Os Problemas que a Falta de uma Declaração de Apetite a Risco Causa

As organizações da APF, com poucas exceções, ainda não perceberam que uma parte considerável dos problemas que vivenciam se deve à falta dessa Declaração. O problema mais acentuado é a falta de uma referência de risco corporativa única. Sem a Declaração, proliferam as interpretações e as percepções dos gestores, em todos os níveis, sobre que níveis de risco são aceitáveis para a organização. Nesse cenário, aparecem decisões locais conflitantes e, aos poucos, o próprio modelo de gestão de riscos corporativo passa a correr perigo, pois a liberdade que os gestores, nos seus feudos, têm para estabelecer esses limites, acaba extrapolando …

O COBIT 2019 e o Dilema entre Personalizar e Comparar

A característica mais importante do COBIT 2019 é a possibilidade de as organizações poderem personalizar seus frameworks de governança e gestão de TI. O COBIT 2019 Design Guide mostra como realizar essa personalização, que leva em consideração a estratégia corporativa, o perfil de risco da organização, questões-chave de Informação & Tecnologia (I&T) específicas da organização, entre diversos outros aspectos.