GERENCIAMENTO DE RISCO EM TECNOLOGIA DA

INFORMAO NO SETOR PBLICO

ROBERTA DA SILVA TEIXEIRA - roberta_rst@yahoo.com.br
UNIVERSIDADE DE BRASILIA - UNB
BRUNO FASSHEBER NOVAIS - bfnovais@gmail.com
UNIVERSIDADE DE BRASILIA - UNB
FELIPE SILVA TOLEDO - felipestoledo@yahoo.com.br
UNIVERSIDADE DE BRASILIA - UNB
ANGELICA AGUIAR RESENDE - resende.angelica@hotmail.com
UNIVERSIDADE DE BRASILIA - UNB
LUCAS DUARTE APLMEIRO DE SOUZA - LUCAS2043@HOTMAIL.COM
UNIVERSIDADE DE BRASILIA - UNB
Resumo:

NO BRASIL AINDA NO H UM REFERENCIAL QUE ORIENTE A

ESTRUTURAO DA GESTO DE RISCOS NA ADMINISTRAO
PBLICA FEDERAL. O MAIS PRXIMO DISSO O GESPBLICA, QUE
CONSISTE EM UM CONJUNTO DE ORIENTAES E PARMETROS
PARA AVALIAO DA GESTO, POORM NO DIRECIONADO AO
GERENCIAMENTO
DE
RISCOS.
ACREDITA-SE
QUE
O
DESENVOLVIMENTO E APRIMORAMENTO DE MODELOS DE
MATURIDADE VOLTADAS PARA A GESTO DE RISCO NO SETOR
PBLICO NACIONAL PODEM ALTERAR ESTE CENRIO. O MINISTRIO
DO PLANEJAMENTO, ORAMENTO E GESTO MP APRESENTA UMA
NECESSIDADE DA IMPLEMENTAO DE UM MODELO DE
MATURIDADE ADEQUADO PARA AVALIAR A SUA GESTO DE RISCOS
EM TECNOLOGIA DA INFORMAO. ALUNOS DE ENGENHARIA DE
PRODUO DA UNIDADE DE BRASLIA, JUNTO AO RGO,
APRESENTAM, NESTE PRESENTE TRABALHO, O DESENVOLVIMENTO
DE UM MODELO DE MATURIDADE QUE SEJA CAPAZ DE AVALIAR A
MATURIDADE DE GESTO DE RISCO EM TECNOLOGIA DA
INFORMAO.

Palavras-chaves: GESTO DE RISCOS; MINISTRIO DO PLANEJAMENTO;

TECNOLOGIA DA INFORMAO.
rea:
11 - ENG. PROD., SUSTENTABILIDADE E RESP. SOCIAL
Sub-rea: 11.2 - GOVERNANA ORGANIZACIONAL

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

RISK MANAGEMENT IN INFORMATION

TECHNOLOGY IN THE PUBLIC SECTOR
Abstract: IN BRAZIL THERE IS STILL NO REFERENCE TO GUIDE THE
STRUCTURING OF RISK MANAGEMENT IN THE FEDERAL PUBLIC
ADMINISTRATION. THE CLOSEST THIS IS THE GESPBLICA,
CONSISTING OF A SET OF GUIDELINES AND PARAMETERS FOR
EVALUATION OF MANAGEMENT, BUT IIT IS NOT DIRECTED TO RISK
MANAGEMENT. IT IS BELIEVED THAT THE DEVELOPMENT AND
MATURITY
MODELS
ENHANCEMENT
FOCUSED
ON
RISK
MANAGEMENT IN THE NATIONAL PUBLIC SECTOR CAN CHANGE THIS
SETTING. THE MINISTRY OF PLANNING, BUDGET AND MANAGEMENT MP HAS A NEED TO IMPLEMENT AN APPROPRIATE MATURITY MODEL
TO ASSESS THEIR RISK MANAGEMENT IN INFORMATION
TECHNOLOGY. STUDENTS OF INDUSTRIAL ENGINEERING UNIT
BRASLIA, FROM THE AGENCY, PRESENT IN THIS PRESENT WORK, THE
DEVELOPMENT OF A MATURITY MODEL THAT IS ABLE TO ASSESS THE
MATURITY OF RISK MANAGEMENT IN INFORMATION TECHNOLOGY.
Keyword: RISK MANAGEMENT; MINISTRY OF PLANNING; INFORMATION
TECHNOLOGY.

