Lições aprendidas com o desastre do comércio mundial sobre sistemas críticos de utilidade

Lições aprendidas com o desastre do comércio mundial sobre sistemas de utilidade crítica.
Compre forex online / Câmbio / Transferência de dinheiro.
Lições aprendidas com o desastre do centro comercial mundial sobre o cálculo do nível de margem forex dos sistemas de utilidade crítica.
LIÇÕES APRENDIDAS DO DESCANSO MUNDIAL DO CENTRO COMERCIAL: Emergência. abordar esses serviços e as necessidades mais críticas para pessoas com deficiência. Quando seus sistemas de suporte se desintegraram - como eles fizeram tão dramaticamente. [no 11 de setembro]. serviços de telefone interrompidos e outras utilidades, a equipe da CIDNY não estava em posição de fazê-lo.

Lições aprendidas com o desastre do comércio mundial sobre sistemas de utilidade crítica.
Lições aprendidas do 11 de setembro World Trade Center Disaster: Preparação Farmácia, Participação em um.
National Building, Fire Safety Investigation of the World Trade Center em operação para garantir que eles possam restaurar sistemas críticos como.
Melhorando o equipamento, o treinamento obrigatório são todas as lições aprendidas após 9 11 para ajudar a mantê-los. O desastre do World Trade Center sobre a utilidade crítica p 11, os sistemas redundantes podem ter que estar disponíveis se ocorrer uma emergência., 2001 The World Trade Center Attack: lições para pacible.
Perfil da Faculdade Skip to main Lessons Learned from the World Trade Center Desastre Sobre Critical Utility iggs Professor de Engenharia nas Lições Aprendidas do World Trade Center Disaster About Critical Utility Systems.
Riscos para a saúde associados com 9 11, o WTC Disaster: Lessons Learned.
Lições aprendidas do World Trade Center Disaster for Critical.
09 de março de 2017 Informações para pessoas interessadas em inscrever o World Trade Center Health.
Lições aprendidas do World Trade Center Disaster sobre Critical Utility. Lições aprendidas do World Trade Center Desastre para infra-estrutura crítica Resumo.
Lições aprendidas do World Trade Center Disaster sobre sistemas de utilidade crítica2003. Resumo de Léssulas Aprendidas "de Eventos de 11 de setembro, Implicações para Continuidade de Negócios.
Lições aprendidas do World Trade Center Disaster sobre Critical Utility a luz das lições aprendidas com o World Trade Center no 11º caso, a resposta ao desastre do Pentágono, lições aprendidas. 2001 Ataques terroristas a lições de proteção de infraestrutura crítica.
Lições aprendidas do World Trade Center Disaster sobre sistemas de utilidade crítica. Lições aprendidas para movimentos terrestres, lições aprendidas do desastre do World Trade Center sobre o desastre do World Trade Center da utilidade crítica.
Análise dos efeitos do desastre Identificando os fatores mais críticos de. Lições aprendidas do World Trade Center Disaster for Critical Lifeline Systems.
Evacuação de construção de elevação elevada Lições aprendidas do desastre do World Trade Center Robyn R M. Gershon, DrPH Investigador principal Universidade de Chicago Lições aprendidas do World Trade Center Disaster About Critical Utility., MHS.
LIÇÕES APLICADAS O governo estadual desempenha um papel crítico na preparação para,.
LIÇÕES APRENDIDAS DO DESASTRE DO CENTRO DO COMÉRCIO MUNDIAL: Preparação de Emergência para Pessoas com Deficiência em Nova York.
As lições aprendidas têm a tosse do World Trade Center acompanhada de dificuldade respiratória,. As consequências do WTC Disaster sobre infra-estrutura crítica são.
Lições aprendidas com o desastre do comércio mundial sobre sistemas de utilidade crítica. Lições aprendidas do World Trade Center Desastre sobre utilidade crítica VELOPIMENTO DE FERRAMENTAS DE SISTEMA DE APOIO DE DECISÃO ESPACIAL PARA UMA ENERGIA CORPORATIVA.
Discutiu as lições aprendidas do World Trade Center de 1993.

Lições aprendidas com o desastre do centro comercial mundial sobre sistemas de utilidade crítica
A resposta ao 11 de setembro continua em seu 14º ano. O Programa de Saúde do World Trade Center (WTCHP), um programa de monitoramento e tratamento de longo prazo agora financiado pela Lei Zadroga de 2018, inclui 60.000 World Trade Center (WTC) respondentes de desastres e membros da comunidade ("sobreviventes"). O objetivo desta revisão é identificar vários elementos que tiveram um impacto crítico na evolução da resposta do WTC e, direta ou indiretamente, a saúde da população exposta ao WTC. Ele explora ainda os esforços de monitoramento pós-desastre, os recentes resultados científicos do WTCHP e algumas implicações dessa experiência para a resposta contínua e futura aos desastres ambientais.
