Quantidade e tipo de riscos que a organização está preparada para buscar, manter ou assumir.

Interface de programação que permite a comunicação entre diferentes sistemas de software.

São os documentos utilizados para dar suporte ao gerenciamento dos riscos, utilizados como instrumentos da implementação Metodologia de Gerenciamento de Riscos.

Abordagem para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco, classificadas em:
a) evitar o risco: decisão de não iniciar ou de descontinuar uma atividade, ou ainda desfazer-se do objeto sujeito ao risco;
b) reduzir ou mitigar o risco: adotar medidas de controle para reduzir a probabilidade ou a consequência dos riscos ou até mesmo ambos.
c) compartilhar ou transferir o risco: mitigar a consequência ou probabilidade de ocorrência do risco por meio da transferência ou compartilhamento de uma parte do risco, mediante contratação de seguros ou terceirização de atividades nas quais a Corporação não tem suficiente domínio;
d) aceitar ou tolerar o risco: não adotar, deliberadamente, nenhuma medida para alterar a probabilidade ou a consequência do risco

Procedimentos estabelecidos para tratar riscos.

Atitude de afastar-se de riscos.

Conjunto de técnicas e tecnologias para armazenamento, processamento e análise de grandes volumes de dados.

Tecnologia de registro distribuído que assegura integridade e rastreabilidade de transações digitais.

Modelo de entrega de serviços de TI baseado em infraestrutura e software acessíveis remotamente via internet.

Adoção de práticas e controles internos que asseguram a conformidade com leis, regulamentos e normas aplicáveis.

Órgão responsável pela definição de estratégias e supervisão da gestão executiva de uma organização.

Medida que está modificando o risco.

Termos de referência contra a qual o significado de um risco é avaliado.

Sequência de símbolos ou valores, representados em algum meio, produzido como
resultado de um processo natural ou artificial.

Qualquer dado gerado ou sob a guarda governamental que não tenha o seu
acesso restrito por legislação específica.

Dados públicos representados em meio digital, estruturados em formato aberto,
processáveis por máquina, referenciados na rede mundial de computadores e disponibilizados
sob licença aberta que permita sua livre utilização, consumo ou cruzamento.

Estrutura organizacional que define políticas, processos e responsabilidades para a gestão eficaz dos dados.

Repositório centralizado que armazena dados estruturados e não estruturados em formato bruto.

Rastreamento da origem, movimentação e transformações sofridas pelos dados ao longo de seu ciclo de vida.

Definição clara de responsabilidades sobre ativos de dados dentro da organização.

Conjunto de características que determinam a confiabilidade, precisão e consistência dos dados.

Função responsável por garantir a qualidade, integridade e uso adequado dos dados organizacionais.

Repositório de dados integrado e orientado a assuntos, otimizado para consultas e análise.

Processo de investigação e auditoria para avaliar riscos, conformidade e integridade em transações corporativas.

Padrões de Interoperabilidade de Governo Eletrônico – define um conjunto mínimo de
premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de
Informação e Comunicação (TIC) na interoperabilidade de serviços de Governo Eletrônico,
estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a
sociedade em geral.

ESG (sigla do inglês para Environmental, Social, e Governance, ou Ambiental, Social e Governança) é um conjunto de critérios utilizados por investidores e analistas para avaliar o desempenho de uma empresa em sustentabilidade e responsabilidade social.

Conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorar, rever e melhorar continuamente a gestão do risco em toda a organização.

Processo tecnológico de extração, transformação e carregamento de dados entre sistemas heterogêneos.

Ocorrência ou alteração em um conjunto específico de circunstâncias.

Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco.

Formato de arquivo não proprietário, cuja especificação esteja documentada
publicamente e seja de livre conhecimento e implementação, livre de patentes ou qualquer outra
restrição legal quanto à sua utilização.

Atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco.

Sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo relações entre sócios, conselho de administração e diretoria.

Conjunto de políticas e procedimentos implementados para garantir a integridade na coleta, armazenamento, processamento e descarte dos dados produzidos e inseridos nos sistemas de informação da corporação, possibilitando uma maior transparência, confiabilidade e segurança na gestão de dados, melhoria na tomada de decisões estratégicas e operacionais, aumento da produtividade e da eficiência dos processos, fortalecimento da imagem e credibilidade da instituição e redução de riscos, possibilitando o alinhamento entre os objetivos estratégicos da organização e prestação de serviços à comunidade, além de estabelecer a conformidade com padrões externos definidos por associações do setor, agências governamentais e outras partes interessadas.

Gráfico de barras com informações de cronograma em que as atividades são listadas no eixo vertical, as datas são mostradas no eixo horizontal, e as durações das atividades aparecem como barras horizontais posicionadas de acordo com as datas de início e término (PMI,2021)

Consequências do resultado de um evento que afeta os objetivos.

Dados, processados ou não, que podem ser utilizados para produção e transmissão
de conhecimento, contidos em qualquer meio, suporte ou formato.

Acordo de fornecimento de dados que concede amplo acesso a qualquer pessoa
os utilizar, os reutilizar, e redistribuir, estando sujeito a, no máximo, a exigência de creditar a sua
autoria e compartilhar pela mesma licença

No gerenciamento de projetos, refere-se à versão aprovada do plano do projeto (incluindo escopo, cronograma e custos) em um determinado momento, geralmente após a aprovação inicial (PMI, 2021). Serve como um ponto de referência fixo contra o qual o desempenho real do projeto é medido e as variações são analisadas.

Conjunto de boas práticas para publicação de dados estruturados de maneira a
facilitar seu compartilhamento e integração.

Conjunto de processos e tecnologias que asseguram a consistência e unicidade dos principais dados corporativos.

Grau em que uma organização internalizou práticas formais, estruturadas e eficazes de gestão de projetos, influenciado por fatores como metodologia, informatização, competências, estrutura organizacional e apoio da alta gestão (Prado, 2008).

Informação que descreve características de determinado dado, explicando-o em certo
contexto de uso.

Administração de dados sobre os dados, garantindo rastreabilidade, contexto e governança.

Magnitude de um risco expressa na combinação das consequências e de suas probabilidades.

Pessoa ou organização que pode afetar, ser afetada, ou perceber-se afetada por uma decisão ou atividade.

Esquema dentro de uma estrutura de gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciar riscos.

Chance de algo acontecer.

Processo global de identificação de riscos, análise de riscos e avaliação de riscos.

Aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos.

Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco.

Efeito da incerteza nos objetivos a serem atingidos pela organização.

Risco que impacta nos objetivos da organização.

Risco planejado dentro do apetite de risco após a efetivação dos controles de tratamento do risco.

Risco ao qual se expõe face à inexistência de controles que alterem o impacto ou a probabilidade do evento.

Risco remanescente após a implantação dos controles de tratamento do risco.

Partes interessadas que são impactadas ou têm interesse nas decisões de governança de uma organização.

Disposição da Corporação em suportar o risco a fim de atingir seus objetivos.