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

1. Introduo
Por muito tempo, profissionais da rea de Tecnologia da Informao dirigiram sua
ateno somente em entender o problema do cliente, sem uma preocupao com riscos
envolvidos no decorrer do desenvolvimento e inerentes a qualquer natureza de projetos.
Empresas privadas e rgos governamentais de todo o mundo chegaram concluso da
importncia de haver um gerenciamento adequado de seus projetos, atravs de tcnicas
comprovadamente eficientes e at mesmo daquelas ainda esto no campo da inovao, de
metodologias ordenadas, assim assegurando que os resultados obtidos sejam expressivos e
eficazes, minimizando seu impacto exposio de inconvenientes que possam gerar crises e
at mesmo corromper a segurana de um governo.
Um Sistema de Informao um sistema de trabalho cujos processos e atividades so
voltados ao processamento de informao, isso capturar, transmitir, armazenar, receber,
manipular e apresentar informao (ALTER, 2008).
Conceitualmente, a gesto de risco, em qualquer dos modelos adotados nos setores
pblicos

vilegia o alcance de

resultados (TCU, 2013). Assim, a gesto de riscos de Tecnologia da Informao (TI) pode ser
entendida como fator crtico de sucesso para que a organizao atinja seus objetivos. Porm,
crucial tambm que se identifique a eficincia com que o processo de gesto de riscos de TI
est sendo implementado em uma organizao (ARAUJO E OLIVEIRA, 2014).
O gerenciamento de riscos em Sistemas de Informao (SI) contribui com a proteo
dos itens de valor do SI. Ele protege das perdas causas por eventos indesejveis, impactando
os objetivos do Sistema de Informao e, consequentemente, a sua estratgia. Alm disso,
Sistemas de Informao exercem um papel importante na tomada de deciso em relao a
novas oportunidades. Portanto, crucial que se estabelea um sistema de medio eficiente e
bem definido, tendo em vista que s possvel controlar o que se pode medir.
No Brasil ainda no h uma consolidada gesto de riscos no Setor Pblico. Em vista
disso, o presente artigo busca apresentar um Modelo de Maturidade voltado administrao
pblica, no campo da Tecnologia da Informao, o GR-TISP (Gerenciamento de Risco em
Tecnologia da Informao no Setor Pblico). Tal modelo foi desenvolvido junto ao Ministrio
do Planejamento, Oramento e Gesto MPOG.
2 . Desenvolvimento do Modelo
2.1 Modelos de Maturidade

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

Modelos de maturidade, comumente utilizados para avaliar uma situao as-is,

indicam a capacidades atuais (ou desejveis) de uma organizao em relao a uma srie de
critrios pr-estabelecidos, possibilitando a priorizao de melhorias e controle do progresso
(PPPELBU, RGLINGER, 2011).
No que se refere a modelos de maturidade voltados para o gerenciamento de TI, de
uma maneira geral, podem ser citados o Capability Maturity Model (CMM); modelos de
maturidade desenvolvidos para os processos do COBIT; o Modelo de Maturidade de
Balanced Scorecard em TI e o IS/ICT Management Capability Maturity Framework
(PPPELBU, RGLINGER, 2011).
Exemplos de aspectos variveis nesses modelos so coerncia, relevncia,
flexibilidade, compreensibilidade, implementabilidade e eficincia econmica. Paralelamente,
os componentes podem ser caracterizados como os nveis de maturidade e descries,
dimenses e respectivas atividades, alm da descrio de como as atividades devem ser
desempenhadas em determinado nvel de maturidade (PPPELBU, RGLINGER, 2011).
Dentro do gerenciamento de projetos imprescindvel uma avaliao da gesto de
riscos a fim de promover uma maior segurana no desenvolvimento do projeto e na garantia
da viabilidade do mesmo, identificando pontos de melhorias.
Por outro lado, paralelamente ao crescente interesse e desenvolvimento, muitas crticas
so dirigidas aos modelos de maturidade, principalmente no que se refere ao design do
modelo. Outros pontos de crtica so a falta de uma base terica consistente e a falta de
validao de modelos, alm da existncia de muitos modelos de maturidade praticamente
idnticos. Ao mesmo tempo, chamam ateno para a necessidade de modelos de maturidade
adaptveis e flexveis a realidade de mais de uma organizao (EL MAALLAM, KRIOUILE,
2014).
Importante notar que modelos de maturidade devem evitar focar numa sequncia de
origem em um estgio inicial at atingir de um estado final pr-definido. Ao invs disso,
procura-se focar em fatores que levam evoluo e mudana. Tambm deve ser evitada a
possibilidade de apenas um nico caminho de melhorias, escondendo ou negando a existncia
de mais caminhos a serem seguidos e que sejam to vantajosos quanto o primeiro (EL
MAALLAM, KRIOUILE, 2014).
2.2 Descrio do GR-TISP
Com o objetivo de estabelecer um modelo de maturidade de Gerenciamento de Risco
em Tecnologia da Informao foi realizada uma pesquisa bibliogrfica sobre gesto de risco,

