fbpx
Menu fechado

Gerenciando Riscos de Falha na Informação: Você já Mediu o Impacto em seu Negócio?

Riscos não podem ser eliminados, mas podem, e devem ser mitigados.

Mitigando os riscos com ações de prevenção e informação aos colaboradores envolvidos a empresa estará ganhando em performance obtendo maiores resultados em seu EBTIDA (Earnings, Before Taxes, Depreciation and Amortization).

O primeiro passo para planejar a estratégia de Gerenciamento de Riscos é a definição de premissas. A principal premissa a ser definida é qual o impacto do sistema de TI, sobre a operação do negócio, em caso de perda total ou parcial do recurso de TI.

Uma vez definido esse impacto é necessário determinar qual o custo do prejuízo caso o cenário do sinistro venha a se concretizar. Isso é necessário para se determinar quanto é plausível investir na mitigação do risco.

Em qualquer empresa o raciocínio em se fazer ou não algo é definido pela relação custo benefício.

Mapeamento de riscos.

Uma vez definidas as premissas, cabe mapear as situações de riscos. Quais as redes de radiocomunicação que podem, em caso de mau funcionamento ou pane, acarretar prejuízos ao negócio.

Para se determinar qual o grau de criticidade de cada rede é preciso mergulhar no processo produtivo. Muitas vezes a alteração de topologia do sistema ou mesmo a substituição de um tipo de estação por outra, já é suficiente para mitigar o risco.

Em outros casos mesmo a melhor rede configurada e instalada com as melhores práticas possíveis, ainda assim necessita de um elemento adicional decisivo para o sucesso da empreitada.

Refiro-me ao recurso humano capacitado. Para se operar uma estação de radio qualquer, móvel ou portátil é necessário o mínimo de conhecimento quanto ao funcionamento, facilidades ou limitações da estação.

No entanto, há um tipo de estação, cuja característica nodal, exige ainda mais do operador. Refiro-me a estações centrais, cujo operador tem a tarefa de coordenar, distribuir, integrar e gerenciar toda a operação daquele canal.

Nesses casos, a capacitação do profissional deve ser diferenciada. Além disso, elementos intangíveis como profissionalismo, dedicação e pró-atividade são fundamentais para o sucesso da empreitada. Em todo o caso, há qualidades que podem ser desenvolvidas mediante treinamento específico e outras não. Um problema comum em muitos de meus clientes é a falta de percepção quanto a essas regras de seleção, no caso do operador de uma estação central.

Esse profissional deve ser escolhido com muito critério, pois ele será literalmente a alma, o ritmo e a eficiência da rede. Em se tratando de operações logísticas, por exemplo, a capacidade de otimização de tarefas, bem como a coordenação dos processos, pode economizar ou onerar a empresa em milhões de reais ao ano ou ao mês, dependendo do porte da empresa.

Riscos: como viver com essa sombra sem que ele prejudique nossos negócios?
Riscos: como viver com essa sombra sem que ele prejudique nossos negócios?

Monitorando os processos criados.

Criados os processos de mitigação dos riscos é necessária uma rotina de auditoria periódica para melhoria contínua, correção de desvios e acompanhamento das rotinas.

Assim recomendo porque em estruturas corporativas quando uma rotina não é auditável, o esmorecimento por parte inclusive da gerência é uma fatalidade.

A auditoria deve focar apenas os processos que impactam o risco diretamente. Pela minha experiência no agronegócio afirmo que não são mais que 2 ou 3.

Há casos excepcionais de culturas nas quais a disciplina e o comprometimento, constituem um traço tão forte no caráter da empresa que tudo que eu falei com relação ao risco já se encontra internalizado e a consultoria externa não é necessária.

Deixe uma resposta

Receba atendimento direto no Whatsapp
Enviar