"É essencial que os empregados estejam preparados para enfrentar novos desafios na medida em que as questões e os riscos por meio da organização modificam-se e adquirem maior complexidade - em parte devido à rápida mudança de tecnologias e da intensificação da concorrência. Ensino e treinamento, sejam eles mediante instruções na sala de aula, no auto-estudo ou treinamento na própria função devem contribuir para que o pessoal mantenha-se atualizado e trate com eficácia um ambiente em fase de transição. Não é suficiente admitir pessoal competente e fornecer-lhe treinamento somente uma vez. O processo de aprendizado é contínuo." (COSO. p. 34).
A Maturidade no Gerenciamento de Riscos provê Governança de TI Otimizada quando:
"Há um entendimento avançado, que aponta para o futuro, das questões voltadas à governança de TI e suas soluções. O treinamento e a comunicação são sustentados por conceitos e técnicas mais avançados. [...] O monitoramento, a autoavaliação e a comunicação sobre as expectativas de governança são difundidos na organização, e há uso otimizado de tecnologia para auxiliar na medição, na análise, na comunicação e no treinamento. A governança corporativa e a governança de TI são estrategicamente correlacionadas, alavancando os recursos humanos, tecnológicos e financeiros para aumentar as vantagens competitivas da organização. As atividades da governança de TI são integradas ao processo de governança corporativa."(COBIT41, p. 170).
Adaptar as práticas de gerenciamento de riscos de TI às práticas de riscos corporativos:
"[...] Understand enterprise risk management expectations, activities and methods that are relevant to IT risk management (e.g., issue management, communication and training, how risk is identified and measured, how controls are evaluated, what information is provided to whom, how risk appetite is established and agreed upon)." (RISK-IT, p. 53).
[Compreender as expectativas, atividades e métodos do gerenciamento de riscos corporativo que são relevantes para o gerenciamento de riscos de TI (ex. conflitos de gerenciamento, comunicações e treinamento, como os riscos são identificados e medidos, como são controlados e avaliados, que informação é fornecida e por quem, como foi estabelecido o apetite a riscos e obtida a concordância de todos).] Livre tradução RISK-IT. p.53).
- COSO, Gerenciamento de Riscos Corporativos – Estrutura Integrada : Sumário Executivo e Estrutura e Gerenciamento de Riscos na Empresa Integrated Framework: Application Techniques, 2 vol.Jersey City. AICPA, 2007.
- COBIT41. Control Objectives for Information and related Technology (CobiT®) ver 4.1 / Portuguese Version, IT Governance Institute, 2007.
- RISK-IT. The Risk IT Framework. Rolling Meadows, ISACA, 2009.
Comentários
Postar um comentário