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

sistemas de informao e modelos de maturidade, a fim de gerar um modelo que apie e d

suporte adequado s necessidades do Ministrio do Planejamento. Tal modelo deve ser
objetivo, realstico e eficaz, sendo elaborado atravs da anlise de guias de boas prticas e de
modelos de maturidade pr-existentes que possam ser moldados a fim de atender o cliente.
O GR-TISP baseia-

maturidade descritivo, segundo Poppelbub e Roglinger (2011):

Quadro 1 - Modelo de maturidade descritivo. Fonte: Poppelbub e Roglinger, 2011.

Alm de seguir os princpios acima, sugere-se tambm que o modelo de maturidade

siga as 08 diretrizes elaboradas por Becker, Knackstedt e Poppelbub (2009): Comparativo
com modelos de maturidade existentes; Procedimento Iterativo; Avaliao; Procedimento
multi-metodolgico; Identificao da relevncia do problema; Definio do problema;
Apresentao direcionada dos resultados; Documentao Cientfica.
Os nveis de maturidade foram estabelecidos aps reunio com o Ministrio do
Planejamento onde foi discutida a literatura, que tradicionalmente estruturada por 5 nveis,
em mdia, sendo o ltimo nvel o de otimizao. Avanar de um extremo ao outro envolve
um progresso contnuo e incremental no que se refere s capacidades da organizao o
desempenho de seus processos. desejvel que o ltimo nvel englobe a inovao e o
monitoramento constante das prticas, para que isso sustente a filosofia Kaizen de melhoria
contnua.

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

O modelo de maturidade estruturado em estgios e divido em 5 nveis de

maturidade:
Nvel

Descrio
A empresa tem um conhecimento bsico sobre o processo de gesto de riscos, porm
1. Vulnervel
ainda no o implementa. Indica que o processo no tem, ainda, uma metodologia
estvel e organizada para a implementao de usabilidade.
A organizao tem um bom conhecimento sobre o processo de Gesto de riscos,
porm poucas pessoas da rea de segurana da informao detm esse conhecimento.
2. Reativo
So essas as pessoas que realizam a gesto de riscos na empresa de forma dispersa e
intuitiva, ou seja, nenhuma abordagem formal foi desenvolvida para a gesto de
riscos.
A empresa adotou um padro para os processos de gesto de riscos com o uso de uma
metodologia. Essa metodologia pode ter sido desenvolvida, com base na ISO 27005
3. Complacente
(ABNT 2008) ou ISO 31000, pela prpria empresa, ou a empresa adotou uma
metodologia j existente no mercado, como por exemplo a Octave
(OperationallyCriticalThreat, Asset, andVulnerabilityEvaluation).
O processo de Gesto de Riscos da empresa auditado e sua avaliao utilizada
pela direo para tomada de deciso. O conhecimento sobre Gesto de Riscos
amplo e difundido. implementado um processo de Gerenciamento de Incidentes, o
4. Proativo
qual baseado no ITIL (Information Technology Infrastructure Library), que tem
como foco principal restabelecer o servio o mais rpido possvel minimizando o
impacto negativo no negcio, uma soluo de contorno ou reparo rpido.
A empresa atingiu um nvel de excelncia, pois consegue estimar de forma precisa os
5. Tenacidade
riscos, impactos e probabilidades de seus processos, assim elimina desperdcios,
(Otimizado)
falhas e retrabalhos, conseguindo nveis elevados de eficcia.
Quadro 1 Nveis de Maturidade. Fonte: Elaborao Prpria.

