PAPEL DA GESTÃO DE RISCO NA GOVERNÇA DE TI

Todos os dias passamos por diversos tipos de riscos, riscos de errar, riscos de se machucar, risco de morrer, risco de ser roubada, risco de quebrar algo que você esbarre, e uma empresa não é diferente. Risco é qualquer ameaça ou perigo de determinada ocorrência. A gestão de risco em TI conduz de forma mais segura os rumos dos negócios da organização, fazendo com que diminua a ocorrência de riscos.
O risco pode ser classificado como uma ameaça ou oportunidade. Um exemplo em finanças seria, quando maior o risco de investimento maior o retorno. Dessa maneira a gestão de risco permite que a organização reconheça todos os riscos e oportunidades derivados da TI para o negócio e que decida e tenha planos para mitigá-los na medida que julgue necessário. Introduzindo a gestão de risco na organização é possível identificar e controlar se os rumos tomados estão de acordo com os das áreas de negócio. Além de garantir a confiabilidade dos indicadores de Governança, pois gera verificações nos processos internos. A Gestão de Riscos de TI precisa estar no dia-a-dia através de processos que precisam ser implementados para mitigação de riscos. Para uma gestão de risco ser feita de maneira correta é preciso identificar o risco, avaliar o risco, e monitorar e controlar o risco.
Bem, a gestão de riscos é um processo importante e contínuo, e deve fazer parte da estratégia das organizações, já que como sabemos, os riscos de TI, não são de responsabilidade somente de TI, mas sim de toda a organização, principalmente dos tomadores de decisão. Com a Gestão de Riscos temos uma Governança de TI mais forte, demonstrando ao negócio a seriedade e o comprometimento com os objetivos estratégicos, tornando o alinhamento TI e Negócio mais sólido e eficiente, ou seja, fortalecendo cada vez mais a organização.

http://imasters.com.br/artigo/16336/gerencia-de-ti/governanca-de-ti-com-foco-em-gestao-de-riscos/