Planejamento de Respostas aos Riscos

No planejamento de respostas aos riscos, são definidas estratégias de respostas aos riscos, ou seja, execução de um plano ou conjunto de medidas adequadas de redução do risco, com base no processo de avaliação:

Prevenir / Evitar: quando o risco é elevado em termos de impacto e probabilidade, simplesmente não pode ser aceito. Deve-se planejar uma forma de eliminá-lo completamente; mudar o plano do projeto, não iniciar ou descontinuar a atividade que dá origem ao risco. Exemplo: adotar uma abordagem tradicional em vez de uma inovadora; excluir do escopo a área sujeita a risco. Nesse caso, o plano do projeto será necessariamente alterado. Se não for possível alterar o plano do projeto, a opção será a transferência do risco.

Transferir / Compartilhar: se o risco é inaceitável, porém não há como alterar o planejamento do projeto, procura-se transferir o impacto negativo e a responsabilidade da resposta terceirizando as etapas do trabalho afetadas pelo risco. Indicado repassar as consequências do risco bem como a responsabilidade de resposta para quem está mais bem-preparado para enfrentá-lo. Exemplo: contratos com fornecedor contendo cláusulas específicas para tratamento dos riscos.

Mitigar (suavizar) / Reduzir: desenvolver ações visando minimizar a probabilidade da ocorrência ou de seu impacto, com o objetivo de deixar o risco dentro do limite aceitável. Exemplo: projetar uma redundância; qualificação de recursos humanos.

Aceitar: indicada nas situações em que a criticidade do risco é Moderado ou Insignificante; ou na ocorrência de riscos externos em que não seja possível implementar uma ação específica. Existem algumas derivações:

Aceitar passivamente o risco: simplesmente não fazer nada e torcer para que o risco não venha a acontecer; ou prever que o risco exigirá resposta, mas não será preciso reservar recursos adicionais

Aceitar ativamente o risco: desenvolver planos alternativos (Contingência) caso venha a ocorrer. Neste caso será necessária alocação de valores monetários.

De acordo com a criticidade é sugerido escolher uma estratégia de ação:

TABELA 4: Estratégia de Ação sugerida para a resposta aos Riscos

Fonte: TJPR – Tribunal de Justiça do Estado do Paraná. Segurança de TIC: sobre riscos de TI. 28/03/2017. Disponível em https://dtic.tjpr.jus.br/wiki/-/wiki/Governan%C3%A7a-TIC/sobre+Risco+em+TILinks to an external site.

. Acesso em: 03 de junho de 2020.

Considerando essa estratégia de tratamento de riscos da Tribunal de Justiça do Paraná (TJPR), avalie as afirmações a seguir:

I. Quando o tratamento de risco é dado por aceitar passivamente, não é necessária nenhuma ação adicional para diminuir do risco, mas deve prever planos de Contingência.

II. A definição de um plano de ação ou conjunto de atividades para atuar caso o risco aconteça efetivamente é uma ação corretiva ou de contingência.

III. No caso de um projeto com risco extremo, este projeto deve ser eliminado completamente, ou deve-se alterar, mudar o plano do projeto para não iniciar a atividade que dá origem ao risco.

É correto o que se afirma em: