SlideShare ist ein Scribd-Unternehmen logo

Engenharia de Resiliência - Narrando a emergência de um consenso confuso.

Als PPTX, PDF herunterladen
Avelino Ferreira Gomes Filho
Avelino Ferreira Gomes Filho

O documento discute a engenharia de resiliência para evitar acidentes em sistemas complexos. Aponta que os modelos tradicionais de análise linear são inadequados e que deve-se adotar uma visão sistêmica, considerando fatores e interações. Também alerta que as organizações podem "deslizar para a falha" quando pressões levam ao enfraquecimento de barreiras de proteção.

Technologie
1 von 54
Narrando a emergência de um consenso confuso
Nesse capítulo Sidney Dekker faz...
... alguns alertas ...
... e dá algumas sugestões sobre como fazer a Engenharia de Resiliência.
Temos que ficar mais espertos para prever os próximos acidentes.
Modelos tradicionais e os métodos de predição hoje utilizados são inadequados para entender quebras em sistemas complexos.
Alguns relatórios apresentam suposições questionáveis que não mais parecem válidas, pois utilizam modelos que privilegiam uma visão linear em detrimento de uma visão sistêmica e ignoram a complexidade do problema.
Fazemos suposições erradas para analisar e prever acidentes.
Damos relevada importância ao que estava errado: problemas, erros e falhas em detrimento do todo.
Acreditamos que todos os ingredientes de um acidente estarão nos próximos.
Utilizamos princípios de decomposição e modelos lineares de falha (dominó, iceberg, queijo suíço) para explicar o incidente. Acreditamos que esses princípios de decomposição devem juntarse para criar o acidente.
Porém, estudar incidentes não é a obtenção pura e simples de dados do que estava errado.
O foco deve ser a análise, a antecipação e a redução dos riscos...
E o estudo baseado na visão sistêmica do evento. Os fatores e as interações que possam oferecer riscos ao sistema.
A engenharia de resiliência não é feita apenas para o controle dos riscos.
O objetivo é auxiliar a organização a melhor gerir o processo de decisão sobre os riscos que ela está submetida.
Detectar o deslize antes que esse quebre um sistema aparentemente seguro.
Não é todo deslize que necessariamente provoca o acidente. Porém, alguns podem fazê-lo.
Pressão por escassez recursos e competição; de Tecnologia incerta; Conhecimento incompleto sobre os limites da resiliência da organização.
Podem levar a organização para o “Drifting into failure”.
Também não é fácil reconhecer que o sistema está deslizando para uma falha, pois a estrutura de proteção inteira (reguladores, fornecedores, gestores) desliza com ele. Pouca atenção é dada aos riscos após aprovação do regulador.
Exemplo
Andadores para Bebês “Em resposta, o fabricante da marca Chicco diz que já obedece à norma europeia de segurança, e questionou a metodologia do Inmetro” “A Cosco diz que segue as regras americanas e não as europeias, mas que fará as devidas mudanças.” “A Burigotto e a Galzerano questionaram os parâmetros adotados pelo Inmetro, mas disseram que vão seguir as normas brasileiras assim que elas forem publicadas.” Cafés Descafeinados com alto teor de cafeína “Já a Coffee Berg alega que seu café descafeinado na verdade é comprado de outro fabricante, dentro das normas, e que apenas embala o produto para venda.”
