12 de fevereiro de 2007

BCP and Supply Chain

Recentemente o amigo Augusto Paes de Barros comentou um post meu e orientou aos profissionais sobre a necessidade de abrir os olhos sobre os planos de continuidade de negócios dos datacenters. Queria ter escrito sobre isso antes, mas, só agora isso foi possível. A preocupação do Augusto é adequada e muito trabalhada em outros países como os Estados Unidos, que é o estudo do Supply Chain ou cadeia de valores.


Eu sou fã do Cobit, mesmo acompanhando os absurdos cometidos por gestores despreparados e que se deixam levar pelo buzzword do mercado. E um dos controles que eu acho bastante pertinente e adequado para BCM (Business Continuity Management) é o DS2 – Gerenciar Serviços de Terceiros.


O que diz o DS2 do Cobit 4.0?


DS2.1 Identificação de Todos os Relacionamentos com Fornecedores




  • Identificar todos os fornecedores de serviços e categorizá-los de acordo com o tipo de fornecedor, significância e criticidade;



  • Manter documentação formal dos relacionamentos técnicos e organizacional cobrindo os papéis e responsabilidades, objetivos, entregáveis esperados e credenciais dos representantes destes fornecedores.



DS2.2 Gestão de Relacionamento do Fornecedor




  • Formalizar o processo de gestão de fornecedores para cada fornecedor;



  • Um responsável deverá mediar as questões entre o cliente interno e o fornecedor e garantir a qualidade deste relacionamento baseado na confiança e transparência (isto é, por meio de SLA).


DS2.3 Gestão de Risco do Fornecedor




  • Identificar e mitigar os riscos relacionados � capacidade dos fornecedores continuarem a efetivamente entregar o serviço de forma segura e eficiente;



  • Garantir que os contratos cumpram padrões universais de negócio em acordo com requerimentos legais e regulatórios;



  • Gestão de risco devem considerar acordos de confidencialidade ou NDAs (non-disclosure agreements), contratos de consignação, viabilidade continuada do fornecedor;



  • Cumprimento com requerimentos de segurança, fornecedores alternativos, penalidades e recompensas, etc...


DS2.4 Monitoramento do Desempenho do Fornecedor




  • Estabelecer um processo para monitorar a entrega do serviço para garantir que o fornecedor está atingindo os requerimentos do negócio e está continuamente aderente ao acordo contratual e acordo de nível de serviço e que o desempenho está competitivo com os fornecedores alternativos e condições de marcado.




Esses objetivos de controle tratam perfeitamente a necessidade de mapear e acompanhar os riscos da cadeia de valor que é parte do seu negócio.

Nenhum comentário: