Quatro dicas para melhorar o gerenciamento de riscos - Blog CMMI & MPS.Br

Quatro dicas para melhorar o gerenciamento de riscos

By on July 11, 2011

Nos últimos meses, a expressão “gestão de riscos” ganhou relevância no dia a dia das empresas. O quadro mundial realmente trouxe importantes lições para os executivos, mas outro fenômeno, não tão positivo, pode prejudicar negócios: o da aversão total a riscos.

Muitos CIOs e outros profissionais da área de TI estão sempre caminhando na tentativa de eliminar completamente todos os riscos. Ma buscar o risco zero não é uma abordagem equilibrada. É preciso ponderar o nível de risco que a empresa corre e até que ponto deixar de corrê-lo pode prejudicar os negócios.

Um exemplo é a empresa que, no afã de barrar vírus e malwares, simplesmente bloqueia os programas de mensagens instantâneas e os acesso às redes sociais, consideradas importantes ferramentas de produtividade. No passado, esse bloqueio já aconteceu com outras ferramentas que hoje são imprescindíveis, como e-mail e internet. Com essa atitude, a companhia pode acabar atrasando projetos e aumentando gastos com telefonia e deslocamentos. No final, eliminar o risco pode resultar em prejuízo.

Na opinião dos especialistas, a área de TI deveria seguir o mesmo padrão da gestão de risco financeiro, de crédito ou de projeto. Essas áreas realizam ponderações cuidadosas sobre os riscos e definem métricas sobre quais deles vale a pena correr para melhorar o desempenho nos negócios.

Nesse sentido, analisar e lidar com riscos requer algumas práticas padrão. São elas:

1 – Abordagem
A empresa deve decidir quais abordagens podem ser utilizadas e qual metodologia é mais adequada para determinada situação ou projeto. A metodologia é que descreve as características de risco as quais o projeto está sujeito.

2 – Coleta de informações
A base para a correta identificação dos riscos está nas informações dos projetos, obtidos por meio de três fontes: visão dos recursos do projeto, visão dos clientes e documentação de avanço do projeto.

3 – Identificação de probabilidades e seus impactos
Identificados os riscos, os impactos e probabilidades de ocorrência do risco devem ser analisados, orientando o plano de ação.

4 – Monitoramento contínuo
Embora não ocorram como processos isolados, as diferentes partes de uma empresa possuem impactos e ameaças diferentes diante de cada risco. O monitoramento deve ser contínuo para se chegar a uma situação ideal de gestão de riscos.

[cio.com]

About Washington Souza

Black Belt, Washington Souza tem mais de 10 anos de experiência com gestão. Participou de implantações em todos os níveis CMMI e MPS.Br A. Gosta muito de Six Sigma e gestão como um todo.

One Comment

  1. Cuc Petroske

    April 16, 2017 at 7:02 pm

    Looking forward to reading more. Great article.Thanks Again. Really Cool.

Leave a Reply

Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.