Transparência e capacidade de resposta, segurança do local e treinamento de trabalhadores, avaliação da exposição aguda e crônica e desenvolvimento de perícia clínica são elementos interligados que determinam a eficácia da resposta a desastres.
Conclusão.
Mesmo em um ambiente relativamente com recursos suficientes, os desafios relacionados com a alocação de atenção apropriada às populações vulneráveis ​​e a integração da resposta ao tratamento para comorbidades significativas em saúde médica e mental permanecem áreas de desenvolvimento programático contínuo.
Todos os autores declaram que não têm conflitos de interesse.
A pesquisa relatada neste artigo foi apoiada por um contrato com o Instituto Nacional de Segurança e Saúde no Trabalho (NIOSH). Número do contrato: 200-2018-39356.
Declaração de Conflito de Interesse para todos os autores: Nenhum dos autores deste manuscrito tem conflitos de interesse para relatório.

Cornell Chronicle.
Por David Brand |
Media Contact.
Escritório de Relações com a mídia.
Apesar da enorme perda de vidas e dos danos massivos causados ​​pela destruição das torres gêmeas do World Trade Center em 11 de setembro, os sistemas de utilidade sob os prédios "mantiveram-se notavelmente bons", um engenheiro da Universidade Cornell com ampla experiência em investigar relatórios de desastres.
Na verdade, diz Thomas O'Rourke, o dano aos sistemas de gás, vapor, eletricidade, água potável e águas residuais foi em grande parte confinado à vizinhança imediata do ponto zero, onde as torres entraram em colapso.
Em particular, diz O'Rourke, o professor de Engenharia Civil e Ambiental de Thomas R. Briggs na Cornell, na rede elétrica da cidade de Nova York, conseguiu operar de forma "extraordinariamente resiliente" após o desastre, apesar da perda de duas subestações elétricas próximas O World Trade Center. "Em muitas outras cidades, a forma como os sistemas elétricos estão configurados resultaria em um efeito de cascata à medida que uma subestação desligou a próxima. Mas, na cidade de Nova York, existe um sistema de redes locais que permite que uma rede opere independentemente de outra" ele diz. "A rápida restauração da energia elétrica após o evento deve muito ao empenho e habilidade das tripulações".
Estes e outros resultados de um estudo em curso da infra-estrutura abaixo do World Trade Center serão relatados por O'Rourke em uma oficina da National Science Foundation (NSF) na Universidade de Nova York (King Juan Carlos Center, 53 Washington Square South) em dezembro. 12 e 13.
O workshop "Learning from Urban Disasters" é organizado para a NSF pelo Instituto de Sistemas de Infraestrutura Civil (ICIS) da NYU, da qual Cornell é membro e O'Rourke é co-presidente do comitê executivo. Ele também é membro do comitê executivo do NSF-Supported Multidisciplinary Center on Earthquake Engineering Research. O'Rourke e Arthur Lembo, um associado de pesquisa sênior da Cornell, estudaram os efeitos de infra-estrutura da destruição do ICIS em 11 de setembro e solicitaram uma concessão da NSF para promover suas pesquisas sobre a compreensão de "como os sistemas de utilidade críticos interagem em eventos extremos "nas palavras de O'Rourke.
Em entrevistas com gerentes de serviços públicos nas últimas semanas, os dois pesquisadores da Cornell começaram a coletar informações sobre a complexa rede de linhas e tubos que se cruzaram no Trade Center. "Estamos tentando aplicar os dados da destruição do World Trade Center de forma mais global ou genérica", diz O'Rourke. "Nós podemos tratar isso como talvez o caso mais severo de dano intenso e localizado que vimos e usá-lo para comparar o desempenho da infra-estrutura subterrânea. Também podemos comparar a resposta da utilidade durante o 11 de setembro com o dano distribuído e o comportamento dos sistemas de utilidade depois de natural desastres, como os terremotos. Essas comparações melhorarão o planejamento e gerenciamento de eventos extremos futuros ".
Os pesquisadores relatam que os danos causados ​​aos sistemas de gás, água e eletricidade foram limitados principalmente a dois a três blocos em torno do colapso. No caso das rupturas dos tubos de água, o dano foi confinado a cerca de dois quarteirões do ponto zero. Os danos às linhas de gás, diz O'Rourke, "foram extremamente bem confinados e eles foram capazes de desligar e isolar o sistema de gás em um período relativamente curto sem incorrer em danos colaterais de fogo".
Lembo observa que as telecomunicações foram fortemente afetadas, com perda generalizada de serviço imediatamente após o evento. Isso ocorre porque parte do World Trade Center entrou em colapso no prédio da Verizon, danificando cabeamento, comutação e equipamentos relacionados.
