É o processo pelo qual as organizações medem os riscos inerentes a suas atividades com o objetivo de alcançar vantagem sustentada em cada atividade e em todo o portfólio de suas atividades.
O foco da boa gestão de riscos é a identificação e tratamento desses riscos. Ela controla a
compreensão do potencial positivo e desvantagem de todos aqueles fatores que podem afetar a organização.
Ela aumenta a probabilidade de sucesso, reduz a probabilidade de falha e a incerteza de atingir os objetivos globais da organização.
A gestão de riscos deve ser contínua e integrada na cultura da organização como uma política eficaz.
É preciso traduzir esta estratégia em objetivos táticos e operacionais, responsabilizando, atribuindo a cada
gerente e funcionário a responsabilidade pela gestão de risco como parte de seu trabalho.
Um bom exemplo é o caso da segurança em casa. Muitas pessoas decidem ter sistemas de segurança instalado, pagar uma taxa mensal a um prestador de serviços para que esses sistemas monitorados melhorem a proteção de sua propriedade. Presumivelmente, os proprietários pesaram o custo de instalação do sistema e monitoramento contra o valor dos bens da sua casa e segurança da sua família.
Da mesma forma o chefe de uma empresa deve assegurar que a organização tenha os recursos necessários
para cumprir sua missão e alcançar as metas estipuladas. Estes profissionais devem determinar as capacidades de segurança que seus sistemas de TI precisam ter para suportar o nível desejado de apoio à organização em face das ameaças do mundo real.
A maioria das organizações têm orçamentos apertados para segurança de TI, portanto, os gastos em segurança de TI devem ser revisados tanto quanto outras decisões de gestão.
Uma metodologia de risco bem estruturada, quando utilizada de forma eficaz, pode ajudar a identificar a gestão adequada e fornecer controles e recursos essenciais de segurança.
Entre as ameaças mais evidentes a organização estão as eletrônicas. Abaixo temos uma visão ampliada dos riscos que uma empresa deve tratar.
• Uma linguagem comum para facilitar a comunicação entre negócios, TI e gestão de riscos de auditoria.
• Orientação ponta-a-ponta sobre como gerenciar riscos relacionados à TI.
• Um perfil de risco completo ajuda na compreenção, de modo a utilizar melhor os recursos da empresa.
• Uma melhor compreensão dos papéis e responsabilidades do gerenciamento de risco.
• Alinhamento com o ERP.
• Uma visão melhor de TI relacionando riscos e suas implicações financeiras.
• Menos surpresas operacionais e falhas.
• Aumento da qualidade da informação.
• Maior confiança das partes interessadas e redução das preocupações regulatórias.
• Aplicações inovadoras e apoio a novas iniciativas empresariais.
• Orientação ponta-a-ponta sobre como gerenciar riscos relacionados à TI.
• Um perfil de risco completo ajuda na compreenção, de modo a utilizar melhor os recursos da empresa.
• Uma melhor compreensão dos papéis e responsabilidades do gerenciamento de risco.
• Alinhamento com o ERP.
• Uma visão melhor de TI relacionando riscos e suas implicações financeiras.
• Menos surpresas operacionais e falhas.
• Aumento da qualidade da informação.
• Maior confiança das partes interessadas e redução das preocupações regulatórias.
• Aplicações inovadoras e apoio a novas iniciativas empresariais.
Fontes consultadas:
ISACA - https://www.isaca.org/Pages/default.aspx
Boa Noite!!!
ResponderExcluirParabéns simples e objetivo.
Tópicos, mostram o alvo central do assunto.
Obrigado