Spelling suggestions: "subject:"gestão dde riscos"" "subject:"gestão dee riscos""
31 |
Modelo de gestão de risco na promoção da ampliação da banda larga móvel no Brasil : utilização de ferramentas computacionais e normas técnicas para aprimorar a gestão de risco na AnatelSilva, Humberto Bruno Pontes 20 November 2017 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Raquel Almeida (raquel.df13@gmail.com) on 2018-03-29T21:06:40Z
No. of bitstreams: 1
2017_HumbertoBrunoPontesSilva.pdf: 10625382 bytes, checksum: 2585c5b990b78b3010c3e5c73b51dbe0 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2018-04-10T16:57:24Z (GMT) No. of bitstreams: 1
2017_HumbertoBrunoPontesSilva.pdf: 10625382 bytes, checksum: 2585c5b990b78b3010c3e5c73b51dbe0 (MD5) / Made available in DSpace on 2018-04-10T16:57:24Z (GMT). No. of bitstreams: 1
2017_HumbertoBrunoPontesSilva.pdf: 10625382 bytes, checksum: 2585c5b990b78b3010c3e5c73b51dbe0 (MD5)
Previous issue date: 2018-04-10 / O presente trabalho tem por objetivo propor a implementação da Gestão de Risco conforme preconizado em melhores práticas nacionais e internacionais, em especial na ISO 31000, para ampliar a eficiência e efetividade no atingimento de um dos objetivos estratégicos da Agência Nacional de Telecomunicações, a saber: Promover a ampliação do acesso e o uso dos serviços, com qualidade e preços adequados. Como meta específica buscou-se o estabelecido no PPA 2016-2019, que define uma meta de que os acessos em banda larga móvel cheguem a 90% dos acessos móveis totais em 2019. Dessa forma, coletaram-se subsídios materiais e teóricos para iniciar o processo de gestão de risco, integrado com práticas disponíveis para o serviço público bem como os normativos e regulamentos referentes ao tema. Assim por meio do presente trabalho foram determinados o contexto interno e externo, o contexto do processo de gestão de risco para o tema em tela, bem como foram identificados, avaliados e tratados os riscos envolvidos em tal processo por meio de ferramentas específicas (Brainstorm, Diagrama de Ishikawa, FMEA, Modelos de Previsão) algumas descritas na ISO 31010 bem como outras ferramentas computacionais (Mineração de dados e ferramentas de Business Inteligence). O presente trabalho revela que o processo estruturado de gestão de risco pode contribuir sobremaneira para uma melhor gestão pública e na consecução de seus objetivos estratégicos. / The purpose of this study is to propose the implementation of risk management as recommended in national and international best practices, especially ISO 31000, to increase efficiency and effectiveness in achieving one of the strategic objectives of the National Telecommunications Agency in Brazil: Promote the expansion of access and use of services, with adequate quality and prices. As a specific goal, we sought the one established in PPA 2016-2019, which sets a target for mobile broadband accesses to reach 90 % of total mobile accesses by 2019. In this way, material and theoretical subsidies were collected to initiate the process of risk management, integrated with practices available for the public service as well as the regulations related to the subject. Thus, the internal and external context, the context of the risk management process for the on-screen topic, and the risks involved in this process were identified, evaluated and treated by means of specific tools (Brainstorm, Ishikawa Diagram, Failure Mode and Effect Analysis - FMEA, Predictive Models) described in ISO 31010 as well as other computational tools (Data Mining and Business Intelligence tools). The present study reveals that the structured process of risk management can contribute greatly to a better public management and the achievement of its strategic objectives.
|
32 |
Autoavaliação da governança de TI em uma autarquia federal com base na gestão de riscosRodriguez, Daniel Lins 19 April 2016 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2016. / Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2016-07-01T12:12:15Z
No. of bitstreams: 1
2016_DanielLinsRodriguez.pdf: 23598422 bytes, checksum: e022514ebd865202252d81c82e1b8a72 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2016-07-26T21:21:15Z (GMT) No. of bitstreams: 1
2016_DanielLinsRodriguez.pdf: 23598422 bytes, checksum: e022514ebd865202252d81c82e1b8a72 (MD5) / Made available in DSpace on 2016-07-26T21:21:15Z (GMT). No. of bitstreams: 1
2016_DanielLinsRodriguez.pdf: 23598422 bytes, checksum: e022514ebd865202252d81c82e1b8a72 (MD5) / Esta pesquisa foi desenvolvida em uma Autarquia Federal (AF) e tem como objetivo analisar um contrato de Tecnologia da Informação (TI) da própria instituição e efetuar simulações, com base na gestão de riscos, do nível de capacidade de Governança de Tecnologia da Informação (GTI), a fim de identificar oportunidades de melhorias que servirão de subsídios para aprimorar o Índice de Governança de Tecnologia da Informação (iGovTI) da AF. A estratégia de pesquisa utilizada foi um estudo de caso, juntamente com abordagens qualitativa e quantitativa, e com relação aos dados, foram coletados por meio de entrevistas e documentos. Para a aplicação da pesquisa no contexto da coordenação de TI foi priorizado um contrato de TI e analisado seus processos que envolvem a gestão contratual de acordo com a IN 04/2014, apontando vulnerabilidades, sugestões de melhoria e priorizando os serviços de TI que apresentam maior risco na transição contratual, através do método Analytic Hierarchy Process (AHP). Em seguida, aplicou-se a técnica de Gestão de Riscos vinculando os processos de gerenciamento de serviços de TI do levantamento de GTI que são embarcados pelo contrato de Service Desk. Como resultado foram traçadas ações/recomendações para os riscos priorizados. Foi desenvolvido um simulador computacional baseando-se no questionário de levantamento de GTI do Tribunal de Contas da União (TCU) para mensurar a priori o impacto do tratamento dos riscos identificados através da técnica Failure Mode and Effect Analysis (FMEA) e para auxiliar na autoavaliação do iGovTI. _______________________________________________________________________________________________ ABSTRACT / This research was developed in a Federal Autarchy (FA) and the aims is to analyze an Information Technology (IT) contract of the institution and make simulations based on risk management, the capacity level of Governance of Information Technology (GIT), to identify improvement opportunities that will serve as subsidies to upgrade the Governance Index of Information Technology (GovIIT) of the FA. The