Uma rápida pesquisa no Google com os termos “Gestão de Riscos” e “Risk Management” e você terá um universo de mais de 125 milhões de páginas (um pouco mais de 2 milhões com o termo em português e 124 milhões com o termo em inglês) para tentar compreender qual é afinal, o seu conceito. Todo este vasto material revela uma disciplina que busca sempre o melhor equilíbrio entre riscos e custos e que vem sendo praticada através de décadas pelas mais variadas organizações. Ironicamente, o termo “Gestão de Riscos” somente tornou-se comumente utilizado recentemente. Tradicionalmente, costumamos associá-lo aos riscos relacionados aos ativos financeiros (seguros, créditos, taxas de câmbio, empréstimos, etc). Atualmente, este enfoque modificou-se. Passou-se a discutir e avaliar também os riscos operacionais, bastante associados à Tecnologia da Informação.
À medida em que os negócios e até mesmo seus clientes vêem crescer dia após dia sua dependência em relação à internet e aos sistemas de TI, os riscos de infraestrutura tornam-se mais visíveis e significantes. Violações ou falhas em sistemas de informação causam sérias crises de negócio - danos à reputação causados por roubo de identidade, vazamento de informações confidenciais em função de falhas de sistemas e o surgimento de restrições regulatórias em função da procura por conformidade.
Recentes manchetes em publicações de áreas diversas destacaram com grande ênfase numerosos problemas relacionados aos riscos tecnológicos: roubos de mídias de backup, processos litigiosos resultantes da produção e/ou preservação imprópria de registros eletrônicos, roubo de identidade e quebras de propriedades intelectuais.
Hoje é facilmente perceptível entender porque os quadros executivos das corporações mundiais buscam incansávelmente respostas para a pergunta: Como mitigar dramáticamente os riscos e melhorar o retorno sobre os investimentos em sistemas de informação?
Enquanto disciplina, a Gestão de Riscos de TI, é bastante nova. No passado, os riscos associados à TI estavam limitados a aspectos como segurança e continuidade dos negócios. Hoje, o conceito sobre riscos de TI evoluiu e tornou-se clara a visão de que os riscos de TI não são unidimensionais. Um completo programa de gestão de riscos de TI avalia os riscos relativos à segurança e disponibilidade de dados, disponibilidade integral e performance dos ativos de informação e a conformidade com exigências regulatórias ou legais.
Ao considerar cada uma das seguintes categorias de riscos de TI, pode-se criar para os negócios uma estrutura mais completa de combate aos riscos apresentados.
Segurança: São os riscos relativos às ameças internas ou externas que podem resultar em acessos não autorizados à alguma informação. Incluem-se aqui os riscos relativos ao vazamento de dados, privacidade de dados e fraudes. Inclui-se aqui também uma ampla gama de ameaças externas como ataque por vírus, bem como ataques bem objetivos à aplicações, usuários e informações específicas - ataque a sistemas que as pessoas confiam e utilizam diáriamente.
Disponibilidade: Trata-se do risco de uma informação apresentar-se inacessível devido a interrupções não planejadas em sistemas. As organizações têm a responsabilidade de manter seus sistemas de negócio operacionais. Como resultado, elas precisam reduzir os riscos de perda ou corrupção de dados e de indisponibilidade de aplicações. E, no caso de uma falha, os negócios devem ser recuperados em um prazo adequado.
Performance: É o risco de uma informação apresentar-se inacessível devido a limitações de escalabilidade ou gargalos relativos à comunicação de dados. Os negócios precisam garantir os requerimentos de volume e performance - mesmo durante momentos de pico. Aspectos relativos à performance devem ser identificados proativamente, antes que os usuários finais ou aplicações sejam impactados. E, para minimizar os custos, as organizações precisam otimizar seus recursos e evitar gastos desnecessários em hardware.
