| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Podem seguir exemplos da DGI publicados no site do Escritório de Processos: | https://dgi.ufv.br/riscos-desempenho/ | |||||||||||||||||||||||||
2 | Neste vídeo! - Orientações para preenchimento! | ||||||||||||||||||||||||||
3 | |||||||||||||||||||||||||||
4 | COLETA DE DADOS - RISCOS INERENTES E INDICADORES DA GESTÃO DE RISCOS | ANÁLISE E AVALIAÇÃO DOS RISCOS: RISCOS INERENTES | |||||||||||||||||||||||||
5 | |||||||||||||||||||||||||||
6 | Processo: | DTI016 – Divulgação de Dados Abertos ou Painel | Objetivo Estratégico | GES1: Expandir e aprimorar as tecnologias da informação e comunicação. | |||||||||||||||||||||||
7 | |||||||||||||||||||||||||||
8 | |||||||||||||||||||||||||||
9 | Código do Risco: | Fatores de Risco: (Descreva as dificuldades ou fatores que caso ocorram causarão impactos ao processo ou a UFV): | Fator de Risco relacionado a(o) Processo / Pessoas / Tecnologia: | Fraqueza (Interna) ou Ameaça (Externa): | Possíveis Soluções (Ações propostas): | Indicadores (Como calcular?) | Situação Atual / Linha de Base (De onde partimos?) | Situação Futura / Após implantar a solução (Onde queremos chegar?) | Evento de Risco: (qual é o evento que caso aconteça trará impactos?) (ator responsável + verbo de ação + complemento) Ex.: "Coordenador instruir de forma incorreta" | Causa/Fonte: | Efeitos / Consequências / Impacto: | Tipologia do Risco: | ANÁLISE: | AVALIAÇÃO: | |||||||||||||
10 | Probabilidade de Ocorrência: | P | Impacto (Consequência): | I | Risco Inerente (P * I): | Nível de Risco: | Resposta ao Risco: | ||||||||||||||||||||
11 | DTI016.R1 | DTI envia um formulário para o solicitante para que ele preencha com informações, justificando a necessidade do serviço etc. O solicitante precisa assinar o formulário. Pode ocorrer de o solicitante não estar autorizado a pedir este tipo de serviço. Exemplo: um estudante pode solicitar o serviço e assinar o formulário. Mas a DTI só atende servidores. Divulgar informações sigilosas ou de terceiros sem autorização do proprietário. | Pessoas | Fraqueza (Interna) | Atendentes terem conhecimentos da portaria normativa e recusarem no inicio do processo pedidos que não tenham autorização (exemplo negar pedidos de estudantes. Aceitar apenas de servidores). Server Desk chegar se o solicitante é um servidor ativo da UFV. | Total de solicitantes com a assinatura não reconhecida. | Raras | Zero | DTI fornecer serviço de publicação de dados para pessoa não autorizada (solicitante que não seja servidor da UFV). | Atendentes não consultarem informações sobre vinculos do solicitante com a instituição. | Alguém pode ser resonsabilizado pela divulgação de dados pelos quais não solicitou. Exemplo: estudantes divulgar dados de terceiros. UFV hospedar informações de terceiros no servidor da UFV. Informações falsas, etc. Um servidor da UFV precisa se responsabilizar pelos dados. UFV divulgar informações sigilosas ou de terceiros sem autorização do proprietário. | Conformidade ou Legal | Muito Baixa | 1 | Catastrófico | 5 | 5 | Risco Moderado | Compartilhar ou Transferir | ||||||||
12 | |||||||||||||||||||||||||||
13 | |||||||||||||||||||||||||||
14 | |||||||||||||||||||||||||||
15 | DTI016.R2 | Equipe DTI não consegue entregar as informações atendendo a SLA. Não entregar no prazo estipulado (atrasar). | Processo | Fraqueza (Interna) | Chefia acompanhar o atendimento, interagir com o atendente e se ambos se atentarem a SLA; Caso necessário, refazer o planejamento para adequar ao necessidade da DTI. | Total de solicitações que cumprem a SLA. | Baixa | Raras | DTI não atender a solicitação no prazo previsto na SLA. | Setores da DTI, seja o do desenvolvimento (SPS) ou de apoio tecnológico (SAT), pode estar envolvidos em tarefas com alta demanda e gerar atrasos. Outras tarefas emergências podem sobrepor ao planejamento. Atendente desconhecer os prazos previstos para este serviço na SLA. | Frustrar as expectativas dos solicitantes. Pode ser necessário rever a SLA. O tempo previsto de conclusão poderia aumentar. Pode atrapalhar o planejamento de solcitantes que tem um prazo definido para divulgar os seus dados. | Imagem ou Reputação | Baixa | 2 | Moderado | 3 | 6 | Risco Moderado | Compartilhar ou Transferir | ||||||||
16 | ... | ... | ... | ||||||||||||||||||||||||
