Disciplina: PRR - Sistemas de Informações e Redes

Identificação da tarefa: Tarefa 2. Envio de arquivo

Pontuação: 20 pontos

Tarefa 2

Na nossa disciplina, quando falamos de gestão de riscos de TI, estamos nos

referindo “à identificação, análise e priorização de riscos, seguida pela
aplicação coordenada e econômica de recursos para minimizar, monitorar e
controlar a probabilidade ou impacto de problemas que possam causar
transtornos ou mesmo apenas com objetivo de maximizar a realização de
oportunidades.”. Nesse sentido, a Organização Internacional de Normalização
determina os princípios que a gestão de risco deve adotar.

Faça a leitura do texto intitulado “Gerenciamento de Riscos: Conceito e

Como fazer”, disponível em: https://ucj.com.br/gerenciamento-de-riscos/. Além
disso, faça a leitura dos textos disponíveis no tópico “Material de Apoio”:
“Checklist de Gerenciamento de Riscos” e “ISO 9001:2015 – Qual a
diferença entre gestão de risco e mentalidade de risco?”.

Diante disso, elabore um artigo opinativo sobre “O gerenciamento de risco e a

ISO”.

O texto deve ter entre 500 e 1.000 palavras, excluídas as referências

bibliográficas.
Disciplina: PRR - Sistemas de Informações e Redes
Identificação do Aluno: Camila Pimenta.

“Prevenir é melhor que remediar”

Gerenciamento de riscos é o processo de planejar, organizar, dirigir e

controlar os recursos, seja eles humanos ou materiais de uma organização. O
acrônimo ISO é traduzido em organização internacional para padronização,
mais especificamente irei discorrer sobre a ISO 9001 que é especifica para
gestão da qualidade. Junto com a disciplina de sistemas de informações e
redes iremos correlacionar às informações e compreender o porquê “Prevenir é
melhor que remediar”.
Em uma organização ou empresa quando pensamos em investimentos,
já logo associamos a lucros e emprego de recursos, no entanto há muito mais
a analisar do que empregar. Antes de qualquer investimento precisamos
analisar todas as possibilidades e cenários positivos e negativos, visando
minimizar prejuízos caso este investimento venha a falhar.
Atualmente podemos contar com ferramentas que nos auxiliam nas
tomadas de decisões como, por exemplo, plano de gerenciamento de riscos e
certificações de ISO 9001 que visa direcionar e garantir a qualidade do
processo ou procedimento.
O mapeamento de gerenciamento de riscos consiste em desenhar um
fluxo de ferramentas/ metodologias, identificando as fases e risco eminentes
em cada processo. O profissional de sistemas de informações e redes pode
auxiliar a organização neste processo, como por exemplo, na identificação dos
riscos com uma analise dos dados históricos, identificação de riscos passados,
identificação dos riscos atuais, e em conjunto com todos os stakeholders
analisar e traçar novos rumos ou ate mesmo corrigir direcionamentos visando
gerenciar estes impactos.
A ISO 9001 auxilia a empresa/organização no monitoramento da gestão
de qualidade da metodologia desenhada e já normatizada. Visando sempre
garantir a preservação de recursos materiais, naturais (meio ambiente),
profissionais e saúde e preservação desta organização.
Atualmente contamos com ferramentas auxiliares que facilitam na
identificação da criticidade de riscos como: a arvore de decisões (Mapa dos
possíveis resultados com base em custos, probabilidades e benefícios), Quick
Wins ( Ferramenta que identifica ganhos rápidos e melhorias para processo de
um negocio), Dashboard ( Painel de indicadores que mostra de formal visual
objetivos e metas a alcançar), dentre outras.
Correlacionando as três ações (Gerenciamento de Riscos / Sistema de
informações e redes / ISO 9001) podemos resultar em uma organização mais
sólida e madura. Com isso afirmo “prevenir é melhor do que remediar”, pois
temos ferramentas, sistemas e organizações que nos direcionam a minimizar
prejuízos e analisar todos os impactos em nosso negocio, o porquê não usar?
Muitos afirmam a falta de conhecimento, equipe despreparada e ausência de
um banco de dados com históricos que auxiliem na analise de dados.
Isto posto, conclui-se que antes de qualquer tomada de decisão é
necessário analisar e gerenciar todos as possibilidades de investimentos, há
ferramentas e profissionais capacitados no mercado para estas ações e
principalmente uma organização que orientara e verificara a eficácia do
procedimento e metodologia. Então é preferível investir neste mapeamento de
gestão de risco e na certificação de qualidade do que remediar com prejuízos
financeiros, danos materiais, perca de profissionais qualificados e um dos
maiores prejuízos á desqualificação do mercado pelo não atendimento a
requisitos básicos como qualidade em seus produtos e organização.

Referencias bibliográficas:

https://ucj.com.br/gerenciamento-de-riscos/
https://certificacaoiso.com.br/quais-foram-as-mudancas-estruturais-da-iso-
9001-2015/
https://gestaodeseguranaprivada.com.br/gerenciamento-de-riscos/