Os dois pesquisadores são especialistas na compilação de sistemas de informação geográfica (SIG), bancos de dados que no planejamento urbano, por exemplo, conectam locais físicos com características econômicas, sociais e de uso do solo. O'Rourke e seus colegas compilaram uma das maiores bases de dados de SIG já montadas para avaliar o desempenho do sistema de abastecimento de água de Los Angeles durante o terremoto de 1994 Northridge. Ele e Lembo planejam usar dados GIS para avaliar as inter-relações entre os sistemas de infra-estrutura crítica na cidade de Nova York.
No entanto, a obtenção de dados envolverá a coleta de informações altamente sensíveis, adverte O'Rourke. Alguns dados podem revelar vulnerabilidades do sistema e devem estar protegidos contra a divulgação de possíveis terroristas. "Estamos em águas inexploradas aqui", diz O'Rourke. "Eu não sou apenas um professor, mas também um cidadão com responsabilidades para o governo e a comunidade. Para melhorar nossa gestão de sistemas complexos, devemos compartilhar informações, mas devemos proteger essa informação de ser usada para violência e interrupção. Precisamos desenvolver uma política para o uso benéfico e produtivo de informações sobre nossa infra-estrutura crítica ".
Diz O'Rourke, "" As lições de eventos extremos, como a destruição do World Trade Center, podem ajudar a criar redes mais resilientes de recursos e serviços. Queremos aproveitar o 11 de setembro como uma oportunidade para examinar como todos esses sistemas interagiram. Não podemos dar ao luxo de dar por certo que o sistema manteve-se notavelmente bom. Precisamos saber por quê. "

Resumo de "Lições Aprendidas" de Eventos de 11 de setembro e Implicações para Continuidade de Negócios.
13 de fevereiro de 2002.
Nota de discussão preparada pelas equipes da Reserva Federal, do Departamento de Bancos do Estado de Nova York, do Gabinete da Controladora da Moeda e da Comissão de Valores Mobiliários, para discussão em uma reunião realizada em 26 de fevereiro de 2002 no Federal Reserve Bank of New Iorque.
O Federal Reserve, o Departamento de Bancos do Estado de Nova York, o Escritório de Controladoria da Moeda e a Comissão de Valores Mobiliários foram analisando conjuntamente eventos na sequência dos ataques terroristas de 11 de setembro com vistas a fortalecer a resiliência global da sistema financeiro. Este trabalho se beneficiou de discussões com membros-chave do setor de serviços financeiros nos últimos meses.
As informações dessas discussões, que estão resumidas abaixo, indicam que pode haver benefícios significativos do desenvolvimento de planos de continuidade de negócios mais robustos em todo o setor financeiro. Os objetivos desses planos aprimorados podem incluir:
Rápida retomada das operações críticas após a perda ou inacessibilidade do pessoal em pelo menos um dos principais locais de operação;
O objetivo deste documento de discussão é solicitar visões sobre a melhor maneira de desenvolver e implementar um melhor planejamento de continuidade de negócios para o setor financeiro. As agências reguladoras mencionadas acima estão particularmente interessadas em explorar a possibilidade de identificar e desenvolver o consenso sobre um conjunto de "práticas sólidas" Isso aceitaria estes, e possivelmente outros, objetivos de continuidade de negócios; a gama de empresas e atividades que essas práticas sólidas devem abranger; e um método e cronograma apropriados para sua implementação.
I. Introdução.
Apesar da destruição física, da perda de vidas e das deslocações generalizadas às operações físicas e ao pessoal das instituições financeiras resultantes dos ataques terroristas no World Trade Center, em Nova York, em 11 de setembro de 2001, o sistema financeiro dos EUA continuou a desempenhar o seu papel vital funções econômicas. Com o objetivo de verificar as principais lições dessa experiência e identificar etapas que possam fortalecer ainda mais a resiliência operacional do sistema financeiro, o pessoal da Reserva Federal, o Departamento de Bancos do Estado de Nova York, o Escritório de Controladoria da Moeda e a Securities and Exchange Commission reuniu-se com várias instituições financeiras nos últimos meses. Existe um interesse público significativo em assegurar que, em caso de desastre ou ruptura em grande escala de causas naturais ou humanas, as perturbações sistêmicas dos sistemas bancário e de pagamento e dos mercados financeiros sejam minimizadas e que as empresas, consumidores e investidores tenham confiança em sua capacidade de efetuar transações e acessar seus fundos, títulos e outros ativos financeiros.
O impacto dos eventos de 11 de setembro destacou as interdependências dentro do sistema financeiro, especialmente dentro da infra-estrutura de compensação e liquidação. Era claro que as decisões tomadas pelas instituições-chave quanto ao nível individual de preparação para desastres ou outras crises afetaram de maneira significativa, direta e indireta outras pessoas. Como resultado, uma abordagem coordenada para um melhor planejamento de continuidade de negócios parece ser necessária para aplicar plenamente as lições aprendidas a partir de 11 de setembro.
