No processo de Gestão de Riscos é importante que a identificação de riscos esteja relacionada continuamente com objetivos,
porque os riscos são identificados e priorizados com relação a estes objetivos. Considere a seguinte declaração de riscos:
Objetivo: O Departamento de TI é responsável por implementar o serviço de segurança de
acesso por identificação biométrica em 30 dias. Este serviço depende dos equipamentos
de leitura biométrica a serem adquiridos pelo Departamento de Compras.
I. Departamento de Compras pode não entregar a tempo os equipamentos de leitura
biométrica necessários para a entrega do serviço de segurança no acesso.
II. Incertezas relacionadas à aprovação, o Departamento de Compras pode não ter
os recursos financeiros liberados a tempo para a aquisição dos equipamentos.
III. Atraso na entrega do serviço de segurança no prazo de 30 dias, que pode
inviabilizar a instalação do equipamento com acesso restrito, que foi
adquirido anteriormente, e será entregue pelo fabricante.
Na declaração de riscos, I, II e III correspondem, correta e respectivamente, a informações relativas a