cada um dos ativos da empresa de ambos os estranhos e funcionários. Diferentes procedimentos de acesso seguro e autorização, tanto manuais como automatizados, são aplicados nas empresas. Fatores como violência no local de trabalho, ameaças de bomba, invasão, sabotagem e perda de propriedade intelectual também são consideradas durante o risco de segurança análise.

Riscos de sistemas de dados

Riscos de sistemas de dados são aqueles relacionados ao uso de infraestrutura compartilhada, como redes, arquivos servidores e aplicativos de software que podem impactar vários departamentos. Um objetivo fundamental em analisar esses riscos é identificar todos os pontos únicos de falha na arquitetura de sistemas de dados.

Os riscos dos sistemas de dados também podem ser causados por processos operacionais inadequados. Operações que têm executado por um longo período de tempo em hardware ou software obsoleto são um grande risco, dada a falta de peças de reposição ou suporte. A recuperação deste tipo de falha pode ser demorada e cara devido ao precisam substituir ou atualizar software e equipamento e treinar o pessoal.

Os riscos dos sistemas de dados podem ser avaliados nas seguintes subcategorias:

● Rede de comunicação de dados
● Sistemas e rede de telecomunicações
● servidores compartilhados
● vírus
● Sistemas de backup / armazenamento de dados
● Aplicativos de software e bugs

Riscos Departamentais

Os riscos departamentais são as falhas em departamentos específicos. Estes seriam eventos como um fogo dentro de uma área onde líquidos inflamáveis são armazenados, ou a falta de uma chave de porta impedindo uma Operação.

Uma avaliação de risco departamental eficaz precisa considerar todas as funções críticas dentro desse departamento, equipamento operacional chave e registros vitais cuja ausência ou perda comprometerá operações. A indisponibilidade de pessoal qualificado também pode ser um risco. O departamento deve ter planos necessários para ter pessoal de backup qualificado no local.

Riscos de mesa

Os riscos de nível de mesa são todos os riscos que podem acontecer e que limitariam ou impediriam o dia-a-dia pessoal trabalho de um funcionário individual. A avaliação nesta camada pode parecer um pouco como um exercício de paranoia. Cada processo e ferramenta que compõe o trabalho pessoal deve ser examinado com cuidado e considerado essencial.

Construindo a Avaliação de Risco

 

WJ Sales
WJ Sales
Especialista em desenvolvimento de sites, lojas virtuais e sistemas. Faço parte da equipe que compõe a empresa Sales Publicidade. Atuamos em diversas áreas destinada ao Marketing. Faço publicações de artigos em blogs e nas redes sociais.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Enter Captcha Here : *

Reload Image