O GR-TISP composto por 11 itens de controle, identificados em guias de melhores

prticas e em normas e definidos em reunio com o responsvel e identificados como
elementos essenciais para o sucesso no gerenciamento de risco para o setor pblico. Esses
itens por serem, se aplicveis organizao, essenciais, devem ser monitorados e controlados
durante o processo de Gerenciamento de Risco em TI. O desenvolvimento harmonioso dos
itens de controle essencial para o crescimento efetivo e eficaz da organizao. Cada item de
controle possui itens de verificaes, que se referem as praticas que devem ser adotadas pelas
organizaes de acordo com guias de melhores prticas e normas publicadas.Os itens de
controle e seus respectivos itens de verificaes so:

Figura 2 Itens de controle e verificaes. Fonte: MPOG.

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

Figura 3 Itens de controle e verificaes. Fonte: MPOG.

Espera-se medir a maturidade de cada dimenso atravs da aplicao dos documentos

de referncia (normas/guias de melhoras prticas) sobre cada item de controle e internamente
sobre os itens de verificao pertencentes a cada item. A pontuao para os itens de

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

verificao ser baseada nas prticas presentes nos documentos de referncia. Ser realizada a
avaliao do nvel de adoo por parte da organizao para cada item de verificao e os itens
de verificao de cada item de controle, por sua vez, compem as 06 dimenses estabelecidas
para o GR-TISP: Estratgias e Planos; Informao; Processos; Liderana; Resultados;
Pessoas.
Modelos de maturidade podem ser descritivos ou prescritivos. A classificao
l

l -

as capacidades atuais de uma entidade so avaliadas em relao a critrios estabelecidos. O

modelo de maturidade utilizado como uma ferramenta de diagnstico (POPPELBUB E
ROGLINGER, 2011). Um modelo de maturidade considerado prescritivo se indica como
identificar nveis de maturidade desejveis e fornece diretrizes para medidas de melhorias.
Planos de ao detalhados e especficos so sugeridos(POPPELBUB E ROGLINGER, 2011).
O modelo apresentado neste documento trata-se de um modelo de maturidade
descritivo e comparativo (permite benchmarking interno ou externo).
2.3 Mtodo de avaliao e diagnstico
Para avaliar o nvel de maturidade de Gerenciamento de Risco em TI e fornecer um
diagnstico sobre a organizao, uma planilha sistematizada foi desenvolvida no Microsoft
Excel, em que um questionrio que deve ser respondido pelo gestor do processo. A planilha
composta por: Instrues de Uso, Cartes de Resposta, Pontuao; Resultado; e Banco de
Dados. Essas informaes se apresentam em planilhas separadas, sendo o Banco de Dados
mantido oculto, por se tratar de suporte aos clculos e operaes realizados pelo sistema.
A

GR-TISP e informa o

usurio/respondente como o preenchimento do questionrio deve ser realizado e como a

anlise do resultado dever ser interpretada. Alm disso, h um pequeno resumo da ISO
31000: 2009 e do nvel de adoo da prtica. Assim:

Fi
gura 1 - Interface "Instrues de Uso". Fonte: Elaborao Prpria.

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

Figura 5 - Passo a passo das Instrues de Uso. Fonte: Elaborao Prpria.

GR-TISP que deve e pode ser

preenchida. Para cada um dos onze Itens de Controle, um carto de resposta foi elaborado
contendo os respectivos itens de verificao. Para um diagnstico real e eficaz sobre o
desempenho do processo de Gesto de Risco de TI, importante que o questionrio seja
respondido de maneira sincera e de acordo com a realidade da organizao, e no com o que
se espera que seja realizado. Todos os cartes de resposta seguem o mesmo modelo e padro.
A figura 6 apresenta parte do carto resposta do item de controle P

Figura 6 - C

S fw

l Processo de Software. Fonte: Elaborao Prpria.

Dentro do carto de resposta, possvel visualizar os itens de verificao, os quais so

avaliados a partir de dois critrios diferentes. O primeiro critrio o nvel de adoo da
prtica, que pode ser utilizado a partir de 05 diferentes escolhas, de acordo com a realidade da

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

organizao. O carto de resposta permite que apenas uma das cinco escolhas de adoo da
prtica possa ser selecionada.

Quadro 2 - Escala de resposta para o nvel de adoo da prtica. - Fonte: Elaborao Prpria.

Os benefcios dessa escala de resposta so respostas mais representativas, o

favorecimento a definio da frmula do iGovTI (ndice de governana de TI), o no
nivelamento por baixo das instituies e um menor peso para a formalizao. Por outro lado,
traz dificuldades como a possibilidade de prticas em que a escala no se aplica (prticas
binrias), e a dificuldade para definir a fronteira entre o que parcial e o que integral.
O segundo critrio de avaliao do item de verificao se refere s etapas da ISO
31000, apresentadas na figura abaixo.

