Gestão de Riscos na IN 1/2019 – Parte I

No Art. 38 da Seção IV da IN 1, são descritos os procedimentos a serem seguidos na gestão de riscos de contratações de TIC. Logo no § 1º desse artigo demanda-se a criação de um tal Mapa de Gerenciamento de Riscos, que deverá conter, no mínimo, identificação e análise dos principais riscos, avaliação e seleção de respostas, e registro e acompanhamento do tratamento. Ora, na literatura, isso tem nome e chama-se Registro de Riscos (RR). No entanto, essa inovação não ofende. No inciso I, há uma recomendação muito preocupante. Aqui demanda-se a identificação e análise, apenas, dos principais riscos. Isso …

Os Problemas que a Falta de uma Declaração de Apetite a Risco Causa

As organizações da APF, com poucas exceções, ainda não perceberam que uma parte considerável dos problemas que vivenciam se deve à falta dessa Declaração. O problema mais acentuado é a falta de uma referência de risco corporativa única. Sem a Declaração, proliferam as interpretações e as percepções dos gestores, em todos os níveis, sobre que níveis de risco são aceitáveis para a organização. Nesse cenário, aparecem decisões locais conflitantes e, aos poucos, o próprio modelo de gestão de riscos corporativo passa a correr perigo, pois a liberdade que os gestores, nos seus feudos, têm para estabelecer esses limites, acaba extrapolando …

Gestão de Riscos em Projetos segundo o PMI

Agrada-me o modelo de gestão de riscos em projetos do PMI. O modelo PIER-C, Plan-Identify-Evaluate-Responses-Control, “cobre todas as bases” e está alinhado à gestão de projetos preconizada pelo PMBoK. Como trata-se de boa prática, tudo se inicia no planejamento, cujo resultado final é o Plano de Gestão de Riscos, que estabelece a metodologia a ser seguida. Em seguida, temos um passo importante que é o da identificação de riscos. Um ponto chave aqui é a criação do Registro de Riscos, que é atualizado em todas as etapas posteriores do processo. Na parte da avaliação (Evaluate), temos uma grata surpresa, pois …