Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos
publicado por Alfredo Saad
Conforme discutido no recente post “Cloud Computing: Velhos Riscos Desaparecem, Novos Surgem”, cuja leitura prévia recomendamos, a gestão de riscos na nuvem guarda semelhanças e dessemelhanças com a gestão de riscos em serviços “tradicionais” de Outsourcing.
Como proposto naquele post, os riscos a serem geridos podem ser classificados em 3 grupos:
Riscos já existentes no cenário Outsourcing tradicional e mantidos no cenário Cloud, embora com diferentes características
Riscos existentes no cenário Outsourcing tradicional e inexistentes no cenário Cloud
Riscos inexistentes no cenário Outsourcing tradicional e que passam a existir no cenário Cloud
Vamos detalhar, para cada um dos grupos e cenários, os principais riscos a serem geridos.
Riscos já existentes no cenário outsourcing tradicional e mantidos no cenário cloud embora com diferentes características
Riscos associados à:
Identificação e priorização dos business drivers motivadores da decisão
Definição da estratégia de sourcing da organização
Seleção do(s) provedor(es) – algumas áreas críticas a considerar:
Due Diligence
Flexibilidade, agilidade e escalabilidade para flutuações de demanda
Business case
Mecanismos de precificação e informações para chargeback interno
Controle de acesso a novas solicitações de serviços
Prova de conceito e testes-piloto
Robustez da solução
Disponibilização de skills adequados
Negociação dos termos e condições contratuais – algumas áreas críticas a considerar:
Segurança, privacidade, confidencialidade e integridade de dados
Regulações de indústria, trilha de auditoria, compliance
Limites de responsabilização, de indenização e de garantias
Política, legislação, impostos e câmbio
Backup de dados e recuperação de desastres
Acordos de Nível de Serviço e penalidades
Limites de quarteirização
Atualização tecnológica
Propriedade intelectual
Condições de cancelamento e término do contrato
Transição dos serviços – algumas áreas críticas a considerar:
Impacto sobre as operações negociais do contratante
Envolvimento de recursos-chave
Plano de transição (atividades, cronograma, recursos, responsáveis)
Governança do contrato – algumas áreas críticas a considerar:
Solução de conflitos e processo de escalada
Estrutura de governança
Gestão de relacionamento
Riscos existentes no cenário outsourcing tradicional e inexistentes no cenário cloud
Riscos associados à:
Transferência de recursos humanos – algumas áreas críticas a considerar:
Plano de comunicação falho
Perda de recursos críticos
Desmotivação e resistência da equipe a transferir
Inadequação do cronograma de transferência
Transferência de ativos – algumas áreas críticas a considerar:
Inadequação do cronograma de transferência
Indisponibilidade de recursos temporários
Transferência de contratos
Inadequação do cronograma de transferência
Inadequação na renegociação com terceiras partes
Riscos inexistentes para o cenário outsourcing tradicional e passam a existir no cenário cloud
Riscos associados às próprias características, ainda não estabilizadas, do cenário cloud
Alterações frequentes na lista de provedores, serviços, ferramentas e mecanismos de precificação
Padronização não suficientemente disseminada de conceitos e terminologia
Coexistência nem sempre pacífica de um grande número de provedores sob contrato
Riscos secundários indiretos provenientes da progressiva adoção de novas tecnologias digitais inovadoras simultaneamente à adoção do cenário cloud
Dispositivos móveis, Redes Sociais, Big Data Analytics, Internet das Coisas, BYOD, Wearables, etc
Riscos secundários indiretos provenientes das alterações pelas quais passam o modelo de negócios das organizações e de suas áreas de TI simultaneamente à adoção do cenário cloud
Migração do modelo de negócios Make & Sell para o modelo Sense & Respond
Novo perfil bimodal da função de TI
Mudanças no processo decisório de investimentos
Disponibilidade de novos skills em TI
Impacto sobre as área de negócio
Riscos associados:
a uma adesão acrítica a contratos one-click
à integração, interoperabilidade, portabilidade e monitoramento de aplicações
à dificuldade de migração entre provedores (vendor lock-in)
à estruturação de uma plataforma de gestão do ambiente cloud
A percepção exposta neste post coincide com a visão do leitor ? Contribua com seus comentários.
[Crédito da Imagem: Gestão de Riscos – ShutterStock]
Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos was last modified: abril 10th, 2015 by Alfredo Saad
Alfredo Saad has been acting on IT area since 1970, taught more than 100 lectures in Brazil and abroad (USA, France, Portugal, Chile, Argentina & Uruguay).
He has been acting on IT Strategic Outsourcing Services area since 1997. He negotiated and managed, as Varig's IT Technology Manager, the contract signed with IBM (1997-2004). In 2006 he published the book "IT Services Outsourcing" (Brasport Publishing House). He managed (2006-2009), as an IBM Project Executive, the South American section of Michelin's global outsourcing contract. Risk Manager of all IBM Strategic Outsourcing contracts in Brazil (2009-2014). From March 2014 on, he has been acting as an independent consultant, lecturer and writer on IT Outsourcing as the principal of his own company, Saad Consulting.