Gestão de Riscos (PTD – 2025-2028)
A gestão de riscos, no contexto do Plano de Transformação Digital (PTD), consiste em um processo sistemático de identificação, avaliação, tratamento, monitoramento e comunicação de riscos que possam impactar negativamente os objetivos e as iniciativas digitais da instituição. A gestão de riscos visa garantir que os potenciais eventos adversos sejam conhecidos e tratados adequadamente, promovendo maior segurança e previsibilidade na execução dos projetos de transformação digital.
A importância da gestão de riscos está relacionada à necessidade de assegurar a continuidade e o sucesso das ações previstas no PTD, evitando falhas que comprometam a entrega de serviços públicos digitais de qualidade. No contexto da Estratégia Federal de Governo Digital (EFGD), a gestão de riscos é um dos pilares fundamentais para promover a integridade, a segurança da informação e a confiança nos serviços públicos digitais, alinhando-se com os princípios da administração pública e com as melhores práticas de governança.
- Os principais objetivos da gestão de riscos no âmbito do Plano de Transformação Digital incluem:
- Antecipar e mitigar eventos que possam comprometer a execução das ações de transformação digital.
- Garantir a alocação eficiente de recursos, priorizando iniciativas com maior impacto e menor exposição a riscos.
- Fortalecer a governança digital, promovendo a transparência e a prestação de contas.
- Contribuir para a melhoria contínua dos processos organizacionais, por meio do aprendizado com os riscos identificados e tratados.
Os riscos identificados, bem como os respectivos planos de ação para sua mitigação, encontram-se detalhados abaixo:
Iniciativa I: Ampliar a utilização de Conta Única do Governo (Gov.br)
| Risco | Probabilidade | Impacto | Resposta ao risco |
|---|---|---|---|
| 1. Indisponibilidade da plataforma Gov.br (serviço fora do ar temporariamente, afetando acessos da UFPR). | Média | Alto | Estabelecer plano de contingência (ex.: autenticação alternativa temporária); monitorar status do Gov.br; comunicação clara aos usuários. |
| 2. Resistência dos usuários à mudança (alunos, servidores ou comunidade com dificuldade de migração para novo login). | Média | Baixo | Campanhas de comunicação, tutoriais e treinamentos; suporte técnico ampliado no período inicial. |
| 3. Problemas de integração técnica (incompatibilidade de sistemas legados da UFPR com a autenticação Gov.br) | Média | Alto | Realizar testes-piloto antes da adoção em larga escala; planejar integração gradual; destinar equipe de TI dedicada à integração. |
| 4. Riscos de segurança cibernética (uso de credenciais roubadas ou ataques de phishing relacionados ao Gov.br). | Média | Alto | Implementar dupla autenticação (MFA) para acessos sensíveis; conscientização em segurança da informação; monitoramento contínuo. |
| 5. Exclusão digital (usuários que não possuem cadastro no Gov.br ou enfrentam dificuldades tecnológicas). | Baixa | Baixo | Oferecer suporte presencial e remoto para criação/validação da conta; manter canais de atendimento alternativos no período de adaptação. |
Iniciativa II: Ampliar a utilização da plataforma ConectaGov.br
| Risco | Probabilidade | Impacto | Resposta ao risco |
|---|---|---|---|
| Indisponibilidade da plataforma ConectaGov.br | Média | Alto | Estabelecer plano de contingência (procedimentos manuais temporários); monitorar disponibilidade; alinhar com o órgão gestor do ConectaGov. |
| Problemas de integração entre sistemas da UFPR e a plataforma | Alta | Alto | Realizar testes-piloto com sistemas críticos; utilizar APIs padronizadas; capacitar a equipe técnica para integração. |
| Vazamento ou uso indevido de dados compartilhados | Baixa | Alto | Implementar criptografia e controle de acessos; auditorias periódicas de segurança; política de governança de dados. |
| Resistência de setores internos à mudança de processos | Média | Médio | Campanhas de conscientização; treinamentos; envolvimento de gestores como patrocinadores da iniciativa. |
| Dependência de sistemas externos (Receita Federal, MEC, SIAPE, etc.) para funcionamento | Média | Médio | Formalizar acordos de nível de serviço (SLAs); monitorar integrações; manter alternativas locais de consulta enquanto a integração não estiver estável. |
Iniciativa III: Desburocratização
| Risco | Probabilidade | Impacto | Resposta ao risco |
|---|---|---|---|
| Resistência cultural de servidores, docentes ou alunos à substituição de processos presenciais por digitais | Média | Alto | Promover capacitação, campanhas de sensibilização e apoio contínuo; envolver usuários finais na fase de testes para aumentar adesão. |
| Problemas técnicos nos sistemas digitais (instabilidade, falhas em formulários ou assinaturas eletrônicas) | Média | Alto | Realizar testes antes da implantação; adotar ferramentas consolidadas; manter suporte técnico ágil e canais de atendimento. |
