Pular para o conteúdo principal

Identificando Fontes de Risco


Dependendo da abordagem do Gerenciamento de Riscos que se pretende realizar, é necessário buscar as fontes de risco de forma diferente:

- Para gerenciamento de riscos em projetos, procure nos:
  1. Ativos dos processos organizacionais;
  2. Informações do Termo de Abertura (premissas e restrições principalmente);
  3. Registro das Partes Interessadas (apoiadores e opositores, muito e pouco influentes, etc.);
  4. Declaração do Escopo (EAP, Dicionário da EAP);
  5. No diagrama de rede, procurando atividades concentradoras ou descentralizadores de fluxo;
  6. Nas estimativas de tempo e custo das atividades, se foram bem realizadas, quais apresentam mais incerteza, quais são mais criativas do que procedurais;
  7. Na capacitação dos Recursos Humanos mobilizados (ou a se mobilizar);
  8. Nos Documentos de Aquisição e contratos; e
  9. Na disponibilidade de recursos pelo patrocinador.
- Para gerenciamento de riscos em processos, procure nos:
  1. Fatores Críticos do Sucesso de um processo identificado;
  2. Qualidade dos insumos (entradas) dos processos;
  3. Nível de automação dos processos. Quanto mais manual, maior o risco;
  4. Nível de redundância de equipamentos e de capacitação dos recursos humanos;
  5. Indicadores de desempenho dos processos. Histórico de queda no desempenho é risco de falha; e
  6. Quebra de fluxo previsto entre processos.
- Para gerenciamento de riscos em corporações (Empresas), identifique:
  1. Grau de comprometimento da alta administração com o G.R;
  2. Clareza na definição das políticas de G.R;
  3. Grau de eficiência na comunicação organizacional relativa ao G.R;
  4. Grau de formalização das responsabilidades quanto ao G.R; e
  5. Qualidade e quantidade de riscos identificados. Havendo qualidade e quantidade, o G.R está sendo realizado de acordo com boas práticas. Só quantidade, "é pra inglês vê". Só qualidade, demonstra que existe esforço, mas "uma andorinha não faz verão!".
- Para gerenciamento de riscos nas aquisições, certifique-se de que:
  1. Os objetos de contratação (material ou serviço) foram bem definidos;
  2. Os riscos legais (trabalho de menor, responsabilidade civil, etc.) foram atribuídos ou assumidos formalmente;
  3. Os prazos e custos declarados são factíveis;
  4. Os contratados são confiáveis, foram selecionados de forma adequada, têm histórico de bons serviços prestados;
  5. Existe um Fiscal de Contrato formalizado e este está capacitado para a fiscalização;
  6. Não há relação familiar entre contratante e contratado; e
  7. O contrato está claramente alinhado com um objetivo empresarial.

Marcadores

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

IGP-DI Como ferramenta de acompanhamento de Risco Imobiliário

O IGP-DI é uma média aritmética, ponderada dos seguintes índices: IPA (Índice de Preços no Atacado): mede a variação de preços no mercado atacadista); IPC (Índice de Preços ao Consumidor): mede a variação dos preços entre as famílias que percebem renda de 1 a 33 salários mínimos no RJ e em SP; INCC (Índice Nacional da Construção Civil): mede a variação de preços no setor, considerando tanto material como mão de obra empregada. Considerando-se que o IGP-DI possui, na sua fórmula de ponderação, 60% do IPA, 30% do IPC e 10% do INCC, representando índices inflacionários e de construção civil, é coerente considerá-lo como influenciador da rentabilidade e do risco imobiliário. * IGP-DI (Índice Geral de Preços - Disponibilidade Interna)
Postar um comentário
Leia mais

Medindo a performance por meio da Auditoria de Risco

" A risk audit takes another look at what the project team has done for risk management and whether it has worked [...] A risk audit includes : Reviewing if the right risk owner have been assigned to each risk Determining if the risk owners are effective Examining and documenting the effectiveness of contingency plans and fallback plans On critical projects, a risk audit could be done before the project management plan is approved. However, risk audits are more commonly done during the execution of the project. As a result of risk audit, corrective action may be taken. " (Mulcahy, Rita. Risk Management - Tricks of the trade for project managers..., RMC Publications, 2010, p. 253). [Uma auditoria de de risco conduz à uma outra olhada no trabalho que a equipe do projeto realizou para o gerenciamento de riscos e se este funcionou [...] Uma auditoria de riscos inclui: Revisão quanto ao proprietário de risco certo ter sido alocado à cada risco; Determinação quanto a ...
Postar um comentário
Leia mais
Com o objetivo de manter-se controle detalhado sobre os Softwares Aplicativos utilizados nas gestões, inclusive de risco, faz-se necessário " AI2.3 Controle e Auditabilidade do Aplicativo Assegurar que os controles de negócio sejam expressos adequadamente nos controles dos aplicativos de forma que o processamento  ocorra no prazo correto e seja exato, completo, autorizado e auditável. " (COBIT v4.1, 2007, p.80). É importante  definir indicador para monitoramento do "Limites para alocação de consultores / auditores externos de risco", devendo ser proporcional ao tamanho da organização. A ideia deste indicador é alertar a administração quanto ao risco inerente à miopia institucional, bem como evitar que a equipe interna terceirize todo o trabalho se o acompanhamento efetivo. Sem um olhar externo, problemas permanecem invisíveis eternamente. Sem a participação efetiva do pessoal interno, não serão identificados os verdadeiros riscos. Um Estudo de Caso apropr...
Postar um comentário
Leia mais