Gestão de risco no Museu Militar de Bragança : contributos

Rodrigues, Paulo Jorge Fernandes

January 2012

Instituição com largas tradições e memórias, o Exército Português tem à sua responsabilidade um vasto património histórico, arquitetónico e cultural. Reconhecendo a importância da memória do passado como ponte para o conhecimento do futuro, contempla, na sua organização territorial, a Direção de História e Cultura Militar (DHCM), cuja missão é guardar essa memória e permitir o seu acesso ao público em geral. Junto com outros cinco museus, a DHCM tutela o Museu Militar de Bragança (MMB); objeto de trabalho deste relatório de projeto. O MMB ocupa o interior da torre de menagem do castelo de Bragança, Monumento Nacional desde 1910, e os espaços ao ar livre até à muralha que cerca a torre de menagem. Tal como todas as estruturas defensivas similares, o castelo de Bragança não se encontra perfeitamente adaptado às funções que atualmente desempenha. Existem situações de risco para quem por ele circula, para o acervo do museu e para as próprias instalações, limitando acessibilidades, funções, serviços e a satisfação dos seus profissionais e visitantes. Este relatório objetiva contribuir para a melhoria da situação do MMB, através de estratégia de gestão integrada de riscos. Para seu enquadramento, explora-se o conceito de museu militar e a problemática da sua instalação em estruturas históricas defensivas, analisando-se a sua implantação física e a realidade sociocultural da região onde se insere. Após identificação e avaliação dos contextos de risco, propõem-se estratégias e medidas de gestão para os considerados prioritários; a acessibilidade e circulação dos visitantes e das coleções em condições de segurança.

Gestão de riscos

Museu - Portugal

Diretrizes estratégicas de gestão de riscos de segurança da informação para instituições federais de ensino superior

SILVA, Joilson Dantas Siqueira

15 February 2017

Submitted by Rafael Santana (rafael.silvasantana@ufpe.br) on 2018-03-16T19:39:08Z No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) Dissertacao Joilson Dantas - Final.pdf: 2297078 bytes, checksum: c8131f83c7e2aa13abe47111c91df517 (MD5) / Made available in DSpace on 2018-03-16T19:39:08Z (GMT). No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) Dissertacao Joilson Dantas - Final.pdf: 2297078 bytes, checksum: c8131f83c7e2aa13abe47111c91df517 (MD5) Previous issue date: 2017-02-15 / Esta dissertação tem como objetivo identificar as principais diretrizes estratégicas de gestão de riscos de segurança da informação para instituições federais de ensino superior, baseadas nas normas ISO/IEC 27005:2011, ISO 31000:2009, no framework COBIT 5 for Risk e no material bibliográfico utilizado nesta dissertação, auxiliando estas instituições na potencialização do nível de gestão de riscos e consequentemente elevando seu nível de gestão de segurança da informação. Como metodologia da pesquisa utilizou-se a abordagem qualitativa e quantitativa, empregando procedimentos metodológicos com o uso da revisão sistemática da literatura. Foi realizada pesquisa de natureza exploratório-descritiva e utilizou-se como delineamento questionário survey. Com os dados obtidos através do survey foi possível realizar o diagnóstico das instituições federais de ensino superior no tocante a Gestão de Riscos e buscar diretrizes que pudessem ser aplicadas para elevar o nível de gestão de riscos destas instituições. A pesquisa revelou que apenas 2% das instituições pesquisadas utilizam uma política/diretriz de gestão de riscos de forma integral, demonstrando que as instituições federais de ensino superior estão em um patamar abaixo dos demais órgãos da Administração Pública Federal que obtiveram um percentual de 8% no ano de 2014, conforme Acórdão 3.117/14 do Tribunal de Contas da União. Notou-se através da pesquisa que o apoio da alta administração, definição de papéis e responsabilidades, comprometimento da direção, conscientização dos stakeholders a respeito da gestão de riscos e mapeamento dos riscos foram consideradas as diretrizes estratégicas mais importantes para obtenção da gestão de riscos para estas instituições. / This dissertation aims to identify the main strategic guidelines for the management of information security risks for Federal Institutions of Higher Education, based on the ISO/IEC 27005:2011, ISO 31000:2009, in COBIT 5 for Risk framework and in the bibliographic material used in this dissertation, helping these institutions to enhance the level of risk management and consequently raising their level of information security management. The research methodology used was the qualitative and quantitative approach, using methodological procedures with the use of the systematic review of the literature. Exploratory-descriptive research was carried out and the survey questionnaire was used as a delineation. With the obtained data through the survey, it was possible to make a diagnosis of the Federal Institutions of Higher Education regarding Risk Management and to seek guidelines that could be applied to raise the level of risk management of these institutions. The research revealed that only 2% of the institutions surveyed use a comprehensive risk management policy/guidelines, demonstrating that the Federal Institutions of Higher Education are at a level below the other Federal Public Administration agencies that obtained a percentage of 8% in the year 2014, according to Judgment 3.117/14 of the Brazilian Court of Audit. It was noted through the research that the high management support, definition of roles and responsibilities, management commitment, stakeholder awareness and risk mapping were considered the most important strategic guidelines for obtaining risk management for these institutions.