Tintas “A fabricante da Tonvinil Látex e a indústria e comércio de tintas Ferraz Limitada alegou que a amostra analisada é de um produto de quarta linha, conhecido como tinta popular, e, por isso, não se enquadra às normas aplicadas nos testes do Inmetro. O Inmetro esclarece que qualquer tinta imobiliária deve seguir as normas, independentemente da nomenclatura usada pelo fabricante.”
Tradicionalmente, os limites são estabelecidos pelos reguladores (agências, administração, gestores)...
E as organizações medem para verificar a distância que elas ainda estão desse limite
Tudo que está fora dos limites estabelecidos pode ser extremamente relevante não estar recebendo a devida atenção Limites estabelecidos pelo regulador e medidos pela organização. Sistema Deslize capaz de quebrar o sistema.
As pressões fazem com que as organizações abram brechas nas suas barreiras e fiquem vulneráveis a riscos. Limites estabelecidos pelo regulador e medidos pela organização. Sistema
As barreiras não são claras e totalmente conhecidas
Evitar os riscos aos quais o sistema está submetido requer que algumas vezes sejam feitos alguns sacrifícios para mantê-lo operando (objetivos crônicos na frente dos objetivos agudos).
Requer também a correta avaliação de como o nível micro (atos, performance e deslizes dos indivíduos) pode afetar o nível macro (sistema como um todo).
A engenharia de resiliência deve auxiliar a organização a evitar os deslizes que levam à quebra do sistema.
Não é uma tarefa fácil, pois nem sempre é fácil detectar onde esses deslizes ocorrem e até onde eles podem ir.
Algumas vezes só percebemos o limite da resiliência do sistema, após termos passado por eles.
Previsto X Realizado
Existe uma distância entre o que é previsto para o funcionamento do sistema (Normativo) e o as operações realizadas pelos indivíduos (Funcionamento Normal)
Existe uma distância natural entre Supervisão & Execução
Autoridade é geralmente difusa e eventualmente ignorada.
As organizações preferem que os indivíduos atuem segundo a norma...
Porém premiam os melhores pela sua experiência obtida justamente por não atuar dentro das regras.
Empresas gostam de ter colaboradores que tomem decisões importantes, sejam dinâmicos, focados, etc. Estão dispostas a premiar quando esse colaborador incorre em um risco e acerta, porém o que elas fazem caso o risco provoque uma catástrofe?
Qual será o comportamento “normal” adotado pelos indivíduos? (Caso da Enron)
É por isso que um bom indicador de resiliência é justamente a capacidade da empresa em manter discussões sobre riscos, mesmo que tudo esteja correndo bem.
Modelos também podem auxiliar a manter o controle desse distanciamento entre o normativo e o normal.
Nancy Leveson propôs o Modelo de Controle Hierárquico (2002) para prover algumas “fotos” (snapshots) de como o sistema foi desenhado e como ele está de fato funcionando.
A comparação dessas “fotos” é capaz de apresentar como está ocorrendo a evolução do sistema. Qual o distanciamento do normativo para o normal.
Accidental Risk Assessment Methodology for Industries (ARAMIS) – Gestão de Risco baseada em cenários
Fazer e manter esses modelos requer... Sacrifício
E quando tudo falhar...
A crise acontece porque.... A organização deslizou para a falha (drift to failure) e ultrapassou suas barreiras de resiliência
Sempre deve ser feito, mantido e executado o plano de gestão de crises.
A gestão da crise permite... • Entender o deslize que gerou a falha. • Proteger o sistema de deslizes semelhantes. • Criar um novo limite de resiliência.

