====== Plano de Gestão de Riscos de TI - 2016-2018======

Este plano faz parte do Plano Diretor de Tecnologia da Informacao (PDTI) para o trienio 2016-2018, do Tribunal de Contas do Estado de Goias, aprovado pela Resolução Normativa nº 002/2016, Processo: 201600047000664.

Os riscos são eventos ou condições incertas, que caso ocorram, provocam efeitos positivos ou negativos e por serem inerentes às atividades de uma organização e às tomadas de decisão, são inevitáveis. Dessa forma, é imprescindível conhecê-los o máximo possível na tentativa de minimizar ou evitar seus efeitos, no caso de serem negativos. 

Foram analisados neste Plano, apenas os riscos que provocam efeitos negativos. 

A análise foi realizada de forma simplificada, através do uso da técnica de ‘brainstorming’, assim, foram avaliados os três fatores que compõem o risco: o evento, a sua probabilidade de ocorrência e o consequente impacto. 

Inicialmente foram identificados os riscos e em seguida foi efetuada uma análise qualitativa, baseada na matriz de riscos (probabilidade x impacto), apresentada as seguir, com o objetivo estabelecer sua gradação e o planejamento das ações que podem mitigar eventuais danos de forma a atender as necessidades de negócio constantes especialmente aquelas elencadas no PDTI.

^Id^Risco^Consequência^Probabilidade^Impacto^Classificação do Risco^Resposta ao Risco^
|R1|Quantitativo de pessoal efetivo insuficiente para execução de ações planejadas| Falha no monitoramento da execução dos projetos constantes no PDTI; Falha na verificação da qualidade das entregas de sistemas e serviços de TI|Muito provável|Grande|Grave|Contratação de servidores efetivos|
|R2|Baixa integração das áreas finalísticas ou interferência de outras áreas| Projetos suspensos, desperdício de recursos; Produtos entregues total ou parcialmente e que não suprem as necessidades reais|Muito provável|Grande|Grave|Formalização dos gestores de sistema por meio de normativo Implantação de Comitê de TI|
|R3|Não instituição de Comitê de TI| Priorização indevida de necessidades e/ou execução de ações que não foram planejadas|Provável|Grande|Alto|Implantação de Comitê de TI|
|R4|Não implementação da Governança Corporativa de TI| Ausência de compromisso com a realização do Plano ; Falta de monitoramento e controle da execução de ações do Plano|Provável|Grande|Alto|Efetivação de estrututra organizacional que trate de assuntos de governança de TI|
|R5|Restrições orçamentárias| Necessidades prioritárias podem não ser supridas por ausência de investimentos|Provável|Grande|Alto|Revisão do planejamento, repriorização de ações|
|R6|Ausência de capacitação para a execução de ações do plano| Não cumprimento de ações planejadas ou produção de resultados com baixa qualidade|Provável|Moderado|Médio|Capacitação de servidores da GER-TI|
|R7|Dependência de atores externos para atendimento das necessidades| Interrupção eventual ou permanente de serviços que dependem de atores externos.|Pouco provável|Grande|Médio|Mitigar dependência de atores externos|