| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | COLETA DE DADOS - RISCOS INERENTES E INDICADORES DA GESTÃO DE RISCOS | ANÁLISE E AVALIAÇÃO DOS RISCOS: RISCOS INERENTES | ||||||||||||||||||||||||||
2 | ||||||||||||||||||||||||||||
3 | Processo: | DTI013 - Doc e Informação: Desenvolvimento de Sistemas | Objetivo Estratégico | Objetivo PDI ? Exemplo: PDI21 - Aprimorar Gestão Administrativa, Financeira e Econômica | ||||||||||||||||||||||||
4 | ||||||||||||||||||||||||||||
5 | ||||||||||||||||||||||||||||
6 | Código do Risco: | Fatores de Risco: (Descreva as dificuldades ou fatores que caso ocorram causarão impactos ao processo ou a UFV): | Fator de Risco relacionado a(o) Processo / Pessoas / Tecnologia: | Fraqueza (Interna) ou Ameaça (Externa): | Possíveis Soluções (Ações propostas): | Indicadores (Como calcular?) | Situação Atual / Linha de Base (De onde partimos?) | Situação Futura / Após implantar a solução (Onde queremos chegar?) | Evento de Risco: (qual é o evento que caso aconteça trará impactos?) (ator responsável + verbo de ação + complemento) Ex.: "Coordenador instruir de forma incorreta" | Causa/Fonte: | Efeitos / Consequências / Impacto: | Tipologia do Risco: | ANÁLISE: | AVALIAÇÃO: | ||||||||||||||
7 | Probabilidade de Ocorrência: | P | Impacto (Consequência): | I | Risco Inerente (P * I): | Nível de Risco: | Resposta ao Risco: | |||||||||||||||||||||
8 | DTI013.R1 | Os clientes (solicitantes da requisição) não terem conhecimento adequado sobre as necessidades de seu órgão/setor de trabalho. OBS.: O responsáveis pelo produto são os clientes + o time de desenvolvimento. | Processo | Fraqueza (Interna) | A chefia da DSI alocar como clientes pessoas com conhecimento suficiente sobre a organização de seu setor/órgão de trabalho; procurar alocar mais de uma pessoa para o papel de cliente, a fim de evitar que as soluções sejam desenhadas para atender a uma única pessoa. Em alguns casos a DSI aloca um único cliente ao projeto e pode ocorrer de este cliente não ter conhecimento pleno sobre os requisistos necessários. Não há um padrão. Depende de cada caso, da disponibilidade do setor. A crefia da DSI poderia escolher a equipe em conjunto com a chefia do cliente. | Chefia DSI alocar clientes (representante do setor solicitante na UFV) inexperientes (pessoas que não conhecem os requisitos necessários ao projeto) | Os clientes não terem domínio suficiente sobre o funcionamento de seu órgão/setor. Chefia alocar um único cliente, aumentando a chance de ele não conhecer o problema por completo. Chefia DSI não entrar em contato com a chefia do(s) cliente(s) para saber se este está apto a fornecer os dados necessários. | Desenvolvimento de solução que não atende as necessidades do órgão/setor solicitante. Pode gerar retrabalho, pois a solução construída terá de ser corrigida ou mesmo descartada. | Operacional | Média | 3 | Grande | 4 | 12 | Risco Alto | Reduzir | ||||||||||||
9 | ||||||||||||||||||||||||||||
10 | ||||||||||||||||||||||||||||
11 | DTI013.R2 | A DTI adota as seguintes tecnologias: JAVA e PHP Laravel. O time de desenvolvimento pode não ter experiência com a tecnologia adotada para solução dos problemas. Exemplo: novos servidores que não possuem capacitação sufiente em JAVA ou PHP Laravel. | Tecnologia | Fraqueza (Interna) | A DSI planejar a equipe de desenvolvimento com pessoas que tenham capacidade (experiencia sufiente) para atender aos projetos. Empregar as tecnologias adotadas. Exemplo: Alocar pessoas aos projetos de acordo com seu nível de experiencia. Não alocar novatos em projetos complexos. | ... | ... | ... | Chefia DSI alocar time que não possua experiencia suficiente nas tecnologias adotadas pela DSI (JAVA e PHP Laravel) | Chefia da DSI não conhecer as capacidades plenamente de toda a equipe disponivel. Montando times sem o equilibrio necessário ao projeto. O time de desenvolvimento não ter conhecimento suficiente. Exemplo: novatos na UFV ou Pessoas com muito tempo de UFV mas que não estão familiarizadas com alguma peculiaridade da tecnololgia. | Atraso no desenvolvimento da solução. | Operacional | Baixa | 2 | Moderado | 3 | 6 | Risco Moderado | Compartilhar ou Transferir | |||||||||
12 | ... | ... | ... | |||||||||||||||||||||||||