Empfohlen

Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Blameless: A culpa não é sua
Blameless: A culpa não é suaBlameless: A culpa não é sua
Blameless: A culpa não é suaFernando Ike
 
Analise bow tie
Analise bow tieAnalise bow tie
Analise bow tieECS Consultorias
 
Se não está quebrado, não conserte
Se não está quebrado, não conserteSe não está quebrado, não conserte
Se não está quebrado, não conserteMotorola Solutions LatAm
 
Dialogos criticos
Dialogos criticosDialogos criticos
Dialogos criticosNRFACIL www.nrfacil.com.br
 
Como analisar um incidente
Como analisar um incidenteComo analisar um incidente
Como analisar um incidenteFernando Barroso
 
Dds 001
Dds 001Dds 001
Dds 001aafn
 
Engenharia de Resiliência - Estrutura para a gestão de sinais fracos e difusos
Engenharia de Resiliência - Estrutura para a gestão de sinais fracos e difusosEngenharia de Resiliência - Estrutura para a gestão de sinais fracos e difusos
Engenharia de Resiliência - Estrutura para a gestão de sinais fracos e difusosAvelino Ferreira Gomes Filho
 

Empfohlen

Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Blameless: A culpa não é sua
Blameless: A culpa não é suaBlameless: A culpa não é sua
Blameless: A culpa não é suaFernando Ike
 
Analise bow tie
Analise bow tieAnalise bow tie
Analise bow tieECS Consultorias
 
Se não está quebrado, não conserte
Se não está quebrado, não conserteSe não está quebrado, não conserte
Se não está quebrado, não conserteMotorola Solutions LatAm
 
Dialogos criticos
Dialogos criticosDialogos criticos
Dialogos criticosNRFACIL www.nrfacil.com.br
 
Como analisar um incidente
Como analisar um incidenteComo analisar um incidente
Como analisar um incidenteFernando Barroso
 
Dds 001
Dds 001Dds 001
Dds 001aafn
 
Engenharia de Resiliência - Estrutura para a gestão de sinais fracos e difusos
Engenharia de Resiliência - Estrutura para a gestão de sinais fracos e difusosEngenharia de Resiliência - Estrutura para a gestão de sinais fracos e difusos
Engenharia de Resiliência - Estrutura para a gestão de sinais fracos e difusosAvelino Ferreira Gomes Filho
 
Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptTimoteoManuel
 
Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptnaimmoreira
 
Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptMonicaAlves95
 
ildeberto_muniz.ppt
ildeberto_muniz.pptildeberto_muniz.ppt
ildeberto_muniz.pptJenoirDeVargasMachad1
 
ildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresssuserdb9987
 
ildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresssuserdb9987
 
Livro processos fso
Livro processos fsoLivro processos fso
Livro processos fsoIan Robert Roncon
 
Gestão de risco e auditoria
Gestão de risco e auditoriaGestão de risco e auditoria
Gestão de risco e auditoriaFabio Duarte
 
Palestra Gerenciamento de Projetos com Scrum e MPS.Br
Palestra Gerenciamento de Projetos com Scrum e MPS.BrPalestra Gerenciamento de Projetos com Scrum e MPS.Br
Palestra Gerenciamento de Projetos com Scrum e MPS.BrPowerlogic Consultoria e Sistemas
 
08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptxNatanael Ferreira
 
Trabalho sobre SSD Sistemas De Informação - FAC 2
Trabalho sobre SSD Sistemas De Informação - FAC 2Trabalho sobre SSD Sistemas De Informação - FAC 2
Trabalho sobre SSD Sistemas De Informação - FAC 2Adrielso Pinto Teodoro
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
 
11a Reuniao da Subcomissao de Riscos -ORSA Tema 3
11a Reuniao da Subcomissao de Riscos -ORSA Tema 311a Reuniao da Subcomissao de Riscos -ORSA Tema 3
11a Reuniao da Subcomissao de Riscos -ORSA Tema 3Rui Cabral
 
Itil X Cobit
Itil X CobitItil X Cobit
Itil X CobitAline Vitoria Lumini
 
Management 3.0 - Como gerenciar organizações complexas
Management 3.0 - Como gerenciar organizações complexasManagement 3.0 - Como gerenciar organizações complexas
Management 3.0 - Como gerenciar organizações complexasManoel Pimentel Medeiros
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azureEnrique Gustavo Dutra
 
Cap5e6
Cap5e6Cap5e6
Cap5e6Shirley Oliveira
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Ebook - Processo de Gestao de Riscos
Ebook - Processo de Gestao de RiscosEbook - Processo de Gestao de Riscos
Ebook - Processo de Gestao de RiscosFabiano Micaella
 
