Quanto ao modelo de maturidade, o Processo de Gerenciamento de Riscos é [Definido] quando
"Uma política corporativa de gestão de risco define onde e como conduzir as avaliações de risco. A gestão de risco segue um processo definido e documentado. Há treinamento em gestão de risco disponível para todo o pessoal. Decisões de seguir o processo de gestão de risco e receber treinamento são deixadas a critério de cada indivíduo. A metodologia de avaliação de risco é convincente, robusta e assegura a identificação dos riscos–chave para o negócio. Um processo para mitigar os riscos-chave é implementado após a identificação dos riscos. As responsabilidades pela gestão de riscos estão definidas nas descrições de cargo." (COBIT 4.1 - Português, 2007, p. 68).
Para o treinamento em questão, sugere-se uma ementa de curso com os seguintes assuntos:
"Uma política corporativa de gestão de risco define onde e como conduzir as avaliações de risco. A gestão de risco segue um processo definido e documentado. Há treinamento em gestão de risco disponível para todo o pessoal. Decisões de seguir o processo de gestão de risco e receber treinamento são deixadas a critério de cada indivíduo. A metodologia de avaliação de risco é convincente, robusta e assegura a identificação dos riscos–chave para o negócio. Um processo para mitigar os riscos-chave é implementado após a identificação dos riscos. As responsabilidades pela gestão de riscos estão definidas nas descrições de cargo." (COBIT 4.1 - Português, 2007, p. 68).
Para o treinamento em questão, sugere-se uma ementa de curso com os seguintes assuntos:
1. Processos de Iniciação
- Avaliar ambiente
- Definir Plano de Melhoria
- Fixar Estratégias e Objetivos
- Definir Responsáveis
2. Processos de Planejamento
- Planejar o Gerenciamento de Riscos
- Identificar Eventos de Risco
- Riscos Puros;
- Riscos corporativos;
- Riscos em projetos;
- Riscos em processos; e
- Riscos nas aquisições e contratos.
- Avaliar qualitativamente
- Avaliar quantitativamente
- Priorizar os riscos
- Planejar Respostas
3. Processos de Execução
- Comunicar e Relatar
4. Processos de Monitoramento e Controle
- Monitorar gerenciamento
- Controlar Riscos
5. Processos de Encerramento
- Encerrar Gerenciamento
- Avaliar ambiente
- Definir Plano de Melhoria
- Fixar Estratégias e Objetivos
- Definir Responsáveis
2. Processos de Planejamento
- Planejar o Gerenciamento de Riscos
- Identificar Eventos de Risco
- Riscos Puros;
- Riscos corporativos;
- Riscos em projetos;
- Riscos em processos; e
- Riscos nas aquisições e contratos.
- Avaliar qualitativamente
- Avaliar quantitativamente
- Priorizar os riscos
- Planejar Respostas
3. Processos de Execução
- Comunicar e Relatar
4. Processos de Monitoramento e Controle
- Monitorar gerenciamento
- Controlar Riscos
5. Processos de Encerramento
- Encerrar Gerenciamento
Comentários
Postar um comentário