13 | DTI013.R3 | Os clientes não estarem comprometidos com o desenvolvimento da solução. Por exemplo, o cliente pode possuir outras demandas prioritárias e "enrolar" na comunicação com a DTI. | Pessoas | Fraqueza (Interna) | Conscientizar os clientes sobre a importância e relevância da partipação deles no desenvolvimento de uma solução que atenda as expectativas do seu órgão/setor de trabalho e quanto a necessidade de não interromper a comunicação, logo não interroper o projeto. | ... | ... | ... | Cliente (representante do setor) interromper a comunicação com o time de desenvolvimento. | Os clientes terem outras prioridades e, por conta disso, darem menor atenção ao desenvolvimento da solução. Clientes não estarem comprometidos com o desenvolvimento da solução. | Atraso no desenvolvimento da solução; Interrupção do desenvolvimento. | Operacional | Média | 3 | Moderado | 3 | 9 | Risco Alto | Reduzir | |||||||||
14 | ||||||||||||||||||||||||||||
15 | ... | ... | ... | |||||||||||||||||||||||||
16 | DTI013.R4 | O time de desenvolvimento ser constituído apenas por pessoas inexperientes, com conhecimento técnico, porém sem conhecimento e experiência do funcionamento da UFV e da legislação vigente. | Pessoas | Fraqueza (Interna) | Conscientizar o time de desenvolvimento sobre a importância de conhecer as competências dos órgãos/setores solicitantes, bem como a legislação vigente que esteja relacionada ao desenvolvimento das soluções computacionais. Antes de desevolver um sistema, algum setor da UFV realizar uma avaliação de riscos sobre os impactos do sistema quanto a legislação vigente. Criar comissão responsável por essa etapa. Pensar em implentar etapas de controle, exemplo check-list, para que o time de desenvolvimento cumpra a legislação pertinente. Não esqueça algo importante. | ... | ... | ... | Time de desenvolvimento ser inexperiente com relação a UFV e normas legais. | Desconhecimento do funcionamento da UFV e da necessidade de aderência a legislação vigente. | Desenvolvimento de solução que não atenda a legislação vigente. | Conformidade ou Legal | Média | 3 | Grande | 4 | 12 | Risco Alto | Reduzir | |||||||||
17 | ||||||||||||||||||||||||||||
18 | ... | ... | ... | |||||||||||||||||||||||||
19 | DTI013.R5 | Os responsáveis pelo produto não validarem os incrementos produzidos... e a DTI permitir que o incremento seja implementado sem a validação. De forma que o sistema seja implementado em produção com falhas. | Pessoas | Fraqueza (Interna) | Conscientizar os responsáveis pelo produto da necessidade de se validar cada incremento produzido, pois isso possibilita verificar se a solução sendo desenvolvida está em conformidade com as necessidades dos clientes. DTI não permitir que incrementos ou sistemas sejam implementados sem validação do cliente. | ... | ... | ... | A DTI impementar um incremento sem validação do cliente. | DTI permitir que responsáveis pelo produto (clientes e time de desenvolvimento) não validarem os incrementos produzidos. A DTI permitir que um sistema seja desenvolvido sem valiação. | Desenvolvimento de solução que não atenda as necessidades do órgão/setor solicitante. | Operacional | Alta | 4 | Grande | 4 | 16 | Risco Crítico | Evitar | |||||||||
20 | ||||||||||||||||||||||||||||
21 | ... | ... | ... | |||||||||||||||||||||||||
22 | DTI013.R6 | Os membros do time de desenvolvimento terem outras demandas mais prioritárias do que aquela em que se está trabalhando. Isso pode gerar atraso nas iterações, impactando a entrega da solução. | Outros | Fraqueza (Interna) | A chefia DSI avaliar caso a caso a atribuição de demandas. E tentar não interromper projetos em andamento. | ... | ... | ... | Time de desenvolvimento interromper um projeto em andamento para atender projetos de urgência | Surgimento de demanda de maior prioridade. Falta de equipe suficiente. Falta de planejamento. Etc. | Atraso nas iterações, impactando a entrega da solução. Pode ocorrer de projetos já iniciados não serem finalizados, por multiplas urgências sucessivas. | Operacional | Muito Alta | 5 | Moderado | 3 | 15 | Risco Crítico | Evitar | |||||||||
23 | ||||||||||||||||||||||||||||
24 | ... | ... | ... | |||||||||||||||||||||||||