OAB - SEGURANÇA CORPORATIVA - Guia de Referência
OAB - SEGURANÇA CORPORATIVA - Guia de ReferênciaOAB - SEGURANÇA CORPORATIVA - Guia de Referência
OAB - SEGURANÇA CORPORATIVA - Guia de ReferênciaSymantec Brasil
 
Lean kanban Polo digital de manaus
Lean kanban Polo digital de manausLean kanban Polo digital de manaus
Lean kanban Polo digital de manausAvelino Ferreira Gomes Filho
 
Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...
Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...
Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...Avelino Ferreira Gomes Filho
 

Weitere ähnliche Inhalte

Ähnlich wie Engenharia de Resiliência - Narrando a emergência de um consenso confuso.

Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptTimoteoManuel
 
Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptnaimmoreira
 
Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptMonicaAlves95
 
ildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresssuserdb9987
 
ildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresssuserdb9987
 
Gestão de risco e auditoria
Gestão de risco e auditoriaGestão de risco e auditoria
Gestão de risco e auditoriaFabio Duarte
 
08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptxNatanael Ferreira
 
Trabalho sobre SSD Sistemas De Informação - FAC 2
Trabalho sobre SSD Sistemas De Informação - FAC 2Trabalho sobre SSD Sistemas De Informação - FAC 2
Trabalho sobre SSD Sistemas De Informação - FAC 2Adrielso Pinto Teodoro
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
 
11a Reuniao da Subcomissao de Riscos -ORSA Tema 3
11a Reuniao da Subcomissao de Riscos -ORSA Tema 311a Reuniao da Subcomissao de Riscos -ORSA Tema 3
11a Reuniao da Subcomissao de Riscos -ORSA Tema 3Rui Cabral
 
Management 3.0 - Como gerenciar organizações complexas
Management 3.0 - Como gerenciar organizações complexasManagement 3.0 - Como gerenciar organizações complexas
Management 3.0 - Como gerenciar organizações complexasManoel Pimentel Medeiros
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azureEnrique Gustavo Dutra
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Ebook - Processo de Gestao de Riscos
Ebook - Processo de Gestao de RiscosEbook - Processo de Gestao de Riscos
Ebook - Processo de Gestao de RiscosFabiano Micaella
 
OAB - SEGURANÇA CORPORATIVA - Guia de Referência
OAB - SEGURANÇA CORPORATIVA - Guia de ReferênciaOAB - SEGURANÇA CORPORATIVA - Guia de Referência
OAB - SEGURANÇA CORPORATIVA - Guia de ReferênciaSymantec Brasil
 

Ähnlich wie Engenharia de Resiliência - Narrando a emergência de um consenso confuso. (20)

Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.ppt
 
Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.ppt
 
Amalberti Capítulo 03.ppt
Amalberti Capítulo 03.pptAmalberti Capítulo 03.ppt
Amalberti Capítulo 03.ppt
 
ildeberto_muniz.ppt
ildeberto_muniz.pptildeberto_muniz.ppt
ildeberto_muniz.ppt
 
ildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadores
 
ildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadoresildeberto_muniz.ppt saudedotrabalhadores
ildeberto_muniz.ppt saudedotrabalhadores
 
Livro processos fso
Livro processos fsoLivro processos fso
Livro processos fso
 
Gestão de risco e auditoria
Gestão de risco e auditoriaGestão de risco e auditoria
Gestão de risco e auditoria
 
Palestra Gerenciamento de Projetos com Scrum e MPS.Br
Palestra Gerenciamento de Projetos com Scrum e MPS.BrPalestra Gerenciamento de Projetos com Scrum e MPS.Br
Palestra Gerenciamento de Projetos com Scrum e MPS.Br
 
08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx
 
Trabalho sobre SSD Sistemas De Informação - FAC 2
Trabalho sobre SSD Sistemas De Informação - FAC 2Trabalho sobre SSD Sistemas De Informação - FAC 2
Trabalho sobre SSD Sistemas De Informação - FAC 2
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
 
