TecnologiaCloud ComputingCloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos
Cloud ComputingTI Corporativa

Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos

By Alfredo Saad

-

3767
0
Publicidade

Figura - Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de RiscosConforme discutido no recente post “Cloud Computing: Velhos Riscos Desaparecem, Novos Surgem”, cuja leitura prévia recomendamos, a gestão de riscos na nuvem guarda semelhanças e dessemelhanças com a gestão de riscos em serviços “tradicionais” de Outsourcing.

Como proposto naquele post, os riscos a serem geridos podem ser classificados em 3 grupos:

  1. Riscos já existentes no cenário Outsourcing tradicional e mantidos no cenário Cloud, embora com diferentes características
  2. Riscos existentes no cenário Outsourcing tradicional e inexistentes no cenário Cloud
  3. Riscos inexistentes no cenário Outsourcing tradicional e que passam a existir no cenário Cloud

Vamos detalhar, para cada um dos grupos e cenários, os principais riscos a serem geridos.

  1. Riscos já existentes no cenário outsourcing tradicional e mantidos no cenário cloud embora com diferentes características

Riscos associados à:

  • Identificação e priorização dos business drivers motivadores da decisão
  • Definição da estratégia de sourcing da organização
  • Seleção do(s) provedor(es) – algumas áreas críticas a considerar:
    • Due Diligence
    • Flexibilidade, agilidade e escalabilidade para flutuações de demanda
    • Business case
    • Mecanismos de precificação e informações para chargeback interno
    • Controle de acesso a novas solicitações de serviços
    • Prova de conceito e testes-piloto
    • Robustez da solução
    • Disponibilização de skills adequados
  • Negociação dos termos e condições contratuais – algumas áreas críticas a considerar:
    • Segurança, privacidade, confidencialidade e integridade de dados
    • Regulações de indústria, trilha de auditoria, compliance
    • Limites de responsabilização, de indenização e de garantias
    • Política, legislação, impostos e câmbio
    • Backup de dados e recuperação de desastres
    • Acordos de Nível de Serviço e penalidades
    • Limites de quarteirização
    • Atualização tecnológica
    • Propriedade intelectual
    • Condições de cancelamento e término do contrato
  • Transição dos serviços – algumas áreas críticas a considerar:
    • Impacto sobre as operações negociais do contratante
    • Envolvimento de recursos-chave
    • Plano de transição (atividades, cronograma, recursos, responsáveis)
  • Governança do contrato – algumas áreas críticas a considerar:
    • Solução de conflitos e processo de escalada
    • Estrutura de governança
    • Gestão de relacionamento

  1. Riscos existentes no cenário outsourcing tradicional e inexistentes no cenário cloud

Riscos associados à:

  • Transferência de recursos humanos – algumas áreas críticas a considerar:
    • Plano de comunicação falho
    • Perda de recursos críticos
    • Desmotivação e resistência da equipe a transferir
    • Inadequação do cronograma de transferência
  • Transferência de ativos – algumas áreas críticas a considerar:
    • Inadequação do cronograma de transferência
    • Indisponibilidade de recursos temporários
  • Transferência de contratos
    • Inadequação do cronograma de transferência
    • Inadequação na renegociação com terceiras partes

  1. Riscos inexistentes para o cenário outsourcing tradicional e passam a existir no cenário cloud

  • Riscos associados às próprias características, ainda não estabilizadas, do cenário cloud
    • Alterações frequentes na lista de provedores, serviços, ferramentas e mecanismos de precificação
    • Padronização não suficientemente disseminada de conceitos e terminologia
    • Coexistência nem sempre pacífica de um grande número de provedores sob contrato
  • Riscos secundários indiretos provenientes da progressiva adoção de novas tecnologias digitais inovadoras simultaneamente à adoção do cenário cloud
    • Dispositivos móveis, Redes Sociais, Big Data Analytics, Internet das Coisas, BYOD, Wearables, etc
  • Riscos secundários indiretos provenientes das alterações pelas quais passam o modelo de negócios das organizações e de suas áreas de TI simultaneamente à adoção do cenário cloud
    • Migração do modelo de negócios Make & Sell para o modelo Sense & Respond
    • Novo perfil bimodal da função de TI
    • Mudanças no processo decisório de investimentos
    • Disponibilidade de novos skills em TI
    • Impacto sobre as área de negócio
  • Riscos associados:
    • a uma adesão acrítica a contratos one-click
    • à integração, interoperabilidade, portabilidade e monitoramento de aplicações
    • à dificuldade de migração entre provedores (vendor lock-in)
    • à estruturação de uma plataforma de gestão do ambiente cloud

A percepção exposta neste post coincide com a visão do leitor ? Contribua com seus comentários.

[Crédito da Imagem: Gestão de Riscos – ShutterStock]

Previous article
Porque você começa e não termina?
Next article
Estamos abrindo (quase) tudo o que fazemos. Explicamos o porquê
Alfredo Saad
Alfredo Saad has been acting on IT area since 1970, taught more than 100 lectures in Brazil and abroad (USA, France, Portugal, Chile, Argentina & Uruguay). He has been acting on IT Strategic Outsourcing Services area since 1997. He negotiated and managed, as Varig's IT Technology Manager, the contract signed with IBM (1997-2004). In 2006 he published the book "IT Services Outsourcing" (Brasport Publishing House). He managed (2006-2009), as an IBM Project Executive, the South American section of Michelin's global outsourcing contract. Risk Manager of all IBM Strategic Outsourcing contracts in Brazil (2009-2014). From March 2014 on, he has been acting as an independent consultant, lecturer and writer on IT Outsourcing as the principal of his own company, Saad Consulting.

Latest news

Marketing & Tecnologia

4 bons conceitos para apoiar a sua identidade de marca

No mercado, existem marcas que, ao falar seus nomes, rapidamente associamos com determinadas palavras que são boas para quem...
Marketing & Tecnologia

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.
Inteligência Artificial

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...
TI Corporativa

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
Publicidade
Segurança da Informação

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...
Gestão de Processos

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...

Must read

Marketing & Tecnologia

4 bons conceitos para apoiar a sua identidade de marca

No mercado, existem marcas que, ao falar seus nomes,...
Marketing & Tecnologia

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.
- Advertisement -

You might also likeRELATED
Recommended to you

TI Corporativa

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
Equipe da Redação -
Segurança da Informação

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser...
ADDEE -
TI Corporativa

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!
Luís Montanari -
TI Corporativa

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!
Luís Montanari -