research strategy used was a study case, along with qualitative and quantitative approaches, and with respect to data were collected through interviews and documents. For the application of research in the context of IT coordination was prioritized an IT contract and analyzed its processes involving contract management in accordance with the Normative Instruction (NI) 04/2014, vulnerabilities, suggestions for improvement and prioritizing service IT were pointing at greatest risk in the contractual transition, through the Analytic Hierarchy Process (AHP) method. Then applied to risk management technique linking GIT auditing and IT service management processes that are embedded by the Service Desk contract. The results were traced actions/recommendations for prioritized risks. It was developed a computer simulation based on the GIT questionnaire of the Federal Court of Accounts (FCA) to measure a prior the impact of treatment of the risks identified by Failure Mode and Effect Analysis (FMEA) technical and to assist in the self-assessment the GovIIT.
|
33 |
Perspectivas e desafios à gestão de riscos e desastres : uma análise sobre a configuração do direito de desastres no mundo e no BrasilFreitas, Christiana Galvão Ferreira de 16 December 2014 (has links)
Tese (doutorado)—Universidade de Brasília, Faculdade de Direito, Programa de Pós-Graduação em Direito, 2014. / Submitted by Patrícia Nunes da Silva (patricia@bce.unb.br) on 2015-11-09T14:06:07Z
No. of bitstreams: 1
2014_ChristianaGalvaoFerreiradeFreitas_Parcial.pdf: 494617 bytes, checksum: 5c62d24ecc0436a60e934b2610acafac (MD5) / Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2015-11-12T12:10:24Z (GMT) No. of bitstreams: 1
2014_ChristianaGalvaoFerreiradeFreitas_Parcial.pdf: 494617 bytes, checksum: 5c62d24ecc0436a60e934b2610acafac (MD5) / Made available in DSpace on 2015-11-12T12:10:24Z (GMT). No. of bitstreams: 1
2014_ChristianaGalvaoFerreiradeFreitas_Parcial.pdf: 494617 bytes, checksum: 5c62d24ecc0436a60e934b2610acafac (MD5) / A presente tese tem como pano de fundo o aumento da frequência e da intensidade dos desastres naturais e tecnológicos e os impactos ambientais, políticos e socioeconômicos causados por eles no mundo e, especialmente, no Brasil. Como objetivo geral, a tese visa a defender a existência e o reconhecimento do Direito de Desastres em construção no mundo e no Brasil, como campo do conhecimento jurídico específico e ao mesmo tempo interdisciplinar, considerando inter-relações com outras áreas do Direito, tais como: Direitos Humanos, o Direito Internacional Humanitário, o Direito Ambiental, o Direito Urbanístico, dentre outros. O trabalho analisa diversas convenções e tratados globais, regionais e bilaterais, bem como instrumentos normativos de soft law como resoluções, declarações, princípios e diretrizes voltados tanto à resposta quanto à prevenção de desastres. Defende-se que o Direito de Desastres deve ser considerado simultaneamente uma ferramenta de criação de legislações e um arranjo institucional de regulação de políticas públicas voltadas à gestão de riscos e desastres e à proteção dos direitos humanos em situações emergenciais. Para tanto, é necessário que o Direito de Desastres, no mundo e no Brasil, contemple princípios e mecanismos de participação social em todas as etapas do ciclo de gestão desses eventos, a fim de reduzir os riscos e mitigar os impactos e danos humanos, ambientais e materiais deles decorrentes. A pesquisa analisa as perspectivas e os desafios à gestão de riscos e desastres e, especialmente, no Brasil. Assim, os objetivos específicos dessa tese referem-se à comprovação da existência do Direito de Desastres no Brasil (em desenvolvimento), com base na ánalise da legislação específica e correlata sobre a temática, e à implementação da Política Nacional de Proteção e Defesa Civil e sua inter-relação com outras políticas setoriais nas áreas de moradia, meio ambiente e direitos humanos. Apesar dos notáveis esforços por parte da comunidade internacional e do Estado brasileiro a fim de tornar a gestão de riscos e desastres uma prioridade de atuação, a tese conclui que a efetiva redução de riscos e mitigação dos impactos de desastres em todos os níveis depende certamente de uma interação ainda maior entre o Estado e a sociedade, entre o Direito de Desastres e as políticas públicas voltadas à gestão de riscos e desastre, entre os setores público e privado e entre as comunidades e as pessoas que nelas vivem. Por fim, considerando, por um lado, a relevância, a complexidade e a abrangência da temática, e por outro, os limites dessa pesquisa bem como a escassez de estudos sob diversas abordagens dessa problemática, a tese sugere tópicos para pesquisas futuras na área. / This thesis has as its backgroung the growing frequency and intensity of natural and technological disasters and their enviromental, political and socioeconomic impacts worldwide and, especially, in Brazil. As its general goal, the thesis aims to defend the existence and acknowlegment of Disaster Law which is in constant development in the global and national spheres, as a field of specific legal knowledge, as well as interdisciplinary, considering many interractions with other fields of Law, such as Human Rights, International Humanitarian Law, Environmental Law and Urban Law, among others. The work analyses several global conventions and treatries, regional and bilateral agreements as well as soft law instruments such as resolutions, declarations, principles and guidelines related to disaster prevention, risk reduction and response. The thesis argues that Disaster Law shall be considered simultaneously as a tool for the elaboration of legislation and as an institutional arrangement for the regulation of public policies regarding disaster risk management and the protection of human rights in emergency situations. Therefore, it is necessary that Disaster Law contemplates principles and mechanisms aiming the social participation in all phases of disaster risk management in order to reduce risks and mitigate human, environmental and material losses. The research analysis the current perspectives, challenges and trends regarding disaster risk management and the protection of human rights in emergency situations in the world and especially in Brazil. Being so, the especific goals of this thesis are to prove both the existence of Disaster Law in Brazil as a developing legal field of study (considering the analysis of the specific as well the correlated legislations on the topic) and the implementation of the National