Implantando Processo de Gestão de Riscos Enxuto na Gestão de TIC da UFRN

Abstract

Este artigo descreve a implantação de um processo de gestão de risco enxuto na gestão da Superintendência de Tecnologia da Informação (STI) da Universidade Federal do Rio Grande do Norte (UFRN). Grandes benefícios são percebidos a partir deste processo, em especial, torna mais eficiente a gestão de Tecnologia da Informação e Comunicação (TIC) a partir da mitigação completa ou parcial de ameaças que podem comprometer os objetivos institucionais. A STI, em conjunto com a Secretaria de Gestão de Projetos (SGP) da UFRN, adaptou o, já maduro, Processo de Gestão de Riscos da UFRN (PROGERIS-UFRN) para adequar-se ao contexto da gestão de TIC da Universidade. A etapa de monitoramento teve alguns aspectos adaptados para tornar o gerenciamento mais efetivo diante da organização estrutural da unidade, considerando os mais de 100 eventos de riscos operacionais e 18 estratégicos já mapeados da unidade. O modelo, o processo e os resultados deste trabalho podem servir como base para os gestores de TIC de outras Instituições Federais de Ensino Superior (IFES) que busquem o amadurecimento da sua prática de gestão de riscos.