Segurança da informação

Gestão de riscos

Desenvolvimento e implementação do sistema de avaliação de riscos com software livre Moodle no Conselho Administrativo de Recursos Fiscais do Ministério da Fazenda

Moura, João Batista Ribas de

18 July 2017

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2017-09-08T16:47:37Z No. of bitstreams: 1 2017_JoãoBatistaRibasdeMoura.pdf: 11388779 bytes, checksum: 5a19b440af1d60163ad0593e9671ad80 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-09-27T12:23:41Z (GMT) No. of bitstreams: 1 2017_JoãoBatistaRibasdeMoura.pdf: 11388779 bytes, checksum: 5a19b440af1d60163ad0593e9671ad80 (MD5) / Made available in DSpace on 2017-09-27T12:23:41Z (GMT). No. of bitstreams: 1 2017_JoãoBatistaRibasdeMoura.pdf: 11388779 bytes, checksum: 5a19b440af1d60163ad0593e9671ad80 (MD5) Previous issue date: 2017-09-27 / Este trabalho apresenta a implementação do software Moodle como ferramenta de Gestão do Conhecimento para captura do conhecimento tácito dos especialistas em Dívida Ativa da União na Procuradoria-Geral da Fazenda Nacional (PGFN) e dos servidores do Conselho Administrativo de Recursos Fiscais (CARF) para a explicitação das ameaças e vulnerabilidades nos processos de trabalho corporativos. Essa inovação iniciada na PGFN e posteriormente desenvolvida em completude no CARF, totalmente sobre software livre e gratuito, permitiu a identificação de riscos a custo irrisório em um momento de extremas restrições orçamentárias. Os riscos identificados e mantidos na base de dados do Moodle já encontram-se em tratamento confirmando a materialização de todas as etapas da Gestão de Riscos preconizadas pela norma ABNT 31000. O acompanhamento da evolução no tratamento dos riscos pela alta gestão é possível devido à criação de Indicadores Chave de Risco (KRI) e dashbords gerenciais, ambos inexistentes antes deste trabalho, que garantem a transparência necessária à Governança. A metodologia desenvolvida para operacionalizar o Processo de Avaliação de Risco foi decisiva para criação da Cultura de Riscos exigida pela nova versão da norma ABNT ISO 9001. Este trabalho ainda contribuiu à adequação com a determinação governamental de sistematização de práticas relacionadas à gestão de riscos apresentada pela Instrução Normativa No 01 MP/CGU, basilar aos Programas de Integridade. A metodologia e a Gestão de Riscos implementadas a partir deste trabalho foram validadas por auditoria externa que concedeu ao CARF o Certificado de Qualidade ISO 9001. / This research presents the implementation of Moodle software as Knowledge Management tool to capture the Tacit Knowledge of experts in Nacional Treasury Attorney’s Office (local acronym PGFN) and of employees in Administrative Council of Tax Appeals (local acronym CARF) into explicit knowledge that exposes threats and vulnerabilities in work processes. This innovation started at the PGFN and later full was developed in CARF using free software to allowed the identification of risks at negligible cost in a time of extreme budgetary constraints. The risks identified and maintained in the Moodle database are already in treatment process confirming the operationalization of all stages of Risk Management recommended by the ABNT 31000 standard. Monitoring evolution of risks in treatment by the high level management is possible due to the creation of Key Indicators of Risk (KRI) and dashbords, both of which did not exist prior to this work, granting transparency and Governance on organizational risks. The methodology developed in this research allowed operationalize the Risk Assessment Process and was decisive for Risk Culture required by the ISO 9001 standard. This work still contributed to government’s determination to operationalize Risk Management as determined in Brazilian Regulatory Standard No01 MP/CGU that is enforceable for anti-corruption compliance. This Risk Management implemented was validated by an external audit that granted CARF the ISO 9001 Quality Certification.

