Cloud x outsourcing tradicional des semelhanças na gestão de riscos_18_jan2015
-
Upload
alfredo-saad -
Category
Business
-
view
36 -
download
3
Transcript of Cloud x outsourcing tradicional des semelhanças na gestão de riscos_18_jan2015
Alfredo Saad
IT Sourcing Consultant 18 jan 2015
Cloud x Outsourcing Tradicional:
(Des)semelhanças na Gestão de Riscos
Conforme discutido no recente post “Cloud: Velhos Riscos Desaparecem, Novos Surgem”, cuja leitura prévia recomendamos, a
gestão de riscos na nuvem guarda semelhanças e dessemelhanças com a gestão de riscos em serviços “ tradicionais” de Outsourcing.
Como proposto naquele post, os riscos a serem geridos podem ser classificados em 3 grupos:
1. Riscos já existentes no cenário Outsourcing tradicional e mantidos no cenário Cloud, embora com diferentes características
2. Riscos existentes no cenário Outsourcing tradicional e inexistentes no cenário Cloud
3. Riscos inexistentes no cenário Outsourcing tradicional e que passam a existir no cenário Cloud
Vamos detalhar, para cada um dos grupos e cenários, os principais riscos a serem geridos.
1. RISCOS JÁ EXISTENTES NO CENÁRIO OUTSOURCING TRADICIONAL E MANTIDOS NO CENÁRIO CLOUD
EMBORA COM DIFERENTES CARACTERÍSTICAS
Riscos associados à:
Identificação e priorização dos business drivers motivadores da decisão
Definição da estratégia de sourcing da organização
Seleção do(s) provedor(es) – algumas áreas críticas a considerar:
o Due Diligence
o Flexibilidade, agilidade e escalabilidade para flutuações de demanda
o Business case
o Mecanismos de precificação e informações para chargeback interno
o Controle de acesso a novas solicitações de serviços
o Prova de conceito e testes-piloto
o Robustez da solução
o Disponibilização de skills adequados
Negociação dos termos e condições contratuais – algumas áreas críticas a considerar:
o Segurança, privacidade, confidencialidade e integridade de dados
o Regulações de indústria, trilha de auditoria, compliance
o Limites de responsabilização, de indenização e de garantias
o Política, legislação, impostos e câmbio
o Backup de dados e recuperação de desastres
o Acordos de Nível de Serviço e penalidades
o Limites de quarteirização
o Atualização tecnológica
o Propriedade intelectual
o Condições de cancelamento e término do contrato
Transição dos serviços – algumas áreas críticas a considerar:
o Impacto sobre as operações negociais do contratante
o Envolvimento de recursos-chave
o Plano de transição (atividades, cronograma, recursos, responsáveis)
Governança do contrato – algumas áreas críticas a considerar:
o Solução de conflitos e processo de escalada
o Estrutura de governança
o Gestão de relacionamento
2. RISCOS EXISTENTES NO CENÁRIO OUTSOURCING TRADICIONAL E INEXISTENTES NO CENÁRIO CLOUD
Riscos associados à:
Transferência de recursos humanos – algumas áreas críticas a considerar:
o Plano de comunicação falho
o Perda de recursos críticos
o Desmotivação e resistência da equipe a transferir
o Inadequação do cronograma de transferência
Transferência de ativos – algumas áreas críticas a considerar:
o Inadequação do cronograma de transferência
o Indisponibilidade de recursos temporários
Transferência de contratos
o Inadequação do cronograma de transferência
o Inadequação na renegociação com terceiras partes
3. RISCOS INEXISTENTES PARA O CENÁRIO OUTSOURCING TRADICIONAL E PASSAM A EXISTIR NO CENÁRIO
CLOUD
Riscos associados às próprias características, ainda não estabilizadas, do cenário cloud
o Alterações frequentes na lista de provedores, serviços, ferramentas e mecanismos de precificação
o Padronização não suficientemente disseminada de conceitos e terminologia
o Coexistência nem sempre pacífica de um grande número de provedores sob contrato
Riscos secundários indiretos provenientes da progressiva adoção de novas tecnologias digitais inovadoras
simultaneamente à adoção do cenário cloud
o Dispositivos móveis, Redes Sociais, Big Data Analytics, Internet das Coisas, BYOD, Wearables, etc
Riscos secundários indiretos provenientes das alterações pelas quais passam o modelo de negócios das organizações e de
suas áreas de TI simultaneamente à adoção do cenário cloud
o Migração do modelo de negócios Make & Sell para o modelo Sense & Respond
o Novo perfil bimodal da função de TI
o Mudanças no processo decisório de investimentos
o Disponibilidade de novos skills em TI
o Impacto sobre as área de negócio
Riscos associados:
o a uma adesão acrítica a contratos one-click
o à integração, interoperabilidade, portabilidade e monitoramento de aplicações
o à dificuldade de migração entre provedores (vendor lock-in)
o à estruturação de uma plataforma de gestão do ambiente cloud
A percepção exposta neste post coincide com a visão do leitor ? Contribua com seus comentários.