Política de Gestão de Riscos (S)

Ponto de vista: GTI — Governança de TI

---

Registro de Riscos do Framework (RRM)

A GTI é responsável por manter o RRM — Risk Register of the Model — um artefato vivo que mapeia:

• riscos tecnológicos (alucinação, dependência de engine, obsolescência)
• riscos de governança (papeis indefinidos, auditoria insuficiente)
• riscos de adoção (resistência organizacional, falta de maturidade)
• riscos do próprio framework (burocracia excessiva, proporcionalidade mal calibrada)

Para cada risco: controles mitigatórios + responsável designado + status atual.

---

Risco de burocracia excessiva

O framework pode ser sua própria armadilha

O próprio framework pode se tornar uma fonte de risco quando mal dimensionado. O volume de artefatos, evidências e checkpoints deve ser sempre proporcional à criticidade real do projeto — nunca uma finalidade em si mesma.

Sinais de alerta: equipe gasta mais tempo documentando do que entregando; artefatos são gerados para “cumprir” sem agregar valor; o Linter bloqueia com frequência por itens de baixo risco.

---

Artefato RRM

O RRM é registrado como GTI-RRM-0001--registro-de-riscos-do-framework.md e revisado:

• na revisão periódica anual do framework
• após cada incidente significativo
• quando o Autodiagnóstico SGD/MGI identificar gaps relevantes

---

Ver lista completa de Riscos e Limitações Riscos tecnológicos, de governança, de adoção, éticos e do próprio framework — com controles mitigatórios.

---

← Alinhamento AIE Gov.BR · Visão Geral GTI →