A Assaf Consultoria é uma das empresas que atua nessa área, gerenciando processos e implantando frameworks como ITIL, COBIT e PMBoK

Exemplo de futuro incerto com impacto positivo ou negativo, um risco se traduz no meio empresarial como a possibilidade de uma ocorrência, seja ela uma ameaça ou oportunidade. A Gestão de Riscos, por sua vez, inclui todas as atividades necessárias para identificar e controlar a exposição ao risco que pode ter algum impacto no alcance dos objetivos de negócio de uma organização.

Com o mundo corporativo cada vez mais competitivo e desafiador, para evitar prejuízos e manter as atividades do dia a dia de forma segura, as empresas dependem de uma boa gestão de processos e riscos tecnológicos e corporativos. Com isso, podem driblar possíveis imprevistos que comprometem sua imagem no mercado e o andamento dos negócios.

Invasões de hackers, informações roubadas, perdas de dados por desastres naturais e espionagem industrial são alguns dos riscos a que as empresas estão sujeitas. Entretanto, existem outros, muito comuns, de cunho operacional, também capazes de provocar enormes estragos às companhias e de colocar em risco sua própria sobrevivência no mercado em que atuam. É o caso da falta de disponibilidade dos serviços, indispensáveis à operação do negócio. Isso acarreta a interrupção das transações comerciais, o que pode levar as organizações a perder clientes, a diminuir o desempenho e ainda abalar sua imagem como instituição segura.

Problemas com hardware, causados pela obsolescência dos equipamentos, são outros riscos que afetam as organizações. Computadores defasados tecnologicamente podem fazer com que a empresa fique em descompasso com os concorrentes, comprometer os fluxos dos negócios e ocasionar perda de competitividade.

Além desses dois riscos operacionais, colaboradores mal treinados trazem um risco contínuo que as empresas enfrentam. É muito comum alguns funcionários de uma companhia fazer um uso inadequado das ferramentas que têm à sua disposição.  Por causa disso, são gerados trabalhos de qualidade inferior, provocando desperdício de dinheiro.

Todos esses problemas podem ser minimizados com uma boa gestão de riscos. Trata-se de um processo que pressupõe mecanismos de monitoração e estratégias, capazes de identificar, apontar as vulnerabilidades e mitigar os riscos, colocando-os em um nível aceitável. A Gestão de Riscos é uma das diversas atividades realizadas pela Assaf Consultoria no mercado de TI. Seu trabalho nessa área apoia-se no gerenciamento de processos e na utilização das metodologias ITIL®, COBIT e PMBoK.

Segundo Fábio Assaf, diretor da empresa, os frameworks, ITIL® e o COBIT, têm um papel preponderante na gestão de riscos nas empresas, porque são eles que vão apontar e prevenir os riscos, por meio do gerenciamento de processos. “Sua função é demonstrar às companhias como gerir e usar ativos de serviços, entre eles pessoas, hardware, software e parceiros, para se atingir otimização de custos, disponibilidade, segurança e o desempenho nas organizações”, explica.

Com foco mais na área estratégica, o COBIT, framework voltado para o controle, permite que a TI consiga seu desempenho mensurado e seus riscos devidamente registrados e controlados alinhados as necessidades do negócio. Já as boas práticas do PMBoK ajudam a identificar e analisar riscos pertinentes aos projetos, suavizando os impactos e prejuízos financeiros, atrasos, além de problemas em comunicação, escopo e qualidade.

“Bons processos e práticas de gestão permitem que as empresas atuem de forma preventiva, atenuando possíveis perdas e mantendo a geração de receitas e lucros. Identificando, avaliando e reduzindo continuamente o risco relacionado a TI dentro dos níveis de tolerância definidos pela gestão executiva da organização”, concluí Assaf.