Views
4 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

30 Risco decorrente da

30 Risco decorrente da instituição em ter sua capacidade de pagamento impactada Risco de Liquidez ou de ter seus recebimentos em possível desequilíbrio de seus ativos que podem ser negociados. Riscos associados à ocorrência de perdas derivadas de falhas sistêmicas, falhas em processos internos ou ocasionados por incidentes de eventos externos Risco Operacional associados ou não a inadequações de operações que não podem ser executadas devido a uma interrupção nas operações da instituição. Risco de possibilidade de perdas decorrentes de flutuação nos valores de Risco de Crédito mercados, riscos de operações financeiras sujeitas a reajustes cambiais, taxas de juros e precificação de ações e commodities. Fonte: o autor, com dados baseado em Pedote (2002). 2.3 Gestão de continuidade de negócios como: Segundo a ABNT NBR 15.999-1, gestão de continuidade de negócios pode ser definida Processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio, caso estas ameaças se concretizem. Este processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização, e suas atividades de valor agregado (FRIEDENHAIN, 2008, p. 28). Gestão de continuidade de negócios não é apenas uma responsabilidade da área de tecnologia da informação, mas sim da organização como um todo, especialmente no que diz respeito à infraestrutura de TI, que impacta diretamente com operações de missão crítica da empresa (LUNARDI et al., 2016). De acordo com Alevate (2014), a metodologia base para a gestão da continuidade de negócios está descrita tanto na atual NBR/ISO 22301 como na norma originária BS 25999-2 e na norma brasileira NBR 15999, criada em 2008, para orientar sobre o assunto. Como primeira norma para o gerenciamento de negócios publicada no Brasil, ela estabelece: i) planejar o projeto conhecendo seus objetivos; ii) atribuir estudos de região, áreas, riscos pertinentes a situação; iii) mensurar, medir, conhecer e documentar todos os impactos do cenário, situação, quando problema não for resolvido; iv) determinar plano estratégico ou modelo de atuação para contingência dos riscos identificados e estudados; v) criar e documentar planos de atuação, divididos por planos de negócio e planos físicos, que se refere ao ambiente que suporta a operação; e vi) quando há possibilidade de crise, testar e comunicar todos envolvidos no projeto as decisões que serão tomadas quando ocorrer um problema previamente estudado. De acordo com Ponomarov e Holcomb (2009), há estudos que apresentam que o aumento de redundância em pontos estratégicos dentro da sua topologia acresce,

31 significativamente, a sua perspectiva de resiliência da cadeia operacional de processo de entrega de valor ao cliente, criando um nível de resiliência maior em seus processos críticos em contraste com um single point of operation. Além disso, tais estudos consideram que quanto mais pontos redundantes existam em sua topologia de operações, maior será a credibilidade da capacidade de redundância de seus processos críticos. Essa visão está alinhada à ideia de replicação de dados e à existência de sites alternativos para processos de tecnologia da informação. Ainda segundo esses autores, o aumento em média de pontos de processamento de operações e processos de clusterização de processos tornam mais positivos o aumento do nível de resiliência. A gestão de continuidade do negócio pertence a uma resposta estratégica de uma companhia, com a qual se determina com precisão as vulnerabilidades operacionais, além de estruturar e priorizar esforços e recursos para permitir lidar com as situações inesperadas com eficácia. Helms et al. (2006) afirmam que a prevenção é mais importante que a recuperação. Para a gestão de continuidade de negócio ser efetiva, não deveria ser apenas uma atividade que termina em um projeto. A gestão de continuidade de negócio não pode ser uma política ou um plano elaborado (GIBB et al., 2006), pois dever ser um processo de proatividade com dinamismo, e dever ser continuado com revisões, atualizações e adaptações (BRITISH STANDARDS, 2006). Segundo publicação da European Union Agency for Network and Information Security - ENISA (2008), o processo de gestão de continuidade do negócio precisa reduzir o risco até um nível aceitável dentro de negócio da companhia. Dessa forma, o planejamento da estratégia de recuperação evita que o incidente, caso ocorra, interfira na normalidade do funcionamento do negócio. De acordo com Wheatman (2001), muitas organizações que sofrem uma interrupção de suas atividades devido a um desastre nunca se recuperam. Em percentuais, 40% das empresas que passaram por essa situação encerraram as atividades num prazo de até cinco anos. O Disaster Recovery Instituite International (DRII), órgão que difunde a continuidade de negócios no mundo, situado nos EUA e no Canadá, coletou, ao longo de décadas em suas atividades, estatísticas que afirmam que “de cada cinco companhias que sofrem interrupção nas suas operações por uma semana, duas fecham as portas em menos de três anos” (ALEVATE, 2014, p. 64). Segundo Guindani (2011), uma forma de se medir o risco ou o alto impacto nas operações é pela utilização de uma avaliação de impacto aos seus processos operacionais, ou seja, realizando uma análise em seus processos produtivos e atribuindo a esses um custo

Dissertação - USP
DEFESA DO CONSUMIDOR - ACRA
Estratégia Nacional de Defesa
DEFESA DO CONSUMIDOR - ACRA
fomentar a indústria nacional de defesa
Mecanismos de Defesa Respiratória
atendimento à fiscalização e defesa do contribuinte - DGA
Apresentação dissertação - Faculdade de Engenharia da ...
Final Report - กรมทรัพยากรน้ำบาดาล
MSTTR na luta pela defesa e fortalecimento da Pessoa ... - Contag
TODOS EM DEFESA DA FAMILIA - OTONI FEDERAL RJ 5110
Pediatria em defesa da saúde pública! - Sociedade Brasileira de ...
A importância da autorregulação da mídia para a defesa da ...
A importância da autorregulação da mídia para a defesa da ...