24 de abril de 2026
Big Data e PMO na Gestão de Riscos de TI em Seguradoras
Filippo Graticola; Adriana Duarte De Souza Carvalho
Resumo elaborado pela ferramenta ResumeAI, solução de inteligência artificial desenvolvida pelo Instituto Pecege voltada à síntese e redação.
A transformação digital impulsionou mudanças globais e impactou a economia e setores empresariais em uma velocidade maior do que em qualquer outra época na história. As indústrias de seguros na Itália não são exceção e foram pressionadas a enfrentar os desafios e a explorar as oportunidades geradas por tais avanços tecnológicos que criaram novas necessidades de mercado. Nesse contexto, a adoção do Big Data como instrumento estratégico na análise e gestão de riscos representou uma oportunidade de melhorar a capacidade para monitorar e controlar a implementação de contratos de maneira mais oportuna, flexível e antecipatória a riscos (Da Costa, da Costa & Conrado, 2020). O avanço da corporatização neste setor e a crescente demanda por serviços terceirizados essenciais tornou mais comum a dependência a fornecedores externos, especialmente na área de serviços de tecnologia da informação, expondo vulnerabilidades importantes, já que falhas ou descumprimentos por parte de tais prestadores de serviço tiveram potencial de afetar diretamente a continuidade e a segurança das operações (Zsidisin & Ritchie, 2022). Este cenário adverso pôs em risco tanto a reputação quanto a sustentabilidade da empresa seguradora (IVASS, 2023). A gestão de riscos, portanto, deixa de ser uma atividade periférica e passa a ocupar um papel central nas estratégias organizacionais (Da Costa, da Costa & Conrado, 2020).
O Escritório de Gerenciamento de Projetos, entidade tradicionalmente responsável por padronizar práticas de gestão de projetos e alinhá-las aos objetivos estratégicos de uma organização, pôde potencializar suas funções ao incorporar a ampla análise de dados disponibilizadas pelo Big Data a seus processos decisórios. Neste sentido, a sinergia entre Big Data e o setor de gestão de projetos teve potencial de permitir não apenas uma identificação mais precisa dos riscos, mas também promover o contínuo monitoramento do desempenho dos fornecedores e propor medidas corretivas com base em evidências e dados concretos (PMI, 2021; Kerzner, 2021). Em um ambiente em que a volatilidade informacional e complexidade na implementação de contratos tecnológicos foram aspectos fundamentais em uma gestão empresarial eficiente, a integração entre Big Data e a governança configurou não apenas uma inovação técnica, mas uma resposta estratégica à gestão de riscos. Segundo Brynjolfsson e McAfee (2017), tal abordagem permitiu reduzir incertezas, antecipar falhas contratuais e tomar decisões baseadas em evidências, cruciais em ambientes altamente dinâmicos. Ademais, tecnologias da informação atuais ampliaram de modo significativo a capacidade das organizações que gerenciam projetos neste âmbito de acessar e explorar grandes volumes e variedades de dados (De Mauro, Greco & Grimaldi, 2024).
Por Big Data entende-se o ativo de informação caracterizado por um volume, velocidade e variedade tão altos que requerem tecnologias e métodos analíticos específicos para sua transformação em valor. É caracterizado pelos chamados cinco Vs, que compreendem Volume, Velocidade, Variedade, Valor e Veracidade, fornecendo à inteligência de negócios uma quantidade e variedade de dados sem precedentes (De Mauro, Greco & Grimaldi, 2024). A adoção de modelos preditivos baseados nestas tecnologias permitiu detectar, com maior antecedência, comportamentos anômalos e padrões de risco, fornecendo ferramentas mais eficazes para a tomada de decisões mitigatórias (Zhou & Jain, 2021). A aplicação dessa tecnologia amplia a capacidade das seguradoras de lidar com grandes volumes de dados operacionais e contratuais, promovendo análises mais abrangentes, consistentes e fundamentadas. A aliança entre a governança centralizada e a análise de dados representou, portanto, uma mudança de paradigma na forma como os riscos são percebidos, monitorados e mitigados. Assim sendo, a aplicação de modelos preditivos possibilitou a detecção antecipada de riscos críticos e pôde contribuir com a implementação de medidas preventivas que evitem a evolução de situações críticas (Zhou & Jain, 2021). Quando esses modelos foram integrados à estrutura organizacional, a avaliação de risco tornou-se mais objetiva, padronizada e embasada em evidências, superando limitações de abordagens exclusivamente qualitativas (Francisco, Kugler, Soon Moon, Silva & Whigham, 2020).