Gestão de riscos

Moodle

Gestão do conhecimento

Comparativo do poder preditivo de modelos var em mercados desenvolvidos e emergentes : gestão do risco e clusters de volatilidade

Silva, Davi Fantino da

28 February 2018

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Economia, Administração e Contabilidade e Gestão de Políticas Públicas, Programa de Pós-Graduação em Ciências Contábeis, 2018. / Submitted by Raquel Viana (raquelviana@bce.unb.br) on 2018-09-04T18:03:19Z No. of bitstreams: 1 2018_DaviFantinodaSilva.pdf: 5479295 bytes, checksum: 67aaf5d5689845d7b79503ebe7b39e34 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2018-09-06T21:45:12Z (GMT) No. of bitstreams: 1 2018_DaviFantinodaSilva.pdf: 5479295 bytes, checksum: 67aaf5d5689845d7b79503ebe7b39e34 (MD5) / Made available in DSpace on 2018-09-06T21:45:12Z (GMT). No. of bitstreams: 1 2018_DaviFantinodaSilva.pdf: 5479295 bytes, checksum: 67aaf5d5689845d7b79503ebe7b39e34 (MD5) Previous issue date: 2018-09-04 / Definir métodos confiáveis de predição de oscilações dos retornos dos ativos se apresenta como um desafio, ainda mais quando se trata de predição de eventos extremos. Estudou-se 5 métodos de cálculo do Value-at-risk (VaR) e comparou-os de modo a definir a acurácia destes frente a volatilidade de algumas das principais bolsas de valores no mundo. Os métodos foram o Monte Carlo Simulation with Jump Diffusion (MCS-JD), o Valued Weighted Moving Average (VWHS), o Extreme Value Theory with Generalized Pareto distribution (EVT-GPD), o Extreme Value Theory Integrated Generalized autoregressive conditional heteroscedasticity (EVT-IGARCH) e o Liquid-VaR.(L-VaR). Os modelos foram escolhidos por já haverem sido testados em circunstâncias diferentes por outros estudos e apresentado bons resultados preditivos. Os modelos ainda necessitam ser testados entre si, utilizando-se dos mesmos parâmetros e possibilitando a comparação entre eles. A amostra inclui países desenvolvidos – Alemanha, Canadá, Estados Unidos, Inglaterra – e emergentes – Brasil, China e Índia –, e analisou-se o desempenho dos modelos para prever oscilações dos retornos, assim como oscilações extremas dos retornos, representado pelos clusters de volatilidades. Os resultados foram avaliados conforme um backtesting baseado nos índices de violações, na volatilidade e na análise dos gráficos. Os resultados apontaram a dominância dos modelos MCS-JD para previsões de retornos em momentos de baixa volatilidade, enquanto o VWHS foi unânime na aderência às volatilidades da amostra, em todos os mercados apontados. Outros modelos também foram aprovados nos backtestings propostos, confirmando sua confiabilidade preditiva. / Define reliable prediction methods of the assets returns is presented as a challenge, more so when it focus on the prediction of extreme events. This study used five different methods of Value at risk (VaR) and made a comparison between them to evaluate their accuracy based on the volatility of the stock exchange chambers of some of the most important countries in the world. The methods were Monte Carlo Simulation with Jump Diffusion (MCS-JD), Valued Weighted Moving Average (VWHS), Extreme Value Theory with Generalized Pareto distribution (EVT-GPD), Extreme Value Theory Integrated Generalized autoregressive conditional heteroscedasticity (EVT-IGARCH) and Liquid-VaR.(L-VaR). The methods selected showed good prediction power on other researches, which motivated their choice. These methods needed to be tested on similar conditions, using the same parameters and allowing comparison. The sample included developed countries – Germany, Canada, United States and England – and emerging countries – Brazil, China and India –, and the research analyzed the performance of the models in predicting changes in the returns, and also extreme events, represented by the volatility clusters. The results were evaluated through a backtesting based on a violation ratio, on volatility and in graphic analysis. The results pointed to the dominance of the MCS-JD for predictions in moments with low volatility, while the VWHS model was unanimous in following the volatility changes in the sample, in all countries. Other models were also approved by the backtestings proposed, which confirms their prediction reliability.

Gestão de riscos - mercado

Predição

Volatilidade

Uma Infraestrutura de Gerência de Conhecimento em Organizações de Software Aplicada à Gestão de Riscos

COELHO, A. G. N.

