Navegar

Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos

Conforme discutido no recente post “Cloud Computing: Velhos Riscos Desaparecem, Novos Surgem”, cuja leitura prévia recomendamos, a gestão de riscos na nuvem guarda semelhanças e dessemelhanças com a gestão de riscos em serviços “tradicionais” de Outsourcing.

Como proposto naquele post, os riscos a serem geridos podem ser classificados em 3 grupos:

  1. Riscos já existentes no cenário Outsourcing tradicional e mantidos no cenário Cloud, embora com diferentes características
  2. Riscos existentes no cenário Outsourcing tradicional e inexistentes no cenário Cloud
  3. Riscos inexistentes no cenário Outsourcing tradicional e que passam a existir no cenário Cloud

Vamos detalhar, para cada um dos grupos e cenários, os principais riscos a serem geridos.

  1. Riscos já existentes no cenário outsourcing tradicional e mantidos no cenário cloud embora com diferentes características

Riscos associados à:

  • Identificação e priorização dos business drivers motivadores da decisão
  • Definição da estratégia de sourcing da organização
  • Seleção do(s) provedor(es) – algumas áreas críticas a considerar:
    • Due Diligence
    • Flexibilidade, agilidade e escalabilidade para flutuações de demanda
    • Business case
    • Mecanismos de precificação e informações para chargeback interno
    • Controle de acesso a novas solicitações de serviços
    • Prova de conceito e testes-piloto
    • Robustez da solução
    • Disponibilização de skills adequados
  • Negociação dos termos e condições contratuais – algumas áreas críticas a considerar:
    • Segurança, privacidade, confidencialidade e integridade de dados
    • Regulações de indústria, trilha de auditoria, compliance
    • Limites de responsabilização, de indenização e de garantias
    • Política, legislação, impostos e câmbio
    • Backup de dados e recuperação de desastres
    • Acordos de Nível de Serviço e penalidades
    • Limites de quarteirização
    • Atualização tecnológica
    • Propriedade intelectual
    • Condições de cancelamento e término do contrato
  • Transição dos serviços – algumas áreas críticas a considerar:
    • Impacto sobre as operações negociais do contratante
    • Envolvimento de recursos-chave
    • Plano de transição (atividades, cronograma, recursos, responsáveis)
  • Governança do contrato – algumas áreas críticas a considerar:
    • Solução de conflitos e processo de escalada
    • Estrutura de governança
    • Gestão de relacionamento

  1. Riscos existentes no cenário outsourcing tradicional e inexistentes no cenário cloud

Riscos associados à:

  • Transferência de recursos humanos – algumas áreas críticas a considerar:
    • Plano de comunicação falho
    • Perda de recursos críticos
    • Desmotivação e resistência da equipe a transferir
    • Inadequação do cronograma de transferência
  • Transferência de ativos – algumas áreas críticas a considerar:
    • Inadequação do cronograma de transferência
    • Indisponibilidade de recursos temporários
  • Transferência de contratos
    • Inadequação do cronograma de transferência
    • Inadequação na renegociação com terceiras partes

  1. Riscos inexistentes para o cenário outsourcing tradicional e passam a existir no cenário cloud

  • Riscos associados às próprias características, ainda não estabilizadas, do cenário cloud
    • Alterações frequentes na lista de provedores, serviços, ferramentas e mecanismos de precificação
    • Padronização não suficientemente disseminada de conceitos e terminologia
    • Coexistência nem sempre pacífica de um grande número de provedores sob contrato
  • Riscos secundários indiretos provenientes da progressiva adoção de novas tecnologias digitais inovadoras simultaneamente à adoção do cenário cloud
    • Dispositivos móveis, Redes Sociais, Big Data Analytics, Internet das Coisas, BYOD, Wearables, etc
  • Riscos secundários indiretos provenientes das alterações pelas quais passam o modelo de negócios das organizações e de suas áreas de TI simultaneamente à adoção do cenário cloud
    • Migração do modelo de negócios Make & Sell para o modelo Sense & Respond
    • Novo perfil bimodal da função de TI
    • Mudanças no processo decisório de investimentos
    • Disponibilidade de novos skills em TI
    • Impacto sobre as área de negócio
  • Riscos associados:
    • a uma adesão acrítica a contratos one-click
    • à integração, interoperabilidade, portabilidade e monitoramento de aplicações
    • à dificuldade de migração entre provedores (vendor lock-in)
    • à estruturação de uma plataforma de gestão do ambiente cloud

A percepção exposta neste post coincide com a visão do leitor ? Contribua com seus comentários.

[Crédito da Imagem: Gestão de Riscos – ShutterStock]

Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos was last modified: abril 10th, 2015 by Alfredo Saad
CloudCloud ComputingGestão de Riscosoutsourcingrisk management
Alfredo Saad: Alfredo Saad has been acting on IT area since 1970, taught more than 100 lectures in Brazil and abroad (USA, France, Portugal, Chile, Argentina & Uruguay). He has been acting on IT Strategic Outsourcing Services area since 1997. He negotiated and managed, as Varig's IT Technology Manager, the contract signed with IBM (1997-2004). In 2006 he published the book "IT Services Outsourcing" (Brasport Publishing House). He managed (2006-2009), as an IBM Project Executive, the South American section of Michelin's global outsourcing contract. Risk Manager of all IBM Strategic Outsourcing contracts in Brazil (2009-2014). From March 2014 on, he has been acting as an independent consultant, lecturer and writer on IT Outsourcing as the principal of his own company, Saad Consulting.
Leave a Comment