| Risco de exclusão digital de parte da comunidade acadêmica (falta de acesso à internet ou dificuldades de uso) | Baixa | Médio | Disponibilizar pontos de atendimento digital assistido na UFPR; criar materiais de orientação simples e tutoriais. |
| Exposição ou uso inadequado de dados pessoais em processos digitalizados | Baixa | Alto | Implementar LGPD (mínimo necessário de dados, consentimento quando aplicável, controle de acessos); auditorias de segurança. |
| Redundância ou inconsistência de informações entre sistemas não integrados | Média | Médio | Integrar os sistemas acadêmicos e administrativos via ConectaGov ou barramentos internos; adotar cadastro único institucional. |
Iniciativa IV: Contribuição com o GoPG
| Risco | Probabilidade | Impacto | Resposta ao risco |
|---|---|---|---|
| Incompatibilidade técnica entre os sistemas da UFPR (SIGA, acadêmico da pós, bolsas) e os padrões exigidos pelo GoPG | Média | Alto | Realizar diagnóstico prévio de aderência; planejar integrações por APIs; prever recursos para ajustes tecnológicos. |
| Envio de dados inconsistentes, incompletos ou em atraso à CAPES | Alta | Alto | Implantar rotinas automatizadas de validação e atualização; definir responsáveis institucionais claros pelo envio; auditorias periódicas. |
| Resistência de áreas internas em ajustar processos ao modelo de padronização do GoPG | Média | Médio | Promover workshops internos; divulgar benefícios institucionais; criar comitê local de governança da pós-graduação para alinhamento. |
| Falta de recursos humanos ou tecnológicos dedicados à integração com o GoPG | Média | Alto | Prever equipe técnica e administrativa específica; incluir a ação no planejamento orçamentário e no PDTI da UFPR. |
| Alterações frequentes nas diretrizes ou requisitos da CAPES para o GoPG | Média | Médio | Manter acompanhamento ativo em fóruns e grupos do GoPG; adaptar processos internos com flexibilidade; registrar lições aprendidas. |
Iniciativa V: Expandir Diploma Digital para Strictu Sensu
| Risco | Probabilidade | Impacto | Resposta ao risco |
|---|---|---|---|
| Falha de integração entre o sistema acadêmico da pós-graduação e a Plataforma e-Diploma do MEC | Média | Alto | Realizar testes piloto antes da implantação; envolver equipe técnica do MEC; prever suporte técnico contínuo. |
| Risco de indisponibilidade ou ataque cibernético que comprometa a emissão ou validação dos diplomas digitais | Baixa | Alto | Implementar medidas de segurança cibernética (backup, redundância, monitoramento); aderir a protocolos do gov.br. |
| Resistência cultural de docentes, servidores e alunos quanto à substituição do diploma físico pelo digital | Média | Médio | Desenvolver campanha de comunicação e capacitação; garantir canais de suporte e esclarecimento; emitir documentos comprobatórios auxiliares quando necessário. |
| Problemas jurídicos ou questionamentos sobre a validade legal do diploma digital em determinados contextos (internacionais ou institucionais) | Baixa | Médio | Garantir aderência estrita à legislação e normativas do MEC; fornecer orientações oficiais sobre validade; apoiar processos de reconhecimento internacional. |
| Ausência de infraestrutura tecnológica adequada (certificados digitais, assinaturas eletrônicas qualificadas, servidores) | Média | Alto | Incluir investimentos no PDTI; prever convênios com a ICP-Brasil; fortalecer a área de TI para atender às exigências técnicas. |
Iniciativa VI: Implantação do SIADS
| Risco | Probabilidade | Impacto | Resposta ao risco |
|---|---|---|---|
| Falha na integração do SIADS com outros sistemas administrativos (financeiro, contábil, compras) | Média | Alto | Realizar fase piloto de integração; envolver equipes técnicas desde o início; utilizar APIs e padrões de interoperabilidade. |
| Erros ou inconsistências no inventário inicial dos bens ao migrar dados para o SIADS | Alta | Alto | Conduzir auditoria patrimonial antes da migração; validar dados em amostras; realizar ajustes iterativos durante a implantação. |
| Resistência de servidores à mudança de processos manuais para digitalizados | Média | Médio | Promover treinamentos, campanhas de sensibilização e suporte contínuo; envolver os usuários no processo de implantação. |
| Vulnerabilidades de segurança no sistema que possam expor informações patrimoniais sensíveis | Baixa | Alto | Implementar práticas de segurança da informação (criptografia, controles de acesso, logs); realizar testes de segurança periódicos. |
| Indisponibilidade do sistema (falhas técnicas, servidores ou rede) afetando operações críticas de gestão patrimonial | Média | Alto | Implantar plano de contingência; manter infraestrutura redundante; realizar monitoramento contínuo e suporte técnico 24/7. |