Policy on Protection and Civil Defense and its relation with other setorial policies in the areas of housing, environmental protection and human rights. despite the increasing efforts of the international community and of the Brazilian Government towards turning disaster management and risk reduction an overall priority, the thesis concludes that the effectiveness of disaster risk reduction and the mitigation of its impacts in all levels depends on a greater interaction between the State and society, between Disaster Law and public policies in this area, the public and the private sectors and between communities and its citizens. At last, considering the relevance, the complexity and the coverage of this thematic, on the one hand, and the limits of this study as well as the lack of in-depth researches based on various approaches, on the other hand, the thesis suggests some topics for future research in this area. / The implementation of essential rights of citizens has occupied the Brazilian Judiciary statistics, demonstrating, noticeably, judicial interference in the sphere of action of political powers and consecrating judicialization of politics and judicial activism. Among the essential rights, the right to health is among what else appears in the decisions of the judiciary, downloading the expectation of their realisation of the political powers for the judiciary. The present dissertation aims to investigate the possibility of dialogic interaction between institutions in the quest for the realization of rights. Adopt the dialogue may signal a greater concern in solving constitutional problems, because the judiciary and, more specifically, the Supreme Court cannot be considered the exclusive interpreter of the Constitution. To this end, in contrast to the activist stance adopted by the Court at the present time, will be reviewed proposals for "institutional dialogue" that can be achieved from a minimalist stance of the magistrates. Will be also carried out an analysis of the arguments of the Presidency of the Supreme Court in judgments given before and after the public hearing, held in 2009 with the purpose to verify that the convening of the hearing proved to be true if dialog attempt produced a change in placement of the Court with regard to the implementation of rights, or if served only to reinforce the position that was already being adopted.
|
34 |
Proposta de melhoria de processo de implementação de software : estudo de caso de um sistema de dados de operações do mercado monetárioSilveira, Lázara Aline de Oliveira Sousa 14 August 2015 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015. / Submitted by Raquel Viana (raquelviana@bce.unb.br) on 2015-11-06T17:16:09Z
No. of bitstreams: 1
2015_EdgardCostaOliveira.pdf: 2690721 bytes, checksum: cc7fa1d3f8dab63759fc81bf848dd82d (MD5) / Approved for entry into archive by Marília Freitas(marilia@bce.unb.br) on 2015-12-20T15:36:47Z (GMT) No. of bitstreams: 1
2015_EdgardCostaOliveira.pdf: 2690721 bytes, checksum: cc7fa1d3f8dab63759fc81bf848dd82d (MD5) / Made available in DSpace on 2015-12-20T15:36:47Z (GMT). No. of bitstreams: 1
2015_EdgardCostaOliveira.pdf: 2690721 bytes, checksum: cc7fa1d3f8dab63759fc81bf848dd82d (MD5) / A gestão de riscos constitui-se em uma importante área do conhecimento para a eficiência do processo de desenvolvimento de software, pois permite que vulnerabilidades encontradas sejam tratadas adequadamente, possibilitando maior segurança e precisão na tomada de decisão. Um fator relevante para o sucesso da gestão de risco é o estabelecimento do contexto do que se pretende avaliar e melhorar dentro da organização. Portanto, para realização desse estudo, utilizou-se da norma ABNT NBR ISO 31000:2009 de gestão de riscos, para propor melhorias no processo de implementação de software de uma instituição financeira, a partir da visão e análise dos desenvolvedores de um sistema de dados de operações do mercado monetário. Para monitoramento e tratamento dos riscos identificados, foi proposto um modelo de classificação automática de códigos-fonte Cobol, e também um processo de especificação de componentes e funcionalidades de software, a fim de proporcionar maior agilidade e segurança ao processo de implementação. A metodologia adotada para a realização desse estudo, foi de natureza exploratória e descritiva, com a utilização do estudo de caso como estratégia de pesquisa e abordagens de pesquisa qualitativa (com a aplicação de questionários e entrevistas para a coletas de dados) e quantitativa (com a aplicação do método multicritério Analytic Hierarchy Process - AHP). Ao final é proposto um redesenho do processo de desenvolvimento, por meio do mapeamento de processos TO BE e BPM, em que são definidas 11 novas atividades para melhoria do processo de implementação a partir da elaboração de fonte confiável, atualizada e acessível de informação para as áreas técnicas e de negócio da instituição. ______________________________________________________________________________________________ ABSTRACT / Risk management constitutes an important area of knowledge for efficient software development process, as it allows found vulnerabilities is properly treated, enabling greater security and accuracy in decision making. An important factor in the success of risk management is the context of the establishment of what is to evaluate and improve within the organization. Therefore, to conduct this study, we used the standard ISO 31000: 2009 risk management, to propose improvements in the software implementation process of a financial institution, from the vision and analysis of the developers of a data system money market operations. For monitoring and treatment of identified risks, it proposed a automatic classification model of COBOL source code, and also a process of components and software features specification in order to provide greater flexibility and security to the implementation process. The methodology used to conduct this study was exploratory and descriptive, using the case study as a research strategy and qualitative research approaches (with the use of questionnaires and interviews for data collection) and quantitative (with the application of multi-criteria method Analytic Hierarchy Process - AHP). At the end it proposes a redesign of the development process, through process mapping TO BE and BPM, which are set 11 new activities to improve the implementation process from the preparation of reliable source, updated and accessible information for the technical areas and the institution’s business.