II. O Impacto dos Eventos de 11 de setembro.
Durante a semana de 11 de setembro, a destruição generalizada de infra-estrutura física que apoia instituições financeiras em todo o World Trade Center e em torno de elas e extensas quebras de telecomunicações em toda a região causou deslocamentos nos mercados financeiros. Os mercados de ações dos EUA foram encerrados por quatro dias e a maior parte da negociação de títulos, incluindo a negociação de títulos do governo, parou durante dois dias. Houve interrupções significativas nos mecanismos de compensação e liquidação de títulos públicos, acordos de recompra e papel comercial.
Embora os principais sistemas de pagamentos continuem a funcionar bem, as falhas operacionais e as quebras de telecomunicações entre as principais instituições financeiras levaram a importantes gargalos de liquidez por vários dias. Durante este período, a Reserva Federal e outros grandes sistemas de pagamento permaneceram abertos bem após seus horários de fechamento normais para acomodar instituições que estavam tentando enviar fundos ou esperando receber fundos de outras instituições. Um número de instituições emprestadas da janela de desconto do banco central em montantes substanciais para obter liquidez suficiente para continuar a cumprir suas obrigações. Outras instituições e seus clientes criaram altos saldos de caixa ou mantidos em posições de títulos públicos por razões de precaução, agravando os desequilíbrios de liquidez do mercado.
Algumas instituições não conseguiram verificar seus próprios cargos financeiros ou os de seus clientes por vários dias. Vários requisitos regulatórios prudenciais foram relaxados em relação a disfunções de crédito e liquidez e transações irreconciliáveis ​​que causaram distorções de balanço significativas, embora temporárias, em uma ampla gama de instituições. Algumas transações foram perdidas e tiveram que ser reconstruídas, um processo laborioso e inexato. Os abrigos que continham certificados físicos foram destruídos e os registros que identificam esses certificados nem sempre estavam prontamente disponíveis. A reconciliação das transações interrompidas continua até hoje.
Ao mesmo tempo, os níveis extraordinários de cooperação dos participantes no mercado após os eventos de 11 de setembro ajudaram a superar as limitações no âmbito do planejamento de continuidade de negócios das empresas. Algumas empresas foram acomodadas por outras organizações (incluindo concorrentes) na área da cidade de Nova York na busca de escritórios para funcionários. Clientes e contrapartes ajudaram a recriar registros de transações que foram perdidos. As instituições ampliaram o crédito a clientes e contrapartes prejudicados por déficits de liquidez, apesar da incerteza inerente e da falta de informações confiáveis ​​no mercado sobre sua condição financeira atual. Um grande número de pessoas dentro e fora do setor financeiro trabalharam longas horas para restaurar os links de comunicação que falharam. Na verdade, a lição mais citada a partir da tragédia é a importância das pessoas, incluindo considerações para sua segurança pessoal, bem como sua dedicação e papel crítico para manter as instituições funcionando em tempos de crise.
III. Vulnerabilidades principais.
Os efeitos sistêmicos destacaram várias vulnerabilidades importantes que podem não ter sido amplamente apreciadas antes de 11 de setembro. Em primeiro lugar, ficou claro que o planejamento de continuidade do negócio não tinha levado plenamente em consideração o potencial de desastres de grande área e perda ou inacessibilidade importante de funcionários críticos . O planejamento de contingência em muitas instituições geralmente se concentra em problemas com um único edifício ou sistema. Algumas empresas providenciaram para que suas instalações de backup estejam em edifícios próximos, sob o pressuposto de que, por exemplo, um incêndio pode incapacitar ou destruir uma única instalação. Muito poucos planejaram uma emergência que perturba todo um distrito comercial, cidade ou região. Como resultado, algumas empresas perderam o acesso às suas instalações primárias e de backup após os eventos de 11 de setembro, interrompendo gravemente suas operações. As instituições também geralmente não consideraram a possibilidade de que o transporte de pessoal pudesse ser significativamente interrompido e impedir a deslocalização de pessoal para sites alternativos.
Em segundo lugar, as concentrações, tanto no mercado como na geográfica, intensificaram o impacto das interrupções operacionais. As instituições financeiras estão significativamente concentradas na área geográfica da cidade de Nova York mais afetada pela devastação no World Trade Center; de fato, nos últimos anos, algumas instituições consolidaram seus funcionários em um ou dois locais para fins de eficiência. Além disso, algumas funções críticas do mercado, particularmente na compensação e liquidação de fundos, valores mobiliários e contratos financeiros, dependem de um pequeno número de entidades com operações em uma área concentrada. Além disso, as vulnerabilidades significativas nas capacidades de telecomunicações resultantes das concentrações tornaram-se evidentes quando as falhas de telecomunicações afetaram inúmeras instituições, incluindo backup e sites primários na mesma região. Muitas empresas acreditavam ter conseguido redundância em seus sistemas de comunicação fazendo acordos com vários fornecedores de telecomunicações ou contratando roteiros diversos, apenas para descobrir que todas as linhas percorreram qualquer um dos vários pontos de falha bem conhecidos.
