Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO
Este artigo apresenta um estudo baseado na Gestão de Projetos, com foco o gerenciamento de
riscos de uma estrutura de TI. Os riscos são fatores frequentes em todos os modelos de
projetos, onde o seu gerenciamento tem sido fator de sucesso para as empresas que atribuem
atenção e controle diferenciado para eles. Foram utilizadas pesquisas bibliográficas para a
construção do conteúdo visando à criação de um mapa de análise e respostas aos riscos
identificados na estrutura estudada. O método de abordagem do artigo foi um estudo de caso
desenvolvido em uma instituição de ensino superior da área de saúde.
INTRODUÇÃO
1
Concluinte do MBA em Gestão de Projetos (Centro Universitário Jorge Amado), Tecnólogo em Redes de
Computadores.
2
Bacharel em Ciências Estatísticas, MBA em Gestão Empresarial, Especialista em Educação à Distância e Mestre
em Tecnologias Aplicáveis à Bioenergia. Professor Universitário no Centro Universitário Jorge Amado.
De fato não se pode prever o que acontecerá em um ambiente que não se conhece, um
exemplo claro é quando se é assumido o controle de uma infraestrutura de TI onde não há
documentações nem históricos das atividades realizadas anteriormente, assim, toda e qualquer
alteração neste ambiente deve ser planejada, revisada e executada cautelosamente.
11.1 - Planejar o gerenciamento dos 11.2 - Identificar os riscos 11.3 - Realizar a análise qualitativa dos
riscos • Processo de determinação dos riscos que podem riscos
• Processo de definição de como conduzir as afetar o projeto e de documentação de suas • Processo de priorização dos riscos para análise ou
atividades de gerenciamento dos riscos de um caracteristicas ação adicional atráves da avaliação e combinação
projeto de sua probabilidade de ocorrencia e impacto
11.4 - Realizar a análise quantitativa 11.5 - Planejar as respostas aos riscos 11.6 - Monitorar e controlar os riscos
dos riscos • Processo de desenvolvimento de opções e ações • Processo de implementação de planos de
• Processo de analisar numericamente o efetivo dos para aumentar as oportunidades e reduzir as respostas aos riscos, acompanhamento dos riscos
riscos identificados, nos objetivos gerais do ameaças aos objetivos do projeto identificados, monitoramento dos riscos residuais,
projeto identificação de novos riscos e avaliação da
eficácia dos processos de tratamento dos riscos
durante todo projeto
Com base nesses processos, a gestão de riscos obtém um fluxo sequenciado para as
atividades garantindo uma administração e controle dos riscos identificados nos projetos.
Técnicas de diagramas
Diagramas de causa e efeito: também conhecida como diagrama de Ishikawa ou
espinha de peixe, são usadas para identificar as causas dos riscos.
Diagramas do sistema ou fluxogramas: mostram como os vários elementos de um
sistema se inter-relacionam e o mecanismo de causalidade.
Diagrama de influência: são representações gráficas de situações que mostram
influências casuais, ordem dos eventos no tempo e outras relações entre variáveis e
resultados.
Strengths Weaknesses
Força Fraqueza
Oportinities Threats
Oportunidades Ameaças
Opinião especializada
Os riscos podem ser identificados diretamente por especialistas com experiência em projetos
ou áreas de negócios semelhantes.
2 ESTUDO DE CASO
Esse estudo foi realizado em uma instituição de ensino superior da capital baiana, que
atualmente é considerada a melhor instituição de ensino superior da área de saúde do
norte/nordeste, segundo o Datafolha. Atuante no mercado há 60 anos, a mesma demonstra seu
total acolhimento das novas tecnologias no que tange às áreas acadêmicas e clínicas para o
melhor aproveitamento nas atividades executadas pelo corpo docente e técnico administrativo.
A instituição dispõe de um núcleo responsável por todos os processos que envolvem
Tecnologia de Informação, assim os mesmos são concebidos, planejados, elaborados e
executados pela equipe de colaboradores da IES. Este núcleo também é responsável por todo
controle de acesso, gerenciamento dos dados, implementação e manutenção de sistemas,
dentre outras atividades importantes.
Para o desenvolvimento dessa análise foram consideradas duas áreas da infraestrutura
de TI do ambiente explorado, trata-se das áreas de infraestrutura física e lógica da empresa.
Para ambas foi construído um mapa de risco baseado nos serviços mais críticos, em que são
relevantes a identificação e o monitoramento dos riscos identificados.
Considerando que o ambiente explorado não possuía um plano de monitoramento de
riscos para sua infraestrutura de TI, foram abordados pontos relacionados à confiabilidade,
integridade e disponibilidade do mesmo, tornando claros os itens de maior importância a
serem gerenciados.
Com base nos dados selecionados na tabela, o processo de resposta atende aos critérios
de controle do tempo, de priorização do risco, da ação tomada e do responsável técnico que
executou a ação. Manter um histórico das ações tomadas é fundamental para análises
posteriores.
As respostas aos riscos lógicos serão de responsabilidade da gestão. Esta, por sua vez,
irá analisar os riscos oferecidos e tomará a decisão que melhor se adequará a situação.
CONSIDERAÇÕES FINAIS
Levando-se em conta a análise da literatura utilizada no estudo, tornou-se possível a
compreensão do assunto contribuindo para o entendimento sobre como a gestão de projetos
pode se tornar mais segura, e por consequência, mais eficiente, aplicando-se o gerenciamento
de riscos em que foram levantados todos os aspectos que podem influenciar negativamente
e/ou positivamente um determinado projeto.
Os estudos observam uma relação cautelosa na aplicação de soluções para o
tratamento dos riscos identificados, propondo a criação das tabelas de análise e respostas a
estes riscos. A priorização de cada risco é uma medida de extrema importância para tomada
de decisões estratégicas, pois, sabendo-se os riscos mais críticos, um plano de controle poderá
ser centralizado, diminuindo assim a possibilidade de acontecimentos.
Os dados coletados no estudo referem-se à análise realizada nas áreas de infraestrutura
e de lógica da empresa. Foram mapeados os pontos mais críticos da empresa e apontados no
plano de respostas aos riscos seu caráter de priorização, prazo, ação e responsável por cada
resposta apresentada.
Sendo assim, o estudo contribui para o dimensionamento de um controle de riscos em
projetos analisando uma infraestrutura de TI, trazendo um conteúdo exploratório acerca do
conhecimento sobre gestão de projetos, gerenciamento de riscos e tecnologia da informação.