|
35 |
Proposta de melhoria para o processo de desenvolvimento de software do exército brasileiro com base no modelo de gestão de risco e na metodologia ágilMoraes, Ricardo Alves 11 June 2015 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015. / Submitted by Raquel Viana (raquelviana@bce.unb.br) on 2015-11-03T18:08:39Z
No. of bitstreams: 1
2015_RicardoAlvesMoraes.pdf: 4518703 bytes, checksum: 5070e5f2030edc2462bea2dbb25c318b (MD5) / Approved for entry into archive by Marília Freitas(marilia@bce.unb.br) on 2015-12-20T15:42:37Z (GMT) No. of bitstreams: 1
2015_RicardoAlvesMoraes.pdf: 4518703 bytes, checksum: 5070e5f2030edc2462bea2dbb25c318b (MD5) / Made available in DSpace on 2015-12-20T15:42:37Z (GMT). No. of bitstreams: 1
2015_RicardoAlvesMoraes.pdf: 4518703 bytes, checksum: 5070e5f2030edc2462bea2dbb25c318b (MD5) / Devido a crescente demanda de desenvolvimento de software na Administração Pública Federal (APF), a utilização da metodologia ágil com a abordagem de gestão de riscos passou a ser uma alternativa estratégica para a organização, uma vez que possibilita identi_car e mitigar os possíveis riscos e traz uma maior celeridade ao processo de desenvolvimento. O sucesso do desenvolvimento ágil está relacionado à seleção apropriada dos métodos e técnicas disponíveis. Segundo a literatura e as boas práticas, não há uma única técnica ou método para uso em desenvolvimento ágil, bem como na gestão de riscos. Neste sentido, o objetivo desta pesquisa é propor um processo de desenvolvimento de software e gestão dos riscos associados do Exército Brasileiro fundamentado na metodologia ágil a luz das práticas adotadas pela Administração Pública Federal. O estudo inicia-se com uma revisão bibliográ_ca onde são tratados os conceitos envolvidos no desenvolvimento de software, com o estudo das metodologias, a seguir parte da observação de órgãos federais que utilizam o método ágil como fundamento de desenvolvimento de software, e de acordo com a adequação das metodologias ágeis utilizadas por diversos autores, apresenta-se uma análise qualitativa das boas práticas do uso da metodologia ágil adotada pelos órgãos federais. A pesquisa _naliza com uma proposta de processo de desenvolvimento de software ágil e os métodos para mitigação de riscos para o EB. ______________________________________________________________________________________________ ABSTRACT / Because of software development demand in the Federal Public Administration (APF), the use of agile methodology with the risk management approach has become a strategic alternative for the organization as it helps identify and mitigate possible risks and brings greater speed the development process. The success of agile development is related to the selection of appropriate methods and techniques available. According to the literature and best practice, there is no single technique or method for use in agile development and risk management. In this sense, the objective of this research is to propose one software development process and management of risks associated with the Brazilian Army (EB) based on the agile methodology in light of the practices adopted by the Federal Public Administration. The study starts with a literature review where the concepts regarding the software development are presented _rst, followed by the study of methodologies, then by part of the observation of federal agencies processes that use agile software development method, lately according to the adequacy of agile methodologies used by di_erent authors. It is presented a qualitative analysis of best practices of using agile methodology adopted by these federal agencies. The research concludes with a proposal for Agile Software Development process and methods to mitigate risks to the EB.
