Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos
publicado por Alfredo Saad
Conforme discutido no recente post “Cloud Computing: Velhos Riscos Desaparecem, Novos Surgem”, cuja leitura prévia recomendamos, a gestão de riscos na nuvem guarda semelhanças e dessemelhanças com a gestão de riscos em serviços “tradicionais” de Outsourcing.
Como proposto naquele post, os riscos a serem geridos podem ser classificados em 3 grupos:
Riscos já existentes no cenário Outsourcing tradicional e mantidos no cenário Cloud, embora com diferentes características
Riscos existentes no cenário Outsourcing tradicional e inexistentes no cenário Cloud
Riscos inexistentes no cenário Outsourcing tradicional e que passam a existir no cenário Cloud
Vamos detalhar, para cada um dos grupos e cenários, os principais riscos a serem geridos.
Riscos já existentes no cenário outsourcing tradicional e mantidos no cenário cloud embora com diferentes características
Riscos associados à:
Identificação e priorização dos business drivers motivadores da decisão
Definição da estratégia de sourcing da organização
Seleção do(s) provedor(es) – algumas áreas críticas a considerar:
Due Diligence
Flexibilidade, agilidade e escalabilidade para flutuações de demanda
Business case
Mecanismos de precificação e informações para chargeback interno
Controle de acesso a novas solicitações de serviços
Prova de conceito e testes-piloto
Robustez da solução
Disponibilização de skills adequados
Negociação dos termos e condições contratuais – algumas áreas críticas a considerar:
Segurança, privacidade, confidencialidade e integridade de dados
Regulações de indústria, trilha de auditoria, compliance
Limites de responsabilização, de indenização e de garantias
Política, legislação, impostos e câmbio
Backup de dados e recuperação de desastres
Acordos de Nível de Serviço e penalidades
Limites de quarteirização
Atualização tecnológica
Propriedade intelectual
Condições de cancelamento e término do contrato
Transição dos serviços – algumas áreas críticas a considerar:
Impacto sobre as operações negociais do contratante
Envolvimento de recursos-chave
Plano de transição (atividades, cronograma, recursos, responsáveis)
Governança do contrato – algumas áreas críticas a considerar:
Solução de conflitos e processo de escalada
Estrutura de governança
Gestão de relacionamento
Riscos existentes no cenário outsourcing tradicional e inexistentes no cenário cloud
Riscos associados à:
Transferência de recursos humanos – algumas áreas críticas a considerar:
Plano de comunicação falho
Perda de recursos críticos
Desmotivação e resistência da equipe a transferir
Inadequação do cronograma de transferência
Transferência de ativos – algumas áreas críticas a considerar:
Inadequação do cronograma de transferência
Indisponibilidade de recursos temporários
Transferência de contratos
Inadequação do cronograma de transferência
Inadequação na renegociação com terceiras partes
Riscos inexistentes para o cenário outsourcing tradicional e passam a existir no cenário cloud
Riscos associados às próprias características, ainda não estabilizadas, do cenário cloud
Alterações frequentes na lista de provedores, serviços, ferramentas e mecanismos de precificação
Padronização não suficientemente disseminada de conceitos e terminologia
Coexistência nem sempre pacífica de um grande número de provedores sob contrato
Riscos secundários indiretos provenientes da progressiva adoção de novas tecnologias digitais inovadoras simultaneamente à adoção do cenário cloud
Dispositivos móveis, Redes Sociais, Big Data Analytics, Internet das Coisas, BYOD, Wearables, etc
Riscos secundários indiretos provenientes das alterações pelas quais passam o modelo de negócios das organizações e de suas áreas de TI simultaneamente à adoção do cenário cloud
Migração do modelo de negócios Make & Sell para o modelo Sense & Respond
Novo perfil bimodal da função de TI
Mudanças no processo decisório de investimentos
Disponibilidade de novos skills em TI
Impacto sobre as área de negócio
Riscos associados:
a uma adesão acrítica a contratos one-click
à integração, interoperabilidade, portabilidade e monitoramento de aplicações
à dificuldade de migração entre provedores (vendor lock-in)
à estruturação de uma plataforma de gestão do ambiente cloud
A percepção exposta neste post coincide com a visão do leitor ? Contribua com seus comentários.
[Crédito da Imagem: Gestão de Riscos – ShutterStock]
Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos was last modified: abril 10th, 2015 by Alfredo Saad
Alfredo Saad has been acting on IT area since 1970, taught more than 100 lectures in Brazil and abroad (USA, France, Portugal, Chile, Argentina & Uruguay).
He has been acting on IT Strategic Outsourcing Services area since 1997. He negotiated and managed, as Varig's IT Technology Manager, the contract signed with IBM (1997-2004). In 2006 he published the book "IT Services Outsourcing" (Brasport Publishing House). He managed (2006-2009), as an IBM Project Executive, the South American section of Michelin's global outsourcing contract. Risk Manager of all IBM Strategic Outsourcing contracts in Brazil (2009-2014). From March 2014 on, he has been acting as an independent consultant, lecturer and writer on IT Outsourcing as the principal of his own company, Saad Consulting.
Conforme discutido no recente post “Cloud Computing: Velhos Riscos Desaparecem, Novos Surgem”, cuja leitura prévia recomendamos, a gestão de riscos na nuvem guarda semelhanças e dessemelhanças com a gestão de riscos em serviços “tradicionais” de Outsourcing.
