Conceitos de Sistemas de Informação Aplicados a Gestão de Riscos

Abstract

O objetivo das atividades de gestão de risco consiste em definir um conjunto de mecanismos para controlar os riscos associados a atividades e recursos valiosos. Verifica-se que grande parte das atividades de gestão de risco opera em silos, conduzindo a uma visão fragmentada de riscos, na qual cada atividade usa a sua linguagem, princípios e métricas. Este facto limita a obtenção de uma perceção global, onde riscos interdependentes nem sempre são antecipados, controlados ou geridos. De forma a otimizar a visão global de riscos numa organização, este artigo propõe a aplicação à gestão de risco de conceitos já estabelecidos na governação dos sistemas de informação. Analisamos o exemplo da preservação digital, que é reconhecida como uma preocupação em gerir conteúdos valiosos ao longo do tempo, assegurando que a informação digital pode ser lida e usada num futuro imprevisível. Este é assim um problema interdisciplinar, no qual desafios tecnológicos intersetam objetivos organizacionais, requerendo a gestão de riscos a múltiplos níveis. Este artigo propõe uma solução integrada de gestão de risco que providencia uma visão holística de riscos com o objetivo de permitir que uma organização possa antecipar e gerir riscos de uma forma global.