27 August 2010

Made available in DSpace on 2016-08-29T15:33:12Z (GMT). No. of bitstreams: 1 tese_3574_.pdf: 5034183 bytes, checksum: 9172c306a79908cea39c6071c7fcaa0c (MD5) Previous issue date: 2010-08-27 / Em uma organização, muitas pessoas começam a trabalhar, realizam suas atividades e vivenciam novas experiências. Como consequência disso, essas pessoas adquirem conhecimentos que podem ser utilizados em situações futuras. Porém, muitas vezes, o conhecimento adquirido fica mantido apenas nas mentes dessas pessoas e, quando elas saem da organização, o conhecimento organizacional também é perdido. Logo, pessoas novatas na organização correm o risco de repetir os mesmos erros que outras pessoas já cometeram, sendo que isso poderia ser evitado. O conhecimento organizacional tem se tornado cada vez mais importante. Gerenciar esse conhecimento não é uma tarefa simples, porém muitos benefícios podem ser alcançados quando isto é feito, em especial, a melhoria da realização das atividades do processo de negócio da organização. É importante que a organização defina estratégias de como capturar, armazenar, disponibilizar e utilizar esse conhecimento para seja útil quando for necessário. Mesmo quando não é possível documentar o conhecimento obtido pelos membros da organização, é importante que a organização conheça suas habilidades e competências para que, ao surgir problemas, pessoas mais indicadas possam ser localizadas para resolvê-los. Além disso, mecanismos de apoio à comunicação podem ser muito úteis para a interação entre os membros da organização, além de serem utilizados como ferramenta para o compartilhamento e geração de conhecimento. Dentre as atividades do processo de software, uma que se destaca é o gerenciamento de riscos. Gerenciar riscos em projetos de software não é uma tarefa fácil e requer conhecimento e experiência. Com isso, experiências adquiridas na execução de projetos passados podem ser muito úteis para a gestão de riscos de novos projetos. O objetivo principal deste trabalho é desenvolver uma infraestrutura de gerência de conhecimento a ser utilizada em organizações de software. Essa infraestrutura é usada no apoio às atividades de gerenciamento de riscos de projetos de software.

Gerência de Conhecimento

Gestão de Riscos

Apoio ao Trabalh

Gestão de riscos legais nas contratações de serviços de desenvolvimento de software baseados em métodos ágeis

Silva, Adinilson Martins da

27 July 2017

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Priscilla Sousa (priscillasousa@bce.unb.br) on 2017-10-06T14:07:05Z No. of bitstreams: 1 2017_AdinilsonMartinsdaSilva.pdf: 3448921 bytes, checksum: 929ddfc9ebc17ea89c3025775752e296 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-10-09T11:24:24Z (GMT) No. of bitstreams: 1 2017_AdinilsonMartinsdaSilva.pdf: 3448921 bytes, checksum: 929ddfc9ebc17ea89c3025775752e296 (MD5) / Made available in DSpace on 2017-10-09T11:24:24Z (GMT). No. of bitstreams: 1 2017_AdinilsonMartinsdaSilva.pdf: 3448921 bytes, checksum: 929ddfc9ebc17ea89c3025775752e296 (MD5) Previous issue date: 2017-10-09 / No geral, é comum relacionar riscos quase que exclusivamente com aspectos negativos. Contudo é importante destacar que diversos manuais e guias de gestão de riscos reconhecem, também, a existência dos riscos positivos. Aqueles riscos que, em vez de representar ameaças, representam oportunidades. Os Métodos Ágeis de desenvolvimento de software são fontes de significantes riscos positivos para as instituições que os adotam, pois esses potencializam as capacidades de redução de custos, de redução de prazos e de ampliação da qualidade dos produtos de software. Ou seja, os Métodos Ágeis atuam direta e positivamente nessa “restrição tripla” determinante para o sucesso de qualquer projeto. Essa pesquisa realizou um levantamento bibliográfico de instrumentos regulatórios sobre contratações de TI e suas peculiaridades quanto aos Métodos Ágeis, e identificou uma lista dos possíveis riscos legais que esses métodos apresentam. Foi elaborado um questionário, a partir da lista dos possíveis riscos, contendo questões abertas e fechadas, e em seguida foi aplicado a treze especialistas no processo de contratação de TI em nove instituições públicas, utilizando a técnica Delphi. Os especialistas entrevistados validaram e definiram os graus de probabilidade e impacto dos riscos, bem como sugeriram tratamentos para esses riscos. Os dados da pesquisa foram tratados com técnicas de seleção, codificação e tabulação e revelou que dentre 4 riscos de alta criticidade, os 3 primeiros são positivos e impactantes na “restrição tripla”. Os demais 13 riscos identificados caracterizam-se como de média e baixa criticidade e são plenamente mitigáveis ou elimináveis com ações simples. / In general, it is common to associate risks almost exclusively to negative aspects. However, it is important to note that several manuals and risk management guides also recognize the existence of positive risks. Those risks that, instead of representing threats, represent opportunities. The Agile Methods of software development are sources of significant positive risks for the institutions that adopt them, as they enhance the capabilities of reducing costs, reducing deadlines and increasing the quality of software products. Agile Methods act directly and positively in this “triple constraint” that is decisive for the success of any project. This research carried out a bibliographical survey of regulatory instruments on IT contracting and its peculiarities regarding Agile Methods, and identified a list of possible legal risks presented by these methods. A questionnaire was drawn up from the list of possible risks with open-ended and closed-ended questions and then applied to thirteen contracting IT process experts from nine public institutions, using the Delphi technique. The interviewed experts validated and defined the degrees of likelihood and impact of the risks, as well as suggested treatments for those risks. The research data were treated with selection, coding and tabulation techniques and revealed that among 4 risks of high severity, the first 3 are positive and impactful in the “triple constraint”. The other 13 identified risks are characterized as medium and low severity and are fully mitigable or eliminable adopting simple actions.