|
36 |
Os efeitos da redução da intuitividade nas decisões de gestores de tecnologia da informação através da gestão de riscosLobato, Clayton da Silva 14 December 2017 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Raquel Viana (raquelviana@bce.unb.br) on 2018-08-14T20:49:14Z
No. of bitstreams: 1
2018_ClaytondaSilvaLobato.pdf: 12278803 bytes, checksum: ea2159b0177901430d60ad4b53e5e65d (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2018-08-22T21:45:13Z (GMT) No. of bitstreams: 1
2018_ClaytondaSilvaLobato.pdf: 12278803 bytes, checksum: ea2159b0177901430d60ad4b53e5e65d (MD5) / Made available in DSpace on 2018-08-22T21:45:13Z (GMT). No. of bitstreams: 1
2018_ClaytondaSilvaLobato.pdf: 12278803 bytes, checksum: ea2159b0177901430d60ad4b53e5e65d (MD5)
Previous issue date: 2018-08-14 / Este trabalho apresenta um estudo que avalia o impacto do uso da gestão de riscos como
ferramenta de apoio das decisões estratégicas de gestores de Tecnologia da Informação
- TI. Pretende-se atender a carência identificada na literatura referente a modelos de
possam apoiar ao processo de tomada de decisões e que extrapolem os aspectos da análise,
avaliação e a mitigação dos riscos. Assim, serão observados os desafios das decisões
baseadas em riscos, por conta do comportamento humano quando deparados com os
processos de decisões complexas e a tendência intuitiva para os processos decisórios. Para
isso, será apresentada uma revisão da literatura relacionada à gestão de riscos, sobre os
aspectos do comportamento humano para os processos decisórios e o impacto do uso de
novas abordagens de riscos para apoiar as decisões. São descritas as principais técnicas e
metodologias usadas para gerenciamento de riscos, além de avaliar o quanto os modelos
adotados apoiam os processos decisórios dos gestores de TI. Conseguinte, é realizado um
estudo de campo com o objetivo de identificar o comportamento da gestão de riscos e
o nível de suporte às decisões, visão que vai além dos aspectos da análise e mitigação
dos riscos, demonstrando o nível de efetividade e eficiência dos modelos adotados e os
desafios relacionados com o uso da gestão de riscos e seus limitadores para as decisões
de alto nível dos gestores de TI. O estudo fornece uma reflexão sobre a complexidade
dos processos de decisões e o quanto estes tornam-se intuitivos nas instituições quando
sustentados em riscos e seus impactos. Como resultado, será demonstrado como o uso de
um modelo proposto, apoiado em novas abordagens, pode retratar de forma mais objetiva
as necessidades dos gestores de TI enquanto direcionamentos decisórios, tornando-as mais
assertivas e promovendo a economicidade em suas decisões. / This paper presents a study that evaluates the impact of the use of risk management as
a tool to support the strategic decisions of IT managers. The objective is to address the
literature’s lack of models that can support the decision-making process and extrapolate
aspects of analysis, evaluation and risk mitigation. Thus, the challenges of risk-based
decisions will be observed, due to human behavior when faced with complex decision
processes and the intuitive tendency for decision-making processes. For this, a review
of the literature related to risk management, aspects of human behavior for decision
making processes and the impact of using new risk approaches to support decisions will
be presented. The main techniques and methodologies used for risk management are
described, as well as evaluating how the models adopted support the decision-making
processes of IT managers. Consequently, a field study is carried out with the objective
of identifying the behavior of risk management and the level of decision support, a vision
that goes beyond the aspects of risk analysis and mitigation, demonstrating the level of
effectiveness and efficiency of the models adopted and the challenges related to the use of
risk management and their constraints to the high-level decisions of IT managers. The
study provides a reflection on the complexity of decision processes and how they become
intuitive in institutions when they are sustained by risks and their impacts. As a result,
it will be demonstrated how the use of a proposed model, supported by new approaches,
can more objectively portray the needs of IT managers as decision-making, making them
more assertive and promoting the economics of their decisions.
|
37 |
A gestão de riscos e continuidade de negócios em pequenas e médias empresas fornecedoras da indústria metalmecânica da serra gaúchaDalpissol, Evandro January 2016 (has links)
A gestão de riscos e continuidade de negócios em pequenas e médias empresas são negligenciadas na literatura brasileira e internacional. Na Serra Gaúcha, as pequenas e médias empresas correspondem a 96,6% do total de 3088 empresas do setor, caracterizando-se ainda por fornecerem seus serviços a grandes empresas locais, que correspondem a 3,4% do total de empresas do setor. Devido a isso, é necessário entender o modo que os empresários dessas organizações pensam e agem em relação à identificação e gestão de riscos empresariais, como um mecanismo para proteger seus ativos. Elege-se descrever, como objetivo central desta investigação, a forma como essas empresas realizam o processo de identificação e a gestão de seus riscos a fim de garantir a continuidade dos negócios. Como objetivos específicos foram selecionados: a) caracterizar o setor e as empresas que compõem o estudo; b) identificar e analisar o conceito de risco empresarial na perspectiva dos dirigentes das empresas em estudo; c) analisar como estas empresas identificam seus riscos empresariais; d) identificar os riscos que as empresas em estudo estão expostas e classificá-los, conforme a literatura; e) analisar como as empresas estudadas estão gerenciando seus diferentes tipos de riscos; f) identificar crises ou interrupções de negócios que estas empresas sofreram nos últimos anos. Como procedimento metodológico foi selecionado o estudo de casos múltiplos, como estratégia de metodologia principal, foram escolhidas duas empresas de pequeno porte e uma de médio porte, que atuam no setor metalmecânico da Serra Gaúcha. Essas empresas caracterizam-se por fabricar produtos tendo o aço e o plástico como matéria-prima. Além disso, essas mesmas empresas fornecem esses itens para abastecer grandes empresas da região. No que diz respeito à revisão da literatura, esta pesquisa aborda a origem e a evolução dos conceitos centrais ligados à gestão de riscos e continuidade de negócios, as diferentes tipologias de gestão de riscos e as principais normas e modelos de gestão de riscos. Para isso, foram tomados como referência os quadros teóricos desenvolvidos pela ABNT (2009, 2013), BCI (2011), COSO (2007), FERMA (2014), FNQ (2009), Frigo e Anderson (2011, 2014), Herbane (2013), Herbane, Elliott e Johnson (2010), Hiles (2012), IBGC (2007), Kaplan e Mikes (2012), Orange Book (2004). Entre os resultados do estudo, verificou-se que a preocupação dos empresários, em termos de planejamento e preparação para lidar com situações de risco, é restrita principalmente aos riscos de natureza operacional e estratégica. No entanto, não há ferramentas sistemáticas de gerenciamento baseadas na prática, para responder às crises provocadas por riscos que eram suscetíveis de serem geridos com ferramentas de gestão de risco, de modo a não comprometer a continuidade dos negócios. / neglected in Brazilian and international literature. In Serra Gaúcha, the small and medium companies account for 96.6 % of the total of 3088 companies in the field; it is characterized also by providing their services to large local companies, which account for 3.4 % of all companies in the sector Due to this, it is necessary to understand the way that entrepreneurs on these organizations think and act in relation to the identification and management of business risks, as a mechanism to protect their assets. It has been chosen to describe, as a main purpose of this research, how these companies perform the process of identifying and managing their risks in order to ensure business continuity. Specific objectives have been selected as follow: a) characterize the sector and the companies in the study; b) identify and analyze the concept of company risk from the perspective of business leaders in the study; c) analyze how these companies identify their business risks; d) identify risks that companies, in the study, have been exposed and classify them, according to literature; e) analyze how, the studied companies, have been managing their different types of risks; f) identify crises or business interruptions that these companies have suffered in recent years. As a methodological procedure, it has been selected a case study, as main methodology strategy, it has been chosen two small and a midsize companies, operating in the metalmechanic sector of Serra Gaúcha. These companies are characterized by manufacturing products with steel and plastic, as their raw material. In addition, these companies provide these items to supply large companies in the region. Regarding literature review, this research addresses the origin and evolution of main concepts related to risk management and business continuity, different types of risk management and main standards, and risk management models. To that end, it has been taken as reference the theoretical frameworks developed by ABNT (2009, 2013), BCI (2011), COSO (2007), FERMA (2014), FNQ (2009), Frigo and Anderson (2011, 2014), Herbane (2013), Herbane, Elliott and Johnson (2010), Hiles (2012), IBGC (2007), Kaplan and Mikes (2012), Orange Book (2004). Among the results of the study, it has been found that the entrepreneurs’ concern, in terms of planning and preparation to deal with situations of risk, is restricted mainly to the risk of operational and strategic nature. However, there is no systematic management tools based on practical, to respond to crises caused by risks that were likely to be managed with risk management tools, so as not to jeopardize business continuity.
|
38 |
Gestão de riscos em projetos de implantação da metodologia leanScherer, Jonatas Ost January 2012 (has links)
A metodologia lean é uma alternativa para melhorar a competitividade da empresa, porém, o baixo percentual de sucesso destes projetos ressalta a necessidade da gestão dos riscos envolvidos em tais projetos. Esta dissertação apresenta quatro contribuições principais para o tema: (i) identificação dos fatores de risco ao sucesso de projetos de implantação da metodologia; (ii) identificação da intensidade do relacionamento entre os fatores de risco; (iii) algoritmo para estimativa da probabilidade de sucesso de projetos de implantação da metodologia; (iv) sistema de suporte à decisão para projetos de implantação da metodologia considerando os fatores de risco e a importância estratégica do projeto para a empresa. Através de revisão da literatura e análise de especialistas da academia e da indústria, foram identificados os fatores de risco ao sucesso dos projetos de implantação da metodologia lean e foi levantada a intensidade do relacionamento entre os mesmos. O algoritmo proposto, considerando os fatores de risco modelados como um sistema série-paralelo, utiliza preceitos da confiabilidade para estimar a probabilidade de sucesso do projeto de implantação. O sistema de suporte à decisão proposto avalia a probabilidade de sucesso do projeto estimada frente à probabilidade alvo de sucesso, definida de forma qualitativa conforme à importância do projeto para a empresa. Se necessário, metas otimizadas para a situação dos fatores de risco são calculadas via algoritmo de otimização. A aplicação do modelo em empresas de grande porte apresentou resultados coerentes, possibilitando avaliar a viabilidade do projeto de implantação e definir metas otimizadas para a situação dos fatores de risco, fornecendo assim, informações importantes para a gestão do projeto. / The lean methodology is a strategy to improve company‘s performance, however, the low percentage of success of these projects highlights the need for risk management in such projects. This dissertation presents four main contributions to this subject: (i) identification of the risk factors in projects of lean methodology implementation, (ii) identification of the intensity of the relationship between the risk factors, (iii) an algorithm for estimating the probability of successful implementation for lean projects, (iv) a decision support system for methodology implementation considering the risk factors and the strategic importance of the project for the company. Through literature review and analysis of experts from academia and industry the risk factors to the successful implementation of the lean methodology were identified and the intensity of the relationship between them was raised. The proposed algorithm, considering the risk factors modeled as a series-parallel system, use reliability principles to estimate the likelihood of successful project implementation. The decision support system proposed assesses the estimated probability of success of the project against the target probability of success, defined qualitatively according to the importance of the project for the company. If necessary, goals for the risk factors status are calculated via optimization algorithm. The application of the model in large companies showed consistent results, allowing assessing the feasibility of the project and setting goals for the optimal status of the risk factors, providing managers with important information for project management.
|
39 |
Análise de maturidade da gestão de riscos de TI na Fiocruz : definição e aplicação de instrumento de avaliação e especificação de requisitos para um sistema computacionalAraújo, Misael Sousa de 15 May 2014 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014. / Submitted by Larissa Stefane Vieira Rodrigues (larissarodrigues@bce.unb.br) on 2014-12-05T14:50:28Z
No. of bitstreams: 1
2014_MisaelSousaDeAraújo.pdf: 25432567 bytes, checksum: 457a10a38ac03d3586d9bca726e37570 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2014-12-08T16:43:11Z (GMT) No. of bitstreams: 1
2014_MisaelSousaDeAraújo.pdf: 25432567 bytes, checksum: 457a10a38ac03d3586d9bca726e37570 (MD5) / Made available in DSpace on 2014-12-08T16:43:11Z (GMT). No. of bitstreams: 1
2014_MisaelSousaDeAraújo.pdf: 25432567 bytes, checksum: 457a10a38ac03d3586d9bca726e37570 (MD5) / A gestão de riscos constitui uma importante área de conhecimento para o processo de governança, permitindo que riscos sejam conhecidos e adequadamente tratados, fornecendo informações precisas para a tomada de decisão a partir de atividades coordenadas que dirigem uma organização. Um fator relevante para o sucesso da gestão de riscos é conhecer o quanto uma organização implementa de forma consistente o seu processo de gestão de riscos. pois sua eficiência contribuirá para o atendimento dos objetivos de negócio da instituição. No entanto, quais são as características dos principais modelos de maturidade disponíveis para aplicação 110 contexto da gestão de riscos de TI? Qual modelo de maturidade adotar como referência? Quais critérios utilizar para escolha do modelo? Que instrumentos utilizar para a avaliação de maturidade? Buscou-se responder a essas questões por meio dos objetivos propostos nesta pesquisa, que apresenta uma análise comparativa de modelos de maturidade, define critérios e método para a escolha de um modelo de maturidade alinhado à expectativa da organização, define um instrumento de avaliação, especifica os requisitos para construção de um sistema computacional para coleta de dados sobre o processo de gestão de riscos de TI e avaliação do seu nível de maturidade, e valida o instrumento e requisitos através da sua aplicação na instituição. Foram utilizadas diversas técnicas para coleta de dados: entrevistas, questionários, formulários, pesquisas documentais e bibliográficas, além da técnica de decisão multicritério Analytic Hierarchy Process (AIIP). Foi possível observar que existem vários modelos de maturidade, com finalidades e características distintas, presentes em frameworks como CMMI, COBIT, ERM, FVSAII, ISO 15504 e RMM. onde o modelo de maturidade mais adequado para o escopo) proposto foi o do COBIT 4.1. A técnica AIIP se mostrou adequada como método para escolha do modelo de maturidade. A solução proposta é composta de um instrumento de avaliação, a especificação de requisitos para um sistema computacional para coleta de dados e avaliação de maturidade e templates de produtos de trabalho para a documentação do processo. Espera-se que este estudo estimule trabalhos futuros, como a ampliação da pesquisa e aplicação em outras organizações dos instrumentos desenvolvidos, promovendo a melhoria dos processos de gestão de riscos e governança de TI. ______________________________________________________________________________ ABSTRACT / Risk management is an important area of knowledge to the process of governance, allowing risks be known and treated appropriately, providing accurate information for decision making from coordinated activities that drive an organization. A relevant factor for the success of risk management is knowing how much an organization implements consistently its process of risk management, because its efficiency will contribute to meeting the business goals of t he instit ution. However, what are the main characteristics of the maturity models available for application in the context of risk management of IT? Which maturity model to adopt as a reference? Which criteria to use to select the model? What instruments used for assessment of maturity? We attempted to answer these questions through the proposed objectives in this research, that presents a comparative analysis of maturity models, define crit eria and method for select ing a mat urity model aligned to the expectations of the organization, defines an evaluation instrument, specifies the requirements for building a computational system for collecting data on the process of managing risks IT and assessment of their level of mat urity, and validates the instrument and requirements through its application in the institution. Several techniques for data collection were used: interviews, questionnaires, forms, both bibliographic and documentary research, beyond the technique of multicriteria decision Analytic Hierarchy Process (AHP). Was observed that there are many maturity models with distinct characteristics and purposes, present in frameworks like CMMI, COBIT, ERM. FVSAII, ISO 15504 and RMM. where the most appropriate maturity model for the scope proposed was the COBIT 4.1. The AHP technique proved suitable as a method for choosing the maturity model. The proposed solution consists of an assessment tool (develoj)ed in Excel), the S])ecification of requirements for a computer system for data collection and evaluation of maturity and work products templates for the process documentation. It is hoped that thus study stimulate further work, such as the expansion of research and application of the tools developed in other organizations, promoting the improvement of the processes of risk management and IT governance.
