A RNP apoiou a elaboração do processo de gestão de riscos de TI na Diretoria de Tecnologia da Informação da Empresa Brasileira de Serviços Hospitalares (Ebserh), em conformidade com os objetivos e normas que se aplicam à empresa pública. A ação estava pactuada como meta do Plano Diretor de TI da instituição para 2022.
O trabalho foi iniciado pela sede da Ebserh, em Brasília, e escalou para os outros 41 hospitais da Rede por meio de oito webinares de disseminação de conhecimento, realizados entre os dias 2/8 e 22/9. Os encontros contaram com apresentação teórica da execução do processo e exemplos de construção dos artefatos previstos, utilizando os templates estabelecidos.
A capacitação foi conduzida de forma a possibilitar aos responsáveis pela gestão de riscos dos hospitais, a iniciarem as atividades de gestão de riscos sob sua responsabilidade, gerando os respectivos Planos de Tratamento iniciais.
“A Ebserh, por meio da adoção do processo de Gerenciamento de Riscos de TI, contemplando a análise, identificação e tratamento de riscos da instituição, tem como chave para o sucesso o seu sistema de relatórios centralizado, denominado Plano de Riscos. O Plano de Riscos eleva a capacidade da Ebserh em focar, de forma mais eficaz, quanto às preocupações relacionadas ao negócio, escolher os tratamentos mais adequados, identificando qual é seu apetite por risco e como fazer o gerenciamento de risco mais eficaz. Assim, ela se torna uma organização mais madura, podendo atingir e manter um nível de risco aceitável de forma econômica, de acordo com seu apetite por risco”, explica o consultor da RNP responsável pela implementação, Sérgio Cintra