Desenvolvimento de software

Gestão de riscos

Riscos legais

Estudo do emprego da taxonomia como instrumento auxiliar para decisões táticas no processo de auditoria

Cunha, José Humberto da Cruz

07 July 2017

Tese (doutorado)—Universidade de Brasília, Faculdade de Ciência da Informação, Programa de Pós-Graduação em Ciência da Informação, 2017. / Submitted by Raquel Viana (raquelviana@bce.unb.br) on 2017-11-01T20:31:12Z No. of bitstreams: 1 2017_JoséHumbertodaCruzCunha.pdf: 4419287 bytes, checksum: 0085cb2e04332f24ff8ebab77b36b4c5 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-11-01T20:31:56Z (GMT) No. of bitstreams: 1 2017_JoséHumbertodaCruzCunha.pdf: 4419287 bytes, checksum: 0085cb2e04332f24ff8ebab77b36b4c5 (MD5) / Made available in DSpace on 2017-11-01T20:31:56Z (GMT). No. of bitstreams: 1 2017_JoséHumbertodaCruzCunha.pdf: 4419287 bytes, checksum: 0085cb2e04332f24ff8ebab77b36b4c5 (MD5) Previous issue date: 2017-11-01 / Estuda o uso da taxonomia como instrumento auxiliar para decisões táticas no processo de auditoria contábil. Propõe um modelo de taxonomia que permita a identificação de procedimentos de auditoria a partir de lições aprendidas de erros e fraudes. Analisa conceitualmente a construção dessa metodologia a partir da aplicação como modelo de representação de lições aprendidas. Mapeia na literatura contábil os riscos de distorção para validação técnica da estrutura taxonômica e mostra analiticamente o risco de detecção mediante as trilhas conceituais sustentadas por relações lógicas da Teoria do Conceito. É um estudo exploratório que tem como procedimento técnico o levantamento bibliográfico e a pesquisa documental, os quais subsidiam as análises qualitativas. São defendidas as teses de que a taxonomia facetada é um instrumento de auxílio às decisões táticas na auditoria contábil e, que a estrutura da taxonomia como linguagem documentária permite a recuperação de informações de lições aprendidas numa trilha formada por relações lógicas entre termos de diferentes facetas. A análise de conteúdo é aplicada em documentos obtidos junto à duas instituições que executam auditoria independente. Vale-se de casos de estudos de Deloitte (Estados Unidos da América), uma das quatro maiores empresas de auditoria do mundo, atuante sobretudo na área privada e, um caso do Tribunal de Contas da União (TCU), órgão responsável pela auditoria independente nas contas públicas do Governo Federal brasileiro. Os resultados obtidos indicam a taxonomia como instrumento auxiliar às decisões dos auditores quanto à escolha de procedimentos com base na análise de risco de distorções provocados por erros ou fraudes; e, que a sequência lógica do processo de auditoria, refletida nas trilhas na estrutura de classificação da taxonomia correspondem às etapas objetivas sugerindo a redução de subjetividade nas escolhas do auditor, por conseguinte, ajuda na gestão do risco de auditoria. / This research approaches a taxonomy model that permits to identify audit procedures based on lessons learned caused by errors or fraud. It is an auxiliary device structure used by tactical decision making for an accounting audit process. It suggests a taxonomy as informational management tool for the audit process. Also, the taxonomy’s methodological development as lessons learned representation model was analyzed conceptually. In sequence, it maps the distortion risks, which is based on audit field to validate technically a taxonomy structure and analytically show that distortion risks are supported by logical relationship from Conceptual Theory on conceptual audit trails. This is an exploratory study that has a bibliography and a documentary research as technical procedure, which support its qualitative analysis. There are two thesis assertions. First, a faceted taxonomy is a device used by tactical decision making on accounting audit process. Second, that taxonomy structure is like a documentary language which allows an information recovery process of lessons learned by an audit trail, and that is formed by logical relationship between terms from different faceted categories. A content analysis is applied on a set of documents brought from two independent audit organizations. One of them comes from Deloitte at United States, one of four biggest companies around the world, working in private sector. The other one comes from a Federal Accounting Court (Tribunal de Contas da União - TCU), public entity responsible for independent auditing on Brazilian Federal Government. The results obtained indicate that a taxonomy as an auxiliary instrument used by auditor’s decision making for choosing audit tests, which is based on distortion risks analysis, and caused by errors and fraud. Also, the audit process’ logical sequence is reflected by the taxonomy audit trails and corresponds as objective steps, which means a subjective reduction on auditor’s choice, and consequently helps on audit risk management.