O mercado de seguros italiano opera sob um rigoroso marco regulatório, orientado por legislação interna e diretrizes regionais da União Europeia, como por exemplo o regulamento sobre a resiliência operacional digital do setor financeiro europeu, conhecido como DORA (IVASS, 2025). Além disso, a diretiva Solvência II harmoniza a regulamentação do setor de seguros, introduzindo um sistema de requisitos de capital e de gestão de risco baseado no perfil de risco específico de cada companhia (IVASS, 2016). O regime regulatório italiano de seguros é bem definido e segue uma estrutura organizada, sendo o Instituto para a Supervisão de Seguros o principal órgão nacional de regulamentação e supervisão deste segmento. Esta entidade exerce a regulação, vigilância de conduta e a manutenção da sustentabilidade do mercado segurador italiano no que diz respeito à promoção da estabilidade financeira, governança corporativa adequada e proteção dos segurados. Esse panorama regulatório ilustra a importância da gestão de riscos otimizada, particularmente no contexto de serviços de tecnologia da informação. Novas necessidades e oportunidades emergentes, juntamente com outros requisitos do mercado de seguros, estão evoluindo para contextos digitais e conectados e, nesse sentido, os provedores de serviços de tecnologia estão se tornando cada vez mais integrados aos negócios das seguradoras. Consequentemente, o tempo de inatividade, violações de contrato e de segurança podem causar danos financeiros e reputacionais significativos à organização.
A digitalização no setor também levanta questões em termos de cibersegurança e proteção de dados. No contexto da exigência do Regulamento Geral sobre a Proteção de Dados, as seguradoras devem garantir que os fornecedores contratados sejam capazes de proteger as informações pessoais identificáveis dos indivíduos. A exposição indevida de dados pode acarretar multas e danos reputacionais (GDPR, 2016). Assim sendo, uma robusta gestão de riscos de terceiros emerge como uma prioridade necessária, não apenas como um diferencial competitivo, mas também como um mandato e imperativo estratégico (Hubbard, 2022). A inovação tecnológica oferece a oportunidade de novas modernizações, automação de processos e o crescimento de novos modelos de negócios e de como ocorre a interação com os clientes. No entanto, essa inovação também exige maior capacidade de integração de sistemas e governança de processos para aqueles processos terceirizados para fornecedores externos, com dependência operacional de fornecedores muito especializados agravando riscos e podendo complicar as implementações de soluções inovadoras. Nesse cenário, as seguradoras italianas se veem obrigadas a introduzir instrumentos de controle e avaliação de risco de última geração em todos os seus contratos com fornecedores.
A elaboração desta análise investigou o contexto de uma companhia de seguros de grande porte operante no cenário italiano através de uma abordagem metodológica mista convergente, adequada à complexidade do tema investigado, unindo elementos qualitativos e quantitativos na análise de riscos contratuais. Como proposto por Creswell e Plano Clark (2018), o desenho metodológico do tipo convergente foi particularmente eficaz para integrar perspectivas complementares e possibilitar análises mais abrangentes, capturando tanto os aspectos subjetivos, emergentes da experiência e do conhecimento tácito dos gestores responsáveis pelos contratos, quanto os padrões objetivos e mensuráveis presentes nos dados corporativos históricos. A abordagem qualitativa permitiu uma análise flexível e adaptável, especialmente útil em contextos em que os dados quantitativos são escassos ou difíceis de obter, facilitando a identificação de riscos emergentes através de descrições detalhadas e avaliações subjetivas (Cornaglia, Rizzo & Visani, 2022). Essa abordagem revelou-se valiosa para compreender como o conhecimento empírico acumulado influenciou diretamente a avaliação dos riscos contratuais e a gestão das relações com fornecedores.
Foram adotadas duas modalidades distintas de abordagem qualitativa: uma tradicional e outra estruturada. A primeira correspondeu à metodologia vigente na organização, baseada na condução de entrevistas semiestruturadas com os responsáveis diretos pela supervisão dos contratos, conhecidos como Service Owners. No total, foram conduzidas 136 entrevistas com 61 gestores no mês de dezembro de 2024. As entrevistas buscaram captar percepções subjetivas sobre riscos percebidos, causas prováveis, gravidade dos impactos esperados e os mecanismos de mitigação utilizados. As informações obtidas foram registradas em notas de campo e categorizadas conforme técnicas de análise temática. A segunda abordagem qualitativa utilizada consistiu na aplicação de um questionário estruturado desenvolvido internamente pelo Escritório de Projetos da seguradora com base em boas práticas internacionais de gestão de riscos. Esse instrumento teve por objetivo padronizar a coleta de informações e permitir maior comparabilidade entre contratos. Conforme Hubbard (2022), o impacto potencial de uma inadimplência do fornecedor é fator determinante na avaliação do risco geral. Posto isso, o questionário abordou nove dimensões de risco: escopo da atividade de tecnologia; confidencialidade dos dados; disponibilidade dos serviços; duração contratual; vínculo com a atividade principal da empresa; delegação de responsabilidades; mecanismos de transferência de conhecimento; impacto potencial de falha do fornecedor; e intercambialidade do prestador. Cada dimensão foi avaliada com base em escalas fechadas, permitindo posterior codificação e análise.
