Pular para o conteúdo principal

A essencialidade do treinamento


"É essencial que os empregados estejam preparados para enfrentar novos desafios na medida em que as questões e os riscos por meio da organização modificam-se e adquirem maior complexidade - em parte devido à rápida mudança de tecnologias e da intensificação da concorrência. Ensino e treinamentosejam eles mediante instruções na sala de aula, no auto-estudo ou treinamento na própria função devem contribuir para que o pessoal mantenha-se atualizado e trate com eficácia um ambiente em fase de transição. Não é suficiente admitir pessoal competente e fornecer-lhe treinamento somente uma vez. O processo de aprendizado é contínuo." (COSO. p. 34).

         A Maturidade no Gerenciamento de Riscos provê Governança de TI Otimizada quando:

"Há um entendimento avançado, que aponta para o futuro, das questões voltadas à governança de TI e suas soluções. O treinamento e a comunicação são sustentados por conceitos e técnicas mais avançados. [...] O monitoramento, a autoavaliação e a comunicação sobre as expectativas de governança são difundidos na organização, e há uso otimizado de tecnologia para auxiliar na medição, na análise, na comunicação e no treinamento. A governança corporativa e a governança de TI são estrategicamente correlacionadas, alavancando os recursos humanos, tecnológicos e financeiros para aumentar as vantagens competitivas da organização. As atividades da governança de TI são integradas ao processo de governança corporativa."(COBIT41, p. 170).

      Adaptar as práticas de gerenciamento de riscos de TI às práticas de riscos corporativos:

"[...] Understand enterprise risk management expectations, activities and methods that are relevant to IT risk management (e.g., issue management, communication and training, how risk is identified and measured, how controls are evaluated, what information is provided to whom, how risk appetite is established and agreed upon)." (RISK-IT, p. 53).

[Compreender as expectativas, atividades e métodos do gerenciamento de riscos corporativo que são relevantes para o gerenciamento de riscos de TI (ex. conflitos de gerenciamento, comunicações e treinamento, como os riscos são identificados e medidos, como são controlados e avaliados, que informação é fornecida e por quem, como foi estabelecido o apetite a riscos e obtida a concordância de todos).] Livre tradução RISK-IT. p.53).

COSO, Gerenciamento de Riscos Corporativos – Estrutura Integrada : Sumário Executivo e  Estrutura e  Gerenciamento de Riscos na Empresa   Integrated Framework: Application Techniques, 2 vol.Jersey City. AICPA, 2007.

 - COBIT41. Control Objectives for Information and related Technology (CobiT®) ver 4.1 / Portuguese Version, IT Governance Institute, 2007.
- RISK-IT. The Risk IT Framework. Rolling Meadows, ISACA, 2009. 
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Medindo a performance por meio da Auditoria de Risco

" A risk audit takes another look at what the project team has done for risk management and whether it has worked [...] A risk audit includes : Reviewing if the right risk owner have been assigned to each risk Determining if the risk owners are effective Examining and documenting the effectiveness of contingency plans and fallback plans On critical projects, a risk audit could be done before the project management plan is approved. However, risk audits are more commonly done during the execution of the project. As a result of risk audit, corrective action may be taken. " (Mulcahy, Rita. Risk Management - Tricks of the trade for project managers..., RMC Publications, 2010, p. 253). [Uma auditoria de de risco conduz à uma outra olhada no trabalho que a equipe do projeto realizou para o gerenciamento de riscos e se este funcionou [...] Uma auditoria de riscos inclui: Revisão quanto ao proprietário de risco certo ter sido alocado à cada risco; Determinação quanto a
Postar um comentário
Leia mais

Real World Risk Management

The Project Management Institute (PMI.org) regularly issues Risk Management White Papers that provide insights from Real World to PMI's members. The last one teaches us how to integrate Risk Management and Portfolio, in order to grant the best result. This blogger aims help to increase probability of success, so The part of paper below is enough. (PMI.org) [O Instituto de Gerenciamento de Projetos (PMI.org) publica regularmente White Papers que disponibilizam percepções oriundas do Mundo Real para os membros do PMI. O último deles nos ensina como integrar Gerenciamento de Riscos e Portfólio de Projetos, a fim de garantir os melhores resultados. Sumário A partir da avaliação dos riscos diários do mundo real envolvendo orçamento e cronograma para eventos de alto impacto tais como vazamento de óleo e ataques terroristas, conclui-se que o gerenciamento de riscos deve ser o núcleo central do processo de tomada de decisão para cada um dos projetos do portfólio . O Gerenc
Postar um comentário
Leia mais

Fluxos de Entrada de um Processo X Riscos Identificados

O Gerenciamento de Riscos (G.R) em Processos segue as mesmas técnicas do G.R em Projetos, desta forma muita coisa pode ser aplicada. No caso particular dos fluxos de entrada, a analogia é bem simples: em um diagrama de redes das atividades de um projeto, quanto mais predecessores uma atividade possui maior o risco, de tal forma que quanto mais fluxos de entrada e/ou saída um processo possui, maiores são as possibilidades de que algo saia do controle. No exemplo abaixo, o processo P4 é o de maior risco (dentro dos apresentados). Então sejamos práticos, você foi contratado para realizar a análise de riscos (corporativos ou de projetos ou dos processos, tanto faz!), logo solicita aos departamentos envolvidos o máximo de documentação pertinente possível, obtendo então os Mapas de Processos da Organização. Em poucos minutos você já pode apresentar uma Lista Preliminar de Riscos Identificados. Quais seriam? "Aqueles com o maior número de fluxos de entrada ou saída são os de maior
Postar um comentário
Leia mais