Governança de TI com foco em Gestão de Riscos

AGRADEÇA AO AUTOR COMPARTILHE!

Todas as vezes que se fala em Governança de TI o que vem a mente é alinhamento de objetivos entre TI e negócio, alguns falam em fusão de objetivos de TI e Negócio, enfim, com o que de fato devemos nos preocupar quando falamos em Governança de TI?

Sem sobra de dúvidas com o retorno que a TI está trazendo ao negócio e quanto está contribuindo para a empresa atingir seus objetivos, ou seja, o alinhamento estratégico. Entretanto, será que isso está sendo feito de forma correta? Será que estamos indo no caminho certo e com os procedimentos corretos? Como podemos nos assegurar que temos controles efetivos sobre o caminho que estamos seguindo?

Esta segurança que precisamos só é possível por meio da Gestão de Riscos, que é a responsável por delimitar nosso “apetite” aos riscos, ou seja, o quanto devemos “correr de risco” para alcançarmos nossos objetivos.

A palavra “Riscos” normalmente está atrelada a algo negativo, entretanto Risco é: “o produto da incerteza de eventos futuros e faz parte de todas as atividades executadas”. Então, desta forma, podemos ter algo positivo ou negativo ao término de um evento. Por exemplo, quando se aplica dinheiro na Bolsa de Valores está se incorrendo em duas possibilidades a de “ganhar” ou a de “perder”, então o pensamento correto é que “corremos o risco“ de ganhar ou de perder com essa aplicação, tudo depende de quanto risco queremos correr, ou seja, quanto de apetite temos para admitir possibilidades de perdas em de ganhos.

A Gestão de Riscos tem como objetivo conduzir de forma mais segura os rumos dos negócios da organização, fazendo com que seja possível correr riscos controlando nosso apetite.

Com a Gestão de Riscos focada em TI é possível controlar e identificar se os rumos tomados estão de acordo com os das áreas de negócio, podemos, por exemplo, identificar se a Gestão de Projetos trabalha com segregação de funções, garantindo que os projetos sejam implementados com as devidas autorizações e que todo o processo possua uma segurança eficaz.

A Gestão de Riscos de TI atua também na garantia da confiabilidade dos indicadores de Governança, pois gera verificações nos processos internos, o que resulta no conforto do CIO ao olhar para seu dashboard e saber que os números exibidos passar por Gestão de Riscos efetiva.

Com a Gestão de Riscos temos uma Governança de TI mais forte, demonstrando ao negócio a seriedade e o comprometimento com os objetivos estratégicos, tornando o alinhamento TI e Negócio mais sólido e eficiente, ou seja, fortalecendo cada vez mais a organização.

AGRADEÇA AO AUTOR COMPARTILHE!

Carlos Augusto da Costa Carvalho

Mais artigos deste autor »

Mais de 20 anos de experiência em TI, atuando junto às áreas de negócios em diversos segmentos como bancos, financeiras, serviços, indústrias e varejo, dentre as quais Votorantim, Bradesco, grupo Fleury e Grupo Roldão.

Responsável pela reestruturação e redesenho dos processos de governança, definição e liderança de sistemas, processos e infraestrutura em alinhamento com as estratégias do Negócio.

Formado em Processamento de Dados, com pós-graduação em Gestão de TI (FIAP) e MBA em Governança de TI (USP-IPT). Atua também como palestrante, articulista e professor de MBA. Fundador da fan page Governando TI no Facebook.


1 Comentários

Michael R. Morais
1

Boa noite.
pergunta aos admins do site ou Carlos Augusto que escreveu sobre o assunto,

estou fazendo o curso de S.I. estou para iniciar o meu TCC ainda não escolhi um professor orientador. e gostaria de algumas dicas de livros q tratam sobre gestão de riscos em projetos de T.I. o pmbok como guia generico ja estou em mãos, gostaria de mais algumas referencias, obrigado!

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">