17 | DTI016.R3 | Dados divulgados infringem alguma regra da LGPD. Por exemplo: divulgar dados pessoais de terceiros, cpf, etc. | Processo | Fraqueza (Interna) | Ter a equipe qualificada com entendimento sobre a LGPD. Apoiar equipe ou comitê LGPD que esteja em vigor na UFV. Definir checklist para verificação de adequação dos dados à LGPD. | Total de dados que não se adequam a LGPD. | Baixa | Zero | DTI divulgar dados que não atendem a LGPD. | Falta de verificação da equipe de atendimento se a solicitação atende ou não a LGPD. Falta de conhecimento dos atendentes da DTI sobre quais são os dados e informações proibidas de divulgação pela LPGD. | Pessoas atingidas podem entrar com processos individuais ou coletivos contra a instituição. Risco de abalar a imagen da gestão da UFV | Conformidade ou Legal | Média | 3 | Grande | 4 | 12 | Risco Alto | Reduzir | ||||||||
18 | ... | ... | ... | ||||||||||||||||||||||||
19 | DTI016.R4 | Dados solicitados para serem divulgados não estão previstos no Plano de Dados Abertos (PDA). Governo cria diretrizes gerais sobre quais dados devem ser divulgados pelas instutições. UFV cria o seu plano. DTI só atende caso a solicitação esteja compativel com o PDA da UFV. Pode não ter previsão legal ou de prioridade para publicar aquele dado no momento. Exemplo: alguns tipos de solicitações podem extrapolar o que a UFV entende como possível de se divulgar ou de importancia no momento. | Processo | Fraqueza (Interna) | Ampliar a quantidade de dados previstos no PDA. Algumas sugestões de solicitantes podem ser interessantes e podem ser atendidas no futuro. DTI pode juntar dados sobre os pedidos negados, para avaliar reformulações no PDA. | Total de bases previstas no PDA | quantidade ampla (via doc divulgado pela UFV) | ampliar anualmente até que todos sejam divulgados | DTI negar um pedido que poderia ser atendido (não publicar um dado importante por ele não estar previsto no PDA). | A DTI seguir um PDA não devidamente atualizado. Equipe da DTI não tem capacidade para atender a todas as solicitações, logo é necessário filtrar as mais importantes (presentes no PDA) | Frustrar as expectativas dos solicitantes. O usuário ter que fazer novas solicitações no futuro e aguardar o momento oportuno para divulgação. | Operacional | Baixa | 2 | Moderado | 3 | 6 | Risco Moderado | Compartilhar ou Transferir | ||||||||
20 | ... | ... | ... | ||||||||||||||||||||||||
21 | DTI016.R5 | Dados inseridos no DW estão diferentes de outras publicações (relatórios da UFV, etc), seja por erro de validação (desenvolver crar filtro equivocado) ou por periodicidade de atualização (em alguns casos, dados de paineis precisam ser atualizados periodicamente). UFV divulga muitos documentos com frequência: relatórios de RH, financeiros, etc. Dados disponibilizados em painel podem estar diferentes dos dados de relatório, por falta periodicidade de atualização ou erros na criação do painel. Outro possivel problema, é o usuário aplicar filtros em painel de forma equivocada e achar que existem erros nos dados, em comparação com outros relatórios publicos da UFV. | Processo | Fraqueza (Interna) | Validar pela DTI os dados divulgados, envolvendo pessoas, departamentos, pro-reitorias ou órgãos que lidam diretamente com esses dados. Chegar possiveis divergencias entre os dados solciitados e outros já existentes, já divulgado pela UFV anteriormente. | Total de dados no DW x outras fontes | necessidade de mapeamento | mapeamento total, computado no momento de divulgação dos dados | DTI divulgar dados que são divergêntes de outras publicações anteriores da UFV. Obs.: DTI não consegue mapear todos os dados já publicados pela UFV. Muita coisa é desconhecida. | Falta de validação da DTI quanto a publicações similares, que já foram divulgadas anteriormente. Complexidade no controle de todfas as publicações da UFV. DTI não tem indexadores centralizados. DTI poderia tentar centralizar indexadores para facilitar buscar. Ajudaria. DTI não consegue mapear todos os dados já publicados pela UFV. Muita coisa é desconhecida. | UFV divulgar dados não confiáveis. Se divulgar dados incorretos exigidos pelo governo, pode trazer implicações legais para a UFV | Conformidade ou Legal | Média | 3 | Grande | 4 | 12 | Risco Alto | Reduzir | ||||||||
22 | ... | ... | ... | ||||||||||||||||||||||||
23 | |||||||||||||||||||||||||||
24 | |||||||||||||||||||||||||||
25 | |||||||||||||||||||||||||||
26 | Art. 14. (Resolução nº 07/2021/Consu). A UFV adota as seguintes Tipologias dos Riscos: | ||||||||||||||||||||||||||
27 | |||||||||||||||||||||||||||
28 | I - Imagem ou reputação do órgão: eventos que podem comprometer a confiança da sociedade em relação à capacidade da UFV em cumprir sua missão institucional, interferindo diretamente na imagem do órgão; | ||||||||||||||||||||||||||