11a Reuniao da Subcomissao de Riscos -ORSA Tema 3
11a Reuniao da Subcomissao de Riscos -ORSA Tema 311a Reuniao da Subcomissao de Riscos -ORSA Tema 3
11a Reuniao da Subcomissao de Riscos -ORSA Tema 3
 
Itil X Cobit
Itil X CobitItil X Cobit
Itil X Cobit
 
Management 3.0 - Como gerenciar organizações complexas
Management 3.0 - Como gerenciar organizações complexasManagement 3.0 - Como gerenciar organizações complexas
Management 3.0 - Como gerenciar organizações complexas
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure
 
Cap5e6
Cap5e6Cap5e6
Cap5e6
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
 
Ebook - Processo de Gestao de Riscos
Ebook - Processo de Gestao de RiscosEbook - Processo de Gestao de Riscos
Ebook - Processo de Gestao de Riscos
 
OAB - SEGURANÇA CORPORATIVA - Guia de Referência
OAB - SEGURANÇA CORPORATIVA - Guia de ReferênciaOAB - SEGURANÇA CORPORATIVA - Guia de Referência
OAB - SEGURANÇA CORPORATIVA - Guia de Referência
 

Mehr von Avelino Ferreira Gomes Filho

Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...
Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...
Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...Avelino Ferreira Gomes Filho
 
Metodologia de gestão visual acessível para deficientes visuais
Metodologia de gestão visual acessível para deficientes visuaisMetodologia de gestão visual acessível para deficientes visuais
Metodologia de gestão visual acessível para deficientes visuaisAvelino Ferreira Gomes Filho
 
Agilequebrando mais paradigmas: a inclusão de um desenvolvedor cego em um tim...
Agilequebrando mais paradigmas: a inclusão de um desenvolvedor cego em um tim...Agilequebrando mais paradigmas: a inclusão de um desenvolvedor cego em um tim...
Agilequebrando mais paradigmas: a inclusão de um desenvolvedor cego em um tim...Avelino Ferreira Gomes Filho
 
Levando a Agilidade para além do Desenvolvimento de Software na Administração...
Levando a Agilidade para além do Desenvolvimento de Software na Administração...Levando a Agilidade para além do Desenvolvimento de Software na Administração...
Levando a Agilidade para além do Desenvolvimento de Software na Administração...Avelino Ferreira Gomes Filho
 
One Laptop per Child: Análise sobre as implementações no Brasil e no Uruguai
One Laptop per Child: Análise sobre as implementações no Brasil e no UruguaiOne Laptop per Child: Análise sobre as implementações no Brasil e no Uruguai
One Laptop per Child: Análise sobre as implementações no Brasil e no UruguaiAvelino Ferreira Gomes Filho
 
Pornografia na internet: Come ela chega aos seus filhos e como evitá-la
Pornografia na internet: Come ela chega aos seus filhos e como evitá-laPornografia na internet: Come ela chega aos seus filhos e como evitá-la
Pornografia na internet: Come ela chega aos seus filhos e como evitá-laAvelino Ferreira Gomes Filho
 
Resumo sobre Recovering from a decade: a systematic mapping of information re...
Resumo sobre Recovering from a decade: a systematic mapping of information re...Resumo sobre Recovering from a decade: a systematic mapping of information re...
Resumo sobre Recovering from a decade: a systematic mapping of information re...Avelino Ferreira Gomes Filho
 
Engenharia de Resiliência - Incidentes, indicadores de resiliência ou fragili...
Engenharia de Resiliência - Incidentes, indicadores de resiliência ou fragili...Engenharia de Resiliência - Incidentes, indicadores de resiliência ou fragili...
Engenharia de Resiliência - Incidentes, indicadores de resiliência ou fragili...Avelino Ferreira Gomes Filho
 
Engenharia de Resiliência - Complexidade, Emergência e Resiliência
Engenharia de Resiliência - Complexidade, Emergência e ResiliênciaEngenharia de Resiliência - Complexidade, Emergência e Resiliência
Engenharia de Resiliência - Complexidade, Emergência e ResiliênciaAvelino Ferreira Gomes Filho
 
