Processo de comunicação

O sistema de gestão de risco é baseado no estabelecimento de um processo de comunicação e consulta aos patrocinadores internos e externos, permeando todas as demais fases e processos do sistema de gestão de risco.

5.1.2 Processo de estabelecimento do contexto

O estabelecimento do contexto é fator chave para o sistema de gestão de risco. Por meio desse processo serão definidos os contextos internos e externos ao qual a gestão de risco estará inserida, os critérios aos quais os riscos serão avaliados e a estrutura das analises de risco, sendo utilizado o método de Fatores Críticos de Sucesso como base para o estabelecimento deste contexto.

Figura 33 - Fases do Processo de estabelecimento do contexto

a) Identificação dos níveis organizacionais

O nível organizacional o qual será atendido pelo sistema precisa ser definido, sendo que é possível utilizar o sistema para toda uma organização, para unidades organizacionais ou mesmo projetos em curso.

b) Identificação dos patrocinadores

Os patrocinadores de mais alto nível hierárquico representando o nível organizacional escolhido para ser atendido pelo sistema serão membros integrantes para identificação dos Fatores Críticos de Sucesso ao qual a gestão de risco se baseará.

c) Coleta de informações de negócio

Prevê a coleção de dados organizacionais para auxiliar a avaliação de informações que podem contribuir para identificação dos Fatores Críticos de Sucesso, sendo:

• A coleta e revisão de documentos organizacionais: entre os documentos tem-se a declaração de missão e visão da organização, metas e objetivos, planejamento organizacional, entre outros.

• Entrevistas com patrocinadores: a atividade prevê entrevistas de questionamentos com os executivos para identificação dos desafios organizacionais e os fatores que podem contribuir para seu sucesso ou fracasso.

d) Análise das informações de negócio

É a fase mais metódica e extensa do processo de identificação de Fatores Críticos de Sucesso para Gestão Segura do Conhecimento, prevendo:

• Desenvolvimento de declarações de atividade a partir dos documentos organizacionais e entrevistas realizadas com os patrocinadores. A análise dessas informações refletem o que os gestores fazem ou acreditam fazer para que a organização tenha sucesso, descrevendo metas, objetivos e atividades executadas coletivamente.

• O agrupamento inicial por afinidade das declarações de atividade, ou Grupos de Afinidade, tem o objetivo de organizar e sintetizar idéias em grupos de pensamentos que refletem as declarações de atividades com os mesmos propósitos.

• O desenvolvimento de temas de suporte acontecem a partir da avaliação dos Grupos de Afinidade e tem por objetivo encontrar atividades que podem ser sintetizadas através de um tema comum. Esse tema comum, ou Temas de

Suporte, são os elementos básicos para a formação dos Fatores Críticos de Sucesso.

e) Identificação dos Fatores Críticos de Sucesso

A análise e refinamento dos Temas de Suporte permitirá a identificação e apresentação das idéias por trás das declarações de atividades de forma mais curta, direta e objetiva, representando com mais clareza os pensamentos por trás dos Fatores Críticos de Sucesso.

f) Estabelecimento do contexto da Gestão de Risco

A partir da identificação dos Fatores Críticos de Sucesso, é possível realizar análise de afinidade entre esses fatores e os elementos de contextos que podem ter maior relacionamento com o cumprimento desses fatores, tanto a nível organizacional quanto a nível externo a organização.

A análise de afinidade permitirá identificar que áreas da organização são mais sensíveis ou tem maior influência sobre os FCS permitindo a escolha do foco de atuação e priorização da avaliação nos setores organizacionais adequados.

A premissa se estende ao ambiente externo, ou seja, a análise de afinidade pode ser executada com elementos do contexto externo à organização que podem influenciar positivamente ou negativamente os FCS e dessa forma serem parte das avaliações de risco realizadas pela organização.

g) Estabelecimento dos recursos críticos para avaliação

Da mesma forma como o contexto adequado para análise é identificado a partir da análise de afinidade dos Fatores Críticos de Sucesso, os ativos ou recursos que influenciam ou

possam provocar algum impacto negativo sobre esses fatores, precisam ser identificados para que se estabeleça a necessidade de tratamento de risco adequado aos mesmos.

h) Estabelecimento do contexto do gerenciamento do risco

Serão identificadas e estabelecidas as metas, objetivos, estratégias, e parâmetros da atividade do contexto organizacional ao qual o processo de gestão de risco está sendo aplicado, tendo como premissas importantes o equilíbrio de custos, benefícios e oportunidades relativos a gestão. Nessa fase também são especificados os recursos e registros necessários para manutenção das atividades de gerenciamento de risco.

i) Desenvolvimento do critério de avaliação de risco a ser adotado

Nessa fase faz-se necessária a identificação do critério de avaliação de risco a ser adotado. No contexto, o conhecimento é o ativo sobre o qual serão analisados os riscos a que está exposto em virtude de fatores internos ou externos. No entanto o tipo de impacto que essa ameaça reflete sobre o ativo pode determinar os diferentes tratamentos que podem ser adotados para sua mitigância. Entre os critérios estão o financeiro, conformidade com legislação, exposição da imagem organizacional, técnico ou operacional, entre outros.

5.1.3 Processo de identificação dos riscos

O processo de identificação de riscos é a fase a qual se destina a tarefa de identificação dos riscos a serem administrados. Esse processo precisa ser muito bem estruturado e sistemático evitando que riscos importantes deixem de ser identificados e analisados nas próximas etapas.

O objetivo desse processo é gerar uma lista compreensiva dos riscos que podem impactar os Fatores Críticos de Sucesso relacionados à proteção do conhecimento organizacional, sendo necessária a identificação do que pode acontecer, onde e quando pode

se concretizar essa ameaça. Identificados os riscos se faz necessário considerar possíveis causas e cenários em que eles podem acontecer.

A identificação desses riscos pode ser facilitada por meio da avaliação da lista de Fatores Críticos de Sucesso, da experiência dos envolvidos na análise e da taxonomia padrão de riscos, todos esses dados podem fazer parte da matriz de análise de afinidade, conferindo dessa forma maior presteza para identificação dos riscos que possuem relação intrínseca com os FCS relacionados à proteção do conhecimento.