Conformidade: É o risco de violação de exigências regulatórias ou de falha no alcance de requerimentos de políticas internas. As empresas precisam apresentar conformidade a regulações dos mais diversos níveis (federais, estaduais) como SOX e ISO 9000. As organizações precisam preservar informações e prover um eficiente sistema de busca e recuperação de conteúdo quando requerido (principalmente em e-mails). Em adição, os empregados devem ser responsáveis pela observação das melhores práticas e políticas internas para garantir mais eficiência à operação dos negócios
O interrelacionamento entre estes tipos de riscos da TI vem aumentando significativamente. Ampliar seus conhecimentos e priorizá-los é um importante passo inicial no estabelecimento de um efetivo programa de gestão de riscos da TI.
OBS: Conheça o novo portal sobre GRC desenvolvido por mim, onde portei este e todos os outros artigos deste blog. Visite http://www.grc.net.br.
Novembro 9th, 2007 at 4:30 pm
olá,
sou jornalista da área de TI e gostaria de falar com vc sobre gestao de riscos,
tks
Dezembro 28th, 2007 at 8:41 pm
[…] Se já tiver uma experiência razoável na área técnica, desenvolva também habilidades gerenciais para atingir patameres de salários melhores. As nove áreas de conhecimento do PMI para Gerenciamento de Projetos são uma boa referência. Exerça a liderança e a gestão com pessoas, preocupe-se com resultados, objetivos, custos, prazos do seu cliente e/ou da sua empresa. Assuma e gerencie riscos. […]
Março 17th, 2008 at 11:40 pm
Gostaria de saber se pode me ajudar, estou fazendo meu tcc neste tema, gostaria de saber sobre bibliografias em relação ao asunto e dicas.
agradeço a atenção.
Março 19th, 2008 at 2:55 pm
Com certeza posso lhe ajudar sim. Irei contatá-lo através de seu e-mail, ok?
Março 25th, 2008 at 4:58 pm
Olá Claudio, estou desenvolvendo minha monografia do curso de GP e o tema é Gerenciamento de risco em projetos de TI só que ainda não consegui sair do lugar, gostaria de asber se vc poderia me sugerir algumas bibliografias para eu dar uma lida e ver se eu consigo sair do lugar.
Abril 2nd, 2008 at 10:26 pm
Estou desenvolvendo um projeto de monografia Riscos Operacionais oriundos de falhas do sistema operacional do banco em que trabalho. Gostaria de informações sobre bibliografias que possa utilizar. Antecipadamente agradeço.
Abril 29th, 2008 at 11:10 pm
Olá! Tbm estou elborando uma monografia sobre A Gestão de Riscos em TI e gostária que me ajudasse com alguma referência bibliográfica sobre o assunto.
Agradeço desde já!
Abraço!
Maio 12th, 2008 at 5:31 pm
Boa tarde, sou contador e estou fazendo pós em Gestão Empresárial, a minha monografia é em Gestão de Riscos, preciso de uma ajuda e favor, poderia me orientar referente bibliografias, preciso ler muito, mas não estou encontrando. Muito obrigado.
Junho 3rd, 2008 at 8:08 pm
Olá pessoal,
E eu que achava que era a ínica que estava fazendo uma monografia sobre gestão de riscos. O foco do meu trabalho é Gerenciamento de Riscos em Projetos.
Estou lendo o livro Gerenciamento de Riscos em Projetos da FGV Editora e estou pensando em comprar Desafio aos Deuses - a fascinante história do risco da Editora Campus. Este segundo livro é referênciado em várias teses e artigos que li. Além disso temos informações no PMBOK.
Caso haja mais alguma referência me informem.
Abs
Junho 11th, 2008 at 5:47 pm
Ei Miriam.
Muito boa sua dica. Vou indicá-la no post referente a Bibliografias relacionadas ao tema do blog.
Abs.
Julho 7th, 2008 at 8:51 am
Bom dia
Também estou fazendo minha monografia sobre Gestão de Riscos em TI. Você tem uma Bibliografia para indicar?
Muito Obrigada, Adriana.