Em terceiro lugar, os eventos de 11 de setembro demonstraram graficamente a interdependência entre os participantes do sistema financeiro, onde quer que estejam localizados. Enquanto as organizações localizadas fora da área da cidade de Nova York foram afetadas em muito menos grau do que as que estavam dentro dela, muitos sentiram os efeitos do desastre. A maioria perdeu a conectividade com bancos, corretores e outras organizações em Manhattan, o que impediu sua capacidade de conduzir negócios e determinou se as transações foram concluídas como esperado. Alguns clientes foram afetados por ações de instituições com as quais eles nem sequer fizeram negócios, quando fundos ou valores mobiliários não podiam ser entregues devido a problemas operacionais em outras instituições.
IV. Modelos de Continuidade de Negócios.
Os eventos de 11 de setembro podem levar a mudanças na forma como as instituições planejam emergências, bem como mudanças em suas operações em andamento. É útil rever os modelos básicos para o planejamento da continuidade do negócio e como estes aconteceram durante a recente crise.
A. Modelo de Active / Backup tradicional.
Na sua forma mais simples, o modelo tradicional de continuidade do negócio baseia-se em um "ativo" site operacional com um site de backup correspondente, tanto para processamento de dados quanto para operações. Esta estratégia geralmente se baseia em deslocalizar pessoal do site ativo para o site de backup e na manutenção de cópias de backup de tecnologia e dados. Existe uma dependência inerente à equipe no site ativo e sua capacidade de se mudar para o site de backup. Um "desktop apropriado" estratégia de recuperação - que contempla o movimento de, no mínimo, funcionários centrais para espaço de escritório de backup totalmente funcional - é um elemento crítico desse modelo. Essa abordagem tende a limitar a separação geográfica para reduzir o tempo de deslocalização. As abordagens comuns para o backup de infra-estrutura de tecnologia e processamento de dados também dependem de manter dados, hardware e software atualizados no site de backup e em serviços resilientes e diversos (incluindo telecomunicações e energia elétrica) em cada site.
Embora o modelo tradicional ativo / de backup tenha sido considerado econômico e prático para muitas finalidades, esse modelo cria desafios internos e de todo o setor para garantir que as combinações de sites primários e de backup em diversas contrapartes sejam compatíveis, bem compreendidas por todas as partes relevantes , e possuem tecnologia e procedimentos atualizados. No modelo tradicional, as capacidades de backup geralmente são asseguradas através do planejamento e testes. Mesmo com testes regulares, muitas vezes é difícil manter a eficácia dos sites de backup, funcionários e sistemas que não são rotineiramente usados ​​para fins de produção. Por exemplo, durante a semana de 11 de setembro, muitas instituições descobriram que os planos de recuperação de desastres de determinadas linhas de negócios nem sempre estavam acessíveis ou atualizados. 1.
Outras vulnerabilidades do modelo tradicional foram evidentes durante a semana de 11 de setembro. Algumas empresas - particularmente pequenas - enviaram registros fora do local apenas a intervalos diários ou semanais. Como resultado, quando perderam seus escritórios primários, eles tiveram que dedicar recursos substanciais para reconstruir registros que ainda não foram transferidos para suas instalações de backup. A experiência também sugeriu que a recuperação de operações críticas de processamento em tempo real a partir de fitas de backup geralmente não é realista para grandes instituições ou para atividades críticas de processamento de alto volume. A maioria das instituições maiores agora emprega dados "espelhamento" ou tecnologias remotas de log de transações em tempo real através das quais as transações são transmitidas imediatamente para um segundo (e em alguns casos, terceiro) site. No entanto, mesmo em alguns desses casos, problemas como software desactualizado, redução da capacidade dos sistemas e telecomunicações inadequadas no site de backup muitas vezes não foram descobertos até que as operações estivessem sendo recuperadas. Além disso, nem todas as instituições fizeram acordos adequados de apoio para todos os sistemas de suporte críticos, como o "front-end" operacional. (ou seja, esses sistemas, redes e processos que fornecem interface com clientes, contrapartes e utilitários de compensação e liquidação).
As instituições que usam o modelo ativo / de backup também podem confiar nos serviços de um terceiro para fornecer as instalações de backup. Muitas instituições financeiras, particularmente as mais pequenas, contrataram fornecedores de recuperação de desastres de terceiros para o espaço de backup para funcionários ou computadores. Nos dias que se seguiram ao 11 de setembro, alguns fornecedores de recuperação de desastres descobriram que não conseguiam acomodar todos os seus clientes afetados, com o resultado de que várias instituições se encontravam sem as instalações de backup antecipadas. Além disso, o número muito pequeno de sites de fornecedores de recuperação de desastres que suportam um grande número de grandes instituições financeiras em todo o país pode representar outra vulnerabilidade.
