Eu sou fã do Cobit, mesmo acompanhando os absurdos cometidos por gestores despreparados e que se deixam levar pelo buzzword do mercado. E um dos controles que eu acho bastante pertinente e adequado para BCM (Business Continuity Management) é o DS2 – Gerenciar Serviços de Terceiros.
O que diz o DS2 do Cobit 4.0?
DS2.1 Identificação de Todos os Relacionamentos com Fornecedores
- Identificar todos os fornecedores de serviços e categorizá-los de acordo com o tipo de fornecedor, significância e criticidade;
- Manter documentação formal dos relacionamentos técnicos e organizacional cobrindo os papéis e responsabilidades, objetivos, entregáveis esperados e credenciais dos representantes destes fornecedores.
DS2.2 Gestão de Relacionamento do Fornecedor
- Formalizar o processo de gestão de fornecedores para cada fornecedor;
- Um responsável deverá mediar as questões entre o cliente interno e o fornecedor e garantir a qualidade deste relacionamento baseado na confiança e transparência (isto é, por meio de SLA).
DS2.3 Gestão de Risco do Fornecedor
- Identificar e mitigar os riscos relacionados à capacidade dos fornecedores continuarem a efetivamente entregar o serviço de forma segura e eficiente;
- Garantir que os contratos cumpram padrões universais de negócio em acordo com requerimentos legais e regulatórios;
- Gestão de risco devem considerar acordos de confidencialidade ou NDAs (non-disclosure agreements), contratos de consignação, viabilidade continuada do fornecedor;
- Cumprimento com requerimentos de segurança, fornecedores alternativos, penalidades e recompensas, etc...
DS2.4 Monitoramento do Desempenho do Fornecedor
- Estabelecer um processo para monitorar a entrega do serviço para garantir que o fornecedor está atingindo os requerimentos do negócio e está continuamente aderente ao acordo contratual e acordo de nível de serviço e que o desempenho está competitivo com os fornecedores alternativos e condições de marcado.
Nenhum comentário:
Postar um comentário