Julho 9th, 2008 at 5:51 pm
Boa tarde Adriana.
Eu tenho um post no Blog com algumas bibliografias indicadas. Veja no link a seguir: http://www.virtue.com.br/blog/?p=53 .
Tenho também alguns artigos e papers que lhes podem ser úteis. Se você não tiver restrição sobre tamanho de anexos em mensagens em seu e-mail poderei encaminhá-los. Caso haja, sugiro que crie e indique um e-mail com maior limite de tamanho de anexos, como o G-mail para que eu os encaminhe.
Deixe um recado na página de contatos. Terei o maior prazer em ajudá-la.
Luís Cláudio.
Setembro 9th, 2008 at 10:56 am
Luís Cláudio,
Tenho bastante interesse nesse assunto. Se puderes enviar para meu e-mail (sem restrição sobre tamanho de anexos) os materias que consideras mais importante ficarei grato.
Obrigado, Mateus.
Outubro 24th, 2008 at 7:49 pm
Congratulo pelo blog.
Tenho experiencia de muitos anos com Análise e Gestão de Riscos em processos industrial, devido 30 anos trabalhados na Dupont e trabalhos na Petrobras, Alcoa e outras empresas.
Neste momento busco parcerias com setor de TI para realizar sistemas especializados de gestão de riscos, principamente com os de grandes perdas.
Saudações, Ivo Cesar.
Novembro 9th, 2008 at 11:10 am
Olá Luis,
gostaria de sua ajuda pois estou escrevendo um projeto para conclusão da minha especilaização, e achei o seu artigo sobre Gestão de Riscos muito bom, gostaria de saber se posso cita-lo no meu trabalho, e se pode ajudar-me com alguns artigos.
Fevereiro 12th, 2009 at 5:20 pm
Olá a todos, trabalho a pouco tempo em uma área de gestão de riscos de uma empresa de grande porte. Estou gostando muito dessa atividade e assunto. Alguém sabe me informar qual é a história da gestão de riscos? Quando esse assunto teve início? Tem algum marco histórico? Quem é o Papa, Guru etc.? Bibliografia best-seller? Obrigado.
Fevereiro 17th, 2009 at 12:14 am
Gostaria de saber se pode me ajudar, estou fazendo meu tcc neste tema, gostaria de saber sobre bibliografias em relação ao asunto e dicas.
agradeço a atenção.
PS: repeti a pergunta de Silas.
Março 7th, 2009 at 9:19 am
olá… Parabens pelo artigo, muito bom.
Estou cursando Pós de engenharia de software, meu tcc será sobre gerencia de riscos. Teria como me indicar algumas bibliografias?
obrigado..
Março 12th, 2009 at 12:22 pm
Olá, esto fazendo meu tcc e estou apanhando para fazer um plano de gestão de risco. Preciso de saber o que perguntar e escrever para um bom planejamento.
Espero resposta o mais breve.
Março 30th, 2009 at 3:29 pm
Também vou fazer meu TCC sobre este assunto, gostaria muito de esclarecer dúvidas, trocar idéias. Saber sobre bibliográfias referentes ao assunto. Gostaria muito da sua ajuda.
Gostaria de obter material sobre Gestão de Risco.
Atenciosamente,
Abril 2nd, 2009 at 8:09 pm
Olá,
Gostaria de saber se você também pode me ajudar, eu vou fazer meu TCC sobre Gestão de Risco, e estouprecisando de material sobre este assunto, bibligráfias, referências, agradeceria bastante se você pudesse me ajudar.
Atenciosamente
Abril 2nd, 2009 at 8:10 pm
gostaria de trocar idéias sobre este assunto
Abril 19th, 2009 at 10:56 pm
Prezados
Precisaria solicitar ajuda para desenvolvimento da monografia referente a Análise e Gestão de Riscos em Projetos para o meu TCC do curso de Especialização de Gestão de Projetos.
Se puderem informar referências Bibliográficas para um trabalho a nível de especialização estarei muito agradecido.