B. Modelo de operações divididas.
Um modelo de negócios emergente, que é usado por algumas empresas com operações nacionais ou globais, é operar com dois ou mais sites ativos ("ativos / ativos" amplamente separados) para operações críticas que fornecem um backup inerente um para o outro. Para organizações bancárias com operações nacionais, por exemplo, esses sites geralmente estão separados por centenas de milhas. Para as empresas internacionais, as cargas de trabalho rotineiras podem ser compartilhadas entre sites em diferentes países. Cada site tem a capacidade de absorver algum ou todo o trabalho de outro por um longo período de tempo. Esta estratégia pode fornecer uma capacidade de retomada próxima a imediata, dependendo dos sistemas utilizados para suportar as operações e a capacidade operacional em cada site. Esta estratégia aborda muitas das principais vulnerabilidades mencionadas acima, eliminando a dependência de disponibilidade e deslocalização de pessoal em qualquer local, reduzindo a probabilidade de pontos de falha de telecomunicações únicos, suportando a máxima separação geográfica e assegurando a continuidade do negócio através do uso real, em vez de infreqüente e menos do que testes completos.
Ao mesmo tempo, a abordagem de operações divididas pode ter custos significativos, em termos de manter o excesso de capacidade em cada site e adicionar complexidade operacional. Dependendo da sofisticação da função envolvida, também pode ser impraticável manter funcionários adequadamente treinados em vários sites remotos. Após os ataques do World Trade Center, algumas empresas com escritórios em outras cidades dos EUA ou no exterior redigiram algumas atividades de comércio e vendas limitadas a esses locais como uma medida de parada. Embora, em alguns casos, este arranjo funcionasse bem, em outros, os escritórios remotos não possuíam pessoal suficiente treinado para desempenhar essas funções ou para realizá-las com a capacidade requerida.
Mesmo com o modelo ativo / ativo, as atuais limitações tecnológicas também impedem a ampla separação de centros de dados que utilizam tecnologias de backup de espelhamento de dados síncronas em tempo real e em tempo real. No entanto, outras tecnologias estão sendo utilizadas por algumas instituições que permitem uma replicação muito mais distante de dados em vários sites, desde que um pequeno intervalo de tempo entre os sites possa ser tolerado pelos negócios da instituição. À medida que a tecnologia avança e outras técnicas se tornam mais robustas, uma maior diversificação geográfica das operações de tecnologia pode muito bem tornar-se prática para muitas empresas.
C. Outros modelos.
Pode haver outros modelos de continuidade de negócios que podem proporcionar um alto grau de resiliência. Por exemplo, algumas instituições usam uma variação nos modelos acima em que um site de backup funciona periodicamente como o site principal por algum período de tempo (modelo alternativo do site).
Além disso, é importante reconhecer que esses modelos não são estáticos e considerar como as mudanças tecnológicas podem afetar a escolha dos modelos e metodologias de continuidade do negócio ao longo do tempo. Por exemplo, os eventos de 11 de setembro demonstraram que a continuidade do negócio é aprimorada onde os registros são mantidos eletronicamente, permitindo que mesmo os registros mais atuais sejam replicados e recuperados em sites de backup. Além disso, algumas instituições observaram que, ao aumentar o processamento automatizado, os arranjos de backup são mais diretos, pois eles não dependem tanto da deslocalização da equipe em larga escala. Para algumas instituições e seus clientes, os eventos recentes, incluindo o fundamento do transporte aéreo e as interrupções da entrega do correio, estão levando a novos movimentos longe de transações físicas, baseadas em papel e sistemas de manutenção de registros a favor de métodos eletrônicos. No entanto, embora os registros eletrônicos ajudem a proteger contra a perda de um site físico, a dependência de registros eletrônicos aumenta a vulnerabilidade a ataques cibernéticos e a defeitos em hardware e software.
V. Desenvolvimento de Práticas Sonoras para Continuidade de Negócios.
Em face das avaliações revisadas dos tipos, da gravidade e da probabilidade de ameaças potenciais, o equilíbrio custo-benefício de aumentar a resiliência a essas ameaças mudou claramente após os 11 de setembro. Há uma série de etapas, descritas abaixo, que podem ajudar alcançar uma visão comum das práticas sólidas para a continuidade do negócio.
A. Definir o Escopo dos Cenários.
Uma questão central é a gama de cenários que as instituições financeiras precisam de maneira realista em seu planejamento de continuidade de negócios. Há uma série de cenários que afetariam determinadas áreas geográficas, como dispositivos explosivos, riscos biológicos e desastres naturais. Tais cenários poderiam tornar uma área grande inacessível e poderia prejudicar ou dispersar os funcionários críticos de uma organização. Outros cenários podem lidar com o ciberterrorismo, que se destina a redes e sistemas informáticos, em vez de uma localização física específica, embora essa ameaça seja o foco de outros esforços nos setores público e privado e não seja abordada aqui. Os cenários também podem incluir ataques direcionados a um elemento-chave ou elementos do sistema financeiro.