Taxonomia

Auditoria contábil

Gestão de riscos

Decisões táticas

Proposta de metodologia de gestão de riscos para as contratações de TI da Funasa

Nobre, Leonardo Santana

08 August 2017

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Raquel Almeida (raquel.df13@gmail.com) on 2017-11-08T20:09:22Z No. of bitstreams: 1 2017_LeonardoSantanaNobre.pdf: 3109013 bytes, checksum: 1eb02a6e05a525c3d8fc84e1dde929c7 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-11-29T18:55:42Z (GMT) No. of bitstreams: 1 2017_LeonardoSantanaNobre.pdf: 3109013 bytes, checksum: 1eb02a6e05a525c3d8fc84e1dde929c7 (MD5) / Made available in DSpace on 2017-11-29T18:55:42Z (GMT). No. of bitstreams: 1 2017_LeonardoSantanaNobre.pdf: 3109013 bytes, checksum: 1eb02a6e05a525c3d8fc84e1dde929c7 (MD5) Previous issue date: 2017-11-28 / O processo de gestão de riscos nas contratações de Tecnologia da Informação (TI), fornece aos gestores um entendimento das ameaças que podem afetar o sucesso dos projetos de aquisição de TI, permitindo aos gestores reduzir problemas e alcançar seus objetivos estratégicos. Este trabalho visa propor a elaboração de uma metodologia para gestão de riscos dos processos de aquisições de TI da Fundação Nacional de Saúde (FUNASA). As contratações de TI da Funasa envolvem grandes volumes financeiros e apresentam riscos que influenciam negativamente as aquisições de TI do órgão. Problemas com riscos não gerenciados e sem evidências de controles, trouxeram, nos últimos anos, consequências indesejadas ao órgão, como a falta de equipamentos e serviços de TI, falta de reposição do material de consumo para os equipamentos, falta de suporte especializado para atender ao órgão e a impossibilidade de atender as demais áreas da instituição em seus projetos. A metodologia proposta por este trabalho apresenta um estudo de caso, com uma pesquisa aplicada a partir da realidade diagnosticada na organização, baseado na coleta de dados em documentos, leis, normas brasileiras, frameworks, normas internacionais como a ABNT NBR ISO 31000 e ABNT NBR ISO 31010 e modelos de gestão de riscos difundidos pela literatura, com o objetivo de fornecer insumos para a elaboração de um material de referência para os envolvidos no processo de contratação de TI da FUNASA. O trabalho propõe uma abordagem sistêmica, apresentando conceitos, processos, atividades, tarefas e artefatos para integrar a gestão de riscos das contratações de TI, contribuindo para a normatização de procedimentos e a melhoria nos resultados das contratações de TI dentro da realidade da FUNASA. Os resultados apresentados demonstram que a metodologia proposta apresenta viabilidade para sua utilização nos órgãos públicos federais como meio de auxiliar a internalização de procedimentos previstos na legislação e o aprofundamento do tema de gestão de riscos nas contratações de TI na Administração Pública Federal (APF). / The risk management process in IT hiring provides managers with an understanding of the threats that can affect the success of IT acquisition projects, allowing managers to reduce problems and achieve their strategic objectives. This paper aims at proposing the elaboration of a methodology for risk management of the IT acquisition processes of the National Health Foundation (FUNASA). Funasa's IT hiring involves large financial volumes and presents risks that negatively influence the company's IT acquisitions. Problems with unmanaged risks and no evidence of controls have led, in recent years, to unintended consequences for the agency, such as a lack of IT equipment and services, lack of replacement of consumables for equipment, lack of specialized support to And the impossibility of attending to the other areas of the institution in its projects. The methodology proposed by this work presents a case study, with a research applied based on the reality diagnosed in the organization, based on the collection of data in documents, laws, Brazilian standards, frameworks, international standards such as ISO 31000 and ABNT NBR ISO 31010 and management models Of risks disseminated in the literature, aiming to provide inputs for the elaboration of a reference material for those involved in FUNASA's IT contracting process. The work proposes a systemic approach, presenting concepts, processes, activities, tasks and artifacts to integrate the risk management of IT contracting, contributing to the standardization of procedures and improvement in the results of IT contracting within FUNASA's reality. The results show that the proposed methodology presents feasibility for its use in federal public agencies as a means of assisting the internalization of procedures provided for in the legislation and the deepening of the topic of risk management in IT contracting in the Federal Public Administration (APF).