Atte,
Giuseppe Guido
Maio 30th, 2009 at 6:08 pm
ola stou com dificuldades em calcular o risco preciso de entender melhor a ecala de calculo. obrigado
Maio 30th, 2009 at 6:10 pm
ola gostaria de reçalvar ecala queria dizer escala
Junho 5th, 2009 at 2:51 pm
ressalva e não reçalva, colega!
Junho 6th, 2009 at 12:10 pm
Estou elaborando um trabalho qual a questão principal é a diferença entrerisco de projeto e risco de produto. Podem me ajudar?
Julho 16th, 2009 at 7:13 pm
Boa noite, Claudio!
…assim como os demais gostaria de uma orientação para o desenvolvimento de um artigo sobre o tema: Estudo de caso sobre a aplicação da TI nas análises de crédito das instituições financeiras, pois estou tentado achar referências bibliográficas e não consigo ou ainda não achei o caminho!!!!
Grata
Agosto 14th, 2009 at 1:26 pm
A editora sicurezza tem livros sobre analise de risco -metodo Brasiliano
Manual de Gestão de risco
a Revista Gestão de risco Corportaivo encontra gratuitamente no www.brasiliano.com.br
boa leitura , Enza Cirelli
Agosto 14th, 2009 at 3:21 pm
Olá Cláudio! Faço parte da equipe de redatores de um blog de Gestão de Risco Corporativo. Poderíamos trocar links… o que acha? O blog é www.brasiliano.com.br/blog . Abraços
Agosto 20th, 2009 at 2:37 pm
Boa Tarde, Claudio!!!
Estou pensando em fazer minha monografia, sobre gestão de riscos em projetos, mais nao tenho nem noção por onde começar, se você tiver algum material que possa me ajudar, envie para meu e-mail.
Atenciosamente,
Dayane Priscila
Agosto 30th, 2009 at 11:47 pm
Olá, achei muito interresante esse tema pretendo me aprofunda mais sobre isso sera q poderia passa algumas referencias bibliograficas!
Setembro 28th, 2009 at 12:19 pm
Oi, estou procurando um tema para meu tcc (curso Sistemas de Informação), e gostei muito deste tema, porem eu preciso desenvolver uma aplicação que envolva a gestão de risco? é possivel vc me ajudar com isso?
Setembro 30th, 2009 at 4:57 pm
[…] http://www.virtue.com.br/blog/?p=26 […]
Outubro 15th, 2009 at 3:56 pm
Olá Pessoal,
Estou fazendo pesquisa para meu TCC, escolhi o tema Gestão de risco, mas não tenho encontrado muita coisa, será que alguém pode me indicar algumas bibliografias?? Ah, se quiserem também sugerirem um tema menos abrangente na área de risco, agradeço, estou mais perdida que cego em tiroteio.
Obrigada.
Natália
Novembro 3rd, 2009 at 9:47 pm
Boa Noite,
Estou cursando ultimo período de Engenharia de Produção e meu tema do TCC é Gestão de Riscos, você poderia indicar bibliografias além do PMBOK?
Obrigado,
Daniel
Dezembro 2nd, 2009 at 11:59 am
Olá…
Boa tarde, estava dando uma olhada nos sites de gerenciamento de risco e acabei encontrando vcs.
Tenho um grande interesse em me aprofundar mais sobre o assunto.
Se puder me ajudar segue meu e-mail para que possa me ajudar de alguma maneira.
desde ja agradeço
Janeiro 5th, 2010 at 6:22 am
Pretendo escrever a minha tese de fim de curso de licenciatura em Sistems de Informação e pretendo uma orientação sobre o assunto, que topicos usar. Alguém pode ajudar?
Janeiro 30th, 2010 at 9:22 pm
Olá
Sou Fernando Tavares, aluno do 9º semestre do ISCEE, Cabo Verde, Ramo Admiistração e Controlo Financeiro, pretendo escolher o tema Gestão de risco de crédito para o meu trabalho de fim de curso e gostaria de obter algumas informaçoes sobre bibliografias, sites e artigos de especialistas a cerca do tema em questão.