Figura 7 - Etapas da ISO 31000. Fonte: Elaborao Prpria.

Para cada uma dessas etapas, o carto de resposta permite que, ao clicar na clula
imediatamente abaixo etapa, uma lista com 4 opes aparea: No Adota, Adota

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

Parcialmente, Iniciou plano para adot-la e Adota Integralmente. Apesar dos nomes similares,
estas opes no tem relao com as opes de nvel de adoo da prtica.
Na figura 6, observa-se que cada item de verificao recebe duas pontuaes
P

distintas, uma chama

l. A

pontuao se refere quela relacionada s etapas da ISO 31000. Um peso foi atribudo para
cada etapa da ISO 31000 e para cada uma das 04 opes possveis dentro de cada etapa. Os
pesos se mantm o mesmo independentemente do item de verificao ou item de controle. O
quadro 03 apresenta os pesos atribudos s etapas da ISO 31000 e o quadro 04 apresenta os
pesos atribudos a cada uma das quatro opes. Os pesos foram estabelecidos em conjunto
com o MPOG de acordo com o grau de importncia da etapa da ISSO 31000.
Comunicao e

Estabelecimento do

Avaliao do

Tratamento do

Monitoramento e

Consulta

Contexto

Risco

Risco

Reviso

20

10

20

30

20

Quadro 03 - Peso atribudo a cada etapa da ISO 31000. Fonte: Elaborao Prpria.
No Adota

Iniciou Plano para

Adota Parcialmente

Adota Integralmente

Adot-la
1

Quadro 04 - Peso atribudo a cada escolha para as etapas. Fonte: Elaborao Prpria.

A Pontuao obtida a partir de uma mdia ponderada. Em cada item de verificao,

a pontuao varia de 0 at um mximo de 16 pontos. Alm disso, de forma a evitar erros, caso
o respondente esquea-se de selecionar uma opo para alguma etapa da ISO 31000, o
sistema avisa o usurio automaticamente com a seguinte mensagem no campo respondente
P

: V

J P

f
F

!.
P

a cada umas das cinco escolhas para o nvel de adoo da prtica. O quadro 05 apresenta a
distribuio dos pesos para os nveis de adoo da prtica.
No se Aplica

No Adota

Iniciou Plano para

Adota

Adota

Adot-la

Parcialmente

Integralmente

Quadro 05 - Peso atribudo aos nveis de adoo da prtica. Fonte: Elaborao Prpria.

compilado de todas as pontuaes finais individuais de cada item de verificao. As

pontuaes obtidas nos cartes de resposta so automaticamente repassadas aos cartes de
pontuao, resultando em uma pontuao para cada item de controle, em que este resultado

10

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

simplesmente a mdia aritmtica das notas obtidas em cada item de verificao. (ver figura 6,
esquerda).

A l

em relao ao nvel de adoo da prtica para determinado item de verificao, a pontuao

final desse item de verificao ser 0 e ele automaticamente excludo da mdia aritmtica.
N

automaticamente informada e, na clula imediatamente abaixo da pontuao, o nvel de

maturidade de cada Item de Controle informado de acordo com o intervalo de pontuao no
qual o item de controle se encontra. Como a pontuao mxima de 16 pontos para cada item
de controle e o GR-TISP constitudo por 05 nveis de maturidade os intervalos so de 3,2
pontos.
O nvel de maturidade informado automaticamente e a cor de fundo varia de acordo
com o nvel de maturidade. Ao final, o GR-TISP informa o nvel de maturidade final do
processo de Gerenciamento de Risco de TI da organizao. Esse nvel estabelecido de
acordo com o menor nvel de maturidade dos itens de controle.
Uma anlise grfica tambm fornecida na aba R

. So apresentados trs

grficos: um hanking em ordem decrescente de pontuao os itens de controle, um em forma

de radar (efeito visual) e o ltimo, um grfico de coluna com uma linha vermelha que
estabelece a pontuao do nvel de maturidade da organizao de acordo com o item de
maturidade de menor pontuao. Ou seja, pelo GR-TISP a organizao s subir na escala do
nvel de maturidade se todos os processos estiverem atendendo aos 11 itens de verificao.

