PLANO DE GESTÃO DE RISCOS

Riscos podem ser definidos como eventos ou condições incertas que se ocorrerem terão
um efeito positivo ou negativo sobre pelo menos um objetivo traçado no PDTI. Sendo
assim é necessário que estabelecer os critérios de aceitação de riscos. Mas para tal, faz-se
necessário a identificação dos riscos, a elaboração de um plano de prevenção e planos de
contingência para tratamento dos riscos de acordo com critérios de aceitação pré-
estabelecidos.
A gestão de riscos auxilia o monitoramento das metas definidas no PDTI e possibilita a
antecipação ou o tratamento de adversidades prejudiciais ao alcance dos objetivos
estabelecidos. Para o tratamento das acções de risco do PDTI, podem ser adotadas as
seguintes estratégias de respostas para a redução ou eliminação de ameaças:
Mitigar: implica desenvolver acções que minimizam a probabilidade da ocorrência do
risco ou do seu impacto no projeto, tornando-o aceitável;
Evitar: implica mudar o plano do projeto para eliminar a condição que estava expondo o
projeto ao risco.
Transferir: repassar as consequências do risco, bem como a
responsabilidade de resposta para quem está mais bem preparado para lidar
com esse;
• aceitar: indicada nas situações em que a criticidade do risco é média ou
baixa, ou quando não é possível ou não haja interesse em implementar uma
ação específica. (Pode serutilizado para oportunidades ou ameaças).
• Explorar (oposto de eliminar): adicionar o trabalho ou realizar mudanças
para assegurar que a oportunidade ocorra.
• Melhorar (oposto de mitigar): aumentar a probabilidade de ocorrência do
risco e/ou seus impactos.
• Compartilhar: delegar a responsabilidade total ou parcial a um terceiro
mais capacitado para concretizar a oportunidade.
Em suma, os critérios de Aceitação de Riscos representam o critério de tolerância
a riscos ou limites dos riscos que a Produsol está disposto a aceitar.
Para cada meta estabelecida foram identificados os riscos relevantes, sua descrição,
probabilidade e impacto, considerando o grupo de ações definido para aquela meta. Essa
decisão norteará as atividades de identificação dos riscos, a avaliação das acções
planejadas e a concepção de novas acções destinadas a mitigar os riscos existentes
(medida preventiva) ou a tratar os resultados das ocorrências impactantes (medida de
contingência).

Outro aspecto importante é definir a categoria do risco. A categorização do risco

identifica área de conhecimento à qual o risco é aplicável. Esse atributo é importante
para que o gerenciamento de riscos possa ser realizado de forma unificada para cada
categoria:
 Categoria de risco e os critérios de aceitação de risco:
Categoria de Descirção Critério de Aceitação
Risco
Englobam os riscos que podem afetar o Podem ser aceites
Externo sucesso das metas e acções estabelecidas
como por exemplo mudanças no
mercado e tecnologias
Engloba os riscos que afectam o Devem ser mitigados ,
Operacional desempenho das actividades eliminados ou transferidos
operacionais de TI mas não devem ser aceites
Engloba os riscos relativos à falta de Somente serão aceites
Orçamento aprovação de orçamento ou investimento quando não houver
para execução de uma meta ou acção condições de execução da
específica meta
Recursos Engoloba os riscos relacionados às Somente serão aceites
Humanos pessoaas em termo de numero, falta de quando não houver
pessoal de TI, conhecimentos, possibilidade de realocação
habilidades e experiência necessária de pessoas.
para execução da meta ou acção
Riscos que podem afectar a imagem do Os riscos devem ser
Reputação TC mitigados, transferidos,
eliminados ou explorados,
pois não poderão ser
aceites

Para definição das probabilidades e impactos estabelecemos os seguintes critérios:

Pontos Probabilidade de Ocorrer Impacto Critério de Classificação
5 Eminente (> 80%) Muito Alto Impede a execução da meta
4 Muito Provavel (60% a 80%) Alto Impacta seriamente em prazo,custo
podendo impedir a execução
3 Provavel ( 40% a 60%) Médio Impacta em prazo, custo mas não
impede a execucção
2 Pouco Provavel (20% a 40%) Baixo Impacta em prazo, custo, pessoas mas
existem contornos claros para exec
1 Improvavel (< 20%) Muito Baixo Impactam pouco, nas condições de
prazo, custo, sem alterar as metas.

Para cada risco identificado e priorizado, devem ser aplicados os “critérios de aceitação de
riscos, definidos e em seguida deverão ser definidas as medidas preventivas e/ou de
contingência. Segue abaixo o modelo da tabela para os riscos do PDTI identificados e o
respectivo plano de tratamento:
Tabela de Riscos

probabilidade
Risco Plano de acção e

estrategia
categoria

impacto
contingências

Falta de nomeação de um Buscar a contratação de um

Improvável: 1
Operacional
respons+avel com a consultor para desempenhar

Alto:4
dedicação exclusiva a esse papel. Executar as

Transferir
execução dos projectos e atividades do PDTI com a
atividades do PDTI supervisão dos
coordenadores.
Não ocorrência da liberação Provável : 2 Reduzir o valor do
Orçamento

dos valores para contratação investimento

Mitigar
da formação descrita no Alto : 4
Pouco

PDTI

Falta de liberação de Fazer uma avaliação das

Orçamental

provável: 2

investimento para prioridades de trabalho e

Mitigar

contratação do adiar a data de entrega da

Alto : 4
Puco

desenvolvimento de algum meta para uma data posterior

projeto em específico
Atraso na recepção dos Replanejar activiades do
Pouco provável: 2

hardwares necessários cronograma antecipado, afim

de se conseguir um maior
prazo para a equipe. Buscar
Externo

Mitigar

outros fornecedores que

Alto: 4

possam garantir a entrega dos

equipamentos.