CAPÍTULO I

1.GESTÃO DE RISCO

O gerenciamento de projetos é realizado através de processos, usando conhecimento, habilidades, ferramentas e técnicas do gerenciamento de projetos que recebem entradas e geram saídas. (MACÊDO, 2011).
COBIT 4.0 (2005 apud Freitas 2009), a gestão dos riscos requer a conscientização da alta direção executiva da empresa, um claro entendimento do risco que a empresa está disposta a correr, compreender os requisitos normativos envolvidos, transparência quanto aos riscos significativos para a empresa e a inserção das responsabilidades na administração de riscos dentro da organização.
Segundo Gomez (2010) “O objetivo principal dessa gerência é maximizar os resultados de ocorrências positivas e minimizar as consequências negativas ou até mesmo eliminar eventos adversos, tratando e controlando os riscos.”

1.1 Riscos

Risco é a probabilidade de que um fator de risco venha a assumir um valor que passa a prejudicar, total ou parcialmente as chances de sucesso de um projeto. Um fator de risco é qualquer evento que possa prejudicar total ou parcialmente, as chances de sucesso do projeto, isto é, as chances do projeto realizar o que foi proposto dentro do prazo e fluxo de caixa que foram estabelecidos. Alencar; Schimitz (2006 apud GOMEZ 2010).
Para Machado (2009), em um cotidiano de uma empresa o risco é uma variável pertinente, que tem a necessidade de ser gerenciada para que seus impactos sejam amenizados ou controlados no decorrer do ciclo de vida do projeto. Por não se ter o controle do risco, as organizações acabam sofrendo o efeito negativo, quando não se tem o conhecimento de uma análise sobre o mesmo.
O risco é a probabilidade de ameaças utilizarem as vulnerabilidades para causar algum dano à informação, provocando perdas de confidencialidade, integridade e disponibilidade da mesma. (ISO/IEC 27005, 2008).
O autor Ward (2000, p. 34) apresenta preocupações para projetos, “o efeito acumulativo da probabilidade de incerteza que