Engenharia de Resiliência - Características Essenciais da Resiliência
Engenharia de Resiliência - Características Essenciais da ResiliênciaEngenharia de Resiliência - Características Essenciais da Resiliência
Engenharia de Resiliência - Características Essenciais da ResiliênciaAvelino Ferreira Gomes Filho
 
Engenharia de Resiliência - Resiliência o Desafio do Instável
Engenharia de Resiliência - Resiliência o Desafio do InstávelEngenharia de Resiliência - Resiliência o Desafio do Instável
Engenharia de Resiliência - Resiliência o Desafio do InstávelAvelino Ferreira Gomes Filho
 

Mehr von Avelino Ferreira Gomes Filho (16)

Lean kanban Polo digital de manaus
Lean kanban Polo digital de manausLean kanban Polo digital de manaus
Lean kanban Polo digital de manaus
 
Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...
Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...
Despencando do Olimpo: As difíceis lições que aprendi ao tentar implantar Mét...
 
Metodologia de gestão visual acessível para deficientes visuais
Metodologia de gestão visual acessível para deficientes visuaisMetodologia de gestão visual acessível para deficientes visuais
Metodologia de gestão visual acessível para deficientes visuais
 
Agilequebrando mais paradigmas: a inclusão de um desenvolvedor cego em um tim...
Agilequebrando mais paradigmas: a inclusão de um desenvolvedor cego em um tim...Agilequebrando mais paradigmas: a inclusão de um desenvolvedor cego em um tim...
Agilequebrando mais paradigmas: a inclusão de um desenvolvedor cego em um tim...
 
Levando a Agilidade para além do Desenvolvimento de Software na Administração...
Levando a Agilidade para além do Desenvolvimento de Software na Administração...Levando a Agilidade para além do Desenvolvimento de Software na Administração...
Levando a Agilidade para além do Desenvolvimento de Software na Administração...
 
One Laptop per Child: Análise sobre as implementações no Brasil e no Uruguai
One Laptop per Child: Análise sobre as implementações no Brasil e no UruguaiOne Laptop per Child: Análise sobre as implementações no Brasil e no Uruguai
One Laptop per Child: Análise sobre as implementações no Brasil e no Uruguai
 
Pornografia na internet: Come ela chega aos seus filhos e como evitá-la
Pornografia na internet: Come ela chega aos seus filhos e como evitá-laPornografia na internet: Come ela chega aos seus filhos e como evitá-la
Pornografia na internet: Come ela chega aos seus filhos e como evitá-la
 
Visual Management and Blind Software Developer
Visual Management and Blind Software DeveloperVisual Management and Blind Software Developer
Visual Management and Blind Software Developer
 
Agilidade no governo 02
Agilidade no governo 02Agilidade no governo 02
Agilidade no governo 02
 
Iscram 2014 Presentation
Iscram 2014 PresentationIscram 2014 Presentation
Iscram 2014 Presentation
 
Resumo sobre Recovering from a decade: a systematic mapping of information re...
Resumo sobre Recovering from a decade: a systematic mapping of information re...Resumo sobre Recovering from a decade: a systematic mapping of information re...
Resumo sobre Recovering from a decade: a systematic mapping of information re...
 
Engenharia de Resiliência - Incidentes, indicadores de resiliência ou fragili...
Engenharia de Resiliência - Incidentes, indicadores de resiliência ou fragili...Engenharia de Resiliência - Incidentes, indicadores de resiliência ou fragili...
Engenharia de Resiliência - Incidentes, indicadores de resiliência ou fragili...
 