Ambas as abordagens qualitativas foram operacionalizadas de forma remota, com o uso de plataformas de comunicação em sessões que duraram, em média, 50 minutos. O Escritório de Projetos atuou como coordenador da pesquisa, oferecendo suporte técnico e metodológico, assegurando a consistência e a integridade das respostas coletadas. Os dados obtidos foram organizados em um repositório corporativo, facilitando a integração posterior com os dados quantitativos. A análise quantitativa focou na coleta e análise de dados numéricos e quantificáveis, utilizando métodos estatísticos para quantificar variáveis e fenômenos, permitindo testar hipóteses e tirar conclusões generalizáveis. Hubbard (2022) reforça a utilidade da abordagem quantitativa para proporcionar uma análise objetiva e precisa, sendo particularmente eficaz para medir e comparar riscos de forma consistente, permitindo uma gestão de riscos mais rigorosa e baseada em evidências. Neste sentido, a análise quantitativa examinou dados corporativos históricos relativos a contratos firmados em 2023. As variáveis analisadas incluíram número de contratos, valores financeiros, duração, fornecedor envolvido, tipo contratual, incidência de atrasos, variações orçamentárias e categoria de risco atribuída. A base de dados gerada pela pesquisa quantitativa permitiu identificar padrões recorrentes de risco e aferir a frequência de eventos críticos, como violações contratuais e falhas operacionais.
A categorização de risco seguiu critérios já utilizados regularmente na empresa, dividindo os contratos em quatro classes principais. A categoria Crítico incluiu contratos cuja falha implica em impacto severo para a continuidade operacional, segurança da informação ou conformidade regulatória. A categoria Importante abrangeu contratos relevantes, cujo comprometimento representa impacto significativo, ainda que não catastrófico. A classe Serviço-chave foi destinada a fornecedores responsáveis por atividades essenciais à operação, cuja substituição seria inviável sem perdas. Por fim, a categoria Manter o fornecedor atual referiu-se a contratos cuja troca acarretaria riscos operacionais ou perda de conhecimento acumulado. Uma nova categoria denominada Fora de escopo emergiu durante a pesquisa e foi introduzida à categorização de riscos. Esta categoria representa os contratos que não se enquadram nas categorias anteriores e que, portanto, não foram incluídos na análise de criticidade. A integração dos dados qualitativos e quantitativos ocorreu por meio da triangulação metodológica, comparando classificações de risco atribuídas subjetivamente pelos gestores e aquelas derivadas da análise dos dados objetivos. Este processo resultou na identificação de semelhanças e diferenças entre resultados subjetivos e empíricos, o que permitiu uma interpretação mais completa desses dados e contribuiu para a confiabilidade geral nas conclusões (Creswell & Plano Clark, 2018).
A aplicação prática descrita neste estudo, realizada na seguradora italiana, contemplou um total de 136 contratos ativos. A primeira rodada de análise, baseada na abordagem qualitativa tradicional, classificou apenas um contrato como Crítico, representando 0,7% da amostra. Outros 14 contratos foram considerados Importantes (9,6%), enquanto 26 foram classificados como Serviços-chave (18,4%). A grande maioria, totalizando 95 contratos ou 71,3%, foi enquadrada na categoria de manutenção do fornecedor atual. No entanto, quando os mesmos contratos foram avaliados através da metodologia qualitativa estruturada, os resultados apresentaram mudanças significativas. O número de contratos Críticos subiu para dois (1,5%) e os contratos Importantes caíram para seis (4,4%). A categoria de Serviços-chave apresentou um aumento expressivo, saltando para 36 contratos (26,5%). A classe de manutenção do fornecedor reduziu para 72 contratos (52,9%), enquanto a nova categoria Fora de escopo absorveu 20 contratos, representando 14,7% do total. Esta nova categoria permitiu excluir adequadamente contratos de consultoria e licenciamento de software que possuíam perfil de risco distinto do objeto principal da pesquisa, contribuindo para a precisão na delimitação do universo analisado.
