Proposta de Framework para a Classificação e Mitigação de Riscos em Projetos de Tecnologias de Informação

Cunha, José Pedro Magalhães Pereira da

http://hdl.handle.net/10400.22/31586

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
DM_JoseCunha_MGP_2025.pdf		2.54 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Cunha, José Pedro Magalhães Pereira da

Orientador(es)

Alves, Wellington

Resumo(s)

A Gestão de Riscos em Projetos constitui uma prática fundamental em contextos organizacionais marcados por elevada complexidade e incerteza, assentando na identificação, análise e mitigação sistemática de riscos como meio para reforçar a resiliência e promover a eficiência dos projetos. Neste enquadramento, a presente investigação tem como objetivo principal analisar e desenvolver uma framework de apoio à classificação e mitigação de riscos em projetos de Tecnologias de Informação (TI), procurando compreender de que forma diferentes metodologias e ferramentas podem ser aplicadas de forma estratégica em organizações portuguesas. Apesar da literatura já ter explorado a relação entre Gestão de Riscos e projetos de TI, a investigação existente é ainda limitada e predominantemente centrada em realidades internacionais, revelando uma escassa atenção ao contexto nacional. A motivação subjacente a este estudo consiste em contribuir para o avanço do conhecimento na área da Gestão de Projetos através de três eixos complementares: (i) a realização de uma análise bibliométrica para mapear o estado da arte sobre a Gestão de Riscos em projetos de TI; (ii) a identificação e categorização dos principais riscos neste tipo de projetos, incluindo riscos comerciais, de conformidade e de execução; e (iii) a proposta de uma framework conceptual e de uma ferramenta interativa, adaptadas ao setor português, que orientam a seleção de metodologias e práticas de mitigação. Em síntese, esta investigação procura avaliar se a Gestão de Riscos pode ser aplicada de forma mais eficaz a projetos de TI em organizações portuguesas, potenciando a capacidade de resposta face à incerteza, fortalecendo a resiliência organizacional e contribuindo para o sucesso dos projetos. Estruturada em três artigos científicos, a investigação aborda objetivos específicos que convergem para a resposta à questão central proposta. Os resultados permitem concluir que, apesar da lacuna existente na literatura sobre a aplicação sistemática da Gestão de Riscos em projetos de TI no contexto português, este constitui um tema emergente e em expansão. Verificou-se que os riscos mais significativos estão associados a fatores humanos, técnicos e estratégicos, cuja mitigação exige metodologias adaptadas ao setor. A investigação evidencia ainda que a maturidade organizacional nesta área permanece em desenvolvimento, mas apresenta elevado potencial de evolução, sendo a adoção de práticas estruturadas de gestão de riscos um fator determinante para aumentar a eficiência e o sucesso dos projetos de Tecnologias de Informação em Portugal.

Risk Management in Projects is a fundamental practice in organizational contexts characterized by high levels of complexity and uncertainty, relying on the systematic identification, analysis, and mitigation of risks as a means to strengthen resilience and enhance project efficiency. Within this framework, the main objective of this research is to analyze and develop a framework to support the classification and mitigation of risks in Information Technology (IT) projects, aiming to understand how different methodologies and tools can be strategically applied in Portuguese organizations. Although the relationship between Risk Management and IT projects has already been explored in the literature, existing research remains limited and predominantly focused on international contexts, with little attention given to the Portuguese reality. The motivation behind this study is to contribute to the advancement of knowledge in the field of Project Management through three complementary dimensions: (i) conducting a bibliometric analysis to map the state of the art on Risk Management in IT projects; (ii) identifying and categorizing the main risks associated with these projects, including commercial, compliance, and project execution risks; and (iii) proposing a conceptual framework and an interactive tool, tailored to the Portuguese context, that guide the selection of methodologies and risk mitigation practices. In summary, this research seeks to evaluate whether Risk Management can be applied more effectively to IT projects in Portuguese organizations, by enhancing their ability to cope with uncertainty, strengthening organizational resilience, and contributing to project success. Structured in three scientific articles, the study addresses specific objectives that converge toward answering the overarching research question. The findings indicate that, despite the current gap in the literature regarding the systematic application of Risk Management in IT projects in the Portuguese context, this is an emerging and expanding research area. It was observed that the most significant risks are related to human, technical, and strategic factors, whose mitigation requires methodologies adapted to the sector. Furthermore, the study shows that organizational maturity in this area is still under development, yet with strong potential for growth, with the adoption of structured risk management practices emerging as a key driver for increasing the efficiency and success of IT projects in Portugal.

Palavras-chave

Gestão de Riscos em projetos de TI Tecnologias de Informação em Portugal framework

URI

http://hdl.handle.net/10400.22/31586

Coleções

ESTG - DM - Gestão de Projetos

Licença CC

cclicense-by

Ver registo completo