Fevereiro 23rd, 2010 at 1:04 pm
Olá, boa tarde
Estou precisando de um tema para meu TCC, escolhi Gestão de Risco, mas estou com dificuldade de iniciar meu projeto. Preciso fazer minha onografia e desenvolver uma aplicação (Sistema) que envolva a gestão de risco? Poderiam me ajudar ?
Obrigada. Thaiza
Março 21st, 2010 at 1:02 pm
Olá, Claudio,
Gostei muito do teu artigo, e tb ja acessei as bibliografias referenciadas,
estou tb fazendo meu TCC de Especialização na area de Gestão de Riscos - voltado para area de Ger. Projetos em TI, especif.. em Sistemas, poderias tb referenciar a tua referência para citar cfe o teu blog, e tb se tiver mais alguma bibliografia além das já citadas.
desde já muito obrigada,
Marciani
Abril 8th, 2010 at 8:59 am
Bom dia,
Tb estou desenvolvendo um TCC sobre Gestão de Risco voltada para a Gestão de Projetos de TI. Favor informar se vc pode indicar bibliografias existente sobre o assunto.
Maio 5th, 2010 at 4:39 pm
No dia 22 de maio vai acontecer uma palestra de Gestão estratégica do Risco no Instituto3g. espero que ajude alguém com essa postagem.
Maio 11th, 2010 at 9:25 pm
Olá, estou procurando um tema para meu Trabalho de Conclusão de Curso de Sistemas de Informação, e queria abortar algo em torno de gerenciamento de projetos em ti, e gostei deste tema relatado nesta reortagem. Mas preciso desenvolver uma aplicação que envolva a gestão de risco? é possivel vc me ajudar com isso?, Voce poderia também me dar algumas sugestão de bibliografias e/ou temas? Obrigada.
Maio 24th, 2010 at 10:46 am
Prezados, bom dia.
Também tenho interesse em material sobre Gestão de Riscos. Meu artigo de final de curso da pós em Gerencia de Projetos, também será sobre esse assunto.
Desde já agradeço o apoio.
Maio 24th, 2010 at 1:51 pm
Boa tarde!
Acredito que não só a TI mas todas as áreas da organização devem estar envolvidas no projeto da gestão do risco, principalmente se todas as áreas (financeiro, recursos humanos, TI…) estiverem trabalhando em conjunto.
Parabéns pelo blog!
Tatyane
Maio 26th, 2010 at 10:24 pm
Pessoal.
Peço milhões de desculpas pela demora na resposta. Não estava atualizando meu blog em virtude das atividades profissionais que tomaram todo meu tempo. Mas nos últimos dias, portei todo o conteúdo dele para um novo portal: http://www.grc.net.br que oferece uma maior gama de maneiras de interação dos usuários. Procurarei responder a todos ainda se for possível. Mas fica aqui o convite para um visita nesse novo espaço.
Maio 28th, 2010 at 2:46 pm
ESTOU ESTUDANDO SOBRE GESTÃO DE RISCO EM HOSPITAIS (CTI ) VC TERIA ALGUMA REFERENCIA BIBLIOGRAFICA???
DE ANTI MAO AGRADEÇO
PAULO
Julho 5th, 2010 at 11:15 am
Olá,
Parabéns pelo artigo.
Estou redigindo meu artigo de Pós em Gerência de Projetos sobre Riscos.
Poderia me ajudar? Quais melhores bibliografias?
Aguardo seu retorno.
Grata,
Ana Aragão
Julho 6th, 2010 at 9:47 am
Olá Ana.
Obrigado. Sugiro que você acesse e se cadastre no novo Portal sobre GRC - http://www.grc.net.br - e procure na categoria “Referências Bibliográficas” o tema que deseja. Lá também tem novos artigos sobre Gerenciamento de Riscos e um fórum para discussões sobre o tema.