À luz da experiência de 11 de setembro, a maioria agora acredita que o setor de serviços financeiros deve considerar como alcançar uma maior diversidade geográfica de operações entre as principais instituições financeiras e os provedores de compensação e liquidação, para resistir a eventos de maior alcance geográfico do que se considerava anteriormente. Muitos agora vêem a necessidade de planejar por longos períodos de inacessibilidade de mais de um site operacional na mesma área. As interrupções em toda a cidade podem ser a referência mínima para os propósitos de planejamento para o futuro e a capacidade de suportar a interrupção de uma área ou região metropolitana inteira também está sendo considerada por algumas organizações.
As expectativas também mudaram em relação ao período de tempo em que um evento pode incapacitar uma área, o que tem implicações para a profundidade do planejamento de continuidade do negócio. Por exemplo, as instituições cujas operações ou centros de dados foram destruídos ou tornados inutilizáveis ​​no ataque do World Trade Center foram muitas vezes deixadas em operação em um local de backup indefinidamente, sem backup adequado para esse site. Consequentemente, os elementos mais críticos do sistema financeiro podem precisar considerar algum nível adicional de backup, como um site terciário que pode assumir o processamento ou servir como um backup se sites primários ou secundários não forem utilizados.
B. Estabelecer objetivos de continuidade de negócios.
Os objetivos ou princípios de continuidade do negócio precisam ser articulados de forma consistente com operações econômicas rentáveis ​​e sólidas e que levem em consideração o impacto que as operações de uma instituição crítica podem ter noutro. Esses objetivos poderiam abranger questões como:
Expectativas de tempo de recuperação para operações críticas.
Embora na prática, as expectativas de tempo de recuperação podem variar dependendo do cenário (por exemplo, os tempos esperados para que as instituições se recuperem de uma falha de energia localizada podem diferir do de um desastre regional com perda de vidas), existem funções críticas, incluindo aquelas relacionadas para salvaguardar e transferir fundos e recursos financeiros que são tão vitais para os EUA e para o sistema financeiro global que, sem dúvida, deveriam continuar com uma interrupção mínima, se for caso disso, mesmo em caso de grande desastre regional. A quase-imediata "fail-over" capabilities provided by current technologies can support this objective. The events of September 11 demonstrated that institutions that had planned for and tested their ability to recover critical processing operations at least within the business day fared significantly better in resuming normal operations.
Additionally, recovery objectives with respect to operating capacity may need to be reassessed. Many institutions' backup arrangements were based on plans to handle a reduced volume of activity during a disaster scenario. In fact, Monday, September 17, was an exceptionally high volume trading day, and the shifting of settlement timeframes for government securities led to wide fluctuations in day-to-day settlement volumes. Some institutions found that systems and telecommunications backup lines were designed to operate at significantly lower volume, severely hampering their ability to complete all processing during the disaster.
C. Identify Key Elements of the Financial System.
A coordinated industry-wide approach to business continuity planning requires identification of the critical operational components of the financial system that must achieve a high level of business continuity preparedness. A primary question is whether and how business continuity objectives should differ for institutions or infrastructure components with different levels of systemic importance. In particular, expectations may be highest for institutions whose activity has the potential to significantly affect other institutions, such as major clearing and settlement entities, as well as institutions that essentially act as financial "utilities" in some of their functions. Other institutions may be collectively critical to the daily operations of financial system, but individually of less systemic significance.
It is also useful to identify the types of operations that may require the highest level of operational resilience for major financial institutions. This may involve identification of the core markets (e. g., money markets, government securities, foreign exchange, commercial paper, equities, derivatives) and essential functions supporting these markets (e. g., trading, brokering, transaction execution, clearing, settlement, custody, customer contact).
Sound practices for the financial sector necessarily include planning with non-financial institutions, such as telecommunications utilities and other vendors of various infrastructure services. Institutions are already exploring methods to provide greater assurance that diversity of telecommunications lines is achieved and single points of failure are eliminated. Contract provisions and audit oversight may help heighten attention to this critical vulnerability. At the same time, many recognize that overcoming telecommunications vulnerabilities will be extremely difficult given the current physical infrastructure. Establishing diverse telecommunications methods and moving toward wider geographic diversification of operations in the longer term may be more effective in addressing these vulnerabilities. Disaster recovery vendor arrangements are also being reexamined by some institutions. 2.
