Celina Gomes para BlogFpM.
No mundo financeiro, gestão de riscos é geralmente associada a investimentos, principalmente na gestão de carteiras com predominância de renda variável.
Na gestão empresarial a gestão de riscos envolve parada de operações, risco de desabastecimento, dentre outros. Um bom exemplo foi visto durante a pandemia, quando diversas cadeias produtivas foram interrompidas.
Na Tecnologia da Informação, riscos não devem ser subestimados, seja na operação diária, seja no desenvolvimento e manutenção das aplicações.
Recentemente o site CIO.com publicou um artigo, de Isaac Sacolick, com os principais riscos a serem considerados na operação de sistemas:
O primeiro é o débito técnico das aplicações de suporte ao negócio. Se as principais operações dependem destas aplicações, elas devem ser mantidas atualizadas tecnicamente e em plataformas seguras e também atualizadas;
Stress e motivação das equipes, além de garantia de profissionais para suporte de todos os tipos de tecnologia utilizados;
Processos de monitoração de aplicação eficientes, não redundantes, que direcionem para rápida ação corretiva. Indicadores de operação bem desenhados também são fundamentais;
Riscos associados a seus fornecedores e parceiros: é necessário que contratos tenham clausulas relativas a problemas e que sempre haja testes suficientes para novas implementações e atualizações. O caso recente da falha da Cloudstrike em ambiente Windows foi um exemplo;
Monitorar os custos da computação em nuvem cuidadosamente, com corretas apropriações e acompanhamentos.
Naturalmente estes aspectos devem ser detalhados e aprofundados a fim de se poder definir métricas de acompanhamento e ações para mitigação dos riscos.
Fonte da Imagem: Freepik
Comments