Engenharia de Resiliência - Complexidade, Emergência e Resiliência
Engenharia de Resiliência - Complexidade, Emergência e ResiliênciaEngenharia de Resiliência - Complexidade, Emergência e Resiliência
Engenharia de Resiliência - Complexidade, Emergência e Resiliência
 
Engenharia de Resiliência - Características Essenciais da Resiliência
Engenharia de Resiliência - Características Essenciais da ResiliênciaEngenharia de Resiliência - Características Essenciais da Resiliência
Engenharia de Resiliência - Características Essenciais da Resiliência
 
Engenharia de Resiliência - Resiliência o Desafio do Instável
Engenharia de Resiliência - Resiliência o Desafio do InstávelEngenharia de Resiliência - Resiliência o Desafio do Instável
Engenharia de Resiliência - Resiliência o Desafio do Instável
 
Coding Dojo Aplicado ao Ambiente Organizacional
Coding Dojo Aplicado ao Ambiente OrganizacionalCoding Dojo Aplicado ao Ambiente Organizacional
Coding Dojo Aplicado ao Ambiente Organizacional
 

Engenharia de Resiliência - Narrando a emergência de um consenso confuso.

  • 1. Narrando a emergência de um consenso confuso
  • 2. Nesse capítulo Sidney Dekker faz...
  • 4. ... e dá algumas sugestões sobre como fazer a Engenharia de Resiliência.
  • 5. Temos que ficar mais espertos para prever os próximos acidentes.
  • 6. Modelos tradicionais e os métodos de predição hoje utilizados são inadequados para entender quebras em sistemas complexos.
  • 7. Alguns relatórios apresentam suposições questionáveis que não mais parecem válidas, pois utilizam modelos que privilegiam uma visão linear em detrimento de uma visão sistêmica e ignoram a complexidade do problema.
  • 8. Fazemos suposições erradas para analisar e prever acidentes.
  • 9. Damos relevada importância ao que estava errado: problemas, erros e falhas em detrimento do todo.
  • 10. Acreditamos que todos os ingredientes de um acidente estarão nos próximos.
  • 11. Utilizamos princípios de decomposição e modelos lineares de falha (dominó, iceberg, queijo suíço) para explicar o incidente. Acreditamos que esses princípios de decomposição devem juntarse para criar o acidente.
  • 12. Porém, estudar incidentes não é a obtenção pura e simples de dados do que estava errado.
  • 13. O foco deve ser a análise, a antecipação e a redução dos riscos...
  • 14. E o estudo baseado na visão sistêmica do evento. Os fatores e as interações que possam oferecer riscos ao sistema.
  • 15. A engenharia de resiliência não é feita apenas para o controle dos riscos.
  • 16. O objetivo é auxiliar a organização a melhor gerir o processo de decisão sobre os riscos que ela está submetida.
  • 17. Detectar o deslize antes que esse quebre um sistema aparentemente seguro.
  • 18. Não é todo deslize que necessariamente provoca o acidente. Porém, alguns podem fazê-lo.
  • 19. Pressão por escassez recursos e competição; de Tecnologia incerta; Conhecimento incompleto sobre os limites da resiliência da organização.
  • 20. Podem levar a organização para o “Drifting into failure”.
  • 21. Também não é fácil reconhecer que o sistema está deslizando para uma falha, pois a estrutura de proteção inteira (reguladores, fornecedores, gestores) desliza com ele. Pouca atenção é dada aos riscos após aprovação do regulador.
  • 23. Andadores para Bebês “Em resposta, o fabricante da marca Chicco diz que já obedece à norma europeia de segurança, e questionou a metodologia do Inmetro” “A Cosco diz que segue as regras americanas e não as europeias, mas que fará as devidas mudanças.” “A Burigotto e a Galzerano questionaram os parâmetros adotados pelo Inmetro, mas disseram que vão seguir as normas brasileiras assim que elas forem publicadas.” Cafés Descafeinados com alto teor de cafeína “Já a Coffee Berg alega que seu café descafeinado na verdade é comprado de outro fabricante, dentro das normas, e que apenas embala o produto para venda.”
