Plano de Gestão de Riscos de TI - 2016-2018
Este plano faz parte do Plano Diretor de Tecnologia da Informacao (PDTI) para o trienio 2016-2018, do Tribunal de Contas do Estado de Goias, aprovado pela Resolução Normativa nº 002/2016, Processo: 201600047000664.
Os riscos são eventos ou condições incertas, que caso ocorram, provocam efeitos positivos ou negativos e por serem inerentes às atividades de uma organização e às tomadas de decisão, são inevitáveis. Dessa forma, é imprescindível conhecê-los o máximo possível na tentativa de minimizar ou evitar seus efeitos, no caso de serem negativos.
Foram analisados neste Plano, apenas os riscos que provocam efeitos negativos.
A análise foi realizada de forma simplificada, através do uso da técnica de ‘brainstorming’, assim, foram avaliados os três fatores que compõem o risco: o evento, a sua probabilidade de ocorrência e o consequente impacto.
Inicialmente foram identificados os riscos e em seguida foi efetuada uma análise qualitativa, baseada na matriz de riscos (probabilidade x impacto), apresentada as seguir, com o objetivo estabelecer sua gradação e o planejamento das ações que podem mitigar eventuais danos de forma a atender as necessidades de negócio constantes especialmente aquelas elencadas no PDTI.
| Id | Risco | Consequência | Probabilidade | Impacto | Classificação do Risco | Resposta ao Risco |
|---|---|---|---|---|---|---|
| R1 | Quantitativo de pessoal efetivo insuficiente para execução de ações planejadas | Falha no monitoramento da execução dos projetos constantes no PDTI; Falha na verificação da qualidade das entregas de sistemas e serviços de TI | Muito provável | Grande | Grave | Contratação de servidores efetivos |
| R2 | Baixa integração das áreas finalísticas ou interferência de outras áreas | Projetos suspensos, desperdício de recursos; Produtos entregues total ou parcialmente e que não suprem as necessidades reais | Muito provável | Grande | Grave | Formalização dos gestores de sistema por meio de normativo Implantação de Comitê de TI |
| R3 | Não instituição de Comitê de TI | Priorização indevida de necessidades e/ou execução de ações que não foram planejadas | Provável | Grande | Alto | Implantação de Comitê de TI |
| R4 | Não implementação da Governança Corporativa de TI | Ausência de compromisso com a realização do Plano ; Falta de monitoramento e controle da execução de ações do Plano | Provável | Grande | Alto | Efetivação de estrututra organizacional que trate de assuntos de governança de TI |
| R5 | Restrições orçamentárias | Necessidades prioritárias podem não ser supridas por ausência de investimentos | Provável | Grande | Alto | Revisão do planejamento, repriorização de ações |
| R6 | Ausência de capacitação para a execução de ações do plano | Não cumprimento de ações planejadas ou produção de resultados com baixa qualidade | Provável | Moderado | Médio | Capacitação de servidores da GER-TI |
| R7 | Dependência de atores externos para atendimento das necessidades | Interrupção eventual ou permanente de serviços que dependem de atores externos. | Pouco provável | Grande | Médio | Mitigar dependência de atores externos |