29 | II - Financeiros ou orçamentários: eventos que podem comprometer a capacidade da UFV de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária e financeira; | ||||||||||||||||||||||||||
30 | III - Legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da UFV; e | ||||||||||||||||||||||||||
31 | IV - Operacionais: eventos que podem comprometer as atividades da unidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas, afetando o esforço da gestão quanto à eficácia e eficiência dos processos organizacionais. | ||||||||||||||||||||||||||
32 | |||||||||||||||||||||||||||
33 | Três pilares de uma organização (tente identificar fatores de risco em cada pilar): | ||||||||||||||||||||||||||
34 | |||||||||||||||||||||||||||
35 | (i) Pessoas: São os responsáveis por pensar, planejar e executar todas as atividades da organização. | ||||||||||||||||||||||||||
36 | (ii) Tecnologia: Infraestrutura de rede local, servidores, estações de trabalho, telefonia, equiapamentos, softewares, bancos de dados, ... | ||||||||||||||||||||||||||
37 | (iii) Processos: Qualquer agrupamento de atividades de uma organização que tem por objetivo desenvolver e entregar produtos ou serviços ao cliente (usuário final) interno ou externo. | ||||||||||||||||||||||||||
38 | |||||||||||||||||||||||||||
39 | - Atividade: é sempre executada por um agente (usuário ou sistema). Atividade sempre consume algum tipo de recurso (ex.: tempo). Toda atividade deve ter um prazo de entrega. | ||||||||||||||||||||||||||
40 | |||||||||||||||||||||||||||
41 | Obs.: Se a solução de um problema for alterar o processo, então o fator de risco será relacionado ao processo. Se a solução envolver capacitação de usuários, será relacionado a pessoas. Se envolver aquisições de TI etc., será tecnologia. | ||||||||||||||||||||||||||
42 | |||||||||||||||||||||||||||
43 | Fraquezas ou Ameaças: | ||||||||||||||||||||||||||
44 | |||||||||||||||||||||||||||
45 | (i) Fraquezas: - Os processos são confiáveis? - Quais são as falhas que impactam os processos ou a organização? - Há problemas no produto ou serviço que impactam negativamente a organização? | ||||||||||||||||||||||||||
46 | |||||||||||||||||||||||||||
47 | (ii) Ameaças: - O que pode vir a influenciar negativamente o processo ou a organização? - Há alguma questão pontual, sazonal ou de legislação que não favoreça o processo ou a organização? - Há outras organizações ou ações políticas que possam prejudicar o processo ou a organização? | ||||||||||||||||||||||||||
48 | |||||||||||||||||||||||||||
49 | |||||||||||||||||||||||||||
50 | Exemplo de Indicadores que Afetam um processso: | ||||||||||||||||||||||||||
51 | - Tempo Total de Tramitação do Processo? | ||||||||||||||||||||||||||
52 | - Quantidade de Entregas por período de tempo (ano ....)? | ||||||||||||||||||||||||||
53 | - Nível de Segurança Jurídica (qualitativo)? | ||||||||||||||||||||||||||
54 | - Valor Arrecado por período de tempo (ano, ...)? | ||||||||||||||||||||||||||
55 | ? | ||||||||||||||||||||||||||
56 | |||||||||||||||||||||||||||
57 | |||||||||||||||||||||||||||
58 | |||||||||||||||||||||||||||
59 | |||||||||||||||||||||||||||
60 | |||||||||||||||||||||||||||
61 | |||||||||||||||||||||||||||
62 | |||||||||||||||||||||||||||
63 | |||||||||||||||||||||||||||
64 | |||||||||||||||||||||||||||
65 | |||||||||||||||||||||||||||
66 | |||||||||||||||||||||||||||
67 | |||||||||||||||||||||||||||
68 | |||||||||||||||||||||||||||
69 | |||||||||||||||||||||||||||
70 | |||||||||||||||||||||||||||
71 | |||||||||||||||||||||||||||
72 | |||||||||||||||||||||||||||
73 | |||||||||||||||||||||||||||
74 | |||||||||||||||||||||||||||
75 | |||||||||||||||||||||||||||
76 | |||||||||||||||||||||||||||
77 | |||||||||||||||||||||||||||
78 | |||||||||||||||||||||||||||
79 | |||||||||||||||||||||||||||
80 | |||||||||||||||||||||||||||
81 | |||||||||||||||||||||||||||
82 | |||||||||||||||||||||||||||
83 | |||||||||||||||||||||||||||
84 | |||||||||||||||||||||||||||
85 | |||||||||||||||||||||||||||
86 | |||||||||||||||||||||||||||
87 | |||||||||||||||||||||||||||
88 | |||||||||||||||||||||||||||
89 | |||||||||||||||||||||||||||
90 | |||||||||||||||||||||||||||
91 | |||||||||||||||||||||||||||
92 | |||||||||||||||||||||||||||
93 | |||||||||||||||||||||||||||
94 | |||||||||||||||||||||||||||
95 | |||||||||||||||||||||||||||
96 | |||||||||||||||||||||||||||
97 | |||||||||||||||||||||||||||
98 | |||||||||||||||||||||||||||
99 | |||||||||||||||||||||||||||
100 | |||||||||||||||||||||||||||