Apostilas em PDF – Resolvendo a prova discursiva do concurso Superior Tribunal Militar – STM – Cargo 1

Faaaaaala seus lindos!!! Tudo bem com vocês?

Agora nós vamos analisar a discursiva do Cargo 6, para o concurso do Superior Tribunal Militar – STM, aplicado pela banca Cebraspe, que trouxe Gestão de Riscos como o tema. Esse tema foi cobrado para o cargo geral, mas poderia ter sido cobrado na área de TI, já que Gestão de Riscos faz parte de todos os modelos de governança e gestão de TIC mais cobrados em provas de concursos públicos.

Vamos para o enunciado da questão:

Considerando a importância da gestão de riscos no dia a dia das empresas, não apenas como forma de se evitarem fracassos corporativos, mas, também, por sua importância estratégica, redija um texto dissertativo a respeito do gerenciamento de riscos corporativos, atendendo ao que se pede a seguir. 

1 Explique o que é o gerenciamento de riscos corporativos e discorra sobre a sua finalidade. [valor: 12,00 pontos] 

2 Descreva as quatro etapas essenciais de um processo de gestão de riscos. [valor: 16,00 pontos] 

3 Discorra sobre o papel da auditoria independente como agente externo na gestão de riscos. [valor: 10,00 pontos] 

Para resolver resolver essas questões, poderíamos utilzar todo conhecimento sobre gestão de riscos que temos, que podemos encontrar nos modelos COBIT, ITIL, PMBOK, ISO 27005, etc, pois qualquer um deles nos levaria ao sucesso.

De acordo com o Guia PMBOK, o gerenciamento dos riscos do projeto inclui os processos de condução de planejamento, identificação e análise de gerenciamento de risco, planejamento de resposta, implementação de respostas e monitoramento dos riscos em um projeto. O gerenciamento dos riscos do projeto tem por objetivo aumentar a probabilidade e/ou o impacto dos riscos positivos e diminuir a probabilidade e/ou o impacto dos riscos negativos, a fim de otimizar as chances de sucesso do projeto.

De acordo com o ITIL 4, o propósito da prática de gerenciamento de riscos é garantir que a organização compreenda e lide efetivamente com os riscos. Para que o gerenciamento de riscos seja eficaz, os riscos precisam ser Identificados, Avaliados, Tratados, e ainda, menciona que o gerenciamento de riscos deve ser consistente em toda a organização. Ademais, alinhado a esse conceito, a ISO 31000 afirma que “o propósito do gerenciamento de riscos é a criação e a proteção de valor” e que o gerenciamento de riscos “melhora o desempenho, incentiva a inovação e apoia o alcance dos objetivos”.

De acordo com o COBIT 2019, o Gerenciamentoi de Riscos ajuda a garantir a identificação e o gerenciamento de todos os riscos relacionados à TI. E complementa “Enquanto a entrega de valor foca na criação de valor, o gerenciamento de riscos foca na preservação de valor.”

Os conceitos extraídos dos modelos que costumamos trabalhar em nossas aulas conseguem responder tranquilamente os itens 1 e 2.

O Item 3 também daria pra buscar nos nossos modelos de governança e gestão, com um pouco mais de profundidade. 

A auditoria é uma ferramenta muito mencionada no Guia PMBOK, que pode ser usada para analisar a eficácia do processo de gerenciamento dos riscos. O PMBOK define que “uma auditoria é um processo estruturado e independente para determinar se as atividades do projeto estão cumprindo as políticas, os processos e os procedimentos da organização e do projeto.”

A ITIL4 menciona que auditorias externas oferecem garantia ao stakeholders e garantem a conformidade com as regulamentações nacionais e internacionais.

Esses conceitos podem ser ampliados para o contexto de governança e gestão de TIC, e isso nos levaria ao gabarito da questão.

Assim, como já dizia o He-Man, no episódio de hoje aprendemos que nossos conhecimentos sobre governança e gestão de TIC podem ser utilizados para responder questões sobre governança e gestão corporativa, como foi cobrado nessa questão, já que a Governança de TIC é uma área da Governança Corporativa.

E você já sabe que temos treinamentos completos, objetivos e com muitos exercícios sobre Governança de TIC (COBIT 2019), Gerenciamento de Serviços de TIC (ITIL4) e Gestão de Projetos (PMBOK 7ª edição), e pode ser utilizado para quem é de TI e também por aqueles que estudam gestão num contexto mais amplo.

Bora estudar!!

Um grande abraço!!

Professor Darlan Venturelli

@professordarlanventurelli