25 | DTI013.R7 | Documentação do produto (descrição geral do sistema, códigos no git, fluxogramas, etc.) inexistente ou precária. Pode dificultar a manutenção e a utilização do sistema por parte dos clientes. Sem a documentação, e quipe que participou do projeto pode esquecer informações importantes. Pode dificultar futuras atualizações no produto por pessoas externas à equipe que desenvolveu. | Processo | Fraqueza (Interna) | Conscientizar o time de desenvolvimento sobre a necessidade de se registrar artefatos de documentação; promover periodicamente oficinas com estudos de caso dos sistemas desenvolvidos. Utilizar ferramentas de IA para facilitar o trabalho. | ... | ... | ... | Time de desenvolvimento não documentar o produto. | Desconhecimento, desinteresse, inexperiência ou falta de tempo. | Da parte do time de desenvolvimento, dificulta a manutenção do produto. Além disso, torna difícil que novos membros do time de desenvolvimento comecem a contribuir com a solução; do ponto de vista dos clientes, acarreta em maior dificuldade de utilização, se estes não estiverem habituados com o sistema. Pode dificultar a manutenção e a utilização do sistema por parte dos clientes. Sem a documentação, e quipe que participou do projeto pode esquecer informações importantes. | Operacional | Muito Alta | 5 | Grande | 4 | 20 | Risco Crítico | Evitar | |||||||||
26 | ||||||||||||||||||||||||||||
27 | ... | ... | ... | |||||||||||||||||||||||||
28 | ||||||||||||||||||||||||||||
29 | ||||||||||||||||||||||||||||
30 | ||||||||||||||||||||||||||||
31 | Art. 14. (Resolução nº 07/2021/Consu). A UFV adota as seguintes Tipologias dos Riscos: | |||||||||||||||||||||||||||
32 | ||||||||||||||||||||||||||||
33 | I - Imagem ou reputação do órgão: eventos que podem comprometer a confiança da sociedade em relação à capacidade da UFV em cumprir sua missão institucional, interferindo diretamente na imagem do órgão; | |||||||||||||||||||||||||||
34 | II - Financeiros ou orçamentários: eventos que podem comprometer a capacidade da UFV de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária e financeira; | |||||||||||||||||||||||||||
35 | III - Legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da UFV; e | |||||||||||||||||||||||||||
36 | IV - Operacionais: eventos que podem comprometer as atividades da unidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas, afetando o esforço da gestão quanto à eficácia e eficiência dos processos organizacionais. | |||||||||||||||||||||||||||
37 | ||||||||||||||||||||||||||||
38 | Três pilares de uma organização (tente identificar fatores de risco em cada pilar): | |||||||||||||||||||||||||||
39 | ||||||||||||||||||||||||||||
40 | (i) Pessoas: São os responsáveis por pensar, planejar e executar todas as atividades da organização. | |||||||||||||||||||||||||||
41 | (ii) Tecnologia: Infraestrutura de rede local, servidores, estações de trabalho, telefonia, equiapamentos, softewares, bancos de dados, ... | |||||||||||||||||||||||||||
42 | (iii) Processos: Qualquer agrupamento de atividades de uma organização que tem por objetivo desenvolver e entregar produtos ou serviços ao cliente (usuário final) interno ou externo. | |||||||||||||||||||||||||||
43 | ||||||||||||||||||||||||||||
44 | - Atividade: é sempre executada por um agente (usuário ou sistema). Atividade sempre consume algum tipo de recurso (ex.: tempo). Toda atividade deve ter um prazo de entrega. | |||||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||||
46 | Obs.: Se a solução de um problema for alterar o processo, então o fator de risco será relacionado ao processo. Se a solução envolver capacitação de usuários, será relacionado a pessoas. Se envolver aquisições de TI etc., será tecnologia. | |||||||||||||||||||||||||||
47 | ||||||||||||||||||||||||||||
48 | Fraquezas ou Ameaças: | |||||||||||||||||||||||||||
49 | ||||||||||||||||||||||||||||
50 | (i) Fraquezas: - Os processos são confiáveis? - Quais são as falhas que impactam os processos ou a organização? - Há problemas no produto ou serviço que impactam negativamente a organização? | |||||||||||||||||||||||||||
51 | ||||||||||||||||||||||||||||
52 | (ii) Ameaças: - O que pode vir a influenciar negativamente o processo ou a organização? - Há alguma questão pontual, sazonal ou de legislação que não favoreça o processo ou a organização? - Há outras organizações ou ações políticas que possam prejudicar o processo ou a organização? | |||||||||||||||||||||||||||
53 | ||||||||||||||||||||||||||||
54 | ||||||||||||||||||||||||||||
55 | Exemplo de Indicadores que Afetam um processso: | |||||||||||||||||||||||||||
56 | - Tempo Total de Tramitação do Processo? | |||||||||||||||||||||||||||
57 | - Quantidade de Entregas por período de tempo (ano ....)? | |||||||||||||||||||||||||||
58 | - Nível de Segurança Jurídica (qualitativo)? | |||||||||||||||||||||||||||
59 | - Valor Arrecado por período de tempo (ano, ...)? | |||||||||||||||||||||||||||
60 | ? | |||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||||