Gestão de riscos

Administração federal

Contratações públicas

Gestão de risco e modelos de VAR : comparação do poder preditivo de mensuração de risco para diferentes classes de ativos

Pinheiro, Marília Cordeiro

15 December 2017

Dissertação (mestrado)—Universidade de Brasília, Universidade Federal da Paraíba, Universidade Federal do Rio Grande do Norte, Programa Multiinstitucional e Inter-regional de Pós-Graduação em Ciências Contábeis, 2017. / Submitted by Raquel Almeida (raquel.df13@gmail.com) on 2018-03-22T19:40:55Z No. of bitstreams: 1 2017_MaríliaCordeiroPinheiro.pdf: 1790533 bytes, checksum: fd6477e81c204540c4c17040fb9beb8f (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2018-03-28T21:47:04Z (GMT) No. of bitstreams: 1 2017_MaríliaCordeiroPinheiro.pdf: 1790533 bytes, checksum: fd6477e81c204540c4c17040fb9beb8f (MD5) / Made available in DSpace on 2018-03-28T21:47:04Z (GMT). No. of bitstreams: 1 2017_MaríliaCordeiroPinheiro.pdf: 1790533 bytes, checksum: fd6477e81c204540c4c17040fb9beb8f (MD5) / O trabalho tem como objetivo testar abordagens distintas do Value at Risk (VaR) para diferentes categorias de ativo, de forma a analisar a acurácia dos modelos na estimação do risco de mercado. Para composição da amostra, foram escolhidos ativos pertencentes a diferentes nichos do mercado de capitais; Ibov, dólar, IMA-B, IDA, IFIX, Commodities e LP 200. Os modelos de VaR testados foram o Delta, Exponentially Weighted Moving Average (EWMA), GARCH, Simulação histórica (HS), Simulação de Monte Carlo (MC) e Expected Shortfall, que se distinguem principalmente no aspecto do tratamento da volatilidade dos ativos assim como na inferência sobre sua distribuição. Para apuração de desempenho de estimação do VaR foram calculados os índices de violação de cada modelo com o objetivo de verificar se o retorno corrente de um dia específico excede o VaR estimado com base na janela de estimação. Em seguida, como forma de validar estatisticamente os resultados encontrados, foram realizados os testes de Kupiec e de Independência. O primeiro foi feito com o objetivo de avaliar a proporção de violações, enquanto que o segundo visando identificar onde essas violações se acumulam. Foram feitas duas análises de resultados, a primeira considerando o período completo da amostra e uma janela de estimação de 1000 dias, enquanto que a segunda considerando triênios e uma janela de estimação de 252 dias. Para a primeira análise, o GARCH apresentou o melhor desempenho, enquanto que o Delta e o MC os piores. Quando comparados aos ativos, o dólar, IFIX e IMA-B apresentaram o maior número de índices, enquanto que o ICB o menor. Para a segunda análise o GARCH, ES e HS apresentaram as melhores performances, o que pode indicar para estes dois últimos a melhoria de estimação com a redução da janela para 252 dias. Os períodos que apresentaram maior número de rejeição foram aqueles abrangidos pela crise de 2008. Quando considerados os ativos, o Ibov foi o que apresentou o maior número de índices apropriados, enquanto que o IDA o menor. Esse resultado vai de encontro a estudos que defendem o uso de uma janela de estimação reduzida para ativos mais voláteis e uma maior para ativos menos voláteis. O melhor desempenho do GARCH pode ser explicado pela característica de agrupamento de volatilidade ao longo de um período. / The study is aimed at testing different approaches to Value at Risk (VaR) for a range of asset categories, in order to analyze the accuracy of the models in estimating market risk. For the composition of the sample, assets belonging to different capital market niches were chosen; the VaR models tested were the Delta, Extremely Weighted Moving Average (EWMA), GARCH, Historical Simulation (HS), Monte Carlo Simulation (MC) and Expected Shortfall, which are distinguished based on the treatment of asset volatility as well as inference about its distribution. To assess the VaR estimation performance, the ratios of each model were calculated to verify that the current return of a specific day exceeds the estimated VaR based on the estimation window. Then, as a way to validate statidtically the results found, the Kupiec and Independence tests were performed. The first one was done with the purpose of evaluating the proportion of violations, while the second aimed at identifying where these violations accumulate. Two analyzes of results were made, the first considering the complete period of the sample and an estimation window of 1000 days, while the second considering three-year periods and a window of estimation of 252 days. For the first analysis, the GARCH presented the best performance, while the Delta and MC the worst. When compared to assets, the dollar, IFIX and IMA-B had the highest number of indices, while the ICB had the lowest. For the second analysis the GARCH, ES and HS presented the best performances, which can indicate for the latter two the improvement of estimation with the reduction of the window for 252 days. The periods with the highest number of rejections were those covered by the crisis of 2008. With respect to the assets, the Ibov was the one that presented the highest number of appropriate indexes, while the lowest was the IDA. This result matches those of previous studies that advocate the use of a reduced pet window for more volatile assets and a larger one for less volatile assets. The best GARCH performance can be explained by the volatility pooling characteristic over a period.