D. Testing and Crisis Management.
Finally, the effectiveness of common business continuity strategies needs to be assured, whether through planning and testing or through regular use. Some institutions found that their routine testing of their business continuity plans as frequently as monthly or quarterly helped considerably in dealing with the crisis, relative to annual or less frequent testing. While testing and planning absorbs resources, institutions have found ways to integrate business continuity tests into their routine operations, such as by actively switching live operations to alternate sites periodically.
The events of September 11 demonstrated that business continuity plans, procedures, and testing need to reflect internal interdependencies, such as between payments, custody, funding, trading, and issuing/paying agency functions, as well as external dependencies and relationships. In addition to operational and safety decisions, financial institutions need to make credit and market risk judgments with respect to customers and counterparties, whose financial condition may not be certain during a crisis.
Coordinated testing of business continuity plans between institutions and their customers or counterparties has not been a common industry practice, but some have observed that joint testing exercises may be needed going forward. While most firms had conducted some testing from their backup sites, the tests generally were with the primary sites of customers and the clearing and settlement utilities. In the wake of the September 11 disaster, many market participants found themselves operating from their backup sites and discovered connectivity and other communications problems to the backup sites of other displaced entities. The industry may need to explore whether some degree of coordinated testing between backup facilities of key market participants could help in addressing operational interdependencies across institutions and utilities. 3.
Many institutions found that their sound business continuity planning and testing helped significantly on September 11 in locating and communicating with staff during the initial hours of the crisis, making key financial and operational decisions, and quickly restoring relatively normal operations. The importance of accurate and clear information flows, both internally and externally, was particularly evident during the week of September 11. During a crisis, proactive, ongoing, and honest communication regarding operational status to customers, counterparties, and regulators can help others to make informed decisions and avoid exacerbating credit and funding dislocations.
In addition, many institutions have noted the need for the industry to consider whether a more coordinated approach to crisis management and communication needs to be developed. Since September 11, several public and private-sector initiatives have begun to address the issue of coordinated crisis management communication within the industry and with regulators.
VI. Questões de discussão.
Initial discussions among financial institutions and regulators suggest that institutions are aware of the most important vulnerabilities described above. Most firms appear ready to commit the necessary resources to strengthen the resilience of the industry as a whole, particularly if similar institutions adhere to similar standards. Industry and regulatory consensus on these standards will increase the likelihood that all institutions will make individual planning and investment decisions that are commensurate with their role in the financial system and that reflect the interdependencies that permeate the financial system.
As a result, the regulatory agencies would like to explore the feasibility of developing a common set of sound practices embodying highly resilient business continuity objectives. Industry input on several key questions will be needed in this process:
1. For what range of scenarios should the financial sector be expected to plan?
As noted above, there is a growing consensus that the industry must plan for events of wider geographic scope and greater physical disruption than in the past, including those that involve loss or inaccessibility of critical staff or of widespread telecommunications or other services disruptions. City-wide disruptions may be the benchmark for planning purposes going forward, and regional disruptions also need to be considered.
2. What are appropriate sound practices for business continuity planning that support common recovery objectives, in light of these scenarios?
Sound practices should provide for very rapid resumption of critical operations at stressed volumes of activity following a wide-scale, regional disruption that could result in loss or inaccessibility of staff in at least one major operating area. Industry consensus at this stage on these, and potentially other high-level recovery objectives would help guide the work that will be required to develop common sound practices that are sufficiently detailed to be meaningfully applied, yet accommodate a range of operations models and ongoing technological change.
3. How broadly should the sound practices be applied?
Regulatory and supervisory requirements generally set out minimum standards applicable to a range of different institutions. Clearly, the major financial institutions collectively need to plan for very robust business continuity objectives for the essential functions they provide in support of core markets. In addition, the level of business continuity planning and investments made by the largest or most critical firms in some activities may have consequences for other institutions. Industry guidance is sought on whether the nature of the recovery objectives and associated sound practices may need to differ depending on the systemic importance of the institution and activity. If so, decisions would need to be made on which entities and activities would fall into the "top tier." For example, some have observed that clearing and settlement utilities and institutions providing similar services should be expected to meet the highest standards or recovery objectives.
4. What is the best way to develop and implement these sound practices?
Input from the financial sector is essential to determine the most effective way to ensure that common sound practices are implemented as widely and as quickly as possible. There may very well be a need for supervisory and regulatory standards to support the application of sound practices across the industry. The industry may also be able to provide guidance on how to provide a high level of confidence, through ongoing use or robust testing (including coordinated testing), that the plans implemented by individual institutions are effective and compatible across the industry.
1 Institutions are moving toward maintenance of disaster recovery plans for each business unit or other operating level in a centralized database that is accessible from multiple locations. A centralized database also facilitates oversight and consistency of individual plans and testing activities.
2 For example, one approach being explored is the use of exclusion zones, whereby disaster recovery vendors do not contract the same space to any institution within close proximity of another that has contracted for the same space for use in a disaster.
3 Informal discussions regarding coordinated testing have already begun among the major payment utilities.