Publicação

Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos

Conforme discutido no post “Cloud: Velhos Riscos Desaparecem, Novos Surgem”, publicado anteontem, cuja leitura prévia recomendamos, a gestão de riscos na nuvem guarda semelhanças e dessemelhanças com a gestão de riscos em serviços “tradicionais” de Outsourcing.

Como proposto naquele post, os riscos a serem geridos podem ser classificados em 3 grupos:

1. Riscos já existentes no cenário Outsourcing tradicional e mantidos no cenário Cloud, embora com diferentes características

2. Riscos existentes no cenário Outsourcing tradicional e inexistentes no cenário Cloud

3. Riscos inexistentes no cenário Outsourcing tradicional e que passam a existir no cenário Cloud

Vamos detalhar, para cada um dos grupos e cenários, os principais riscos a serem geridos.

1. RISCOS JÁ EXISTENTES NO CENÁRIO OUTSOURCING TRADICIONAL E MANTIDOS NO CENÁRIO CLOUD EMBORA COM DIFERENTES CARACTERÍSTICAS

Riscos associados à:

• Identificação e priorização dos business drivers motivadores da decisão

• Definição da estratégia de sourcing da organização

• Seleção do(s) provedor(es) – algumas áreas críticas a considerar:

   o Due Diligence

   o Flexibilidade, agilidade e escalabilidade para flutuações de demanda

   o Business case

   o Mecanismos de precificação e informações para chargeback interno

   o Controle de acesso a novas solicitações de serviços

   o Prova de conceito e testes-piloto

   o Robustez da solução

   o Disponibilização de skills adequados

• Negociação dos termos e condições contratuais – algumas áreas críticas a considerar:

   o Segurança, privacidade, confidencialidade e integridade de dados

   o Regulações de indústria, trilha de auditoria, compliance

   o Limites de responsabilização, de indenização e de garantias

   o Política, legislação, impostos e câmbio

   o Backup de dados e recuperação de desastres

   o Acordos de Nível de Serviço e penalidades

   o Limites de quarteirização

   o Atualização tecnológica

   o Propriedade intelectual

   o Condições de cancelamento e término do contrato

• Transição dos serviços – algumas áreas críticas a considerar:

   o Impacto sobre as operações negociais do contratante

   o Envolvimento de recursos-chave

   o Plano de transição (atividades, cronograma, recursos, responsáveis)

• Governança do contrato – algumas áreas críticas a considerar:

   o Solução de conflitos e processo de escalada

   o Estrutura de governança

   o Gestão de relacionamento

2. RISCOS EXISTENTES NO CENÁRIO OUTSOURCING TRADICIONAL E INEXISTENTES NO CENÁRIO CLOUD

Riscos associados à:

• Transferência de recursos humanos – algumas áreas críticas a considerar:

   o Plano de comunicação falho

   o Perda de recursos críticos

   o Desmotivação e resistência da equipe a transferir

   o Inadequação do cronograma de transferência

• Transferência de ativos – algumas áreas críticas a considerar:

   o Inadequação do cronograma de transferência

   o Indisponibilidade de recursos temporários

• Transferência de contratos

   o Inadequação do cronograma de transferência

   o Inadequação na renegociação com terceiras partes

3. RISCOS INEXISTENTES PARA O CENÁRIO OUTSOURCING TRADICIONAL E PASSAM A EXISTIR NO CENÁRIO CLOUD

• Riscos associados às próprias características, ainda não estabilizadas, do cenário cloud

   o Alterações frequentes na lista de provedores, serviços, ferramentas e mecanismos de precificação

   o Padronização não suficientemente disseminada de conceitos e terminologia

   o Coexistência nem sempre pacífica de um grande número de provedores sob contrato

• Riscos secundários indiretos provenientes da progressiva adoção de novas tecnologias digitais inovadoras simultaneamente à adoção do cenário cloud

  o Dispositivos móveis, Redes Sociais, Big Data Analytics, Internet das Coisas, BYOD, Wearables, etc

• Riscos secundários indiretos provenientes das alterações pelas quais passam o modelo de negócios das    organizações e de suas áreas de TI simultaneamente à adoção do cenário cloud

   o Migração do modelo de negócios Make & Sell para o modelo Sense & Respond

   o Novo perfil bimodal da função de TI

   o Mudanças no processo decisório de investimentos

   o Disponibilidade de novos skills em TI

   o Impacto sobre as área de negócio

• Riscos associados:

   o a uma adesão acrítica a contratos one-click

   o à integração, interoperabilidade, portabilidade e monitoramento de aplicações

   o à dificuldade de migração entre provedores (vendor lock-in)

   o à estruturação de uma plataforma de gestão do ambiente cloud


A percepção exposta neste post coincide com a visão do leitor ? Contribua com seus comentários.


Comentários