Gestão de Riscos na IN 1/2019 – Parte I

No Art. 38 da Seção IV da IN 1, são descritos os procedimentos a serem seguidos na gestão de riscos de contratações de TIC. Logo no § 1º desse artigo demanda-se a criação de um tal Mapa de Gerenciamento de Riscos, que deverá conter, no mínimo, identificação e análise dos principais riscos, avaliação e seleção de respostas, e registro e acompanhamento do tratamento. Ora, na literatura, isso tem nome e chama-se Registro de Riscos (RR). No entanto, essa inovação não ofende. No inciso I, há uma recomendação muito preocupante. Aqui demanda-se a identificação e análise, apenas, dos principais riscos. Isso …

O COBIT 2019 e as Categorias de Riscos de TI

O Fator de Desenho 3 trata do perfil de risco da organização. A planilha disponibilizada pela ISACA em (www.isaca.org/COBIT/Pages/COBIT-2019-Design-Guide.aspx.) demanda do gestor a definição da probabilidade e do impacto de 24 categorias de risco de TI. Entretanto, isso não é trivial, porque cada categoria envolve uma coleção de riscos relacionados, cada um destes com sua própria probabilidade e impacto (veja em Cenários de risco – Usando o COBIT 5 para Risco, ISACA, 2018). No meu entendimento, a maneira correta de fazer isso é, primeiro, identificar todos os riscos de uma determinada categoria, depois, fazer uma análise qualitativa seguida de uma …

Gestão de Riscos em Projetos segundo o PMI

Agrada-me o modelo de gestão de riscos em projetos do PMI. O modelo PIER-C, Plan-Identify-Evaluate-Responses-Control, “cobre todas as bases” e está alinhado à gestão de projetos preconizada pelo PMBoK. Como trata-se de boa prática, tudo se inicia no planejamento, cujo resultado final é o Plano de Gestão de Riscos, que estabelece a metodologia a ser seguida. Em seguida, temos um passo importante que é o da identificação de riscos. Um ponto chave aqui é a criação do Registro de Riscos, que é atualizado em todas as etapas posteriores do processo. Na parte da avaliação (Evaluate), temos uma grata surpresa, pois …

Palestra 2017 – 1FAGCE – Gestão de Riscos e Controles em Fundos de Pensão de Estatais

Mediador: Marco Antonio Varela Palestrante: Antônio Carlos d’ Almeida Palestrante: Anderson Luiz Pereira de Paula Palestrante: Elvira Mariane Schulz

Palestra 2018 – 4 FGTI – Gestão de Riscos no Setor Público

Palestrante(es): Dr. João Souza Neto Slides em PDF: Gestão de Riscos no Setor Público Tipo documento: PDF de Slides Ano: 2018 Local: 4o Fórum IBGP de Governança de TI – Brasília-DF Palavras-Chave: Governança Pública, Governança de TI, Governança de TI no Setor Público, Gestão de Riscos, Setor Público, Riscos de TI Resumo: