Avaliação dos riscos dos processos estratégicos da governança de TI

Pontes, Roberta Pinto Coelho Maciel

02 August 2018

Submitted by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-12-04T11:52:46Z No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) / Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-12-04T11:52:57Z (GMT) No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) / Made available in DSpace on 2018-12-04T11:52:57Z (GMT). No. of bitstreams: 1 RobertaPintoCoelhoMacielPontesDissertacao2018.pdf: 2813246 bytes, checksum: 08608fe7fab4d1e6d8702fc959fccecb (MD5) Previous issue date: 2018-08-02 / The objective of this scientific research was to evaluate the strategic risks associated to IT Governance processes, using a specific method through which it was possible to measure the capability of these processes and to identify the associated risks, in an integrated way. The COBIT 5 PAM method was chosen to evaluate the processes and the scenario analysis tool was used to identify the risks. The method application was done in an institution and the processes selected for evaluation were the strategic level provided in COBIT 5, which composes the EMD domain. The risk identification was based on scenario analysis, using the results fixed in the PAM for capacity level 1 (in which the process is expected to fulfill its purpose) as an ideal scenario and as the actual scenario presented in the process evaluation. Aftering identified risks, they were submitted to a manager’s forum to be validated and prioritized. The result shows that the risk assessment method was efficient, as the risks were recognized by the managers. Also identified were the processes that need to be increased to mitigate the risks considered relevant were also identified. The direct association between processes, already evaluated in their capacities, and the resulting risks, already prioritized, allowed this simultaneous analysis. / O objetivo deste estudo foi avaliar os riscos estratégicos associados a processos de Governança de TI, utilizando um método próprio por intermédio do qual foi possível, de maneira integrada, mensurar a capacidade desses processos e levantar os riscos a eles associados. Foi escolhido o método PAM do COBIT 5 para avaliar os processos e utilizada a ferramenta análise de cenários para levantar os riscos. A aplicação do método foi feita numa instituição e os processos selecionados para avaliação foram os de nível estratégico previsto no COBIT 5, que compõe o domínio EMD. Já o levantamento dos riscos foi feito a partir de análise de cenário, utilizando como cenário ideal os resultados previstos no PAM para o nível de capacidade 1 (no qual está previsto que o processo cumpre a sua finalidade) e como cenário real aquele apresentado na avaliação do processo. Após os riscos levantados, eles foram submetidos a um fórum de gestores para serem validados e priorizados. O resultado demonstra que o método para levantamento de risco foi eficiente, na medida que os riscos foram reconhecidos pelos gestores. Foram também identificados os processos que precisam ser incrementados para mitigar os riscos considerados relevantes. A associação direta entre processos, já avaliados em suas capacidades, e os riscos decorrentes, já priorizados, permitiu esta análise simultânea.

Riscos de TI

Governança de TI

Avaliação de processos

Riscos estratégicos de TI

Process assessment

IT strategic risks

IT governance

IT risks

La relation supérieure comme une capacité dynamique dans des restaurants de petite et de moyenne tailles au Brésil, en France et au Maroc : une analyse à partir des processus d'apprentissage et contrôle de risques stratégiques / The higher relationship as a dynamic capacity in the small and medium restaurants in Brazil, France and Morocco : an analysis from the learning process and control of strategic risks

Candido-Custodio, Juliana

30 April 2013

L'objectif de cette thèse est analyser les formes pour lesquelles la présence d'un contrôle stratégique des risques de mise en oeuvre des processus de relations de collaboration entre la petite entreprise et ses parties prenantes, influence sa performance et son apprentissage, et permet de caractériser la relation d’ordre « supérieure ». Les recherches sont fondées sur des entreprises de petite et moyenne taille, du secteur de la restauration, établies au Brésil, en France et au Maroc. La recherche est une étude de cas multiple, dont lesquelles a l'analyse des informations selon l'approche contextuelle, l'utilisation de la technique d'analyse du discours et la cartographie de risques. Les résultats indiquent que la Relation Supérieure est la capacité dynamique de l’entreprise, qui permet d'ajouter la singularité, les différentiels compétitifs et la pérénité à la stratégie relationnelle, parce que cette stratégie est créée à partir de mécanismes du contrôle stratégique de risques et de l’apprentissage organisationnel, qui renforce les processus de collaboration existants, permettant ainsi l’augmentation de l’engagement entre l’entreprise et ses publics et l’obtention d’un plus grand résultat face à la concurrence. / The objective of this thesis is to analyze the forms in which the presence of a strategic risk control implementation process of collaborative relationships between small business and its stakeholders, influence its performance and learning, and can characterize the "Relation Superior". The research is based on small-and medium-sized sector catering, established in Brazil, France and Morocco. Research is a multiple case study, which has the information's analysis according to the contextual approach, using the technique of discourse analysis and mapping risks. The results indicate that the Relationship Superior how the dynamic capacity of the company, which adds uniqueness, competitive differentials and the durability to relational strategy, because this strategy is created from control mechanisms strategic risks and organizational learning, which strengthens the existing collaboration processes, thereby increasing engagement between the company and its public and obtaining greater profit to compete. / O objetivo deste trabalho é analisar as formas pelas quais a presença de um controle estratégico de riscos, observados na implementação de processos colaborativos entre as pequenas empresas e seus stakeholders, influencia o desempenho e a aprendizagem organizacional, caracterizando o "Relacionamento Superior". Esta pesquisa está fundamentada em um estudo de caso múltiplo de empresas de pequeno e médio portes, do setor de restaurantes, estabelecidas no Brasil, na França e no Marrocos. A análise de informações é realizada de acordo com a abordagem contextual e uso das técnicas de análise proposital do discurso e da cartografia de riscos. Os resultados indicam que a Relação Superior é uma capacidade dinâmica da empresa, que agrega singularidade, diferenciais competitivos e durabilidade aos processos colaborativos estabelecidos entre a empresa e seus públicos, pois é criada a partir de mecanismos de controle de riscos estratégicos e da aprendizagem organizacional. Estes fatores diretivos reforçam as interações já existentes, aumentando o compromisso entre as partes e obtendo, como consequência, o aumento da competitividade da organização.

Relation Supérieure

Risques Stratégiques

Compétitivité

Petites et Moyennes Entreprises

Restaurants

Superior relationship

Strategic Risk

Competitiveness;

Small and Medium Enterprises

Restaurants

Relacionamento Superior

Riscos Estratégicos

Competitividade

Pequenas e médias empresas

Restaurantes