A reclassificação observada indicou uma maior sensibilidade do questionário estruturado na identificação de riscos. O aumento percentual de contratos classificados como Críticos e Serviços-chave demonstrou que a nova metodologia foi capaz de captar elementos que haviam sido subestimados na análise tradicional. Este aumento confirmou que a abordagem estruturada expôs um número maior de contratos de alto risco que merecem atenção urgente dos gestores e da empresa. Outrossim, o aumento na categoria de Serviços-chave demonstrou que os atores envolvidos perceberam a importância estratégica de alguns fornecedores para a continuidade das operações, o que pode resultar em uma avaliação mais minuciosa das consequências que potenciais interrupções ou inadimplências por parte desses fornecedores externos podem acarretar à organização. Já a diminuição na classe de manutenção do fornecedor atual permitiu uma melhor distinção em casos que realmente requereram uma avaliação de risco mais detalhada e proteção contra decisões baseadas apenas no hábito ou conveniência. Igualmente, a diminuição na ocorrência na classe Importante reconfirma o ideal de uma redistribuição mais finamente texturizada, que é desejável no setor de seguros (Volkan, 2021).
A análise quantitativa dos dados de 2023 reforçou a confiabilidade da abordagem estruturada ao demonstrar consistência temporal com as métricas históricas. Observou-se que os contratos de tecnologia avaliados com grau de risco mais elevado possuíam características comuns, como montante econômico superior a um determinado limite referencial e duração superior a seis meses. Usando esses parâmetros, foi possível identificar 16 fornecedores únicos mais recorrentes na qual essa combinação se aplica. Os contratos Críticos apresentaram valores econômicos importantes e duração superior a seis meses em 95,5% dos casos analisados. Nestes episódios, foram identificados 12 fornecedores que respondem por ao menos um contrato, resultando na identificação de três parâmetros de criticidade: montante econômico, tempo e fornecedor. Já os contratos classificados como Importantes apresentaram duração superior a seis meses em 97,5% dos casos, mas apenas 60% possuíam montantes financeiros significativos. Dentre tais contratos, identificou-se um grupo de 16 fornecedores responsáveis por, pelo menos, um contrato cada, representando 62,5% dos casos com potencial impacto relevante.
A combinação entre os critérios de valor econômico, duração e fornecedor nos contratos Críticos identificados nas análises qualitativas apresentou exatamente as mesmas características observadas na análise quantitativa, com coincidência em 100% dos casos. Nos contratos Importantes, observou-se um padrão distinto, com resultados mais heterogêneos e maior pulverização entre fornecedores diferentes, o que mitiga o risco envolvido com possíveis interrupções. Do total de casos analisados através da nova abordagem quantitativa, 25 referiram-se a extensões contratuais, correspondendo a aproximadamente 18,4% do universo amostral. Esse subconjunto permitiu comparar avaliações atuais com contratos anteriores, validando a eficácia da nova metodologia na detecção de variações no perfil de risco dos fornecedores ao longo do tempo. A aplicação sistemática da nova abordagem possibilitou reavaliar criticamente contratos anteriormente subestimados, promovendo decisões mais bem fundamentadas. O uso de dados históricos e ferramentas de Big Data reforçou esse processo ao permitir a comparação com ocorrências adversas anteriores, como atrasos, sobrecustos ou falhas de entrega.
A comparação dos resultados de extensões contratuais revelou mudanças importantes em cinco de 25 casos analisados. Dois casos anteriormente classificados como Serviços-chave foram requalificados para Importante, sugerindo que a nova avaliação foi capaz de conferir importância estratégica adequada. Um caso foi reclassificado de Serviço-chave para manutenção do fornecedor, levando em conta fatores diferentes para tal alteração. Quatro casos anteriormente classificados como manutenção do fornecedor foram reclassificados para Fora de escopo, identificando claramente contratos que não se enquadravam no âmbito da avaliação de risco de tecnologia. Os resultados evidenciaram o papel estratégico da governança centralizada como coordenadora metodológica. A atuação direta na pesquisa viabilizou a padronização das avaliações, a gestão dos dados e a integração entre as abordagens qualitativa e quantitativa. A estrutura emergiu como facilitadora do alinhamento entre áreas operacionais e estratégicas, fortalecendo a governança de contratos e a conformidade regulatória.