  • 24. Tintas “A fabricante da Tonvinil Látex e a indústria e comércio de tintas Ferraz Limitada alegou que a amostra analisada é de um produto de quarta linha, conhecido como tinta popular, e, por isso, não se enquadra às normas aplicadas nos testes do Inmetro. O Inmetro esclarece que qualquer tinta imobiliária deve seguir as normas, independentemente da nomenclatura usada pelo fabricante.”
  • 25. Tradicionalmente, os limites são estabelecidos pelos reguladores (agências, administração, gestores)...
  • 26. E as organizações medem para verificar a distância que elas ainda estão desse limite
  • 27. Tudo que está fora dos limites estabelecidos pode ser extremamente relevante não estar recebendo a devida atenção Limites estabelecidos pelo regulador e medidos pela organização. Sistema Deslize capaz de quebrar o sistema.
  • 28. As pressões fazem com que as organizações abram brechas nas suas barreiras e fiquem vulneráveis a riscos. Limites estabelecidos pelo regulador e medidos pela organização. Sistema
  • 29. As barreiras não são claras e totalmente conhecidas
  • 30. Evitar os riscos aos quais o sistema está submetido requer que algumas vezes sejam feitos alguns sacrifícios para mantê-lo operando (objetivos crônicos na frente dos objetivos agudos).
  • 31. Requer também a correta avaliação de como o nível micro (atos, performance e deslizes dos indivíduos) pode afetar o nível macro (sistema como um todo).
  • 32. A engenharia de resiliência deve auxiliar a organização a evitar os deslizes que levam à quebra do sistema.
  • 33. Não é uma tarefa fácil, pois nem sempre é fácil detectar onde esses deslizes ocorrem e até onde eles podem ir.
  • 34. Algumas vezes só percebemos o limite da resiliência do sistema, após termos passado por eles.
  • 36. Existe uma distância entre o que é previsto para o funcionamento do sistema (Normativo) e o as operações realizadas pelos indivíduos (Funcionamento Normal)
  • 37. Existe uma distância natural entre Supervisão & Execução
  • 38. Autoridade é geralmente difusa e eventualmente ignorada.
  • 39. As organizações preferem que os indivíduos atuem segundo a norma...
  • 40. Porém premiam os melhores pela sua experiência obtida justamente por não atuar dentro das regras.
  • 41. Empresas gostam de ter colaboradores que tomem decisões importantes, sejam dinâmicos, focados, etc. Estão dispostas a premiar quando esse colaborador incorre em um risco e acerta, porém o que elas fazem caso o risco provoque uma catástrofe?
  • 42. Qual será o comportamento “normal” adotado pelos indivíduos? (Caso da Enron)
  • 43. É por isso que um bom indicador de resiliência é justamente a capacidade da empresa em manter discussões sobre riscos, mesmo que tudo esteja correndo bem.
  • 44. Modelos também podem auxiliar a manter o controle desse distanciamento entre o normativo e o normal.
  • 45. Nancy Leveson propôs o Modelo de Controle Hierárquico (2002) para prover algumas “fotos” (snapshots) de como o sistema foi desenhado e como ele está de fato funcionando.
  • 46. A comparação dessas “fotos” é capaz de apresentar como está ocorrendo a evolução do sistema. Qual o distanciamento do normativo para o normal.
  • 47.
  • 48.
  • 49. Accidental Risk Assessment Methodology for Industries (ARAMIS) – Gestão de Risco baseada em cenários
  • 50. Fazer e manter esses modelos requer... Sacrifício
  • 51. E quando tudo falhar...
  • 52. A crise acontece porque.... A organização deslizou para a falha (drift to failure) e ultrapassou suas barreiras de resiliência
  • 53. Sempre deve ser feito, mantido e executado o plano de gestão de crises.
  • 54. A gestão da crise permite... • Entender o deslize que gerou a falha. • Proteger o sistema de deslizes semelhantes. • Criar um novo limite de resiliência.