Gestão em Gestão de Riscos

A gestão de riscos é aplicada no ambiente empresarial para garantir a economia, eficiência e efetividade dos programas e operações que possam estar sujeitos a fraudes, perdas, abusos ou mau gerenciamento. Um projeto de gestão de riscos busca identificar situações que podem impactar nos negócios da organização e que, na sua maioria, são causadas pela falta de habilidade das pessoas envolvidas, por processos incorretos ou problemas de tecnologia. Normalmente consiste na identificação das vulnerabilidades existentes, das causas destas vulnerabilidades e das ações necessárias para a eliminação ou, pelo menos, a diminuição destas vulnerabilidades
A gestão de riscos, oferecida pela Experto, consiste no planejamento de atividades de monitoração e controle de eventos que podem ser indesejáveis para uma organização.

A metodologia adotada pela Experto é baseada consiste de parte de uma visão holística do ambiente, a fim de que seja possível identificar todos os fatores que podem contribuir para a ocorrência de situações de risco.
Uma visão holística do setor exige uma coleta de dados ampla e com profundidade, contemplando, inclusive, relacionamentos diretos e indiretos entre os dados coletados. Desta forma, é imprescindível que esta coleta seja organizada e planejada cuidadosamente, de forma a evitar a inundação dos repositórios de dados com informações irrelevantes. Durante esta fase, é necessário identificar e classificar os elementos que podem ser utilizados como chave para a extração de conhecimento.

Após a coleta, os dados são submetidos a um processo de organização e extração de conhecimento. Normalmente esta fase é realizada com ferramentas de integração e relacionamento de dados (Data Warehouse) e mineração de dados (Data Mining), e fornece uma visão mais amigável do conjunto de dados, de acordo com regras previamente definidas.

A partir da visão holística do setor, é possível a identificação das vulnerabilidades e riscos a que o setor está sujeito. Com base nestas informações, são estabelecidos os planos de ação para o setor.

A execução destes planos deve ser continuamente monitorada e os resultados obtidos devem ser avaliados para permitir o realinhamento das ações a serem executadas. Assim, a Gestão de Riscos é um processo contínuo de coleta, organização e mineração de dados, seguido de um planejamento (ou realinhamento de planos) e execução de ações. Este processo contempla duas abordagens bem definidas: a primeira abordagem é botton-up e consiste na organização da informação para possibilitar a tomada de decisões; a segunda, é top-down e consiste no planejamento e execução das ações.

 A Gestão de Riscos deve ser executada continuamente e cada parte de sua execução deve ser monitorada para identificar desvios no alcance dos objetivos. A identificação destes desvios pode ser organizada de acordo com cinco áreas funcionais de gerenciamento: Falhas, Segurança, Configuração, Contabilização e Desempenho. O processo de monitoração fornece indicadores para cada uma das fases, considerando os três pilares que sustentam um sistema de Gestão de Riscos: pessoas, processos e tecnologia.

 

Gestão da Tecnologia em TI
Relacionamento com o Cliente
Redes de Computadores
Gestão de Riscos

Página Inicial > Consultorias
Gestão em Tecnologia da Informação

Rua Juvenal Farias, 34
88034-040 - Florianópolis - SC
Fone/Fax: (48) 3234-9059
experto@experto.com.br

Eu participo:

Sinecura Imerecida - autor: José J. de Espíndola*
Manifesto do Lions Clube de Blumenau
Recomendações básicas para enfrentar uma crise
  + mais artigos

A EMPRESA | CONSULTORIAS | CURSOS | ARTIGOS | PARCEIROS | CONTATO

www.experto.com.br © Todos Direitos Reservados - Experto Soluções em Gerencia do Conhecimento - 2010