Gestão de riscos

Modelos paramétricos

Mercado de capitais

Especificação de requisitos de software para o planejamento das contratações de tecnologia da informação

Silva, Dyego Alves da

27 July 2016

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência Da Computação, 2016. / Submitted by Aline Mequita (alinealmeida@bce.unb.br) on 2016-11-21T13:34:53Z No. of bitstreams: 1 2016_DyegoAlvesdaSilva.pdf: 5856706 bytes, checksum: ca737681864f6cf864865cc1b93b6086 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2017-01-11T21:20:49Z (GMT) No. of bitstreams: 1 2016_DyegoAlvesdaSilva.pdf: 5856706 bytes, checksum: ca737681864f6cf864865cc1b93b6086 (MD5) / Made available in DSpace on 2017-01-11T21:20:49Z (GMT). No. of bitstreams: 1 2016_DyegoAlvesdaSilva.pdf: 5856706 bytes, checksum: ca737681864f6cf864865cc1b93b6086 (MD5) / As contratações de Tecnologia da Informação (TI) possuem grande relevância administrativa, sendo indispensáveis para o bom funcionamento das organizações públicas, essas consomem grandes quantidades de recursos públicos, e envolvem muitas atividades, unidades administrativas, pessoas e legislações. Planejar o processo de contratação TI e o gerir a luz da Gestão de Riscos não é atividade trivial, sendo de suma importância. Esta pesquisa propõe a especificação de requisitos de um software que automatize o processo e as atividades do Planejamento da Contratação de Soluções de TI (PCSTI) de um órgão do Governo do Distrito Federal. O método de pesquisa adotado é o estudo de caso baseado em uma Secretaria de governo. A fundamentação teórica envolveu o Guia de Boas Práticas de Contratação de Soluções TI, a Instrução Normativa SLTI/MPOG no 04 (IN 04), normas de referência em gestão de risco, gestão de processos e o gerenciamento de requisitos. Na análise do contexto das contratações públicas identificou-se a carência de software para gerenciar o planejamento e foi observado que a análise de risco não é realizada como propõe as melhores práticas. Assim, os requisitos do software proposto busca atender essas carências identificadas. Para entendimento do contexto e levantamento dos documentos basilares do desenvolvimento do software foi mapeado o processo PCSTI da secretaria, realizou-se um estudo da gestão de riscos do PCSTI e foi proposto um processo de gerenciamento de requisitos híbrido baseado nas metodologias SAFe e RUP. O processo foi aplicado e gerou a documentação de requisitos do software proposto que foi aprovada pela secretaria. ___________________________________________________________________________________________________ ABSTRACT / TI hires have great administrative importance, being necessary to the proper functioning of public organizations, they consume large amounts of public resources, and involve many activities, administrative units, people and legislation. So plan the Hiring Process TI and managing the light of risk management is not trivial activity, which is extremely important. This research proposes a software solution based on Risk Management that automates the process and the activities of the Planning TI Solutions Hiring an agency of the Federal District. The research method adopted is the case study based on a desktop. The theoretical basis mainly involved the Good Practice Guide for TI Solutions Hiring, Normative Instruction SLTI / MPOG Number 04 (IN 04), reference standards in risk management, process management and requirements engineering. The requirements engineering and software design will be based on modeling of the process of the TI procurement planning and analysis software that have similar functionality with in this research. In the analysis of the agency’s hiring process identified the lack of software to manage the planning, and it was observed that the risk analysis is not promoted as proposed best practices. Thus, the design of the proposed software aims to meet these identified needs.

Tecnologia da informação

Gestão de riscos

Software - desenvolvimento