A análise dos resultados confirmou que a nova metodologia mista aumentou a precisão das avaliações de risco e destacou discrepâncias importantes entre dados, o que evidenciou que a abordagem adotada pode contribuir para uma gestão dos contratos de tecnologia de forma mais eficaz e baseada em evidências derivadas dos dados (Cornaglia, Rizzo & Visani, 2022). A integração resultou em uma ferramenta promissora para melhorar a supervisão dos fornecedores, alinhando a gestão de riscos às exigências do órgão regulador italiano. A triangulação metodológica proporcionou melhor precisão na classificação de riscos e melhorou a coerência em relação às métricas históricas. O papel da governança como eixo central foi consolidado, demonstrando ser essencial para ampliar a capacidade preditiva de riscos associados a contratos de tecnologia por meio de análises integradas de padrões, que aumentou a sensibilidade na detecção de riscos estratégicos e mitigou vieses subjetivos. Por fim, os dados obtidos confirmaram a relevância do uso integrado de Big Data e de metodologias qualitativas estruturadas na identificação de padrões de risco não evidentes, ampliando a capacidade de antecipar problemas e orientando decisões com maior assertividade.
Conclui-se que o objetivo foi atingido, uma vez que a integração entre o Escritório de Gerenciamento de Projetos e a análise de Big Data aprimorou significativamente a identificação e a gestão de riscos em contratos de tecnologia na seguradora. A metodologia mista superou a abordagem tradicional ao revelar contratos críticos anteriormente subestimados e ao introduzir a categoria fora de escopo, que otimizou a alocação de recursos analíticos. A triangulação de dados qualitativos e históricos conferiu robustez ao processo, permitindo uma transição de avaliações puramente subjetivas para um modelo de governança orientado por evidências e em conformidade com as rigorosas exigências regulatórias europeias e italianas.
Referências Bibliográficas:
Brynjolfsson, E.; McAfee, A. 2017. Machine, Platform, Crowd: Harnessing Our Digital Future. Norton, New York, NY, USA.
Creswell, J.W.; Plano Clark, V.L. 2018. Designing and Conducting Mixed Methods Research. 3ed. Thousand Oaks, CA, USA.
Da Costa, C.; da Costa, R.; Conrado, L. 2020. Big business: o emprego do big data na melhoria da gestão de negócios. Disponível em: https://www.researchgate.net/publication/368067534_Big_Business_O_emprego_do_Big_Data_na_melhoria_da_gestao_de_negocios.
De Mauro, A.; Greco, M.; Grimaldi, M. 2024. A formal definition of big data based on its essential features. Disponível em: https://www.researchgate.net/publication/299379163_A_formal_definition_of_Big_Data_based_of_its_essential_features.
Francisco, E.; Kugler, J.; Soong Moon, K.; Silva, R.; Whigham, P. 2020. Além da tecnologia: desafios gerenciais na era do big data. Disponível em: https://www.scielo.br/j/rae/a/B9rtHSDzRjYSSfjZBp8tkfD/?lang=en.
Hubbard, D.W. 2022. The Failure of Risk Management: Why it’s broken and how to fix it. 2ed. Hoboken, NJ, USA.
Istituto per la Vigilanza sulle Assicurazioni [IVASS]. 2016. Solvency II. Disponível em: https://www.ivass.it/normativa/focus/solvency/index.html.
Istituto per la Vigilanza sulle Assicurazioni [IVASS]. 2025. DORA. Disponível em: https://www.ivass.it/operatori/dora/index.html.
Istituto per la Vigilanza sulle Assicurazioni [IVASS]; SDA Bocconi School of Management. 2023. Personalized pricing in insurance: the promises and perils of big data. Milan, Lombardia, Itália.
Kerzner, H. 2021. Gerenciamento de projetos: uma abordagem sistêmica para planejamento, programação e controle. 2ed. Blucher, São Paulo, SP, Brasil.
Project Management Institute [PMI]. 2021. Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK). 7ed. Project Management Institute, USA.
União Europeia. 2016. Regulamento Geral sobre a Proteção de Dados (Regulamento UE n.º 2016/679). Disponível em: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32016R0679.
Zhou, L.; Jain, R. 2021. Big Data for Risk Management: opportunities and challenges. New York, NY, USA.
Zsidisin, G.A.; Ritchie, B. 2022. Supply Chain Risk: a handbook of assessment, management, and performance. NY, USA.
Resumo executivo oriundo de Trabalho de Conclusão de Curso da Especialização em Gestão de Projetos do MBA USP/Esalq
Para saber mais sobre o curso, clique aqui e acesse a plataforma MBX Academy
