Desenvolvimento de um modelo de gestão do risco que promova a conformidade

Abstract

O presente trabalho de investigação debruça-se sobre o desenvolvimento de um modelo de gestão do risco destinado a promover a conformidade no departamento de Gestão Organizacional e Sistemas de Informação da Santa Casa da Misericórdia do Porto. A gestão do risco abrange a identificação, análise e mitigação de possíveis ameaças, sendo crucial um modelo centrado na conformidade para garantir que as entidades cumprem os normativos aplicáveis, evitando multas e preservando a reputação. O principal objetivo deste estudo passou por identificar todos os diplomas legais, políticas e procedimentos internos aplicáveis ao departamento, reconhecer os potenciais riscos e compreender as suas causas e consequências. A investigação foi organizada em quatro etapas essenciais: levantamento e registo dos diplomas legais aplicáveis, identificação, análise e avaliação de riscos. Para atingir os objetivos propostos, recorreu-se a uma combinação de análise documental, entrevistas informais, revisão da literatura e o método Delphi. Este foi utilizado para a construção de redes bayesianas através do software GenIe. Este modelo pretende ser uma eficaz ferramenta para a gestão do risco no DGOSI, ajudando a garantir a conformidade com normas e regulamentos vigentes.

The current research is centred on developing a risk management model to enhance compliance in the Department of Organizational Management and Information Systems at Santa Casa da Misericórdia do Porto. The management of risk encompasses the identification, analysis, and mitigation of potential threats, with a compliance centered model being crucial to ensure entities adhere to applicable regulations, avoiding fines, and preserving reputation. The primary objective of this study was to identify all relevant legal documents, internal policies, and procedures relevant to the department, recognise potential risks, and understand their causes and consequences. The investigation followed four essential stages: survey and registration of applicable legal documents, risk identification, analysis, and evaluation. The set objectives were achieved through a combination of document analysis, unstructured interviews, literature study, and the application of the Delphi technique. Using the GenIe programme, Bayesian networks were constructed using the Delphi technique. The goal of this model is to serve as a valuable tool for risk management inside DGOSI, assisting in maintaining adherence to existing standards and laws.