|
40 |
Cadastro e análise do potencial de risco das barragens de rejeitos de mineração do estado de GoiásValerius, Marcelo Bernardi 24 September 2014 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Civil, 2014. / Submitted by Ana Cristina Barbosa da Silva (annabds@hotmail.com) on 2014-12-12T15:23:47Z
No. of bitstreams: 1
2014_MarceloBernardiValerius.pdf: 2140943 bytes, checksum: dd040087cb8d9a7bd8218c7e58d49b71 (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2014-12-12T15:58:03Z (GMT) No. of bitstreams: 1
2014_MarceloBernardiValerius.pdf: 2140943 bytes, checksum: dd040087cb8d9a7bd8218c7e58d49b71 (MD5) / Made available in DSpace on 2014-12-12T15:58:03Z (GMT). No. of bitstreams: 1
2014_MarceloBernardiValerius.pdf: 2140943 bytes, checksum: dd040087cb8d9a7bd8218c7e58d49b71 (MD5) / A crescente demanda do setor mineral justifica o ritmo acelerado de produção das mineradoras, fazendo com que, em poucos anos, as barragens de rejeitos atinjam grandes dimensões, potencializando o risco sobre núcleos populacionais e demais estruturas situadas a jusante. Neste sentido, acidentes têm ocorrido causando mortes e/ou desastres ambientais, sendo que as causas das rupturas são diversas, muitas delas envolvendo eventos hidrológicos e sísmicos, mas também acontecendo em condições normais de operação. Diante disso, tornase necessária a adoção de um sistema de gestão do risco, onde procedimentos devem ser impostos pelos órgãos fiscalizadores e adotados pelos empreendedores com a finalidade de reduzir o risco. Dentro desses processos existem as análises de riscos que identificam as estruturas que necessitam de uma atenção especial. Entretanto, estas análises encontram-se amplamente difundidas no contexto da avaliação de barragens convencionais, mas ainda são pouco abordadas no âmbito da segurança de barragens de rejeitos. Neste contexto, propõe-se nesta pesquisa proceder uma adaptação da análise de riscos investigatória desenvolvida para barragens convencionais pela agência americana Bureau of Reclamation para as barragens de rejeitos. Para o cálculo do índice de risco, na análise adaptada são considerados alguns cenários de solicitação e suas probabilidades de ocorrência, a resposta das barragens aos cenários de solicitação e o potencial de perda de vidas humanas. Para classificar o dano econômico e socioambiental, propõe-se uma classificação qualitativa baseada na periculosidade do rejeito e no risco potencial de degradação do meio ambiente. Estas análises foram aplicadas às barragens de rejeitos de Goiás com base nos dados disponibilizados pela Secretaria Estadual do Meio Ambiente e Recursos Hídricos. A principal proposta desta dissertação foi contribuir com os mecanismos de gestão das barragens de rejeitos, no sentido de fornecer mais subsídios para a tomada de decisões baseadas nos índices obtidos nas análises e estudos realizados. De um modo geral, a maioria das barragens analisadas apresentou um valor médio para o índice de falha, que é calculado considerando, basicamente, critérios de projeto. O índice de risco apresentou valores variáveis, pois depende da população em risco. Mesmo com algumas dificuldades na obtenção de dados relativos às barragens de rejeitos comparadas com a disponibilidade de dados referentes às barragens convencionais, a análise apresentou resultados importantes sobre as tecnologias construtivas, estabilidade e segurança dos sistemas de disposição de rejeitos do estado de Goiás. _______________________________________________________________________________________ ABSTRACT / The growing demand in the mineral field clarifies the fast pace in the production of the mining companies, causing, in few years, tailings dams achieve large dimensions, potentiating the risk on settlements and other structures located downstream. In this sense, accidents have been happening causing deaths and/or environmental disasters, wherein the causes of failures are varied, many of them involving hydrological and seismic events, but also going in normal conditions of operation. Given this, it is necessary the adoption of a system of risk management, where procedures must be imposed by supervisory organs and adopted by the entrepreneurs in order to reduce the risk. Within these processes there are the risk analyses that identify the structures that need a special attention. However, these analyses are widespread in the context of the evaluation of conventional dams, but they are still not addressed safety under of tailings dams. In this context, propose in this research proceed na adaptation of investigating analyses of risks developed to conventional dams by the american agency Bureau of Reclamation to the tailings dams. To calculate the risk index, in the adapted analysis are taken into consideration some request scenarios and its occurrence probability, the reply of the dams to the request scenarios and the potential of loss of human lives. To classify the economical and socio environmental damage, propose a qualitative classification based on the dangerousness of the tailings and in the potential risk of degradation of the environment. These analyses were applied to tailings dams of Goiás based on the data available from the State Secretary of Environment and Water Resources. The main proposal in this essay was to contribute with the mechanisms of management of the tailings dams, in the sense of providing more sources for decision making based on index obtained in the analysis and studies carried out. Generally, most dams analyzed showed an average value for the failure rate, that is calculated taking into consideration, basically, criteria of project. The risk rate showed varied values, since it depends on the population in risk. Despite some difficulties obtaining the data related to tailings dams compared to the availability of data referring to conventional dams, the analysis showed important results about the building technologies, stability and safety systems of tailings disposal in the state of Goiás.
|
Page generated in 0.0689 seconds