Figura 12 Resultados. Fonte: Elaborao Prpria

3. Consideraes finais
Desenvolvido a partir da leitura de artigos e pesquisas, em discusses com o
Ministrio do Planejamento, Oramento e Gesto (MPOG), o GR-TISP se estabelece como o
primeiro modelo de maturidade de Gerenciamento de Risco em Tecnologia da Informao no

11

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

setor pblico brasileiro. Espera-se que, por meio dele, a organizao da administrao pblica
consiga avaliar a maturidade de seu processo e identificar quais pontos devem ser atacados
para alavancar a maturidade do processo.
O produto GR-TISP obtido atravs de um questionrio, apesar de isso ser comum a
outros modelos, sua abordagem pode ser considerada inovadora. O principal diferencial se d
quanto ao processo de abordagem frente aos itens de verificao para cada um dos 11 itens de
controle, avaliados a partir de dois diferentes critrios, um quanto ao nvel de adoo da
prtica e outro em relao s etapas estabelecidas pelo ISO 31000.
importante mencionar que, pelo fato do GR-TISP se tratar de um modelo de
maturidade descrito, o resultado afinal apenas apresenta o nvel de maturidade final em forma
de anlises grficas a fim de auxiliar o respondente a identificar quais itens de controle devem
receber mais ateno e prioridade. Portanto, cabe organizao, e no ao GR-TISP elaborar
planos de ao e recomendar caminhos a serem seguidos.
Procurou-se ao mximo desenvolver uma interface amigvel e intuitiva para que os
respondentes no possuam dvidas no momento de preenchimento do questionrio. Alm
disso, o questionrio possui algumas protees para que erros por parte dos respondentes
sejam evitados.

Referncias
Antunes, Pedro, Carreira, Paulo Silva, Miguel Mirada. Towards an Energy Management Maturity Model. Energy
Policy, Lisboa, 73, p 803814, 2014.
Avaliao da gesto de riscos na administrao pblica indireta. Tribunal de Contas da Unio. Ficha-Sntese
sobre as Contas do Governo da Repblica. 2013.
Batenburg, Ronald; Neppelenbroek, Matthijs; Shahim, Abbas. A Maturity Model for Governance, Risk
Management and Compliance in Hospitals. Journal of Hospital Administration. Utrecht, Vol. 3, No. 4. 2014.
Becker, Jrg;. Knackstedt, Ralf; Pppelbu, Jens. Developing Maturity Models for IT Management A
Procedure Model and its Application. BISE RESEARCH PAPER, 10 f, 2009.
Elmaallam, Mina; Kriouile, Abdelaziz. A Model of Maturity for IS Risk Management Case Study. Computer and
Information Science, Agdal Rabat, Vol. 5, No. 3, 2012.
Maallam, Mina El; Kriouile, Abdelaziz. Development of the ISR3M Model for IS Risk Management Evaluation
using the Focus Area Structure according to the MMDPIS Generic Process. Society for Science and Education,
Vol 2, Issue 6, 2015.

12

XXII SIMPSIO DE ENGENHARIA DE PRODUO

Poltica Nacional de Inovao e Engenharia de Produo

Bauru, SP, Brasil, 09 a 11 de novembro de 2015

Pppelbu, Jens; Rglinger, Maximilian. What Makes a Useful Maturity Model? A Ramework of General
Design Principles for Maturity Models and its Demonstration in Business Process Management. AIS Electronic
Library, 13 f, 2011.
SOTILLE, Mauro A. et al. Gerenciamento do Escopo em projetos. 2. Ed. Rio de Janeiro, Fundao Getlio
Vargas, 2009.
Raza, Ari; Capretz, Luiz Fernando; Ahmed, Faheem. An Open Source Usability Maturity Model (OS-UMM).
Computers in Human Behavior, 28, p. 1109-1121, 2012.
Rovai, Ricardo Leonardo. Modelo Estruturado para Gesto de Riscosem Projetos: Estudo de Mltiplos Casos.
2005, 364 f. Tese ( Doutorado em Engenharia da Produo). Escola Politcnica da Universidade de So Paulo.
Universidade de So Paulo.
Unger, C.J; Lechner, A.M; Kenway, J; Glenn, V; Walton, A. A Jurisdictional Maturity Model for Risk
Management, Accountability and Continual Improvement of Abandoned Mine Remediation Programs.
Resources Policy. 43, St Lcia, p 1-10, 2015.
Wendler, Roy. The Maturity of Maturity Model Research: a Systematic Mapping Study. Information and
Software Technology, 54, p 1317-1319, 2012.

13