Quais os três principais riscos dos projetos de T.I na Natura

Etapa 4

Quais os três principais riscos dos projetos de T.I na Natura?

O modelo das três linhas de defesa pode ser utilizado como o principal modo de demonstrar e estruturar papéis, atribuições e responsabilidades por tomadas de decisões, riscos e controles, para conquistar um gerenciamento de riscos eficiente da governança. Este modelo baseia-se em uma estrutura de gerenciamento de riscos de conformidade resiliente, ainda que flexível, que é composto por três elementos fundamentais: identificação e avaliação de riscos, gerenciamento de riscos e monitoramento de riscos.Em primeira linha de defesa implica na identificação e avaliação dos riscos de TI, no fornecimento de respostas aos riscos, na definição e implementação de controles que mitigam os riscos fundamentais de TI e no relato de progressos. Isto significa identificar ameaças à empresa e causas de possíveis perdas e problemas nos negócios e, depois, avaliar o grau de impacto que as ameaças identificadas podem ter sobre a empresa. O risco de TI é um componente do universo geral de riscos da empresa. Uma vez que a TI é utilizada extensivamente em todas as áreas da empresa, o risco de TI é um risco de negócios e também um componente de todos os outros riscos, como risco estratégico, risco ambiental, risco de crédito, risco de mercado, risco operacional e risco de conformidade.

Como podem ser analisados os aspectos relacionados a eficiência e eficácia nesta organização?

A seleção de projetos de TI deve considerar, simultaneamente, aspectos relacionados à eficiência (uso dos recursos) e à eficácia (obtenção de resultados para a organização), além de analisar seus riscos, Esse critério é muito importante em mercados altamente competitivos de economia globalizada, projetos de TI são considerados projetos de pesquisa e desenvolvimento (P&D), e se usa a idéia de gestão de portfólio (carteira). Essa abordagem permite que os gerentes tenham uma visão ampla das alternativas de projetos que podem maximizar os resultados de toda a carteira, Essas duas questões devem ser mais bem estudadas em novas pesquisas.

Algumas das dificuldades no uso da proposta foram causadas pelo fato de ser a primeira vez que os gerentes participaram do processo e não tinham familiaridade com os conceitos utilizados.

Uma vez que múltiplos objetivos devem ser satisfeitos pelo processo de seleção da carteira de projetos de TI, algumas técnicas poderiam ser de grande valia.

• PASSO 3

Edificação e validação de riscos, Gerenciamento de riscos e Monitoramento de riscos

Com as atuais Novidades tecnológicas ficou um pouco mais simples trabalhar com projetos de gerenciamento de TI, e se por um lado a facilidade bate a porta das empresas por outro lado a dificuldade de pessoal especializado e treinado para trabalhar diretamente no gerenciamento de TI, Por diversas vezes vamos ouvir falar em gerenciamento de sistema e riscos de projetos mas algumas coisas estão mudando e já vimos isso. Por causa da demanda as empresas estão apostando todas as suas fichas em funcionários que querem estudar e algumas até financiam esses estudos pois sabem que dentre em breve este vai estar qualificado para desenvolver qualquer que seja o Tamanho do projeto

...