Todas as vezes que se fala em Governança de TI o que vem a mente é alinhamento de objetivos entre TI e negócio, alguns falam em fusão de objetivos de TI e Negócio, enfim, com o que de fato devemos nos preocupar quando falamos em Governança de TI?
Sem sobra de dúvidas com o retorno que a TI está trazendo ao negócio e quanto está contribuindo para a empresa atingir seus objetivos, ou seja, o alinhamento estratégico. Entretanto, será que isso está sendo feito de forma correta? Será que estamos indo no caminho certo e com os procedimentos corretos? Como podemos nos assegurar que temos controles efetivos sobre o caminho que estamos seguindo?
Esta segurança que precisamos só é possível por meio da Gestão de Riscos, que é a responsável por delimitar nosso “apetite” aos riscos, ou seja, o quanto devemos “correr de risco” para alcançarmos nossos objetivos.
A palavra “Riscos” normalmente está atrelada a algo negativo, entretanto Risco é: “o produto da incerteza de eventos futuros e faz parte de todas as atividades executadas”. Então, desta forma, podemos ter algo positivo ou negativo ao término de um evento. Por exemplo, quando se aplica dinheiro na Bolsa de Valores está se incorrendo em duas possibilidades a de “ganhar” ou a de “perder”, então o pensamento correto é que “corremos o risco“ de ganhar ou de perder com essa aplicação, tudo depende de quanto risco queremos correr, ou seja, quanto de apetite temos para admitir possibilidades de perdas em de ganhos.
A Gestão de Riscos tem como objetivo conduzir de forma mais segura os rumos dos negócios da organização, fazendo com que seja possível correr riscos controlando nosso apetite.
Com a Gestão de Riscos focada em TI é possível controlar e identificar se os rumos tomados estão de acordo com os das áreas de negócio, podemos, por exemplo, identificar se a Gestão de Projetos trabalha com segregação de funções, garantindo que os projetos sejam implementados com as devidas autorizações e que todo o processo possua uma segurança eficaz.
A Gestão de Riscos de TI atua também na garantia da confiabilidade dos indicadores de Governança, pois gera verificações nos processos internos, o que resulta no conforto do CIO ao olhar para seu dashboard e saber que os números exibidos passar por Gestão de Riscos efetiva.
Com a Gestão de Riscos temos uma Governança de TI mais forte, demonstrando ao negócio a seriedade e o comprometimento com os objetivos estratégicos, tornando o alinhamento TI e Negócio mais sólido e eficiente, ou seja, fortalecendo cada vez mais a organização.
1 Comentários
Boa noite.
pergunta aos admins do site ou Carlos Augusto que escreveu sobre o assunto,
estou fazendo o curso de S.I. estou para iniciar o meu TCC ainda não escolhi um professor orientador. e gostaria de algumas dicas de livros q tratam sobre gestão de riscos em projetos de T.I. o pmbok como guia generico ja estou em mãos, gostaria de mais algumas referencias, obrigado!